¿es la ética el gran dilema del siglo xxi? · 1 la ética en las instituciones financieras | ¿es...

1

1. La ética en las instituciones financieras |

¿Es la ética el gran dilema del siglo XXI?Nuevos desafíos en la era digital para el sector financiero

2 | ¿Es la ética el gran dilema del siglo XXI?

3


Tan diversos como complementarios son estos tres conceptos que hoy comparten la mesa de discusión en el cada vez, más sofisticado mundo de los negocios. Durante la última década, la industria financiera se ha caracterizado por evolucionar casi a la misma velocidad y en sincronía con la innovación tecnológica, lo que le ha permitido ir descubriendo un universo inexplorado de desafíos, riesgos y posibilidades para analizar.

Desde nuestra experiencia, hemos entendido que esta etapa de evolución hacia la digitalización del negocio no es un asunto puramente enmarcado en aspectos tecnológicos, es principalmente un asunto cultural donde se involucran las nuevas formas de comunicarnos, de acceder y ofrecer información, de generar necesidades y espacios para satisfacerlas, de hacer negocios y formas de trabajar.Todo el mundo cambió y el sistema financiero es un reflejo que delimita su crecimiento en la evolución de la sociedad y pretende adaptarse a ella con nuevos productos y servicios. La tecnología, sin duda, es una variable de innegable protagonismo en el proceso de transformación digital sobre la que se sostiene este cambio cultural, pero las personas son el punto neurálgico de nuestra ecuación digital.

Y como todo proceso humano, su punto de partida exige reflexionar sobre una serie de interrogantes existenciales que trascienden a su continuidad, como lo es el comportamiento ético de su aplicación.

La presente publicación denominada “¿Es la ética el gran dilema del siglo XXI?” pretende invitar a la reflexión al lector acerca de los nuevos desafíos éticos por los que está atravesando o podría enfrentar la industria en su proceso de transformación tecnológica y sumar al debate en un nuevo contexto financiero donde ‘la información es el nuevo petróleo’ y los riesgos de protección y ciberseguridad son inminentes.¿Estamos preparados o estamos haciendo lo necesario para enfrentar el nuevo contexto de negocios? Las compañías líderes del sector tienen un camino interesante por recorrer y vale la pena deteneros en un análisis tan esencial, como es la ética.

José Carlos Bellina Socio Líder de Consultoría para

la Industria Financiera (FSO)EY Perú

Ética, tecnología e industria financiera

5


En EY estamos seguros que sí, por ello buscamos que a través de este estudio, las empresas financieras y microfinancieras mejoren sus políticas, procedimientos, códigos de conducta y procesos de toma de decisiones, para reducir significativamente los casos no éticos o irresponsables que puedan afectar a las comunidades donde realizan sus operaciones, a los clientes y al sistema financiero en general.

Es indudable que las actividades o comportamientos no éticos han sido una constante discusión durante los últimos años en el mundo de los negocios; por esta razón, los reguladores peruanos y las entidades financieras, reiteran la importancia del comportamiento ético de sus propias organizaciones y de sus trabajadores, así como de mejorar sus sistemas de administración de conflictos de intereses.

Asimismo, las nuevas tecnologías siguen transformando La sociedad y el sistema financiero; y creando el potencial para nuevos problemas éticos que permiten capturar, manipular y procesar información en formas nuevas y creativas.

Muchos de los aspectos éticos y de riesgos que han creado las nuevas tecnologías de la información se relacionan con la protección de datos personales y con la privacidad. Las tecnologías permiten recolectar información detallada de personas en una escala que antes no había sido posible. Es importante analizar las posibles interpretaciones éticas y

morales de la conducta de las entidades financieras al procesar los datos y al tomar de decisiones. Esto va más allá del cumplimiento legal, ya que no todo lo que es legal puede decirse que es ético.

En EY consideramos que a medida que aumenta la conciencia de las formas en que se analizan los datos, las consideraciones éticas podrían impulsar el sentimiento del consumidor de formas nunca antes vistas. Tener una estrategia de ética para los datos a largo plazo, tiene el potencial de agregar valor a la entidad financiera porque será capaz de mantener la confianza de sus clientes, empleados e inversionistas y proteger su riesgo reputacional.

En la presente publicación abordamos los principales aspectos relacionados con la ética en esta era digital, los riesgos que enfrentan, la ética de los datos y presentamos iniciativas para fortalecer el comportamiento ético de las instituciones financieras y microfinancieras peruanas.

Numa ArellanoSocio de Consultoría para la

Industria Financiera (FSO)EY Perú

¿Es importante hacer referencia a la ética en el sistema financiero?

7


Contenido

1 La ética en las instituciones financieras 08

2 La era digital y los riesgos que enfrenta 22

3 La ética de los datos 40

4 Iniciativas para fortalecer el comportamiento ético 60

Contactos 65


La ética en las instituciones financieras

1

9



Se define ética como una disciplina que estudia el bien y el mal, y su relación con la moral y las costumbres o normas que valoran el comportamiento de las personas en la sociedad. En general, podemos definir la ética como un conjunto de principios o valores morales. Cada persona tiene un conjunto distinto de valores, sean explícitos o no. Desde la antigüedad, se han definido de diferentes formas los conjuntos ideales de principios o valores morales, los cuales incluyen leyes, doctrinas religiosas, códigos de ética, códigos de conducta, entre otros.

¿Qué entendemospor ética?

11


Fuente: Capítulo 3 de la Resolución SBS N° 3274-2017 del 21 de agosto de 2017

Un ejemplo de un conjunto prescrito de principios se incluye en la Resolución SBS Nº 3274-2017 del 21 de agosto de 2017, que aprueba el Reglamento de Gestión de Conducta de Mercado del Sistema Financiero Peruano:

Principios de conducta de mercado

1

42

3

La adecuada conducta de mercado de las empresas en su interacción con los usuarios se manifiesta en sus prácticas de negocio, respecto de la oferta de productos y servicios, la transparencia de su información y la gestión de sus reclamos.

La transparencia de información es un mecanismo que busca mejorar el acceso a la información de los usuarios y promover una efectiva revelación de información. En ese sentido, las empresas deben ser diligentes en la información que brindan respecto de los productos

La adecuada gestión de reclamos involucra la administración integral de los reclamos y su tramitación, considerando una atención oportuna y objetiva de las comunicaciones presentadas por los usuarios, y la emisión de respuestas respecto de todos los aspectos del reclamo en forma comprensible y sencilla.

Las prácticas de negocio que aplican las empresas a sus usuarios, respecto de la oferta de productos y servicios, deben involucrar:

i) El diseño de éstos, considerando el respeto a los derechos reconocidos a los usuarios, lo establecido por el marco normativo vigente, y las políticas y procedimientos aprobados en materia de conducta de mercado.

ii) Mecanismos de comercialización que no induzcan a error, respecto de las características de los productos y servicios.

iii) El cumplimiento de las condiciones pactadas.

iv) Requerimientos a los usuarios, consistentes con la naturaleza de los productos y servicios ofrecidos y contratados.

y servicios ofrecidos, con el fin de que los usuarios comprendan sus características, beneficios, riesgos y condiciones aplicables, y puedan tomar decisiones de consumo informadas.


Otro ejemplo de un conjunto de principios éticos es el que establece la Resolución SBS N° 5765-2008 del 15 de agosto de 2008 que aprueba el Modelo de Código de Conducta para los sujetos obligados a informar que carecen de organismo supervisor, bajo la supervisión de la UIF:

Principios éticos

1

2

Respeto y adecuación a las normas: Cumpliendo las normas que regulan el ejercicio de sus actividades, adecuando su conducta hacia el respeto a la Constitución Política del Estado, a las Leyes y a la normativa vigente en materia de lucha contra el lavado de activos y financiamiento del terrorismo, así como al Código de Conducta y al Manual para la Prevención del Lavado de Activos y Financiamiento del Terrorismo.

Los sujetos obligados a informar bajo supervisión de la UIF-Perú, y sus trabajadores, deberán actuar en el ejercicio de sus actividades, bajo los siguientes principios:

4 Equidad: Actuar con justicia y respeto mutuo en sus relaciones internas y con sus clientes, con las entidades públicas y privadas, así como con la UIF-Perú.

5 Idoneidad: Garantizando la aptitud técnica y moral, en el desarrollo de sus actividades, aprovechando las oportunidades de capacitación para el

6 Imparcialidad: Evaluar con objetividad la información a su cargo para la detección de operaciones inusuales y sospechosas y, en su caso, emitir los informes que correspondan, demostrando independencia a sus vinculaciones con personas e instituciones.

7 Veracidad: Expresándose con la verdad, en el ejercicio de sus actividades y cumplimiento de sus funciones, dentro de la estructura del sujeto obligado cuando se trate de una persona jurídica así como con los clientes y terceros.

Probidad: Ejerciendo sus funciones con responsabilidad, actuando con rectitud, honradez y honestidad y procurando que el sujeto obligado no se vea involucrado en actividades de lavado de activos y/o financiamiento de terrorismo.

3 Confidencialidad: Garantizando la estricta confidencialidad y reserva de identidad del Oficial de Cumplimiento, tanto respecto de las responsabilidades que la Ley le asigna, como en lo relativo a los Reportes de Operaciones Sospechosas (ROS) que comunica a la UIF-Perú y a la investigación y procesos jurisdiccionales que en su momento se lleven a cabo en base a ellos.

debido cumplimiento de sus funciones y, en especial, en materia de prevención de lavado de activos y financiamiento del terrorismo.

Fuente: Capítulo 5 de la Resolución SBS N° 5765-2008 del 15 de agosto de 2008

13


No obstante, se cuenta con la definición de un conjunto de principios éticos, de conducta o de uso de datos personales, es común que las personas y organizaciones financieras no los adopten o cumplan. El comportamiento ético es necesario para que la sociedad y el mercado financiero funcionen de manera adecuada y ordenada.

Si existe todo esto, ¿por qué las personas actúan de manera poco ética? ¿por qué el público parece tener la percepción de que el sector financiero es más anti-ético que otros?

