Novedades

Roberto Guzmán García analiza impacto creciente del outsourcing bancario

El análisis de supervisión bancaria de 2024, presentado por el Banco Central Europeo (ECB), el gasto en servicios tercerizados aumentó de un 6.8 % a un 7.2 % dentro de los costos administrativos, mientras que el presupuesto destinado a ICT creció un 2.1 % respecto al año anterior, alcanzando en promedio €83.9 millones por institución significativa, destaca Roberto Guzmán García, experto en finanzas.

La necesidad de mejorar la escalabilidad de los sistemas tecnológicos y fortalecer la resiliencia operativa ha impulsado estos cambios en un contexto marcado por riesgos cibernéticos y tensiones geopolíticas.

Las instituciones financieras han optado por soluciones en la nube para agilizar sus operaciones, pero la concentración en pocos proveedores y la complejidad de las cadenas de subcontratación generan riesgos adicionales.

Las autoridades regulatorias han manifestado preocupación por la creciente dependencia de los bancos en proveedores externos. El análisis indica que el 67 % de los contratos de sub-outsourcing involucran prestadores de servicios externos, lo que incrementa la exposición a fallos en la cadena de suministro. Además, el 52 % de los acuerdos de outsourcing dentro de los grupos financieros terminan delegando servicios a empresas externas, con un impacto relevante en la gestión de riesgos.

El crecimiento del outsourcing en la nube ha sido notable en el último año. El gasto en este segmento aumentó un 13.5 %, situando el desembolso promedio en €57 millones por banco. Los modelos de despliegue preferidos siguen siendo “public cloud” y “software as a service”. Aunque estas soluciones facilitan la transformación digital, también aumentan la dependencia en tecnologías externas, lo que podría dificultar la reintegración de funciones críticas a las operaciones internas.

Evaluar la sustitución y reintegración de servicios tercerizados es un desafío constante. Según el informe, el porcentaje de funciones críticas tercerizadas que son difíciles o imposibles de reemplazar subió del 80 % al 82 %, mientras que el 95 % de estas son difíciles de reintegrar.

Las entidades financieras deben analizar con detalle cada decisión de outsourcing y su impacto en la resiliencia operativa.

La exposición a riesgos externos se intensifica con la creciente contratación de servicios fuera de la Unión Europea. “El porcentaje de contratos críticos en países no pertenecientes a la UE subió del 22 % al 27 %, lo que implica mayores desafíos en términos de regulación y protección de datos”, apunta Roberto Guzmán García. Los principales destinos de subcontratación son Reino Unido, Estados Unidos e India, lo que amplía la complejidad de las operaciones globales.

La concentración de proveedores es otro factor determinante. La mitad del presupuesto total en outsourcing está distribuido entre solo 30 empresas, lo que podría generar vulnerabilidades si alguno de estos proveedores enfrenta problemas operativos.

La supervisión europea ha enfatizado la importancia de diversificar los servicios y garantizar que las instituciones financieras cuenten con planes de contingencia en caso de interrupciones.

Frente a estos desafíos, los bancos deben reforzar sus estrategias de gestión de riesgos y cumplir con normativas como el Digital Operational Resilience Act (DORA), diseñado para armonizar las reglas de resiliencia digital en la Unión Europea. La adopción de medidas de seguridad y monitoreo constantes se perfila como un componente esencial para mitigar los desafíos derivados de la tercerización y la creciente digitalización del sector financiero.