WSMAGAZINE
DISTRIBUCIÓN GRATUITA
AÑO 1 NÚMERO 4
MAYO-JUNIO 2010
REVISTA INSTITUCIONAL DE WORLDSYS S.A. CASOS DE ESTUDIO
Banco Itaú, contra el fraude financiero CONTEXTO
El impacto de la crisis financiera en los modelos de gestión de riesgos PARTNERS
Pensar global, actuar local, de la mano de Oracle
27001: El número de la seguridad La norma ISO 27001 permite a las empresas trabajar de manera segura con los sistemas de la información y
Además: Mundo WS Agenda
ofrecer a clientes y demás integrantes de la cadena de valor un entorno confiable.
Operaciones GRANDE$ Riesgo ALTO
Herramientas DIFERENCIALES Lo invitamos a conocer nuestros Informes Dinámicos de gestión personalizada para evaluar clientes y proveedores, provistos de una fórmula de Scoring adaptable a la política de cada Cliente, recomendados para operaciones de mediano y alto riesgo.
+
Información Comercial
+
Información Patrimonial y Financiera
Monitoreo contínuo
+ Scoring
= Informe Dinámico Fidelitas Incluye » Inmuebles, Rodados, Bienes de Uso y Dotación de Personal » Principales Proveedores, referencias Comerciales y principales Clientes » Análisis del balance mediante 18 coeficientes estáticos y dinámicos » Scoring (credit rating) customizado por cada cliente Y mucho más
¡AHORA INFORMES DE EMPRESAS DE TODO EL PAÍS AL MISMO PRECIO!
Tel.: (011) 4393-2599/2505 ventas@fidelitas.com.ar www.fidelitas.com.ar
EDITORIAL
Estimados clientes STAFF WORLDSYS Desde hace 30 años creando soluciones jóvenes Gerente General
Ricardo Piñeiro Gerente de Desarrollo
Diego Martín Fontenla Gerente Comercial
Hernán Piñeiro Gerente de Calidad
Fernando Rey Merodio Representantes de Ventas
Patricia Scagliotti Marcelo Vitullo
Producción integral www.Rmarketing.com.ar Tel. (54-11) 5235-3268 Edición
Italo Daffra Diseño
Irene Fernández / AgenciaBlog Colaboradores
Irina Sternik Milagros Belgrano Rawson Juan Carlos Bertone
WS Magazine es una publicación de Worldsys S.A. Belgrano 624 piso 4to. Ciudad de Buenos Aires - Argentina Tel. (54 11) 5032-9804/07 4342-5221 / 4342-8585 E-mail: marketing@worldsys.com.ar
WS Magazine es la revista institucional de Worldsys S.A., empresa de origen argentino que brinda soluciones de tecnología para entidades financieras de América Latina.
Usted nos conoce. Worldsys es reconocida en el mercado por brindar soluciones de software para resolver problemáticas de índole normativo (Regímenes informativos al BCRA, Basilea y Basilea II entre otros). Somos una empresa argentina que nació en el año 1978 siendo una de las pioneras en el campo de la informática en Argentina y Latinoamérica. Actualmente brindamos diversos servicios como desarrollo de software de aplicación, capacitación en el uso de nuestros sistemas, consultoría de implementación, y outsourcing. La dinámica del mercado nos hace estar en constante evolución, por ello es que durante el año 2008 hemos certificado ISO 9001:2000 buscando estándares de calidad para ofrecer a nuestros clientes. Este cambio organizacional y por ende cultural, hizo que Worldsys pasara de ser una PYME informal y artesanal a una empresa que se maneja por procesos y con metodologías reconocidas en el mundo. Todo cambio, sabemos, es traumático y esto redundó al principio en algunas demoras en los tiempos de respuesta a nuestros clientes. Durante el 2009 Worldsys ha certificado la norma ISO 27001:2000 sobre seguridad de la información. Esto nos convierte en la primer Pyme de Argentina y una de las pocas en Latinoamérica en alcanzar este standard de calidad, hecho que nos pone orgullos. Hay 9 empresas en nuestro pais certificadas en esta norma (IBM, Hewlet Packard, Oracle, entre otras, todas ellas grandes empresas y multinacionales). La ISO 27001:2000 nos alinea fuertemente con la COM A 4901 del BCRA, ya que son normas gemelas. Desde el año 2007 nuestra demanda ha cambiado. Hasta esa fecha Worldsys vendía software, hoy mas que nunca vendemos servicios, ya que nuestros clientes nos han confiado y trasladado distintas tareas que antes eran realizadas por ellos mismos (Migraciones, Instalaciones y configuraciones de HW Y SW ajenos a Worldsys, etc.). Estamos trabajando con socios de negocios permanentemente para poder brindar más y mejores servicios. Uno de los casos es el de la consultoría integral sobre PLD que Worldsys brinda junto a Marteau & Asociados. En algunas cuentas, ya estamos trabajando aliados a muy importantes empresas como Deloitte, BDO, Oracle, Kroll entre otras, y durante el 2010, tenemos una experiencia junto con SPSS Argentina, especialistas en modelos predictivos para dotar de más inteligencia a nuestro sistema SOS. Un gran desafío de este año es migrar a nuevas tecnologías (.net) nuestro sistema Central Data. También se realizará una evaluación para la migración de los sistemas SOS para PLD y Prevención de Fraudes a otras tecnologías.
