Resumen

  • La unidad de pago es una cuenta bancaria digital con acceso a la aplicación y continuidad de pagos: los clientes compran la capacidad de recibir salario o ingresos, mantener depósitos, iniciar transferencias, usar tarjetas y solicitudes de pago, pasar controles de fraude y cumplimiento, obtener ayuda cuando falla el autoservicio y mantener esas capacidades disponibles cuando la primera pantalla del teléfono no funciona.
  • Las propias divulgaciones de ING de 2025 hacen que la cuenta parezca menos un producto de depósito estático y más un negocio de tiempo de actividad: el banco informó de más de 15 millones de clientes principales móviles, una disponibilidad combinada de canales digitales minoristas del 99,89 % para Bélgica, Alemania y los Países Bajos, una disponibilidad del 99,97 % para InsideBusiness Payments y del 99,99 % para InsideBusiness Connect en el informe anual de ING Bank N.V. enhttps://ing.com/binaries/content/assets/documents/annual-reports/2025-ing-bank-nv-annual-report.pdf.
  • El caso de valor es más sólido cuando el acceso digital, las comisiones bancarias diarias, los depósitos, el trabajo de KYC, los controles de fraude y la conectividad de tesorería se valoran conjuntamente; es más débil cuando la evidencia pública no puede mostrar pérdidas a nivel de incidente, retención a nivel de cliente o el coste real de mantener la capacidad de respaldo en un gran grupo bancario europeo.
  • Los sustitutos son reales pero incompletos: una cuenta de neobanco, una cuenta de banco local, una configuración de tesorería multibanco, un monedero de tarjeta, efectivo o un pago diferido pueden reducir la dependencia de ING, pero cada sustituto renuncia a alguna combinación de escala de balance, infraestructura local, banca corporativa transfronteriza, aceptación de cumplimiento, historial de relaciones o respaldo operativo.

La unidad de pago comienza cuando el dinero no puede moverse

El incidente de banca digital es una escena simple. Un cliente tiene dinero en una cuenta pero no puede cargar la aplicación. Un tesorero tiene aprobaciones listas pero no puede liberar un pago a un proveedor antes de una hora límite. Un padre está en un mostrador de caja y no puede ver si una transacción con tarjeta se ha contabilizado. A finales de 2024, la información pública sobre ING Australia describió a clientes bloqueados de la aplicación y el sitio web, incapaces de realizar pagos y transferencias durante interrupciones matutinas, con informes de Downdetector que alcanzaban los miles e ING diciendo más tarde que la mayoría de los servicios estaban volviendo a la normalidad. Un informe está enhttps://www.news.com.au/finance/business/banking/major-outage-hits-ing-australia-customers-just-weeks-after-last-disaster/news-story/7044a955eb22c22b436cf17226feebef, y otro sobre el incidente anterior de octubre está enhttps://www.news.com.au/finance/money/ing-australia-website-app-offline-and-payments-delayed-amid-outage/news-story/6d935d4cee30fc7c5177f3b3be4a3a9f.

Esos informes no demuestran la causa raíz de ningún sistema neerlandés, y no deben extenderse a una afirmación sobre la arquitectura interna de ING Bank N.V. Muestran por qué la cuenta es la unidad económica correcta. Un cliente no experimenta un banco como una entidad jurídica, una línea de balance o una estrategia tecnológica. El cliente experimenta una cuenta de pago como el paquete que permite que el dinero se mueva o no. Ese paquete contiene la aplicación, la autenticación, las infraestructuras de tarjetas y transferencias, controles de fraude, filtrado de sanciones, registros de clientes, canales de contacto, respaldo en sucursales o asesoramiento remoto, enlaces de pago orientados al comerciante y la capacidad operativa para restaurar el servicio bajo presión.

Esto es importante para ING Bank N.V. porque el grupo ha hecho intencionalmente que la banca sea digital, móvil primero y transfronteriza. La descripción pública de ING de sí misma dice que más de 60.000 empleados ofrecen servicios de banca minorista y mayorista en más de 100 países, con ahorros, pagos, inversiones, préstamos, hipotecas, pagos y gestión de efectivo, y servicios de comercio y tesorería enumerados entre las propuestas para clientes enhttps://ing.com/about-us/ing-at-a-glance. Esa amplitud no es un hecho decorativo. Significa que la misma promesa de cuenta de pago debe cumplirse en cuentas salariales individuales, paquetes de pago para PYME, relaciones de banca privada y portales mayoristas. Cuando falla el acceso digital, la cuenta no es simplemente un inconveniente; el producto pierde el uso por el que el cliente paga.

El informe anual del banco de 2025 proporciona el punto de referencia comparativo sólido. ING define una relación minorista principal como una cuenta de pago activa con ingresos recurrentes más al menos otro producto activo. Informó que su base de clientes principales móviles creció en más de un millón en 2025 y superó los 15 millones. Para los Países Bajos, Bélgica y Alemania, informó una disponibilidad combinada de canales digitales minoristas del 99,89 %, frente al 99,86 % en 2024. Para los clientes mayoristas de todo el mundo, informó una disponibilidad del 99,97 % para InsideBusiness Payments y del 99,99 % para InsideBusiness Connect. Estos son números altos, pero también convierten la cuenta en un problema de tiempo de actividad. Con una disponibilidad del 99,89 %, la fracción restante de tiempo es el espacio en el que un pago de alquiler, un archivo de nómina, una ejecución de proveedores o una revisión de fraude pueden convertirse en un incidente operativo para el cliente.

El resto del precio de la cuenta está oculto en el trabajo necesario para que la pantalla sea creíble. ING dice que su aplicación ING Banking permite a los particulares abrir cuentas, gestionar inversiones y recibir información sobre gastos; dice que Mijn ING Zakelijk ayuda a las PYME a gestionar pagos y vincular paquetes de contabilidad; y dice que InsideBusiness ofrece a las grandes empresas acceso de autoservicio a la financiación del comercio y la gestión de efectivo a nivel mundial. Esas afirmaciones figuran en el mismo informe anual que una discusión sobre la infraestructura de nube privada, una plataforma tecnológica escalable, incidentes de DDoS notificados a los supervisores, resiliencia operativa, ciberseguridad, KYC, controles de fraude y riesgo de terceros. Por tanto, una cuenta útil no es barata porque tenga una pantalla bonita. Es cara porque la pantalla es el borde visible de las infraestructuras de pago, controles regulados, personal, datos, proveedores, ejercicios de recuperación y capacidad de atención al cliente.

Lo que realmente está comprando el cliente

Para un cliente minorista neerlandés, una cuenta digital comienza con lo básico: entrada de salario o prestaciones, pagos con tarjeta, transferencias de ahorros, pago en línea estilo iDEAL, solicitudes de pago, visibilidad del saldo, verificación de identidad y un canal de ayuda. Para una pequeña empresa, añade pagos de salarios, pagos de impuestos, transferencias a proveedores, enlaces contables, gestión de débitos directos y documentación que las contrapartes aceptan. Para un cliente mayorista, puede convertirse en una capa operativa de tesorería: estructuras de cuentas, gestión de efectivo, financiación del comercio, transferencia de archivos, servicio multinacional y acceso a un banco de relaciones en Ámsterdam. La página de banca mayorista de ING para los Países Bajos dice que atiende a clientes desde empresas medianas hasta corporaciones globales y proporciona productos bancarios internacionales en más de 35 países desde Ámsterdam, enhttps://www.ingwb.com/en/network/emea/netherlands.