Asimismo, si las leyes permiten usar los datos de manera particular, ¿su compañía debería hacerlo? Las oportunidades que brinda la era digital y los datos, vienen con riesgos éticos que las entidades financieras aún no están administrando de manera efectiva, lo que podría generar daños a la reputación y desconfianza en los stakeholders de la compañía.

La Ley de Protección de Datos Personales establece los siguientes principios rectores para su correcta implementación:

1 Principio de legalidad: Tratamiento conforme a lo establecido en la ley y no por medios fraudulentos, desleales o ilícitos.

2 Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.

3 Principio de finalidad: Recopilados para una finalidad determinada, explícita y lícita. No debe extenderse a otra finalidad.

4 Principio de proporcionalidad: Tratamiento adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

5 Principio de calidad: Los datos deben ser veraces, y, actualizados y adecuados respecto de la finalidad para la que fueron recopilados.

6 Principio de seguridad: El titular debe adoptar medidas técnicas, organizativas y legales necesarias para garantizar la seguridad.

7 Principio de disposición de recurso: Se debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer los derechos de los titulares.

8 Principio de nivel de protección adecuado: Para el flujo transfronterizo, se debe garantizar un nivel suficiente de protección, equiparable a lo previsto por la Ley.

Fuente: “Guía de Inscripción de Bancos de Datos Personales” – Ministerio de Justicia y Derechos Humanos, 2014


El rol de la ética en las entidades financieras

Los problemas éticos de la industria financiera afectan a todos porque aunque no trabajemos en ella, podemos ser clientes. La conducta de mercado y transparencia son clave en la realización de sus operaciones, para su sostenibilidad y reputación; tanto a nivel sistémico como corporativo e individual.

15


En el Perú, una entidad financiera puede realizar operaciones de acuerdo a lo establecido por la Ley General del Sistema Financiero y del Sistema de Seguros, tales como recibir depósitos a la vista a plazo y de ahorros, otorgar créditos, sobregiros, entre otros. Las empresas pueden establecer libremente sus tasas de interés, comisiones y gastos para sus operaciones activas y pasivas y para los servicios que ofrecen.

Para el caso de la fijación de las tasas de interés se deberá observar los límites señalados por el Banco Central de Reserva. Las tasas de interés, comisiones, y demás tarifas que cobren, así como las condiciones de las pólizas de seguros, deberán ser puestas en conocimiento del público, de acuerdo con las normas de la Superintendencia de Banca, Seguros y AFP’s (en adelante, “la SBS”).

En este contexto, las empresas peruanas deben adoptar mejoras en sus procesos de decisiones, considerando la actualización de sus códigos de ética y políticas sobre el uso de los datos. Asimismo, definir principios y lineamientos para la adopción e implementación de prácticas de un buen gobierno corporativo que sirvan de guía para el accionar de los órganos de gobierno de la empresa sobre consideraciones éticas, tal como un Comité de Ética. La estructura del gobierno corporativo especifica la distribución de los derechos y responsabilidades entre los diferentes órganos de gobierno y grupos de interés, también provee la estructura a través de la cual se establecen los objetivos de la empresa, los medios para alcanzar estos objetivos, así como la forma de hacer un seguimiento de su desempeño. El Directorio y la gerencia deben asegurar razonablemente la adopción de las mejores prácticas relacionadas al gobierno corporativo y la ética.

Para introducir cierto orden, se deberá distinguir los siguientes aspectos de la ética a nivel sistémico, corporativo e individual:

Sistémico

Corporativo

Individual


Los aspectos sistémicos de la ética son preguntas que surgen acerca del sistema financiero, sobre el modelo económico y regulatorio. Para obtener información a nivel sistémico, EY realizó un estudio y analizó la existencia y el contenido de los códigos de conducta que están disponibles o son obligatorios a nivel mundial.

El estudio muestra que en menos de la mitad de los países presentados, existe un código de conducta formal disponible, sobre el cual las entidades financieras y microfinancieras se comprometen a estándares mutuamente acordados dentro del sector. Los códigos de conducta vienen en diversa formas. En Tanzania por ejemplo, cada entidad debe desarrollar su propio código de conducta. En el Perú, Bolivia y en la India el regulador requiere ciertas normas de conducta que se deben aplicar obligatoriamente.

En el Perú, la SBS busca que las entidades financieras adopten una serie de principios de conducta de mercado en la interacción con sus clientes, en donde se manifiesta: las prácticas de negocio respecto a la oferta de productos y servicios, la transparencia de su infracción y a gestión de sus reclamos.

Figura 1. Países estudiados respecto a la implementación de un código de conducta

Fuente: Protección del cliente en microfinanzas - EY

Sistémico

BoliviaPerú

CamboyaFilipinas

India

KeniaTanzania

AzerbaijánRusia

UgandaRuandaGhana

17


Los aspectos corporativos de la ética surgen sobre las entidades financieras y los principios que deben establecer en sus organizaciones.

Las entidades financieras deberán fortalecer sus políticas, procedimientos y códigos de conducta. Asimismo, deberán diseñar y establecer políticas de:

• Confidencialidad• Privacidad de datos personales• Uso de información privilegiada• Uso aceptable de las tecnologías• Independencia• Conflicto de intereses

Los aspectos individuales de la ética surgen dentro de una compañía a manera individual, sobre las decisiones, acciones o personalidad de los directores, gerentes, funcionarios o trabajadores de la entidad.

Es relevante que cada entidad financiera se asegure que todos sus directivos, gerentes y empleados se adhieren a sus normas de conducta y ética; no solo cuando se inicie la relación profesional, sino de manera periódica. Debe ser usado en la toma de desiciones y en las labores diarias del personal de la compañía.

Corporativo

Individual


Importancia del código de conducta en las organizaciones

Crear y comunicar eficazmente un código de conducta en las entidades financieras es una de las tareas principales si queremos prevenir problemas éticos en el futuro. Este código se crea con la finalidad de advertir a todos los colaboradores cuáles son los comportamientos que se esperan de ellos y las sanciones que podrían tener en caso de incumplimiento.

19


El personal debe cumplir con el Código de Conducta, las políticas y obligaciones profesionales al hacer comentarios verbales y escritos, incluyendo publicaciones en línea y por medio de correos electrónicos; especialmente, las relacionadas con la tecnología de la información y el intercambio de información. Los códigos de conducta generalmente cubren los siguientes aspectos:

• Aspectos regulatorios • Respeto a la integridad del mercado• Aplicación del secreto bancario• Conflictos de intereses• Prevención del lavado de dinero• Uso de la información confidencial• Respeto por la competencia• Responsabilidad de los directores,

funcionarios y empleados• Comité de ética

Los trabajadores deben ser conscientes de la manera en que sus actividades a través de sus cuentas personales de redes sociales pueden afectar la percepción de su independencia en relación con los clientes


Asimismo, es importante contar con una Política de Ética y Conducta, en adición al Código de Ética.

Ejemplo: Política de Ética y Conducta(1)

La Política de Ética y Conducta de la Compañía (en adelante, “la Política”) es un complemento al Código de Ética y representa la guía o marco de referencia obligatorio, de las normas de conducta e integridad profesional, que deben respetar los directores, gerentes y todo el personal de la compañía.

No se tolerará ningún tipo de comportamiento que viole o sea contrario al Código de Ética o a cualquier otra política o reglamento. La compañía espera de sus colaboradores la pronta notificación interna de violaciones al Código y la Política, al jefe inmediato superior, a las unidades de cumplimiento o, anónimamente a través del sistema de denuncias.

Consideraciones generales

• El contenido de la Política Corporativa de Ética y Conducta prevalecerá sobre las normas internas que pudieran contradecirlo, salvo que éstas establezcan requisitos de conducta más exigentes.

• En caso una gerencia disponga mayores restricciones en su unidad que las disposiciones de la presente política, prevalecerá la más exigente.

Prácticas laborales y de conducta

• El colaborador desarrollará una conducta profesional recta, objetiva, imparcial, independiente y honesta. Asimismo, demostrará siempre integridad, ética y transparencia en el ejercicio de sus funciones y responsabilidades, debiendo actuar sin anteponer los intereses propios a los de sus clientes, en beneficio de éstos y del buen funcionamiento del mercado en el cual participa la compañía.

Condiciones generales de trabajo

• Se considera indispensable que el colaborador, en el ejercicio de sus funciones, cumpla con las leyes y la regulación aplicables a la compañía. El colaborador tiene la obligación de mantener actualizado su conocimiento de la normativa legal que le resulte aplicable, incluyendo la normativa interna.

• El colaborador de la compañía:

• Deberá cumplir con la totalidad de las disposiciones pertinentes en cuanto a salud y seguridad en el trabajo.

• No deberá propiciar ni participar en rumores, críticas destructivas, tratamientos despectivos o humillantes hacia los demás.

• No otorgará, ni recibirá consideraciones especiales con respecto a las condiciones de trabajo de otro colaborador, sobre la base de relaciones familiares o personales. Todas las decisiones referentes al colaborador deben estar basadas en prácticas transparentes de gestión y no estar sujetas a vinculaciones familiares o de carácter amical.

• Las recomendaciones que personas vinculadas a la compañía, ya sea por propiedad, gestión o negocios, realicen para la contratación de personal, deben seguir el conducto regular y solo serán consideradas como una referencia de trabajo, sin que ello implique que dichas personas tengan alguna preferencia especial en su ingreso, en las condiciones de su contratación o reciban tratamiento distinto al que corresponda en el ejercicio del cargo.

No discriminación y no acoso

• El colaborador deberá conducir sus relaciones con los clientes, proveedores, intermediarios, solicitantes de empleo y otros colaboradores de la compañía, sin llevar a cabo prácticas discriminatorias con respecto a la raza, color, religión, sexo, nacionalidad, edad, discapacidad, estado civil u orientación sexual.

21


• No se permitirán las actitudes de acoso e intimidación, tanto de carácter sexual como de cualquier otro tipo, ya sea por parte o en contra de un inmediato superior jerárquico o gerente, compañero de trabajo, cliente, proveedor o visitante.

