Cómo garantizar la privacidad de datos cuando se usa agregación bancaria

julio 11, 2020

El pilar de un préstamo es el conocimiento del cliente, ya que, cuanta más información tengas, menos riesgos tomas y mayor es el margen de de beneficios. Cualquier prestamista estará de acuerdo en que la agregación de los datos de transacciones de las cuentas bancarias del prestatario es, sin lugar a dudas, la mejor herramienta para el análisis del cliente y la toma de decisiones. 

Sin embargo, para acceder a los datos financieros del cliente hay que considerar una serie de normativas y directrices estrictas. En el caso de los prestamistas con clientes en Europa, la directiva por excelencia será la GDPR. A pesar de que su nombre parezca una amenaza, el reglamento general de protección de datos es explícito. Si tienes un modelo de negocio que recopila o utiliza información personal de los clientes, es obligatorio proteger la privacidad de estos datos para evitar sanciones severas.

El conflicto entre la agregación de datos y la GDPR

La lógica detrás de la agregación bancaria es evidente. Los clientes crean una serie de datos financieros cada vez que reciben o efectúan un pago a través de diferentes cuentas bancarias y tarjetas de crédito, lo que genera un gran flujo de información. Cada transacción representa una imagen parcial del cliente. Sin embargo, al combinar los datos, obtenemos toda la información financiera necesaria para conocer a nuestros clientes.

Los secretos ocultos tras los datos de pagos

Algunos de los datos recopilados a través de la agregación bancaria son triviales. Por ejemplo, los pagos en un supermercado solo nos permiten saber el lugar de compra del cliente. Sin embargo, hay otros datos que son la viva imagen de la vida personal del usuario. La directiva GDPR categoriza este tipo de datos como “sensible” o de “categoría especial”, ya que nos permiten obtener una gran cantidad de información sobre el cliente. Por ejemplo, el sindicato al que pertenece, la campaña política que apoya o la religión que practica. En resumen, la información de pagos puede destapar todos los detalles sobre tu fe, creencias o valores, y este tipo de datos se consideran privados y confidenciales.

Además, esta información también puede incluir facturas médicas o compras en farmacias, por lo que es realmente sencillo conocer el estado de salud del cliente o su orientación sexual.

cta-unnax-contacto-es Horizontal

Los peligros de omitir datos sensibles

Las empresas que procesen datos de categoría especial deben cumplir con una serie de criterios y normativas de protección de datos. En primer lugar, deben contar con un fundamento legal para procesar estos datos. A continuación, tienen que cumplir con uno de los diez criterios incluidos en la directiva y, por último, es necesario que justifiquen el motivo antes de acceder a información sensible e identificar y mitigar cualquier riesgo asociado. 

Hay empresas que consideran este proceso demasiado tedioso, por lo que, en lugar de consultar con su oficial de protección de datos, optan por no acceder a este tipo de datos de categoría especial.

Sin embargo, omitir el acceso a las transacciones puede representar un riesgo para los prestamistas que analicen a sus clientes y tomen decisiones mediante la agregación bancaria, ya que una imagen parcial de los hábitos de consumo del cliente puede afectar a la toma de decisiones, calculando los riesgos de forma errónea y perdiendo oportunidades de negocio.

Cómo la abstracción permite que los prestamistas utilicen datos sensibles cumpliendo con la GDPR

Los prestamistas tienen una solución alternativa a pesar de las restricciones sobre los datos sensibles: abstraer información individual de los extractos bancarios y añadirla a métricas e índices agregados. 

Este concepto es bastante sencillo: el prestamista sustituye los datos de categoría sensible por métricas agregadas con información anónima, lo que permite obtener los datos sensibles sin revelar su información personal. De esta manera, los prestamistas pueden aprovechar su potencial para el análisis en la toma de decisiones y cumplir con la directiva GDPR.

