Los costes del Compliance y de la integración de sistemas: Una nueva mirada a la función de la Due Diligence

Con la nueva reforma del mercado financiero, se abre un periodo de cambios en el sector bancario español que, entre otras cosas, va a provocar la apertura de un periodo de fusiones y adquisiciones sobre aquellas entidades que no dispongan de capacidad para hacer frente por si mismas a las provisiones de fondos que dicha reforma exige. Este escenario, muy diferente al que se dibujó mediante el Sistema Institucional de Protección para las Cajas de Ahorro y que únicamente establecía la necesidad de interponer un modelo común de información, contabilidad y auditoría, va a exigir la ejecución de los mecanismos adecuados para establecer una perfecta integración entre la entidad adquirente y la adquirida, con la que lanzar una señal de fortaleza al Mercado. Dentro de este proceso, se deberá prestar especial atención al apartado tecnológico en donde el coste del compliance así como el coste de integración de los procesos y sistemas entre las distintas organizaciones, tendrán una importancia mucho mayor de la que hasta ahora tenían.

Para comprenderlo, se deberá analizar el papel que juega la Due Diligence como herramienta fundamental que suele acompañar todo proceso negociador asociado a fusiones y adquisiciones. Una Due Diligence define un periodo de diligencias en el cual, la parte interesada en adquirir un negocio establece, con el consentimiento de la parte vendedora, una investigación detallada de las distintas áreas del negocio que se desea adquirir. El objetivo consiste en obtener una radiografía del estado actual del negocio que se desea comprar que permita reducir el riesgo de la transacción, identificando y cuantificando sinergias, determinando posibles contingencias o identificando pasivos ocultos que permitan a su vez establecer una estrategia post-integración. Por lo tanto, el análisis afectaría a todas las áreas de negocio y de gestión: económica financiera, posición en mercado, aspectos comerciales, calidad y efectividad de la dirección, aspectos tecnológicos, asuntos fiscales, asuntos laborales, asuntos legales, asuntos medioambientales, etc.

Dentro del presente artículo nos vamos a centrar en el ámbito tecnológico, que como vamos a ver inmediatamente, tiene una implicación que va mucho más allá de la mera suma de componentes tecnológicos como soporte al negocio.

Hasta hace relativamente poco tiempo, el peso tecnológico venía determinado por dos aspectos principales.

1.- La infraestructura en sí, como activo de alta depreciación. Asunto que se resolvería, y se resuelve con los mecanismos de financiación adecuados.

2.- La necesaria integración entre los sistemas de la entidad adquirente y de la entidad adquirida. Por lo general, estos temas eran tratados de manera posterior a la adquisición, pues el grado de percepción sobre la dependencia tecnológica no era demasiado alto y su coste, en comparación con los costes financieros, no lo convertían en una preocupación inmediata.

Sin embargo, actualmente este esquema está obsoleto, como se puede comprobar al considerar la dependencia tecnológica actual de las entidades financieras, el hecho normativo asociado, así como el valor adquirido por los activos inmateriales.

1.- Dependencia tecnológica:

A medida que las tecnologías han madurado, estas han ido dando soporte a un cada vez mayor número de funciones, adquiriendo una importancia crítica para la gestión y la consecución de los objetivos de negocio. Sin embargo, esta mejora en la eficiencia y eficacia en la gestión que las tecnologías provocan, la creciente capacidad de análisis que provocan así como el potencial de respuesta que atesoran ante diferentes situaciones y escenarios incluso en tiempo real, través de distintos canales presenciales y no presenciales, entre otras muchas ventajas y mejoras, no sería suficiente para establecer un carácter diferencial de la tecnología para ser considerada  un aspecto clave en la fase de negociación en los procesos de negociación de las fusiones y adquisiciones.

La razón que explica la necesidad de tener en cuenta diversos aspectos asociados con la tecnología desde un primer momento en un proceso de fusiones y adquisiciones parte de la base de la creciente necesidad de la tecnología para implantar un adecuado nivel de gobierno corporativo. Debido a ello, la interrelación entre los órganos de gobierno, las áreas de negocio y aquellas que dan el soporte tecnológico están más inter-relacionadas que nunca, siendo la tecnología la estructura que define, gestiona y sustenta el modelo.

Por poner un ejemplo reciente: como efecto de la actual crisis, y sobre las bases regulatorias que marca Basilea II (y su correspondiente transposición al ordenamiento Jurídico Español), la segmentación comercial de productos de crédito debe de estar perfectamente alineada con las políticas internas de riesgo, y estas políticas a su vez deben establecerse en base a umbrales y medidas estimadas sobre parámetros de riesgo a su vez calculados entorno a datos originados por los clientes y su comportamiento historiado, que han debido ser analizados por un Responsable, siguiendo directrices corporativas. Todo ello como parte de un conjunto de medidas destinadas a cumplir con los requisitos de gestión del riesgo establecidos por el Regulador, adaptado a su vez a la estrategia y apetito por el riesgo de la entidad.