Abuso de sustancias

• Ningún colaborador podrá presentarse al trabajo o desempeñarlo encontrándose bajo la influencia de bebidas alcohólicas o drogas.

• Está prohibida la posesión, distribución, venta y consumo de drogas ilícitas en las instalaciones de la compañía o fuera de ella.

• Se prohíbe el consumo de alcohol en las dependencias de la compañía, con excepción de su consumo moderado en actividades institucionales, festividades o reuniones de camaradería autorizadas por la gerencia.

• Si la compañía considera conveniente solicitar al colaborador que se realice cualquier examen toxicológico, éste se encuentra en la obligación de realizarlo.

Activos de la compañía

Con la finalidad de salvaguardar los activos de la compañía, tangibles e intangibles: información, productos y servicios; así como los bienes de aquellos clientes y proveedores que estén bajo el control de la compañía, el colaborador deberá cumplir con estas obligaciones:

• Utilizar los activos de la empresa de forma correcta y apropiada para el desempeño de sus funciones, y en los casos excepcionales debidamente autorizados.

• No retirar mobiliario, equipo y suministros fuera de las instalaciones, a menos que esté autorizado expresamente por la gerencia.

• El colaborador acepta ceder a la empresa todos sus derechos relacionados con los inventos, conceptos, ideas o trabajos producidos dentro de la relación laboral.

• No se debe comprometer la integridad de los programas, datos de sistemas y documentos que constituyen los activos de información de la compañía. Se debe tener el mayor cuidado en protegerlos contra todo intento de utilización, modificación o beneficio para fines particulares.

• Se debe utilizar únicamente los programas u otros elementos informáticos que estén permitidos por las políticas de seguridad de información.

• Todo software que provee la empresa es adquirido legalmente, respetando las normas que regulan los derechos de autor. La duplicación sin licencia o uso de cualquier software no autorizado es ilegal y es considerado como un delito.

• Ningún sistema de la compañía podrá ser utilizado para transmitir textos o imágenes con contenido sexual o que atente contra la moral y las buenas costumbres, o que contengan cualquier material de carácter ofensivo, discriminatorio u hostil.

• Los sistemas de la compañía son para fines de negocios y las funciones asignadas a cada colaborador. Las actividades de comunicación para fines personales o privados, a través de estos sistemas, deben evitarse en lo posible. Su uso personal y privado debe ser razonable.

• Únicamente con fines de control de calidad y/o control del cumplimiento de la normativa legal e interna de la compañía, la compañía podrá reservarse el derecho de grabar las comunicaciones vía telefónica, correo electrónico o mensajería instantánea, efectuadas por los equipos que la compañía le ha asignado para el desempeño de sus funciones, así como de auditar el contenido de dichas grabaciones.

(1) Información resumida y pensada solamente como una guía general de referencia, tomada de una fuente pública de un banco regulado por la Comisión de Bolsa y Valores de Estados Unidos, en inglés, U. S. Securities and Exchange Commission comúnmente conocida como la SEC.


La era digital y los riesgos que enfrenta

2

23



La era y la transformación digital

Las nuevas tecnologías desarrolladas desde las últimas décadas del Siglo XX y en los inicios del Siglo XXI, están transformando la sociedad y los negocios, creando el potencial para nuevos problemas éticos.

25

2. La era digital y los riesgos que enfrenta |

La tecnología de la información no solo incluye el uso de computadoras de gran rendimiento y tamaño pequeño, sino también el desarrollo de Internet, de comunicaciones inalámbricas, de digitalización y otras numerosas tecnologías que permiten capturar, modificar y procesar información en formas nuevas y creativas.

Las nuevas tecnologías generan gran cantidad de cambios, como la creciente globalización y la significativa reducción de las distancias, el surgimiento de nuevas formas para comunicarse y transferir cualquier tipo de medio – películas, noticias, música, libros, correos – de manera instantánea de un lugar a otro. La aceleración del cambio genera que la vida de los productos se acorten y se tenga que inventar y comercializar nuevos productos aún más rápidos y la habilidad de nuevos mecanismos, cuyos beneficios y riesgos son impredecibles.

La transformación digital es mucho más que solo un asunto tecnológico, porque:

En otras palabras, la transformación digital necesita una agenda de cambio integral que se extienda por toda la organización. El punto de partida de una nueva iniciativa digital ya no consiste en mejorar las capacidades, productos y servicios existentes; en vez de ello, debería partir de la premisa de cómo hacer crecer el valor para los clientes.

La transformación digital es un desafío cultural, no un asunto tecnológico

Describe el proceso continuo de adaptación a las necesidades cambiantes de los clientes a través del uso de herramientas digitales—tales como los dispositivos móviles, redes sociales, la nube y Big Data— para innovar modelos de negocios, productos y servicios.

1

Crea una forma eficiente de entregar propuestas de valor digital en una organización que cada vez se basa más en la automatización de procesos y el procesamiento directo.

2

Depende de la cultura organizacional para impulsar la transformación con talento adecuado, incentivos y objetivos, además de nuevos enfoques para generar ideas y desarrollar nuevas iniciativas digitales.

3

En algunos países, para hacer frente a los cambios de esta era digital, las entidades financieras se han hecho más preguntas planas y ágiles. Algunas entidades se han transformado por completo y tienen nuevos canales digitales de comercialización basados en Internet.Estos desarrollos han forzado a las entidades a manejar un gran número de nuevos aspectos éticos, resaltando los relacionadas con cuestiones de riesgos.


Los productos deben ser realmente lo mejor para la relación con los clientes

La estructura organizacional tradicional de las instituciones financieras (IF) fue determinada según las líneas de producto y los procesos en lugar de centrarse en la relación con el cliente. Como resultado de ello, las IF han heredado un gran número de sistemas individuales, silos de datos y asuntos de gestión de datos los que hacen difícil la automatización, optimización y simplificación de procesos para dar paso a una experiencia del cliente consistente a lo largo de la empresa.

27


Esto también significa que se debe evaluar el éxito no solo basándose en los beneficios obtenidos por la adaptación de un producto o proceso, sino tomar en cuenta si el producto o proceso es realmente lo mejor para el cliente.

Ambos factores, tanto el tecnológico como el cultural, obstaculizan la habilidad de las instituciones financieras para cumplir con las expectativas del cliente sobre cómo una experiencia digital debería verse y sentirse.

Los clientes esperan que su experiencia sea intuitiva, simple, importante, segura e instantánea, que sea personalizada y ofrezca valor y la posibilidad de elegir. Estas exigencias, que hubieran parecido inverosímiles hace una década, están siendo cumplidas en otros sectores


Las IF poseen una gran riqueza en cuanto a datos de clientes, confían en criterios básicos de segmentación basados en el valor del cliente para la organización y las estadísticas demográficas tales como edad, género, ingresos y valor neto. Al usar estos datos, las IF pueden identificar grupos de clientes rentables y comenzar a construir una estrategia para enfocarse en estos segmentos; sin embargo, no generan conocimiento sobre lo que los clientes individuales realmente necesitan y lo que es importante en un determinado momento.

El punto es que los clientes no son un grupo homogéneo. La mayoría de ellos no comunica directamente lo que quiere y, aunque lo haga, probablemente cambie para cuando pueda ser lanzado al mercado.

Las IF necesitan ir más allá de una simple especulación sobre las necesidades del cliente y enfocarse en entender verdaderamente sus exigencias. Esto significa plantear diferentes preguntas y mirar a diferentes conjuntos de datos que den alguna pista de los comportamientos, actitudes y perspectivas de los clientes, y cómo estos cambian con el pasar del tiempo. Para liberar el valor de esos datos y hacer uso de los conocimientos en tiempo real, las IF necesitan desarrollar nuevas capacidades de gestión de datos y analytics.

Abordar las necesidades del cliente, no las estadísticas demográficas

Fuente: Premios a la innovación de IDC Financial Insights 2016.

Por ejemplo, una entidad financiera de Singapur hace uso de Big Data para entender las necesidades y el comportamiento del cliente con el fin de brindar una mejor experiencia en las llamadas telefónicas de su centro de asistencia e impulsar la eficiencia operativa. Basado en 3,5 millones de puntos de datos transaccionales, la IF creó grupos según la afinidad, comportamiento y opinión de los clientes para incrementar los ingresos de las ventas cruzadas, incentivar a los clientes a que utilicen canales de autoservicio y reducir las fallas en la gestión de demanda.

29


Hacer uso del diseño de “afuera hacia adentro”

Comprender el futuro de la interacción con el cliente

Inspirados por otros sectores, los principios de diseño están cambiando rápidamente en el sector de servicios financieros. Muchos entidades financieras están analizando las necesidades de los clientes usando métodos de “afuera hacia adentro”, como el mapeo de ruta de los clientes, grupos de discusión y pruebas del usuario final. Sin embargo, las IF deberían saber que estos métodos son vulnerables a las tendencias: el enfoque podría dirigirse hacia cierto segmento de clientes o el entrevistador podría guiar o malinterpretar los resultados.

Aunque un número creciente de clientes ya no desea ir físicamente a una sucursal, una gran parte de la base de clientes aún prefiere la interacción cara a cara con sus IF, según estudios realizados por EY. La frecuencia de las interacciones bancarias en todos los canales ⸺sean físicos o digitales⸺ está creciendo. Las IF han transformado la naturaleza de las transacciones en sus sucursales convirtiéndolos en servicios de gran valor, tales como la asesoría o las ventas, pero aún tienen problemas para incorporar sus sucursales a su estrategia general de difusión.

Para crear una experiencia omnicanal, las IF deben reevaluar sus canales independientes y de esta forma permitir que los clientes cambien de canales en todo momento según sus preferencias y exigencias regulatorias. En este entorno cada vez más remoto, los dispositivos móviles y data analytics serán los facilitadores clave para mejorar y personalizar la relación con el cliente. Entretanto, mientras los reguladores y los clientes se adapten a la banca que solo es digital, las sucursales aún jugarán un papel fundamental para las IF.

