(F&B 27/10/2010) “Basilea III obligará a las entidades a provisionar una cobertura adecuada y suficiente para los créditos de alto riesgo, evitando poner en peligro los depósitos de los clientes o la viabilidad del banco”.

¿Cómo se está desarrollando la relación entre la banca y la tecnología en estos últimos meses? 

Aunque ya se empieza a visualizar una salida de la crisis financiera, la Banca sigue atravesando un momento de cambios y reconversión tecnológica que asegure ahorrar costes en sus procesos corporativos. En primer lugar, las entidades llevan desde el año 2006 promoviendo la utilización del estándar XBRL como nuevo formato universal para el intercambio de información financiera y contable. Por otro lado, a finales de este año 2010, estará instaurada la zona única de pagos SEPA, que nace para incrementar la eficiencia del sistema de pago minorista de la UE mediante su unificación. Por último, las entidades financieras deberán afrontar la próxima llegada de Basilea III, que, ante el fracaso de la anterior regulación internacional Basilea II debido a la crisis financiera, obligará a las entidades a provisionar una cobertura adecuada y suficiente para los créditos de alto riesgo, evitando poner en peligro los depósitos de los clientes o la viabilidad del banco.

Y aunque la decisión de adherirse o no a estos nuevos esquemas es competencia individual de cada institución financiera, su adopción necesitará de un Plan de Adaptación jurídica y tecnológica que incorpore la utilización de herramientas informáticas avanzadas que permitan adaptar los actuales sistemas con la flexibilidad necesaria, sin comprometer la estabilidad de los sistemas actuales. 

En un entorno como el actual de desaceleración económica que ya empieza a afectar a la banca -por la reducción de la actividad crediticia y el aumento de la morosidad. ¿de qué herramientas tecnológicas se pueden servir para evitarlo?

La solución para poder prevenir con mayor garantía las pérdidas por impago o morosidad, es contar con herramientas que nos permitan un mejor conocimiento del cliente y captar así a los mejores pagadores.

Por eso existen en el mercado sistemas software de Inteligencia de Negocio, como RIZQalia, que ayudan en la mejora de la gestión del riesgo. Estas herramientas permiten por un lado, automatizar el modelo de evaluación del riesgo, así como almacenar, normalizar, cualificar, cuantificar y organizar toda la información generada en el proceso. Por otro lado, permiten integrar, de forma automática, información imprescindible para identificar mejor la “calidad crediticia” del cliente, es decir, aquella que proviene de los sistemas propios de la entidad (sistemas de preclasificación, ratings internos, cobros facturación, listas negras, etcétera), y aquella información proveniente de fuentes externas públicas o privadas (Iberinform, Informa, Axesor, RAI, Registro de la Propiedad, etc.).

La ventaja es que con estos sistemas se optimiza el tiempo dedicado por los analistas de riesgos a la evaluación de la operación, y supone una mejora sustancial en los tiempos de respuesta para la sanción de solicitudes, pudiendo obtener en cuestión de segundos el resultado final del scoring e incluyendo los datos proporcionados por la agencia consultada. El resultado: la entidad incrementará su capacidad predictiva, tendrá unas políticas de admisión más acertadas y mejorará la calidad de la cartera de clientes, evitando la morosidad sin perjuicio en el nivel de ventas. 

¿Cuáles son las soluciones que más demandan las entidades bancarias? ¿CRM, seguridad, virtualización, consolidación, software abierto…?

Actualmente, las entidades bancarias son grandes consumidoras de productos tecnológicos a diferentes niveles: desde el punto de vista de arquitectura de sistemas, sin duda lo más demandado a día de hoy es la virtualización, no sólo por el ahorro de costes que supone, sino porque aporta una flexibilidad histórica en el ámbito de la arquitectura PC de la banca, acostumbrada a tenerla sólo en los sistemas mainframe. Desde el punto de vista de los procesos de información, actualmente se demandan herramientas ETL para la manipulación intersistema de grandes volúmenes de información de forma eficiente y fiable. Por último, desde el punto de vista de las aplicaciones, los sistemas de gestión del riesgo (especialmente operacional y de crédito) y las aplicaciones CRM que potencien un modelo de Banca electrónica muy cercana al cliente son las soluciones más demandadas, según nuestra experiencia. 

Para controlar la gestión del riesgo ¿ayuda la tecnología analítica a la toma de decisiones sobre la concesión crediticia?

Como decíamos antes, el objetivo de la gestión del riesgo es poder prevenir con mayor garantía las pérdidas por impago o morosidad. La solución para ello es contar con la más actualizada información sobre nuestros clientes, y gestionarla eficientemente apoyándonos en las ventajas que nos brinda hoy en día la tecnología.