A continuación, te mostramos un ejemplo práctico. Digamos que un prestamista que opera con agregación bancaria recibe una solicitud de préstamos de un cliente nuevo. Junto a esta solicitud, el prestamista recibe un informe de los datos bancarios agregados del cliente con toda su información financiera.

Este informe puede contener información sensible como donaciones a un partido político o facturas médicas, por lo que, al incluir información confidencial, no podría utilizarse para la toma de decisiones sin infringir la normativa vigente sobre la privacidad del usuario.

Sin embargo, el prestamista podría utilizar métricas para abstraer los datos necesarios del informe. No hace falta saber si una persona destina fondos a un sindicato cada mes para aprobar o rechazar el préstamo, sino que es necesario conocer si la cifra de ingresos menos gastos es positiva o negativa, y esta información se puede obtener procesando los datos antes de añadirlos al algoritmo para el análisis y la toma de decisiones. 

Pero esto es solo el comienzo. Este tipo de análisis, además de proporcionar información sobre el saldo neto y el flujo de caja durante un determinado período de tiempo, también puede generar índices de riesgos a tener en cuenta durante la toma de decisiones. 

Por ejemplo, la categorización de los extractos individuales permite identificar comportamientos de riesgo, como el juego online, las apuestas o la devolución de varios préstamos al mismo tiempo. En lugar de presentar estos datos en su formato original y asumir el riesgo de infringir la directiva GDPR si se incluye información confidencial en el proceso, es posible crear indicadores que cuantifican el número de comportamientos de riesgo del usuario o la cantidad de dinero gastada durante un espacio de tiempo en actividades de riesgo sin necesidad de acceder a extractos bancarios individuales.

Se trata de una estrategia muy útil porque cumple una doble función: protege frente al incumplimiento de la directiva GDPR al utilizar datos financieros para analizar los hábitos del cliente y simplifica el proceso de análisis y toma de decisiones porque el prestamista solo tiene que revisar un único indicador en lugar de innumerables extractos bancarios personales.

La ventaja de utilizar análisis basados en indicadores

Es evidente que la abstracción de datos añade otro nivel más de dificultad a un proceso que ya es complejo de por sí. Los prestamistas deben anonimizar los datos de forma manual o pedir a sus desarrolladores que dediquen tiempo y recursos para crear algoritmos propios.

Unnax ayuda a los prestamistas a gestionar datos sensibles desde el inicio, minimizando así los riesgos y mejorando la experiencia de usuario durante todo el proceso. Nuestro motor de agregación de cuentas anonimiza los datos desde el principio. Los prestamistas pueden acceder de manera sencilla a los datos de cuentas de un prestatario a través de una API con la tranquilidad de cumplir con la directiva GDPR. Los datos están listos para su uso y, si se opta por utilizar indicadores avanzados, el proceso de evaluación de préstamos puede ser todavía más preciso.

Para sobrevivir en el mercado actual de préstamos a clientes es necesario superar una serie de obstáculos. Además de hacer frente a una mayor competencia, los prestatarios esperan recibir su dinero de manera prácticamente instantánea a través de una experiencia de usuario atractiva. Por si esto no fuera suficiente, los prestamistas están viviendo una situación económica de incertidumbre provocada por la crisis financiera del COVID-19. 

Para superar estos retos, es fundamental aprovechar todas las herramientas disponibles y las tecnologías de Open Banking que hemos mencionado en esta publicación.

cta-unnax-contacto-es Horizontal

Compartir:

Share on linkedin
Share on twitter
Share on facebook

Artículos Relacionados

Cientos de empresas ya se benefician de nuestros servicios.

Nos encantaría ayudarte a ti también.

Mándanos un mensaje y nuestro equipo estará en contacto muy pronto.

Cientos de empresas ya se benefician de nuestros servicios.
Nos encantaría ayudarte a ti también.

Mándanos un mensaje y nuestro equipo estará en contacto muy pronto.