Cualquier diseño debe comenzar con el cliente y luego ir hacia atrás hasta llegar al producto o servicio


Crear un entorno operativo que impulse la productividad, la velocidad e innovación

Una de las causas del ritmo lento del cambio en el sector de servicios financieros es que los ejecutivos generalmente se enfocan muy poco en la transformación digital. Muchas iniciativas digitales introducen una capacidad digital al comienzo de un proceso, pero no tocan los procesos finales y la tecnología. Por ejemplo, una institución financiera podría hacer que un formulario de hipoteca esté disponible en línea, sin enfocarse en mejorar el proceso que demora dos semanas de trámite luego de llenar el formulario. Este resultado es un cambio cosmético sin impacto considerable en la experiencia de los clientes, en la productividad del personal, en los plazos de respuesta o en los costos.

31


Aspirar a más que solo cambios cosméticos requiere una renovación significativa en las operaciones, sistemas de middle office y back office, activos de datos y capacidades del personal para permitir una proposición coherente que involucre todo el proceso desde el comienzo hasta el final.

La transición hacia un nuevo modelo es compleja, costosa y consume mucho tiempo. Por ello, no es sorpresa que algunas entidades prefieran tomar un enfoque completamente nuevo, tal como la “IF digital dentro de una IF”, sea como una filial digital independiente o como un proveedor de servicios interno de la institución financiera “antigua”. Comenzar el diseño de una iniciativa digital desde cero, sin las limitaciones de las operaciones heredadas y la tecnología, permite una mayor innovación y apoya un cambio cultural. Lanzar y probar una plataforma digital en un nuevo mercado también reduce el riesgo para la organización ya existente. A pesar de que una plataforma independiente que solo es digital pueda eliminar ciertos asuntos heredados, enfrenta desafíos similares cuando se trata de disponibilidad de recursos humanos, disposición y captación de clientes, y monetización.

1. Construir una IF digital dentro de una IF

2. Cambiar la cultura para apoyar la transformación digital

El apoyo de los gerentes de alto rango es esencial para el éxito de la transformación digital. El cambio cultural requiere visión, la voluntad de romper con las tradiciones y explorar nuevas ideas, y una receptividad para permitir fallas.

La transformación cultural debe empoderar al personal con el fin de impulsar el cambio y desafiar el status quo con nuevas ideas. Una estrategia digital necesita infiltrarse en toda la organización para acabar con los silos organizacionales y las jerarquías, y de esta forma facilitar la colaboración entre áreas y el apoyo externo. También debe revisar las métricas de desempeño tradicional, y los modelos de incentivo y remuneración.

En cuanto a los indicadores clave de desempeño (KPI, por sus siglas en inglés) y los incentivos de ventas, el personal de primera línea solo recibe recompensa por ventas o por interacciones cara a cara, ya que esta solo se le puede dar a una persona. Como consecuencia, las personas tienen poca motivación para impulsar las ventas digitales. Motivar al personal para adoptar la nueva forma digital de hacer las cosas requiere incentivos que apoyen este cambio; por ejemplo, recompensar según la satisfacción del cliente, el esfuerzo del equipo y las ventas digitales en general. Dado que las IF necesitan menos personal operativo, los perfiles de puesto están cambiando: se necesitan nuevas capacidades, tales como experiencia en tecnologías emergentes, marketing digital, diseño y otros campos no tradicionales, para impulsar nuevas ideas.

Históricamente, la diversidad e inclusión no ha sido la fortaleza del sector financiero, pero necesitará mejorar. La capacitación y el desarrollo de capacidades son fundamentales para ayudar a que la fuerza laboral existente se adapte a las futuras exigencias.

Será interesante ver si a las entidades financieras que son solo digitales o solo están disponibles para dispositivos móviles, les va mejor con los clientes


La velocidad es un factor de éxito esencial para la era digital, ya sea acelerando el tiempo para promocionar nuevos productos y diseños, reducir los tiempos de los procesos o incrementar la capacidad de respuesta de los clientes.

Cuando la velocidad era solo una ventaja y no un factor de éxito fundamental, las IF confiaban en un enfoque estructurado y bien documentado para el desarrollo de softwares. Las distintas fases de un proyecto (análisis, diseño, codificación y prueba) se realizan de forma secuencial. Este enfoque lineal tiene la ventaja de crear proyectos que comienzan con una idea clara del resultado final, incluyendo la amplitud, costo y plazos del proyecto. Sin embargo, estos proyectos también tienden a ser extensos, propensos a fallas e inflexibles debido a que las pruebas y la retroalimentación del cliente son los pasos finales y los proyectos corren el riesgo de no satisfacer las necesidades de los clientes. Además, para realizar cambios, todo el ciclo del proceso tiene que repetirse, lo cual puede generar retrasos y reprocesos.

Por esta razón, estas metodologías están siendo reemplazadas por nuevos enfoques que son rápidos, flexibles y de diseño ágil. El proceso del diseño ágil es progresivo y comienza con una idea de diseño simple. El proyecto es dividido en pequeños módulos que se desarrollan al mismo tiempo y que se presentan a los usuarios regularmente para una retroalimentación. El trabajo de cada módulo se realiza semanal o mensualmente y al final se evalúan las prioridades del proyecto, se realizan las pruebas y se incorpora la retroalimentación. Esto permite que haya una retroalimentación continua de todas las partes durante todo el proyecto. No hay un procedimiento determinado. En vez de ello, los diseñadores responden a la retroalimentación recibida y realizan cambios a medida que el proyecto avanza.

3. Aumentar la velocidad en el mercado a través de nuevas metodologías

Ambas metodologías tienen fortalezas y debilidades, y deberían ser aplicadas selectivamente según los objetivos y los requisitos específicos del proyecto. Con el diseño ágil, muchas partes movibles están en juego, lo que hace que la gestión de proyectos sea más importante que nunca. Tener claridad sobre el valor del proyecto y sus objetivos es crucial para evitar múltiples repeticiones del ciclo. El cambio a la metodología ágil requiere un cambio en la mentalidad organizacional y un nuevo conjunto de capacidades del personal.

Algunos consideran al diseño ágil como el más apropiado para desarrollar herramientas front-end innovadoras, pero advierten que las organizaciones tienen que tener en claro donde es apropiado usar este enfoque y dónde no. En los proyectos que tengan interdependencias significativas con la infraestructura principal, los riesgos del enfoque ágil podrían ser mayores que los beneficios.

4. Hacer crecer el ecosistema de innovación

El sector de FinTech ha generado un despliegue significativo, tanto en términos de posible disrupción como de posibles asociaciones. Estos actores tecnológicos emergentes altamente enfocados pueden moverse, adaptarse y cambiar rápidamente, convirtiéndose en una fuente de innovación para el sector financiero y microfinanciero.

Las IF tienen una amplia gama de estrategias a su disposición para impulsar la innovación a través de la tecnología. Estas varían desde “esperar y ver” sin hacer nada, “copiar” sus ideas, “asociarse” para desarrollar una idea juntos, “comprar” una solución de forma tradicional o “adquirir” toda la startup para traer la innovación al interior de la organización. Las que opten por fusiones y adquisiciones tienen que saber la diferencia entre tratar con una entidad tecnológica consolidada y una startup.

33


Se debe considerar la ética en las estrategias para impulsar la innovación

Producto o idea

Organización Experiencia del sector

Investigación y desarrollo

Seguridad

Entidad tecnológica consolidada

• Evolución progresiva

• Amplio portafolio

• Productos evaluados y confiables

• Organización mediana o grande

• Responsabilidad por incumplimiento de un acuerdo de servicios

• Ingreso sostenible

• Comprensión profunda del sector

• Personal experto

• Puede integrarse a la mayoría de sistemas heredados

• Presupuesto para mejorar y mantener soluciones

• Adquisición de nuevas ideas

• Desarrollo de productos basado en estudios sobre el cliente y retroalimentación

Infraestructuras y expertos internos para gestionar:

• Riesgos

• Cumplimiento

• Seguridad

Startup • Innovación disruptiva

• Posiblemente en busca de desarrollar un producto basado en una idea

• Soluciones puntuales

• Pocas personas

• Su responsabilidad es limitada o inexistente

• No tiene ingresos sostenibles, solo capital de inversión

• Su comprensión limitada o inexistente (ejemplo: exbanquero)

• Posiblemente pueda integrarse a sistemas heredados

• Promete mejorar y mantener soluciones

• Es posible que su idea no comprobada no aborde un problema del sector

Comprensión limitada de:

• Riesgos

• Cumplimiento

• Seguridad

En este sentido, como parte de la estrategia para impulsar la innovación, es importante identificar los problemas éticos y los riesgos que se pueden derivar de los nuevos productos, de la transformación organizacional, de las inversiones en investigación y desarrollo, así como fortalecer los controles relacionados con la seguridad de la información.

Debemos comprender los principios y lo que el regulador requiere. Hacer lo correcto basándonos en el cliente, e innovar para agregar valor


Los riesgos que enfrenta la era digital

En algunos países para hacer frente a estos cambios tecnológicos, las organizaciones de negocios se han hecho más pequeñas, más planas y más ágiles. Algunas se modificaron por completo al entrar al comercio electrónico (comprando y vendiendo por Internet) y dejaron atrás sus organizaciones tradicionales, transformándose así en organizaciones basadas en Internet, que existen en gran medida en el ciberespacio. Estos nuevos desarrollos han forzado a las compañías a manejar un gran número de nuevos aspectos éticos.

35


Los aspectos éticos creados por la innovación y las nuevas tecnologías generan riesgos que se deben

administrar:

¿Cómo podemos identificar los riesgos de las nuevas tecnologías?

¿Los posibles beneficios pueden compensar los riesgos potenciales? ¿quiénes deben decidir?

¿Se tendrá una compensación justa por posibles pérdidas incurridas?

¿Son predecibles los riesgos de las nuevas tecnologías?

¿Qué tan grandes sonlos riesgos? ¿Puedenser reversibles?

¿Se conocen todos los riesgos y se ha consentido tomarlos?

¿Los riesgos se encuentran distribuidos de manera justa entre los distintos procesos y áreas de la compañía?


1 Protección de datos y privacidad

La compañía no verifica el acceso a los sistemas y aplicaciones de TI de manera adecuada, lo que puede generar violaciones y acceso datos confidenciales que puedan llegar a generar sanciones regulatorias y financieras; lo que puede afectar la confianza del cliente.