La cuenta se paga de más maneras que una tarifa mensual de paquete. Los clientes pagan directamente a través de comisiones bancarias diarias, comisiones de tarjeta, comisiones de transferencia, cargos por servicio de cuenta, costes de aceptación de pagos y, a veces, paquetes de suscripción. También pagan indirectamente dejando depósitos en el banco, contratando hipotecas o préstamos al consumo, comprando productos de inversión, aceptando diferenciales de cambio de divisas, pagando por compromisos de préstamo y dando al banco una mayor cuota de cartera a medida que la relación se profundiza. El informe anual de ING dice que las comisiones bancarias diarias minoristas aumentaron en 2025, respaldadas por el crecimiento de clientes principales y la actualización de precios de los paquetes de pago. También dice que los ingresos totales por comisiones y honorarios del grupo aumentaron un 15 % en 2025, y los ingresos por comisiones y honorarios de Banca Minorista aumentaron un 18 %.

Por lo tanto, la unidad de pago es un producto combinado de cuenta y acceso. La cuenta vale más cuando la aplicación se convierte en la sucursal principal, cuando los ingresos y otros productos del cliente hacen del banco la principal relación financiera, y cuando el cliente se enfrentaría a fricciones al trasladar débitos directos, tarjetas, instrucciones de salario, solicitudes de pago, facturas comerciales, integraciones contables, relaciones hipotecarias o mandatos de tesorería a otro lugar. El lenguaje estratégico de ING es explícito sobre el valor de las relaciones principales: dice que las relaciones principales conducen a una mayor lealtad, mayor compromiso, mayor satisfacción y, en última instancia, mayor valor. La cuestión económica no es si la banca digital es conveniente. Es si el cliente recibe suficiente continuidad, control, capacidad de recuperación y aceptación de cumplimiento para justificar las comisiones directas, la relación de depósito y el coste de cambio.

La cuenta de pago también incluye trabajo negativo que el cliente rara vez quiere notar. Un banco tiene que rechazar algunos pagos, retrasar algunas incorporaciones, pedir documentos, bloquear transacciones sospechosas, filtrar nombres, monitorizar patrones de transacciones y cerrar cuentas cuando falta información o el riesgo es demasiado alto. La página de KYC de ING dice que la prevención de delitos financieros es una responsabilidad clave, que la diligencia debida del cliente y la monitorización de transacciones tienen como objetivo detener el uso indebido del sistema financiero, y que ING tiene alrededor de 4.000 personas trabajando en actividades relacionadas con KYC a nivel mundial. Esa página está enhttps://ing.com/about-us/compliance/kyc-and-anti-money-laundering-measures. Esta mano de obra hace que la cuenta sea más lenta y más cara que un simple monedero, pero también la hace aceptable para departamentos de nóminas, reguladores, contrapartes y clientes más grandes que necesitan una relación de grado bancario.

El cliente también compra un respaldo. Si el autoservicio falla, alguien debe contestar el teléfono, abrir un chat, gestionar una queja, mantener una sucursal o un camino de asesoramiento, restablecer un método de autenticación, investigar un pago en disputa o decirle a un cliente corporativo si se ha recibido un archivo. El informe anual de ING dice que redujo los contactos entrantes a los centros de contacto en un 43 % en 2025 a medida que los servicios digitales se expandieron y el autoservicio mejoró. Eso es una señal de eficiencia, pero también eleva el listón de la resiliencia: cuanto más trabajo rutinario migra a aplicaciones y chatbots, más grave es el impacto para el cliente cuando los canales digitales se degradan. La cuenta ya no es un producto que pueda volver silenciosamente al papel sin coste.

La mejor manera de valorar esta unidad de pago es dividirla en seis componentes. El primero es la financiación mediante depósitos: los saldos que los clientes mantienen en ING porque la cuenta es útil. El segundo es el tiempo de actividad de la aplicación y los canales: la disponibilidad y la capacidad de recuperación que permiten que esos saldos sigan siendo utilizables. El tercero es la continuidad de pagos: las infraestructuras y los procesos operativos que mueven el dinero cuando el cliente lo necesita. El cuarto es la mano de obra de fraude y cumplimiento: el trabajo de filtrado, monitorización y evidencia que mantiene la cuenta utilizable en un sistema regulado. El quinto es la dependencia de la infraestructura: capas de nube, banca central, proveedores y transferencia de archivos que pueden mejorar la escala pero aumentar el riesgo de terceros. El sexto es el coste de cambio: la dificultad práctica de trasladar salario, débitos directos, flujos comerciales, enlaces contables, hábitos de pago y relaciones de asesoramiento a sustitutos.

Por qué la unidad es cara

El primer coste es la escala. El informe de ING de 2025 dice que atiende a casi 41 millones de clientes particulares en diez mercados minoristas: los Países Bajos, Bélgica, Luxemburgo, Alemania, España, Italia, Turquía, Polonia, Rumanía y Australia. También dice que la banca mayorista ejecutó un programa de NPS en 32 mercados en 2025, con una tasa de respuesta del 74 % y una puntuación NPS de 77, mientras que los clientes valoraron altamente la oferta de productos, la gestión de relaciones y el soporte al cliente. Estas cifras crean apalancamiento operativo, pero también crean una gran superficie sobre la que el fallo tecnológico, el fraude, el retraso en los pagos o el error de cumplimiento pueden viajar rápidamente.

El segundo coste es una mezcla de canales en la que lo digital ya no es opcional. ING dice que aspira a servir a los clientes a través de canales «always-on», experiencias personalizadas basadas en datos y procesos digitales de extremo a extremo con intervención humana cuando sea necesario o deseado. Informa de una puntuación de índice digi del 81,8 % en 2025, frente al 77,2 % en 2024, y dice que alrededor del 81 % de los inicios de sesión de clientes utilizaron Touchpoint, en comparación con alrededor del 75 % en 2024. Estas métricas implican un banco que está tratando de reducir la fricción y el coste de servicio a través del autoservicio. También implican un banco cuyo valor de cuenta está cada vez más expuesto a la fiabilidad del inicio de sesión, la estabilidad de la autenticación, la calidad de la versión móvil, los falsos positivos del modelo de fraude y la capacidad de dirigir las excepciones al servicio humano sin abrumar al personal.

El tercer coste es la infraestructura. El informe anual de ING describe una «Plataforma Tecnológica Escalable» compuesta por componentes modulares utilizados en todos los países y líneas de negocio. Dice que su tecnología escalable incluye la infraestructura de nube privada de ING, OnePipeline y una plataforma de tecnología bancaria. También dice que el 68 % de los núcleos físicos en los centros de datos de ING a nivel mundial estaban en su infraestructura de nube privada a finales de 2025, ligeramente por encima del 67 % en 2024, y que el objetivo es evolucionar hacia una configuración de nube híbrida estructural utilizando soluciones de nube privada y pública. El cliente no compra una estrategia de nube. El cliente compra que la cuenta permanezca disponible mientras el banco se moderniza, migra, prueba, parchea, automatiza e integra.

