Tú eres el dueño de tus datos

Pantalla de color negro con infinidad de números, letras y caracteres de color verde en posición vertical.

También en el mundo financiero y bancario, aunque, quizá no te hayas parado a pensarlo, tú eres el dueño de tus datos.

Estamos continuamente deseando proteger nuestros datos, pero a la vez, quizá de forma inconsciente, los estamos entregando a cientos de aplicaciones a través de nuestros smartphones y nuestros dispositivos sin pararnos a pensar que esos datos son “la gasolina del engranaje actual internacional”. Los entregamos si rubor, muchas veces sin ser conscientes de que esa oferta es muy valiosa.

Y por “datos”, no sólo debemos pensar en los datos exclusivos de carácter personal, más inherentes al ser humano y su estado o situación. También son datos nuestros nuestras finanzas, nuestros ahorros y nuestras hipotecas, nuestros seguros y el posible dinero ahorrado….si bien éstos segundos, son datos “variables”, siendo los primeros más estables o incluso fijos. Y todos ellos deben ser objeto de protección y custodia.

Ha tenido que llegar el siglo XXI, impulsado por esta 4ª revolución industrial, o mejor dicho, digital, para hacernos conscientes de esta realidad. Cuando en el siglo pasado acudíamos a un banco, solicitar al mismo “nuestros datos financieros” parecía una petición que implicaba que el banco “nos hacía un favor” entregándonoslos, actualizando las libretas… o incluso si los sistemas fallaban, debíamos esperar horas o incluso días para recibir “nuestra información”. Sin darnos cuenta, a golpe digital, esto ya es “cosa del pasado”. Podemos disponer de nuestros datos financieros y saldos de forma inmediata, consultando el Smartphone. ¿Ciencia ficción?, no. Realidad.

Además, en este contexto, y con estas necesidades, decenas de leyes nos abruman con medidas para proteger nuestros datos. Las medidas y datos acaban convirtiéndose en verdaderos quebraderos de cabeza, tanto para nosotros, usuarios sujetos a los mismos, como para las empresas que los manejan y custodian para el desarrollo de sus negocios. Estos negocios que además nos piden constantemente más datos y “trabajan con ellos”, nos deben demostrar que los custodian con todo el rigor que se les exige por parte de los legisladores. Y es que debe ser así.

El ser humano se ha dado cuenta que “sus datos son suyos”, son parte de su propia esencia en un momento dado.

Pero conviven sensaciones dispares. Por un lado, el cumplimiento de las leyes de protección de datos se presenta como una obligación tediosa y costosa, a la que las empresas se someten básicamente por miedo a ser sancionadas, no porque realmente crean en ello.

Y lo mismo ocurre con la regulación de PSD2.

¿Por qué no nos paramos a analizar que dichas regulaciones, bien asumidas, bien cumplidas pueden ser realmente nuestra mejor protección, nuestra mejor seguridad para que el tratamiento de nuestros datos se haga con rigor por parte de quien los “usa”?.

En un universo como el actual, un universo digital donde el “todo gratis” es lo que impera, debemos ser conscientes que si, algo es gratis, el producto SOMOS NOSOTROS. Nosotros con toda nuestra esencia y con todos los “DATOS” que “nos definen en lo que somos”. En el ámbito humano, pero también en el financiero y económico.

Por ello, más allá de requisitos formales de compliance, debemos pensar que cuando una regulación se cumple y se estructura con minuciosidad y rigor, es la mejor garantía de seguridad y protección.

Si bien las empresas debemos ser cumplidores de las leyes que los legisladores nos imponen, los ciudadanos debemos ser conscientes que la tecnología hoy día, unida a un eficiente compliance, genera un entorno de seguridad y certeza de que nuestros datos están perfectamente protegidos y salvaguardados, a la vez que compartidos, en un entorno seguro y eficiente.