2 Redes sociales La compañía puede llegar a ver afectada su reputación, la de sus clientes y empleados; así como su capacidad de hacer negocios al no respetar sus derechos a la confidencialidad y a la privacidad. Esto se puede generar porque no se han diseñado políticas o reglamentos para regular el uso apropiado de las actividades en línea o en redes sociales, tales como blogs y sitios de web personales, Facebook, LinkedIn, Instagram, Snapchat, entre otros.

3 Seguridad cibernética (Cybersecurity)

La compañía no puede prevenir o detectar amenazas cibernéticas que se generan por el uso de canales digitales o por el uso del Internet. Este riesgo puede llevar a que se materialicen fraudes, se genere mayor desconfianza de los clientes, llegar a contar con sanciones regulatorias, responsabilidades legales y dañar la reputación de la compañía.

4 Gestión de programas

La compañía no tiene buenas prácticas de gestión de programas, lo que afecta su capacidad para entregar programas y proyectos de TI, dentro del presupuesto, fechas y de acuerdo con los beneficios esperados y requeridos.

5 Desarrollo de aplicaciones

El proceso de desarrollo de aplicaciones de la entidad no incluye la recopilación y validación de los requerimientos del negocio, criterios de prueba; así como no se monitorean los tiempos y recursos utilizados, lo que resulta en aplicaciones que no satisfacen las necesidades del negocio. Este riesgo se aplica tanto a clientes internos como a externos.

6 Gobierno de datos y gerencia

La compañía no define una estrategia para la gestión de datos en la empresa, incluida la arquitectura de datos, la integración de datos o la gestión de metadatos para su uso adecuado respecto al análisis, almacenamiento o a su intercambio apropiado.

Principales riesgos y aspectos éticos a considerar

Descripción general del riesgo

Principales riesgos en la era digital que enfrentan las entidades financieras:

37


7 Integridad de datos

La compañía no mantiene los protocolos de integridad de sus datos para mantener la integridad y accesibilidad de sus datos, comprometiendo los datos cuando estos son capturados, procesados, almacenados, resumidos o informados por los diversos sistemas de la compañía.

8 Calidad de datos La compañía no utiliza datos financieros y relacionados riesgos que sean de alta calidad dentro de sus modelos, lo que puede tener un impacto en la precisión y la integridad de las estimaciones financieras y de riesgos. Esto podría llegar a tener un efecto material adverso sobre la calidad de la gestión de riesgos.

9 Infraestructura y arquitectura

La compañía no tiene una infraestructura de TI flexible y escalable para capturar, retener y transferir datos en un entorno seguro y confiable que satisfaga las necesidades del negocio a un costo razonable, lo que resulta en una infraestructura de TI que no cumple con los requisitos de seguridad para el logro de objetivos actuales y futuros de la compañía.

La compañía no aborda sistemáticamente la infraestructura de TI dentro de la organización o no integra adecuadamente los sistemas heredados, lo que resulta en una infraestructura de TI incapaz de respaldar el logro actual y futuro de los objetivos comerciales estratégicos.

La entidad financiera no cuenta con un mecanismo para monitorear los trabajos en batch o rutinarios para enfrentar los problemas tecnológicos de manera oportuna, lo que puede generar transferencias de datos incompletas o inexactas, errores e incidentes que pueden pasar desapercibidos y sin resolver.

10 Confiabilidad y recuperación de TI

La compañía no tiene la capacidad de recuperar datos críticos, programas, aplicaciones y capacidades de procesamiento de datos de manera oportuna para minimizar las posibles interrupciones del negocio, lo que genera que los datos no se encuentren disponibles para los usuarios cuando estos sean necesarios.




11 Seguridad de TI La compañía no prueba ni monitorea sus sistemas en busca de vulnerabilidades o accesos inapropiados, lo que resulta en una administración inadecuada de identidades y accesos; así como en la falta de protección contra posibles ataques mediantes virus o sabotajes.

12 Gestión de la propiedad intelectual y del conocimiento

Las prácticas de documentación de la compañía (por ejemplo, generación, almacenamiento, retención, recuperación, distribución, divulgación y destrucción de documentos electrónicos o físicos) no protegen sus intereses, amenazando su capacidad de capturar, institucionalizar y proteger fuentes de información, el conocimiento y compromisos (por ejemplo, acuerdos de confidencialidad), así como fallas en la protección de los derechos de propiedad de las bases de datos de la compañía.

13 Gestión de requerimientos de TI

La compañía no cuenta con personal o con los recursos necesarios para cumplir con sus objetivos comerciales debido a que existe un proceso ineficaz para priorizar las actividades de TI en aquellas que impactan significativamente el logro de los objetivos del negocio.

La organización de TI no atiende sus iniciativas y actividades críticas, por lo que no hay incumplimientos sucesivos o poca capacidad para gestionar proyectos que contribuyan al logro de los objetivos relevantes de la compañía.

14 Computaciónen la nube(Cloud computing)

La compañía no administra los compromisos de computación en la nube de manera efectiva, lo que resulta en:

• Posibles incumplimientos de los acuerdos de nivel de servicio, lo que resulta en una inadecuada arquitectura en la nube o problemas de implementación.

• Mayores riesgos de que los sistemas de la compañía no funcionen con el sistema del proveedor.

• Mayores riesgos legales y regulatorios debido a la forma en que se maneja la información en la nube.

• Mayores riesgos sobre la privacidad y seguridad de la información en torno a la confidencialidad, integridad y disponibilidad de los datos.

• Una inadecuada gestión del cambio dentro de la compañía.



39


15 Gestión de dispositivos digitales ymóviles

La compañía no tiene políticas sobre dispositivos móviles (por ejemplo sobre tecnología digital o móvil) lo que resulta en:

• Posibles pérdidas de información comercial importante.

• Posibles amenazas a la seguridad, dada la variedad de dispositivos, sistemas operativos y vulnerabilidades de firmware. El firmware es el programa informático que establece la lógica que controla los circuitos electrónicos de un dispositivo móvil. Es el software que maneja físicamente al hardware del dispositivo.

• Posibles incumplimientos de las regulaciones sobre privacidad a medida que los empleados viajan con dispositivos móviles.

• Líneas grises en torno a la privacidad y supervisión del uso personal o bancario del dispositivo móvil.

16 Cambiotecnológico

La compañía tiene problemas para aceptar el cambio tecnológico, lo que no le permite mantenerse al día con los competidores y disruptores en el mercado (por ejemplo, canales de redes sociales, banca móvil, blockchain, entre otros). El impacto también podría llegar a ser financiero a no adoptar nuevas tecnologías que optimicen costos o generen eficiencias.

17 Gestión de licencias de software

La compañía no supervisa adecuadamente sus licencias de uso de software, lo que resulta en posibles incumplimientos de contratos, tales como contar con más usuarios que licencias compradas o más licencias que usuarios.

18 Revisión de las políticas de tercerización de TI

La compañía no supervisa o controla adecuadamente sus proveedores, lo que podría generar a que la información del cliente, o las infraestructuras y servicios críticos, no estén adecuadamente protegidos. También pueden ser vulnerables a ataques cibernéticos y otros eventos de seguridad de la información que pueden tener un impacto severo para la compañía.



Numa Arellano - Socio de FSO de EY Perú

“El desafío de las instituciones financieras es fortalecer sus procesos de administración de riesgos, y considerar en su tratamiento los aspectos éticos que enfrentan.“


La ética de los datos

3

41

3. La ética de los datos |


El hecho de que las leyes permitan usar los datos de maneras particulares ¿su compañía debería hacerlo?

Luego de 10 años desde que se dijo “los datos son el nuevo petróleo”1, la fiebre por el nuevo petróleo está ganando impulso. Las empresas compiten para crear nuevos mercados y modelos de negocios; y descubrir nuevos conocimientos sobre sus clientes para obtener mayores ventajas competitivas.

Dilemas digitales para siglo XXI

(1) Clive Humby, 2006 – http://ana.blogs.com/maestros/2006/11/data_is_the:new.html.

43


¿Por qué hay tanto crecimiento de los datos?

Hay numerosos factores, como el uso de teléfonos inteligentes, máquinas interconectadas, interacción social en línea; así como por el menor costo de recopilación y uso de datos. Los datos pueden ayudar a determinar las preferencias individuales, lo que gusta y lo que no gusta; y se pueden inferir los comportamientos en diferentes contextos. Por lo tanto, éstos son valiosos.

Sin embargo, las oportunidades que brindan los datos vienen con riesgos éticos. Buscar el uso correcto podría ser una ventaja competitiva y promover el crecimiento. Por el contrario, hacer un uso inadecuado podría generar daños a la reputación y generar desconfianza en los stakeholders de la compañía, lo que afectaría los resultados de una manera significativa.

El impacto de esta fiebre digital no ha sido del todo positiva. Los activistas de la privacidad de los datos critican el desequilibrio de poder entre los gigantes de la tecnología y los usuarios; y la distribución asimétrica del valor económico generado a partir de los datos. Además, apuntan a la falta de elección y transparencia sobre cómo se usan los datos personales de una persona y, por lo tanto, cómo se están afectando la privacidad de las personas, para buscar mayores ganancias. Por ejemplo, los términos y condiciones de los servicios en línea pueden ser difíciles de entender para los consumidores, sobre el uso de los datos, y pueden ser “obligados” a tomar una decisión binaria sobre aceptarlos (y poder acceder a la tecnología) o rechazarlos y ser excluidos.

Las leyes establecen una serie de requisitos que las empresas deben cumplir, con respecto al uso de datos, particularmente en lo que se refiere a protección de datos, marketing, publicidad y ciberseguridad. Sin embargo, el cumplimiento legal es solo un estándar que una empresa debe considerar con respecto al tratamiento de los datos. De hecho, los rápidos cambios en la tecnología, así como el crecimiento exponencial en el volumen de datos generan nuevos usos y riesgos, que las leyes por lo general no abordan.