El cuarto coste es la resiliencia regulatoria. DORA, el Reglamento de Resiliencia Operativa Digital de la UE, se aplica desde el 17 de enero de 2025 y trata el riesgo de TIC, la notificación de incidentes, las pruebas de resiliencia y el riesgo de terceros como obligaciones centrales del sector financiero. El texto legal está disponible enhttps://eur-lex.europa.eu/eli/reg/2022/2554/oj. DORA es relevante para la economía de la cuenta de ING porque convierte la resiliencia tecnológica en un requisito operativo regulado en lugar de una promesa de marketing. Las directrices de la ABE sobre riesgos de TIC y seguridad, enhttps://www.eba.europa.eu/activities/single-rulebook/regulatory-activities/internal-governance/guidelines-ict-and-security-risk-management, enmarcan de manera similar la gestión del riesgo de TIC para entidades de crédito, empresas de inversión y proveedores de servicios de pago. Estas normas aumentan el coste de cumplimiento de gestionar una cuenta, pero también hacen que el tiempo de actividad y la recuperación formen parte del producto por el que pagan los clientes.

El quinto coste es la supervisión. La página de estructura legal de ING dice que ING Group es la empresa matriz de una entidad jurídica principal, ING Bank N.V.; que ING Bank está supervisado directamente por el Banco Central Europeo como parte del Mecanismo Único de Supervisión; y que De Nederlandsche Bank sigue siendo responsable de las áreas no conferidas al BCE, incluidos los sistemas de pago y la supervisión de delitos financieros. Esa página está enhttps://ing.com/about-us/corporate-governance/legal-structure-and-regulators. En la práctica, la cuenta se vende bajo múltiples capas de escrutinio. Un banco puede intentar mejorar la experiencia del cliente, pero no puede tratar la incorporación, los pagos, los datos, la externalización o la recuperación como una aplicación de consumo ligeramente regulada.

El sexto coste es el estatus sistémico. La lista G-SIB de 2025 del Consejo de Estabilidad Financiera, enhttps://www.fsb.org/2025/11/2025-list-of-global-systemically-important-banks-g-sibs/, dice que la lista incluye 29 bancos de importancia sistémica mundial y describe mayores colchones de capital, TLAC, resolubilidad y mayores expectativas supervisoras para los G-SIB. ING aparece en la lista G-SIB. Para la economía de la cuenta, eso significa que los clientes tratan con un banco cuya escala puede reducir los costes unitarios y ampliar el servicio, pero cuyas obligaciones de gobernanza y resiliencia son más pesadas que las de un pequeño proveedor local. El precio de la cuenta incluye parte del coste de ser un banco que los reguladores esperan que sobreviva a un estrés severo.

Los ingresos no son solo ingresos por diferencial

ING todavía parece un banco. Los depósitos, los préstamos, los ingresos netos por intereses, el capital y el riesgo de crédito importan. Pero la unidad de cuenta asignada no puede entenderse solo a través de la financiación de depósitos o el diferencial de préstamos. El informe anual de ING de 2025 dice que Banca Minorista obtuvo un resultado antes de impuestos de 6.554 millones de euros y una rentabilidad sobre recursos propios del 21,7 %. Dice que el crecimiento neto de los préstamos básicos fue de 38.600 millones de euros y el crecimiento neto de los depósitos básicos fue de 30.100 millones de euros. Estas cifras muestran por qué las cuentas principales son económicamente poderosas: un cliente que utiliza ING como cuenta principal puede aportar saldos de depósito, préstamos, activos de inversión y eventos de comisiones a la misma relación.

Los Países Bajos son especialmente importantes porque es el mercado local y un mercado denso de banca digital. Banca Minorista en los Países Bajos registró un resultado antes de impuestos de 2.773 millones de euros en 2025, con un crecimiento neto de los préstamos básicos de 16.200 millones de euros y un crecimiento neto de los depósitos básicos de 11.500 millones de euros, impulsado principalmente por particulares. Los ingresos netos por comisiones y honorarios en Banca Minorista de los Países Bajos aumentaron un 7,5 %, con crecimiento en todas las categorías de productos y especialmente en productos de inversión. Estas cifras no aíslan el margen independiente de una cuenta digital neerlandesa, pero muestran el papel de la cuenta como puerta de entrada a saldos y productos más amplios.

Banca Minorista en Alemania añade otra señal. ING informó de un aumento de dos dígitos en clientes principales móviles en Alemania en 2025, un crecimiento neto de los depósitos básicos de 6.600 millones de euros y un salto del 46 % en los ingresos netos por comisiones y honorarios hasta los 632 millones de euros, impulsado por una base de clientes en crecimiento, más cuentas de inversión, mayor actividad de negociación y mayores comisiones bancarias diarias. Esto no es evidencia neerlandesa, pero es evidencia comparativa útil dentro del mismo grupo bancario. Muestra cómo un modelo de banca directa digital puede convertir las relaciones principales móviles en entradas de depósitos y crecimiento de comisiones cuando la propuesta funciona.

Para los clientes mayoristas, la economía está más conectada a la actividad de pagos y tesorería. El segmento mayorista de ING de 2025 registró 7.009 millones de euros de ingresos totales, 1.433 millones de euros de ingresos netos por comisiones y honorarios, y 1.887 millones de euros de ingresos por Banca Diaria y Financiación del Comercio. Dijo que Pagos y Gestión de Efectivo se enfrentó a una compresión de márgenes, mientras que los depósitos básicos netos crecieron en 8.000 millones de euros, reflejando entradas en Pagos y Gestión de Efectivo y Mercados Financieros. Un tesorero no elige una cuenta bancaria solo por una aplicación. El tesorero elige si un banco puede mover archivos, confirmar posiciones de efectivo, conectarse con sistemas de tesorería internos, apoyar operaciones transfronterizas, gestionar horas límite y proporcionar ayuda cuando una infraestructura de pago o un portal tiene un problema.

El caso de ingresos de la cuenta es, por tanto, un caso en capas. Las comisiones directas de cuenta importan, pero son solo el precio visible. Los márgenes de depósito, los volúmenes de pago, las conversiones de inversión, las relaciones hipotecarias, los compromisos de préstamo, el cambio de divisas y los productos de asesoramiento hacen que la cuenta sea más valiosa para el banco. La misma estratificación hace que las interrupciones sean costosas. Cuando una aplicación es inaccesible, es posible que el banco no pierda inmediatamente una cuota mensual, pero puede perder la próxima decisión de producto del cliente, la disposición del tesorero a dirigir más volumen a través del banco, o la confianza del comerciante en que los pagos de cuenta a cuenta funcionarán bajo presión.

Aquí es donde la «confianza» se convierte en una variable empresarial medible en lugar de un eslogan. Se descompone en coste de fallo, coste de cumplimiento, coste de cambio, restricción de capacidad y riesgo de renovación. El coste de fallo es la pérdida de cliente causada por un pago que no se puede enviar, una tarjeta que no se puede verificar o un archivo de nómina que no cumple un plazo. El coste de cumplimiento es la fricción y el personal necesarios para mantener las cuentas aceptables para los reguladores y las contrapartes. El coste de cambio es el esfuerzo de trasladar la vida financiera a otro lugar. La restricción de capacidad es el límite de los centros de contacto, sucursales, ingenieros y equipos de recuperación cuando falla el autoservicio digital. El riesgo de renovación es la posibilidad de que un cliente corporativo o minorista mantenga los saldos pero traslade el siguiente producto importante a un sustituto.

