Retos de transformación en la cadena digital bancaria

Modernización de Cores Bancarios y Apificación

Uno de los puntos más delicados del roadmap de IT de la mayoría de los grandes bancos, precisamente porque implica su pieza tecnológica más mission critical, es la modernización de sus cores. Estamos hablando de las piezas que sustentan la operativa más básica y crucial del banco y que están en el camino crítico de elementos tan importantes como el cumplimiento regulatorio, el procesamiento de las transacciones o la seguridad.

Precisamente por esa criticidad los cores necesitan estar siempre, en la medida de lo posible, lo más cerca del estado del  arte, pues esta modernización es necesaria para soportar nuevos modelos de negocio, analíticas de datos en tiempo real, adaptación ágil a cambios regulatorios o del mercado y la integración de servicios cada vez más complejos e interrelacionados. Disponer de un core moderno es ineludible para mantener la competitividad en el entorno moderno. 

La mayoría de los cores bancarios se encuentran entre las primeras piezas que fueron construidas en la infraestructura IT de las entidades financieras, siendo algunos de ellos veteranos con décadas de historia que han ido siendo actualizados a lo largo del tiempo. El reto está en que precisamente por su carácter de núcleo operacional, cualquier modificación en los mismos tiende a ser lo más conservadora posible, para minimizar los riesgos de disrupción en el negocio. Lo que implica esto es que, con el tiempo, los cores acaban estando inevitablemente obsoletos, tanto en tecnología como en capacidad de servicio a las nuevas necesidades que no dejan de surgir en el negocio digital. 

A la vez, todas estas nuevas demandas que se hacen de los sistemas core de los bancos empiezan a configurar una maraña muy intrincada de servicios que es preciso proporcionar, complicándose de manera exponencial con el número de estos, las necesidades de control y mantenimiento. Para dar respuesta y poner orden surgen las iniciativas de apificación y se definen, dentro de las organizaciones, gobiernos de APIs.

Las discusiones que giraron en torno a este tema fueron, posiblemente, de las más apasionantes que se produjeron en el Think Tank, pues los retos son tanto técnicos, con problemas clásicos de la actualización y migración de sistemas críticos en grandes organizaciones, como culturales, en todo lo relativo a la organización en torno a un gobierno de esas nuevas APIs de servicio.

Las conclusiones, sin embargo, fueron claras: En lo relativo a la modernización de los cores bancarios se debe aplicar un enfoque gradual e incremental que permita abordar la migración por fases, de manera que se puedan extraer primero las funcionalidades no críticas y menos acopladas con otros servicios, para avanzar manteniendo el riesgo bajo control y asegurándose en cada paso de que todo está en orden, con la ventaja adicional de que esta aproximación incremental permite hacer reajustes de rumbo sobre la marcha en función de los aprendizajes obtenidos en el proceso o en el cambio de prioridades organizaciones durante el proceso, evidentemente nada breve, de modernización.

Esta aproximación proporciona además flexibilidad a los stakeholders de negocio para decidir qué piezas o servicios priorizar en cada nueva iteración sin necesidad de tener que ‘prever’ las necesidades futuras sino respondiendo a las que van surgiendo por el camino. 

Esta estrategia por fases conlleva y hace posible definir un gobierno de servicios que controle la calidad y la comunicación y que ponga orden en la forma que las múltiples iniciativas concurrentes que coexisten en las entidades acceden a los datos y servicios de los cores, facilitando la organización interna y la gestión de seguridad y regulatoria, sin dejar de lado la cada vez más acuciante necesidad del control de gastos en los entornos cloud. 

Desde el punto de vista metodológico, hay consenso en que la mejor práctica es recubrir sistemas existentes con APIs básicas que soporten la migración de partes del core, añadiendo las capas de servicios relacionadas con negocio de forma vertical (Cuentas, Tarjetas, etc).

Para ello, se recomiendo además conectar el nuevo modelo de negocio con las capacidades preexistentes en un modelo bidireccional, pero top down first, es decir, definiendo primero las APIs de forma que puedan dar el mejor servicio a las nuevas capacidades y bottom up second, conectando estas APIs con las capacidades existentes del core para que den el servicio necesario. 

Este recubrimiento con APIs no sólo va a permitir dar servicio a esas nuevas capacidades digitales, sino también permitir una “ruptura por partes” del core, creando nuevos subsistemas que sustituyan parcialmente capacidades del core, y realizar el cambio de forma transparente para los consumidores de las APIs, permitiendo ir actualizando al nuevo core pieza a pieza, manteniendo, de nuevo, el riesgo y los costes controlados y alineados con las prioridades tácticas y estratégicas de la entidad en cada momento. Esta modularización de las funciones del core tiene una ventaja añadida, pues facilitará futuras modernizaciones.

Por supuesto, y de esto también se habló, este tipo de proyectos implican una serie muy importante de precauciones y consideraciones previas, entre las que se encuentran la gestión de la convivencia del core legacy con el nuevo core y todos los aspectos relacionados con la auditoría  y la seguridad, que deben ser parte fundamental de cualquier proyecto que contemple una de estas modernizaciones.

