Las expectativas de gobernanza en Malta continúan evolucionando a medida que los reguladores hacen mayor énfasis en la evidencia, la rendición de cuentas y la interacción entre las funciones de control. Tanto la Autoridad de Servicios Financieros de Malta (MFSA) como la Unidad de Análisis de Inteligencia Financiera (FIAU) han señalado un claro cambio hacia la evaluación de cómo opera la gobernanza en la práctica, con un escrutinio que ahora se extiende más allá de las estructuras para incluir la toma de decisiones, el desafío, los indicadores culturales y la calidad de la documentación de supervisión. Esta evolución refleja tendencias reguladoras europeas más amplias que dan prioridad a la transparencia, la conciencia del riesgo y la eficacia de los controles internos.
Esta serie analiza dichos desarrollos a través de perspectivas prácticas. Cada artículo se centra en un tema clave de gobernanza destacado por los reguladores, como la implicación del Consejo de Administración, el seguimiento de las decisiones de riesgo y la aplicación del modelo de las tres líneas. Asimismo, la serie examina las expectativas emergentes en relación con la calidad de los informes AML, el papel de la auditoría interna como socio de la gobernanza y la forma en que los marcos de formación pueden demostrar un compromiso transversal con la cultura AML. El objetivo es proporcionar orientación clara sobre cómo las entidades pueden reforzar la evidencia de su gobernanza y demostrar su eficacia durante las revisiones supervisoras.
La auditoría interna como sistema de alerta temprana del Consejo: De la supervisión al conocimiento estratégico
Contexto regulatorio
La conferencia de febrero de 2026 de la MFSA, "From Oversight to Insight: Internal audit in Financial Services" reforzó que la auditoría interna está evolucionando de una función de aseguramiento retrospectivo a un pilar estratégico de gobernanza en todos los sectores regulados por la MFSA.
La MFSA sigue destacando el creciente papel de la auditoría interna en el fortalecimiento de la toma de decisiones, la mejora de la confianza reguladora y la eficacia de la gobernanza.
Este enfoque está alineado con las Directrices de la EBA sobre Gobernanza Interna (EBA/GL/2021/05 y EBA/GL/2022/05), que requieren que la auditoría interna evalúe la gobernanza, la cultura de riesgos, los riesgos de TIC, la subcontratación y los marcos de control interno. Las Prioridades de Supervisión para 2026 de la MFSA refuerzan además el énfasis en la sustancia de la gobernanza frente a la forma, la resiliencia operativa y la adopción responsable de la tecnología y la inteligencia artificial, ámbitos en los que se espera que la auditoría interna proporcione un aseguramiento sólido y orientado al futuro.
Nuestras observaciones
Nuestro equipo de servicios reguladores de Malta considera que el valor de la auditoría interna no radica en el volumen de informes elaborados, sino en la calidad de la información proporcionada al consejo de administración. Los temas emergentes de la conferencia de la MFSA, aseguramiento integrado, visibilidad a nivel del Consejo y detección temprana de riesgos sistémicos, coinciden con nuestra experiencia. Las entidades que tratan la auditoría interna como un socio estratégico obtienen mejores resultados en materia de gobernanza y mantienen interacciones supervisoras más constructivas. La auditoría interna deja de ser únicamente un mecanismo de cumplimiento para convertirse en una función de inteligencia de gobernanza que refuerza la resiliencia organizativa.
Pasar de la auditoría retrospectiva a la predictiva
La conferencia de la MFSA subrayó que se espera que la auditoría interna mire hacia el futuro, anticipándose a los riesgos emergentes en materia de gobernanza, TIC, externalización y delitos financieros.
En lugar de limitarse a revisar la actividad histórica (por ejemplo, las conciliaciones de salvaguarda del año pasado), la auditoría interna debería evaluar:
Si los procesos actuales pueden soportar futuras situaciones de estrés
Dónde la tecnología, la IA o los cambios operativos pueden debilitar los controles
Indicadores de fatiga o deterioro prematuro de los controles
La auditoría predictiva transforma la función de auditoría interna de revisora retrospectiva a radar proactivo de riesgos, alineado con las expectativas supervisoras.
Planificación de auditorías vinculada al apetito de riesgo y a las prioridades de supervisión
Los planes de auditoría eficaces requieren ahora una vinculación clara con la Declaración de apetito por el riesgo de la empresa y el enfoque de supervisión de la MFSA para 2026 (eficacia de la gobernanza, supervisión de la IA, resistencia operativa).