Las compañías deben estar bien asesoradas para evaluar el punto de vista ético en sus decisiones sobre el uso de los datos de los clientes


En este sentido, la alta dirección y gerencia de las compañías deben tener una respuesta clara a la pregunta:

“Solo porque podemos hacerlo, ¿deberíamos usar los datos?”

Es importante saber cómo y por qué la alta dirección y gerencia deberían formar su propia posición sobre la ética de datos en el contexto de su propia experiencia y objetivos colectivos. En EY, hemos desarrollado herramientas, tales como Data Ethics Navigator Tool, para ayudar a las compañías a considerar cómo deben actuar en relación con la ética de datos, después de considerar los dilemas y riesgos de sus negocios.

Un punto de vista sobre la ética de datos permitirá a las compañías aprovechar sus datos al implementar medidas prácticas para mitigar los riesgos y generar valor sostenible a largo plazo.

45


AutoevalúaContra un conjunto de

dilemas morales e intercambios.

SegmentaLos usuarios de acuerdo con su actitud hacia la ética (en función de sus respuestas a los dilemas e intercambios), teniendo en cuenta las dimensiones económicas y sociales.

ConsideraUn conjunto de acciones e iniciativas para la 'hoja de

ruta' de ética de datos, que se pueden adaptar en función del propósito, estrategia comercial y

modelo operativo de la compañía.

PriorizaLas acciones, iniciativas y programas de trabajo basados en su impacto y urgencia.

1 2

3 4

¿Qué es la ética de datos?

Son los estándares éticos y morales aplicados por la compañía para la adquisición, almacenamiento, procesamiento y monetización de datos.

¿Por qué es importante?

• Es un elemento diferenciador para la industria financiera en todas las etapas de madurez

• Ayuda a comprender los dilemas morales que sustentan la ética de datos. Esto permite:

• Comprender y mitigar los riesgos de datos que podrían afectar la reputación de la compañía.

• Impulsar la confianza de las partes interesadas, liberando el valor de esa confianza en un mundo digital hiper-conectado.

• Equilibrar las expectativas de los clientes sobre la privacidad de los datos con oportunidades comerciales.

¿Qué ofrece Data Ethics Navigator?

• Un proceso de autoevaluación basado en una serie de dilemas morales e intercambios.

• Categoriza al usuario en un "segmento" (que denota su actitud hacia la ética de datos).

• Proporciona un conjunto de acciones recomendadas, iniciativas y proyectos basados en ese segmento para crear una 'hoja de ruta' de ética de datos.

Autoevaluación y generación de hoja de ruta

Data Ethics Navigator Tool


La ética de los datos examina las posibles interpretaciones morales de la conducta de la compañía al procesar los datos y actúa como una brújula para guiar la toma de decisiones. Esto va más allá del cumplimiento legal ya que no todo lo que es legal puede decirse qué es ético. Nuestra opinión es que a medida que aumenta la conciencia de la forma en que se analizan los datos, las consideraciones éticas podrían impulsar el sentimiento del consumidor de formas nunca antes vistas.

Importancia y ventajas de ser ético con los datos

47


En la práctica, no siempre es fácil para una empresa decir con confianza qué es y qué no es ético. Dado que la herramienta clave detrás de hacer juicios éticos es la lógica, la ética de datos proporciona una forma de analizar un tema difícil relacionado con la emoción, el juicio y el prejuicio mediante el uso de la lógica y la razón.

Creemos que uno puede decir que un curso de acción particular es “bueno” o “malo”, y al mismo tiempo reconoce que hay muchas perspectivas diferentes, ninguna de las cuales es “correcta” o “incorrecta”. Depende de dónde estás cuando consideras las compensaciones

como “morales” como el bien mayor frente a la persona, y a sus ingresos “morales” frente a las elecciones individuales.

Del mismo modo que las personas tienen diferentes perspectivas, lo que se considera “ético” puede ser diferente para cada empresa.

Aplicar las compensaciones “morales” cuando se consideran cuestiones estratégicas es clave, en el contexto de la experiencia y los objetivos colectivos de una empresa. Esto ayudará a la compañía a desarrollar su propio punto de vista sobre la ética de datos.

Las ventajas de ser ético con los datosTener una estrategia de ética para los datos a largo plazo, tiene el potencial de agregar valor a la compañía.

Una estrategia sólida de datos que incorpore consideraciones de ética de datos, podría ayudar a generar confianza a largo plazo y proporcionar una ventaja competitiva. Por ejemplo, si bien una política de privacidad de aplicaciones móviles aceptada puede permitir que una empresa recopile datos sobre los movimientos de los usuarios, incluso cuando no utiliza la aplicación, cuando esta práctica se revela a los usuarios podrían tener cierta preocupación y desconfianza.

Crear y mantener la confianza de sus clientes, empleados e inversionistas

En el contexto de los datos, no solo las infracciones de ciberseguridad pueden dañar la reputación. Una percepción negativa de cómo una empresa trata los datos de las partes interesadas puede causar un daño de marca desproporcionado y prolongado. Por ejemplo, es posible presentar a los usuarios precios diferentes para productos o servicios basados en su sistema operativo móvil. Sin embargo, tales estrategias de precios pueden ser consideradas injustas por los consumidores.

Proteger el riesgo reputacional

1 2

3 4

Existen numerosas áreas en las que las empresas comúnmente invocan estándares que van más allá de los requisitos impuestos por la ley, como las políticas anti soborno y anti esclavitud. Las empresas también deberían considerar si es apropiado que tengan ética incorporada en su estrategia de datos y procesos de gestión de la información. Existe un caso para incorporar los datos como un activo para la presentación de informes de sostenibilidad corporativa y la gestión de ese activo de una manera ética. Por ejemplo, el Consejo de Normas de Contabilidad de Sostenibilidad (SASB) ya incluye la seguridad de los datos y la privacidad del cliente como cuestiones materiales de sostenibilidad.

Ayudar a completar la estrategia de Responsabilidad Social Corporativa (RSC)

Una posición coherente sobre la ética de los datos puede ayudar a las empresas a tomar decisiones sobre cómo desbloquear el valor de los datos para el presente y para el largo plazo. Aunque debe tenerse en cuenta que hay una serie de casos en los que se ha reconsiderado la toma de decisiones a corto plazo, cuando los efectos a largo plazo se han vuelto evidentes. Por ejemplo, una institución financiera revirtió su decisión de compartir información sobre los hábitos de gasto de los usuarios, cuando estaba claro que esto podría afectar los ingresos futuros si los usuarios optaban por usar otros métodos de pago en rechazo de estas prácticas comerciales.

Tomar mejores decisiones a largo plazo basado en la ética de los datos


La ética le brinda al Directorio y a la gerencia la oportunidad de adoptar una visión a largo plazo al tomar decisiones desafiantes en cuanto al uso de datos. Después de todo, esto es lo que los stakeholders demandan cuando piden un buen gobierno corporativo.

¿El Directorio y la gerencia deben tomar decisiones sobre la base de la ética de datos?

49


Se requiere que los líderes de las compañías donde invierten no solo informe sobre los resultados trimestrales, sino que proporcionen información de valor a largo plazo.

Asimismo, los nuevos reglamentos han aumentado la atención de los Directorios hacia el uso, privacidad y seguridad de los datos. Una gran cantidad de nuevas exigencias cibernéticas y de privacidad han llamado la atención de los Directorios y han abierto debates sobre el gobierno de datos para la inclusión del uso de datos, consideraciones de privacidad, y la seguridad de la información.

Las leyes y los reglamentos responsabilizan a las compañías y a sus Directorios por sus infracciones y fallas en el cumplimiento relacionado con los datos.

La alta dirección y gerencia deben tener conversaciones de alta calidad en sus juntas y resolver los problemas éticos subyacentes de sus decisiones de negocios

La alta dirección y gerencia deben aprovechar su propia experiencia y conocimiento colectivo que reside dentro de su compañía, para poner en práctica la ética de datos. Debido a la naturaleza generalizada de los datos, esta estrategia podría ser relevante para muchos elementos de un negocio, en particular, al momento de:

• Articular el propósito, la visión y la marca de la compañía.

• Tomar decisiones sobre qué datos se requieren y por qué, cómo se monetizan, qué inferencias se realizan sobre los datos analizados; y si el valor de los datos se redistribuye a los stakeholders.

• Implementar una cultura interna basada en la ética de datos o en la gobernanza moral de los datos (código de conducta sobre la ética de datos y sobre la gobernanza moral de datos).

• Desarrollar servicios, nuevas funcionalidades y capacidades.


¿Cómo dar vida a la ética de datos?

Una compañía que tiene una visión clara de qué conducta se considera ética es capaz de:

• Establecer “líneas rojas” que no cruzará cuando use datos (no importa si son legales hoy).

• Evaluar los posibles riesgos éticos de tratar los datos de cierta manera.

• Aumentar la conciencia dentro de la compañía con una política de ética de datos, y tener una base clara para tomar decisiones desafiantes sobre el tratamiento de los datos.

• Desarrollar las bases para buen uso de la inteligencia artificial (AI, por sus siglas en inglés), donde algunas decisiones eventualmente se moverán de las personas a las máquinas. Como la AI se basa en datos, las personas necesitarán entrenar a las máquinas para que tomen decisiones dentro de parámetros éticos aceptables.

Hemos explorado el pensamiento y los conceptos detrás de una gama de dilemas digitales para permitir a la alta dirección y gerencia articular su posición ética, decidir lo que consideran qué es lo correcto y proporcionarles las herramientas para formar un enfoque estratégico que sea moldeado por ellos.

51


Determinando los riesgos y beneficios de cómo se guardan los datos

Las instituciones financieras guardan grandes cantidades de datos y son cada vez más capaces de analizar y utilizar los datos en formas que pueden ser muy valiosas para el marketing, la personalización de productos y otros fines. Sin embargo, los asuntos de responsabilidad y seguridad relacionados con la conservación de esos datos están generando preguntas sobre las ventajas y desventajas relativas.

