Indexa Capital

Nuevamente, desvía la atención de lo verdaderamente importante, pero responderé.

Soy Auditor de Seguridad Informática desde hace 24 años, con especialización en entidades financieras, por lo que algo entiendo del tema. Lo que me expone no aporta nada relevante.

Entidades de enorme tamaño siguen confiando la validación de transferencias bancarias a un simple código de confirmación por SMS, un método vulnerable con múltiples técnicas de ataque extremadamente simples. Sin embargo, cumplen con los requisitos mínimos exigidos y, por lo tanto, superan auditorías. ¿Significa esto que sus sistemas son seguros? Por supuesto que no.

Ustedes mismos han implementado la doble autenticación, al igual que Renta4, pero otras entidades, cien veces más grandes que ustedes, siguen aprobando auditoría tras auditoría sin ella. Por eso, que ustedes superen auditorías o sean una empresa de gran tamaño no es garantía de seguridad ni de transparencia.

Lo que sí habla de ustedes es su nivel de transparencia, y en este caso, no ha sido el adecuado. En una conversación conmigo hace años, usted mismo me ofreció la posibilidad de obtener las claves de lectura de Inversis (sin que yo se lo solicitara). Ahora, en cambio, considera que es algo “ultrapeligroso”.

Permítame decirle que no lo veo así. Que ustedes compartan mi email o mi teléfono con Inversis no me parece en absoluto un riesgo. Lo que sí me resulta preocupante es que antes me sugiriera acceder a esas claves de lectura —algo que hoy considero esencial en términos de transparencia— y que ahora, cuando se les pide una explicación sobre por qué no permiten visualizar mi dinero en el banco custodio, su única respuesta sea que “somos muy grandes y nos auditan muchas veces”.

Con todo respeto, este es el argumento típico del directivo (y del político): cuando no se tiene una respuesta sólida, se desvía la atención hacia un punto donde se siente más cómodo, resaltando lo grandes o auditados que son.

No le quito más tiempo, sé que estará ocupado. Le deseo éxito en sus decisiones, ya que, en definitiva, sus aciertos repercuten en mi beneficio.

Atentamente, 

Hola fderbaix:

No soy cliente vuestro pero he recomendado vuestro servicio muchas veces a otras personas (sobre todo inversores que están en sus comienzos).

Por otro lado, estoy siguiendo el debate abierto por @almaxx con mucho interés. 

Soy capaz de entender las argumentaciones de ambas posturas y creo que hay un espacio intermedio en el que se podría llegar a un acuerdo. 

Lo habitual es que el cliente confíe ciegamente en el intermediario financiero (en este caso Indexa) pero eso es, en mi opinión, claramente, un ejercicio poco racional por parte nuestra (de los clientes, en general). La probabilidad de malversación/estafa es pequeña PERO NO ES NULA y las consecuencias SÍ podrían ser catastróficas. De hecho, nadie debemos olvidarnos de que hubo un caso Gescartera. 

Por tanto, considero que es perfectamente lógico y racional que algunos inversores (muy especialmente si piensan mantener grandes cantidades de dinero gestionado directamente por vosotros) prefieran protegerse de ese ínfimo (pero también MORTAL) riesgo y que, por ello, quieran poder hacer segundas comprobaciones de vuestra gestión de su dinero accediendo directamente a esa información a través del Banco Custodio (Inversis en este caso)

Conste que también puedo entenderos a vosotros. Si no me equivoco estáis esgrimiendo dos argumentos:

1) Por un lado argumentáis que queréis dejar de entregar el teléfono y el email de vuestros clientes a Inversis ya que eso incrementa el riesgo de estafa de esos  propios clientes (principalmente) a través de "phishing".

Considero que ese argumento es cierto hablando en general pero NO es cierto si hablamos de clientes concretos.  Depende mucho de la información y la formación concreta que tenga cada cliente. En el caso de Almaxx veo claro que ese riesgo no se incrementa significativamente y que, en cualquier caso, él prefiere, y creo que tiene mucho sentido lo que dice, darle más importancia a protegerse de otro tipo de riesgo potencial (asegurarse de que vosotros gestionáis correctamente su dinero).

2) Habéis argumentado que el acceso directo del cliente a la información a través del banco custodio supone un aumento del coste de vuestro servicio de atención a los clientes ya que este colectivo tienden a incrementar el número de consultas (por ejemplo, como consecuencia de que el servicio de Inversis muchas veces no funciona,…). Os entiendo perfectamente en este punto.