Aplicación práctica:
Asignar la cobertura de auditoría a los principales riesgos residuales y tolerancias de la junta directiva
Asignar a cada encargo de auditoría una métrica de apetito de riesgo y una prioridad de la MFSA
Demostrar cómo la auditoría interna valida el contenido de la gobernanza y no sólo la adhesión formal a las políticas
Esto crea un vínculo directo, alineado con el regulador, entre la gobernanza, la garantía y la supervisión del consejo.
Incorporar la disciplina de seguimiento
Una preocupación normativa recurrente de la que se hizo eco la conferencia es la de los problemas persistentes, no abordados o repetidos.
Por tanto, el seguimiento de la auditoría interna debe convertirse en un KPI del consejo, apoyado por:
Un seguimiento claro de las acciones de auditoría con responsables, plazos y pruebas de cierre
Validación basada en el riesgo antes del cierre
Una vista trimestral de los "10 principales asuntos pendientes" para su debate en el consejo o el comité
Unas sólidas prácticas de seguimiento demuestran responsabilidad y refuerzan la confianza reguladora.
Integrar la información de auditoría en los informes de gobernanza
La conferencia de la MFSA hizo hincapié en el papel de la auditoría interna a la hora de mejorar el conocimiento de los consejos de administración, y no sólo a la hora de proporcionar garantías.
Para actuar como sistema de alerta temprana, la auditoría interna debe integrar temas de auditoría cruzada en los cuadros de mando de gobernanza:
Patrones recurrentes en incidentes de TIC, supervisión de la externalización, cuestiones de salvaguardia, temas de conducta
Deficiencias sistémicas que afectan a todas las funciones
Preocupaciones emergentes que requieren debate en el consejo
De este modo, la auditoría interna pasa de informar sobre los problemas a informar sobre la gobernanza, un tema central del evento de la MFSA.
Aprovechar los datos y la tecnología para una garantía continua
Tanto la conferencia de la MFSA como las prioridades de supervisión destacan la importancia de la tecnología no sólo como fuente de riesgo, sino como herramienta para mejorar la garantía.
La auditoría interna debe adoptar técnicas incrementales y realistas basadas en datos:
Análisis de tendencias de las interrupciones de la conciliación, las excepciones, los tiempos de inactividad y los retrasos de KYC
Supervisión continua de los procesos de alto riesgo (salvaguarda, pagos e incorporación)
Procedimientos de auditoría que cubren la gobernanza de la IA: supervisión de modelos, datos de formación, supervisión y control de cambios
La introducción de una sola métrica analítica por trimestre refuerza considerablemente la capacidad de predicción de la auditoría interna.
Lo que puede hacer este trimestre
Revisar su plan de auditoría interna y alinearlo con sus principales riesgos operativos y normativos y con las prioridades de supervisión de la MFSA.
Actualice y aplique su rastreador de acciones de auditoría y presente el progreso del cierre al consejo.
Integre los conocimientos de auditoría interna en los cuadros de mando de su consejo y comité para el próximo ciclo.
Poner a prueba una técnica de auditoría basada en datos probando un sencillo análisis de tendencias para mejorar la garantía de cara al futuro.
Actualice sus estatutos de auditoría interna para hacer referencia al aseguramiento basado en el riesgo, impulsado por la información y posibilitado por la tecnología.
Cómo podemos ayudarle
Trident ayuda a los consejos de administración y a los comités de auditoría a transformar la auditoría interna de una función de cumplimiento a una función de garantía y visión de futuro.
Nuestro equipo apoya a las empresas en:
Rediseño de planes de auditoría alineados con las prioridades de la MFSA y el apetito de riesgo
Integrar las perspectivas de auditoría cruzada en los informes de gobernanza del consejo de administración
Reforzar el seguimiento de las acciones
Crear pruebas de una gobernanza, supervisión y cultura de control eficaces, los elementos que más valoran los reguladores
Nuestro objetivo es posicionar la auditoría interna para que sirva como el sistema de alerta temprana más fiable del consejo.
Si desea más información sobre nuestros servicios de regulación en Malta, póngase en contacto con Keith Zammit, Director - Servicios de Fondos.
Referencias normativas
MFSA Reglamento de Instituciones Financieras (FIR/03)
Prioridades de supervisión de la MFSA para 2026
Directrices de la ABE sobre gobernanza interna (EBA/GL/2021/05)
Directrices de la ABE sobre el papel de las funciones de riesgo y auditoría (EBA/GL/2022/05)