Hernán Piñeiro Gerente Comercial
WSMAGAZINE
4
TENDENCIAS
ISO 27001: el mejor paso de los proveedores La certificación ISO 27001 indica un nuevo horizonte para la industria del software y los servicios financieros locales. Permite a las empresas ofrecer un marco de seguridad de la información y mayor calidad en sus operaciones. Por qué los proveedores deben certificar. La norma ISO 27001:2005 no es nueva pero es novedad: marca un antes y un después en la gestión de la seguridad de la información. Certificar esa normativa permite a clientes y proveedores incluir todos los procesos críticos de prestación y producción de una empresa, pero también incluye a la gestión administrativa y de calidad. Por eso, en una comunicación que ya cuenta con tres años de emisión, el Banco Central de la República Argentina (BCRA) informaba que se exigirá a las entidades bancarias “requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de información”. En otra más específica, emitida en el 2009, cita la “Base de datos sobre eventos de Riesgo Operacional” y dispone “lineamientos mínimos para la gestión del riesgo operacional en las mismas financieras”, que las entidades deberán conformar a partir del 01 de enero de 2010. Y si bien no menciona a ISO 27001:2005, habla de ella, de su espíritu. Quienes certifiquen en esta norma, habrán cumplido las demandas emitidas del BCRA pero además, estarán frente a una ventaja competitiva para
ofrecer servicios y mejorarán su imagen corporativa. Argentina, con un desarrollo retrasado a nivel certificación, ya tiene algunos casos de éxito que han sido expuestos en el reciente VII Congreso Internacional de Seguridad de la Información (SEGURINFO).
La consultora Crescent estima que en el país hay entre 6500 y 8500 certificaciones ISO 9000, pero sólo ocho en ISO 27001 Uno de ellos es el de Worldsys, la primer PyME Argentina en certificar con ISO 27001. Con el asesoramiento de Grupo Crescent, logró la certificación de su Sistema de Gestión de la Seguridad de la Información (SGSI). WorldSys, al ser uno de los más destacados prestadores de servicios informáticos
en su área, marcó un diferencial y un camino a seguir, tanto para sus pares como para sus proveedores. Un paso indispensable para un óptimo control del riesgo operativo le da a la calidad de los alimentos y la poca calidad que se aplica en esta industria. El otro ejemplo, corresponde a la industria del software y la seguridad informática. Son dos mercados que nos deberían tocar muy de cerca, y la Argentina no está a la delantera en Latinoamérica”, dice Marcelo Carbone, Director de Grupo Crescent, mientras hace hincapié en la calidad normativa que había adquirido Argentina en la década del desarrollismo: “El IRAM (Instituto Argentino de Normalización y Certificación) era considerado uno de los mejores entes normativos. A mediados de la década del 80, cuando empieza a aparecer ISO 9000, tuvo un primer impacto fuerte que se aplacó”. En la actualidad, la información es uno de los activos más valiosos que tienen las empresas, grandes y chicas. Por eso, la norma 27001 es trascendente, ya que apunta a la protección de la información sensible que manejan los proveedores de las empresas y plantea un compromiso tácito para la satisfacción de los clientes. “Implementar esta norma permite de-
WSMAGAZINE
5
vada y pública, call centers, que tienen grandes paquetes de datos que no les pertenecen, necesitan certificar”, concluye Carbone.
Caso Worldsys
terminar a una empresa cuáles son sus activos críticos, identificarlos y conservarlos desde el punto de vista de los procesos. La empresa va a tener que repensar sus procesos y hacerlos más eficientes hacia la conservación de la información o hacia el proceso en sí mismo y sus resultados”, describe Carbone y se pregunta: “Los bancos, ¿miden realmente la fuga de información que tienen de sus propias bases? ¿Cuantifican el costo de esa fuga y hacia donde va?”, y se responde, que no. Para paliar los peligros que pudiera afrontar la información, esta norma define de manera exhaustiva los requisitos para establecer, implementar y documentar un sistema de gestión de seguridad de la información. Va más allá de un control de calidad y puede ser vista como la evolución de la norma ISO 9001, enmarcada en un nuevo esquema de resguardo de la documentación e información crítica de las empresas.
