Banca, datos y ciberseguridad

Banca, datos y ciberseguridad

Pocos sectores están atravesando un momento tan complejo y a la vez tan fascinante como el sector financiero. Además de la amplia lista de retos que, según los supervisores, tienen ante sí el sector –aligerar aún más el volumen de activos improductivos, aumentar la rentabilidad, reforzar solvencia, mejorar la eficiencia operativa, cumplir con crecientes y nuevas regulaciones…- la banca está inmersa en una profunda transformación digital que, como todo, tiene costes y oportunidades. Una transformación digital cuyo epicentro son las nuevas tecnologías disruptivas y la materia prima más relevante, los datos.

La transformación digital fue el tema de fondo de dos eventos que, con el ánimo de fomentar el debate y la reflexión en el sector, ha organizado recientemente KPMG: el encuentro Banca, Rentabilidad y Normalización Monetaria celebrado en Bilbao con la Universidad de Deusto y el IX Encuentro Financiero EXPANSIÓN-KPMG celebrado en Madrid.

En un artículo reciente analizamos los desafíos del sector según los supervisores. En este, nos centraremos en las reflexiones que allí se recogieron únicamente sobre la transformación digital, la importancia de los datos y los desafíos relativos a la privacidad y la ciberseguridad que abren tecnologías disruptivas como Big Data & Analytics, Machine Learning, Inteligencia Artificial o Blockchain.

Más ingresos y nuevos productos

Lo primero es que las nuevas tecnologías, además de gastos de inversión, suman ingresos: ayudan a la banca a crecer en un momento en el que lo necesita. “Permiten el acceso inmediato remoto a una amplia gama de servicios financieros, lo que puede traducirse en un ahorro de gastos de gestión”, decía Pablo Hernández de Cos, gobernador del Banco de España (BdE).

Aunque la banca digital todavía tiene una baja penetración en España, su uso es cada día mayor. “Lo que está permitiendo la tecnología es que la banca esté en el bolsillo de los clientes. En Open Bank, el 80% de los clientes inicia una hipoteca lo hace desde el móvil”, decía Ezequiel Szafir, CEO de Openbank. “Si miramos hacia atrás, lo vemos claramente. ING nació siendo un banco telefónico y hoy es un banco por Internet. La banca antes era un negocio de productos y ahora es un negocio de clientes. El producto tiene un efecto llamada, pero lo que decide el cambio a un banco u otro son los rasgos distintivos, el onboarding, la experiencia, el precio y la marca”, apuntó César González Bueno, CEO de ING España y Portugal, para quien las sucursales no van a desaparecer sino a transformarse para dar un trato todavía más personalizado. La misma visión tienen en Bankia –“vivimos en una realidad multicanal y responder a esta complejidad es un reto estratégico importante”, dijo su CEO, José Sevilla– y en Banco Sabadell: su CEO, Jaume Guardiola, recordó la estrategia del grupo de “invertir en capital riesgo digital y tecnológico para estar donde se dan los cambios” y acelerar la transformación digital [InnoCells e InnoCapital son sus dos plataformas de inversión]. Sin duda, “está cambiando la forma de interactuar de los clientes. Los millennials ya no van a las oficinas y muchos otros tampoco”, añadió Raimundo Sala Albert, director general de Paypal España.

Las tecnologías disruptivas también suman ingresos facilitando la creación de nuevos productos y servicios: créditos instantáneos, microseguros y seguros personalizados de salud o de auto; roboadvisors, reconocimiento biométrico, chatbots, etc.-. “Permiten hacer cosas impensables hace solo unos años”, resumía el CEO de BBVA, Carlos Torres. Y aunque también suman costes por las inversiones requeridas, a la larga contribuyen a mejorar la eficacia y eficiencia de los procesos.

“Los cambios tecnológicos que está realizando el sector no pueden agotarse en la oferta multicanal al cliente. Los cambios que no se ven, la transformación de los procesos y la organización interna, sin descuidar la cultura corporativa, son, al menos, tan importantes como los cambios externos y medirán el éxito futuro de las entidades. También es importante que los cambios que se están produciendo tengan efectos tangibles en la eficiencia y la rentabilidad de las entidades. No se trata de cambiar por cambiar. Se trata de mejorar tanto la eficiencia de las entidades como la experiencia del cliente”, señala Francisco Uría, socio responsable del Sector Financiero de KPMG en España.

El poder de los datos

La clave de las oportunidades que ofrecen las tecnologías disruptivas reside en la materia prima con la que estas tecnologías trabajan, los datos. “No son el petróleo, como se decía hace unos años, porque el petróleo es perecedero y los datos no. Utilizarlos ya no es una opción, es una ventaja competitiva. Pero los clientes solo van a trabajar con aquellas empresas que operan con seguridad y confianza”, decía Ana Alonso, directora de clientes estratégicos de Microsoft.

Sobre el viejo debate de a quién pertenecen los datos, el sector financiero no tiene dudas. “Los datos son del cliente y la privacidad nunca puede ser el precio a pagar. Debemos preservar su confianza para que nos sigan dando su consentimiento”, señaló el directivo de BBVA. Torres se sumó a lo que es una demanda compartida por el sector: la reciprocidad en la portabilidad de los datos, algo ahora totalmente asimétrico porque la regulación PSD2 obliga a los bancos a compartir sus datos de clientes con compañías tecnologías pero éstas no tienen la misma obligación.

