Los E-Residentes de Estonia, las Startups bancarias & Fintech en la UE

Muchos e-residentes de Estonia, de los que 630 son españoles (a fecha de hoy) eligen usar startups del Fintech para sus necesidades bancarias, ya que ofrecen la apertura de la cuenta en linea, sin tener que mandar ningún papel por correo o “ir a firmar a ninguna oficina”, además de ofrecer mejores condiciones. Estamos a principios de una revolución bancaria que, si todo va bien, será la alternativa a la banca tradicional, sobre todo para los autónomos y las empresas tecnológicas (lo que tiene sentido, ya que no se puede estar en un universo tecnológico avanzado y seguir confiando en bancos incapaces de estar al nivel tecnológico).

Un IBAN como cualquier otro banco
Esas instituciones ofrecen cuentas bancarias como la banca tradicional, con IBAN propio y en linea. A veces, puede ser que el IBAN sea de otro país comunitario, pero la ley impide que se rechacen transacciones por no tener una cuenta en el país. La multas pueden ser bastante altas, si los formularios de domiciliación bancaria no funcionan, por no reconocer un IBAN comunitario.

Más allá del servicio bancario
Muchas de esas Fintech operan a nivel global y ofrecen por defecto plataformas, donde no “hay que configurar ninguna función”, o donde no hay que “llamar al del departamento de comercio exterior” (como lo hacen el moribundo Banco Popular) para poder hacer transacciones comunitarias o internacionales.
Además, muchas ofrecen servicios integrados de comercio electrónico (tienda online con pagos con tarjetas), de facturación y de contabilidad, ahorrando tiempo y dinero a los autónomos o empresas con estructuras pequeñas (como consultores, desarrolladores web, diseñadores gráficos etc)

No todo son ventajas
Al contrario de los bancos, las Fintechs NO PUEDEN PRESTAR DINERO. por lo menos no pueden usar el dinero de los usuarios para ofrecer créditos.
Acabo de usar una expresión que refleja el carácter online y tecnológico de dichas entidades: usuarios en vez de clientes. ¿Podría significar que el usuario, además de ser el futuro cliente (para algunas plataformas), sea también el cliente del futuro? Es decir aquella persona que usa (utiliza) además de comprar (lo que lo hace más fiel todavía)?

Volviendo al tema del crédito, básicamente, los riesgos son distintos a los de la banca tradicional, pero, aunque no estén dentro del marco de los depósitos asegurados (entre 100.000€ y 120.000€ por cliente/cuenta), están obligados a proteger a sus clientes usando otros métodos, como por ejemplo segregándolos de las cuentas que la entidad usa para operar.

Entonces, ¿donde esta el negocio?
Ademas de no tener gastos elevados de estructura, por la fuerte automatización de los procesos y por el número de empleados reducido a la parte tecnológica, suelen cobrar un fee por uso de tarjetas y por gestión de la cuenta. Claro, el BBVA, a partir de un número de transacciones no cobra nada. Pero a costa de otros problemas que surgen de una mala gestión. Y pagar 20 – 30 euros al mes para tener servicios añadidos como aplicaciones para vender online, programas integrados de facturación y de contabilidad, es muy poco

Rizando el rizo, (y contestando a aquella persona que preguntó una vez por qué iba a poner su dinero en manos de entidades fuera del país), diría que Europa ya no es tan “fuera del país” como antes, pero los mecanismos de defensa de los clientes funcionan mejor que al nivel local. Y si una entidad quiere tocar nuestro dinero, tendrá que usar mecanismos Europeos mucho mas complejos (procedimientos europeos) para acceder a nuestras cuentas, demostrando que no están por encima de las leyes Europeas (lo que muchas locales (de sus respectivos países) suelen creer).

Y sin animo de ofender o de herir sensibilidades políticas, algunos políticos han usado el escudo europeo (“trasladándose” al país vecino) para librarse de interpretaciones controvertidas del derecho en sus respectivos países. Esas Fintechs proponen lo mismo, no para huir de nuestras obligaciones, sino para tener tiempo de defenderse y teniendo como testigo o arbitro a una entidad supranacional, que suele pensar mas en el ciudadano que sus respectivos procedimientos…

Anuncios

Las facilidades bancarias en Estonia como E-Residente

No nos damos cuenta de las posibilidades que Europa nos da al nivel de productos bancarios. Una de ellas esta relacionada con un concepto nuevo que es la E-residencia (E-Residency en ingles). Se trata de una forma mas flexible de crear una empresa basada en Estonia, sin tener que pisar el suelo estonio (salvo la embajada, a la que acudir para recibir su E-residencia)

¿Que ofrece Estonia?
Estonia es el primer país que ofrece la residencia electrónica, una identidad digital emitida por el gobierno, que da acceso al entorno digital que Estonia ofrece a los negocios. Así, los emprendedores pueden gestionar su negocio residan donde residan.

