Riesgo operacional y la transformación digital en el sector financiero

Concepto de Riesgo Operacional

El riesgo operacional en las instituciones financieras y más allá de estas, entendido comúnmente como aquel que se refiere a las pérdidas derivadas de fallas internas – y externas - en procesos, personas o sistemas, se ha complejizado con la irrupción de la transformación digital (TD). La TD lleva implícita la interconexión (integración) de diversas soluciones con lo cual aparecen nuevos tipos de riesgos. Solo por citar algunos: captura de datos, suplantación, “escucha”, simulación, analfabetismo tecnológico de una parte de la población, etc.

Aumento de Complejidad

En la era digital, las instituciones financieras no solo enfrentan riesgos tradicionales sino también una creciente variedad de riesgos cibernéticos y tecnológicos. La digitalización de procesos y la dependencia de sistemas tecnológicos crea vulnerabilidades nunca antes vistas. Por ejemplo, la automatización puede fallar si los algoritmos no están bien calibrados (por ejemplo: en sistemas de scoring crediticio), y los sistemas interconectados pueden ser penetrados o alterados por hackers si no están debidamente protegidos.

Algunas situaciones de riesgo como ejemplo:

A diario somos testigos de ataques perpetrados por hackers contra empresas a las cuales les “secuestran” datos críticos, sistemas, redes, etc., que terminan pagando rescates y por lo tanto, sufriendo un daño patrimonial; los sistemas interconectados de banca en línea representan un objetivo, con riesgo significativo de ciberataques. Tampoco debemos olvidar el riesgo base que soportan algunas compañías cuyas débiles instalaciones están naturalmente expuestas a dichas acciones; estas compañías conviven en un ecosistema muy heterogéneo desde el punto de vista de la fortaleza de sus sistemas, a veces con una subinversión evidente en seguridad.

En nuestro país durante 2024, ya se ha verificado la quiebra de una compañía del mundo de la cobranza que fue atacada y no pudo repeler el ataque ni activa ni pasivamente. También hemos sido testigos de acciones orientadas al robo de datos o penetración en cuentas de clientes a través de canales de tan común uso como una red social o un teléfono móvil.

La variedad observada como consecuencia de la creciente integración de diversos sistemas más la dependencia de terceros proveedores de múltiples servicios (nubes, redes, 

telecomunicaciones y otros), claramente es un factor de riesgo cuyo diagnóstico es cada vez más complejo y sofisticado. La cohabitación de sistemas y tecnologías heterogéneos puede constituir un factor de inestabilidad que se mantiene en el tiempo desatando episodios de calidad y continuidad de servicio críticos. Es así que, durante este año 2024 un importante banco ofreció disculpas a sus clientes por fallas tecnológicas reiteradas.

Las brechas tecnológicas, ya sean funcionales, de seguridad o de continuidad, no solo tienen impactos financieros directos – por ejemplo: doble cargo, doble abono, no correspondencia de un cargo con un abono, interrupción en las cadenas de pagos y otras - para la organización y sus clientes, sino que también daña la confianza del consumidor y afecta la reputación de la institución. De lo anterior se sigue que, varias de estas fallas (siniestros) terminan impactando patrimonialmente a las instituciones produciéndose un efecto dominó financiero (pérdidas patrimoniales), legal (demandas de restitución de clientes), reputacional (pérdida de confianza) y de mercado (corridas bancarias, pérdida de clientes).

No cabe duda que estamos frente a un gran desafío que debe traducirse en la implementación de una nuevo enfoque de gestión de riesgos operativos que demanda perfiles profesionales sólidos, innovadores y muy transversales, para llevar a cabo su tarea.

Lo invasivo de la corriente de digitalización, que hoy en día es un tema dominante en la gestión de empresas, involucra una exigencia de continuidad operacional total, precisa y anticipativa, de tal forma de mitigar riesgos cuyo factor de propagación es muy elevado, al igual que los daños que se verifiquen en caso de darse los siniestros de caída, de seguridad, robo de datos, todos los cuales pueden reflejarse en costos significativos para las entidades perjudicadas.

Impacto de la TD en el Sector Financiero

La TD ha permitido que las instituciones financieras establezcan una relación “integral” remota con sus clientes y mercados, virtualizando prácticamente todos sus productos y servicios, mejorándolos, incrementándolos y personalizándolos. El advenimiento de la inteligencia artificial (IA), blockchain, Machine Learning, RPA y la variedad de soluciones aportadas por las fintech han redefinido la manera en que estas entidades operan y se relacionan con los clientes. Todas estas nuevas formas de relacionamiento, expresadas en variedad de canales y medios de pago, traen consigo desafíos significativos para la gestión del riesgo operacional, muchos de ellos asociados al nivel de uptime, resiliencia, seguridad y eficiencia.

