Un banco europeo mediano que evaluamos el trimestre pasado ejecuta 217 módulos de Oracle Forms en originación de préstamos, tesorería y reportes de cumplimiento. Pagan aproximadamente $580K al año en licencias de Oracle. DORA les dio 18 meses para demostrar resiliencia operativa digital.
No son un caso atípico. Son la mediana.
El catalizador regulatorio
DORA, SOX Sección 404 y la próxima ola de reglas de privacidad de datos asumen registros de auditoría, controles de acceso granulares y capacidades de reporte de incidentes que Oracle Forms nunca fue construido para proporcionar. Forms puede registrar en un trigger de base de datos. No puede producir el tipo de evidencia en tiempo real y consultable que un regulador ahora espera ver en una auditoría.
Nuestras revisiones de cumplimiento encuentran consistentemente la misma brecha: los controles existen en papel, pero el sistema no puede mostrarlos bajo demanda.
El dolor en la práctica
El banco que mencionamos es típico. Dentro de un solo patrimonio de Forms usualmente encontramos:
- 200 o más módulos de formularios activos
- Estaciones de trabajo dedicadas para cada operador, sin ruta de navegador o móvil
- Licencias anuales de Oracle en las seis cifras altas, sin hoja de ruta de reducción
- De tres a seis meses de capacitación para que nuevo personal operativo sea productivo
- Cero conectividad API nativa, por lo que cada integración funciona a través de middleware a medida
El costo oculto no es la licencia. Es el impuesto de velocidad sobre cada cambio.
Lo que necesitan los dashboards financieros modernos
Los sistemas de reemplazo deben superar una barra más alta que los originales. Nuestros clientes de servicios financieros piden consistentemente las mismas cinco capacidades:
- Monitoreo de portafolio en tiempo real con desglose desde el resumen hasta la transacción individual
- Verificaciones automatizadas de cumplimiento que se ejecutan antes de cada commit a la base de datos
- Acceso basado en roles a nivel de campo, no solo a nivel de pantalla
- Un registro de auditoría con grado SOX 404 que cubra cada lectura y escritura
- Acceso basado en navegador con SSO hacia Azure AD u Okta
El enfoque DEX para servicios financieros
Migramos aplicaciones bancarias de Forms en cuatro pasos. Extraemos las reglas de validación que codifican los requisitos regulatorios. Preservamos los flujos de trabajo de aprobación para comités de préstamos y decisiones de crédito. Generamos pantallas listas para cumplimiento con registro de auditoría incorporado. Y exponemos REST APIs para que la nueva aplicación pueda comunicarse con plataformas modernas de banca central y riesgo.
El resultado es una aplicación web que pasa las auditorías regulatorias desde el primer día, porque la lógica de cumplimiento fue preservada de forma determinista en lugar de ser reescrita por ingenieros que podrían no haber sabido por qué existía en primer lugar.