La E-residencia y los bancos
A nivel bancario, la e-residencia no permite tener una cuenta personal. Lo que Estonia quiere es atraer a empresas. Y curiosamente, las startups bancarias han encontrado aquí una manera de conseguir clientes empresarios sin tener que asociarse con la banca tradicional. Eso no significa que la relación con los bancos locales no exista; casi todos los bancos ofrecen a Europeos la posibilidad de tener una cuenta bancaria como extranjero y no debería ser un problema abrir una cuenta en el BBVA para una empresa basada en Estonia. Otra cosa (y es una indirecta al BBVA) es la doble moral del BBVA que suele inventar condiciones de permanencia como clientes que oficialmente son iguales para todos sus clientes, pero de que los nacionales nunca han oído hablar. De hecho, siempre aconsejo aprovechar la oportunidad para protegerse de los abusos de los bancos locales.

Key Players de la Banca para E-Residentes
De momento hay tres bancos que se reparten el pastel de las cuentas para E-Residentes:
Holvi (FIN), Payoneer (EE.UU./Gibraltar) y LHV (Estonia).
Personalmente, descartaría Payoneer ya que no es una banco comunitario y hay demasiadas instituciones que se reparten la seguridad de los fondos. Se supone que Gibraltar seria el interlocutor, pero con la inseguridad política que existe por el BREXIT, no sería una buena idea usar ese banco

Quedan los otros dos y en este caso, como Europeo convencido, aunque por experiencia recomiendo Holvi, no haré ninguna comparación con LHV ya que ese último es estonio y se merece el beneficio de la duda, ya que forma parte de esa gran oportunidad que los autónomos de Europa están buscando en materia de flexibilidad.

 

El gobierno de coalición de los bancos

Alemania. 15 de diciembre 2015 Tres partidos deciden unirse, para crear lo que ahora se llamaría el gobierno de los perdedores. Ningún partido tuvo la fuerza suficiente para afrontar una investidura y los dos mas cercanos tuvieron la genial idea de incluir a la oposición en sus planes de esclavizar aun mas al pueblo, poniendo exigencias a los perdedores para que entren en el gobierno. DEP oposición, DEP alternativa (o no, ya que desde entonces la Alternativa para Alemania (AFD) no paró de crecer).

España 2016. El BBVA compra Holvi, la estrella finlandesa del Fintech, por 900 millones de euros. Una APP bancaria revolucionaria, con IBAN finlandés que hasta nos ayuda a hacer la contabilidad, ofrece una tienda en línea integrada, etc. Una solución para autónomos de muchos paises de Europa (al igual que la E-residencia de Estonia, pero eso sera objeto de otro artículo). Dicha App NUNCA entrará en España ya que sería la competencia directa de la App del BBVA.

Con esa estrategia comercial, que llamaría “acallar a la competencia comprándola”, la banca tradicional, al entrar en el capital de startups bancarias encuentra la manera de fagocitar lo que era una alternativa para el cliente, para seguir reinando, imponiendo su dictadura a los clientes.

El resultado se puede leer en las noticias, aunque nosotros no queremos interpretarlo. Se llaman clausula suelo, IRPH y otros conceptos que han aparecido en las decisiones de las instancias judiciales superiores. Eso, la única manera de enfrentarse a los abusos de empresas proveedoras de servicios es empezar largos procesos judiciales que requieren paciencia y dinero, hasta que la última estancia cree jurisprudencia. Tradicionalmente, si una empresa no nos trata bien, la dejamos para ir a la competencia. Al igual que se hace en política. Eso si, en el caso de la política, la abstención es a veces la respuesta. Pero el problema es que no nos podemos abstener de tener una cuenta bancaria.

Las Startups financieras y bancarias: discípulos y esclavos de la banca tradicional
Cómo podemos un día enfrentarnos a los abusos de la banca, si los que de alguna manera nos daban un poco de esperanza se alían con los que nos imponen sus condiciones?
¿Como podemos un día enfrentarnos a los abusos de la banca, si los que ofrecen alternativas acaban siendo persona non grata del gremio bancario y víctimas de la dictadura de la banca tradicional?
¿Como podemos un día enfrentarnos a los abusos de la banca, si el cliente de la startup, sigue siendo cliente de la banca tradicional que tuvo la genial idea de entrar de pleno en su capital?

Prohibir la toma de control de los bancos tradicionales
Esta claro que la falta de transparencia, la política de coaliciones (fusiones en lenguaje bancario) y el endurecimiento de las condiciones para crear un banco en España (empezando por el capital mínimo requerido (18 millones de Euros) no favorecen la competencia.
Los organismos reguladores (igual de tradicionales que los bancos), olvidan el compromiso que tienen con los ciudadanos: Protegerles de los abusos.