Para ello el “consentimiento explícito” para que un tercero disponga de nuestros datos, se hace imperativo. Al igual que en la renovada legislación de protección de datos de carácter personal este concepto ha supuesto un vuelco en la forma de cumplir y hacer cumplir. Con la PSD2 se explicita otra forma de consentimiento, sobre otro tipo de datos. Hasta ahora, los datos del cliente “los bancos pensaban que pertenecían a su banco”, y por tanto estaban fuera del alcance de terceros. Y aquí es donde entra la nueva regulación de PSD2.

La PSD2 desplaza la propiedad de los datos del banco al propio cliente, como debería haber sido comprendido desde el principio. Con el permiso explícito del cliente, ahora puedes acceder a esos datos y usarlos para crear todo tipo de nuevos productos y servicios enfocados al cliente.

En el nuevo mundo del OpenBanking, los consumidores están híper conectados e híper informados, y sus expectativas son más altas que nunca. Esto presenta nuevos retos a las empresas, pero también nuevas oportunidades. La tecnología es el puente que conecta a las entidades con sus clientes, por lo que estrategias innovadoras y eficientes que demuestren que esa protección de este “otro tipo de datos” es real, es lo que realmente determinará el éxito de unas empresas frente a otras. El manejo diligente que se evidencia de esa gestión de datos marcará la diferencia.

PSD2 es una normativa compleja que cambia el modelo de negocio de entidades bancarias y proveedores tecnológicos, porque surgen nuevos actores como los iniciadores de pagos y los agregadores de información, y los bancos tienen que facilitar el acceso a las cuentas de sus clientes a estos nuevos actores. Surgen nuevos derechos y obligaciones para estas entidades y también para los clientes.

Los estándares técnicos que aporta PSD2 sobre “autenticación reforzada de clientes” y “estándares de comunicación”, son la clave que permitirá que la gestión de dichos “otros datos de índole financiera” se realice en contextos protegidos de forma evidente.

Otro elemento importante es que entidades financieras y proveedores tecnológicos tendrán que desarrollar políticas específicas de prevención del fraude, en este contexto que evidencien un compliance real y no meramente cosmético.

En este contexto será el compliance officer el encargado de la gestión de dicha política y de evitar nuevos riesgos y realizar comunicaciones al Banco de España de forma periódica. Sobre las sanciones por no cumplir esta normativa se ha creado un régimen sancionador similar al que se aplica a las entidades de crédito, con lo cual ante incumplimientos de la normativa dicha sanciones son relevantes, desde un plano administrativo.

Asimismo, podrá haber sanciones para la persona jurídica, entidad bancaria o de pago o sus altos directivos y administradores, siempre que tengan responsabilidad en el incumplimiento. Junto con las multas puede haber sanciones de destitución o suspensión de los administradores, se trata como puede verse de un régimen similar al bancario que ya existe.

Llega el OpenBanking o BaaS: Banking as a Service. La banca al servicio del individuo, y no al revés. Ha llegado el momento de ver que esta realidad no es una historia futurista. Debemos traducir las obligaciones en escudos o salvaguardas. Y traducir esas protecciones en oportunidades de navegar en un entorno de mayor certeza y seguridad, dado que el universo exterior que nos ha tocado vivir es incierto, ahora más que nunca debemos saber proteger nuestros propios datos pero poder manejarlos con agilidad y seguridad, en un contexto donde nos preocupemos más en cómo trazar las estrategias de nuestras vidas que su protección. Transformemos el compliance en una ventaja a nuestro favor y no lo percibamos sólo como una carga.

Te esperamos el próximo día 25 de Noviembre 2020 en el Webinar que celebramos junto con nuestro partner SOPRA BANKING SOFTWARE donde podrás disfrutar en vivo de cómo, desde tu propio Smartphone, puedes agregar todas tus posiciones financieras y tomar decisiones en tiempo real, como legítimo pago a la cesión de tus datos, un robo advisor te podrá asistir en la toma de decisiones financieras, en tiempo real . ¿Te lo vas a perder?  

Apúntate a nuestro webinar haciendo click aquí, no te arrepentirás.

Luis Rodríguez Soler

Socio

ComplianZen

Noviembre 2020 ©