BANCS CENTRALS
Empreses 03/09/2017

El català que guarda el BCE

La seguretat informàtica del Banc Central Europeu està en mans de Magí Clavé, un català d’Arbeca que avisa: “El risc zero no existeix”

àlex Font Manté
4 min
El català que guarda el BCE

Al segle XXI els vigilants dels bancs ja no són tant aquells policies de les pel·lícules antigues com els responsables informàtics dels bancs. I resulta que un dels bancs més importants del món, el Banc Central Europeu, té des del 2010 com a sub director general d’informàtica un català d’Arbeca nascut el 1965 i que respon al nom de Magí Clavé

Inscriu-te a la newsletter Empreses Inscriu-t’hi
Inscriu-t’hi

- Vaig néixer a Arbeca, però gairebé sempre he estat a Barcelona, tot i que vaig molt a Lleida. Vaig estudiar informàtica a la Universitat Autònoma entre el 1983 i el 1986. L’últim any vaig rebre una oferta per anar a un centre d’investigació a Alemanya. Vaig treballar sis anys per a Siemens. Vaig tornar a Barcelona el 1991, però després dels Jocs Olímpics hi va haver una baixada econòmica i ho vaig aprofitar per fer un MBA a Esade. Tot i que vaig intentar iniciar-me en la consultoria, al final vaig entrar al Deutsche Bank, a Barcelona, amb l’objectiu de crear un centre de desenvolupament de software. Vam arribar a ser gairebé 400 treballadors i una altra empresa alemanya va comprar aquesta divisió. L’objectiu era agafar projectes d’Alemanya i fer-los a Espanya perquè el cost laboral era més barat: per cada consultor alemany en teníem almenys dos a Barcelona. En un moment determinat, el 2005, el BCE em va fer una oferta per ser director d’informàtica, i vaig venir a Frankfurt.

- L’euro ja estava establert, però s’havien fet coses molt ràpidament per obtenir objectius molt agressius. En aquell moment ens va correspondre consolidar els processos i fer sistemes informàtics més sòlids. Em va sorprendre que la liquiditat [els diners que hi havia al sistema] es calculava d’una manera molt rudimentària i molt complicada, de manera que ho vam canviar per un sistema més automatitzat.

- La meva feina actual es divideix en diversos blocs. D’una banda, la tasca més estratègica: cap a on va el BCE, què necessitem en el futur, etc. En segon lloc, la feina operativa: tenim un llistat de 500 tasques que s’han d’anar fent cada any, dividides per grans, petites i mitjanes. Finalment, hi ha el dia a dia del banc: que els aparells funcionin bé i aquest tipus de coses.

- Fa quatre anys el Parlament Europeu ens va encarregar fer la supervisió de la banca europea. Era una qüestió estratègica crítica. Vam haver de fitxar moltíssima gent per arribar al dia D, que va ser el 4 de novembre del 2014, podent gestionar qualsevol cosa que pugui passar a les entitats financeres. Onze mesos abans, el gener d’aquell any, pràcticament no teníem treballadors per fer aquestes funcions. Va tenir molt mèrit.

- El BCE ha tingut dues fases en què ha actuat com una start-up : la primera va ser la implantació de l’euro, i la segona, l’assumpció de funcions de supervisor de la banca europea. En aquest segon cas, mentre esperàvem que arribés tota la gent que havíem de fitxar, teníem una manca de coneixement dels requeriments del negoci. Vam haver de fer moltíssimes suposicions que després es van validar a mesura que la gent va anar arribant. Vam haver de desenvolupar sistemes amb un risc i una incertesa que vam anar corregint amb el temps, això sí, abans del dia D.

- Un altre gran repte va ser la gestió de la crisi financera, especialment el 2009. A informàtica vam treballar en torns 49 caps de setmana dels 52 que té un any. El dijous el consell de govern del BCE prenia una decisió i ja l’havíem de tenir desplegada el dilluns següent. Eren canvis importants: reconfiguració dels sistemes, gestió de col·laterals [garanties dels bancs], llançament de programes d’ajuda al sistema... Havíem d’adaptar els sistemes en poques hores, fer proves i tenir la garantia que estava tot correcte. Crec que ha sigut la prova més dura que hem tingut fins ara. Quan et demanen coses que impliquen canviar diversos sistemes, i tens poques hores per desplegar-ho, pot ser que facis alguna cosa malament, no?

- El 2009 es van fer molts canvis en el framework de col·laterals [és a dir, en els criteris sobre les garanties dels bancs]. La banca va patir molt, i l’espanyola també. Aquestes decisions es prenien amb molt poc temps per aplicar-les. Entre el 2010 i el 2012 hi va haver la pitjor etapa de la crisi del deute sobirà, però operativament per a nosaltres va ser menys intensa. No dic que no hi hagués moments crítics, però.

- Els ciberatacs són un problema i la supervisió mirarà molt en aquest sentit. El BCE està molt preparat, però el risc zero no existeix. Treballem amb la Reserva Federal americana, amb el Banc del Japó... només s’hi pot lluitar amb inversió i coordinació internacional. ¿Quanta inversió destinem a la seguretat? Prefereixo no donar aquesta dada. La Fed gasta més que nosaltres, molt més, però ells tampoc donen aquesta dada.

- Fa un parell d’anys vam tenir una fuga d’adreces de correus electrònics, sense informació crítica. Hi ha coses que no pots controlar. El hacker va aconseguir tenir accés a una llista de correus electrònics. No vam entrar en el joc del xantatge que volia el hacker. Ho vam comunicar obertament, amb transparència. No entrarem mai en un xantatge, encara que sigui d’informació sensible.

- Tenim ben documentats tots els passos que cal seguir cada cop que un país s’incorpora a l’euro, i el que fem és seguir el manual. No hi ha temes operatius molt crítics. Hi ha feina, però és bastant estàndard.

- ¿Estaríem preparats perquè un país sortís de l’euro? Tecnològicament, sí. Si el temps de sortida d’un país fos el mateix que té per entrar a l’euro, operativament seria equivalent. Però això seria en un escenari ideal. Si els períodes fossin diferents i calgués actuar amb rapidesa, seria més crític. Si fos una solució d’urgència, operativament sabríem el que s’ha de fer, però el que ens faltaria és temps.

stats