Payments 4.0

Si hay alguna tecnología o tendencia que parezca ir “más rápido” que las otras dentro del vertiginoso mundo de la evolución digital de la industria financiera, una firme candidata al puesto es la de los pagos que, tomándonos la terminología en serio, va por su cuarta revolución. 

Esta “cuarta iteración” de las tecnologías y servicios de pagos digitales implica múltiples derivadas extremadamente críticas tanto para el negocio per se como para la competitividad y la monetización, pues involucra infraestructuras en tiempo real, la explotación de los datos, la modularización de los servicios, numerosas implicaciones geopolíticas, multitud de riesgos emergentes de la cada vez mayor universalización de los servicios, la evolución constante de la experiencia de usuario, la lucha constante contra sistemas de fraude cada vez más sofisticados, la popularización generalizada de los cripto activos, su intersección con el IoT y todas sus implicaciones…

Las entidades financieras se encuentran en una encrucijada entre la necesidad de equilibrar el interés por mantenerse en el “estado del arte” para seguir siendo competitivas frente a nuevos competidores disruptores del sector fintech y la de limitar sus riesgos en un entorno tan complejo y en constante evolución y adicionalmente, en el que la fuerte regulación limita mucho su capacidad de maniobra y erosiona sus capacidades de competir con los nuevos “jugadores”.

¿Cuáles son en este contexto las estrategias más efectivas para que los bancos equilibren innovación, experiencia del usuario y controlen el riesgo en este nuevo ecosistema? ¿Cómo pueden identificar las oportunidades de negocio y encarar el proceso de innovación necesario?

La primera consideración y conclusión del grupo de trabajo fue que había que considerar la futura Directiva de Servicios de Pago europea 3 (PSD3) como una realidad efectiva y trabajar en la dirección de adecuarse a la misma. Para esto, es evidente que va a ser necesaria una mayor colaboración entre los distintos actores del ecosistema de los pagos para lograr un time to market adecuado. Unos actores que no siempre han estado alineados y con esta nueva normativa van a tener que avanzar en entender su relación cada vez más como partnership y menos como competición.

Esto, además, va a incrementar la exigencia y normalización de las APIs, para lo cual va a ser necesaria una mayor inversión. Aunque PSD2 ya era un importante impulso en esa dirección, muchas organizaciones han arrastrado los pies en este sentido, viendo la exigencia de dar acceso a sus sistemas a través de estas APIs más como una exigencia regulatoria que como una oportunidad de negocio que explotar. 

PSD3 tiene implicaciones importantes. Por un lado, abre nuevas oportunidades de negocio en tanto que cubre operativas transnacionales y aumentará la variedad de datos y servicios que deberán ser accesibles a través de estas APIs, incluyendo potencialmente seguros, inversiones y otro tipo de elementos financieros, potencialmente incluso incluyendo cripto activos y DeFi. Por otro lado, afectará tanto en el nivel de seguridad exigido a los participantes en las transacciones, complicando y encarenciendo la operación, como en la protección de datos y la privacidad de los mismos, limitando aún más la posible explotación de los datos, que es una de las vías colaterales más evidentes de monetización de estos servicios. 

En esta línea, el equipo de trabajo recomienda la definición de un precio por llamada a las API, que genere un incentivo a las entidades financieras y rompa la asimetría percibida por estas en esta relación, para evitar que la evolución de estas APIs sólo esté destinada a cumplir con la regulación y se quede en un bare minimum que limitaría seriamente las posibilidades de innovación y crecimiento, tanto para los operadores finales como para las entidades proveedoras de esas APIs. 

Otro de los retos muy importantes a los que se enfrenta la industria es la reticencia del público al acceso de sus datos por parte de las entidades y empresas del ecosistema. En este sentido, se habla de la necesidad de invertir en educar e informar no solo al consumidor final sino a toda la red que participa de estos servicios, de tal forma que el cliente, que en muchos casos entrega alegremente y sin contrapartidas esos datos a entidades mucho más opacas y menos reguladas, perciba el valor que puede recibir al permitir ese acceso a las entidades por las que pasa su dinero y se sienta seguro haciéndolo. La conclusión tajante del grupo de trabajo es que si no se aporta valor al cliente y se logra que el cliente lo perciba como tal, la adopción no va a lograrse.

También se habló de la situación creada en el mercado ante el incremento muy significativo de las opciones de pago, que va a reducir de manera evidente el share of wallet. Sin embargo, también se percibió la oportunidad asociada a este reto, pues incrementa la oportunidad de aparición y establecimiento de nuevos productos y servicios de orquestación y enrutamiento para que los merchants puedan gestionar mejor esos métodos de pago. En ese sentido, se prevé un ecosistema más competitivo, pero también más rico.

Otra de las conversaciones que se mantuvo fue relativa a la posible desaparición, por lo menos como las conocemos, de las actuales tarjetas de crédito y débito, en un ecosistema mucho más rico, flexible y variado de opciones. El equipo se planteó si está cerca el fin de estos instrumentos, que en sus versiones primigenias datan del siglo XIX y que llevan usándose de manera muy similar durante más de 70 años.