Home / Resources / ISACA Journal / Issues / 2020 / Volume 3 / A Fintech Risk Assessment Model

Modelo de Evaluación de Riesgos Fintech

Autor: Luis Emilio Alvarez-Dionisi, Ph.D.
Fecha de Publicación: 6 July 2020
English

La tecnología financiera o “fintech”1 está ocurriendo en este momento2. Los pagos móviles están cambiando los hábitos de gastos de los consumidores, los servicios de corretaje en línea nos están dando nuevas oportunidades para hacer inversiones desde casa, los chatbots financieros nos están dando consejos sobre nuevos productos y servicios, la banca en línea ahora es parte de nuestra vida cotidiana y las criptomonedas se están convirtiendo en un componente importante en nuestra cartera de activos.

El término “fintech” se usó ya en 1972 y se definió como: “...un acrónimo que significa tecnología financiera, que combina la experiencia del banco con técnicas modernas de ciencia de gestión y la computadora”3. Hoy, fintech se define como la “nueva industria financiera que aplica tecnología para mejorar las actividades financieras4.

Fintech se ha convertido en el epicentro de la innovación financiera, produciendo un gran valor para clientes e inversionistas, pero también generando numerosos escenarios de riesgos.5, 6

Por lo tanto, basado en la definición de riesgo del Project Management Institute (PMI), el “riesgo fintech” se define como: “Un evento o condición incierta que, si ocurre, crea una amenaza u oportunidad para una iniciativa fintech”7.

Por consiguiente, es importante examinar ¿Cómo aplicar la evaluación de riesgos fintech a una empresa emprendedora fintech, usando una compañía hipotética? Este caso en particular representa un ejemplo práctico de este artículo de investigación. Así mismo, el ejemplo ilustra la integración del “modelo de evaluación de riesgos fintech” con el “marco teórico de la gestión de riesgos fintech.”

Introduciendo el ecosistema fintech

El ecosistema de la industria fintech consta de cinco elementos:8

  1. Empresas emprendedoras fintech—Gestión de Patrimonio, Pagos, Mercado de Capitales, Donaciones (Crowdfunding), Préstamos y Seguros Fintech
  2. Desarrolladores de tecnología—Criptomonedas, Computación en la Nube, Análisis de Datos Masivos (Big Data) y Desarrolladores de Medioss
  3. Clientes financieros—Organizaciones e Individuos
  4. Instituciones financieras tradicionales—Bancos Convencionales, Organizaciones de Seguros, Casas de Bolsa e Inversionistas
  5. Gobierno—Reguladores Financieros y Legisladores

Definiendo el concepto de gestión de riesgos fintech

Adaptando algunas ideas fundamentales provenientes de fuentes académicas y profesionales, la “gestión de riesgos fintech” se define como: “Una colección de fases relacionadas con la organización y planificación del riesgo, evaluación de riesgos, reacción al riesgo, así como el seguimiento y control del riesgo”9, 10, 11, 12, 13.

LA GESTIÓN DE RIESGOS FINTECH, EL GOBIERNO FINTECH Y LAS SOLUCIONES INNOVADORAS FINTECH REPRESENTAN LOS TRES PILARES FUNDAMENTALES DEL ÉXITO O FRACASO DE UNA ORGANIZACIÓN FINTECH.

En consecuencia, a la luz de una iniciativa fintech, hay cuatro elementos en la definición anterior. El primer elemento se ocupa de la organización y planificación del riesgo, que tiene que ver con la estructuración y la formación de un equipo de riesgo fintech. En esta fase, se define un enfoque de gestión de riesgos y se establece un plan para abordar los riesgos de una empresa fintech. El segundo elemento se refiere a la evaluación de riesgos, que tiene que ver con la realización de una identificación detallada del “área de riesgo de la empresa fintech” y el “área de riesgo de soluciones innovadoras fintech.” Esta es la fase en la que se realizan análisis de riesgo fintech cualitativos y cuantitativos. El tercer elemento es la reacción al riesgo, que establece un enfoque para responder a los riesgos fintech identificados. Posteriormente, el último elemento se ocupa del seguimiento y control del riesgo, que tiene que ver con el seguimiento y la supervisión de los riesgos fintech de la empresa.