La resistencia local A diferencia de ISO 9001, ISO 27001 no impacta en un cálculo de ROI (Retorno de la Inversión) palpable en un corto plazo. “ISO 9001 permite a las empresas generar un cambio inmediato, porque les facilita poner en números
una ecuación que antes no existía. Pero cuando se empieza a implementar un estándar complejo, la situación es otra. La seguridad de la información no tiene impacto en el cliente como gestión de reclamos porque es preventivo, pero sí va a mejorar algo que ya fue mejorado con ISO 9000, que era más tangible”, explica Carbone. La consultora Crescent estima que en el país hay entre 6500 y 8500 certificaciones ISO 9000, un cálculo promedio entre la información que brinda el INTI (Instituto Nacional de Tecnología Industrial) y el comité ISO. “Hay sólo ocho certificaciones de ISO 27001”, aclara Carbone. Algunas empresas que certificaron porque les interesa mantener sus activos críticos de información bajo resguardo, además de Worldsys, son AdeA e Interbanking. “Hay una asimetría muy grande con Japón, Brasil, Europa y EEUU. En Latinoamérica, Argentina no es líder. En la norma ISO 9000, el país está segundo detrás de Brasil. “Hoy en día las empresas mueven gran parte de sus datos con activos no tangibles, con información, que se traduce en know how, desarrollo y tiene que ser controlada, no podemos dejar la calidad de lado. Empresas de desarrollo, empresas de medicina pri-
El pasado mes de marzo, Segurinfo fue testigo del caso Wordsys, como la primer PyME local en implementar la norma ISO 270001. Bajo el lema “La seguridad agrega valor”, el director de Grupo Crescent, Marcelo Carbone, y el responsable de gestión de calidad de Worldsys, Fernando Rey Merodio, expusieron en qué consiste haber certificado en esta norma internacional, que especifica los requisitos necesarios para mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI). Básicamente, la ventaja diferencial que Worldsys ha logrado al vender servicios a los bancos habiendo certificado con esta norma. Worldsys comenzó el proceso de certificación con el apoyo económico de un programa del Gobierno de la Ciudad de Buenos Aires. El monto total de la inversión para este proceso fue de $ 94.950, de los cuales $ 47.475 formaron parte de un aporte no reembolsable del programa “Apoyo a la Competitividad Pyme 2008”, que desarrolló el Ministerio de Desarrollo Económico porteño. La inversión para certificar fue destinada principalmente a consultoría. Que la información no se filtre no es un tema de voluntad. Por eso, los responsables de Worldsys apostaron a un proceso para identificar la información más sensible y ponerle mayor foco de cuidado y destinarle mayores recursos que a la información no crítica. La exposición y congreso Segurinfo fue el broche de oro de este caso de éxito, al cual se espera sigan otras empresas y proveedores argentinos.
WSMAGAZINE
6
MUNDO WS
Una mirada especializada para la prevención del fraude En un mundo cambiante como el que vivimos, el escenario planteado para la prevención de fraude es al menos complejo. Hay varios factores que influyen para ello: los movimientos de fondos son cada vez más globalizados y pueden ser realizados en menor tiempo; el uso de tecnologías como Internet permiten realizar transacciones de manera sencilla y en cualquier momento a cualquier usuario; y existe un volumen cada vez mayor de información a considerar. El impacto no es exclusivamente el económico relacionado con el fraude producido: con la globalización de la información, deben entrar en consideración impactos comerciales y de imagen, tanto por la publicación de un caso de fraude ocurrido en la entidad o a un cliente de la misma, como por la implementación de controles ineficaces que pudieran obstaculizar o impedir la operatoria normal de los clientes.
Sin importar si el control a implementar está orientado al fraude interno, a proteger a los clientes de potenciales fraudes o cualquier variante posible, la mejor arma con la que se cuenta para lograr controles eficaces, es el conocimiento del negocio.