Estatismo en la innovación bancaria
No sabemos cuando fue en España la última genialidad en la oferta bancaria, que de repente hizo que el flujo de clientes de una entidad a otra sea notable. Aquel flujo, solo se podrá notar cuando los clientes del Banco popular pasen a ser los de Banco Santander. Y no exactamente por una oferta atractiva de parte del segundo.

Seguimos pensando que los servicios bancarios (digo bancarios, no financieros) que existen en España, son lo mejor de lo mejor, pero si nos paramos a pensar, nos merecemos otros. Pero esos otros sólo pueden existir, si promueve la creatividad bancaria y si se flexibiliza la innovación fuera de los caminos bancarios tradicionales.

Alguien dijo que los políticos hacen lo que diga la banca. Y puede que tenga razón. Porque nos resulta difícil creer que ningún político vea la debilitación del ciudadano por la fusión de entidades como algo bueno. En la banca, la expresión “el cliente es rey” tiene poco sentido. Y eso seguirá así si no ampliamos la oferta bancaria a soluciones bancarias novedosas, alternativas e independientes.

Crear una entidad bancaria en España en época de Fintech. ¿Y si Alemania fuera la solución?

Crear un banco (nuevo) en España es inviable, de momento. La fusión de algunas entidades hacen que sea imposible crear un banco, aunque sea pequeño. Pequeño significa 18 millones de euros de capital social. Dicho requisito es el mas fácil de cumplir ya que entre otros requisitos, se tiene que demostrar el carácter idóneo de los titulares de participaciones. Hablamos de experiencia comprobada en puestos de alta dirección de entidades financieras entre otras cosas. Solo hace falta echar un ojo al según el Real Decreto 1245/1995 (eso : ¡1995!) para entender que poco se ha hecho desde entonces.
Además, los componentes del consejo de administración tienen que presumir de una alta honorabilidad, y sobre todo crear un organismo de control interno.

Esta claro que lo que hace inviable el proyecto es el carácter tradicional, para no decir anticuado de las condiciones. Básicamente, las entidades encargadas de arbitrar, regular, y gestionar la competencia en el sector bancario se han quedado en el siglo anterior, donde no existían Fintech y Startups, capaces de reinventar no solo el mercado de la banca, sino también de entender las nuevas necesidades del cliente de la banca.
La única solución hasta ahora en España es vender soluciones a la banca tradicional y a sus Key Players y con la esperanza de que empiecen a pensar en el cliente.
Si uno quiere crear un banco 100% digital tiene que apoyarse sobre un banco tradicional
El enlace siguiente recoge los requisitos necesarios: https://www.bde.es/bde/es/secciones/servicios/Instituciones_fi/autorizacion-de-/Autorizacion_de_419345b0957db51.html

El banco de España como organismo “filtrador”
El que tiene la última palabra es el Banco central Europeo, sin embargo, para llegar ahí, hay que cumplir con los requisitos nacionales. El proceso puede tardar varios años.

Alemania, la otra cara de la moneda
Para crear un banco en Alemania, no se necesita tanto dinero. Se necesita entre 700.000 y 900.000 euros un bufete de abogados especializado en creación de entidades bancarias y en derecho bancario regulación bancaria (Bankenaufsichtsrecht) , que le ayudaría a montar el expediente y unos seis meses de espera. El lo que fija la ley para contestar a las solicitudes que reciben. De hecho, dada “facilidad” que ofrece el BAFIN, (entidad supervisora de la actividad financiera en Alemania, colaboradora del Bundesbank), se vive un cierto colapso de las solicitudes, sobre todo de parte de Startups del Fintech. Eso si, merece la pena.
El resultado habla por si mismo: en tres años se concedieron licencias para 5 bancos nuevos entre ellos FXFlat. Broker en linea que empezó como gestor de patrimonio y que ahora opera como banco. Pero el ejemplo mas llamativo es el de Trumpf (con F al final). Hablamos de Trumpf Maquinaria SA (con oficinas en Alcobendas), que consiguió obtener una licencia para operar como banco en Alemania y desde 2015 ofrece a sus empleados depósitos y cuentas de ahorro. Sin embargo, aquí, seguimos hablando de banca tradicional.

Ventajas de tener una licencia bancaria en Alemania
Obtener una licencia en Alemania significa poder entrar en el mercado europeo gracias al conocido European Pass que permite que los organismos reguladores del país que haya concedido la licencia (en ese caso BAFIN en Alemania) sea aceptado como organismo de referencia en los demás países. Lo que significa que España deberá aceptar al BAFIN como referente de un banco con licencia Alemania.

los casos mas interesantes son HOLVI (Startup comprada por el BBVA) que opera en Alemania desde el 2014 con licencia finlandesa, y N26 que acepta clientes en España con IBAN alemán Eso también implica que las cuentas están reguladas y protegida por las instituciones finlandesas y alemanas respectivamente y su fondo de garantía de depósitos (que cubre 100.000 euros por persona y entidad, al igual que el español).