Para poner en práctica una buena gestión del riesgo, es necesario sumar Información con Procedimiento. Por el lado de la información, la tecnología nos permite acceder a fuentes muy valiosas de información siempre de la misma manera, y de forma masiva. Hoy en día ya no se entiende un proceso de Gestión del Riesgo sin acceder a fuentes de información externas como Iberinform, fuentes de información de nuestra propia compañía, con experiencias de cobro particularizadas para nuestra realidad, y fuentes oficiales que continuamente están renovando sus vías de acceso, como lo prueba la interesantísima iniciativa del estándar XBRL, la cual cuenta con un inestimable apoyo por parte de las Administraciones Públicas.

Por el lado del Procedimiento, esa misma tecnología nos permite hacer fluir la información a través de los canales adecuados, con las debidas medidas de seguridad, de manera que el proceso de decisión de la entidad sea coherente con la estrategia, medible y, sobre todo previsible.

Sólo con la tecnología es posible optimizar los procesos de control del riesgo, y aquellas entidades que afronten las inversiones adecuadas en este sentido serán capaces de identificar a los buenos clientes, ofrecerles un tratamiento más individualizado y aplicar una política de precios que asegure la cobertura de pérdidas y posibilite la discriminación, premiando a los buenos y penalizando a los malos. Estos cambios tienen una incidencia directa sobre la rentabilidad de las entidades, incrementando la transparencia del sector, aumentando la eficiencia en el uso del capital, reduciendo el impacto de la creciente morosidad y consiguiendo finalmente una mejora en la gestión empresarial.

¿Cómo pueden ayudar al negocio financiero BPM y las soluciones de Inteligencia de negocio?

Las soluciones BPM mejoran el Procedimiento en la Gestión del Riesgo, y son imprescindibles para que las entidades sean más eficientes y más competitivas, porque automatizan y, por tanto, permiten optimizar los procesos de negocio. Por tanto, deben implantarse en aquellas áreas donde se mejore significativamente el proceso en eficiencia, se reduzca su complejidad, se facilite la interacción de todos los departamentos involucrados, donde se controle y gestione el proceso y, sobre todo, donde se puedan rentabilizar mejor las inversiones de la entidad.

En este sentido, es crucial la integración a través de soluciones BPM de procesos tan significativos como la Gestión del Riesgo, con otros procesos corporativos como Gestión de Clientes, Facturación, Cobros, etc. Las operaciones de crédito se agilizan, la toma de decisiones es más homogénea, precisa y fiable, y todos los procesos se enriquecen continuamente con nueva información.

Las soluciones de integración BPM permiten además agilizar la capacidad de reacción en un mercado en constante cambio, acelerar el lanzamiento de nuevos productos, y reducir costes de TI en mantenimiento de aplicaciones y en desarrollo e integración de nuevas aplicaciones a la plataforma. 

Una parte importante del gasto tecnológico se va en las comunicaciones. ¿Cómo están actuando, o cómo podrían hacerlo, para conseguir ahorros en esta área?

En la actualidad los bancos trabajan en entornos de comunicación cada vez más complejos y variados para comunicarse con empleados, clientes tanto públicos como privados, y otras entidades y organismos: teléfonos IP, mensajería de voz, correo electrónico, terminales móviles, conferencias con integración de voz, vídeo y colaboración Web, etc.

En la actualidad, está aumentando además la demanda de comunicaciones móviles como vía de diferenciación de los bancos, ofreciendo servicios de valor añadido a los clientes, pero también para los empleados ofreciéndoles una mayor movilidad, flexibilidad y eficacia en su trabajo.

Nosotros conseguimos ahorrar costes en este escenario de demanda alcista optimizando la información que se intercambia. Es decir, mantenemos una visión permanente de Integración de Sistemas pura, y procuramos que esta visión sistemista intervenga en el proceso de decisión de nuestros clientes a la hora de incorporar nuevas herramientas, o iniciar nuevos desarrollos. Es la única manera de ahorrar costes, tanto operativos como de mantenimiento.

¿Se están olvidando de los antiguos mainframe por máquinas más económicas? ¿Se está notando un interés por equipos más eficientes energéticamente?

En absoluto. Los bancos, y otras muchas empresas y administraciones públicas siguen confiando sus procesos más críticos a los entornos mainframe, pues es actualmente la plataforma más robusta y fiable. De hecho, más del 80 por ciento de los datos informáticos del mundo residen en este tipo de servidores.

Lo que ocurre es que los actuales entornos mainframe han evolucionando y se han adaptado a la demanda de nuevos escenarios distribuidos de soluciones Web, de tal forma que pueden soportar ya tecnologías como TCP/IP, SOA y Java sin problemas. Por eso la tendencia es que los mainframe convivan con determinados servicios Web, en arquitecturas orientadas a servicios que integren componentes bajo ambas plataformas.