La fiabilidad es medible, pero no está completamente explicada

Las cifras de disponibilidad de ING de 2025 son útiles porque ponen un número a la promesa de la cuenta digital. La disponibilidad combinada de canales digitales del 99,89 % para Bélgica, Alemania y los Países Bajos significa que el servicio estuvo disponible durante casi todo el tiempo medido. Es materialmente mejor de lo que muchos servicios digitales de consumo pueden garantizar públicamente, y se sitúa junto al 99,97 % para InsideBusiness Payments. Al mismo tiempo, el tiempo no disponible residual importa porque los incidentes bancarios son sensibles al tiempo. Una interrupción de diez minutos a una hora aleatoria no es lo mismo que una interrupción de diez minutos cerca de la hora límite de nómina, la fecha límite de impuestos, la ventana de liquidación o una llamada de fraude urgente.

El registro público también muestra que los incidentes no son hipotéticos. El informe anual de ING dice que dos incidentes de DDoS fueron notificados a los supervisores en 2025: uno afectó la disponibilidad para particulares en Bélgica, Italia y los Países Bajos, y otro causó interrupciones temporales en la disponibilidad de servicios de terceros en el sistema de pago móvil polaco. El informe dice que la organización CISO mantiene una vigilancia 24/7 y monitoriza el entorno, investiga amenazas y actúa para proteger a los clientes y los servicios esenciales. Esta es una divulgación valiosa porque vincula la disponibilidad del canal digital con eventos de amenaza reales, no solo con un lenguaje de riesgo abstracto.

Los datos públicos al estilo Downdetector deben usarse con cuidado. La página de estado de ING en los Países Bajos enhttps://allestoringen.nl/en/status/ing/es una fuente de señal de mercado, no un registro formal de incidentes. Puede mostrar lo que los usuarios informan y qué funciones aparecen en las categorías de quejas, como inicio de sesión en banca móvil, transferencia de fondos, solicitudes de pago o pago iDEAL. No puede probar la causa raíz, la gravedad, si el banco tuvo la culpa o el número de clientes perjudicados financieramente. El uso correcto es tratarlo como un lector temprano del dolor del cliente y una forma de entender qué funciones de la cuenta notan los clientes cuando algo parece estar roto.

Los informes australianos son similares. Son relatos públicos de interrupción del cliente en un mercado minorista con la marca ING, no pruebas de la calidad operativa neerlandesa de ING Bank N.V. Sin embargo, hacen que la unidad de pago sea vívida. Si un cliente no puede acceder a la aplicación y al sitio web, el «saldo de la cuenta» se convierte en un activo teórico hasta que otro canal funcione. Si los pagos programados o las tarjetas siguen funcionando mientras el inicio de sesión está dañado, el incidente es diferente de una interrupción total de pagos. Si el banco advierte sobre estafadores que explotan la interrupción, el problema de fiabilidad se convierte inmediatamente en un problema de control de fraude y comunicaciones. Un incidente de cuenta digital no permanece dentro de la ingeniería; se traslada al servicio al cliente, las redes sociales, la prevención de estafas y las quejas.

Para un tesorero, el problema de fiabilidad es más formal. El trabajo de pago corporativo tiene ventanas de tiempo, cadenas de aprobación, controles duales, pistas de auditoría y horas límite. Las métricas de disponibilidad de InsideBusiness Payments e InsideBusiness Connect de ING son, por tanto, evidencia central. Un portal de pagos que está disponible el 99,97 % del tiempo todavía tiene que demostrar que el 0,03 % restante no se agrupa alrededor de los momentos equivocados, que la recuperación es rápida, que existen alternativas de transferencia de archivos, que el soporte al cliente puede identificar qué archivos están afectados, y que los extractos bancarios y las confirmaciones siguen siendo conciliables después del incidente. Las divulgaciones públicas rara vez proporcionan ese detalle.

La capa de respaldo también es parte de la fiabilidad. Las páginas de servicio al cliente local de ING para particulares y usuarios empresariales, enhttps://www.ing.nl/particulier/klantenserviceyhttps://www.ing.nl/zakelijk/klantenservice, muestran la expectativa pública de que los clientes pueden buscar ayuda fuera del flujo principal de la aplicación. Pero el respaldo no es gratis. Requiere personal capacitado, procedimientos de autenticación, gestión de quejas, escalada técnica, mensajería consciente del fraude y suficiente capacidad para manejar picos. Si un banco reduce el volumen de entrada al centro de contacto trasladando el trabajo rutinario al autoservicio, tiene que preservar suficiente capacidad cualificada para el día anormal.

El punto difícil para los clientes es que una alta disponibilidad media no revela la distribución. A un cliente le importa el momento del pago, no el porcentaje anual. A una empresa le importa el archivo de nómina, no el tiempo de actividad medio. A un regulador le importan los servicios empresariales críticos, el tiempo de recuperación y el impacto operativo, no solo la pantalla de inicio de la aplicación. El propio lenguaje de riesgo de ING lo reconoce: el informe anual dice que el riesgo de tecnología de la información incluye interrupción del negocio, daño reputacional, indisponibilidad de sistemas e incapacidad para cambiar la tecnología a un coste razonable, y que el riesgo de resiliencia operativa incluye el fallo en la prestación de servicios empresariales críticos dentro de los niveles de tolerancia al impacto y la recuperación dentro de plazos, niveles de servicio y capacidad predefinidos.

La mano de obra de cumplimiento es parte del precio de la cuenta

La cuenta digital sería más barata si ING pudiera ignorar KYC, sanciones, AML y fraude. No puede. La declaración pública de delitos económicos y financieros de ING dice que el banco tiene una política corporativa para evitar que las empresas se involucren en el lavado de dinero y la financiación del terrorismo, basada en leyes y regulaciones internacionales, y que la dirección local es responsable de la implementación y el cumplimiento. La declaración está enhttps://ing.com/about-us/compliance/financial-economic-crime-statement. Para los clientes, eso significa que la cuenta incluye una función de control de acceso, la hayan solicitado o no.

La mano de obra de cumplimiento tiene dos efectos económicos. En primer lugar, aumenta el coste de servicio del banco. El personal, los sistemas de filtrado, las herramientas de gestión de casos, los escenarios de monitorización, las verificaciones de medios adversos, las actualizaciones de documentos y los informes de actividades sospechosas cuestan dinero. ING dice que tiene alrededor de 4.000 personas trabajando en actividades relacionadas con KYC a nivel mundial; eso solo deja claro que el cumplimiento no es un pequeño apéndice administrativo. En segundo lugar, puede crear fricción con el cliente. Se puede pedir a los clientes documentos, bloquear ciertas transacciones, retrasar la incorporación o cerrar la cuenta si no responden a las solicitudes de información. Una cuenta barata que no puede pasar estos controles no es una cuenta bancaria de calidad comparable.

