En los últimos años se está haciendo patente en los mercados de valores un fuerte incremento de la presencia del inversor a través de Internet, medio que se percibe como una posibilidad para acceder de forma más directa a la contratación de una amplia gama de productos financieros, con características y niveles de riesgo muy diversos.
Internet no sólo ofrece grandes ventajas al cliente (desplazamientos, horario, comisiones...), sino que reduce de forma muy significativa los costes operativos de las entidades que prestan servicios de inversión a través de la red.
Sin embargo, Internet es una realidad compleja y es conveniente valorar distintas cuestiones, por lo que se refiere a su utilización en los mercados de valores.
La actividad de las ESIs por Internet
Las Empresas de Servicios de Inversión (ESIs) también utilizan las ventajas de la red para alcanzar un mayor número de potenciales clientes a los que ofrecer sus servicios de asesoramiento e intermediación.
Así, a través de Internet las entidades no sólo proporcionan información financiera, sino que también reciben órdenes para su posterior ejecución.
Dentro del sector de ESIs, pueden distinguirse aquellas entidades que ya disponían de establecimientos tradicionales, para las que Internet es un canal adicional de comunicación con los inversores, y las sociedades creadas exclusivamente para la prestación de servicios de inversión en línea. Para el inversor, ambas son igualmente fiables, siempre y cuando estén debidamente registradas en la CNMV.
Hay que tener en cuenta que la operativa por Internet no exime del cumplimiento de las normas sobre reserva de actividad y entidades habilitadas.
El potencial inversor puede acceder a una amplia gama de servicios a través de Internet: asesoramiento, información sobre productos, contratación... Por lo que se refiere a la información de productos, en los sitios webs de las empresas de servicios de inversión puede encontrarse información sobre la cotización de las acciones, en mercados españoles o internacionales, valores liquidativos de los fondos de inversión, precios de valores de renta fija y productos derivados, etc.
En cuanto a la operativa, para garantizar que la utilización de un medio como Internet no disminuye los niveles de protección del inversor previstos por la normativa, las empresas de servicios de inversión deben cumplir los mismos requisitos de idoneidad y normas de conducta que si estuvieran utilizando medios tradicionales. En la práctica, esto significa que al prestar servicios de inversión en línea, las ESIs deben dar respuestas adecuadas a determinadas situaciones potencialmente problemáticas, derivadas de la propia naturaleza del medio:
- Las ESIs deben "conocer a su cliente", es decir, disponer de información suficiente sobre sus características económicas y financieras, preferencias y objetivos de inversión, experiencia en los mercados, grado de aversión al riesgo... Esto es fundamental para que puedan asesorarle debidamente. Sin embargo, en una transacción por Internet es muy posible que el cliente y su proveedor de servicios de inversión no lleguen nunca a entablar un contacto personal.
La entidad puede emplear su página web para cumplir con este principio, a través de distintos mecanismos: cuestionarios individualizados on line, establecimiento de perfiles genéricos de inversión para que el inversor señale el que más se aproxima a su situación personal, o cualquier otro medio. La falta de contacto personal nunca puede justificar que se trasladen al cliente recomendaciones o propuestas inadecuadas para su perfil inversor.
- La información que se difunde a través de la web de la entidad debe ser clara y fácilmente accesible, de manera que resulte sencilla para el inversor la comprensión de todos los aspectos relacionados con la operativa de los mercados, en general, y con las particularidades de la negociación por Internet: condiciones generales de contratación, tipos de órdenes, posibilidad de que las órdenes se ejecuten a un precio inferior o superior al mostrado en pantalla al introducir la orden, procedimientos de ejecución, situaciones que pueden impedir la ejecución de una orden, posibilidad de fallos en los sistemas informáticos que afecten a la transmisión y ejecución de órdenes, identificación de los sistemas de comunicación alternativos en su caso, etc.
- Antes de que el cliente pase a las pantallas que le permitirán efectuar transacciones, el sistema debe "asegurarse" de que ha tenido acceso en línea a la información precisa para decidir su inversión y operar con conocimiento de causa.
- La prestación de servicios financieros por Internet exige que los sistemas informáticos de la ESI tengan suficiente integridad operativa (seguridad y confidencialidad, fiabilidad, capacidad, sistemas de copia de seguridad y medios alternativos de comunicación). Además, la entidad debe disponer de los medios humanos precisos para afrontar cualquier incidencia derivada de las comunicaciones y de la negociación por Internet (es decir, deben comprender y estar preparados para manejar las instrucciones y órdenes de inversión).
- Antes de comenzar a operar, el cliente deberá identificarse con sus claves de acceso, según el procedimiento establecido por la entidad, que deberá figurar en el contrato suscrito por las partes.
- Los formularios de solicitud de operaciones deben ser claros y fáciles de cumplimentar por el cliente. Es importante que se exija al cliente confirmación de los datos de la operación, antes de procesarla. Una vez ejecutada la operación, el cliente deberá recibir confirmación, preferiblemente en línea, o bien tener la posibilidad de consultar la situación de su cuenta a través de la web. En el caso de que no pudiera tramitarse la operación, también deberá recibir comunicación y justificación inmediata de la incidencia producida.