Cierre de sucursales: Bendición para unos, fatalidad para otros

Cada semana tenemos noticias de reducciones de costes en los bancos a través del cierre de sucursales.

Estamos de acuerdo que detrás de esa decisión existe una estrategia de mejora de la eficiencia y una optimización de los recursos.

Eso si, existen daños colaterales:
– Para clientes (que se ven obligados a usar otras herramientas para comunicarse con sus gestores).
– Y sobre todo para los empleados. Hablamos de esos empleados que hasta ahora eran el vinculo físico entre el cliente y la entidad. Daban (y algunos lo siguen haciendo) un  toque personal al banco.

Resulta que muchos se verán recolocados o despedidos, cosa que para algunos será una suerte (sobre todo si hay mucho dinero de por medio y unas ganas de cambiar de aire), pero que sería también una desgracia para otros. Hablo de aquellos cuya recolocación será mas problemática.

¿Que lectura deberíamos hacer de eso?

Significa que de alguna manera, el empleado, tiene que luchar por convencer que su presencia en el banco es una gran ventaja.

Alguien decía que el miedo a ser despedido tiene que existir desde el día de la contratación. (Lo correcto es mas bien el día siguiente al periodo de prueba ya que durante dicho periodo, tenemos miedo de todas formas).

Tenemos que ser conscientes de los cambios que se avecinan y prepararnos a esos cambios, ya que el que sobrevive no es el mas fuerte, sino el que se adapta.

¡¡Adáptate, sé visible, publica!!

(N)os deseo a todos mucha suerte

¡Señores, pónganse a ahorrar!

Según el diario Expansión, el 57% de los españoles creen que no cobrarán una pensión cuando se jubilen. En mi opinión no va a ser tan drástico, pero sí que se va a reducir mucho el montante y la tasa de sustitución*de las pensiones en España. Los motivos de este problema son conocidos: El proceso demográfico y social por el que está atravesando nuestro país. la pirámide de población se está invirtiendo, los jóvenes se incorporan más tarde al trabajo y los trabajos son de peor calidad.
Nuestro sistema de pensiones (sistema francés), es el de solidaridad; lo que aportamos en nuestros impuestos sirve para pagar a los pensionistas del presente, no estamos guardando para nosotros. Eso. A diferencia de lo que creemos, no cotizamos para nuestro futuro.
Algunos pensarán que es injusto, pero es lo que hay.
Hasta ahora, la previsión social del estado en España, ha sido capaz de sostener el sistema prácticamente sin apoyos, y ese, es el principal escollo con el que nos encontramos en España.
La previsión social en los países más desarrollados, sobre todo en los nórdicos está basada en tres pilares; el estado, la empresa y el individuo.
El Estado paga una pensión, con tasas de sustitución que rondan el 60% (en España superamos el 85%) , las empresas proveen a sus empleados de planes de pensiones o planes de ahorro como parte de su sueldo, y los individuos ahorran sistemáticamente con soluciones contratadas por ellos mismos.
Este sería el modelo correcto, en el cual los tres actores principales en el desarrollo económico de un país, aportan servicios y soporte económico a sus ciudadanos.

En España esto no es lo normal. Como latinos/mediterráneos, no tenemos cultura del ahorro, no somos previsores, y estamos más acostumbrados a resolver los problemas cuando se presentan (pidiendo dinero con intereses, en lugar de ahorrar con rentabilidad).

El Estado ha hecho en estos 44 años de democracia un esfuerzo titánico por mantenernos a flote, pero no podemos seguir exprimiendo la naranja, porque se nos va a secar la huerta y no hay gente para regar.

¿Cómo podemos salir de este embrollo?
Hay que construir las otras dos patas de la previsión social. Debemos exigir a las empresas que se comprometan con el futuro de sus empleados, y debemos concienciarnos como individuos de que necesitamos ahorrar para un futuro bastante incierto.

Actualmente existen bastantes productos y soluciones financieras para el ahorro, no solo los planes de pensiones nos pueden servir para ahorrar, hay otros productos financieros que actualmente son más interesantes. El bajo tipo de interés que tenemos actualmente, hace que la rentabilidad de depósitos y cuentas bancarias sea prácticamente nula, por lo que la inflación supera estos beneficios, haciendo que nuestro dinero pierda valor.

El Estado se ha propuesto fomentar el ahorro individual y sistemático a largo plazo. Para ello ha sacado un producto genérico de ahorro con unas características obligatorias mínimas que todas las entidades deben cumplir, el SIALP (Seguro Individual de Ahorro a Largo Plazo)
Es un Unit Link, un producto garantizado al menos al 85%, con una aportación mínima de 1000 euros anuales y un máximo de 5000 euros. Está pensado para el pequeño ahorrador.
Es un seguro de inversión en fondos de renta fija y/o variable. Cada entidad financiera modela el producto a su gusto. Su principal característica es que si se mantiene el capital más de 5 años, la plusvalía generada, estaría 100% libre de impuestos.

