Normas FINRA sobre datos personales

¿Qué es FINRA?

FINRA o Financial Industry Regulation Authority (Autoridad de Regulación de la Industria Financiera) es una corporación privada que gestiona, regula, hace cumplir y arbitra las operaciones realizadas a través de la Bolsa de Nueva York. Es una agencia autorreguladora. Se trata de un organismo no gubernamental que colabora estrechamente y regula los procesos de transacción de las empresas de corretaje y los mercados bursátiles miembros. El departamento gubernamental que funciona de forma similar en la regulación de los mercados financieros es la Securities and Exchange Commission (SEC).

Se trata de una comisión reguladora de propiedad privada que comenzó con el mercado de valores como NASD o National Association of Securities Dealers en 1939. Se formó como respuesta a la Maloney Act de 1938 y a la Securities Exchange Act de 1934. La NASD, históricamente hablando, es la predecesora de la actual agencia FINRA. Hoy en día, FINRA ofrece supervisión reguladora en la industria financiera. Abarca todas las empresas de valores que hacen negocios con el público. También supervisa a las empresas que contribuyen al sector, como las que ofrecen formación profesional, exámenes y licencias a los profesionales del sector financiero. Fue en julio de 2007 cuando se formó FINRA como una consolidación de las regulaciones de los miembros, la aplicación y las operaciones de arbitraje de tres agencias: la Bolsa de Nueva York, NYSE Regulations, Inc. y la NASD.

Según los estatutos reguladores, el consejo de FINRA debe estar compuesto por personas concretas. Este requisito incluye al director ejecutivo de FINRA, al director ejecutivo de NYSE Regulation, once gobernadores públicos y diez gobernadores del sector, entre ellos un gobernador miembro de la asociación, un gobernador distribuidor independiente/afiliado de seguros, un gobernador afiliado a una sociedad de inversión, tres gobernadores de pequeñas empresas, un gobernador de empresas medianas y tres gobernadores de grandes empresas. Los miembros de la asociación FINRA eligen a los gobernadores.

¿Tiene FINRA normas de privacidad?

¿Existen normas o reglamentos de privacidad para los miembros de FINRA? Sí. A partir del 28 de julio de 2014, la SEC aprobó enmiendas específicas a sus Códigos de Procedimientos de Arbitraje, que requieren la redacción de Información Personal Confidencial de los documentos archivados en FINRA. FINRA añadió la regulación 14-22 para abordar cuestiones de privacidad personal, y dentro de los límites de esta regulación hay detalles específicos que abordan la redacción, que se enumeran en la Regla 13300 de FINRA.

La SEC aprobó las enmiendas en los reglamentos que tratan de la privacidad y la seguridad de los datos. Se añadieron a los Códigos de Procedimiento de Arbitraje del Cliente y de la Industria. Las normas proporcionan detalles sobre la redacción y la protección de la privacidad de cualquier documento que una parte presente ante la FINRA y que contenga información sensible. Los datos privados de consumidores, corredores y empresas deben ser saneados para evitar fraudes. Estas enmiendas sólo se aplican a los documentos presentados directamente a través de FINRA. Sin embargo, no se aplican a los documentos intercambiados entre los miembros o presentados a los árbitros en las audiencias. La mayoría de las empresas de seguridad se encargan de redactar o sanear los papeles en todos los casos para evitar cualquier pérdida de datos a sus consumidores e inversores. Son precavidas para proteger su reputación pública en caso de que se produzca una filtración de datos o una demanda por mal manejo de los mismos. Sin la confianza de sus consumidores e inversores, estas empresas y corredores perderían negocio y posiblemente se enfrentarían a multas u otras sanciones económicas. Para ser optimista sobre el tratamiento de sus datos personales, es esencial que pregunte a las agencias de valores con las que trabaja por su futuro financiero.

Aunque los casos de arbitraje y los presentados conforme al Reglamento de Arbitraje Simplificado no exigen la limpieza de documentos, se sugiere. Durante un procedimiento judicial o de arbitraje, las partes de uno y otro lado presentan diversos escritos y documentos a la FINRA Dispute Resolution (DR). Los clientes suelen presentar sus formularios, que pueden contener información personal confidencial (IPC). Al presentar un estado de cuenta ante FINRA DR, estos documentos suelen mostrar sus números de cuenta. En muchos casos y otros escritos, los empleados de FINRA suelen manejar y transmitir documentos de las partes que contienen ICP. La organización cuenta con políticas y procedimientos que el personal y los árbitros siguen para mantener a salvo la información confidencial. Estos procedimientos internos han creado una mejora de las normas de seguridad anteriores para los documentos y la información de las partes. Para una mayor protección de todas las partes frente a la suplantación de identidad o la pérdida de ICP, FINRA modificó el reglamento Código de Procedimiento de Arbitraje para Disputas de Clientes y el Código de Procedimiento de Arbitraje para Disputas de la Industria para eliminar de cualquier documento archivado los documentos que contengan ICP especificada. Entre los ICP que se recomienda eliminar se encuentra la siguiente información:

• Números individuales de la Seguridad Social.
• Números de identificación fiscal.
• Números de identificación patronal.
• Números de cuentas financieras.

