El marco regulador ha evolucionado mucho durante los últimos años y, actualmente, los bancos se hallan sometidos a un mayor control por parte de los organismos reguladores, además de estar obligados a cumplir unos requisitos más exigentes en materia de capital, informes financieros y gobernanza corporativa.
Algunas instituciones financieras han tenido que reducir de forma significativa su exposición a los mercados de capital internacionales para centrarse en actividades más «básicas» en sus mercados internos, como la banca comercial y la banca minorista. Otras instituciones han decidido adoptar un modelo operativo más diversificado, ofreciendo una serie de servicios financieros en diferentes países.
Sigue habiendo diferentes opiniones acerca de cuál sería el equilibrio perfecto y cómo debería ser un banco sólido y bien estructurado. No obstante, en lo que todos están de acuerdo es que la gestión de estos modelos operativos internacionales se ha encarecido y que el objetivo de los bancos es, más que nunca, la optimización de sus costes. Dicho de forma sencilla, dado que los requisitos de capital están afectando a los precios de los productos financieros, los bancos necesitan reducir sus costes operativos para seguir siendo competitivos.
Externalización para seguir siendo competitivos
En los primeros años posteriores a la crisis, los bancos desinvirtieron, en ocasiones de forma importante, en aquellas actividades que suponían un mayor riesgo y emplearon su capital en negocios más rentables. Más recientemente, y dado que existen límites en lo que respecta a la reestructuración a la que se puede someter una institución financiera, han tenido que buscar métodos más innovadores para gestionar sus costes y han empezado, entre otras estrategias, a considerar la externalización como una forma de delegar actividades costosas de sus funciones operativas que los proveedores externos pueden gestionar de un modo más productivo.
La externalización no es algo nuevo en el sector financiero, ya que los bancos han estado siempre a la vanguardia de esta tendencia desde que la externalización y la deslocalización empezaron a convertirse en la norma dentro del sector de los servicios. No obstante, durante los últimos diez años, este fenómeno ha tomado impulso y la naturaleza de las tareas externalizadas ha evolucionado.
Hasta hace poco, los procesos de TI y la gestión de las relaciones con los clientes (especialmente en la banca minorista) eran las áreas donde se observaba un mayor nivel de externalización, mientras que actualmente podemos ver que cada vez más bancos están empezando a utilizar servicios gestionados para procesos críticos y actividades de apoyo. Los tipos de funciones que se están externalizando en estos momentos van desde las tareas de procesamiento del cumplimiento hasta actividades comerciales básicas de carácter rutinario.
Desde los procesos regulatorios hasta el procesamiento posterior a las transacciones
No es raro que para operaciones de poca envergadura en los Estados Unidos realizadas por gestores patrimoniales y bancos comerciales europeos globales se contrate a proveedores externos para que ayuden a cumplir las leyes AML (Anti Money Laundering, «Contra el Blanqueo de Dinero») y los requisitos KYC (Know Your Customer, «Conozca a su cliente»), en lugar de dedicar recursos internos de sus departamentos jurídicos y de riesgos a estas tareas. Asimismo, en el Reino Unido, algunos bancos han decidido externalizar la gestión de sus reclamaciones de PPI (Payment Protection É«¶à¶àÊÓƵ, «Seguro de protección de pagos»), en lugar de crear y dar formación a equipos completos para tratar de forma específica este asunto (y que probablemente se tendrán que disolver cuando la FCA establezca un límite de tiempo para que los clientes presenten sus reclamaciones).
En un esfuerzo por reducir todavía más el coste de los procesos de cumplimiento, algunos de los bancos más importantes del mundo están uniendo sus fuerzas para crear y gestionar registros centralizados de KYC y diligencia debida. Estos sistemas, cuyos contenidos son proporcionados por los bancos con sus propios datos de KYC, siguen procesos estandarizados para asegurarse de que la documentación proporcionada (que incluye la identidad e información fiscal de los clientes) sea consistente en todas las instituciones y en diferentes jurisdicciones.
En la banca de inversión y en los mercados de capital, los bancos también han empezado a mutualizar algunas de sus actividades de procesamiento. Y de acuerdo con lo señalado por muchos ejecutivos de sociedades de valores, este podría ser el modelo para el procesamiento de valores en el futuro. Durante los últimos años, han surgido varias soluciones de procesamiento posterior a las transacciones. Estas soluciones ayudan a los bancos que desean optimizar sus negocios de valores mediante la externalización de funciones clave posteriores a las transacciones, como liquidaciones, libros y registros, control, etc. Algunas de estas plataformas están a punto de convertirse en soluciones estandarizadas, compartidas por todos sus clientes.
