Revolution Banking SP 2016

¿Cómo afecta a los bancos el Reglamento General de Protección de Datos (RGPD)?

By on 19 julio, 2016
José Luís Murcia s-c - GFT

GFT logo pequeñoLas tecnologías de la información afectan cada vez más a todos los ámbitos de nuestra vida. Mientras los datos y la confianza se han convertido en las divisas de la economía digital de hoy en día, las sombras del mundo digital han suscitado algunas amenazas que ponen en entredicho sus propios fundamentos.

GFT acaba de publicar un nuevo Whitepaper sobre el efecto del Reglamento General de Protección de Datos (RGPD) para mitigar esta amenaza, así como para identificar oportunidades de cara a aprovechar los cambios en el entorno regulador de la banca y presentar su hoja de ruta para mejorar el negocio.

El nuevo RGPD intenta abordar los retos de la era digital y combatir los peligros que supone compartir masivamente información, facilitando a los ciudadanos un mayor control de sus datos personales y garantizando que la información personal esté protegida independientemente de a dónde se envíe y dónde se procese o se guarde. Reconocida universalmente como la legislación europea sobre la que más presión se ha ejercido, el RGPD, en su texto final consensuado, permite a las autoridades supervisoras imponer sanciones monetarias por incumplimiento que pueden llegar a alcanzar el 4% del total del volumen global de negocios del año anterior.

Las instituciones de la UE aprobaron formalmente el texto final en abril de 2016, con el fin de armonizar la legislación sobre protección de datos en los 28 Estados miembros. El plazo para su implementación será de dos años a partir de la fecha de publicación. No obstante, las empresas no deben dejar que este amplio margen de tiempo les haga caer en un falso estado de complacencia. Deben tomar medidas urgentes en los ámbitos de conocimiento del cliente (KYC), proceso de alta de nuevos clientes, y datos de referencia de los mismos.

El impacto regulatorio

El proceso de alta de nuevos clientes, junto con las actividades de KYC que normalmente la preceden, ha recibido mucha atención desde la aparición de las reformas legislativas pensadas para controlar a las instituciones financieras después de la crisis mundial de 2008. La dura realidad es que, ocho años después, la mayor parte de las empresas no se ha esforzado mucho por resolver el problema. En general, el proceso de alta de clientes sigue siendo un proceso manual, inconexo, incompleto, que requiere una gran cantidad de tiempo y, en pocas palabras, que resulta frustrante.

GFT RGPDTras la crisis financiera, muchas instituciones de servicios financieros parecen ir dando bandazos de un plazo a otro en el cumplimiento de la legislación. Dado que la mayor parte de las regulaciones normativas están pensadas para crear una mayor transparencia, es necesario rendir cuentas mediante informes y mejorar la evaluación de los clientes. Sin darnos cuenta la función de incorporar clientes ha pasado a ser el centro de atención.  Atrás quedaron los tiempos en los que esta función se consideraba una tarea administrativa de captación que se realizaba rápidamente, para luego pasar a la tarea más apasionante: hacer negocios con ellos.

Normativas como la Ley Dodd-Frank, el Reglamento sobre la Infraestructura del Mercado Europeo (EMIR), la Ley Estadounidense de Cumplimiento Fiscal de Cuentas en el Extranjero (FATCA) y la Directiva sobre Mercados de Instrumentos Financieros (MiFID II) hacen que ahora las instituciones financieras tengan que responder a muchas más preguntas sobre sus clientes desde el principio.

Además, muchas instituciones financieras todavía no están seguras del alcance de su base de clientes. Los datos sobre sus clientes están diseminados en varias plataformas heredadas, como bases de datos manuales como hojas de cálculo y pequeñas aplicaciones independientes de usuario final. En resumen, el proceso de onboarding de clientes es largo y complicado, y la posibilidad de disponer de una única visión del cliente sigue siendo un mito.

Si se estudia el proceso de alta de clientes desde la perspectiva del propio cliente, se observa de inmediato que ellos se sienten igualmente frustrados por la falta de transparencia del banco. En pocas palabras, los clientes no se sienten nada satisfechos cuando observan que el banco no les tiene en cuenta. Por ejemplo, cuando se ponen en contacto con otra área del mismo banco y se les pide que vuelvan a aportar los mismos datos que ya han comunicado.

Para que el cliente sienta que es importante para el banco, los elementos del proceso de alta de clientes deben estar bien conectados e integrados con todos los demás procesos a lo largo de toda la gestión del ciclo de vida del cliente.

Requisitos y beneficios

El RGPD implantará unas normas no negociables en la forma en como los bancos recopilan y gestionan los datos de los clientes. Y, además, las empresas tendrán que implementar esas normas en un entorno cargado de puntos críticos y otras cargas normativas.

No obstante, el RGPD se caracteriza por la claridad y la coherencia de las normas que deben aplicarse y contribuye a recuperar la confianza del cliente, ayudando así a las empresas a aprovechar al máximo las oportunidades del Mercado Único Digital. Teniendo en cuenta los retos que este reglamento plantea, se recomienda a las empresas que no den un paso atrás y se relajen. En su lugar, deben abordar los cambios, aprovecharlos y empezar sin dudarlo la transformación necesaria.

El RGPD obligará a las empresas a pensar de forma más global en los datos que utilizan para gestionar sus negocios; lo que no será tarea fácil para muchas instituciones financieras. Por ello, hemos desarrollado una metodología exclusiva de tres fases. Encontrará más información al respecto en nuestro Whitepaper, que puede solicitar aquí.

José Luís Murcia, especialista en Compliance y arquitectura de TI en GFT

 

Deja un comentario