Señores, no esperen a tener 50 años para empezar a ahorrar, a los 25-35 años es cuando tenemos esos proyectos, esos objetivos y esos sueños que necesitan una economía saneada para poder ser llevados a cabo. Dejemos de pedir créditos para todo, soportando el pago de intereses y empecemos a ser previsores, empecemos a ahorrar con rentabilidad.

A las empresas y empresarios les diría muchas cosas, pero sobretodo me gustaría pedirles que valoren su capital humano. Las personas nos volcamos con quien nos trata bien y no hay mejor ese truco o idea maravillosa para una empresa que tener a sus empleados contentos, valorados y protegidos. Necesitan darse cuenta que a largo plazo, los seguros colectivos, los planes de ahorro o de pensiones, o la retribución variable, no son gastos, sino más bien inversiones en capital humano, inversiones que a largo plazo darán beneficio.

En definitiva, debemos empezar a mirar por nuestro futuro, apaguemos el teléfono y dejemos de llamar a “papá estado” (ya le hemos sangrado suficiente). Apretémonos los machos, asumamos nuestra responsabilidad (empresas e individuos)
… y pongámonos a ahorrar. El futuro es mas incierto de lo que pensamos

Fondos de Inversiones Socialmente Responsables (ISR)

Las inversiones socialmente responsables (ISR) son aquellas que además de la rentabilidad que se busca en cualquier inversión se aplica el concepto de desarrollo sostenible para conseguir dicho fin.

En este tipo de inversiones lo que se quiere conseguir es generar valor añadido social, ético y medioambiental en la búsqueda de la rentabilidad.

Para ello han de cumplir determinados criterios ESG (Environmental, Social and Governance) también denominados ASG en español.

Este tipo de activos han ido cogiendo mucha fuerza en los últimos años, multiplicándose exponencialmente en el último lustro.

Pero, ¿por qué elegir este tipo de fondos?¿Es una moda? ¿Es conciencia social?

Lo que pudo haber nacido exclusivamente desde el punto de vista de la conciencia social o ética, poco a poco ha ido evolucionando en una modalidad de inversión a largo plazo con rentabilidad-riesgo tan bueno o incluso mejor que la de las inversiones tradicionales. Este tipo de inversión se puede considerar que ha pasado de ser una moda a ser una tendencia.

Actualmente este tipo de inversiones han aumentado a nivel mundial de tal forma que se estima que alrededor de más de 9 billones de dólares en activos bajo gestión se suscriben al enfoque de inversión socialmente responsable. Estos datos suponen un incremento de más del 38% desde el 2014 y la tendencia dice que ira a más.

Este cambio de tendencia se ve reflejado en las nuevas políticas de una gran parte de las compañías que cada vez invierten mayor parte de sus recursos en RSC (Responsabilidad Social Corporativa). Actualmente se está invirtiendo de media un 2,5% de los recursos de las compañías en RSC, donde el sector farmacéutico es el mas representativo con un 12% y el sector de la Banca el menos con niveles en torno al 1%.

¿De qué están compuestos este tipo de fondos?

Los criterios que se siguen en la composición de estos fondos son los denominados criterios ESG mencionados anteriormente:

  • Criterios medioambientales:Criterio que hace referencia al impacto de la actividad de la empresa en el medio ambiente. Un buen ejemplo son las compañías que usan energías renovables.
  • Criterios Sociales:Se valora la repercusión de la actividad de la compañía en sus empleados, clientes, proveedores, en la sociedad civil, en definitiva, en cualquier persona relacionada directa o indirectamente con la compañía. Se valoran aspectos como por ejemplo derechos humanos, normas internacionales de trabajo, etc.
  • Criterios de gobierno corporativo:Que la dirección y administración de la empresa sea responsable, ética, transparente y con una correcta práctica del negocio.

Una vez entendidos los criterios que han de cumplir las inversiones socialmente responsables, resaltaría dos formas de realizar la selección de las compañías para integrar en un Fondo de ISR:

  • Criterios de exclusión:Establecer aquellas compañías que no pueden ser seleccionadas para dicho fondo por no cumplir con la responsabilidad social (industria del tabaco, del alcohol, del armamento, etc.), que no cumplan el pacto mundial de las naciones unidas (no respeten los derechos humanos ni de los animales y que tampoco respeten el desarrollo sostenible y la gestión medioambiental) o compañías con mala calificación en materia de criterios ESG.
  • Criterios de inclusión: Compañías con políticas proactivas en responsabilidad social, atención a las relaciones laborales, a la salud, a los derechos de las mujeres y de grupos en riesgo de exclusión.

¿Existe uniformidad?, ¿Están oficialmente regulados?