Si se tiene en cuenta la muy amplia variedad de fraudes posibles, es evidente que un control óptimo debe ser flexi-
ble y dinámico, y estar en constante evaluación y mejora. Sin importar si el control a implementar está orientado al fraude interno, a proteger a los clientes de potenciales fraudes o cualquier variante posible, la mejor arma con la que se cuenta para lograr controles eficaces, es el conocimiento del negocio. Es a partir de este elemento que pueden ser detectadas y analizadas las posibles irregularidades y se obtienen los mejores resultados: comprender las características de la organización con el ‘conocimiento del cliente’ y el ‘conocimiento del empleado´. Ahora bien, este es un tema complejo no solo en la definición de los controles a realizar. Cada entidad tiene características específicas, diferentes plataformas, diferentes enfoques de negocio, y diferente volumen transaccional, entre otras cuestiones. Entonces, no es un tema menor la herramienta informática que se utilizará para implementar estos controles. Es requisito de la misma cubrir todas las necesidades especiales de cada caso específico para que los controles sean implementados satisfactoriamente. En mi experiencia en implementaciones me encontré con muchos problemas, los que cito a continuación creo son comunes a la mayoría de los casos: - Disgregación de la información: En muchas ocasiones toda la información necesaria para el correcto control de las transacciones se encuentra en diferentes sistemas, cada uno con diferentes características y que podrían encontrarse instalados en diferentes servidores, por lo que la herramienta debe brindar la posibilidad de capturar información de múltiples destinos, en formatos variables y debe permitir trabajar esta información de manera libre.
w w w.worldsys.com.ar
- Estadísticas: Las nuevas tecnologías disponibles permiten lanzar nuevos
WSMAGAZINE
productos donde los clientes tienen la posibilidad de operar sin encontrarse en las entidades y sin la participación de empleados. En estos productos existe la posibilidad de no contar con un conocimiento operativo total. La operatoria de los clientes ante estos nuevos productos es inestable, a medida que los clientes los incorporan y adoptan como cotidianos, su comportamiento es errático y puede llevar años hasta estabilizarse. Es muy importante que la herramienta a utilizar pueda generar estadísticas dinámicas en todo momento para tener un completo conocimiento de la evolución en el comportamiento del cliente. - Tiempo de respuesta: Probablemente la consideración más importante en
materia de prevención de fraude, si el tiempo de respuesta no es bueno, un control que por definición permitiría la prevención de casos de fraude se convierte en una forma de contabilizar los mismos. Es muy importante que la herramienta informática presente tiempos de respuesta adecuados a las necesidades actuales. Si bien se podrían citar más casos o problemáticas, las mencionadas resultan suficientes como ejemplo. Una herramienta informática eficaz para la implementación de controles de prevención de fraude debe ser versátil, adaptarse a las necesidades específicas de cada entidad, permitir la constante evaluación y mejora en los controles, y debe ser la que posi-
7
bilite la definición de control realizada, adaptándola a la realidad de cada entidad. En SIDEF encontramos una herramienta tan versátil como robusta, que permite obtener toda la información necesaria de diferentes destinos y formatos, relacionarla con otros sistemas para establecer controles ‘on line’ de movimientos (sea por WebService o por otros medios disponibles), generar las estadísticas necesarias para dinamizar al máximo los controles, tener tiempos de respuesta adecuados a las exigencias actuales y toda la potencialidad de los productos de Worldsys en el trabajo diario (workflows parametrizables, formularios de respuesta, matrices, etc.).
WSMAGAZINE
8
CASOS DE ESTUDIO
El mejor aliado contra el fraude financiero Monitorear las operaciones de una entidad financiera para evitar fraudes no es tarea sencilla; aplicaciones como el SOS de WorldSys se convierten en una herramienta fundamental para la batalla. Gustavo Moya es contador público e ingresó al Banco del Buen Ayre en 1998, unos meses antes de que fuera comprado por el Itaú. En aquel entonces ocupaba el puesto de Supervisor de Auditoría en Sucursales. A partir del 2001, quedó a cargo del área de Prevención de Lavado de Dinero del banco, donde empezó a coordinar las operaciones y formó un equipo de trabajo integrado por cuatro personas. Además de contar con la certificación internacional CAMS en Prevención de Lavado de Dinero, hoy forma parte del comité del Banco, es el representante en ABA en la Comisión de Lavado de Activos y diserta como especialista en la materia. WS Magazine conversó con Moya para conocer su relación con las herramientas de Worldsys.
¿Qué soluciones de Worldsys tiene el Banco Itaú? En el área de Prevención de Lavado de Dinero tenemos instalados dos módulos de Worldsys: Central Data, para todo lo que es la parte informativa y SOS (Sistema de detección de Operaciones Sensibles) para realizar monitoreo de las cuentas de nuestros clientes. Si las operaciones se desvían del comportamiento habitual, el sistema dispara una alarma y nosotros la analizamos.