Esto es particularmente importante para las PYME y los tesoreros. Una cuenta empresarial debe ser aceptada por las autoridades fiscales, los proveedores, los sistemas de nóminas, los procesadores de tarjetas y los auditores. Si el proceso de cumplimiento del banco es débil, el cliente puede enfrentarse a pagos retrasados, revisión de cuentas, preguntas de reputación o migración forzada más adelante. Si el proceso de cumplimiento del banco es demasiado contundente, el cliente puede enfrentarse a bloqueos de cuenta innecesarios, solicitudes repetidas de documentos o retrasos en la incorporación. La unidad de pago se sitúa entre esos dos fallos. ING no solo vende acceso a los pagos, sino también una capa de identidad y monitorización regulada que las contrapartes pueden aceptar.

El historial muestra por qué esto no es opcional. La página de KYC de ING dice que los esfuerzos para mejorar la gestión del riesgo de cumplimiento se intensificaron en 2018 tras un acuerdo con las autoridades neerlandesas después de graves deficiencias en los requisitos de diligencia debida del cliente y monitorización de transacciones. También señala acciones del Banco de Italia en torno a deficiencias en los procesos AML en Italia. Esta historia no debe dominar un artículo sobre la economía actual de las cuentas, pero explica por qué la mano de obra de cumplimiento es parte del precio. El cliente está pagando por un banco que tiene que demostrar que ha aprendido a operar controles de acceso a escala.

Los controles de fraude añaden otra capa. El informe anual de ING dice que el banco reforzó las capacidades de prevención del fraude, utiliza tecnologías innovadoras para reducir el daño relacionado con el fraude, y en 2025 se centró en la detección temprana, la prevención más inteligente y una gobernanza más sólida. Menciona herramientas como la función «check the call» y un modelo operativo global de fraude. Estos controles no son simplemente extras de protección. Una cuenta digital sin controles de fraude creíbles se vuelve inutilizable para los clientes que no pueden distinguir el contacto del banco de las estafas durante el estrés del servicio.

Por eso las interrupciones y las estafas interactúan. Durante el incidente de ING Australia de octubre de 2024, la información pública decía que ING advirtió que los estafadores llamaban a los clientes o publicaban en las redes sociales afirmando que podían ayudar a restaurar el acceso a la aplicación. El coste del fallo de la cuenta no se limitó al inicio de sesión. Incluía la necesidad de comunicarse con claridad, evitar la suplantación, dirigir a los clientes a una ayuda segura y evitar que la recuperación del servicio se convirtiera en una oportunidad de fraude. Ese patrón no es exclusivo de ING. Es una característica estructural de la banca digital: cuando se interrumpe el acceso, los clientes buscan ayuda y los atacantes explotan la urgencia.

Las dependencias de la nube y del núcleo son parte del trato

La cuenta digital depende de infraestructuras que los clientes no pueden ver. El informe anual de ING dice que la visión tecnológica del banco se basa en una plataforma tecnológica escalable unificada y que la plataforma alberga componentes modulares reutilizados en todos los países y líneas de negocio. Dice que la infraestructura de nube privada de ING almacena y gestiona aplicaciones y datos como aplicaciones de canal, sistemas bancarios centrales y otras aplicaciones bancarias. También dice que el banco está avanzando hacia una configuración de nube híbrida utilizando soluciones de nube privada y pública donde cada una sea más adecuada.

Eso es económicamente atractivo. Los componentes compartidos pueden reducir la duplicación, acelerar el desarrollo de productos, mejorar la experiencia en seguridad y ayudar a los mercados más pequeños a utilizar capacidades financiadas por el grupo. ING puede abrir cuentas en minutos, añadir información, automatizar tareas de KYC, vincular cuentas empresariales a paquetes de contabilidad y dar a los clientes mayoristas acceso de autoservicio porque ha invertido en plataformas comunes. La cuenta móvil es barata de distribuir solo porque el banco ya ha pagado por esta base tecnológica.

Pero la tecnología compartida también crea concentración de dependencias. Si un componente común falla, el efecto puede cruzar líneas de productos o países. Si un proveedor o servicio de terceros se degrada, el banco puede tener que recuperar un servicio orientado al cliente que no controla completamente de extremo a extremo. La propia discusión de riesgos de ING dice que DORA reformó las expectativas para la gestión de riesgos de TIC, la notificación de incidentes y la supervisión de terceros; también dice que la dependencia de la nube y los proveedores externos amplifica los desafíos de resiliencia operativa, y que las interrupciones en los sistemas de TI o los servicios de terceros pueden provocar cortes de servicio, retrasos en las transacciones, filtraciones de datos y pérdidas financieras o reputacionales.

Esa divulgación es más útil que la especulación de la red pública. Los registros web públicos pueden mostrar que ING opera propiedades web públicas, sitios de países, superficies de desarrolladores, páginas de servicio al cliente, portales mayoristas y ecosistemas de informes de estado. No pueden revelar dónde se almacenan los datos de los clientes, cómo está segmentada la banca central, qué mecanismos de conmutación por error se aplican, si un proveedor es crítico para una ruta de pago específica o cómo se contuvo un incidente. El uso responsable de la evidencia de recursos de red es mapear los límites de la superficie pública y las dependencias, y luego detenerse. Las afirmaciones operativas deben basarse en presentaciones, textos regulatorios, páginas oficiales, avisos a clientes e informes de incidentes creíbles.

Para los clientes, el punto importante es que la modernización de la infraestructura no es una historia separada del valor de la cuenta. Si ING puede utilizar la nube compartida y la tecnología bancaria modular para aumentar la disponibilidad, reducir el volumen del centro de contacto, mejorar la detección del fraude y lanzar mejores funciones de cuenta, los clientes reciben valor. Si la modernización crea nuevos modos de fallo, los clientes soportan parte del coste a través de interrupciones, problemas de autenticación, retrasos en los pagos o fricción de cumplimiento. El precio de la cuenta incluye tanto el lado positivo como el riesgo de un banco que intenta operar a escala digital.

El entorno regulatorio hace ese trato más explícito. DORA exige que las entidades financieras gestionen el riesgo de TIC, clasifiquen e informen incidentes, prueben la resiliencia y gestionen el riesgo de TIC de terceros. Las directrices de la ABE reducen y aclaran las expectativas de riesgo de TIC en el contexto de DORA. Estas normas no garantizan que un cliente pueda pagar siempre en el momento exacto necesario. Significan que las promesas tecnológicas de un gran banco forman ahora parte de un entorno de control supervisado. Un cliente que paga por una cuenta bancaria está comprando un proceso de resiliencia regulado, no solo acceso a una aplicación comercial.

Los sustitutos disciplinan la cuenta, pero no la reemplazan por completo

La cuenta de ING compite con sustitutos nombrados: cuentas de neobanco, cuentas de banco local, configuraciones de tesorería multibanco, monederos de tarjeta, efectivo y pago diferido. Cada sustituto ataca una parte diferente de la unidad de pago. Un neobanco puede ser más barato o más elegante en una aplicación móvil. Un banco local puede ofrecer conocimiento local o una sucursal cercana. Una configuración de tesorería multibanco puede reducir la dependencia de un solo banco. Un monedero de tarjeta puede mantener vivo el gasto en el punto de venta cuando la aplicación de un banco no está disponible. El efectivo puede manejar pequeños pagos fuera de línea. El pago diferido puede preservar la liquidez cuando la urgencia es baja.

