Priorizar la seguridad

Transparencia y protección en el ámbito de las inversiones financieras: MiFID II

103-2 La Entidad dispone de mecanismos internos para cumplir con las normativas de protección al inversor y los mercados, entre las que destaca la Directiva MiFID II. Se ponen a disposición de los socios y socias herramientas digitales de análisis e información financiera, un amplio abanico de productos disponibles para su contratación y los servicios de asesoramiento y de gestión discrecional de carteras.

Todos los productos y servicios de inversión distribuidos incorporan, de acuerdo con el objetivo de mejorar la transparencia y la protección del inversor, los siguientes atributos:

• Formación especializada y certificada del equipo profesional del Grupo Caja de Ingenieros. El equipo de Servicios al Socio cuenta con un plan formativo, que garantiza la máxima cualificación profesional, y certificación oficial para informar sobre instrumentos financieros y prestar servicios de inversión.
• Adopción de un modelo de asesoramiento dependiente a través de los gestores de la Entidad para apoyar a los socios y socias en sus decisiones de inversión. Las recomendaciones de inversión dentro del servicio de asesoramiento se ajustan al perfil inversor de cada socio o socia, teniendo en consideración sus objetivos de inversión, su situación financiera, sus conocimientos y su experiencia inversora previa, así como el horizonte temporal de la inversión.
• Mejor ejecución. Caja de Ingenieros dispone de una política de mejor ejecución de las órdenes de los socios a la Entidad, a través de la cual se aplican todas las medidas para perseguir la obtención del mejor resultado posible. 
• Transparencia respecto a las comisiones, los gastos y los incentivos. La información sobre los costes y gastos asociados a cada servicio e instrumento financiero, así como sobre los incentivos que Caja de Ingenieros pudiera obtener por la comercialización de productos de terceros, se comunican de acuerdo con normativa MiFID II.
• Gobierno corporativo. La Entidad incrementa el nivel de protección para los inversores con una mayor transparencia en la información facilitada, así como la adecuación de los productos para cada perfil de socio o socia. 

Protección de datos

103-2 La relevancia de la privacidad y la protección de los datos, especialmente la disrupción de la digitalización y la multicanalidad, hace que sea atendida a través de la política de seguridad del Grupo Caja de Ingenieros, que está alineada con los requisitos exigidos por la Ley de Sistemas de Gestión de la Seguridad de la Información. 

103-3 La estrategia de seguridad del Grupo alinea todos los esfuerzos con el estándar ISO 27001 de Sistemas de Gestión de la Seguridad de la Información. En 2011, se certificó por primera vez la Entidad con la empresa BSI, en un compromiso público de proteger la información de los socios del grupo empresarial. En 2020, se ha renovado la certificación, que tendrá vigencia durante los próximos tres años. La privacidad constituye parte esencial de este sistema de gestión, pues la base de las actividades de negocio es el tratamiento de datos personales considerados sensibles.

La identificación de requisitos legales y los controles permiten acreditar que se protege la información y la privacidad de forma adecuada. Asimismo, las auditorías periódicas ayudan a detectar ineficiencias y a reconducirlas si es necesario.

Adicionalmente, existen procedimientos para informar, recoger y tratar los derechos de los socios y socias, que se contemplan en el actual Reglamento General de Protección de Datos (RGPD). En la página web se informa del tratamiento que el Grupo Caja de Ingenieros da a los datos personales, con compromiso explícito de no facilitar a nadie los datos, a no ser que una ley obligue a ello. 

La Entidad tiene definida la figura del delegado de protección de datos dentro de su organigrama corporativo, accesible a cualquier persona que quiera realizar consultas y que participa en todos los proyectos que incluyen el tratamiento de datos personales. Además, el Grupo dispone de servicios especiales relacionados con la protección de datos y su gestión, tales como la póliza Ciberriesgo, el servicio CyberSOC 24/7 y el servicio CSIRT (equipo especializado de respuesta ante ciberincidentes).