¿Cómo fue el proceso de implementación? Empezamos la implementación en el año 2006. Por diferentes contratiempos del Banco y la ausencia de expertos en sistemas en nuestra área, final-
Gustavo Moya, Prevención de Lavado de Dinero, Banco Itaú
WSMAGAZINE
mente los módulos quedaron 100% operativos en el año 2008. Durante ese proceso, tuvimos un fuerte trabajo para adaptar las interfaces internas a las de la aplicación y así lograr compatibilidad absoluta. Sin embargo, el esfuerzo valió la pena.
¿Cuántas operaciones sospechosas detectan?
¿Qué sistema utilizaban antes?
Para hablar de un promedio, con la plataforma de Worldsys detectamos entre tres y cuatro operaciones sospechosas por mes. Desde que nació el área de Prevención de Lavado de Dinero en los bancos, nosotros llevamos hecho un reporte de 160 casos de operaciones fraudulentas.
Antes no teníamos una herramienta o un aplicativo tan completo y especializado. En realidad utilizábamos un desarrollo interno llamado Audita, que capturaba toda la información de depósitos en efectivo y una parte de cheques. Sin embargo, no era una solución que te permitiera hacer el follow up de toda la alerta. Solo se limitaba a extraer datos del sistema, los analizábamos y el registro quedaba por mail, era un circuito precario. Ahora eso cambió mucho, gracias al SOS, tenemos todo el flujo de la alerta, desde que nació hasta que murió.
“Los bancos están muy expuestos y cualquier noticia negativa provoca inmediatamente la caída de sus acciones”.
¿Cuántas personas utilizan la plataforma de Worldsys? El Banco tiene 81 sucursales y nosotros tenemos dos usuarios en cada una. A eso le debemos sumar las personas que trabajan con nosotros, así que estamos cerca de los 200 usuarios. Precisamente ahora estamos en un proceso de descentralización en la administración de las alertas. SOS se maneja con circuitos de alertas y ese flujo lleva mucho tiempo de análisis. Entonces estamos tratando de derivar a las sucursales todas las alertas que capturamos, para luego actuar como controller de ellas. Como el conocimiento del cliente lo tiene la sucursal y no nosotros, es mucho más eficiente delegar esa parte en ellas y luego auditarlas.
¿Cuáles son las modalidades más comunes? Este año y el pasado afloraron los “coleros”. Se trata de personas que abren una caja de ahorro para comprar dólares y en realidad trabajan para un Pool. Los detectamos porque enseguida empiezan a comprar dólares sistemáticamente, en distintas sucursales y por montos menores para disimilarlo. La mecánica es simple: compran el sistema formal y venden más caro en el mercado paralelo y así hacen la diferencia cambiaria. El año pasado se hicieron muchos reportes de esos casos y nosotros los pudimos detectar gracias a SOS.
9
Una matriz a medida El área de Prevención de Lavado de Dinero del Banco Itaú desarrolló sobre el sistema SOS de WorldSys una matriz de riegos dinámica, que califica a sus clientes en forma mensual desde el punto de vista del Lavado de Dinero. De acuerdo a sus transacciones, los riesgos son: alto, medio, bajo. “La matriz que creamos nos permite focalizarnos sobre el segmento más riesgoso”, explica Gustavo Moya. “Fue desarrollada en base a los parámetros específicos que nosotros fijamos y sirvió mucho para segmentar a nuestros clientes de acuerdo a su potencial riesgo de Lavado de dinero. Al ser dinámica, se actualiza todos los meses e incluso ahora también le estamos incorporando las variables de riesgo impositivo”, concluye el ejecutivo.
Un banco con historia En el año 1979 Banco Itaú realizó sus primeros pasos en la Argentina y se estableció como sucursal de banca mayorista. En 1995 inició operaciones como banca de individuos en la Argentina y abrió oficialmente las puertas de su primera sucursal en octubre del mismo año. En 1998 Banco Itaú adquirió el Banco del Buen Ayre. En 2008 cambió su razón social por Banco Itaú Argentina S.A. Actualmente tiene una red de 81 sucursales.