Modelo de evaluación de riesgos

Según varias ideas provenientes de fuentes académicas y profesionales, el modelo de evaluación de riesgos propuesto incluye tres procesos: identificar el riesgo fintech, realizar análisis de riesgos cualitativos y realizar análisis de riesgos cuantitativos.Sin embargo, el aspecto más novedoso de este modelo es su orientación hacia el área de riesgo de la empresa fintech y el área de riesgo de soluciones innovadoras fintech como se muestra en la figure 1.14, 15, 16, 17, 18, 19, 20, 21, 22, 23

Es importante mencionar, que este modelo se incluye en el marco teórico de gestión de riesgos fintech discutido posteriormente.

Cabe destacar, que el propósito de este artículo, no es desarrollar una metodología de gestión de riesgos fintech; sino adoptar las mejores prácticas comprobadas (en términos de marcos teóricos de gestión de riesgos), respaldadas por nuevas ideas provenientes de investigadores y profesionales fintech.

Los elementos que componen el modelo de evaluación de riesgos fintech se describen a continuación:

  • Identificar el riesgo fintech—Este proceso reconoce y documenta los riesgos que pueden afectar la iniciativa fintech.
  • Realizar análisis de riesgos cualitativos—Este proceso determina la probabilidad de ocurrencia del riesgo fintech y el impacto de la ocurrencia del riesgo en la iniciativa fintech. Sin embargo, el análisis de riesgo cualitativo podría usar calificaciones numéricas, así como calificaciones no numéricas usando una tarjeta de puntaje con una escala de “bajo-medio-alto”.
  • Realizar análisis de riesgos cuantitativos—Este proceso implica un cálculo matemático del valor monetario esperado (EMV) de un riesgo.
  • Área de riesgo de la empresa fintech—Este componente incluye los siguientes seis desafíos fintech: gestión de inversiones, gestión de clientes, leyes y regulaciones, integración tecnológica, seguridad y privacidad, así como las prácticas de la gestión de riesgos de la empresa.24
  • Área de riesgo de soluciones innovadoras Fintech—Este componente examina el riesgo asociado con la implantación de las “innovaciones financieras tecnológicamente habilitadas que podrían resultar en nuevos modelos de negocios, aplicaciones, procesos, productos o servicios”25 , como se destaca en la definición de fintech de la Financial Stability Board (FSB).
 

Las dos áreas de riesgos descritas previamente—Empresa Fintech y Soluciones Innovadoras Fintech—se pueden dividir en varias categorías, como se ilustra en la figura 2. Sin embargo, en este modelo, las categorías de riesgos se han elevado al nivel de procesos para proporcionar las herramientas adecuadas para buscar los riesgos fintech.

Marco teórico de gestión de riesgos fintech

El marco teórico de gestión de riesgos fintech es la “estructura básica” usada en los esfuerzos gerenciales de la gestión de riesgos de una empresa fintech. Consecuentemente, dicho marco teórico se divide en tres dominios, tal como se presenta en la figure 3:

  1. Dominio 1: Fases y Procesos de Gestión de Riesgos Fintech
  2. Dominio 2: Área de Riesgo de la Empresa Fintech
  3. Dominio 3: Área de Riesgo de Soluciones Innovadoras Fintech

El dominio 1 incluye cuatro fases: organización y planificación del riesgo fintech, evaluación de riesgos fintech, reacción al riesgo fintech, así como seguimiento y control del riesgo fintech. Las cuatro fases del dominio 1 comprenden seis procesos: organizar y planificar el esfuerzo de riesgo fintech, identificar riesgos fintech, realizar análisis de riesgos cualitativos, realizar análisis de riesgos cualitativos, realizar análisis de riesgos cuantitativos, responder a los riesgos, así como hacer seguimiento y control a los riesgos.

