Confidencialidad del cliente y ciberseguridad para asesores de inversiones

Avatar del autor
Publicado el • Actualizado el • 6 minutos y 8 segundos de lectura
Ver mi bloc de notas

Mis Artículos Guardados

Una llamada telefónica sospechosa del banco

Una noche, Sarah recibió una llamada de alguien que decía ser miembro del equipo de seguridad de su banco. Ella pensó que era extraño que llamaran a esta hora y también notó que el hombre del teléfono tenía un acento que no parecía nativo de su país. El hombre dijo que estaba llamando para confirmar algunas transacciones recientes y que necesitaba enviarle un código de autenticación por mensaje de texto para autenticar la identidad de Sarah. Sarah leyó este código al hombre del teléfono, luego confirmó un historial de transacciones recientes y luego colgó el teléfono.

Después de la llamada telefónica, Sarah inició sesión en su cuenta bancaria en línea y notó una transferencia de $ 5,000 de su cuenta que se realizó hace solo unos minutos. Como habrás adivinado, el hombre que hablaba por teléfono no era un empleado del banco, sino un hacker que accedía a las cuentas en línea de Sarah. El código de seguridad que pidió en realidad autorizó la transferencia de $ 5,000 de su cuenta a la de él. Sarah denunció este incidente al banco y a la policía, quienes iniciaron una investigación, pero mencionaron que es posible que no puedan recuperar estos fondos.

Esta historia se basa en hechos reales y esta lección analiza los pasos para que las empresas señalen y eviten que estos problemas ocurran.

Confidencialidad del cliente

La Securities Exchange Commission (SEC) y la Financial Industry Regulatory Authority (FINRA) tienen varias políticas destinadas a proteger la información de los clientes. El más notable de los cuales es el Reglamento SP de la SEC . Si bien los detalles de esta regla se tratan en otra lección, hay algunos aspectos clave que vale la pena mencionar. La Regulación SP requiere que todas las firmas de inversión tengan una Declaración de Privacidad , que aborda la protección y el almacenamiento de información crítica del cliente:

  • Política de privacidad: La política de privacidad define toda la información del cliente que se considera confidencial , que es cualquier información no pública que podría identificar a un cliente (por ejemplo, números de cuenta).
  • Almacenamiento de datos y seguridad: la declaración de privacidad continúa explicando cómo se almacena y protege la información confidencial. Para registros físicos en papel, esto incluye armarios de almacenamiento cerrados con llave. Para los registros digitales, los detalles de la ciberseguridad se tratan más adelante en esta lección.
  Métricas operativas y servicio al cliente

El objetivo principal de cualquier ladrón es robar el dinero de un cliente (o empresa). Y el lugar de mayor riesgo es cuando el dinero está en tránsito (transferencia electrónica, envío de cheques en papel o entrega de efectivo).

La Regla 3110 de FINRA sobre supervisión menciona que cualquier transmisión de activos (acciones, bonos, efectivo) debe tener una confirmación enviada tanto a la empresa como al cliente una vez completada. Por ejemplo, la última vez que transfirió dinero de su banco, es posible que haya recibido una notificación por mensaje de texto o correo electrónico como ‘Recientemente envió $ 1,000 al siguiente destinatario. Comuníquese con nuestro centro de fraude de inmediato si esto parece incorrecto. “El problema con esta confirmación es que ocurre después de que el dinero ya se ha agotado; en última instancia, prevenir una transferencia fraudulenta es más importante. Para combatir esto, muchas empresas requieren autorización verbal y posiblemente tecnología de reconocimiento de voz de un cliente antes de que se inicie la transferencia.

Otro problema más con estos métodos de prevención es el peligro de que un delincuente ya tenga acceso a información confidencial del cliente utilizada para autorizar transacciones. Este es el tema de nuestra próxima sección.

