Errores 404 en la banca: cuando el punto débil de una fusión está en el informático
La integración de los sistemas informáticos es un paso clave en el que un fallo puede dejar a miles de clientes sin acceso a los servicios bancarios
Las fusiones bancarias siempre acaparan la atención del mundo económico. Cuando dos entidades anuncian un proceso de integración, se desata el interés por conocer la dimensión del nuevo banco, el organigrama y las implicaciones para los clientes en un sector clave de la economía. Pero a la hora de ejecutar el proceso de puesta en común de los negocios, los clientes, datos y sistemas, un fallo informático puede convertirse en un turbulento camino que convierta el éxtasis inicial en una pesadilla.
La migración se trata de un proceso clave. El sistema informático de un banco se compone de datos de clientes, ventas, recursos humanos, operaciones básicas, marketing, compras, contabilidad y servicios de seguridad que deben ponerse en común entre ambas entidades. Pero no todas las unidades se trasladan al mismo tiempo. Y cuando se produce un fallo en el intercambio de datos o los códigos no son compatibles, empiezan los problemas.
En las últimas semanas, Deutsche Bank ha experimentado los estragos de una integración turbulenta de Postbank que ha provocado que miles de clientes se hayan quedado sin acceso a sus cuentas durante varias semanas. El supervisor bancario alemán (BaFin) ha reprendido duramente a la entidad y Deutsche Bank se ha visto obligado disculpas públicas y reforzar su proceso de integración para solucionar los fallos cuanto antes, pero ha pedido unos tres meses para terminar de pulir la integración. Igualmente, Sabadell arrastró durante años los fallos de la integración informática de su filial británica TSB, ejecutada en 2018. A la hora de poner en común ambos sistemas se provocó una caída e interrupción de los servicios, afectando a miles de clientes cuyas cuentas se quedaban bloqueadas y no podían acceder a los servicios ni por las sucursales, teléfono, ni la banca online.
Código obsoleto y datos que fallan
Sistemas informáticos obsoletos, datos heterogéneos y de poca calidad y fallos en la planificación de la integración, suelen ser las causas detrás de los fallos de integración. Según explican los expertos informáticos consultados, la banca moderna se basa en sistemas de ‘código oscuro’, en gran medida obsoletos para el tipo de banca compleja y multinacional que tiene lugar hoy en día, y los bancos corren el riesgo de perder su funcionalidad al hacer el intercambio de datos. En muchos casos, los fallos en la migración informática suelen producirse porque los sistemas heredados se basan en gran medida en códigos como COBOL y FORTRAN, desarrollado en los años 50. Para los bancos, desprenderse de ese ‘código oscuro’ conlleva un riesgo alto.
“En muchas fusiones ha habido problemas de calidad del dato. Ha habido casos con sistemas informáticos diferentes, con distintas políticas de scoring de riesgo para la concesión de crédito y al ponerlos en común han fallado. Y si tenemos datos que no están comprobados o no están completos, las decisiones que puedo tomar son completamente erróneas”, explican Carlos Marcos y Breogán Porta, socios responsables del sector bancario de Mazars en España.
Así, explican que una de las claves para completar una fusión exitosa reside en la planificación muy inicial, que debe incluir los sistemas que se van a utilizar y los que se desechan, los liderazgos o las fechas de ejecución. Igualmente, detallan que a pesar de tener una planificación exhaustiva, las entidades deben contar con expertos para reconducir la situación cuando en el momento de ejecutar la integración surgen imprevistos. “Una cosa muy importante que aplica a la migración y a cualquier proyecto es que entre lo planificado y los pasos que realmente se acaban dando, puede que no se parezca. Entonces, hay que tener la capacidad y habilidad de readaptación constante para cambiar las cosas que han salido mal o las que no han llegado a tiempo”, valoran.
En ese sentido, en 2022 CaixaBank completó una integración que ha sido calificada como ejemplar por parte de supervisores y expertos en el mundo financiero. Después de fusionarse con Bankia, la entidad catalana ejecutó con éxito la mayor integración acometida en España. Fuentes de CaixaBank explican que la integración tecnológica es uno de los grandes hitos en cualquier proceso de integración entre bancos y cada proyecto debe estar perfectamente planificado para evitar riesgos como el impacto en el cliente, la incoherencia de los datos operativos, fallos de ciberseguridad o el hecho de no realizar suficientes pruebas.
“Nuestros clientes nunca deben percibir que el proceso lo provoca ningún inconveniente. En segundo lugar, hubo un equipo de ambos bancos dedicado estrictamente a la integración desde el comienzo, con un compromiso absoluto y del cual nunca nos cansaremos de reconocer su trabajo. En tercero, la transparencia en el proceso, tanto a nivel de reguladores como de clientes. Y por último, y lo más importante, la gestión del equipo como elemento clave para el éxito del proyecto”, apuntan.
Preocupación supervisora
Uno de los principales perjuicios para los bancos cuando se producen estos fallos está en el daño reputacional. Pero también supone una penalización regulatoria. Los riesgos relacionados con la tecnología forman parte de una de las principales preocupaciones de los supervisores bancarios. Fuentes del Banco Central Europeo (BCE) explican que el supervisor no lleva directamente este proceso de integración, pero está informado en todo momento del avance y de su ejecución.
De hecho, las cuestiones que tienen que ver con riesgos informáticos forman parte de las prioridades del proceso de revisión y evaluación supervisora (SREP, por sus siglas en inglés). Se trata de una especie de examen que el BCE lleva a cabo todos los años en el que analiza el modelo de negocio de cada banco de forma individualizada y sus riesgos. En función del resultado, fija unos niveles de capital mínimos con los que la entidad debe contar en todo momento. Un mal resultado en ese proceso de evaluación puede llevar a que el supervisor incremente los requisitos de capital, dado que aumenta el riesgo de pérdidas y el banco debe estar perfectamente blindado con fondos para asumir esas posibles fugas.
No solo el supervisor europeo, sino los propios organismos nacionales. Aunque todavía no ha habido una confirmación oficial, Deutsche Bank ya asume una sanción por los problemas generados en los clientes. En el caso de Sabadell, el año pasado acordó con el supervisor bancario británico una multa de unos 55,5 millones de euros.
Migración a la nube
A nivel internacional, destaca la operativa de los bancos estadounidenses. Según las fuentes consultadas, la banca norteamericana van por delante de la europea a la hora de migrar a la nube y actualizar sus sistemas bancarios hacia procedimientos más modernos. A día de hoy, Goldman, JP Morgan, Wells Fargo y Capital One han anunciado sus planes de migración a la nube. También, U.S. Bank está actualmente en proceso de migrar a la nube de Microsoft Azure, aunque preguntado por este medio no hizo comentarios.
Según el informe Índice de Rotación de la Nube Bancaria, elaborado por la consultora Accenture, más del 85% de las cargas de trabajo más complejas de los bancos aún no han migrado hacia la nube. Esto se debe en gran parte a los datos que están atascados en sistemas heredados que utilizan código antiguo. Del centenar de bancos encuestados, todas las entidades aseguran que una migración informática se trata de una operación que conlleva un riesgo de seguridad y cumplimiento, ya sea por el riesgo de perder los fondos de sus clientes, o por quedar mal con los supervisores.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días