Una vez bien entendidos los criterios de selección previamente mencionados, es importante mencionar que no existe una definición de este tipo de fondos universalmente aceptada, por tanto, la regulación no es clara en este aspecto.

Cada inversor o cada gestora de fondos tiene sus propios criterios ESG, y por lo tanto la política de selección en cada fondo de ISR no tiene por qué coincidir en cada IIC (institución de inversión colectiva).

A pesar de que no exista actualmente una regulación ni un organismo que regule este tipo de inversiones, si existen determinados índices ESG (como por ejemplo el S&P 500 ESG en Estados Unidos o el Eurostoxx 50 ESG en Europa) que ya se están utilizando como Benchmarks e incluso creando ETF referenciados a ellos.

Es cuestión de tiempo que se comience a regular de forma mas oficial, general e internacional este tipo de inversión que cada día está siendo mas demandada.

Conclusión

Finalmente mencionar, que la existencia del mercado de ISR ya es una realidad y que a pesar de que todavía representa un porcentaje discreto del total, su aparición está provocando grandes expectativas dados sus buenos resultados (incluso mejores que el del mercado tradicional) acompañados de su objetivo social-medioambiental.

Este mercado que cada día va a más debido a la conciencia social-medioambiental unido a que una importante parte de este impulso viene por parte de “Milenials” hace pensar que en el futuro a corto plazo se convertirá en uno de los objetivos de inversión mas importantes del mercado.

En definitiva, dado el análisis realizado y las perspectivas de futuro mencionadas, a la hora de invertir, ya sea en una compañía o en un fondo, empezaría a valorar aquellas compañías que sigan los criterios ESG y/o que inviertan considerablemente en RSC, ya que de este modo se aseguraría una rentabilidad-riesgo muy interesantes, además de colaborar con la sociedad y el medio ambiente.

Banco Popular: el camino hacia la decadencia

16 de Enero, en una oficina cualquiera del Panco Popular en Alicante. Reciben la orden de hacer una transferencia a Finlandia. Una sencilla transferencia, una de las centenas de transferencias que se hacen a Finlandia diariamente desde España

El encargado de hacer dicha transferencia es el responsable del departamento internacional. La primera pregunta es: ¿Por qué una transferencia SEPA tiene que pasar por alguien en concreto, sobre todo del departamento internacional, cuando desde cualquier banca online, el mortal común la hace, solo poniendo el IBAN de la cuenta, los datos del destinatario y el importe de la transferencia en sus respectivos campos de formulario?

Indicios de problemas sin detectar
Cualquier profesional de la banca debería saber que Finlandia hace parte del espacio SEPA, lo que significa que si de repente “la máquina” pide un código Swift, debería saltar la alarma, ya que el IBAN era de Finlandia

Desde entonces, el receptor del dinero, estuvo esperando una semana aquel dinero que no llegaba, Su banco, Holvi (adquirido por BBVA le explicó que solo aceptaba transferencias SEPA y que en caso de que sea una transferencia internacional, el banco emisor recibiría devuelta la transferencia.

Lo que ocurrió. Pero el pagador no lo supo tras varias llamadas y varios correos electrónicos al responsable de hacer dicha transferencia.

Lo confieso, el receptor de dicho dinero soy yo, autor de dicha publicación y co-fundador de Bancavia.es, Podría parecer poco ético usar dicha plataforma para asuntos personales, pero aquí, no se trata de vengarse por el tiempo perdido buscando y esperando respuestas de parte del Banco Popular, sino mas bien de hablar de unos de los posibles factores de la situación de dicho banco: la incapacidad en reconocer sus fallos, la falta de conocimientos, la baja calidad en la gestión de los fallos, la pésima atención al cliente, y sobre todo, la incapacidad de trabajar en la mejora continua y en actualización permanente.
¿Desde cuando el Banco Popular no actualiza sus sistemas?

¿Como puede ser, que al llamar al servicio de atención al cliente, explicando 5 veces en la misma llamada que era una transferencia SEPA, es decir a Finlandia, la chica tenga solo como respuesta: “las transferencias internacionales duran entre 7 y 10 días“?

Concepto de cliente y relación contractual entre el banco emisor, el cliente de dicho banco y el cliente receptor

“Según conversación telefónica mantenida ayer, con anterioridad a la entrada de este mail en nuestra oficina,  quedó suficientemente explicado el motivo por el que no se podía  emitir trasferencia SEPA desde nuestra sucursal  a la entidad de Finlandia indicada. La transferencia se podía emitir  pero no bajo el sistema SEPA. 

Le quisiera puntualizar como explicación técnica que aunque los datos del Banco Beneficiario ( BIC, dirección y denominación) se obtengan automáticamente  al incluir el IBAN de la cuenta no significa que la trasferencia emitida se realice bajo el sistema SEPA, puesto que hay países fuera de la Unión Europea que utilizan este formato de cuenta como Brasil, Australia e incluso UEA y las trasferencias que se emiten o se reciben de estos países no son SEPA.