Con respecto al coste, no es cierto que sean más caros, pues los sistemas mainframe tienen un excelente ROI en cuanto a costes operativos y de la propiedad. Además, en época de crisis como la que vivimos actualmente, los mainframe son un candidato ideal para reducir costes, explotando al máximo la capacidad de carga de trabajo del mainframe y liberando otras máquinas de uso genérico para servicios de negocio que no sean tan críticos. Su excepcional capacidad de procesamiento y almacenamiento permite al mainframe gestionar bases de datos masivas y volúmenes inmensos de transacciones. De hecho, la reducción de costes que suponen las nuevas tecnologías de virtualización y cloud computing están basadas en principios tradicionalmente del ámbito mainframe.

Y por último, con respecto a la eficiencia energética, los mainframe usan la energía de manera mucho más eficiente que los sistemas de servidores de tamaño pequeño o medio. Hay datos que demuestran que el mainframe consume hasta un 85% por ciento menos de espacio físico y energía para hacer el mismo trabajo que los sistemas abiertos. De hecho, la actual tecnología del mainframe lleva implícitos conceptos de Smarter Planet, y hoy en día están diseñados para aumentar la eficiencia y el desempeño de los centros de procesamiento de datos, reduciendo costos de energía, refrigeración y requisitos de espacio físico. Por eso el mainframe está entre las soluciones informáticas “más verdes” del mercado.

¿Cómo está siendo el acercamiento de las entidades financieras a la externalización? ¿Qué áreas son las más propensas al outsourcing?

El concepto de outsourcing en la banca está hoy en día plenamente desarrollado y con creciente actividad. De manera general, los dos motivos principales por los que una compañía decide externalizar son el ahorro de costes y la mejora de la competitividad. O lo que es lo mismo, gastar menos en hacer lo mismo, y estar preparado para competir en el mercado con otras compañías, contando con procesos más adaptables a las necesidades que marque ese mercado.

El área favorita para la externalización en las entidades financieras es, junto con los sistemas de atención telefónica (SAT), el área tecnológica. En el caso de los SAT, la definición intrínseca de su aportación al negocio como intermediario (o “mensajero”) lo hace especialmente fácil de externalizar. En el segundo caso, los sistemas de información ya están muy vinculados al negocio de las entidades financieras, por lo que cuando una entidad decide abordar cualquier cambio en su negocio, siempre implica un esfuerzo sustancial en los sistemas de información. Por tanto el departamento informático y sus infraestructuras debe estar en permanente renovación y actualización tecnológica. Una externalización bien desarrollada garantiza una respuesta rápida, flexible y de calidad del área informática a los cambios en el negocio.

Retos de la banca en seguridad: phising, suplantación de identidades, etc…

En la actualidad la evolución de los servicios de banca electrónica, la incorporación de las tecnologías móviles y el surgimiento de nuevos servicios de captación y fidelización de clientes, han supuesto un importante cambio de enfoque tecnológico en el sector financiero, que requiere ahora nuevos procesos de gestión, más flexibilidad de negocio y estructuras tecnológicas más potentes, integradas y 100% seguras.

Sin seguridad informática, las entidades financieras - como cualquier otra empresa del mundo - no pueden realizar su función de la manera adecuada, pues basan su negocio en la confianza del cliente. La información financiera tiene un carácter especialmente sensible y los mayores problemas a los que se enfrentan las entidades en la actualidad son el fraude en las tarjetas bancarias y la usurpación de la identidad, que se ha convertido incluso en un negocio que mueve millones de euros para los estafadores.

Por ello, una parte importante de la inversión tecnológica de las entidades debe revertir en la implantación e integración de mecanismos y aplicaciones integrales de seguridad lógica que garanticen la protección de la información que dichas operaciones requieren. Hay que conferirle confidencialidad, protegerla frente a daños predecibles, y dotarla de un respaldo legal.

En el ámbito específico de la seguridad lógica del usuario y de los datos, un entorno seguro debe basarse primero en aquellos mecanismos que nos ayuden a fortificar nuestro castillo, como es la Seguridad de perímetro/Red (firewalls, proxies, RPV). A éstos hay que añadir los mecanismos de Seguridad de sistema (control accesos, antivirus), Seguridad del usuario (SSO, autenticación) y de Seguridad de los datos (integridad, confidencialidad). El uso intensivo de la firma electrónica y del Certificado Digital Reconocido es el más apropiado para garantizar la autenticación, el no-repudio, y la integridad de los datos.

En definitiva, en este sector son necesarias mayores inversiones en seguridad lógica como las que hemos mencionado, al menos en servicios de autenticación mediante Usuario y Contraseña Cifrados o Certificado Digital.