EXPO CONSERVACIÓN DE CONFIDENCIALIDAD

El Estándar III (E) requiere que los miembros y candidatos mantengan la

confidencialidad de la información que les comunican sus clientes,
posibles clientes y antiguos clientes. Este estándar es aplicable cuando
(1) el miembro o candidato recibe información debido a su habilidad
especial para llevar a cabo una parte de los negocios o asuntos
personales del cliente y (2) el miembro o candidato recibe información
que surge de o es relevante para eso porción del negocio del cliente que
es objeto de la relación especial o confidencial. Sin embargo, si la ley
exige la divulgación de la información o si la información se refiere a
actividades ilegales por parte del cliente, el miembro o candidato puede
tener la obligación de informar las actividades a las autoridades
correspondientes.

Estado del cliente

Este estándar protege la confidencialidad de la información del cliente,

incluso si la persona o entidad ya no es cliente del miembro o
candidato. Por lo tanto, los miembros y candidatos deben continuar
manteniendo la confidencialidad de los registros del cliente incluso
después de que la relación con el cliente haya finalizado. Si un cliente o
antiguo cliente autoriza expresamente al miembro o candidato a revelar
información, sin embargo, el miembro o candidato puede seguir los
términos de la autorización y proporcionar la información.

De acuerdo con las leyes

Como cuestión general, los miembros y candidatos deben cumplir con la

ley aplicable. Si la ley aplicable requiere la divulgación de información del
cliente en ciertas circunstancias, los miembros y candidatos deben
cumplir con la ley. Del mismo modo, si la ley aplicable requiere que los
miembros y candidatos mantengan la confidencialidad, incluso si la
información se refiere a actividades ilegales por parte del cliente, los
miembros y candidatos no deben divulgar dicha información. Además, las
leyes aplicables, como las restricciones de comunicación entre
departamentos dentro de las instituciones financieras, pueden imponer
limitaciones en el flujo de información sobre un cliente dentro de una
entidad que puede conducir a una violación de la confidencialidad. En
caso de duda, los miembros y candidatos deben consultar con el
personal de cumplimiento de su empleador o el asesor legal antes de
revelar información confidencial sobre los clientes.

Inversores Vulnerables

( Agregado en marzo de 2018 )

Los miembros y candidatos trabajan diligentemente para salvaguardar

los intereses de todos los clientes, incluidos los inversores
potencialmente vulnerables, y ejercer fielmente sus responsabilidades
profesionales. Las acciones que involucran deshonestidad y fraude
dañan los mercados de valores más allá de las pérdidas financieras de
algunos inversores al socavar la fe y la confianza de cada participante en
la industria de inversión. Comprender las obligaciones y cómo reconocer
las señales de alerta de la disminución de la capacidad y la explotación
financiera por parte de otros es fundamental para proteger los intereses
de los inversores potencialmente vulnerables.

El Estándar III (E) establece un deber para los miembros y candidatos de

mantener la información del cliente confidencial de terceros. Esto puede
volverse problemático si el miembro o candidato sospecha que las
facultades del cliente están fallando y, por lo tanto, cree que es necesario
consultar con terceros. Una mejor práctica para los miembros y
candidatos es establecer un contacto secundario al comienzo del
acuerdo con el cliente. Puede tratarse de un familiar de confianza, un
asesor legal u otro tercero intermediario al que el cliente permita
contactar en caso de que surjan dudas sobre su capacidad para tomar
decisiones informadas sobre sus finanzas. El contacto secundario
designado proporciona a los miembros y candidatos una vía para
prevenir y / o abordar el posible abuso financiero del cliente.

Sin dicho acuerdo, los requisitos que se imponen a los miembros y

candidatos con respecto al mantenimiento de la confidencialidad de las
relaciones y cuentas de los clientes pueden evitar discutir inquietudes
con alguien que no sea el titular directo de la cuenta. La gran cantidad de
regulaciones locales y nacionales pueden no proporcionar claridad sobre
las circunstancias bajo las cuales el profesional de inversiones puede
consultar con otros sobre la cuenta del cliente. Los parámetros
previamente acordados con el cliente y las políticas de cumplimiento
apropiadas, los procedimientos y la capacitación de los empleadores son
importantes para determinar el mejor curso de acción.