10
WSMAGAZINE
PARTNERS
Pensar global, actuar local, de la mano de Oracle Worldsys y Oracle llevan cuatro años colaborando en la creación de soluciones para la industria financiera, aún cuando algunos productos de ambas compañías compiten entre sí. Un caso que es un emblema de la época del co-opetition, donde el socio puede ser también un rival. “Hoy en día, Oracle puede cumplir con el 95 % de las demandas y necesidades de una entidad bancaria”. Quienes hablan son Jorge Barón, Director de Ventas de Cuentas Estratégicas para Servicios Financieros de Oracle Argentina, y Víctor Iparraguirre, Director del área de Alianzas de Negocios y Canales de esta multinacional que revolucionó la tecnología de base de datos y que se reinventó como una empresa de software y soluciones empresariales de las distintas áreas de una organización, por cierto, uno de los proveedores más importantes del planeta con ese foco. “En los últimos cinco años, Oracle ha dado un giro significativo en lo referente a propuestas para negocios y en la actualidad es la empresa de tecnología corporativa más grande del mundo”, sostiene Iparraguirre, en diálogo con WS Magazine. Iparraguirre es uno de los principales impulsores de la exitosa alianza comercial entre Oracle y Worldsys, que nació en 2006. El objetivo inicial era proveer soluciones completas al mercado bancario local con aplicaciones que corrieran sobre infraestructura Oracle. De esta unión surgió el proyecto de la Cooperativa de Emprendimientos Múltiples SUDECOR, que implementó soluciones de Worldsys sobre tecnología Oracle y que enseguida se convirtió en el primer caso de éxito de esta alianza.
Tecnología sin riesgos “Worldsys tiene un rol fundamental en la industria financiera. Ofrece gran
cantidad de soluciones muy específicas y diferenciales y una fuerte presencia en el mercado. De hecho, casi todos los bancos de la Argentina poseen soluciones desarrolladas por Worldsys”, afirma Iparraguirre. Y ahí es cuando Oracle entra en el juego: como proveedor de software independiente (ISV, de “independent software vendors”, en la jerga de la empresa), Worldsys encontró en
una empresa con el prestigio de Oracle el socio ideal para hacer llegar sus soluciones con el respaldo de la corporación que fundó Larry Ellison. Así, juntas pueden ofrecer la tecnología adaptada a las cada vez más exigentes necesidades del sector financiero. “Como marca, Oracle ofrece respaldo, tranquilidad y seguridad a los desa-
Víctor Iparraguirre, Director del área de Alianzas de Negocios y Canales de Oracle Argentina
WSMAGAZINE
rrolladores de aplicaciones y soluciones”, dice, por su parte, Jorge Barón. Y resalta que al ofrecer a sus clientes frecuentes actualizaciones de software y soluciones la multinacional estadounidense ha prácticamente eliminado la necesidad de recurrir a un equipo de soporte técnico. “Proveemos tecnología sin riesgos, lo que en el sector bancario y financiero constituye un aspecto de suma importancia a la hora de evaluar una solución”, agrega el director de la multinacional. Entre los distintos sectores que integran una entidad con estas características y que exigen soluciones desarrolladas a medida figuran las áreas de Business Intelligence, tableros de control, manejo de procesos, Marketing y CRM. En relación a Worldsys, Barón indica
Jorge Barón, Director de Ventas de Cuentas Estratégicas para Servicios Financieros de Oracle Argentina
Cooperativa de Emprendimientos Múltiples SUDECOR es el primer caso de éxito de esta alianza. que las soluciones diseñadas por esta empresa argentina están basadas en normativas y regulaciones vigentes, que por supuesto varían según el país y la región en la que se trabaja. “Worldsys tiene el know-how del negocio local, algo que pesa mucho a la hora de analizar cada alternativa. En este punto, Oracle ofrece un abanico de opciones muy amplio. De hecho compite con Worldsys en varios sectores. Es que hoy
11
en día es difícil que Oracle no compita con el resto”, sostiene el ejecutivo.
Co-opetition: competir y colaborar Para la multinacional surgida en California en los años 70 resulta importante desarrollar sus proveedores de software independientes. “Indefectiblemente, terminamos generando nuestra propia competencia”, sostiene. De hecho, el ejecutivo subraya que, en la actualidad, Oracle desarrolla una oferta totalmente complementaria a la de Worldsys, aunque con frecuencia ambas marcas se superponen en determinados nichos. En definitiva, más allá de esta pujante alianza entre estas dos empresas líderes, existen productos de Oracle que compiten en el mercado con las soluciones creadas por Worldsys. Esto es resultado de la gran cantidad de ISV que Oracle posee a nivel global: más de 10.000 sobre un total de 20.000 partners. De esta forma, quedan cubiertas casi todas las necesidades que surgen en la industria de servicios financieros, precisamente el sector en el que Oracle ha adquirido gran liderazgo en los últimos años. “Oracle se ha proyectado para ser el líder y le resulta entonces fundamental trabajar con proveedores de soluciones que tengan fuerte penetración en los mercados locales, como es el caso de Worldsys”, sostiene Víctor Iparraguirre. “El interés de Oracle es convertirse en el mayor proveedor de tecnología del mundo”, recalca este ejecutivo con gran experiencia en el gerenciamiento de ISV. Con este objetivo en mente, Oracle Argentina busca afianzar su reciente alianza con Worldsys y aunar esfuerzos para cubrir las crecientes exigencias de la industria de servicios financieros. “Buscando la complementariedad se puede resolver prácticamente todo”, sostiene Barón resumiendo el espíritu que orienta la unión de estas dos grandes marcas.