El dominio 2 incluye la gestión de riesgos relacionada con seis desafíos fintech: gestión de inversiones, gestión de clientes, leyes y regulaciones, integración tecnológica, seguridad y privacidad y prácticas de la gestión de riesgos.26

El dominio 3 se ocupa de la gestión de riesgos relacionada con las siguientes soluciones innovadoras de fintech: nuevos modelos de negocio, aplicaciones, procesos, productos o servicios.27

Desde el dominio 1, se puede navegar al dominio 2, dominio 3 o ambos. Sin embargo, cuando se realiza la gestión de riesgos de una empresa fintech, el dominio 1 se debe aplicar al dominio 2. Por lo contrario, cuando se realiza la gestión de riesgos de soluciones innovadoras fintech, el dominio 1 se debe aplicar al dominio 3.

Orientación práctica para realizar una evaluación de riesgos fintech

Para ilustrar como se realiza una evaluación de riesgos fintech, hemos utilizado los siguientes ejemplos.

Antecedentes de la Empresa
La empresa hipotética es una compañía emprendedora fintech especializada en pagos. Su negocio principal se centra en pagos a consumidores y al por menor, pagos móviles de igual a igual (P2P), billeteras móviles, venta de divisas y envíos de remesas.

Ejemplo 1: Área de Riesgo de la Empresa Fintech
Analizando el desafío de la gestión de inversiones para esta empresa hipotética, se ha identificado el siguiente riesgo: ausencia de la gestión de cartera de proyectos fintech.

Para realizar un análisis de riesgo cualitativo, el factor de riesgo (RF) se calcula multiplicando la probabilidad de ocurrencia (P)—la probabilidad de que ocurra el riesgo fintech—por el impacto de la ocurrencia de riesgo (I)—el grado de severidad que produce el riesgo en la iniciativa fintech.

Por lo tanto,

RF=P × I
=75% × 0.3
=22.5%

En este ejemplo en particular, estamos utilizando una técnica de calificación numérica.

Del mismo modo, para realizar un análisis de riesgo cuantitativo, el EMV se calcula de la siguiente manera:

EMV=P × I
= 80% × 1.200.000 dólares americanos
= 960.000 dólares americanos (el valor del riesgo)

Ejemplo 2: Área de Riesgo de Soluciones Innovadoras Fintech
Igualmente, al examinar los pagos móviles inteligentes correspondientes a la solución de “aplicaciones” del área de riesgo de soluciones innovadoras fintech, se ha identificado el siguiente riesgo: tecnología móvil no probada.

Por consiguiente,

RF=P × I
=55% × 0.7
=38.5%

En este caso, también estamos utilizando una técnica de calificación numérica.

A continuación, procederemos a calcular el EMV en la siguiente ilustración:

EMV=P × I
=15% × 2.000.000 dólares americanos
=300.000 dólares americanos

Finalmente, para recapitular los procesos anteriores, los pasos seguidos en el ejemplo 1 fueron:

  1. Visitar el dominio 2 (área de riesgo de la empresa fintech)
  2. Seleccionar el desafío (por ejemplo, gestión de inversiones)
  3. Identificar el riesgo fintech
  4. Realizar análisis de riesgos cualitativos
  5. Realizar análisis de riesgos cuantitativos

Asimismo, los pasos dados en el ejemplo 2 fueron:

  1. Visitar el dominio 3 (área de riesgo de soluciones innovadoras fintech)
  2. Seleccionar una solución innovadora (por ejemplo, aplicaciones: pagos móviles inteligentes)
  3. Identificar el riesgo fintech
  4. Realizar análisis de riesgos cualitativos
  5. Realizar análisis de riesgos cuantitativos

Igualmente, la figura 4 muestra el resultado final de la evaluación de riesgos fintech introducido en este artículo.

Conclusión

En este artículo, usamos una compañía hipotética, dentro de la categoría de empresa emprendedora fintech y le aplicamos un modelo de evaluación de riesgos fintech como un ejemplo práctico de nuestro estudio. En consecuencia, en este modelo se resaltaron las siguientes zonas de riesgos fintech: (1) área de riesgo de la empresa fintech y (2) área de riesgo de soluciones innovadoras fintech. Sin embargo, podemos concluir este artículo subrayando que la gestión de riesgos fintech, el gobierno fintech y las soluciones innovadoras fintech representan los tres pilares fundamentales del éxito o fracaso de una organización fintech.

