Las leyes de transparencia son el próximo filón informático
Banc of America Securities (BAS), la filial de inversiones de Bank of America, pagó en marzo de 2004 una multa de 10 millones de dólares a la SEC. La millonaria sanción del regulador del mercado estadounidense ha marcado un antes y un después de la aplicación de la ley Sarbanes-Oxley, con la que EE UU está luchando contra el fraude para que no se vuelvan a producir escándalos como el de Enron.
BAS colaboró en la investigación, pero la SEC consideró que sus informes eran incompletos y sus solicitudes de información no llegaban dentro del plazo exigido. Este no es un caso aislado, otro sonado fue el de JPMorgan, penada con una sanción de 2,1 millones de dólares por no conservar el tiempo suficiente sus mensajes de correo electrónico. La ley contempla penas de cárcel de 10 años y un millón de dólares para el consejero delegado o el presidente financiero si certifican un informe que no cumple sus requerimientos, entre otras sanciones.
La ley de transparencia de EE UU, conocida familiarmente como SOX, que exige que la compañía tenga certificados sus procesos y controles de información, junto con la normativa de seguridad social HIPAA, y la regulación para los intermediarios de Bolsa NASD 3010 que exige que supervisen y almacenen todas sus comunicaciones y sus transacciones externas están volviendo locos a los responsables de informática.
'La Comisión Nacional del Mercado de Valores no ha hecho pública su política sobre la gestión de información'
Estas leyes suponen que se tiene que almacenar durante mucho más tiempo un número mucho más grande de datos con métodos específicos dependiendo de diferentes factores, que además debe estar accesible en cualquier momento. Pero lo que es un dolor de cabeza para las grandes corporaciones es el nuevo Eldorado para los proveedores informáticos, especialmente para los especializados en el almacenamiento.
La consultora AMR estima que los gastos tecnológicos relacionados con la adaptación a la SOX van a pasar de los 1.100 millones de dólares del año pasado a los 1.700 para 2005. Los cálculos de la compañía de software para el control de procesos, Mercury, van más allá y cifra las inversiones de las compañías de EE UU para cumplir con la SOX sumaron unos 5.500 millones de dólares en 2004. Esta es una oportunidad que ni IBM, ni HP pasando por EMC o Network Appliance pasa por alto. De hecho, una de las causas que Scott McNealy, presidente de Sun Microsystems, alegó a la hora de explicar la reciente compra del especialista en almacenamiento Storagetek fue que esperaba un gran despunte de estos sistemas por las nuevas regulaciones.
En Europa, las preocupaciones se centran en Basilea II, las normas internacionales de contabilidad o la protección de datos. 'La CNMV no ha hecho pública su política sobre la gestión de la información, pero sí hay unas exigencias del Banco de España', asegura Ángel García Ramos, jefe de Ventas de Centera dentro de EMC, que asegura que la normativa europea va en la misma línea que la americana.
Las empresas financieras son las primeras en España que están optando por incorporar sistemas como Centera, que es pionera en este terreno. De hecho es el sistema que utiliza la propia SEC y que ya están usando 5.000 empresas de todo el mundo con 46 Petabytes de información instalada. 'Es la caja fuerte de los datos, donde se garantiza su integridad absoluta con un crecimiento infinito', dice García.
La UE no está definiendo ningún estándar tecnológico, pero en sus legislaciones define claramente las condiciones que deben cumplir los sistemas de información, que van en la misma línea de EE U, en cuanto que se debe almacenar más datos durante mucho más tiempo y que deben ser fácilmente accesibles.
Europa: Seis condiciones para los datos
En Europa se han aprobado normas como la directiva de transparencia, la de auditoria o la de gobierno corporativo que afectan directamente a los sistemas de información. Cada país tiene holgura para ponerlas en práctica y determinar la gravedad de las sanciones, pero la UE, ya ha definido qué procesos se deben cumplir. EMC encargó a la firma de abogados DLA Piper Rudnick Gray Cary su análisis:¦bull;Transparencia Los procesos internos y los datos financieros deberán estar disponibles.¦bull;Accesibilidad Tener la información no es suficiente. Hay que tener acceso inmediato a los datos.¦bull;Autenticidad Se ha de garantizar la integridad de los datos.¦bull;Certificación de terceros Todos los procesos deben estar auditados.¦bull;Responsabilidad El consejo responde de que se cumpla con estas exigencias.¦bull;Tecnología Las exigencias legales deben estar apoyadas en recursos informáticos.
Europa se preocupa por las normas contables
'Va a tener un crecimiento mucho mayor y más mantenido en el tiempo', aseguraba Amnon Landan, presidente de Mercury a Cinco Días en una entrevista en la que se le preguntaba sobre si el impacto del gobierno corporativo sobre los sistemas informáticos podría compararse con el efecto del año 2000.Mercury cree que ésta va a ser una de las áreas de mayor crecimiento de los próximos años y encargó a The Economist Intelligent Unit una encuesta para reflejar las preocupaciones en este ámbito de 808 directores de informática de todo el mundo.Los resultados indican que las principales preocupaciones varían según el país y la industria pero, en general, la mayoría de los responsables tecnológicos considera que su principal reto en los próximos tres años es la adaptación a las nuevas reglas (ver gráfico). Detrás de estas normas, la gran cuestión gira siempre en torno a la gestión de la privacidad de datos según el 70% de los directores de sistemas de EE UU y el 48% de los europeos.Pero todos esperan que sus esfuerzos en estas áreas se van a traducir especialmente en una mejora de la eficiencia en el proceso de su sistema de reporting financiero (60% de los Europeos, 54% de los EE UU, 66% de los asiáticos).