Digitalización de Servicios

La adopción de tecnologías digitales ha facilitado que los servicios financieros se vuelvan más accesibles y convenientemente personalizados. La TD ha contribuido a expandir las fronteras de los servicios financieros, facilitando la inclusión de sectores antes marginados y de alguna forma ha desdibujado las fronteras de la industria bancaria tradicional. Las plataformas de banca virtual y las aplicaciones móviles permiten una interacción continua con el cliente, pero esto a su vez incrementa la superficie expuesta a potenciales ciberataques.

Innovación Tecnológica

El uso de IA y automatización para reducir costos operativos y mejorar la eficiencia está transformando las operaciones internas. Sin embargo, la introducción de procesos automatizados también aumenta la dependencia de estos sistemas, lo que podría conllevar serias consecuencias si estos fallan o son comprometidos.

Costos, Eficiencia y Seguridad

La gran demanda por ciberseguridad lleva aparejados altos costos de inversión, lo cual crea un escenario de alguna forma contradictorio con aquello que el sentido común indica que es aconsejable realizar. Al respecto se observa una interesante evidencia: al cabo de concluida una implementación, los costos recurrentes de la nueva implementación son más altos que aquellos ex ante (muchos de ellos asociados al reemplazo de tareas manuales por automatizadas); en la permanente búsqueda de eficiencia nos preguntamos cómo resolver este dilema que se refleja en nuestros estados financieros en mayores flujos de salida que de ingreso (al fin y al cabo, los empresarios siempre están evaluando la performance de la compañía a través de los resultados) y nuestra conclusión es que si la corriente de modernización tecnológica trae gastos recurrentes más caros que aquellos que elimina, no cabrá otra posibilidad que ser mucho más eficientes en la venta, al menos en el corto plazo, esperando que los costos de las tecnologías se abaraten producto de su maduración expresada en un mayor número de instalaciones, de tal forma de tener acceso a sus capacidades a costos menores. Sin duda, esta “paradoja” plantea uno de los dilemas más críticos en la transformación digital: maximizar la eficiencia operativa sin comprometer la seguridad y estabilidad de las operaciones. Lograr este equilibrio es un desafío que requiere un enfoque multidisciplinario en la gestión del riesgo operacional.

La paradoja de Costos de la TD

Un par de conceptos importantes de considerar porque reflejan la exigencia financiera que debe abordarse al adoptar una nueva tecnología son las inversiones y los costos.

Presupuesto.

En cualquier proyecto de transformación digital, es fundamental establecer y adherirse a un presupuesto.

Esto implica evaluar de antemano los costos potenciales de implementar nuevas tecnologías, incluyendo tanto costos iniciales como los gastos operativos recurrentes. Sin embargo, no podemos omitir que la compañía también posee costos asociados a su modelo operacional ex ante (de la TD), los cuales debemos comparar con aquellos que vendrán junto a la TD.

Este análisis no es trivial y da para comentarlo extensamente en otra columna, pero desde ya anticipamos que esta es una de las principales fuentes de errores en el dimensionamiento de los costos de producción.

El Retorno de la Inversión.

Es esencial considerar el retorno de la inversión para justificar los gastos y, como ya hemos apuntado, el dimensionamiento y la estructura de gastos debe ser exhaustiva, lo cual demanda disponer de un completo mapa de procesos bien diseñados o de una técnica similar. Los proyectos deben mostrar cómo las nuevas herramientas digitales conducen a beneficios tangibles, ya sea por medio de ingresos aumentados o costos reducidos.

En general observamos que las nuevas tecnologías traen consigo evidentes mejoras de productividad y calidad (procesamiento de mayores volúmenes en menores tiempos con apreciable mejora de calidad), pero, a juicio de este autor, dichas mejoras, más probablemente, son posibles de capturar - o dicho de otra forma – imponiendo una presión enorme sobre las áreas comerciales por incrementar los volúmenes de negocios, sea por captura de nuevos clientes, por incremento del cross selling o por creación de nuevos productos/servicios. Como quiera que se de esta ecuación, la TD nos ha hecho asistir a un escenario de reemplazo de costos de producción en el cual los costos recurrentes asociados a las nuevas soluciones de digitalización están superando a los costos reemplazados, estos últimos, muy ligados a costos de personas y algunas licencias de software de ofimática; esto impone un celo especial sobre las metodologías utilizadas para el dimensionamiento de los costos.