Aunque las firmas de gestión de activos y de fondos de inversión han hecho ya mucho para cumplir con la regulación de protección de datos de la Unión Europea, han de hacer aún muchos más esfuerzos, defiende el último informe de la firma de consultoría Cerulli Associates.
Para las gestoras, las implicaciones de la GDPR se están complicando debido a la tendencia de la industria a trabajar con proveedores de servicios de terceras entidades, dice Cerulli.
André Schnurrenberger, managing director de Cerulli para Europa, explica que todas las firmas tienen, o tendrán que implementar, un marco de gobernanza para facilitar la monitorización del cumplimiento con las regulaciones, y la gestión de riesgo de privacidad en todo el negocio. Esto significará, dicen, mayores costes y esfuerzos.
“La implementación de la GDPR seguirá siendo un tema clave para los consejos de los fondos de inversión, las gestoras y los proveedores de servicios externos”, dice el experto. “El gasto de las inversiones estará concentrado en dos áreas clave”, defiende: en primer lugar, la regulación de las soluciones tecnológicas, en la medida en que la organización busca reducir el coste de cumplir con la GDPR; y el análisis de datos, en la medida en que la compañía busca ganar competitividad”.
Según Cerulli, el análisis de clientes existentes y potenciales no solo requerirá utilizar los datos personales que están disponibles, sino también información de fuentes alternativas como las redes sociales. Así, las organizaciones que busquen capitalizar esta oportunidad tendrán que decidir si la toma, el procesamiento y el análisis de los datos son legales, éticos y cumplen totalmente con la regulación. “Los fondos de inversión y las gestoras son controladores de datos y, en el caso de las últimas, probablemente también procesadores de datos a efectos de la normativa”, dice el experto.
Sin impacto en los clientes
Cerulli comenta que, a mediados de 2018, parece que los costes significativos de prepararse y para implementar la GDPR han sido absorbidos por los fondos de inversión, las gestoras y los procesadores de datos con los que trabajan.
“El nuevo régimen ha incrementado los costes operativos para la mayoría de organizaciones, pero hasta la fecha ha habido poco impacto en los clientes. Esto implica que para las firmas de servicios financieros hay un fuerte incentivo para buscar fintech, sobre todo soluciones regtech, que reduzcan los costes de cumplir con la normativa de datos”, dice Schurrenberger.
El experto espera, que para mediados de 2019, las implicaciones a medio y largop lazo de la regulación estén más claras. “Las organizaciones que hagan negocios en la Unión Europea necesitarán seguir invirtiendo en procesos, procedimientos, sistemas y tecnología, incluso si los riesgos aparentes de las brechas de privacidad son bajos”, concluye.