El robo de identidad

El robo de identidad se puede definir como un delincuente que se hace pasar por un cliente para robarle dinero (u otros activos). Por lo general, un ladrón recopila información como contraseñas, números de seguro social o números de cuenta o de tarjeta, todos los cuales se pueden usar para obtener acceso a las cuentas de un cliente y transferir el dinero. En relación con la industria de inversiones, el Reglamento S-ID requiere que todas las empresas establezcan un programa de robo de identidad que cubra tres acciones:

  1. Detección: la capacidad de encontrar y marcar cualquier actividad sospechosa.
  2. Prevención: una vez que se marca una actividad, la empresa necesita una forma de detener cualquier actividad delictiva.
  3. Mitigación: si se comete un acto fraudulento, la empresa debe contar con un proceso para realizar una investigación e intentar devolver los fondos robados a la víctima (cliente).
  Alternativas al Crédito Puente: Otras Opciones de Financiamiento Temporal

Finalmente, vamos a discutir cómo gestionar la seguridad en la era digital.

La seguridad cibernética

La ciberseguridad se refiere a los planes de seguridad y protección para cualquier archivo digital, incluida la información del cliente, las transferencias de activos y la comunicación confidencial. FINRA requiere que todas las empresas de inversión tengan una sección sobre ciberseguridad en sus políticas de cumplimiento. Algunos de los contenidos clave incluidos en esta política incluyen:

  • Políticas de cumplimiento de seguridad: esto incluye cualquier acción o paso tomado para prevenir amenazas cibernéticas. Esta sección cubre aspectos como la capacitación y las pruebas de los empleados, las políticas de contraseñas y el software antivirus y de cifrado.
  • Amenazas comunes: esta es una lista continua de amenazas o estafas comunes de las cuales los clientes de una empresa pueden ser objetivos potenciales. La información sobre estas posibles amenazas también debe transmitirse a los clientes.
  • Proceso de mitigación: como se describe en la sección de robo de identidad, las empresas deben tener procesos claros para informar e investigar cualquier incidente de ciberseguridad.

Resumen de la lección

Todas las empresas financieras deben tener políticas sólidas y medidas de seguridad para proteger la información y los activos de sus clientes. El Reglamento SP requiere que las empresas tengan una política de privacidad por escrito que incluya procesos para almacenar de forma segura información confidencial , que es cualquier información no pública que se pueda utilizar para identificar a un cliente.

La Regla FINRA 3110 también requiere que una firma envíe confirmaciones de cualquier transferencia tanto al cliente como a la firma. El robo de identidad es cuando un delincuente utiliza la información personal de un cliente para acceder a sus cuentas y robar dinero. La regulación S-ID requiere que una empresa tenga un proceso para detectar, prevenir y mitigar cualquier incidente que involucre el robo de identidad.

  Evaluación de las fortalezas y debilidades de un cliente de trabajo social

Finalmente, la ciberseguridad o la protección de los datos digitales es extremadamente importante. FINRA requiere que todas las empresas incluyan una sección sobre ciberseguridad en sus políticas de cumplimiento. Si alguna vez observa o sospecha algún problema de seguridad, es fundamental que lo informe a su supervisor o al oficial de cumplimiento de inmediato para que se pueda abordar de inmediato.

Continúa con:

  1. Ciencias Económicas

    ¿Cómo Empezar a Invertir en Acciones?

    Estamos en un punto de inflexión donde cualquiera con un teléfono puede convertirse en socio...

  2. Marketing

    Cómo interpretar y mejorar las métricas de servicio al cliente

    Uso de métricas en el servicio al cliente Todas las empresas utilizan datos para determinar...

  3. Contabilidad

    Medición de las pérdidas por deterioro de las inversiones de costo amortizado

    ¿Qué son las inversiones de costo amortizado? Las inversiones en títulos de deuda o de...

  4. Recursos Humanos

    Investigación de satisfacción del cliente: Definición, encuestas y ejemplos

    ¿Qué es la investigación de satisfacción del cliente? La investigación de la satisfacción del cliente...

Selecciona un tema para seguir aprendiendo