El CEO de Banco Santander, José Antonio Álvarez, apuntó otro argumento de peso en esa línea: “En la banca la confianza es básica. Debemos protegerla siempre, incluso en lo que hacemos con sus datos”. Hasta el director general de Paypal se unió a la petición de una portabilidad de los datos “universal, con formato único y compartido, dejando claro qué datos se transfieren y cuáles no, así como quién va a ser el nuevo dueño de los datos una vez transferidos”. La portabilidad de los datos es una realidad ya contemplada en el Reglamento Europeo de Protección de Datos (GDPR en sus siglas en inglés) aunque este derecho de portabilidad parte de las personas.

El valor de los datos es tan relevante que, para algunos directivos, ése es el verdadero reclamo para los competidores tecnológicos. “Las Big Tech no están tan interesadas en el negocio bancario porque los retornos comparan mal con los que ellos consigue. Lo que les interesan son los datos, y los bancos somos minas de datos. Ahí sí que tenemos un riesgo altísimo. Y es que accedan libremente a los datos de los inversores y consumidores”, apuntaba en Bilbao presidente de Kutxabank, Gregorio Villalabeitia.

El Big Data y otras tecnologías permiten hacer análisis tan granulado de clientes y negocios que, a los ojos de los supervisores, es clave para aplicar adecuadas políticas de riesgos. “Con las capacidades de cálculo de la Inteligencia Artificial, la gestión de datos contribuirá a una mejora en la segmentación de la base de clientes y una fijación de precios de manera más personalizada”, apuntó Ramón Quintana, director general del Mecanismo Único de supervisión del Banco Central Europeo (BCE). Los bancos figuran entre los sectores que están siendo más activos a la hora de explorar con proyectos piloto el potencial de la Inteligencia Artificial y otras tecnologías afines, según recogía nuestro 2018 CEO Outlook.

Ciberseguridad

Pero las tecnologías disruptivas no solo aportan beneficios. También entrañan riesgos que hay que conocer y gestionar. Uno de los que más preocupa a supervisores pero también a los CEOs es seguridad, que antes había que atajar en el mundo físico, y ahora en el mundo virtual: la ciberseguridad.

“Es un elemento crítico y prioritario. Sin seguridad no hay confianza. Y sin confianza, no hay negocio bancario”, dijo con rotundidad Gonzalo Cortázar, consejero delegado de Caixabank, tras recordar que en su entidad, en una hora punta, se realizan 11.000 transacciones por segundo: “Para nosotros, la seguridad es una prioridad absoluta”.

Es una prioridad para Caixabank y para todos los bancos. Santander desveló que invierte de 300 a 400 millones de euros al año en ciberseguridad. Pero también es una cuestión crítica para los supervisores que, en 2015, con ún ámbito más amplio como es el riesgo tecnológico, llevaron a cabo  “un ejercicio para identificar las principales áreas de preocupación y las buenas prácticas bancarias”, realizan “inspecciones in situ”  y han puesto en marcha un marco para que los bancos “puedan informar al BCE de incidentes significativos con el ciber riesgo”, explicó Quintana, del BCE, que insistió en que “es de vital importancia estar alerta y preparado para poder reaccionar a tiempo”.

Riesgo de terceros y algoritmos

Además de la ciberseguridad, los cambios tecnológicos han traído consigo otros riesgos colaterales nada despreciables: el riesgo de terceros y el riesgo de modelo. El directivo del BCE habló de ambos en su discurso. “La externalización a terceros de todos los servicios general pero de los informáticos en particular debe ser objetivo de un atento seguimiento”, dijo, tras subrayar que se depende de empresas externas “a veces [radicadas] en países o incluso continentes diferentes”. Y reclamó a los bancos mejorar los “planes de contingencia” y establecer “mecanismos de control adecuados”.

El riesgo de modelo hace referencia a los complejos modelos estadísticos y matemáticos que incorpora la Inteligencia Artificial en la gestión de riesgos. “Los algoritmos subyacentes deben diseñarse cuidadosamente y las decisiones incluidas en esos algoritmos tienen que poder entenderse de forma clara tanto por los responsables de los bancos como por nosotros, los supervisores”, subrayó.

Hoy en día, los algoritmos son cada vez más difíciles de descifrar.

De ahí que las referencias a la ética cada vez más constantes y oportunas.  “Hay que trabajar en la calidad de los datos, en las políticas de gobierno del dato, de la privacidad y, por supuesto, algo que cada vez va a tener mucha más relevancia en la gestion de los datos: la ética”, apuntó Hilario Albarracín, presidente de KPMG en España. Y como enfatizó Pilar López, presidenta de Microsoft España, “de aquí en adelante, la pregunta no debe ser qué puede sino qué debe hacer la Inteligencia Artificial por su empresa. Los principios éticos deben marcar el futuro de la Inteligencia Artificial”.

Deja un comentario

Accede a contenido exclusivo
Cerrar menú