Si las instituciones continúan almacenando y utilizando grandes cantidades de datos, una pregunta importante es: ¿Dónde se deberían

guardar los datos y qué limitaciones se tendrán para mover los datos? Profesionales en analítica y seguridad coinciden en que centralizar los datos en pocos lugares crea grandes ventajas, pero también riesgos. La autoridad nacional de protección de datos personales y la SBS cumplen un rol importante sobre el tratamiento de los datos personales. Estos enfrentan dos consideraciones importantes. Una es el grado de conflicto entre la regulación bancaria y la de datos. La segunda ⸺y la más amplia⸺ consideración es que la discrepancia en las reglas locales generará nuevos riesgos y oportunidades para instituciones financieras.


Muchos de los aspectos éticos y riesgos que han creado las nuevas tecnologías de la información se relacionan con la protección de datos personales y con la privacidad. Las tecnologías permiten recolectar información detallada de individuos en una escala que antes no había sido posible. Tienen el poder de vincular rápidamente esta información con otras bases de datos que contienen información financiera, historial de compras, direcciones, números telefónicos, historial de créditos, entre otros, y filtrar, ordenar o recuperar cualquier parte de esta información.

Aspectos regulatorios

53


En el Perú desde Mayo 2015, las entidades financieras deben cumplir con la Ley N° 29733 “Ley de Protección de Datos Personales”, el objetivo de esta ley consiste en velar por el derecho fundamental a la protección de datos personales, a través de su adecuado tratamiento. Esta aplica tanto a las instituciones privadas como a las públicas.

La “Ley de Protección de Datos Personales” se basa en el derecho fundamental a la protección de datos personales que toda persona tiene y en controlar la información que decide compartir con terceros, así como el derecho a que esta información sea utilizada apropiadamente

siempre y cuando cuente con la aprobación del dueño de los datos.

Un concepto que se encuentra muy relacionado a la “Ley de Protección de Datos Personales” es la de banco de datos personales. Se define al banco de datos personales como: el conjunto organizado de datos personales, automatizado o no, independiente del soporte que se encuentren, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.1

“Las empresas deben identificar potenciales conflictos de intereses que surjan dentro de los propios órganos de gobierno y gestión de la empresa. Asimismo, deben implementar políticas y procedimientos para su tratamiento, seguimiento y control”.Fuente: Artículo 18 de la Resolución 272-2017 SBS

Fuente: Artículo 19 de la Resolución 272-2017 SBS

“Las empresas deben establecer los sistemas internos apropiados que faciliten la denuncia oportuna e investigación de las actividades no autorizadas, ilícitas, fraudulentas y otras prácticas cuestionables definidas por la empresa, identificadas por cualquier trabajador o por alguna persona que interactúa con ésta. Dichas actividades deben ser reportadas a la unidad de auditoría interna o unidad organizativa encargada de su gestión, para lo cual la empresa debe implementar procedimientos que permitan mantener la confidencialidad del denunciante. En el caso de los hechos significativos, la unidad de auditoría interna, bajo responsabilidad, debe comunicar a la SBS, conforme con lo establecido en el reglamento de auditoría interna”.

(1) “Guía de inscripción de Banco de Datos Personales” - Ministerio de Justicia y Derechos Humanos, 2014.


Los datos personales pueden recibir distintos tipos de tratamiento entre los que se destacan: recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma que facilite el acceso, correlación o interconexión de los datos personales.

Supervisar la administración y actualización del Registro Nacional de Protección de Datos Personales (RNPDP)

Resolver las reclamaciones sobre los derechos de acceso, rectificación, cancelación y oposición.

Emitir opinión técnica respecto de los proyectos de normas que regulen los datos personales y emite las directivas.

Las infracciones que una entidad financiera puede recibir son:

Leves Graves Muy Graves

0,5 UIT 0,5 UIT <= S <= 50 UIT 50 UIT <= S <= 100 UIT

• Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares.

• No entender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales reconocidos en el título III, cuando legalmente proceda.

• Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección de Datos Personales.

• Dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente ley o incumpliendo sus demás disposiciones o las de su reglamento.

• Incumplir la obligación de confidencialidad establecida en el artículo 17.

• No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos Personales.

• Crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la presente Ley o su reglamento.

• Suministrar documentos o información falsa o incompleta a la Autoridad Nacional de Protección de Datos Personales.

• No cesar en el tratamiento ilícito de datos personales cuando existiese un previo requerimiento de la Autoridad Nacional de Protección de Datos Personales para ello.

Junto a la publicación de la ley se creó la Dirección General de Protección de Datos Personales (DGPDP), que depende del Despacho Viceministerial de Derechos Humanos y Acceso a la Justicia del Perú. Entre las tareas que se le han otorgado están las de:

1 2 3

55


Asimismo, con relación a la Ley Nº 29733 – Ley de Protección de Datos Personales, la Autoridad Nacional de Protección de Datos Personales ha elaborado una directiva de seguridad que es importante que las entidades financieras la revisen e implementen a fin de consolidar e institucionalizar un adecuado nivel de protección de datos personales en los sistemas de la compañía. Algunos aspectos de lo que indica la referida directiva son los siguientes:

Política de contraseñas

Los sistemas que tratan información personal deben cumplir un estándar mínimo de contraseña.

Políticas de contraseñas no estandarizadas (solo se centran en sistemas críticos obviando sistemas web, directorio activo, sistemas de marcación, etc.)

Las contraseñas deben tener como mínimo 8 dígitos, alfanuméricas y contener un carácter especial.

Complejidad de contraseña muy débil (passwords simples o simplemente no son requeridos).

Se debe bloquear a los usuarios tras 5 intentos fallidos de autenticación cuando el sistema está expuesto en un entorno público.

No se bloquean accesos por intentos fallidos de autenticación.

Almacenar las contraseñas cifradas cuando se utilice un servidor de autenticación.

Las contraseñas no se almacenan cifradas en las bases de datos o no se consideran los servidores y bases de datos de los sistemas que tratan información personal.

Revisión de perfiles de usuarios

Se deben revisar los accesos de los usuarios en todos los sistemas que tratan información personal.

Solo se realizan revisiones de accesos de usuarios en los sistemas financieros.

La frecuencia depende de las políticas y debe ser como mínimo semestral.

No existe una política clara donde se detalle la frecuencia y los responsable de la revisión.

La revisión debe generar un registro que sirva como evidencia.

No se tiene un registro de la revisión realizada.La revisión de accesos solo la realiza el área de TI de la compañía.

Acceso a los bancos de datos

Banco de datos básicos o simples: Almacenar el banco de datos en un gabinete con llave.

Muchos bancos de datos se almacenan en cajas físicas.

Solicitado por Directiva Riesgos que enfrentan las entidades


Banco de datos básicos o simples: usuarios deben estar identificados y usar validaciones por contraseña.

Colaboradores comparten usuarios en los sistemas.

Banco de datos Intermedio o mayor: Ubicar el banco de datos en un lugar aislado con un mecanismo de seguridad.

No existen procedimientos para el acceso a los centro de datos.

Banco de datos Intermedio o mayor: Usuarios deben tener un identificador único y se debe contar con mecanismos para restringir el acceso a información no autorizada.

Gestión de usuarios

Tener un registro de los accesos otorgados a los sistemas de la compañía.

Los sistemas tienen los logs de auditoria desactivados.

Mantener un registro de los accesos a los bancos de datos.

No existe un registro de los accesos otorgados a los usuarios

El titular del banco de datos debe asignar o retirar los privilegios a los usuarios con acceso a los bancos de datos.

No existe un procedimiento para la gestión de usuarios.

Traslado de información

Los datos contenidos en soportes informáticos deben trasladarse previa encriptación.

No se tiene una cultura de encriptar respaldos.

La información en medios removibles debe ser eliminada de forma segura.

La compañía no posee herramientas para la eliminación segura de información.

Debe existir un registro donde se autorice el traslado de información.

Se traslada información fuera de la compañía sin autorización.

La información transmitida electrónicamente debe ser protegida.

Los correos electrónicos con datos personales enviados fuera de la compañía no se encuentran cifrados.

La compañía no posee una herramienta para cifrar correos electrónicos.

Creación y restauración de respaldos

Realizar respaldos de los datos personales. No se realiza un respaldo de todos los sistemas que tratan datos personales (por ej. portales web).


57


Realizar pruebas de restauración de respaldos. La compañía no realiza pruebas de resturación de los respaldos generados.

Tener la autorización de los encargados de bancos de datos para generar y restaurar los respaldos.

Los encargados de los bancos de datos no autorizan la restauración de los respaldos.

Almacenar los respaldos en un lugar distinto al ambiente principal de los bancos de datos.

Los encargados de los bancos de datos no autorizan la restauración de los respaldos.

Los respaldos deben de estar cifrados. No se tiene una cultura de encriptar respaldos.

Gestión de incidentes

Todo evento que afecte la confidencialidad, integridad y disponibilidad de los datos personales debe ser reportado al encargado del banco de datos.

No existe un registro de incidentes y problemas en la compañía.

El titular del banco de datos personales debe informar al titular de datos los incidentes que afecten sus derechos.

La compañía no posee un plan de escalamiento adecuado para el tratamiento de incidentes y no posee un plan de comunicaciones para informar al titular de datos sobre los posibles incidentes.

Flujo transfronterizo de información

El importador de datos personales debe implementar las medidas de seguridad definidas por el emisor.

La compañía envía información al extranjero sin considerar medidas de seguridad mínimas.

La aceptación de la implementación de las medidas de seguridad por parte del receptor debe establecerse por escrito mediante cláusulas contractuales.

La sede ubicada en Perú no posee un contrato con la sede global. El contrato con el proveedor al que se le envía la información no contempla las medidas propuestas por la Ley de Protección de Datos.

Auditoria sobre el cumplimiento de la auditoria

Realizar una auditoría sobre el cumplimiento de la directiva

No se realizan este tipo de auditorías.

Los resultados de la auditoría deben iniciar la implementación de acciones correctivas.

Se realizan auditorías sin considerar la clasificación del banco de datos y no se detalla un plan de acción para superar las observaciones.



