Pasar al contenido principal

Thomas Murray trabajó con los equipos de Administración de Redes y de Riesgo y Cumplimiento de un importante banco custodio global para construir un programa de debida diligencia de primer nivel que aborda la exposición del banco a su red global de agentes y de bancos ‘nostro’, a las infraestructuras del mercado financiero local y a una gama de otros proveedores de servicios.

“Con Thomas Murray podemos evaluar de manera asequible a cientos de bancos, infraestructuras de mercado y a otros terceros a nivel mundial. Ningún otro proveedor podría hacer esto por nosotros a tal escala y con un conocimiento tan detallado de los riesgos que son específicos del sector post-negociación.”

Jefe de Administración de Redes, Banco Custodio Global

“La solución de Thomas Murray era novedosa para nosotros, pero la automatización y la facilidad de emitir cuestionarios anuales de debida diligencia es mejor que cualquier otra cosa que haya visto en el mercado. Es una herramienta excelente y asequible para automatizar la debida diligencia para terceros del banco, y sus informes son más significativos y configurables que las herramientas que he utilizado en el pasado.”

Jefe de Riesgo y Cumplimiento, Banco Custodio Global

El cliente de Thomas Murray es un banco custodio globala, uno de los principales proveedores de valores y banca en efectivo, que respalda las inversiones de los clientes a nivel mundial. El banco proporciona custodia y administración de activos para una enorme base de clientes de inversionistas institucionales y propietarios de activos.

El reto

El banco se enfrentó a un desafío común en la industria: la gestión de riesgos de terceros no se encontraba centralizada, sino dividida en varios de departamentos, algunos de los cuales tenían poca interacción. Dos de estos departamentos eran el de Riesgo y Cumplimiento y el de Administración de Redes.

Si bien el departamento de Riesgo y Cumplimiento tenía el mandato de monitorear el riesgo de las relaciones críticas con los terceros del banco, desconocía en gran medida la enorme exposición que el banco tenía a una red post-negociación de bancos agentes, bancos corresponsales de efectivo e infraestructuras del mercado financiero por todo el mundo.

Estos eran la responsabilidad del departamento de Administración de Redes, que operaba un sofisticado modelo global de debida diligencia de forma manual haciendo uso de correo electrónico, Excel e informes engorrosos. Era necesario abordar la brecha resultante, ya que el banco no monitoreaba adecuadamente la seguridad y la postura de efectivo de un gran número de proveedores locales e infraestructuras de mercado ante las cuales sus clientes tenían una gran exposición financiera.

El problema surgió cuando el Jefe de Administración de Redes se dio cuenta de que necesitaban mejorar su supervisión y gestión, pero no tenían expertos en la materia a los que recurrir al interior de su grupo.

El veredicto

Thomas Murray ayudó a identificar una brecha en la seguridad del banco: su incapacidad para monitorear adecuadamente el riesgo de sus contrapartes posteriores a la negociación. Aprovechando las herramientas de debida diligencia de Thomas Murray, el banco pudo desarrollar una estructura que reunió a sus equipos de Riesgo y Cumplimiento y de Administración de Redes, la cual brindaba una supervisión adecuada de esos terceros y desarrollaron un enfoque cuantificable para monitorear el riesgo de terceros, ayudando en última instancia a proteger los datos, activos y reputaciones de los inversionistas.

“En el pasado, solo teníamos contacto ocasional con nuestro equipo de Riesgo y Cumplimiento, el cual ayudó a validar las respuestas a algunos formularios de debida diligencia. Las recientes regulaciones y eventos geopolíticos demostraron a nuestro banco la necesidad de monitorear el riesgo de nuestras contrapartes en post-negociación por todo el mundo. Thomas Murray ha sido fundamental en el desarrollo de un programa de este tipo para nosotros y en reunir a los equipos de Administración de Redes y de Riesgo y Cumplimiento.

Con Thomas Murray podemos monitorear de manera asequible a cientos de bancos, infraestructuras de mercado y otros terceros a nivel mundial de una forma centralizada. Ningún otro proveedor podría hacer esto por nosotros a tal escala, y con un conocimiento tan detallado de los riesgos específicos del sector post-negociación.”

Jefe de Administración de Redes, Banco Custodio Global

 

Durante los primeros tres meses:

De activos bajo custodia para proteger a nivel mundial

$1 billón+


De activos bajo custodia para proteger a nivel mundial

Sesiones activas en la plataforma

57


Sesiones activas en la plataforma

Terceros monitoreados en 54 mercados

142


Terceros monitoreados en 54 mercados

Los equipos de riesgo que ahora trabajan juntos: Cumplimiento y Administración de Redes

2


Los equipos de riesgo que ahora trabajan juntos: Cumplimiento y Administración de Redes

Director de un importante DCV de Medio Oriente

“La evaluación es muy beneficiosa no solo para nuestro equipo de Seguridad Informática, sino para la empresa en general. Como DCV tenemos que estar lo más preparados posible para enfrentar los riesgos cibernéticos, por lo que esta nueva iniciativa de Thomas Murray será una llave de oro en este proceso.”

Director de Seguridad Cibernética, institución financiera Latinoamericana

“La herramienta nos sirve para identificar los riesgos de ciberseguridad a los que están expuestos nuestro dominio y sus fuentes, así como la forma de mitigarlos.” 

Jefe de Administración de Redes en un banco europeo

“Thomas Murray proporcionó información que no podemos obtener por ningún otro medio hoy en día. Es muy útil. La herramienta es impresionante y una buena respuesta a un problema en la industria bancaria: ¿cómo administrar una gran red de proveedores de servicios, distribuidores, socios y otros terceros sin que los costos aumenten? El ciberespacio va a estar en la agenda en los próximos años y esta herramienta nos ayudará a adelantarnos a nuestros requisitos de gestión de riesgos de terceros.”

