Más allá de la norma: el compromiso de la banca con la seguridad de los datos
En un contexto marcado por la pérdida de confianza en empresas digitales como Facebook por la gestión de los datos, ¿en quién pueden confiar los usuarios su información? Un informe del Institute of International Finance (IIF) analiza el papel de los bancos en este nuevo panorama y repasa su estrategia, sus fortalezas y su compromiso con la protección de los datos de los clientes.
“La banca ha demostrado un mayor desempeño que otras industrias a la hora de proteger los datos”, afirma el informe ‘Protección de clientes y datos en el sistema financiero’. El texto analiza las razones por las que la industria financiera ha ejercido históricamente de guardián, no solo del dinero de sus clientes, sino de toda la información que se genera alrededor de la transmisión y procesamiento de activos financieros, como los datos personales de los clientes.
“A medida que el paisaje de la gestión y el uso de datos financieros está cambiando rápidamente, una constante es que los bancos siempre han estado comprometidos con elevados estándares en este área”, afirma el informe.
Para el IIF es “primordial” que todos los participantes (tanto antiguos como nuevos) del ecosistema financiero emulen los principios de los bancos a la hora de gestionar y proteger los datos de los usuarios. Principios que deberían ser “prerrequisitos esenciales para cualquier otra entidad que quiera encargarse de datos de clientes”, sostiene. Esto tiene una especial importancia con la llegada del open banking, que permite a terceras entidades el acceso a los datos de los clientes, generalmente a través de APIs.
Mientras que las iniciativas como la reciente implementación de la GDPR marcan un “hito significativo”, según el informe, las fortalezas de los bancos a la hora de custodiar los datos de los clientes “van más allá de las necesidades específicas de normativas como esta”.
En concreto, hay tres motivos principales que justifican la rigurosidad con la que los bancos han tratado la información de sus clientes en el pasado y en el presente: una sólida regulación y exigentes estándares en la industria; la supervisión activa y constante que se ejerce en el sector; y la necesidad de la propia industria de preservar la confianza de los clientes como “el mayor activo” con el que cuenta.
Los principios de la banca para la protección de datos
Los bancos han articulado su actividad en torno a una serie de principios que han estado fuertemente arraigados en las instituciones:
- Seguridad: las entidades financieras dedican grandes cantidades de recursos al mantenimiento y la actualización de los sistemas tecnológicos para asegurar que satisfacen las “crecientes necesidades digitales de los servicios financieros”.
- Confidencialidad: los bancos no solo protegen la información personal de sus clientes, sino todo tipo de datos financieros.
- Integridad del mercado: la gestión de la información sensible es un pilar básico de las operaciones bancarias. Es responsabilidad de las entidades financieras garantizar que ningún individuo o entidad obtiene ningún tipo de ventaja injusta a través de la información privilegiada en el mercado.
- Transparencia: mantener la confianza de los clientes implica también informarles de forma concisa, comprensible y accesible sobre cómo se opera con sus datos financieros.
Un ejemplo de buenas prácticas
Por último, el sector cuenta con una serie de prácticas que se han perfeccionado a lo largo del tiempo (como normativas específicas y mecanismos de control interno, así como supervisión continua por parte de terceros), y que permiten tangibilizar estos principios a la hora de gestionar la información de sus clientes en el día a día.
Las entidades financieras van, por lo tanto, “más allá” de los requerimientos regulatorios, según los autores del informe, y reflejan “las mejores prácticas” de la industria. Todo esto, sumado a una sólida regulación, “permite que los clientes puedan confiar en que sus activos están a salvo”. De esta forma, según el IIF, los clientes podrán elegir a la entidad bancaria que deseen en función de su desempeño o de atractivo económico, pero no por su capacidad para proteger su información, algo que debería considerarse por descontado.
Por estos motivos, considera de crucial importancia que los reguladores extiendan estas políticas y principios, mecanismos de gobierno y procedimientos, a todas las entidades que participen en el ecosistema financiero. “Los principios fundamentales para salvaguardar los datos de los clientes deberían aplicarse sin importar el tamaño, alcance o tipo de operación”.
Si esto no sucede, el informe alerta de las “desastrosas consecuencias” que la pérdida de confianza puede acarrear tanto para entidades emergentes como tradicionales. “Si las entidades tradicionales, los nuevos jugadores y los reguladores cooperan activa y constructivamente para garantizar la seguridad de los datos de los clientes, esto ayudará a fortalecer el ecosistema de banca abierta, a crear más oportunidades y, en definitiva, a beneficiar al cliente”, afirma.