Se recomienda que en todos los documentos estos números se limiten únicamente a los cuatro últimos dígitos. Si una parte presenta un formulario a la PCI que no está cubierto por las normas especificadas en materia de redacción y limpieza, la FINRA determinará que la presentación es incorrecta y pedirá a la parte que vuelva a presentar los documentos con las redacciones requeridas. Si la parte vuelve a presentar el formulario en un plazo de 30 días a partir de la notificación y cumple con las solicitudes de redacción o las normas, entonces FINRA permitirá que el documento sea fechado como presentado en el momento de la fecha de presentación inicial.

Las empresas de valores se están moviendo para proteger aún más a sus clientes y su reputación corporativa mediante la redacción de más PCI de lo requerido por las resoluciones. Se trata de todo tipo de información personal identificable o PII, incluidos domicilios particulares, fechas de nacimiento, números de carné de conducir, números de identificación estatal u otros datos que puedan comprometer los datos de una persona o empresa.

Medidas adoptadas por FINRA para proteger los datos personales

La protección de la información personal confidencial y la ciberseguridad es uno de los detalles más importantes para cualquier empresa o corporación. FINRA ha tomado medidas específicas como medida de precaución para proteger la ICP tanto de consumidores como de empresas. Algunos ejemplos de las medidas de seguridad adoptadas por FINRA son:

• Formar al personal de FINRA sobre la importancia de proteger la información personal confidencial;
• Verificar la identidad del destinatario de toda la correspondencia del caso;
• Confirmar los datos de contacto del árbitro (dirección, correo electrónico y fax) en el momento del nombramiento;
• Utilizar el cifrado para cualquier mensaje electrónico enviado fuera de FINRA que contenga PCI;
• Utilizar el cifrado para cualquier archivo digital cuando se almacene en ordenadores portátiles o dispositivos multimedia portátiles (por ejemplo, unidades flash);
• Almacenar y eliminar regularmente los materiales de los casos para proteger la confidencialidad de la información; y
• Eliminar o redactar toda la información personal confidencial que aparezca en los laudos a disposición del público.

La redacción es una solución

Redactar o sanear documentos es una solución para proteger la información personal confidencial. La redacción es un término utilizado para describir el proceso de eliminación de datos específicos de un registro. En la mayoría de los casos, los detalles eliminados se sustituyen por recuadros negros, lo que indica al lector que hay información redactada en ese lugar. Dado que cualquier organización, incluidas las empresas financieras, puede ser víctima de agentes sin escrúpulos, piratas informáticos u otros delincuentes que intenten provocar un fraude, se recomienda eliminar los datos de identificación personal antes de almacenarlos en los sistemas informáticos. También se recomienda el cifrado para ayudar a reducir la posibilidad de perder datos.

La pérdida de archivos de datos, incluso en caso de piratería informática, recae en la responsabilidad del titular de los datos. Si se produce una violación de datos en cualquier organización, empresa o corporación, el público pierde la confianza en la capacidad de seguridad de los datos de la empresa. La pérdida de confianza de los consumidores supone una pérdida de ingresos. La gente tiende a no olvidar estos detalles cuando sabe que su información tiene la posibilidad de ser vulnerada. Las empresas son responsables de la seguridad de los datos, y en algunos estados, como California, la pérdida de datos puede suponer graves sanciones económicas para la organización. Estas sanciones se aplican en virtud de la Ley de Protección del Consumidor de California (CCPA). En virtud de esta legislación estatal concreta, una sola violación de datos podría suponer enfrentarse a las demandas de todos los clientes afectados por la violación. Las sanciones económicas, la pérdida de negocio y la pérdida de confianza de los consumidores para seguir haciendo negocios con ellos podrían ser suficientes para quebrar económicamente a una organización. La solución para proteger los datos críticos pasa por la redacción y el cifrado.

La inteligencia artificial crea precisión

Cualquier miembro de FINRA, broker o agencia maneja una gran cantidad de datos sensibles. Es posible redactar los documentos manualmente; sin embargo, los costes que ello implica son exorbitantes. Los costes para cubrir las horas de trabajo de los empleados, los salarios y los beneficios, para pasar horas saneando manualmente los registros pueden ser demasiado altos. Con la redacción manual, existen otros riesgos, entre ellos el error humano. Un solo error en un documento puede ser causa de litigios, multas y mucho más. La respuesta o solución a esto es tener en uso un software de redacción automatizada de alta calidad.

CaseGuard ha creado uno de los mejores sistemas de software de redacción automatizada del mundo. Es fácil de usar, de modo que incluso aquellos que no tienen experiencia previa en redacción podrían formarse fácilmente o incluso comprender sus funciones de forma intuitiva. CaseGuard elimina la preocupación por el error humano en el proceso de sanitización. Utilizando un diseño inteligente, inteligencia artificial y capacidades de aprendizaje automático, CaseGuard ofrece una de las soluciones de redacción más precisas del mercado. El cumplimiento mediante el uso de la redacción automatizada cambia los riesgos implicados. Es mucho más precisa que la redacción manual y reduce el riesgo de error o de divulgación de datos protegidos. Acelera el proceso; lo que antes llevaba horas ahora puede hacerse con un solo clic. El aprendizaje automático significa que la inteligencia artificial incluida aprende continuamente a mejorarse a sí misma con el uso. Más rápido, más preciso y mejor a lo largo del tiempo para cualquier proceso de redacción es la forma de mantener el pleno cumplimiento y ahorrar dinero. Cuando una agencia financiera se toma en serio la protección de sus datos, elige CaseGuard.