Los precios de los neobancos hacen la comparación concreta. Revolut Business publica precios de planes que comienzan con Basic desde 10 GBP al mes, Grow desde 30 GBP al mes y Scale desde 90 GBP al mes, con cuentas multidivisa, límites de transferencia, controles de tarjeta, herramientas de gastos y soporte en inglés 24/7 descritos enhttps://www.revolut.com/business/business-account-plans/. La cuestión no es que Revolut sea un sustituto perfecto de ING. Es que los clientes ahora pueden comparar una cuenta bancaria con una suscripción visible de estilo software con pagos, tarjetas, permisos e integraciones. Esa comparación presiona a ING para que demuestre por qué una cuenta bancaria grande y regulada vale más que una herramienta digital más ligera.

Bunq es otro sustituto relevante en el mercado neerlandés y europeo porque vende planes de banca personal y empresarial orientados a la aplicación y publica una hoja de precios enhttps://www.bunq.com/pricing. Wise Business, cuya página de precios está enhttps://wise.com/business/pricing, es relevante para el movimiento internacional de dinero y el uso multidivisa, aunque no debe ser tratado como un equivalente completo de un banco universal. En conjunto, estas alternativas agudizan la pregunta práctica del cliente: ¿cuándo vale la cuenta de ING la profundidad añadida de la relación, el estatus de banco regulado, la amplitud del balance y la red mayorista, y cuándo es suficiente un sustituto más ligero?

Para un cliente minorista, la respuesta depende de lo compleja que sea la vida financiera. Un cliente con salario, alquiler, débitos directos, ahorros, hipoteca, cuenta de inversión y hábitos de pago familiar puede no cambiar porque ocurra una interrupción. El coste de cambio es alto, y el sustituto puede no replicar todos los productos. Un cliente que utiliza ING principalmente como cuenta de gastos puede estar más dispuesto a añadir un monedero de tarjeta, mantener una segunda cuenta en otro lugar o trasladar los pagos discrecionales a un neobanco. Por lo tanto, el valor de retención de la cuenta no es simplemente la satisfacción con la aplicación; es la densidad de las rutinas financieras vinculadas.

Para una PYME, el conjunto de sustitutos es más exigente. Una empresa puede utilizar una cuenta bancaria local, una cuenta empresarial de neobanco, un monedero de tarjeta para gastos y un proveedor de transferencias internacionales por separado. Pero la nómina, los impuestos, los débitos directos, los enlaces contables, el crédito, las disputas de fraude y la documentación pueden hacer que la fragmentación sea costosa. La configuración multibanco es una herramienta de resiliencia, no solo una comparación de precios. Puede mantener el dinero en movimiento cuando un banco tiene un incidente, pero requiere personal para conciliar múltiples cuentas, gestionar autorizaciones, mantener plantillas de pago y monitorizar los controles de fraude en todos los proveedores.

Para un tesorero corporativo, el sustituto es a menudo una arquitectura de tesorería multibanco. El objetivo no es abandonar a ING. Es decidir cuánto volumen, concentración de efectivo, transferencia de archivos y aprobación de pagos debe depender solo de ING. Un tesorero puede mantener a ING como banco principal en los Países Bajos mientras mantiene relaciones bancarias alternativas para la nómina, los pagos a proveedores, la colocación de liquidez o la financiación de emergencia. Esta es la forma más clara en que la fiabilidad se convierte en riesgo de renovación: el cliente puede no cerrar la cuenta, pero puede dirigir el próximo mandato, geografía o volumen de pago a otro banco si ING no puede demostrar resiliencia operativa.

El efectivo y el pago diferido siguen siendo sustitutos solo en los márgenes. El efectivo puede resolver un pequeño problema en el punto de venta, pero no paga a un proveedor transfronterizo, no liquida la nómina, no apoya a un comerciante en línea ni satisface los controles de tesorería. El pago diferido funciona solo cuando la contraparte es flexible. Una cuenta digital es valiosa precisamente porque los clientes no quieren que cada interrupción se convierta en una negociación con propietarios, empleados, autoridades fiscales, proveedores o comerciantes. El conjunto de sustitutos disciplina a ING, pero también muestra por qué una cuenta de grado bancario sigue siendo difícil de reemplazar por completo.

La superficie de control de la cuenta es más grande que la aplicación

Es tentador hacer de la aplicación móvil toda la historia. Eso no entendería el punto. La aplicación es la superficie de control que los clientes tocan con más frecuencia, pero la cuenta incluye infraestructuras de pago, esquemas de tarjetas, sistemas de identidad, monitorización de transacciones, listas de sanciones, análisis de fraude, centros de contacto, sucursales bancarias o asesores, interfaces de desarrollador y transferencia de archivos, sitios web públicos, gestión de quejas e informes regulatorios. Un fallo en cualquier capa puede producir la misma sensación en el cliente: el dinero está atascado.

El lenguaje público de cuentas de ING cubre varias de estas capas. Sus páginas de servicio al cliente personal y empresarial son puntos de entrada públicos. Su página mayorista describe la banca diaria y el posicionamiento de líder de mercado en los Países Bajos. Su informe anual describe InsideBusiness Payments y Connect como canales digitales críticos para los clientes mayoristas. Sus páginas de KYC describen la diligencia debida del cliente y la monitorización de transacciones. Su página de estructura legal describe la supervisión del BCE y DNB. La sección de riesgos del informe anual describe DORA, la nube y el riesgo de terceros. La unidad de cuenta del artículo es la intersección de estos hechos públicos.

Esta superficie más amplia explica por qué el mismo incidente tiene diferente gravedad para diferentes clientes. Si solo falla el inicio de sesión de la aplicación móvil, los pagos con tarjeta y los débitos directos programados pueden continuar, pero los clientes no pueden ver los saldos ni iniciar transferencias ad hoc. Si falla la iniciación del pago, el cliente puede ver la cuenta pero no puede mover el dinero. Si los datos de la transacción se retrasan, la conciliación y la monitorización del fraude sufren. Si el servicio al cliente está sobrecargado, un pequeño fallo técnico se convierte en un problema de quejas. Si un proceso de KYC bloquea falsamente una cuenta, la aplicación puede estar disponible pero el dinero sigue sin poder moverse.

Para ING, el reto empresarial es medir el valor de la cuenta en toda esa superficie. El banco ya informa de métricas de disponibilidad de alto nivel, NPS, saldos de clientes, ingresos por comisiones, clientes principales, personal de KYC y temas de riesgo. Lo que la evidencia pública no muestra es si la métrica de disponibilidad se corresponde con los recorridos del cliente que más importan: recepción de salario, pago urgente a proveedores, controles de tarjeta, restablecimiento de autenticación, disputa de fraude, hora límite de archivo de pago, devolución de débito directo o cierre de cuenta. Por eso la cuenta debe analizarse como continuidad de pago, no solo como un canal digital.

La misma superficie amplia también explica por qué las URL públicas importan para el análisis de mercado. Los informes oficiales enhttps://ing.com/investors/financial-performance/annual-reports/2025y los materiales trimestrales enhttps://ing.com/investors/financial-performance/quarterly-resultsmuestran métricas financieras y de canal. Las páginas orientadas al cliente muestran qué rutas de ayuda pública existen. Las páginas regulatorias muestran quién supervisa qué riesgo. Las páginas de informes de interrupciones muestran el dolor del mercado, incluso cuando no prueban la causa raíz. Las páginas de precios de la competencia muestran los sustitutos visibles que los clientes pueden comparar. Ninguna de estas fuentes por sí sola valora la cuenta. Juntas hacen visible la unidad de pago.