Siempre y cuando sea legalmente permitido, los miembros y candidatos

pueden hacer divulgaciones limitadas relacionadas con la existencia de
una cuenta de cliente y las inquietudes sobre la vulnerabilidad del cliente
pueden realizarse según lo indique la ley aplicable. A menudo, las
agencias reguladoras o gubernamentales proporcionan recursos para
intervenir cuando surgen tales preocupaciones. Estos servicios tienen la
autoridad para investigar adecuadamente la situación del inversor. Los
miembros y candidatos que siguen la ley aplicable sobre divulgaciones
permitidas no entran en conflicto con las obligaciones del Estándar III (E).

Todas las conversaciones con el cliente y las partes externas deben

estar completamente documentadas y retenidas en los archivos del
cliente en cuanto a las razones para revelar la información confidencial.

Información electrónica y seguridad

Debido al volumen cada vez mayor de información almacenada

electrónicamente, los miembros y candidatos deben ser particularmente
conscientes de posibles divulgaciones accidentales. Muchos
empleadores tienen políticas estrictas sobre cómo comunicar
electrónicamente información confidencial del cliente y almacenar
información del cliente en computadoras portátiles personales,
dispositivos móviles o dispositivos o sistemas de almacenamiento
externo. En los últimos años, las autoridades reguladoras han impuesto
leyes de seguridad de datos más estrictas que se aplican al uso de la
comunicación digital remota móvil, incluido el uso de las redes sociales,
que deben considerarse. El Estándar III (E) no requiere que los miembros
o candidatos se conviertan en expertos en tecnología de seguridad de la
información, pero deben tener un conocimiento profundo de las políticas
de su empleador. El tamaño y las operaciones de la empresa conducirán
a políticas diferentes para garantizar la seguridad de la información
confidencial mantenida dentro de la empresa. Los miembros y candidatos
deben alentar a su empresa a realizar periódicamente capacitaciones
periódicas sobre procedimientos de confidencialidad para todo el
personal de la empresa, incluidos los asociados de cartera,
recepcionistas y otro personal que no sea de inversión que tenga
contacto directo de rutina con los clientes y sus registros.(Actualizado
en marzo de 2018)
Investigaciones de conducta profesional por el Instituto CFA

Los requisitos de la Norma III (E) no pretenden evitar que los miembros y
candidatos cooperen con una investigación realizada por el Programa de
Conducta Profesional (PCP) del Instituto CFA. Cuando lo permita la ley
aplicable, los miembros y candidatos considerarán al PCP una extensión
de sí mismos cuando se les solicite proporcionar información sobre un
cliente en apoyo de una investigación del PCP sobre su propia
conducta. Se alienta a los miembros y candidatos a cooperar con las
investigaciones sobre la conducta de otros. Cualquier información
entregada al PCP se mantiene en la más estricta confidencialidad. Los
miembros y candidatos no serán considerados en violación de esta
norma al enviar información confidencial al PCP.

Volver arriba

Procedimientos recomendados para el

cumplimiento
La forma más simple, conservadora y efectiva de cumplir con el Estándar
III (E) es evitar revelar cualquier información recibida de un cliente,
excepto a los empleados autorizados que también están trabajando para
el cliente. Sin embargo, en algunos casos, un miembro o candidato
puede desear divulgar información recibida de clientes que está fuera del
alcance de la relación confidencial y no involucra actividades
ilegales. Antes de hacer tal divulgación, un miembro o candidato debe
preguntar lo siguiente:

 ¿En qué contexto se divulgó la información? Si se revela en una

discusión sobre el trabajo que se realiza para el cliente, ¿la
información es relevante para el trabajo?
 ¿Es el material de información de fondo que, si se divulga,
permitirá al miembro o candidato mejorar el servicio al cliente?

