Normativas de validación de datos en el sector financiero

ASPECTOS MÁS IMPORTANTES DE LA NORMATIVA DE VALIDACIÓN DE DATOS EN EL SECTOR FINANCIERO

A medida que la economía mundial tiende a la digitalización, el sector financiero debe redoblar sus esfuerzos para afrontar con éxito los nuevos retos tecnológicos y de seguridad que plantea esta situación. De hecho, según el Banco Mundial, en 2021 tres de cada cuatro personas de todo el mundo ya tenían una cuenta en un banco, en otra institución financiera o en un proveedor de dinero móvil; por lo que hoy en día las opciones de pago digital no pueden faltar entre los servicios que ofrecen las empresas del sector.

Tanto es así que cada día que pasa las operaciones de dinero electrónico ganan terreno frente a las realizadas con efectivo. Solo en España, estas crecieron un 8,8 % en el segundo semestre de 2023 frente al mismo período de 2022, con un total de 8.400 millones de movimientos digitales. Unos registros muy llamativos que demuestran su rápido avance y que hablan muy bien de las tecnologías que las hacen posibles, como las asociadas a la validación de datos.

¿Qué es la validación de datos?

El concepto de validación de datos es clave para la evolución del sector finanzas y su transición tecnológica, porque engloba todos los procesos que son necesarios para garantizar que los datos que se utilizan en sus operaciones digitales sean:

  • Precisos, ya que la información debe ser correcta. Esto incluye aspectos ortográficos y que estén relacionados con formatos o fechas.
  • Completos, pues para poder realizar la validación de identidad del cliente, la entidad debe cerciorarse de que se aporta toda la información requerida y de que esta se expresa de forma coherente.
  • Consistentes, porque los datos proporcionados por el cliente deben coincidir y ser coherentes con los presentes en los sistemas y bases de datos de la empresa. Para ello, se tiene que contar con un método de verificación financiera que se encargue de cotejar la información y validar el proceso.
  • Actualizados, dado que la información debe revisarse y renovarse de forma recurrente. Requisito este importante para la toma de decisiones financieras, como en la evaluación de créditos y análisis de riesgos.

Ventajas de desarrollar la validación de datos en el sector financiero

Al invertir en soluciones modernas y seguras para ejecutar sus procesos de verificación financiera y validación de identidad, las empresas del sector obtienen inmediatamente una serie de ventajas. La más evidente es el cumplimiento normativo (compliance), porque las regulaciones internacionales y nacionales son muy estrictas en lo referido al tratamiento y gestión de los datos.

Además, al ofrecer servicios seguros y fiables, las entidades del sector alimentan la confianza de sus clientes. De hecho, estos comprueban que toda su ‘data financiera’ está en buenas manos y que pueden realizar con total tranquilidad sus operaciones digitales; lo que se traduce también en un servicio óptimo respecto a la toma de decisiones. Fundamentalmente porque, al contar con información precisa, las empresas pueden hacer un análisis muy detallado de sus datos financieros y asesorarles convenientemente sobre sus próximos movimientos.

Y, por último, también es importante entender la utilidad de la validación de datos desde el enfoque de la eficiencia operativa. Al implementar herramientas tecnológicas avanzadas para la ejecución automática de estos procesos, las organizaciones financieras adquieren la capacidad de gestionar rápidamente enormes cantidades de información en tiempo real.

Normativa de validación de datos en el sector financiero

Para asegurar que las empresas de este sector y de otros realizan una adecuada gobernanza de los datos de sus clientes, los organismos y administraciones públicas han establecido diferentes normativas. En lo referido a la validación de datos, la base regulatoria suele ser de ámbito continental; aunque lo habitual es que estas pautas legales se revisen y adapten por cada país para su implementación a escala nacional.

Partiendo de esta premisa, a continuación detallamos las principales normativas que hay que tener en cuenta en España para realizar los procesos de validación de datos en el sector financiero.

Reglamento General de Protección de Datos (GDPR)

Se trata de la principal normativa europea para la protección de datos personales. Fija unos estándares estrictos para garantizar su correcto tratamiento, su precisión y seguridad. Es aplicable a todo tipo de ámbitos y sectores, así que no se ciñe

exclusivamente al contexto financiero; aunque las empresas que realizan esta actividad deben cumplirla para asegurar la legalidad de sus procesos de validación de datos y permitir su corrección o eliminación.

Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)

También conocida como Ley Orgánica 3/2018, de 5 de diciembre, es la normativa que adapta en España la mencionada GDPR. Por lo tanto, implementa en el ámbito nacional los principios generales que establece el marco regulatorio europeo, pero además también inserta nuevos aspectos vinculados a la validación de datos personales.

Respecto a la normativa anterior, la LOPD (vigente desde 1999), la LOPDGDD supone una clara modernización regulatoria que integra los nuevos derechos digitales de los usuarios y que ofrece un enfoque amplio, tanto para los datos automatizados como para los no automatizados. De esta forma, se introducen conceptos novedosos, como el de consentimiento explícito; y se establecen nuevas obligaciones para las empresas, las cuales pueden llevar a severas sanciones si no se cumplen convenientemente.

Payment Services Directive 2 (PSD2)

Es la directiva europea (2015/2366) para la ejecución de métodos de pago electrónicos, como los realizados online o mediante el móvil. Dadas sus características, también regula los procesos de apertura (por parte de los proveedores de los servicios de pago o gestores de cuentas) a terceras empresas, los conocidos como TPPs (Third Party Payment Service Providers).