Hasta qué punto la evidencia prueba que vale la pena pagar por la cuenta

La prueba más sólida es la escala más la disponibilidad medida. Más de 15 millones de clientes principales móviles indica que muchos clientes eligen a ING como una relación de cuenta digital principal. El crecimiento de los depósitos minoristas de 30.100 millones de euros en 2025 y el crecimiento de los depósitos minoristas en los Países Bajos de 11.500 millones de euros muestran que los saldos no estaban huyendo de la propuesta de cuenta durante el año. La disponibilidad del canal digital del 99,89 % en Bélgica, Alemania y los Países Bajos, y del 99,97 % para InsideBusiness Payments, muestra que ING está midiendo el acceso a la cuenta en términos que los clientes pueden entender. El crecimiento de los ingresos por comisiones de la banca diaria y los productos de inversión muestra que los clientes pagan directa e indirectamente por la relación.

La segunda prueba es la amplitud. La cuenta de ING puede coexistir con hipotecas, ahorros, cuentas de inversión, banca empresarial, banca privada, gestión de efectivo mayorista, financiación del comercio y servicios de tesorería. Un sustituto puede superar una característica y aún así perder la relación. Por eso el crecimiento de las cuentas principales importa tanto. Cuantos más productos y rutinas estén vinculados a la cuenta, mayor será la capacidad del banco para obtener depósitos y comisiones, y mayor será el coste de cambio del cliente. Un neobanco puede ofrecer un precio mensual más bajo; una herramienta de tesorería multibanco puede ofrecer resiliencia; un monedero de tarjeta puede mantener la caja viva; pero ninguno reproduce automáticamente la relación bancaria completa.

La tercera prueba es la capacidad operativa regulada. ING está supervisado directamente por el BCE como parte del MUS, y DNB conserva áreas que incluyen los sistemas de pago y la supervisión de delitos financieros. Está sujeto a DORA y a las expectativas de TIC de la ABE. Es un G-SIB sujeto a mayores requisitos de capital, TLAC, resolubilidad y expectativas supervisoras. Tiene una gran plantilla de KYC y políticas públicas de delitos financieros. Esto no hace que la cuenta sea perfecta. Sí hace que la cuenta sea diferente de una aplicación de pago ligera. Los clientes que compran una cuenta bancaria están comprando un sistema de controles que puede ser frustrante, costoso y valioso al mismo tiempo.

La prueba más débil es el valor para el cliente a nivel de incidente. Los materiales públicos no nos dicen cuántos clientes de ING incumplieron un plazo debido a una interrupción específica, cuánto dinero perdieron, con qué rapidez se recuperó cada recorrido, si se pagó una compensación o cómo cambió el comportamiento del cliente después. Los informes de noticias y los comentarios de Downdetector hacen visible el dolor, pero no pueden cuantificar la rotación o el valor de por vida. Las métricas de disponibilidad anual muestran un alto rendimiento, pero no qué minutos importaron más. El NPS muestra la opinión de la relación, pero no si un tesorero trasladó el volumen de respaldo a otro banco después de una mala mañana.

Esta incertidumbre no debe llevar a una conclusión vaga. Debe conducir a una prueba de cuenta más estricta. Vale la pena pagar por la cuenta cuando reduce el coste de fallo manteniendo los pagos y el acceso disponibles; cuando absorbe el coste de cumplimiento sin hacer que los clientes legítimos no puedan operar; cuando reduce el coste de cambio al agrupar productos útiles en lugar de atrapar a los clientes mediante fricción; cuando tiene suficiente capacidad de servicio para manejar incidentes digitales; y cuando su riesgo de renovación es bajo porque los clientes creen que los futuros incidentes serán comunicados, contenidos y reparados. Ese es el negocio de la cuenta bancaria digital.

Para ING Bank N.V., la evidencia de 2025 apoya una respuesta cautelosamente positiva. La cuenta tiene escala, depósitos, crecimiento de comisiones, alta disponibilidad reportada, un canal de pagos mayorista con fuerte disponibilidad pública, una operación de KYC lo suficientemente grande como para ser creíble, y un marco regulatorio que obliga a la resiliencia operativa a la atención de la dirección. Los aspectos negativos son igualmente concretos: ocurrieron incidentes de DDoS, se reconocen las dependencias de terceros y de la nube, las señales de interrupción pública muestran el dolor del cliente, y los sustitutos facilitan que los clientes dirijan parte de la actividad fuera del banco sin cambiar completamente.

El resultado no es un simple veredicto de comprar o dejar. La cuenta de pago de ING es valiosa porque convierte los depósitos, el acceso a la aplicación, los pagos, los controles de fraude, el trabajo de cumplimiento, las dependencias de la nube y de la banca central, el servicio de respaldo y el coste de cambio en una sola propuesta operativa. Es arriesgada por la misma razón. Cuantos más clientes utilicen ING como cuenta digital principal, más depende la ventaja competitiva del banco del tiempo de actividad, la recuperación, las comunicaciones y la capacidad de hacer que el cumplimiento se sienta como protección en lugar de obstrucción. En un negocio de cuentas digitales, el saldo no es suficiente. El cliente tiene que poder moverlo.

Lo que los clientes deberían exigir de la unidad de pago

La prueba del lado del cliente debe comenzar con casos de uso, no con preferencia de marca. Un hogar debe preguntarse si la cuenta mantiene la vida ordinaria en marcha cuando la aplicación no está disponible: gasto con tarjeta, pagos programados, débitos directos, recepción de salario, transferencia de ahorros, informe de fraude y restablecimiento de autenticación. Un autónomo debe añadir pagos de impuestos, liquidación de facturas, solicitudes de pago, exportaciones contables y la capacidad de demostrar el historial de transacciones. Un tesorero debe añadir la aceptación de archivos de pago, controles de aprobación, visibilidad de la hora límite, informes de saldos, escalada de emergencia y enrutamiento multibanco. La misma cuenta puede pasar una prueba y fallar otra.

La primera exigencia es información clara sobre la continuidad. Un porcentaje de disponibilidad anual es útil, pero un cliente también necesita una comunicación clara sobre qué funciones están afectadas, qué sigue funcionando, cuál es el respaldo seguro y cuándo llegará la próxima actualización. Durante un incidente digital, un mensaje vago de «estamos investigando» no permite a un tesorero decidir si redirigir los pagos, retrasar a los proveedores o activar un procedimiento bancario de emergencia. Tampoco ayuda a un cliente minorista a decidir si usar un monedero de tarjeta, efectivo o una segunda cuenta. El valor de la cuenta aumenta cuando ING puede traducir el estado técnico en decisiones del cliente rápidamente.