Quedando constancia que fue atendido convenientemente su demanda a pesar de no ser cliente nuestro y siempre intentando resolver una incidencia que está afectando a un  cliente de nuestra sucursal.”

Fue la respuesta que recibí en mi correo electrónico. Puse las comillas para que fuera considerado como plagio…
Algunos no entienden que una orden te transferencia es mas que un servicio: es un compromiso entre el banco emisor y su cliente, pero también, es una garantía que el dinero llegará al receptor.
No podemos, como usuarios, ser responsables de los fallos técnicos, la falta de actualización de los sistemas, la falta de conocimientos de los trabajadores de dicho banco.

Visto lo que esta ocurriendo con el sector bancario, un banco que se respeta no puede tener esos fallos absurdos. Es una falta de respeto hacia el cliente que confía en que la persona que recibe el dinero lo reciba. También es una falta de respeto hacia la persona que tiene que recibir el dinero, y sobre todo el una falta de respeto hacia los inversores.
Estas personas que decidieron poner sus ahorros en la capitalización de una entidad cuyo éxito depende en parte de su imagen y de la confianza que transmite.
Una empresa o una institución es grande porque sus trabajadores tienen la calidad necesaria para no dejar que los fallos subsistan y sobre todo, porque sus trabajadores, conscientes de los fallos, trabajen en su solución con humildad, y no haciendo creer que una sencilla explicación de dicho fallo le exonera de hacer todo lo posible para que esto nunca mas ocurra.

El banco Santander decidió apostar comprando el Panco popular. Esta apuesta, este reto se verá en su capacidad en limpiar dicha entidad de empleados poco profesionales, sean de atención al cliente como de departamentos internacionales

Impacto económico de una brecha de seguridad y pérdida de datos

Como viene siendo habitual en los últimos años, Ponemon Institute de la mano de IBM ha publicado en julio de 2018 el estudio global del impacto económico de las brechas de seguridad y pérdida de datos, un documento nada llevadero donde analizan un compendio de 477 empresas clasificadas por países y sectores, y elaboran una estadística comparativa con respecto a años anteriores de lo que supone económicamente una fuga o pérdida de información sensible de la empresa.

En este artículo voy a analizar los datos del estudio de Ponemon Institute/IBM (únicamente aunando la estadística de los países miembros de la Unión Europea incluidos en el estudio) contrastándolos con la información del Professional Program on Cibersecurity de Microsoft donde también se aportan datos para calcular el impacto de esta importantísima brecha.

Al igual que ya vimos en el artículo de Impacto económico de una caída de los sistemas, tenemos que manejar dos tipos de costes: tangibles e intangibles. Comenzando esta vez por los intangibles, se repite la fórmula del daño reputacional, donde Microsoft directamente menciona como incalculable el efecto que éste puede tener sobre la empresa. Plataformas de ecommerce donde se hayan vulnerado o publicado tarjetas de crédito, redes sociales donde se hayan publicado usuarios y contraseñas, o un largo etcétera de filtraciones que ya se han visto en el pasado impactan directamente en el uso por parte de los usuarios en estos sistemas vulnerados.

Por la parte de los costes tangibles, debemos valorar (y no limitarnos a) los costes de investigación y mitigación de la brecha, que aunque así dicho parezca que van de la mano, no es así. En una empresa donde exista un equipo de ciberseguridad, tras el descubrimiento de una brecha, se deben destinar los recursos del equipo para auditar internamente el cómo ha sucedido y el alcance del ataque; y tanto si la empresa posee o no equipo propio, es altamente recomendado realizar la misma auditoría con miembros externos a la empresa. Por lo tanto, ya de inicio, tenemos el coste empresa de la auditoría interna y el coste de la empresa auditora externa.

Además de los costes de auditoría, debemos sumar el tiempo que tarden los equipos de ciberseguridad y sistemas en restablecer el servicio de forma segura, donde las vulnerabilidades explotadas hayan sido subsanadas y se pueda restablecer el servicio de forma segura, lo que puede provocar temporalmente cortes de servicio y, como ya vimos y mencionamos en nuestro anterior artículo, también supone costes directamente calculables.

Por último, dentro del ámbito de costes tangibles, debemos tener en cuenta dos factores más: los ciberataques que vulneren físicamente los equipos para deteriorarlos, donde se debe agregar a la fórmula los costes de sustitución de equipos dañados para la continuidad de negocio; y las cláusulas, normativas, indemnizaciones o multas a las que podamos estar sujetos por contrato o legislación.

Pero entonces, ¿de qué cifras estamos hablando?