Hago una propuesta de solución que creo que puede tener en cuenta los argumentos de todos:

1) Indexa recomienda vivamente que los clientes NO tengan acceso directo a la información de sus inversiones a través del banco custodio porque eso disminuye objetivamente su seguridad en algunos sentidos (por ejemplo: aumenta el riesgo de “phishing”)… 

2) Si algún cliente, a pesar de esa recomendación vuestra, se empeña en preferir tener también acceso a través del banco custodio... respetáis su decisión y le dáis VÍA LIBRE bajo su exclusiva responsabilidad (volviendo a recordarles que lo consideráis, desde vuestra perspectiva, un riesgo añadido)

3) Como sabéis que los clientes que tienen acceso directo a la información de sus inversiones a través del banco custodio os ocasionan, en promedio, más gasto en vuestro Servicio de Atención al Cliente, les imputaréis a esos clientes alguna décima más de coste de comisión (ya vosotros determináis el tamaño de ese sobrecoste... ¡¡¡NO OS PASÉIS!!!) en caso de que elijan esa opción. 

En resumen, os sugiero que la opción de la MÁXIMA TRANSPARENCIA siga siendo una opción que puedan elegir vuestros clientes si aceptan un pequeño sobrecoste y una vez informados de que NO es la opción que recomendáis.

Por si no ha quedado claro, yo, al menos, elegiría la opción de poder tener acceso directo a la información del banco custodio y estaría dispuesto a pagar un pequeño sobrecoste a cambio.

Saludos

Hola, @holdenc2:

¡Muchas gracias por tu tiempo y por tu sugerencia !

Como gestores de carteras, estamos acostumbrados a tomar las decisiones que nos parecen más oportunas en el mejor interés de nuestros clientes. Forma parte de nuestro servicio.

Por otra parte, valoramos mucho la sencillez, la escalabilidad, la robustez y la seguridad de nuestra propuesta. Por ello, hemos decidido dejar de ofrecer la posibilidad de acceder a la plataforma de los bancos custodios en España y en Bélgica, o aseguradora en Francia. 

Aún así, tomamos nota de vuestras sugerencias y si encontráramos una forma de facilitar este acceso de manera suficientemente robusta y segura, nos plantearíamos volver a ofrecerlo. 

Mientras tanto, estamos disponibles para comentar cualquier duda que pudiera quedar, y nuevas sugerencias.

Gracias, @almaxx:

Encantado de poder seguir contando con Ud. como inversor en nuestro fondo de fondos en R4 y en nuestros planes de pensiones. Encantado también de volver a poder ofrecerle nuestras cartetas de fondos más adelante, si le apetece.

Estamos a su disposición para comentar cualquier otra duda o sugerencia.

Le agradezco la conversación telefónica que hemos mantenido. Sus explicaciones han sido claras y comprendo perfectamente su argumentación. Ha sido un placer intercambiar puntos de vista con usted.

Como bien sabe, me alineo con la perspectiva que @Holdenc2 expresa en su mensaje, es decir, la importancia de facilitar el acceso de lectura al banco custodio. No obstante, también entiendo su preocupación por establecer todas las barreras posibles para mitigar el riesgo de phishing.

Reconozco que mi opinión está influida por mi propia percepción del riesgo: para mí, resulta más relevante poder verificar los datos directamente en el banco custodio que la posibilidad de que facilitar mi correo electrónico incremente el riesgo de phishing. Sin embargo, comprendo su postura cuando indica que prefieren gestionar estas decisiones de manera interna para minimizar cualquier riesgo innecesario.

En definitiva, la noción de "riesgo" varía según la perspectiva de cada persona. Para algunos, puede suponer un mayor riesgo que ustedes compartan su contacto con el banco custodio; para otros, la falta de acceso directo a la validación del dinero en el banco custodio genera más incertidumbre.

Creo que el principal motivo de inquietud aquí es que la opción de acceso existía previamente y ahora se ha eliminado, lo que naturalmente genera inseguridad entre los clientes.

A pesar de ello, quiero reconocer la extraordinaria atención al cliente que brindan. Sin duda, marcan la diferencia respecto a la mayoría de las entidades. En cuanto se restablezca la posibilidad de ver el dinero en el banco custodio, ¡volveré sin dudarlo!

Saludos cordiales y gracias nuevamente,