Todo ello implica una madurez tecnológica importante definida por:

√   Una creciente sofisticación tecnológica basada en el empleo de herramientas de inteligencia de negocio principalmente, y que engloba grandes repositorios de datos, estructuras para la explotación y análisis de dichos datos, herramientas para la generación de todo tipo de informes de gestión y regulatorio, así como cuadros de mando de gestión y cuadros de mando integrales (estos últimos para la toma de decisiones de negocio y estratégicas).

√  Unos inmensos volúmenes de datos provenientes tanto de la alta tecnificación en la prestación de servicios, la gestión del negocio o del cliente a través de distintos canales, como por la necesidad de gestionar series históricas (necesidades analíticas, de gestión y regulatorias).

√  El establecimiento de medidas de control interno mediante estructuras de seguridad (física, lógica y/o legal), junto con la necesidad de establecer procesos controlados de negocio a través de herramientas BPM o Business Process Management.

√  La necesidad de generar informes para el Consejo de Administración y la Alta Dirección, para el establecimiento de un buen Gobierno Corporativo, establecer estrategias o facilitar la toma de decisiones.

En definitiva, la importancia sobreviene de la transformación que están sufriendo las entidades financieras en los últimos años y por la que una estructura de negocio enfocado  a procesos, se transforma en una estructura enfocada a la consecución de objetivos corporativos, que ofrezca transparencia y maximice el valor de la entidad en el mercado. Esta evolución sería imposible sin el adecuado estado del arte de la tecnología y sin la necesaria madurez tecnológica de las entidades.

2.- El valor alcanzado por los activos inmateriales gracias precisamente a las tecnologías de la información que los gestionan.

Sirva como ejemplo una de las actividades que solemos ofrece a nuestros clientes dentro de la actividad denominada (conoce a tu cliente o Know Your Client), en donde casi sin excepción, al realizar un análisis para establecer los clientes reales con los que cuenta una entidad financiera, de los clientes que inicialmente indican a los que realmente tienen, no es extraño comprobar cómo la diferencia acaba por reducirse hasta un 20% o 25% sobre el número indicado. No es necesario comentar el ahorro inmediato que se genera en la eliminación de comunicaciones o gestiones duplicadas, o cómo puede variar el valor real del negocio y la entidad, especialmente importante durante un proceso de fusión y adquisición.

3.- El hecho normativo:

Que obliga a la ejecución de todo un conjunto de iniciativas y proyectos que permitan acometer las necesidades y requerimientos del Regulador, con un amplio impacto a todos los niveles de gobierno, gestión, operativo y técnico. Este hecho normativo nos da pié a hablar del coste del compliance, que viene definido no solo por el conjunto de infraestructuras necesarias, sino de manera adicional, por el conjunto de proyectos e iniciativas asociadas para establecer y soportar los procesos que permiten cumplir con los requerimientos del Regulador. En definitiva, a la infraestructura a tener en cuenta se suman los proyectos e iniciativas asociados al cumplimiento regulatorio que sí o sí se tienen que considerar a presenta y a futuro.

El análisis de estas tres variables nos hace ver que algo está cambiando en relación a la tecnología, y desde luego, muestran un escenario distinto en la concepción y ejecución del negocio. Ahora bien, tenemos estas tres variable, pero nos deberíamos volver a preguntar una vez más, ¿es necesario este ejercicio cuando una fusión en un entorno financiero conlleva unos costes financieros y movimientos de capital al lado de los cuales el coste operativo relacionados con la tecnología y proyectos asociados, con toda la importancia que puedan tener, siguen siendo una pequeña parte en comparación?

A mi entender así es, pues la importancia de esta actividad va a venir dada no tanto por las cantidades económicas que puedan devenir en base al coste del compliance o al coste de integración (que también, pues son necesariamente cada vez más altos), sino por una serie de motivos adicionales asociados a las tres variables antes comentadas y que en este caso, sí que pueden llegar a tener efectos adversos importantes para la entidad adquirente tanto a nivel económico como de imagen.

i.- En primer lugar, se puede mencionar como en una la situación de crisis como el que vivimos en la actualidad, con un limitado acceso a financiación, dentro de las prioridades más inmediatas que mueven a las entidades financieras, se encuentran la optimización de procesos así como la optimización del capital. Por ello, un elevado coste del compliance (recordemos, el conjunto de iniciativas y proyectos que hay que ejecutar para cumplir con los requerimientos del regulador) así como el coste de la integración, pueden hacer que se disparen tanto los costes operativos, como el riesgo operacional. Ello generaría como consecuencia la necesidad de dotar de presupuestos específicos las áreas afectadas así como un posible aumento en la provisión de capital (económico y regulatorio).

ii.- En segundo lugar habría que mencionar la complejidad que ofrece una integración real entre dos entidades financieras tanto a nivel tecnológico, como de negocio y cultural, variables que si no son bien manejadas pueden provocar una pérdida en la calidad del servicio, colapso en la ejecución de proyectos, pérdida en la efectividad de la gestión, entre otro efectos colaterales y directos.