12
WSMAGAZINE
CONTEXTO
El impacto de la crisis financiera en los modelos de gestión de riesgos El impacto de la crisis financiera global sobre los Modelos de Gestión de Riesgos y las nuevas propuestas a nivel mundial son los temas que aborda en esta entrevista Julio Maroño, Gerente de Servicios a la Industria Financiera de BDO Argentina. Es momento de reformulación de estrategias en el panorama mundial. Por un lado, las propuestas de Basilea III. Por el otro, el cambio en la normativa internacional y las nuevas definiciones y marcos para la gestión del riesgo. Así, las entidades financieras del mundo viven un momento de cambio que para fines de 2010 tendrá sus definiciones.
Pregunta: ¿Cuál es el panorama actual de los modelos de gestión de riesgos ante la crisis financiera mundial? Julio Maroño: El análisis hecho por Basilea III relaciona la crisis con la insuficiencia de capital de algunas entidades, producto de una trabada gestión del riesgo. Esta gran crisis financiera se debió a que el capital de las entidades no alcanzó para cubrir pérdidas, porque los modelos de gestión del riesgo no las previeron. Había riesgos mal previstos y había modelos insuficientes.
P: ¿Cómo enumeraría estos riesgos y modelos insuficientes? J. M.: No todos los riesgos eran los culpables, pero sí la mezcla de ellos: el riesgo crediticio, el riesgo de mercado de títulos de los créditos securitizados de la suprime, más los problemas de liquidez relacionados con inseguridades de los clientes de todos estos bancos, que comenzaron a retirar su depósitos. Esta relación compleja sumada a la característica de no ser hechos que se encuentren en compartimentos estancos, generó la crisis. Un riesgo de crédito cuando se difunde provoca un riesgo de mercado que genera riesgo de liquidez, lo que causa miedo en los depositantes.
P: ¿Por qué el mercado financiero no pudo prever esta situación? J. M.: Porque esta vez, las innovaciones financieras no lograron adaptar su modelo de gestión de riesgo a la realidad.
La gestión del riesgo es inherente a la actividad financiera desde que se creó. Se supone que la misma debería estar acompañanda por el desarrollo de producto, pero es lo que no ocurrió: los productos se desarrollaron a un nivel de innovación tal, que la actividad de gestión de riesgos no supo como manejarlo.
P: ¿Deberían los sistemas de tecnología predecir estos acontecimientos posibles? J. M.: Exacto. Hoy existen los llamados “Stress test”, análisis novedosos porque permiten pensar en posibles escenarios futuros. Hay que plantear posibilidades futuras en las condiciones actuales, donde se alteran determinadas variables que pueden ser morosidad, caída de los valores, problemas en los mercados crediticios, incumplimiento de contrapartes, incapacidad de fondeo de las entidades para seguir tomando créditos a la misma tasa. Todo eso analizado en forma individual y combinada, dentro de un gran
WSMAGAZINE
13
Se supone que la actividad financiera debería estar acompañanda por el desarrollo de producto, pero eso no ocurrió. que tiene un organismo de adaptarse y superar períodos de adversidad y seguir adelante. Justamente tiene que ver con políticas contracíclicas, con recursos para afrontar las crisis y con no derrocharlos en los períodos de crecimiento.
P: ¿En este nuevo modelo, Argentina debe adaptar muchas normas?
tablero de comando, podría prever de antemano futuras crisis y permitiría a las entidades estar preparadas para afrontar pérdidas. Ahí está el concepto nuevo.
P: ¿Cómo se plantea este escenario en Argentina? J. M.: La gestión local irá modificando cuestiones a nivel cuantitativo, como por ejemplo, cambiar los ratios de previsión de pérdidas de mercados y de los títulos, porque ya no pueden confiar más ciegamente en los ratings de las calificadoras de riesgo. A nivel de riesgo crediticio van a tener que hacer previsiones y todo esto implica modificaciones,
proponer límites claros y documentados en políticas de niveles de concentración. También, que un banco no centralice sus ingresos con un cliente determinado o con una sóla área de la industria. La traducción es: “Empiecen a desarrollar políticas, procedimientos y modelos para estar preparados ante futuras crisis”.