¿Cuáles son los riesgos para los bancos?
Una estrategia de externalización bien planificada, combinada con una diligencia debida correctamente realizada, puede diferenciar a un banco de sus competidores. Siempre que todo vaya bien... Pero ¿qué sucede cuando un proveedor no cumple su parte del trato o, y esto es más probable, comete un error de forma involuntaria? En ese caso, ¿cuáles son los riesgos para los bancos? Las empresas a menudo se centran en asegurarse de que los proveedores cumplan lo pactado, pero en ocasiones se olvidan de los riesgos operativos accesorios asociados a la externalización. Estos riesgos pueden ser muy importantes y afectar considerablemente a los requisitos de capital.
Se han dado muchos casos en los últimos años en los que la banca de consumo ha tenido que hacer frente a graves crisis financieras y de reputación debido a un error cometido por terceros. Hace varios años, millones de clientes de un banco minorista no pudieron retirar fondos ni consultar sus saldos debido a un fallo informático, que se produjo cuando uno de los proveedores del servicio informático TI del banco estaba realizando una actualización de software. Este fallo dio como resultado una parálisis en sistemas bancarios fundamentales: un error costoso. Otro banco tuvo que compensar a miles de clientes cuyos datos personales fueron robados y vendidos de forma ilegal. Un proveedor había almacenado estos datos en una memoria USB que se perdió.
También han sido frecuentes los escándalos asociados al sector de las inversiones, donde operadores deshonestos han perdido miles de millones antes de que los sistemas informáticos de control, gestionados por proveedores externos, pudiesen detectar patrones de transacciones no autorizadas. En un caso concreto, un banco perdió más de mil millones de dólares porque los datos que incriminaban a uno de sus operadores, recopilados por un tercero, nunca llegaron a manos del equipo de cumplimiento. Se habían eliminado por error durante una actualización del sistema llevada a cabo por un proveedor externo.
Al mismo tiempo que aumentaban su eficiencia comercial gracias a la externalización, estas entidades financieras también asumían importantes riesgos operativos para su organización, lo que ha supuesto graves pérdidas financieras y un gran daño para su imagen.
Entonces, ¿cómo pueden los bancos mitigar estos «riesgos asociados a la externalización»?
Para un banco o cualquier institución financiera, seguir una metodología de externalización cuidadosamente desarrollada y detallada es clave para reducir de forma notable sus riesgos operativos. Deberían contar con un proceso de aprobación claro de diligencia debida para las empresas que pretendan subcontratar y políticas de externalización que garanticen que ambas partes entiendan lo que se espera de ellas y cómo deben llevar a cabo sus actividades.
Además, se deben poner en marcha métodos para supervisar los riesgos asociados a la externalización en cualquier función operativa concreta y se deben establecer controles para abordar la prevención de crisis y la planificación de contingencias, posibles problemas con los clientes y cambios futuros en los procesos de ambas partes. Los equipos de cumplimiento y riesgos operativos deben llevar a cabo evaluaciones periódicas para verificar la conformidad de sus proveedores.
Teniendo en cuenta la posibilidad de que se produzcan eventos capaces de generar grandes pérdidas, también es básico anticiparse y contar con una solución eficiente de capital para mitigar estos riesgos, que son inherentes a la decisión de una empresa de externalizar parte de sus actividades. Los gerentes de riesgos deben consultar con sus corredores si un seguro de riesgos operativos es una solución pertinente, en lo que respecta a la transferencia del riesgo, para tratar riesgos de esta magnitud. Deberían buscar una cobertura gestionada por una aseguradora con una fortaleza y capacidad suficientes.
Aunque la externalización proporciona a las instituciones financieras ventajas competitivas en el exigente entorno comercial y regulador actual, es importante comprender que además de obtener una mayor eficiencia, las empresas también asumen riesgos, que se deben abordar mediante la implementación de una estrategia eficaz de gestión del cumplimiento y de los riesgos, y con el uso de un seguro de riesgos operativos adecuado a sus necesidades.
