DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

¿Dónde se encuentra el RGPD en el rompecabezas regulatorio de las finanzas?

Tribunas | Datos

53_IMG_9830-copy.jpg

Por David Cristobal, responsable de pre-sales para Iberia de Talend

Para cualquier entidad financiera, el incumplimiento de las normativas es noticia de primera plana, lo que puede tener un impacto importante en la reputación de la marca, la lealtad de los clientes y los ingresos.

El impulso hacia una mayor transparencia sobre los datos financieros de los clientes ha llevado a la introducción de una serie de regulaciones y normas legales como PSD2, Open Banking y, más recientemente, el RGPD. Pero debemos ver las regulaciones como una oportunidad y no como una barrera para la innovación.

Un campo de minas reglamentario conocido como 2018....

Este año ha sido un hito para los cambios regulatorios en los servicios financieros. La Banca Abierta se lanzó en enero de 2018 con un murmullo en vez de mucho ruido. Una posible explicación para esto puede ser el deseo de evitar el pánico entre los consumidores.

Según un informe del Observatorio de Digitalización Financiera, presentado por Funcas y KPMG se afirma que el uso de las nuevas tecnologías es "una oportunidad" para acomodarse a las necesidades del cliente, que en el 92% de los casos es usuario habitual de internet.

El reto de la banca es "transformar su infraestructura" aprovechando la tecnología, un proceso que "se está acelerando", declaran desde Funcas, y recalcan que el 80% de los consumidores cuenta con servicios digitales en sus cuentas bancarias, pero sólo el 13% son clientes exclusivamente 'online'.

Es probable que estas cifras se hayan visto afectadas por infracciones de alto perfil que afectaron al sector financiero, lo que amargó las actitudes hacia las políticas de protección de datos.

La Banca Abierta se basa en la segunda Directiva de Servicios de Pago, más comúnmente conocida como PSD2. A pesar de que su fama es algo menor que la del Reglamento General de Protección de Datos (RGPD), el PSD2 es una revolución de datos en el sector bancario en toda Europa. Al abrir las API de los bancos a terceros, los consumidores podrán beneficiarse de unas transacciones más fluidas, de nuevos servicios innovadores y de una mayor transparencia en términos de comisiones y recargos.

La creación de estas experiencias para los consumidores requiere APIs que reúnan sin problemas información de múltiples conjuntos de datos y fuentes. Aquí entra el RGPD, que ha reforzado los controles que los consumidores tienen sobre sus datos e introducido mayores ramificaciones financieras en las empresas y organizaciones que no se adhieren a ella. Más de 17.100.000 euros o el 4% de los ingresos mundiales, lo que sea más alto, es la multa por incumplimiento. Uno de los principios fundamentales del cumplimiento de RGPD es proporcionar una mayor transparencia sobre dónde se encuentran los datos personales y cómo se están utilizando en todo momento. PSD2 y Open Banking se alinean con esto porque es el consumidor quien tiene el control sobre si sus datos son compartidos con terceros, así como el poder de evitar que sean compartidos. Además, el concepto de "derecho al olvido" consagrado en el RGPD significa que los consumidores pueden exigir que se eliminen de forma permanente todos los datos que obren en poder del tercero prestador de servicios. De manera similar, debido a que GDPR pone la carga de la protección de datos tanto en los controladores de datos (es decir, bancos) como en los procesadores de datos (es decir, PISPs y AISPs), está en el interés de ambos asegurar que sus estrategias de gobierno de datos y tecnología sean adecuadas para su propósito. Como han señalado Deloitte y Accenture, puede haber contradicciones dentro de estas regulaciones, pero el mensaje primordial es que la transparencia y el consentimiento son clave para los bancos que necesitan datos de buena calidad para proporcionar servicios más innovadores.

Regulación del producto básico más valioso del mundo

Habiendo desenredado la red de regulaciones de datos que enfrenta la industria financiera, debemos recordar que, con el auge del Big Data, la nube y los análisis basados en el aprendizaje automático, los datos ya no son algo que obstruye sus sistemas internos hasta que deben ser eliminados. Los datos son la mercancía más valiosa del mundo: el combustible para cohetes que ha impulsado el auge de gigantes de Internet como Facebook, hiperescaladores como AWS y disruptores de la industria como Uber. Para la industria financiera, los datos son una cuestión de auge o quiebra, y dado el papel vital que desempeñan en la sociedad, los consumidores y las empresas necesitan que los bancos tengan datos. Esta es la razón por la que los bancos deben adoptar una actitud proactiva hacia la gobernanza de los datos y tratarla como una oportunidad y no como un mal necesario.

La perspectiva anual de la regulación bancaria para el año 2018 de Ernst & Young enfatiza la importancia de que los bancos se mantengan al frente cuando se trata del cumplimiento de las regulaciones. En él se enumeran cinco medidas clave para lograr la buena gobernanza: crear una cultura de cumplimiento; ejercer el control sobre los datos; invertir en la capacidad de analizar los datos; y establecer asociaciones estratégicas. Como sugieren estos puntos clave, una visión proactiva del gobierno de datos no se detiene en el cumplimiento. Se trata de crear un círculo virtuoso de datos que se analizan y la información obtenida de este análisis se convierte en servicios que los clientes aprecian. Esto hará que los clientes quieran compartir sus datos, ya que pueden ver los servicios hiperpersonalizados y personalizados que obtienen como resultado.

Por regla general, cuanta más información proporcione a su banco, más personalizado será el servicio que pueda proporcionarle. Esto es cierto en el contexto de toda una gama de servicios, como el cálculo de las calificaciones crediticias, el asesoramiento sobre ahorros y los préstamos. Sin embargo, este escenario funciona en ambos sentidos, y regulaciones como la Banca Abierta, PSD2 y GDPR ponen el poder firmemente en manos de los consumidores. Por lo tanto, cuantas más organizaciones de datos soliciten, mayor será la expectativa de servicios personalizados por parte de los clientes. Los clientes necesitan ver para qué se utilizan sus datos, por lo que la transparencia es clave para que las empresas financieras puedan crear y mantener la confianza con los clientes. Además, para ofrecer productos y servicios altamente personalizados basados en el análisis complejo de grandes datos, las organizaciones ya deberían saber dónde se almacenan los datos y cómo se utilizan.

Finanzas basadas en datos

En resumen, las regulaciones de protección de datos tales como Banca Abierta, PSD2 y GDPR deben ser vistas como oportunidades para que las organizaciones de servicios financieros restablezcan la confianza con los consumidores, la cual puede haber sido erosionada por las violaciones de datos de alto perfil en 2017. En cierto modo, esto nos devuelve a los fundamentos de lo que son los servicios financieros: ser un administrador de los activos de las personas. "Cuando se trata de la confianza de los clientes, los líderes financieros no deben esperar a los reguladores para mantener a sus empresas bajo control".

Entender dónde se encuentran los datos y que se gestionan correctamente no sólo es fundamental para el cumplimiento de la normativa y la confianza de los clientes, sino también para proporcionar los servicios altamente personalizados y predictivos que los clientes desean. Por lo tanto, los requisitos de la regulación no están en absoluto reñidos con las estrategias de las empresas financieras basadas en datos, sino que en realidad están perfectamente alineados.

Se necesita un mensaje!