Los Detalles del Acuerdo de Robinhood
Robinhood acaba de recibir una multa de $45 millones de la SEC por serias fallas de cumplimiento. Se equivocaron de una gran manera, al no mantener registros precisos de las interacciones con los clientes entre 2020 y 2021. Al parecer, presentaron alrededor de 12,000 informes de Hojas Azules Electrónicas (EBS) que estaban incompletos o incorrectos, lo cual es un gran no-no si consideras la escala: 392 millones de transacciones se vieron afectadas. Sin mencionar que no reportaron actividades sospechosas muchas veces desde enero de 2020 hasta marzo de 2022. Y luego estaba todo ese asunto de robo de identidad que no atendieron desde abril de 2019 hasta julio de 2022. Ouch.
El Impacto en la Industria
Robinhood tuvo que reconocer estos errores. Admitieron sus deficiencias, y no es solo una multa de poca monta; tienen que desembolsar $33.5 millones y $11.5 millones por sus dos firmas. Tienen hasta el 27 de enero para saldar las multas. La orden de la SEC mencionó a las firmas de Robinhood por no cumplir con una serie de requisitos regulatorios significativos. Eso debe doler un poco.
La SEC también dijo que Robinhood violó "Reglamento SHO", que está diseñado para abordar prácticas abusivas de venta en corto, durante más de dos años. Y para colmo, hubo una vulnerabilidad de ciberseguridad en 2021 que permitió a una parte no autorizada acceder a datos de millones de sus clientes. Gran yikes.
Lecciones para Empresas Fintech
¿Qué podemos aprender de esto? Para las empresas fintech—especialmente aquellas en Asia y otros lugares—hay algunas lecciones importantes aquí. Primero, si no lo estás haciendo ya, necesitas tener políticas sólidas de protección de datos. La ciberseguridad ya no es opcional; es un requisito. Dadas las estrictas leyes de privacidad de datos en Asia, como la Ley de Protección de Datos Personales en Singapur y Tailandia, realmente no puedes permitirte aflojar.
Segundo, mejor que sepas cuáles son las regulaciones en tu país y atenerte a ellas. En Tailandia, por ejemplo, tienes que seguir la Ley de Servicios de Pago y la Ley de Valores y Futuros. En Singapur, esas mismas leyes aplican. Si no cumples, solo estás pidiendo que te multen y pierdas credibilidad.
Tercero, tienes que pensar en la protección al consumidor y los deberes fiduciarios. Asegúrate de que tus prácticas se alineen con las regulaciones y protejan a los inversores, especialmente a los inexpertos. Los organismos reguladores en Asia son grandes en protección al consumidor, y con buena razón.
¿Qué Hay de las Plataformas de Banca Cripto?
Para las plataformas de banca cripto en Europa, esto es aún más relevante. Enfrentan una montaña de regulaciones, como GDPR y PSD2. Si no estás en cumplimiento, mejor empaca y ve a casa.
Las amenazas cibernéticas que enfrentó Robinhood también son una preocupación real para las instituciones financieras europeas. También están viendo muchos ataques cibernéticos sofisticados. El caso de Robinhood muestra lo importante que es tener medidas sólidas de ciberseguridad.
Reflexiones Finales
Finalmente, para DAOs y otras organizaciones, esto es un llamado de atención. Necesitas tener tus obligaciones legales y contractuales en orden, especialmente en lo que respecta a leyes de protección de datos como GDPR. Necesitas realizar auditorías de seguridad estrictas y pruebas para los contratos inteligentes. También necesitas gestionar mejor el acceso y monitorear tus sistemas. Y no olvides asegurarte de que tu equipo esté capacitado en prácticas de seguridad.
El acuerdo de Robinhood es un verdadero despertador. Muestra cuán altos son los riesgos para aquellos en fintech y cripto. No puedes permitirte pasar por alto el cumplimiento, porque las consecuencias podrían ser bastante severas.
