Mientras Schwab obliga a los clientes a restablecer las credenciales para frenar el acceso de terceros, Pontera, la fintech 401(k), sostiene que «Fidelity está sola en su decisión de bloquear a miles de consumidores de sus propias cuentas».
Schwab ha pedido a los clientes que restablezcan sus credenciales de inicio de sesión, una solicitud que se produjo poco después de que Fidelity tomara medidas similares para limitar el acceso de proveedores externos a 401(k) y otras cuentas de clientes.
Al igual que Fidelity, Schwab ha citado la protección de los datos de los clientes en sus intentos de limitar el intercambio de credenciales del nombre de usuario y la contraseña de un cliente. Empresas de tecnología financiera de terceros, como Pontera, han adoptado tecnología de intercambio de credenciales para conectar a asesores externos seleccionados con activos retenidos, como cuentas 401(k) de proveedores de planes de jubilación.
«Como parte de nuestros procesos de seguridad, determinamos que algunos clientes proporcionaron acceso de inicio de sesión a proveedores de datos externos, lo que puede anular las políticas que tenemos para proteger a los clientes a través de nuestra garantía de seguridad Schwab», dijo el jueves un portavoz de Charles Schwab, según Citywire. «Como parte de nuestra política de seguridad de datos, exigimos a estos clientes que actualizaran la información de su cuenta».
Afirmaciones anticompetitivas
Pontera describió previamente las acciones de Fidelity como «anticompetitivas» en una campaña el mes pasado que incluyó cobertura en el New York Times. En una declaración a InversiónNoticias El viernes, después del informe de Citywire sobre Schwab, un portavoz de Pontera sostuvo que “Fidelity está sola” en su reacción a la adopción de medidas drásticas contra el intercambio de credenciales.
«Fidelity está sola en su decisión de bloquear a miles de consumidores de sus propias cuentas. Todos deberíamos preocuparnos por proteger a los consumidores; es por eso que Pontera adoptó una postura pública en contra de que Fidelity bloqueara a los consumidores de sus cuentas, lo que en realidad creó un riesgo para los consumidores al eliminar su acceso digital a su propio dinero», dijo un portavoz de Pontera. InversiónNoticias el viernes.
Plataformas como Pontera «utilizan tecnología de ‘screen scraping’ que les da acceso a mucha más información del cliente de la que se necesita para que la herramienta realice su función», explicó a Ben Henry-Moreland, planificador financiero certificado de Kitces.com. InversiónNoticias.
Moreland advirtió que los proveedores externos pueden potencialmente recopilar y monetizar datos de clientes vendiéndolos a otras partes sin el permiso del cliente. Agregó que es problemático para el enfoque de Schwab y Fidelity no distinguir entre «herramientas que tienen un propósito legítimo y políticas sólidas de protección de datos con posibles malos actores», dijo Moreland.
«Las conexiones inestables de las cuentas y los reingresos frecuentes han sido durante mucho tiempo parte de las herramientas de extracción de pantalla, lo que ha acelerado el impulso hacia las conexiones API en los últimos años», dijo Moreland. «Por lo tanto, es frustrante que Fidelity, si los informes son ciertos, no haya trabajado con Pontera para establecer una conexión API».
El mes pasado, el director general de Pontera, Yoav Zurel, dijo InversiónNoticias que su empresa proporcionó integraciones basadas en API con 401GO, que se comercializa como un «proveedor de planes de jubilación 401(k) de tecnología avanzada».
«Tenemos una asociación con 401GO, que es un competidor mucho más pequeño de Fidelity. Toda esa asociación está basada en API», dijo Zurel. «Si Fidelity quiere hacer eso, estamos abiertos a ello… Realmente depende de ellos. [But] no contestan nuestras llamadas telefónicas [or suggestions for] diferentes soluciones que les hemos brindado».
Un portavoz de Fidelity dijo el mes pasado que la afirmación de Pontera de comportamiento anticompetitivo carece de fundamento. El portavoz añadió que Fidelity trabaja «estrechamente para apoyar a muchos RIA que asesoran de forma segura sobre cuentas de jubilación patrocinadas por el empleador con supervisión del patrocinador del plan». Una persona cercana al asunto confirmó que Fidelity se ha reunido con Pontera varias veces y que «podemos confirmar que las fintech crearon sus modelos de negocio y ofertas de servicios sin consultar con Fidelity», dijo el portavoz.
Andrew Herzog, asesor de RIA The Watchman Group, con sede en Texas, dice que Schwab y Fidelity tienen razón al priorizar la protección de los datos de sus clientes por encima de la conveniencia de terceros. Su RIA no se ha visto afectada por las recientes medidas de Schwab y Fidelity para restringir el acceso de terceros.
Salvaguardar los datos del cliente
«Los servicios de terceros son convenientes; los uso yo mismo. Sin embargo, cuando esas conexiones se rompen, mi vida financiera no cambia. Me importa más salvaguardar mis datos/credenciales que la facilidad de uso», dijo Herzog. «Esto no ha afectado a nuestra empresa, ya que realizamos videollamadas con clientes para reequilibrar/evaluar sus cuentas de jubilación patrocinadas por el empleador».
Absolute Capital Management funciona de manera similar a Pontera, ya que ambos brindan a asesores externos acceso al 401 (k) de sus clientes y otros activos de jubilación. Sin embargo, Absolute Capital es una RIA registrada en la SEC, por lo que está regulada de manera diferente a las fintech como Pontera.
«Pensé que la forma en que Fidelity lo manejó fue apropiada y equilibrada. Estaban haciendo el trabajo para el cual fueron contratados por el patrocinador del plan», dijo el director ejecutivo de Absolute Capital, Brenden Gebben. InversiónNoticias en la conferencia Schwab IMPACT de esta semana en Denver. «Existe la idea que circula en la industria de que Fidelity o estos custodios lo están haciendo para sus propios propósitos codiciosos, de alguna manera están ganando más dinero con el acuerdo. Y eso es simplemente una narrativa falsa porque lo que estos custodios están haciendo es hacer cumplir las reglas del plan».
Alrededor de 350 firmas asesoras están utilizando Absolute Capital, dijo Gebben. Añadió que Absolute Capital puede conectarse con aproximadamente el 55% de todos los participantes del 401(k) en todo el país, y el 45% restante son planes de jubilación con mandatos documentados para no permitir el acceso de terceros.
Lori Weston, jefa de cumplimiento de STP Investment Services, enfatiza que los asesores deben priorizar las “evaluaciones continuas de riesgos cibernéticos” de los proveedores externos que acceden a la información de los clientes.
«Llevar a cabo una debida diligencia continua con proveedores externos es esencial para proteger la información confidencial de los clientes», dijo Weston. «Si bien los asesores a menudo se centran en sus sistemas OMS y CRM, las plataformas intermedias de intercambio de credenciales que utilizan credenciales de inicio de sesión de clientes reales pueden plantear riesgos aún mayores, permitiendo una posible suplantación de los propios titulares de cuentas y de todos los permisos que conlleva el acceso de los titulares de cuentas».
