5 min
Posted by media on 14/01/16 9:00
Gracias a la tecnología, las startups conocidas como Fintech han entrando en todos los verticales del sector financiero y aportan, hoy por hoy, mejores soluciones que los bancos a problemas que hace tiempo que existían. El denominador común de estas empresas es que han logrado democratizar las finanzas, facilitando el acceso a financiación y ampliando el abanico de sistemas de pago, entre otras muchas cosas, tanto a empresas como a consumidores.
A pesar de la rapidez en el crecimiento de las estas empresas y la gran cantidad de innovaciones introducidas en multitud de productos y servicios financieros, innovaciones de las que ya muchos ya nos beneficiamos, siguen existiendo una serie de riesgos legales y de seguridad que se deben tener en cuenta. Obviarlos podría suponer penalizaciones, no sólo económicas sino de reputación, y en el peor de los casos conllevar el cierre de la empresa.
En este post hablamos de ellos y de cómo es posible mitigarlos.
El sector financiero es el primer sector fuertemente regulado que está viendo sacudidos sus cimientos debido a la tecnología. La fuerte regulación ha sido, precisamente, uno de los motivos que ha provocado el rápido auge de las Fintech, porque ha impedido a los bancos reaccionar a tiempo ante la ola de innovaciones financieras (entre otros impedimentos estructurales y culturales).
Según una encuesta realizada por el Silicon Valley Bank, el 43% de los emprendedores e inversores de la escena tecnológica financiera de Estados Unidos consideran que la regulación va a ser una de las principales trabas a su crecimiento en 2016.
Fuente: Silicon Valley Bank
Para estas nuevas empresas tecnológicas, el problema --que a priori puede parecer una ventaja-- es el no saber exactamente a qué regulación, ley o normativa deben someterse. Dadas las revisiones de leyes pre-era digital que han ocurrido recientemente, tanto a nivel local como a nivel de la Unión Europea, sería interesante para estas empresas contar con un experto en cumplimento normativo que pudiera guiarlas en la maraña legislativa y ayudarlas a establecer procesos para mitigar el riesgo de cometer alguna irregularidad por desconocimiento.
Las principales leyes, normas y documentos legales que afectan a las Fintech son:
|
Definitivamente, estar al día en cuanto a cumplimiento normativo debe ser un objetivo incluido en el roadmap de cualquier startup desde el principio. Para las que están en sus primeros años de vida, incorporar un experto en compliance en el equipo puede resultar inasumible económicamente, por lo que el reto adicional consiste en conseguir cumplir con la ley sin incurrir en grandes costes.
Firma de contratos de préstamo |
Firma de autorizaciones para comprar productos financieros |
Firma de mandatos SEPA![]() |
Firma de contratos de préstamo |
Firma de autorizaciones para comprar productos financieros Acciones, obligaciones, CFDs, futuros, opciones... |
Firma de mandatos SEPA![]() |
Análisis de datos versus privacidad de los consumidores
Las Fintech recopilan, almacenan y manejan una inmensa cantidad de datos personales, vinculados además a información financiera de sus clientes. Lo bueno, es que existen herramientas de análisis de datos muy potentes que analizan y extraen conclusiones de esos datos. Ello permite tener un conocimiento muy profundo de los clientes, descubrir sus necesidades y ajustar los productos y servicios a medida para satisfacerlas de la mejor manera posible.
Para empresas que conceden préstamos por ejemplo, el conocimiento de sus clientes gracias al análisis de datos les permite ajustar mejor los perfiles de riesgo, establecer los tipos de interés en base a ello e incluso anticiparse a futuras necesidades de financiación que puedan tener.
Lo malo, que acceder a y hacer uso de los datos de los clientes puede suponer infringir su derecho a la privacidad, un derecho importante tanto para los propios clientes como para los organismos reguladores. En este post ya hemos hablado de cómo minimizar los riesgos legales del análisis de datos.
LEY DE PROTECCIÓN DE DATOS en la UELa Comisión Europea quiere unificar la ley de protección de datos bajo la Regulación General de Protección de Datos, que sustituirá a la directiva de 1995. El borrador de la nueva regulación se presentó en enero de 2012, pero ha sufrido varias correcciones por parte del Parlamento Europeo, por lo que todavía no ha sido aprobada por el Consejo (aprobación necesaria para convertirse en ley).La versión más extrema del borrador propuesto requerirá que las empresas que quieran analizar los datos de sus clientes, para un propósito distinto para el que fueron recolectados, obtengan antes su consentimiento. |
“Sólo hay dos tipos de empresas:
las que ya han sido hackeadas y las que lo serán."
- Robert Mueller, director del FBI
El número de ciberataques registrado en el último año ha terminado de demostrar que ninguna empresa es inmune al terrorismo digital. El gran volumen de datos que estas empresas recopilan, almacenan y manejan las hace particularmente sensibles a padecer uno. Y más allá del robo de datos personales y financieros, el problema de este tipo de ataques es que interrumpen la actividad de la empresa, dañan su reputación, y merman la confianza de los clientes.
En este caso, igual que cuando hablábamos del riesgo de incumplimiento normativo, lo ideal sería incorporar un profesional experto en seguridad de la información --Chief Cyber Security Officer-- pero esta opción es muy complicada para una startup. Por lo tanto hay que buscar otro tipo de soluciones menos costosas pero también efectivas para mitigar al máximo este riesgo.
Una de ellas es establecer protocolos de seguridad y definir procesos para reaccionar de forma adecuada en caso de que uno ocurra, con el objetivo de aislar el ataque lo antes posible. Tener un plan de reacción es importante, pero tener un plan de prevención lo es aún más. De ello hemos hablado en nuestro post ¿Qué deben hacer las empresas para prevenir un ciberataque?.
La otra opción también muy recomendable es almacenar la menor cantidad posible de datos sensibles de los clientes. Por poner un ejemplo, en Signaturit no “almacenamos” las firmas. Es decir, cada vez que es necesario firmar un documento, el firmante debe hacerlo de forma expresa para el mismo, sin recurrir a ningún archivo almacenado. Esta característica es garantía de una mayor seguridad.
La conclusión a la que queremos llegar con este post es que no se debe olvidar que los riesgos legales y de seguridad son muy reales, y que hay que tenerlos en cuenta desde el principio, trazar un plan de acción adecuado e incorporar mecanismos que contribuyan a mitigarlos. El futuro de las Fintech es muy prometedor, y sería una pena verlo truncado por escollos que, aunque sea con poco presupuesto, se pueden evitar.
Subscríbete a nuestra newsletter
Subscríbete a nuestra newsletter
Digitalizar tu empresa con Signaturit es muy fácil. Regístrate en nuestra newsletter y recibe 1 email a la semana con nuestros mejores consejos, eventos y novedades de producto.
¡Únete a las miles de empresas que ya han digitalizado sus departamentos de recursos humanos!
© Copyright Signaturit 2021
Made in Europe