- Las ESIs deben conservar el archivo de justificantes de órdenes por un período mínimo de seis años desde que las órdenes son recibidas (circular 3/1993, modificada por la 1/1995). El contenido de este archivo permite identificar quién dio la orden, cuándo y el contenido original de la misma, si se ha transmitido por escrito. En el caso de las órdenes recibidas de viva voz o por vía telefónica no escrita será necesaria la confirmación escrita por parte del ordenante. Las órdenes telefónicas se deberán grabar, manteniéndose las cintas por un período mínimo de tres meses. En el caso de una reclamación por parte del cliente, se puede recurrir a la orden firmada o a la cinta de grabación para comprobar la identidad del ordenante y las características de la orden.
- Cuando una orden se envía a través de Internet, nos encontramos con que en ocasiones no es fácil identificar al usuario que realiza la operación (ya que la dirección IP es cambiante en algunos supuestos, como por ejemplo cuando se emplean proveedores gratuitos de acceso). En cualquier caso, resultaría igualmente aplicable el requisito de que todas las órdenes recibidas por medios telemáticos deberán quedar grabadas en registros automáticos y conservarse por un período mínimo de tres meses. La información que se remita a los clientes sobre la situación de sus inversiones tiene que coincidir con la que figure en los ficheros de la entidad.
- Al contratar cualquier tipo de producto on-line, generalmente no se permite comprar o vender sin que haya saldo suficiente de efectivo o títulos, según el caso. La comprobación se realizará automáticamente al validar la orden.
Seguridad de las comunicaciones. Medios técnicos y humanos
La seguridad de las órdenes de clientes y de las comunicaciones es la gran preocupación de los inversores, reguladores y entidades que conforman la industria de valores. El carácter abierto y descentralizado de Internet lo hace vulnerable al abuso de los crackers o piratas informáticos.
Puesto que en algunos casos la intervención humana puede ser muy escasa, las entidades deben establecer políticas de control y seguimiento de los riesgos específicos que se plantean. Pueden identificarse los siguientes aspectos clave:
- Autenticación: debe garantizarse la correcta identificación del emisor y del receptor de las comunicaciones, con certeza de la fecha y hora del envío y recepción de los mensajes.
- Integridad: preservar el contenido original de la información suministrada, desde que se emite hasta su destino.
- Confidencialidad: asegurar que nadie ajeno a la comunicación es capaz de averiguar o deducir la información transmitida.
- No repudio: imposibilitar el rechazo por una de las partes intervinientes, bien de la operación telemática, bien del momento en que ésta se produce, y dar certeza al remitente de que la recepción ha tenido lugar.
- Conservación: mantener en formato electrónico y en un medio estable e inteligible, los registros identificativos y descriptivos de las operaciones que la normativa establece.
- Fiabilidad: correcta introducción, seguimiento y actualización de la información disponible a través del medio telemático interactivo.
- Disponibilidad: disponer de medios técnicos que garanticen la correcta y permanente atención a los clientes que operan "en línea", con independencia del volumen de sus demandas. Ello implica además disponer de planes de contingencia debidamente explicados, y suficientes medios alternativos de comunicación en caso de problemas.
Las entidades deberán disponer de mecanismos adecuados para garantizar la capacidad y seguridad general en los sistemas, aplicaciones y bases de datos utilizados.
Exigencias de seguridad. Las entidades deberán establecer los medios técnicos que permitan garantizar:
- Confidencialidad de las comunicaciones (claves de acceso, códigos de identificación).
- Detección de intentos de acceso no permitidos.
- Funcionamiento de barreras de información (cortafuegos) y sistemas de protección contra virus informáticos.
- Realización periódica de copias de seguridad, para asegurar la integridad de la información almacenada.
- Que los clientes no puedan efectuar transacciones si no disponen de los valores o el efectivo necesarios para hacer frente a la liquidación.
- Sistemas de encriptación de calidad para las comunicaciones confidenciales entre la entidad y sus clientes.
- Adecuada protección de los datos del cliente.
- Exigencias de capacidad. Las páginas web y los sistemas automáticos de transacción de las entidades deben tener capacidad suficiente para realizar una adecuada gestión de las órdenes transmitidas por los clientes, sin que las limitaciones del sistema puedan llevar a situaciones de discriminación entre los inversores. Asimismo deben incluir un acceso fácil y obligado a todas aquellas informaciones que sean relevantes para la adopción de decisiones de inversión (situación de la cartera personal y de las órdenes, condiciones de la inversión, etc).
- Además, los sistemas habrán de tener capacidad para reaccionar a situaciones límite en cuanto a volumen de órdenes, fluctuaciones de precios, etc., y disponer de planes de contingencia para ofrecer a sus clientes vías alternativas de comunicación.
Más información en el apartado de “Información al inversor” y en el subapartado de “Negociación por Internet” (CNMV - Comisión Nacional del Mercado de Valores)