En España, la PSD2 fue integrada en el ordenamiento a través del Real Decreto Ley 19/2018 de servicios de pago, permitiendo así que los usuarios de las entidades financieras puedan:

ingresar y retirar efectivo de sus cuentas de pago,

realizar las operaciones necesarias para la gestión de estas cuentas,

ejecutar operaciones de pago si los fondos están cubiertos por una línea de crédito,

enviar dinero,

iniciar órdenes de pago a petición y

acceder a servicios de información sobre sus cuentas financieras.

Normativa sobre Prevención de Blanqueo de Capitales y de la Financiación del Terrorismo

La Ley 10/2010 exige en España que las entidades financieras cuenten con medidas KYC (Know Your Customer) para conocer a sus clientes y proceder a la validación de su identidad y sus datos. El objetivo específico es cumplir con las regulaciones AML internacionales, destinadas a evitar el lavado o blanqueo de capitales, así como impedir otras actividades ilícitas, como puede ser la financiación del terrorismo.

Reglamento eIDAS 2

El Electronic Identification, Authentication and Trust Services (eIDAS 2) o Reglamento (UE) 910/2014 es un conjunto de normas para la identificación electrónica y la realización de ejercicios de confianza en las transacciones electrónicas de la Unión Europea. Por consiguiente, establece los estándares fundamentales para que las entidades financieras puedan verificar la identidad de sus clientes de forma segura y conforme a las otras normativas ya comentadas, como la GDPR o la AML.

Permite la implementación de firmas electrónicas cualificadas con la misma validez legal que las firmas manuscritas, además del establecimiento de servicios de confianza como sellos electrónicos, marcas de tiempo, certificados de autenticación de sitios web o servicios de entrega electrónica certificada. Y también es valiosa por facilitar la interoperabilidad de los servicios de identificación electrónica entre los diferentes estados miembros de la Unión Europea, haciendo posible la validación de datos durante las operaciones financieras transfronterizas.

Directiva sobre Mercados de Instrumentos Financieros (MiFID II)

Se trata de una directiva que regula los mercados financieros de la Unión Europea (UE) con el propósito de incrementar la transparencia y la protección del inversor. Incluye una serie de exigencias de clarificación y reporte, por lo que las entidades financieras deben asegurar la validación de los datos, incluyendo la información sobre las transacciones realizadas, el perfil de los inversores y las ejecuciones de órdenes.

Directrices EBA

Son una serie de pautas emitidas por la Autoridad Bancaria Europea (EBA) para la adecuada externalización de ciertas actividades de las entidades financieras. En consecuencia, también aluden a la validación de los datos si las mencionadas actividades incluyen la gestión de la información. Y las empresas del sector deben asegurarse de que sus proveedores de servicios externos cumplen con sus mismos estándares normativos.

Desafíos y retos en la validación de datos

Frente al imparable avance de la digitalización, el sector financiero no solo debe implicarse para completar su transformación tecnológica y operativa, sino que también debe estar preparado para afrontar los nuevos retos que surgen de este contexto. A preocupaciones habituales como la rentabilidad o la solvencia, ahora se suman nuevas como la ciberseguridad, la adaptación normativa, la capacidad de análisis de los datos financieros o la optimización de la experiencia de sus clientes.

No en vano, el incremento del volumen de operaciones financieras de carácter digital ha ejercido un efecto llamada para los delincuentes, lo que se ha traducido en un incremento del 53 % de los ciberataques al sector bancario entre 2022 y 2023. Amenazas como el phishing, la suplantación de identidad o los diferentes tipos de fraudes requieren del total compromiso de las empresas del sector para el

establecimiento de medidas de prevención y protección, además de tecnologías que estén a la altura.

Así, si tenemos en cuenta que el 90 % de los datos útiles de los clientes de los bancos son generados a través de los pagos, es lógico que actualmente tanto la privacidad de estos como la ciberseguridad estén entre las principales preocupaciones (48 %) de los directivos del sector. Lo que les lleva cada vez más a confiar en herramientas específicas y profesionales como OnID para abordar con seguridad los procesos de onboarding digital y de validación de datos de sus empresas.

OnID se integra fácilmente en su sistema operativo para llevar a cabo los procesos de onboarding digital e identificación de sus clientes. Para ello, pone en marcha un flujo de proceso que incluye la captura y procesamiento del documento, la utilización de una prueba de vida (liveness facial o de huella), el análisis de validez del documento y su posterior verificación, la comparación biométrica (facial con imagen fija, facial con imagen en movimiento o de huella. Tambien se pueden introducir verificaciones de voz, iris etc ) y el reporte/auditoría. Es decir, un completo servicio que también incluye la asistencia técnica de un experto (de forma online e inmediata) si surge cualquier problema.

Conclusiones

La transición digital se ha visto acelerada en los últimos años por la pandemia de COVID-19 y el sector finanzas es consciente de que debe liderar el cambio. Con un 72 % de su población bancaria ya digitalizada y un 52 % de los ciudadanos decantándose por el pago a través de medios digitales, las empresas del sector necesitan actualizarse constantemente y adaptarse al marco regulatorio vigente para poder realizar sus procesos de validación de identidad y verificación financiera.

Gracias a estos mecanismos de compliance y gobernanza de datos, las entidades financieras ven reforzada su imagen y competitividad, ya que se muestran como más confiables y eficientes para sus clientes. Y, además, dan un paso adelante muy importante para alcanzar un objetivo que ya es primordial para muchas de ellas: el de desarrollar exitosamente sus negocios desde un enfoque sostenible y de responsabilidad social.

Normativa de validación de datos en el sector financiero

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.