P: ¿Esto se relaciona con las inversiones? J. M.: Sí, a quienes prestan dinero y adonde se dirige el capital. A esto se le llama reforzar la “resiliencia” del sector bancario. Lo que se conoce por resiliencia, en realdiad significa que indica la capacidad
J. M.: Hay una brecha muy grande en cuanto a las prácticas y el problema. Argentina no transita la situación de los sistemas financieros mundiales, porque aquí nunca hubo innovación financiera, solamente algunos productos de fideicomisos, tarjetas de crédito e hipotecarios. Esto le pasó a países centrales que encontraron métodos para sobreendeudar al sistema económico. El ratio que hay entre crédito y PBI en EE.UU. era de 120 %, cuando en Argentina, sólo de un 12 %. Por eso, las innovaciones financieras no aplican para el panorama local.
P: ¿Cómo podría la Argentina alinearse a esto con las innovaciones tecnológicas? J. M.: Las soluciones tecnológicas irán acompañando a las entidades a alinearse con lo que el Banco Central comience a establecer. Lo mismo aplica con Chile y sus normativas. Ambos países tienen la intención de alinearse a este cambio de paradigma. Por eso, el BCRA emitió, en diciembre de 2009, el proyecto de norma de Buenas Prácticas para la realización de pruebas de tensión (Stress Test) y la gestión de riesgo en entidades financieras.
14
WSMAGAZINE
AGENDA
Agenda CHILE
ABA - Asociación de Bancos de la Argentina
MAYO JUEVES 6 Y VIERNES 7 DE MAYO
JUEVES 13 DE MAYO
SEMINARIO DE RIESGO MERCADO & ADMINISTRACIÓN DE ACTIVOS Y PASIVOS (ALM) MÓDULO II “ADMINISTRACIÓN DE ACTIVOS Y PASIVOS – ALM (RIESGO TASA DE INTERÉS Y TASA DE LIQUIDEZ)”
HERRAMIENTAS OPERATIVAS Y GERENCIALES PARA ESTIMACIÓN EN PROYECTOS Y PRESUPUESTOS MÓDULO III – “ESTIMACIONES DE COSTOS”
Expositores: Gabriel Basaluzzo, Alejandro Loizaga y Diego J. Ávalos JUEVES 27 Y VIERNES 28 DE MAYO,
SEMINARIO DE RIESGO MERCADO & ADMINISTRACIÓN DE ACTIVOS Y PASIVOS (ALM) MÓDULO III “CASOS DE APLICACIÓN” Expositores: Gabriel Basaluzzo, Alejandro Loizaga y Diego J. Ávalos
Expositor: Néstor Britos JUEVES 27 DE MAYO
HERRAMIENTAS OPERATIVAS Y GERENCIALES PARA ESTIMACIÓN EN PROYECTOS Y PRESUPUESTOS MÓDULO IV – “MUESTRAS DE HERRAMIENTAS DE ANÁLISIS GERENCIAL”
WORLDSYS Y SYS ASAP ORGANIZAN SEMINARIO NUEVOS CANALES DE LA BANCALIZACIÓN. Informes e inscripción: Cruz del Sur 133- Oficina 704 – Las Condes, SCL En Chile (562) 583- 4000 En Argentina 4342 5221 info_chile@sysasap.com info@worldsys.com.ar www.ambanet.org
Expositor: Néstor Britos
Horario: 9,30 a 12:30 hs Informes e Inscripción San Martín 229,12°Piso, Capital Federal. Teléfonos: 4394-1430 int. 48 / 4394-1836 int. 188 E-mail: cursos@aba-argentina.com Web-site: www.aba-argentina.com
ICBA ADEBA Instituto de Capacitación Bancaria ADEBA (Asociación de Bancos Argentinos) MIÉRCOLES 26 Y JUEVES 27 DE MAYO
REGIMEN CONTABLE DEL B.C.R.A. Expositor: Marcelo Bastante, Contador Público Nacional (UBA). Socio de la División de Servicios Financieros de Deloitte. MIÉRCOLES 23 Y JUEVES 24 DE JUNIO
JORNADAS SOBRE NORMAS INTERNACIONALES DE INFORMACION FINANCIERA
(NIIF) EN ENTIDADES FINANCIERAS. Expositores: Marcelo Bastante y Juan Pablo Corbellani.
Informes e Inscripción Sede de ADEBA Tte. Gral. Perón 564 - Piso 6°.Tel.: 5238-7790 E-Mail: capacitacion@adebaargentina.com.ar
LUNES 7, MARTES 8 Y MIÉRCOLES 9 DE JUNIO
MATEMATICA FINANCIERA APLICADA AL NEGOCIO BANCARIO. Expositora: Leticia Dib Contadora Pública (UNNE).
LUGAR: Sede de ICBA - Tte. Gral. Perón 564 - Piso 7°.-