El Banco de Pagos Internacionales define la gestión de la continuidad operativa como un enfoque global que incluye políticas, estándares y procedimientos para asegurar que, en caso de interrupción, determinadas operaciones puedan ser mantenidas o recuperadas en un tiempo prudencial; con el fin de minimizar las consecuencias operacionales, financieras, legales, de reputación o de cualquier otro tipo que surjan como consecuencia de una interrupción.
¿Por qué es importante la continuidad operativa?
Durante los últimos años, diversos factores han venido poniendo de manifiesto la importancia de la continuidad operativa. Quizá los más llamativos han sido los atentados terroristas de Nueva York, Madrid o Londres. Pero en general, la continuidad operativa se centra en aquellos elementos que habitualmente se enmarcan en el denominado riesgo operativo; aquel riesgo derivado de fallos en los procesos internos, personal y sistemas, o derivado de eventos externos a la organización.
La continuidad operativa se va a ocupar así de aquellos sucesos que, en general, son poco probables estadísticamente hablando y que, además, no son susceptibles de control o predicción en cuanto a su momento de ocurrencia, pero que, sin embargo, pueden tener un gran impacto para la organización.
La continuidad operativa, los sistemas de liquidación y la estabilidad financiera
La continuidad operativa es especialmente relevante en el ámbito de los sistemas de liquidación de pagos y valores. Cabe identificar principalmente cinco razones:
- Unos sistemas de liquidación seguros y eficientes resultan fundamentales para la eficacia de la política monetaria, pues a través de ellos los bancos centrales ejecutan las operaciones de intervención monetaria y transmiten los ajustes de liquidez a los mercados monetarios. Obviamente, en este contexto, los sistemas de liquidación son una infraestructura clave en la instrumentación de la política monetaria cuyo desarrollo precisa que las operaciones se procesen y liquiden eficientemente. Contribuyen así a la consecución del objetivo de la estabilidad de precios.
- La estabilidad financiera depende, en buena medida, de la capacidad y eficacia de los sistemas de liquidación para controlar el riesgo sistémico que podría afectar a las entidades de crédito. Dicho riesgo se materializa cuando el incumplimiento de sus obligaciones por parte de una entidad participante en un sistema de liquidación provoca que otras, a su vez, no puedan cumplir con las suyas, generando una cadena de fallos que puede terminar colapsando la liquidación de las transacciones.
- Un sistema de liquidación puede ser un factor altamente desestabilizador si, por un diseño inadecuado, no dispone de los mecanismos oportunos para controlar los riesgos legales, operativos y técnicos inherentes al mismo.
- Además de los altos volúmenes de órdenes procesadas por los sistemas de liquidación, se trata de operaciones vitales para la economía. Piénsese en operaciones de muy elevados importes como, por ejemplo, las de política monetaria en las que intervienen tanto los sistemas de pagos como los de liquidación de valores, o bien en operaciones que, sin ser elevadas, resultan esenciales en el día a día de los ciudadanos (cheques, pagarés, letras, transferencias, etc.).
- Existe una fuerte interdependencia entre los sistemas de liquidación y los mercados a los que dan soporte, así como con sus participantes. Por ello, un problema en cualquiera de sus componentes puede desencadenar una crisis sistémica de implicaciones imprevisibles.
La continuidad operativa y la ciberresiliencia
Los ciberriesgos son una de las principales amenazas para la continuidad operativa de los sistemas de pago y de las infraestructuras financieras en general. Por ello, en marzo de 2017 el Consejo de Gobierno del BCE aprobó la estrategia de ciberresiliencia del Eurosistema para las infraestructuras financieras, con el objetivo de contribuir a fortalecer la ciberresiliencia del sector financiero de la UE en su conjunto, y basada en tres pilares, cada uno con un foco diferente. Fruto de esta estrategia son las expectativas de ciberresiliencia del Eurosistema, el marco TIBER-EU para la realización de pruebas de red teaming, y la creación del Euro Cyber Resilience Board for pan-European Financial Infrastructures (ECRB)