Tomando como referencia los países de la zona Euro a julio de 2018 incluidos en el estudio de Ponemon Institute/IBM (Francia, Alemania, Reino Unido e Italia), haciendo la conversión de su valoración global de dólar a euro (en base a cotización con fecha 16/01/2019) y calculando los datos estadísticos sobre ataques, registros robados, facturación y PIB por país, todo lo anteriormente expuesto queda estadísticamente reducido de la siguiente manera:

¿Cómo paliar este impacto?

Algunas de las cosas en las que tanto Microsoft como Ponemon Insitute/IBM coinciden es que hay determinados factores que influyen a la hora de aumentar o disminuir el impacto económico de una brecha de ciberseguridad. Del lado de los factores que afectan positivamente (disminuyen el impacto) se encuentran, entre otros: disponer de un equipo y protocolo de respuesta ante ciberataques, hacer uso de cifrado de datos, formar a los empleados en materias de ciberseguridad y fugas de información, utilizar herramientas de inteligencia artificial en análisis de ciberseguridad, hacer uso de medidas DLP (data loss prevention), disponer en el esquema jerárquico de un CISO (Chief Information Security Officer – Director de Seguridad de la Información), clasificar los datos y gestionar el acceso a ellos y, por último pero no menos importante, disponer de un seguro en caso de robo de información, una medida cada vez más popular entre empresas europeas.

Impacto económico de una caída de los sistemas

Vivimos en un mundo cada vez más dependiente de las tecnologías, y el sector empresarial, en mayor o menor medida, sufre esa misma dependencia. Desde pequeños comerciantes que vendan sus productos online hasta las grandes empresas de servicios en la nube, pasando por cadenas de fabricación o suministros, empresas de servicios, hospitales o bancos, ven repercutidos costes asociados a una parada de actividad, total o parcial, debido a una caída de sistemas informáticos o de comunicaciones. Pero, ¿cómo calculamos el valor de esa parada?

A simple vista, hay quien podría calcular la parada repercutiendo el tiempo de inactividad a la facturación global. Si, por ejemplo, una empresa factura 3.000.000€ anuales, sus empleados trabajan 1.780 horas al año y ha sufrido una caída de 8 horas, el cálculo a grosso modoascendería a 13.483,15€. Pero este cálculo es muy inexacto, ya que no tiene en cuenta valores tangibles e intangibles que pueden variar considerablemente ese coste.

Revisando los que denominamos valores tangibles nos encontramos con tres variables:

  1. Impacto a la producción:No todas las áreas de la empresa se tienen que ver paralizadas. Una caída parcial del sistema puede, por ejemplo, dejar paralizado al departamento de ventas, pero que el departamento de contabilidad continúe funcionando a la perfección. Evaluar el impacto a la producción empresarial se basa en calcular qué cantidad de trabajadores no pueden realizar su actividad laboral, multiplicarlo por el coste medio de trabajador/hora y, a su vez, por el tiempo de la caída.
  2. Pérdida de ventas: Esta variable hace referencia a las operaciones no realizadas durante la caída. Puede tratarse de pedidos no servidos, ventas que perdemos, etc. Esto depende de la cuantificación de la empresa según su actividad. Es, en resumen, qué ha dejado de ganar la empresa.
  3. Penalizaciones:Este punto hacer referencia a los acuerdos de nivel de servicio (SLAs) o normativas que podamos incumplir con el cese de actividad y que supongan una penalización económica como compensación para un cliente/proveedor o algún tipo de multa.

Es por esto que, llegados a este punto, tras una caída de sistemas informáticos, en poco tiempo tenemos la capacidad de evaluar de manera más detallada qué coste ha significado para la empresa:

Coste de la caída = (nº de empleados afectados * coste empleado/hora * horas de caída) + Pérdida de ventas + Penalizaciones

Por el contrario, el valor intangible (en la mayoría de los casos) no puede cuantificarse en el momento del suceso, y hay que esperar incluso semanas para ver qué impacto supone a la empresa. El principal valor en estos casos es la pérdida de confianza o imagen empresarial para el cliente o consumidor. Imagina una caída de Amazon en plenas navidades, o las contadas veces que Google o YouTube han dejado de funcionar: la sensación del usuario es de inestabilidad, de que algo está pasando, que algo no va bien. Esta misma sensación se traslada a los clientes cuando los sistemas de una empresa no funcionan y no se pueden cubrir sus necesidades, y pueden repercutir en el nivel de ventas a medio/largo plazo.

Es por esto que, una vez se haya podido estudiar la repercusión entre los clientes, la fórmula quedaría de la siguiente manera:

Coste de la caída = Impacto a la producción + Pérdida de ventas + Penalizaciones + Pérdida de confianza

Por todo esto, recomiendo analizar a fondo los costes, rendimiento y fiabilidad a la hora de elegir qué infraestructuras informáticas va a sostener la empresa, bien sea por renovación tecnológica, ampliación del servicio, etc., y no ir simplemente a la partida económica de un proyecto.