Especialista cibernético, Gestión de Riesgos de Terceros en un banco estadounidense

“Las respuestas a los cuestionarios cibernéticos pueden estar muy enfocadas en las relaciones públicas, y es difícil obtener transparencia. Las calificaciones de seguridad pueden ver a través de las respuestas de mala calidad para obtener un estado de salud basado en datos públicos objetivos y verificables. Hemos integrado las calificaciones de riesgo cibernético y la inteligencia sobre amenazas de Thomas Murray en nuestro monitoreo de bancos agentes y DCV a nivel mundial, y estamos buscando el poder agregar otros grupos adicionales de todo el banco.”

Responsable de Seguridad Informática en un banco de Europa Central

“La herramienta es interesante y muy amigable con el usuario. El monitoreo del riesgo cibernético de los proveedores de servicios y otros terceros se convertirá pronto en una regulación obligatoria; En este momento es la mejor práctica y algo en lo que los bancos deberían estar poniendo su atención. La plataforma de Thomas Murray es excelente para monitorear a nuestros terceros, particularmente aquellos que no son muy transparentes en sus respuestas a un Formulario de Debida Diligencia. Realmente nos gusta la capacidad de comparar nuestro banco y nuestros proveedores de servicios con pares y competidores similares, esto es realmente importante.”

Director de Seguridad Informática responsable de la Gestión de Riesgos de Terceros en un Banco Mundial

“Los proveedores estadounidenses ya establecidos de inteligencia sobre amenazas son costosos y hacen solo una parte del rompecabezas. La nueva plataforma de Thomas Murray es una herramienta muy, muy buena para administrar a nuestros terceros: está totalmente automatizada y no es “ruidosa”, lo que puede convertirse en un problema grave de relación con algunos proveedores. A mi equipo realmente le gusta la apariencia de la plataforma, así como la claridad de pensamiento que se ha invertido en la creación de esta herramienta”. 

Especialista en Seguridad Informática de una institución financiera en Suiza

“Thomas Murray Cyber Risk es un gran complemento a las herramientas que utilizamos hoy en día. Proporciona información mucho más completa sobre las vulnerabilidades en nuestra infraestructura de TI – y específicamente tiene muchos más detalles sobre la filtración de los correos electrónicos y contraseñas de los empleados que lo ofrecido por otros proveedores. Esto es extremadamente útil, ya que nos permite enfrentar a esos empleados con inteligencia específica y procesable, y para que podamos mejorar el comportamiento con respecto a correo electrónico de todo el personal.” 

Director de Seguridad Informática de una institución financiera africana

“La herramienta es muy interesante. Nos da la capacidad de ser proactivos, en lugar de reactivos en la generación de seguridad de nuestra infraestructura central. Somos una empresa regulada y sujeta a vigilancia militar por parte de nuestro Gobierno; lLa herramienta de Thomas Murray utilizó métodos éticos e indirectos para descubrir cada semana las vulnerabilidades que normalmente identificaríamos durante nuestras pruebas anuales de penetración.”

Jefe de Seguridad Informática de una bolsa de valores en Latinoamérica

La plataforma Cyber Risk es más completa que nuestro escaneo de vulnerabilidades existente, y la usaremos para reemplazarlo o complementarlo. La evaluación comparativa en particular es extremadamente útil.” 

El Director de una grande institución financiera Turca

“Hemos podido realizar importantes mejoras en nuestras aplicaciones críticas desde que hacemos uso de la herramienta, aumentando nuestra calificación e identificando más puntos de acción para estabilizar nuestra calificación general en el futuro. Thomas Murray también nos ha permitido mejorar nuestros procesos internos al reunir todas las fuentes de inteligencia sobre amenazas necesarias y permitir que mi equipo se centre en implementar los hallazgos, en vez de recopilar los datos.”

CISO, Global Custody Bank

“Thomas Murray Cyber Risk’s approach is sophisticated. Its machine learning algorithm identifies our third parties’ public IT infrastructures with huge accuracy and requires no manual intervention. We feel we can place reliance on the ratings to build a robust third-party risk management framework. The solution was new to us, but the scope and accuracy of the data is better than anything I have seen in the market.

It is an excellent, affordable tool for evaluating the security posture of the bank’s third parties, and its benchmarking is more meaningful and granular than tools I’ve used in the past. The fact that we can also leverage their automated due diligence tool, thereby managing the whole process in a single platform, makes a big difference and I anticipate we will extend its usage across the bank.”

Head of Network Management, Global Custody Bank

“In the past, we only had occasional contact with our IT Security team, who helped to validate the responses to some DDQs [due diligence questionnaires]. Recent regulations and geopolitical events demonstrated to our bank the need to monitor the cyber risk of our post-trade counterparties around the world. Thomas Murray has been instrumental in developing such a programme for us, and in bringing Network Management and IT Security together.

With Thomas Murray we are able to affordably monitor hundreds of banks, market infrastructures and other third parties globally. No other provider could do this for us at such scale and with such granular knowledge of risks specific to the post-trade sector.”

Orbit Diligence

Orbit Diligence

Automatice sus procesos de debida diligencia y solicitudes de información para una amplia gama de casos, accediendo a una biblioteca de marcos de riesgo y cuestionarios, listos para usar.

Descubra más

Contacte un experto

Luis Carlos Nino

Luis Carlos Nino

Director | Analítica

Daniela Gomez

Daniela Gomez

Ejecutiva de cuentas | Ventas de SaaS y éxito del cliente