Priorizar la seguridad

Transparencia y protección en el ámbito de las inversiones financieras: MiFID II

(GRI 103-2) La Entidad dispone de mecanismos para cumplir con las normativas de protección al inversor y los mercados, entre las que destaca la Directiva MiFID II. Se ponen a disposición de los socios y socias herramientas digitales de análisis e información financiera, un amplio abanico de productos disponibles para su contratación y los servicios de asesoramiento y de gestión discrecional de carteras, así como el de recepción y transmisión de órdenes.

Todos los productos y servicios de inversión distribuidos incorporan, de acuerdo con el objetivo de fortalecer la transparencia y la protección del inversor, los siguientes atributos:

• Formación especializada y certificada del equipo profesional del Grupo Caja de Ingenieros. El equipo de Servicios al Socio cuenta con un plan formativo, que garantiza la máxima cualificación profesional y certificación oficial, para informar sobre instrumentos financieros y prestar servicios de inversión.

• Adopción de un modelo de asesoramiento dependiente a través de los gestores de la Entidad para apoyar a los socios y socias en sus decisiones de inversión. Las recomendaciones de inversión dentro del servicio de asesoramiento se ajustan al perfil inversor de cada socio o socia, teniendo en consideración sus objetivos de inversión, su situación financiera, sus conocimientos y su experiencia inversora previa, así como el horizonte temporal de la inversión. En 2021, Caja de Ingenieros ha incorporado, en el análisis del perfil del socio como inversor, los elementos de consulta que permitan conocer la relevancia que el socio atribuye a la inversión socialmente responsable y, así, facilitar el asesoramiento en esta materia. A partir de este conocimiento del perfil de riesgo, el catálogo de productos de Caja de Ingenieros permite dar respuesta a las inquietudes respecto a las inversiones socialmente responsables y respecto a las inversiones con criterios climáticos en particular.

• Mejor ejecución. Caja de Ingenieros dispone de una política de mejor ejecución de las órdenes de los socios a la Entidad, a través de la cual se aplican todas las medidas para perseguir la obtención del mejor resultado posible.

• Transparencia respecto a las comisiones, los gastos y los incentivos. La información sobre los costes y gastos asociados a cada servicio e instrumento financiero, así como sobre los incentivos que Caja de Ingenieros pudiera obtener por la comercialización de productos de terceros, se comunican de acuerdo con la normativa MiFID II.

• Gobernanza de productos y servicios. La Entidad dispone de políticas y procedimientos para garantizar la adecuada distribución de los productos y servicios de inversión, al objeto de alinearse con el mejor interés del inversor

Protección de datos

(GRI 103-2) La protección de los datos y, específicamente, la protección de su privacidad cuando se trata de datos personales son dos ámbitos de especial relevancia. La ciberseguridad, cada vez más presente dada la disrupción originada por la digitalización, por la multicanalidad, por la dependencia creciente de Internet de los sistemas de información, etc., requiere recursos específicos vehiculados mediante los planes directores de ciberseguridad. En 2021, este plan director ha sido revisado para actualizarlo y ha dado lugar a una nueva versión (Ciberconecta) alineada con el plan estratégico y que será desplegado a partir de 2022.

(GRI 103-3) La estrategia de seguridad del Grupo responde a las necesidades del negocio y se gestiona y opera de forma totalmente alineada con el estándar ISO 27001 de Sistemas de Gestión de la Seguridad de la Información. En 2011, la Entidad se certificó por primera vez en este estándar con la empresa BSI, en un compromiso público de proteger la información de los socios del grupo empresarial. En 2020, se renovó dicha certificación, que tendrá vigencia durante los próximos tres años. La privacidad constituye una parte esencial de este sistema de gestión, pues la base principal de las actividades de negocio es el tratamiento de datos personales considerados sensibles.

La identificación de requisitos legales y los controles permiten acreditar que se protege la información y la privacidad de forma adecuada. Asimismo, las auditorías periódicas ayudan a detectar ineficiencias y a reconducirlas si es necesario.

Adicionalmente, existen procedimientos para informar, recoger y tratar los derechos de los socios y socias, que se contemplan en el actual Reglamento General de Protección de Datos (RGPD). En la página web se informa del tratamiento que el Grupo Caja de Ingenieros da a los datos personales, con compromiso explícito de no facilitar a nadie los datos sin el consentimiento del socio o socia afectados, a no ser que una ley obligue a ello. En 2021, se ha revisado la Política de Privacidad para impulsar la transparencia y el uso responsable por parte del Grupo de los datos personales, detallando en mayor medida qué datos concretos se tratan, sobre qué legitimidad y con qué finalidad.

La Entidad tiene definida la figura del delegado de protección de datos dentro de su organigrama corporativo, accesible a cualquier persona que quiera realizar consultas, y que además participa en todos los proyectos que incluyen el tratamiento de datos personales. En 2022, se procederá a la contratación de un servicio de DPO externo para dotarlo de mayor especialización y de mayor protección para los socios y socias, pues será ejercido por un tercero de manera que desaparezcan posibles conflictos de interés.

Además, el Grupo dispone de servicios especiales relacionados con la protección de datos y su gestión, tales como la póliza Ciberriesgo, el servicio CyberSOC 24/7 y el servicio CSIRT (equipo especializado de respuesta ante ciberincidentes).