Los miembros y candidatos deben comprender y seguir los

procedimientos de comunicación y almacenamiento de información
electrónica de su empresa. Si la empresa no cuenta con procedimientos,
los miembros y candidatos deben alentar el desarrollo de procedimientos
que reflejen adecuadamente el tamaño y las operaciones comerciales de
la empresa.
Comunicarse con clientes

Los cambios tecnológicos mejoran constantemente los métodos que se

utilizan para comunicarse con los clientes y posibles clientes. Los
miembros y candidatos deben hacer esfuerzos razonables para
garantizar que los métodos de comunicación y los procedimientos de
cumplimiento respaldados por la empresa sigan las prácticas diseñadas
para prevenir la distribución accidental de información confidencial. Dada
la velocidad a la que cambia la tecnología, se recomienda una revisión
periódica de las medidas de protección de la privacidad.

Los miembros y candidatos deben ser diligentes en discutir con los

clientes los métodos apropiados para proporcionar información
confidencial. Es importante transmitir a los clientes que no todos los
recursos patrocinados por la empresa pueden ser apropiados para tales
comunicaciones.

Prestación de servicios a inversores vulnerables

( Agregado en marzo de 2018 )

Los miembros y candidatos deben alentar a sus empresas a tomar

medidas para proteger los intereses de los inversores vulnerables,
incluido el creciente número de inversores senior, mediante:

 Establecer políticas y procedimientos que traten específicamente

con clientes vulnerables;
 Solicitar un contacto secundario durante el establecimiento de cada
cuenta. Los clientes que se nieguen a proporcionar esta información
necesitarán autorizar una parte de exclusión voluntaria de los
documentos;
 Identificar problemas relacionados con inversores vulnerables para
aumentar la conciencia de los empleados;
 Capacitar y educar a los empleados sobre cómo interactuar y
abordar problemas con clientes que pueden exhibir una capacidad
mental disminuida;
 Establecer procedimientos internos de presentación de informes
cuando surjan inquietudes; y
 Implementación de revisión de cumplimiento adicional para las
cuentas de inversores vulnerables.

Volver arriba
Aplicación de la norma
Ejemplo 1 (Posesión de información confidencial):

Sarah Connor, analista financiera empleada por Johnson Investment

Counselors, Inc., brinda asesoramiento de inversión a los
administradores del City Medical Center. Los administradores le han
dado una serie de informes internos sobre las necesidades de City
Medical para la renovación y expansión de la planta física. Le han pedido
a Connor que recomiende inversiones que generen una apreciación del
capital en los fondos patrimoniales para cumplir con los gastos de capital
proyectados. Connor es abordado por un empresario local, Thomas
Kasey, quien está considerando una contribución sustancial al Centro
Médico de la Ciudad o a otro hospital local. Kasey quiere averiguar los
planes de construcción de ambas instituciones antes de tomar una
decisión, pero no quiere hablar con los fideicomisarios.

Comentario: Los fideicomisarios le dieron a Connor los informes internos

para que ella pudiera aconsejarles sobre cómo administrar sus fondos
patrimoniales. Debido a que la información en los informes es claramente
confidencial y está dentro del alcance de la relación confidencial, el
Estándar III (E) requiere que Connor se niegue a divulgar información a
Kasey.

Ejemplo 2 (Divulgación de información confidencial):

Lynn Moody es oficial de inversiones en Lester Trust Company. Ella tiene

un cliente asesor que le ha hablado acerca de donar aproximadamente
US $ 50,000 a organizaciones benéficas para reducir sus impuestos
sobre la renta. Moody también es tesorera de Home for Indigent Widows
(HIW), que está planeando su campaña anual de donaciones. HIW
espera expandir su lista de prospectos, particularmente aquellos capaces
de recibir regalos sustanciales. Moody recomienda que el vicepresidente
de regalos corporativos de HIW llame a su cliente y solicite una donación
en el rango de US $ 50,000.

Comentario: Aunque el intento de ayudar a Home for Indigent Widows

fue bien intencionado, Moody violó el Estándar III (E) al revelar
información confidencial sobre su cliente.