El uso de los datos en formas éticas y técnicamente compatibles con los stakeholders o los inversionistas, es la forma más apropiada de administrar los riesgos de la compañía. La alta dirección y gerencia deben considerar cómo “lo ético” en sus decisiones tienen impacto en la percepción del negocio. La mayoría de funcionarios dedicados al cumplimiento normativo manifiestan que “cumplimiento” no solo se trata de obedecer la ley, sino también de cumplir con estándares y principios éticos.

¿Por qué no essuficiente el cumplimientode la ley?

59


Se espera que la alta dirección y gerencia tengan posiciones éticas claras y que los stakeholders valoren estas acciones. Por ejemplo, hay numerosos casos en que la alta dirección se ha visto obligada a retroceder en aumentos remunerativos de sus principales ejecutivos, porque los aumentos pueden ser percibidos como no éticos por los stakeholders de la compañía.

Desde una perspectiva corporativa, se podría argumentar que lo realmente importante para las empresas, es actuar por el interés de sus accionistas y este interés es la búsqueda de mayores ganancias. Sin embargo, esta es una visión limitada, que se centra solo en perspectivas de corto plazo. Las empresas forman una parte importante de la sociedad y de las comunidades. ¿Por qué no tener una agenda de Responsabilidad Social Corporativa (RSC)? Algunos dirían que estas agendas se persiguen por razones de marketing, pero el recurso y el compromiso de los programas de RSC pueden ayudar significativamente al crecimiento sostenible de la empresa. La gran mayoría de las organizaciones no solo dan cumplimiento a sus obligaciones regulatorias y legales, sino a sus compromisos éticos y de RSC.

Sin embargo, en aspectos tecnológicos las leyes casi siempre van a más lento. Por ejemplo, las normas sobre privacidad aún siguen generando cambios en el uso de mensajes, mensajes de voz sobre protocolos de Internet y aplicaciones de correo electrónico, que aún no han sido recogidas por las leyes actuales sobre privacidad y protección de datos personales.

En consecuencia, si bien las leyes y regulaciones van algo rezagadas, las empresas pueden verse tentadas en “aprovechar” las aparentes lagunas en las regulaciones actuales para generar mayores ganancias por el uso inapropiado de los datos personales. Sin embargo, esto puede afectar la confianza del cliente y generar graves daños a la marca a largo plazo o incluso alguna sanción regulatoria. Por ejemplo, cuando las organizaciones han cruzado las “líneas grises” y los reguladores están aplicando sanciones por violaciones a los derechos a la privacidad, la reputación de la compañía se puede ver seriamente afectada.

Por supuesto, las empresas y aquellos que las dirigen están sujetas al estado de derecho, pero lo realmente relevante es ser ético y moralmente correctos.

No se trata de obedecer o no la ley, sino de debatir si los datos se deben usar o no, especialmente en estas épocas de cambios sociales y tecnológicos.

Las leyes y regulaciones son respuestas a diversos acontecimientos en la sociedad de los negocios. Cambian para reflejar los cambios actuales y para enfrentar situaciones nuevas


Iniciativas para fortalecer el comportamiento ético

4

61

4. Iniciativas para fortalecer el comportamiento ético |


Las instituciones financieras deben adaptarse o de otra manera, se enfrentarán a nuevos riesgos y pérdidas importantes por una avalancha de actores y tecnologías digitales y por las crecientes demandas de clientes digitalmente sofisticados.

63


Mantener el ritmo implicará costos, desafíos y riesgos, ya que las instituciones financieras tendrán que replantearse la forma en que operan en varios niveles, desde la experiencia del cliente hasta la cultura organizacional y los modelos de negocio. Sin embargo, las instituciones financieras no tienen alternativa, pues la transformación digital ya está ganando velocidad.

Al desarrollar o perfeccionar su estrategia digital, las instituciones financieras deberían considerar:

¿Para quién es y qué se necesita?

Las organizaciones deben desarrollar una comprensión mucho más profunda de sus clientes y crear una propuesta de valor que responda a las necesidades del público objetivo. Los datos demográficos no pueden ofrecer esto, sino que las IF necesitan una comprensión profunda de comportamientos, actitudes y perspectivas. Cada nuevo diseño y desarrollo debe comenzar con el cliente y empezar desde ahí, centrándose en su experiencia, sus necesidades y su satisfacción.

¿Cómo puede monetizarse lo digital?

Los canales digitales no deben ser centros de costos. Cada interacción o iniciativa debe generar un valor traducido en una mejor experiencia del cliente, en crecimiento de los ingresos, o en ambos. Esto requiere un nuevo enfoque para el desarrollo del producto, la distribución, las capacidades del personal y la cultura organizacional. Los productos existentes

y los modelos de negocio no pueden ofrecer una experiencia digital rica: ponerlos en línea es solo un cambio cosmético. La verdadera transformación digital es mucho más disruptiva.

¿Cómo podemos ofrecer una experiencia digital de la manera más eficiente y productiva?

El futuro es en tiempo real, relevante, personalizado e interactivo. Ofrecer esta experiencia requiere una organización modernizada con procesos totalmente automatizados, e impulsada por datos: orientada a la velocidad y al cliente. Las nuevas metodologías acelerarán la conceptualización, el diseño y las pruebas de las soluciones digitales, pero el sentido común y las políticas de control adecuadas salvaguardarán el proceso.

¿Cómo gestionan las IF el riesgoy el cumplimiento en el proceso?

La regulación seguirá avanzando a un ritmo más lento, ya que carece de los recursos, la experiencia y los mandatos necesarios para mantenerse al día con cada nueva tecnología emergente. El desafío para las IF es revisar el rol de los equipos internos legales, de riesgo y de cumplimiento de modo que sean socios de innovación y garanticen que las iniciativas digitales puedan avanzar de forma equilibrada.


La alta dirección debe tener conversaciones periódicas con el personal ejecutivo y clave para mejorar el conocimiento sobre la responsabilidad de los trabajadores en mantener un estricto cumplimiento al Código de Ética y Conducta de la compañía.

Como profesionales, todos los trabajadores son responsables de cumplir sus compromisos y obligaciones con sus clientes, reguladores y principales stakeholder de la compañía. Se espera que muestren integridad personal y profesional en todo lo que hacen.

i. Permanecer focalizados en brindar calidad y servicio excepcional a los clientes.

ii. Vivir los valores y adherirlos al Código de Ética y de Conducta todos los días.

iii. Comprender y seguir las políticas, procedimientos, funciones con la mayor diligencia posible.

iv. Hablar con la alta dirección y gerencia cuando se vea algo malo o incorrecto.

La integridad y reputación es lo más importante que tiene una compañía. Cada incidente de violaciones a las normas de ética o de conducta es muy serio y se deben erradicar de la compañía. El comportamiento poco ético, así sea de pocas personas, puede tener un impacto significativo en nuestra reputación. En algunos casos, estas situaciones pueden generar inspecciones por parte de los reguladores y otras autoridades. Se debe actuar rápido en estos casos para evitar multas y/o sanciones y cuando las circunstancies así lo determinen, dar por finalizado el vínculo laboral o profesional de la persona que incumple con las normas éticas y de conducta de la compañía.

El Código de Conducta de Ética y de Conducta se debe implementar, comunicar y actualizar cada cierto tiempo o cuando amerite, para enfatizar la importancia del cumplimiento de las normas éticas y de conducta de los trabajadores, independientemente de su rango, posición o rol.

Es realmente importante que comprenda la importancia de hablar claro si ve algo malo y cómo informarlo:

i. Puede hablar directamente con cualquier miembro ejecutivo, o con el equipo de recursos humanos, legal o de riesgos.

ii. También puede usar la línea de ética cuando no se siente cómodo planteando una inquietud relacionada con la ética a través de cualquiera de los canales de comunicación habituales.

Aspectos a tener en consideración:

65


LimaAv. Víctor Andrés Belaúnde 171,San Isidro – Lima 27Telf: +51 1 411 4444

Av. Jorge Basadre 330,San Isidro – Lima 27Telf: +51 1 411 4444 ArequipaAv. Bolognesi 407,Yanahuara – ArequipaTelf: +51 54 484 470

ChiclayoAv. Federico Villarreal 115, Salón Cinto,Chiclayo – LambayequeTelf: +51 74 227 424

TrujilloAv. El Golf 591, Urb. Del Golf II Etapa.Víctor Larco Herrera 13009,Sala Puémape, Trujillo – La LibertadTelf: +51 44 608 830

Declaración

Esta publicación contiene información en forma resumida y está pensada solamente como una guía general de referencia y de facilitación de acceso a información. Este documento, de ninguna manera, pretende sustituir cualquier investigación exhaustiva o la aplicación del criterio y conocimiento profesional. Asimismo, la constante dinámica de los mercados y su información resultante puede ocasionar la necesidad de una actualización de la información incluida en este documento. EY no se hace responsable por los resultados económicos que alguna persona, empresa o negocio pretenda atribuir a la consulta de esta publicación. Para cualquier tema de negocios y asesoría en particular, le recomendamos contactarnos.

José Carlos BellinaSocio Líder de Consultoría para la Industria Financiera (FSO)[email protected]

Numa ArellanoSocio de Consultoría para la Industria Financiera (FSO) y líder de Microfinanzas en [email protected]

Alejandro MagditsSocio de Consultoría para la Industria Financiera (FSO)[email protected]

Contactos EY Perú Oficinas

EY | Auditoría | Consultoría | Impuestos | Transacciones & Finanzas Corporativas

Acerca de EYEY es el líder global en servicios de auditoría, impuestos, transacciones y consultoría. La calidad de servicio y conocimientos que aportamos ayudan a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrollamos líderes excepcionales que trabajan en equipo para cumplir nuestro compromiso con nuestros stakeholders. Así, jugamos un rol fundamental en la construcción de un mundo mejor para nuestra gente, nuestros clientes y nuestras comunidades.

Para más información visite ey.com/pe

© 2018 EYAll Rights Reserved.

/company/ernstandyoung

/EYPeru

@EYPeru

@ey_peru

/EYPeru

perspectivasperu.ey.com

ey.com/pe

¿es la ética el gran dilema del siglo xxi? · 1 la ética en las instituciones financieras | ¿es...

Documents