Notas finales

1 Zavolokina, L.; M. Dolata; G. Schwabe; “FinTech—What’s in a Name?” 37th International Conference on Information Systems, Dublin, Ireland, 2016
2 London Business School, “The Fintech Revolution,” London Business School Review, vol. 26, iss. 3, 2015, p. 50–53
3 Bettinger, A.; “FINTECH: A Series of 40 Time Shared Models Used at Manufacturers Hanover Trust Company,” Interfaces, vol. 2, iss. 4, 1972, p. 62–63
4 Schueffel, P.; “Taming the Beast: A Scientific Definition of Fintech,” Journal of Innovation Management, vol. 4, 2016, p. 32–54
5 Thakor, A. V.; “Incentives to Innovate and Financial Crises,” Journal of Financial Economics, vol. 103, iss. 1, 2012, p. 130–148
6 Chen, M. A.; Q. Wu; B. Yang; “How Valuable Is Fintech Innovation?” Review of Financial Studies, vol. 32, iss. 5, 2019, p. 2062–2106
7 Project Management Institute (PMI), A Guide to the Project Management Body of Knowledge (PMBOK Guide), 6th Edition, USA, 2017
8 Lee, I.; Y. J. Shin; “Fintech: Ecosystem, Business Models, Investment Decisions, and Challenges,” Business Horizons, Kelley School of Business, Indiana University, USA, vol. 61, 2018, p. 35–46
9 Microsoft Corporation, Risk Assessment and Compliance Guide for Financial Institutions in the Microsoft Cloud, USA, 2018
10 Rovins, J. E.; T. M. Wilson; J. Hayes; S. J. Jensen; J. Dohaney; J. Mitchell; D. M. Johnston.; A. Davies; Risk Assessment Handbook, GNS Science Miscellaneous Series, New Zealand, 2015
11 Op cit PMI 2017
12 Project Management Institute (PMI), Practice Standard for Project Risk Management, USA, 2009
13 Turner, J. R.; The Handbook of Project-Based Management: Leading Strategic Change in Organizations, 3rd Edition, McGraw-Hill, USA, 2009
14 Op cit Lee, Shin
15 Schindler, J.; “FinTech and Financial Innovation: Drivers and Depth,” Finance and Economics Discussion Series 2017-081, Board of Governors of the Federal Reserve System, USA, 2017, https://doi.org/10.17016/FEDS.2017.081
16 Financial Stability Board, FinTech and Market Structure in Financial Services: Market Developments and Potential Financial Stability Implications, Switzerland, 2019
17 Op cit PMI 2017
18 Op cit PMI 2009
19 Op cit Turner
20 Op cit Microsoft Corporation
21 Giudici, P.; “Fintech Risk Management: A Research Challenge for Artificial Intelligence in Finance,” Frontiers in Artificial Intelligence, 28 November 2018, https://www.frontiersin.org/articles/10.3389/frai.2018.00001/full
22 Deloitte Development LLC., Fintech Rsk and Compliance Management: A Framework to Empower the Organization, UK 2019
23 Barclay Simpson, FinTech: Growth Versus Governance, UK, 2018, https://www.bankingtech.com/files/2018/11/Barclay-Simpson-growth-versus-governance.pdf
24 Op cit Lee, Shin
25 Op cit Schindler
26 Op cit Lee, Shin
27 Op cit Schindler

Luis Emilio Alvarez-Dionisi, Ph.D.
Es un profesor y consultor gerencial especializado en fintech. Ha brindado servicios de asesoría a directores ejecutivos, juntas directivas y gerentes de compañías pertenecientes al prestigioso ranking Fortune 500 y ha prestado servicios de consultoría gerencial en gestión de proyectos, programas y cartera de proyectos a empresas en todo el mundo, incluyendo a Intel, IBM, Merck, Chevron, Isuzu, Smiths Detection, Juegos Olímpicos de Beijing 2008, Citibank, Standard Chartered Bank y Government of Singapore Investment Corporation (GIC). Su trabajo de investigación se centra en la gestión de riesgos fintech, desarrollo de chatbots (robots conversacionales) para compañías fintech, implantación de estructuras de gobierno para apoyar a las organizaciones fintech en el seguimiento y control de sus operaciones y la recaudación de fondos para empresas emprendedoras fintech. Puede ser contactado en el siguiente correo: dr.luis.alvarez@outlook.com.