Ejemplo 3 (Divulgación de una posible actividad ilegal):

Los funcionarios del gobierno se acercan a Casey Samuel, la
administradora de cartera del plan de pensiones de García Company,
para examinar los registros de los fondos de pensiones. Le dicen que las
declaraciones de impuestos corporativos de García están siendo
auditadas y el fondo de pensiones está siendo revisado. Dos días antes,
Samuel había aprendido en una revisión periódica de inversiones con
funcionarios de García que García había hecho cargos excesivos e
inapropiados al plan de pensiones. Samuel consulta al abogado general
de su empleador y se le informa que García probablemente ha violado
las regulaciones y leyes fiscales y fiduciarias.

Comentario: Samuel debe informar a su supervisor de estas actividades,

y su empleador debe tomar medidas, con García, para remediar las
violaciones. Si ese enfoque no tiene éxito, Samuel y su empleador deben
buscar el asesoramiento de un asesor legal para determinar los pasos
apropiados que se deben tomar. Es muy posible que Samuel tenga el
deber de revelar la evidencia que tiene de las continuas violaciones
legales y renunciar como administrador de activos para García.

Ejemplo 4 (Divulgación de una posible actividad ilegal):

David Bradford administra dinero para una corporación de desarrollo

inmobiliario de propiedad familiar. También administra las carteras
individuales de varios miembros de la familia y funcionarios de la
corporación, incluido el director financiero (CFO). Basado en los registros
financieros de la corporación y en algunas prácticas cuestionables del
CFO que Bradford ha observado, Bradford cree que el CFO está
malversando dinero de la corporación y poniéndolo en su cuenta de
inversión personal.

Comentario: Bradford debe consultar con el departamento de

cumplimiento de su empresa o con el asesor legal apropiado para
determinar si las regulaciones de valores aplicables requieren informar
los registros financieros del CFO.

Ejemplo 5 (Divulgación accidental de información confidencial):

Lynn Moody es oficial de inversiones en Lester Trust Company

(LTC). Ella tiene la administración de un número significativo de cuentas
imponibles administradas individualmente. Además de recibir informes
escritos trimestrales, alrededor de una docena de personas de alto
patrimonio neto le han indicado a Moody que está dispuesta a recibir
comunicaciones sobre las perspectivas generales del mercado
económico y financiero directamente de ella a través de una plataforma
de redes sociales. Bajo la dirección de los departamentos de tecnología y
cumplimiento de su empresa, estableció una nueva página grupal en una
plataforma de redes sociales existente específicamente para sus
clientes. En las instrucciones proporcionadas a los clientes, Moody les
pidió que se "unieran" al grupo para que se les otorgue acceso al
contenido publicado. Las instrucciones también informaron a los clientes
que todos los comentarios publicados estarían disponibles para el
público; así,

Seis meses después, a principios de enero, Moody publicó la

"Perspectiva del mercado" de fin de año de LTC. El informe describió una
nueva estrategia de asignación de activos que la empresa está
agregando a sus recomendaciones en el nuevo año. Moody presentó la
publicación con una nota informando a sus clientes que estaría
discutiendo los cambios con ellos individualmente en sus próximas
reuniones.

Uno de los clientes de Moody's respondió directamente en la página del

grupo que su familia recientemente experimentó un cambio importante en
su perfil financiero. El cliente describió detalles altamente personales y
confidenciales del evento. Desafortunadamente, todos los clientes que
formaban parte del grupo también pudieron leer la publicación detallada
hasta que Moody pudo eliminar el comentario.

Comentario: Moody ha tomado medidas razonables para proteger la

confidencialidad de la información del cliente mientras usa la plataforma
de redes sociales. Proporcionó instrucciones para aclarar que toda la
información publicada en el sitio sería visible públicamente para todos los
miembros del grupo y advirtió contra el uso de este método para
comunicar información confidencial. La divulgación accidental de
información confidencial por parte de un cliente no está bajo el control de
Moody's. Sus acciones para eliminar la información de inmediato una vez
que se dio cuenta se alinean aún más con el Estándar III (E).

Al comprender la sensibilidad potencial que los clientes expresan con

respecto a la confidencialidad de la información personal, este evento
resalta la necesidad de capacitación adicional. Moody podría abogar por
advertencias o controles adicionales para los clientes cuando consideren
usar plataformas de redes sociales para comunicaciones bidireccionales.