Es por ello un proceso largo y delicado en donde se hace necesario:

√  Establecer una estrategia clara.

√  Un plan de acción con las distintas iniciativas bien definidas, con resultados concretos y fechas cerradas.

√  Tener clara la estrategia de integración de los sistemas de la empresa adquirida con los de la empresa adquirente: como la determinación de discontinuar los sistemas de la entidad adquirida en un momento en el tiempo y comienzo a emplear únicamente los sistemas de la empresa adquirente (el denominado Big bang); reaprovechar y/o mantener algunos de los sistemas de la empresa adquirida; compartir infraestructuras, etc.

√  Analizar y transformar las bases de datos de la empresa adquirida para poder ser migradas y empleadas por los sistemas de la entidad adquirente.

√  Generar históricos o adaptarlo a las nuevas necesidades.

√  Etc.

Una mala estrategia puede provocar incidencias graves en los sistemas, sobrecostes  generados por la incapacidad de gestionar la nueva información, pérdidas de datos, ralentización de los procesos de la entidad adquirente, etc.

A efectos de imagen esto sería fatal, pues si el mercado intuyera que una entidad en proceso de fusión incurre en dificultades, podría provocar que una operación enfocada al reforzamiento en el mercado generara el efecto adverso.

Nota: En este caso resulta recomendable indicar que un grado de madurez bajo en relación a las capacidades de la infraestructura técnica de la entidad adquirida, puede ser un ventaja, pues reduce las opciones de cómo realizar la integración y la facilita.

iii.- En tercer lugar, todos los cambios antes mencionados deberán contemplar una agenda regulatoria, ya que por fuerza muchas iniciativas requeridas por el proceso de integración deberán adaptarse y ajustarse, o incluso deberán crearse nuevas, en función de los requerimiento a cubrir.

En algunos casos, será necesario renegociar con el Regulador nuevas fechas y plazos. Una mala gestión del proceso de integración, puede provocar el incumplimiento de algunos de los requerimientos del Regulador, con la penalización que ello pudiera causar.

Por lo tanto, se debe considerar que el incumplimiento regulatorio trae como consecuencia  tanto multas como pérdida de reputación. De nuevo, ello provocaría un efecto adverso en el mercado y por lo tanto pérdida de valor de la entidad financiera.

iv.- Tanto la legislación europea como la española establecen indicaciones específicas sobre la responsabilidad del Consejo de Administración y la Alta Dirección en relación a la gestión de riesgos y la adecuación normativa. Esta responsabilidad, que en base a la legislación vigente (véase entre otras, la Ley de Sociedades de Capital, o la Ley de Economía Sostenible) puede tornarse en responsabilidad penal, eleva la importancia y la necesidad de conocer los riesgos asociados a un proceso de fusión y adquisición entre dos o más entidades financieras, ya que dicho Consejo de administración deberá refrendar las estrategias enfocadas a la gestión del riesgo y la adecuación normativa. Entre las mencionadas estrategias, se deberá tener en cuenta, sin duda alguna, aquellas políticas que afectan a la integración de los procesos y sistemas de las entidades involucradas.

En base a i,ii, iii y iv, no cabe duda que una Due Diligence debiera incorporar una visión sobre la tecnología que tenga en cuenta:

√ El coste del compliance, como variable necesaria para el proceso de negociación.

√  Dentro de los costes del compliance, debiera incorporarse de manera específica,

•  El grado de gestión enfocada al riesgo de la entidad a adquirir.

•  Otros aspectos normativos con posible impacto.

•  Las capacidades de la infraestructura tecnológica de la empresa adquirida (grado de madurez).

√  La estrategia de integración de procesos y sistemas, por el sobre coste y los riesgos que ello pudiera ocasionar.

√  El calendario regulatorio.

√  Una puesta en valor de los activos inmateriales

Con ello, aparte de poner en valor las variables comentadas lo que podría ser empleado en el proceso de negociación, permitiría iniciar el proceso de integración con una estrategia clara, que siguiera la estrategia y visión corporativa, y enfocada a minimizar el riesgo operacional de la operación (que incluye el riesgo legal).

Capgemini puede aportar su visión en relación a los aspectos antes mencionados, desde un punto de vista técnico y de procesos, los cuales tienen un peso cada vez mayor, y que no suele ser objeto de revisión por parte de las consultoras de negocio especializadas.