La segunda exigencia es la separación entre el acceso a la cuenta y la continuidad del pago. Una aplicación bancaria puede estar caída mientras los pagos programados, las tarjetas o los débitos directos siguen funcionando. También puede ocurrir lo contrario: el cliente puede ver los saldos mientras una ruta de pago está retrasada o en revisión. La distinción importa porque el coste del fallo difiere. La incapacidad de ver un saldo crea ansiedad y demanda de servicio al cliente; la incapacidad de mover dinero crea obligaciones incumplidas. Las métricas de disponibilidad pública de ING son útiles, pero la evidencia más sólida para el cliente mostraría la resiliencia a nivel de recorrido: inicio de sesión, saldo, transferencia interna, transferencia externa, solicitud de pago, control de tarjeta, débito directo, archivo de pago empresarial y escalada de ayuda.

La tercera exigencia es un respaldo creíble que no cree una nueva exposición al fraude. Un cliente al que se le dice que llame a un servicio de ayuda debe saber el número seguro. Un cliente contactado durante una interrupción debe saber si el mensaje es auténtico. Un tesorero que utiliza la escalada de emergencia debe saber cómo se verificarán las aprobaciones. El contexto de advertencia de estafa de ING durante el incidente australiano muestra por qué esto importa: el momento en que los clientes están ansiosos por el acceso a la cuenta es el momento en que los suplantadores pueden volverse más persuasivos. Por lo tanto, los controles de fraude no están separados de la resiliencia. Son parte de la ruta de recuperación.

La cuarta exigencia es una fricción de cumplimiento proporcionada. Los clientes pueden aceptar solicitudes de documentos y revisiones de transacciones cuando el propósito es claro y el proceso está acotado. Se vuelven menos tolerantes cuando las solicitudes son repetidas, inexplicables o imposibles de resolver a través de un canal utilizable. Para ING, la plantilla de KYC y el programa de mejora son evidencia de seriedad, pero el valor de la cuenta depende de la ejecución. Un banco que filtra bien pero no puede explicar o resolver la transacción bloqueada de un cliente legítimo convierte el coste de cumplimiento en riesgo de renovación. Un banco que filtra mal puede preservar la comodidad a corto plazo mientras aumenta el riesgo regulatorio y de contraparte a largo plazo.

La quinta exigencia es la resiliencia frente a la concentración. Los clientes minoristas pueden crear una versión simple manteniendo una segunda cuenta, un monedero de tarjeta y algo de efectivo para incidentes cortos. Las PYME pueden tener una cuenta empresarial alternativa y documentar quién puede autorizar pagos allí. Los tesoreros corporativos pueden mantener acuerdos multibanco, probar rutas de pago de emergencia y evitar dirigir todos los pagos críticos a través de un banco y un portal. ING puede seguir siendo el banco principal en ese mundo. De hecho, un banco que acepta y apoya la redundancia sensata puede volverse más creíble ante clientes sofisticados porque reconoce cómo funcionan realmente las operaciones de pago.

La sexta exigencia es la evidencia después del incidente. Los clientes no necesitan diagramas de arquitectura interna, pero sí necesitan suficiente explicación pública para juzgar si un fallo fue aislado, recurrente, relacionado con un proveedor, cibernético, específico del cliente o un problema operativo más amplio. También necesitan saber si las comisiones disputadas, los pagos perdidos, los cargos duplicados o las pérdidas por estafa se manejarán de manera consistente. Si un incidente desaparece en el silencio después de que la aplicación vuelve, el cliente no puede valorar el coste del fallo futuro. Si el banco comunica claramente, resuelve las quejas y muestra si los controles cambiaron, la cuenta puede conservar valor incluso después de un mal día.

Para ING, estas exigencias apuntan a un cuadro de mando práctico. El banco ya publica la base: disponibilidad digital, divulgación de DDoS, lenguaje de riesgo de resiliencia, personal de KYC, crecimiento de clientes, crecimiento de depósitos y crecimiento de comisiones. La siguiente capa de prueba pública sería la resiliencia del recorrido del cliente, no una mayor ambición digital general. ¿Con qué frecuencia puede un cliente minorista neerlandés completar las diez acciones principales de la cuenta? ¿Con qué rapidez llega un cliente empresarial a una persona capacitada durante un problema de pago? ¿Cómo se comporta InsideBusiness cuando falla una transferencia de archivos cerca de la hora límite? ¿Cuántos incidentes requirieron compensación o reparación al cliente? ¿Con qué frecuencia los clientes con una queja de interrupción redujeron posteriormente los saldos o el uso de productos?

Así es también como deben juzgarse los sustitutos. Un neobanco con un acceso elegante a la aplicación puede ser un fuerte sustituto de la cuenta de gastos pero un débil sustituto de tesorería. Un banco local puede proporcionar tranquilidad de sucursal pero menos alcance transfronterizo. Una configuración de tesorería multibanco puede reducir el riesgo de un solo banco pero aumentar la complejidad de conciliación y control. Un monedero de tarjeta puede proteger la caja pero no el alquiler, la nómina o la liquidación de proveedores. El efectivo puede funcionar para un taxi o una pequeña tienda pero no para el comercio digital. El pago diferido puede ser aceptable para una contraparte amistosa pero inaceptable para impuestos, salarios o liquidación de mercado. Vale la pena pagar por la cuenta cuando supera esta mezcla de sustitutos en los escenarios de fallo reales del cliente, no cuando gana una comparación bancaria genérica.

La unidad de pago se convierte, por tanto, en una conversación de renovación. ING no necesita que cada cliente crea que las interrupciones nunca ocurrirán. Esa no es una promesa creíble para ningún gran banco digital. Necesita que los clientes crean que el banco tiene suficiente disponibilidad, respaldo, resistencia al fraude, competencia de cumplimiento y transparencia de recuperación como para que el coste esperado de quedarse sea menor que el coste de mudarse o fragmentar la relación. Esa es una propuesta más difícil que vender una cuenta gratuita o barata. También es la propuesta que un gran banco europeo está mejor posicionado para hacer si su evidencia sigue mejorando.

Lagunas en las pruebas

Economía: Las presentaciones públicas demuestran el crecimiento de los depósitos, el crecimiento de los ingresos por comisiones, el crecimiento de clientes principales, el impulso de las comisiones de banca diaria, la plantilla de KYC y las categorías de gastos tecnológicos, pero no aíslan la contribución al beneficio de una sola cuenta digital, el coste por cuenta del cumplimiento de DORA, el coste de mantener la capacidad de servicio de respaldo, o la economía a nivel de cliente de los paquetes de cuentas frente a los sustitutos.

Fiabilidad: ING informa de una alta disponibilidad para los canales digitales minoristas y los canales de pago/conectividad mayoristas, y divulga incidentes de DDoS y riesgos de resiliencia operativa, pero la evidencia pública no muestra la duración incidente por incidente, la combinación de recorridos afectados, el impacto en los archivos de pago, la pérdida de clientes, la compensación, la causa raíz, la participación de proveedores, o si las interrupciones se agrupan en torno a ventanas de pago de alto valor.

Retención: ING informa del crecimiento de clientes principales móviles, NPS y crecimiento de depósitos, y las páginas de sustitutos públicos muestran alternativas creíbles como Revolut Business, bunq, Wise, bancos locales, configuraciones de tesorería multibanco, monederos de tarjeta, efectivo y pago diferido, pero la evidencia pública no muestra cuántos clientes reducen los saldos, añaden cuentas de respaldo, trasladan volúmenes de tesorería o mueven futuros mandatos de productos después de incidentes de banca digital.