La SEC está iniciando una base de datos masiva de cada comercio de acciones
Jennifer J. Schulp estima que el Registro de Auditoría Consolidado es una pesadilla para la privacidad financiera.
La poca privacidad financiera que tiene cuando negocia acciones está a punto de reducirse aún más en marzo. Cuando realiza una transacción de acciones, la Ley de Secreto Bancario ya requiere que su corredor mantenga registros de la misma, controle su actividad comercial e informe cualquier sospecha de actividad ilegal al gobierno federal. Pero, a partir de marzo, su corredor deberá informar directamente todas sus operaciones, incluida su información personal, a una base de datos gubernamental masiva. Si la Ley de Secreto Bancario le preocupa –e incluso si no lo hace– solo espere hasta que se entere del Registro de Auditoría Consolidado (CAT).
El Registro de Auditoría Consolidado tiene como objetivo recopilar e identificar con precisión cada orden, cancelación, modificación y ejecución de operaciones para todas las acciones y opciones que cotizan en bolsa en todos los mercados de EE.UU., lo que permite a la Comisión de Bolsa y Valores (SEC) rastrear las órdenes e identificar quien las hizo.
La SEC ordenó la creación del CAT en 2012 después de que los reguladores tuvieran dificultades para identificar las causas del “flash crash” de 2010. En ese momento, la entonces presidenta de la SEC, Mary Schapiro, describió al CAT como un proveedor de regulaciones con los “datos y medios para mejorar exponencialmente [sus] capacidades para supervisar una estructura de mercado altamente compleja”. Y en años desde entonces, el CAT ha sido defendido como necesario para los esfuerzos de aplicación de la SEC.
El CAT comenzó a recopilar datos comerciales en 2020, después de años de desarrollo repletos de desafíos y controversias. Está programado para comenzar a recopilar información del cliente el 17 de marzo de 2023. Aunque la SEC ha limitado el alcance de la información del cliente que se recopila –los planes iniciales requerían números de Seguro Social, fechas de nacimiento y números de cuenta– los corredores aún deben proporcionar los nombres de los clientes, direcciones y años de nacimiento, lo que permite una fácil identificación de los inversores individuales.
Esta base de datos de vigilancia masiva es una pesadilla de privacidad financiera.
La mayor parte de las críticas dirigidas al CAT se han centrado en la seguridad de los datos. El CAT absorberá información sobre decenas de miles de millones de transacciones diarias, lo que lo convierte posiblemente en la base de datos más grande del mundo. Su gran tamaño será una invitación para los delincuentes, que el entonces presidente de la SEC, Jay Clayton, reconoció en 2017 que “podrían obtener, exponer y beneficiarse de la actividad comercial y la información de identificación personal de los inversores”.
El gobierno difícilmente es inmune a la piratería; de hecho, la propia SEC fue pirateada en 2016. Miles de usuarios (no solo en la SEC) tendrán acceso a la CAT, con estándares vagos que guíen el uso de los datos a los que acceden, creando aún más brechas de seguridad. Y aunque la SEC propuso una regla para abordar algunas preocupaciones sobre la seguridad de los datos en 2020, la agencia no tomó ninguna medida para finalizar esa regla ni nada similar (a pesar de una serie de otras reglas).
Pero estas críticas parecen asumir que si el gobierno tuviera una seguridad de datos lo suficientemente buena, este tipo de intrusión en la privacidad financiera de los estadounidenses sería aceptable. Ese simplemente no es el caso. La privacidad personal y financiera son componentes clave de la vida en sociedades libres, donde las personas disfrutan de una esfera privada libre de la participación, vigilancia y control del gobierno. Como reconoció la comisionada de la SEC, Hester Peirce:
Nuestras compras y ventas de valores, en particular cuando se suman como lo haría el CAT, son una rica forma de expresión de valor. Pueden expresar una visión de cómo funcionan los mercados, una determinación sobre la eficiencia de los mercados, expectativas sobre el futuro o incluso una filosofía moral.
El comercio es, por lo tanto, una actividad expresiva, y el CAT plantea los mismos tipos de preocupaciones de libertades civiles que cualquier otro programa de vigilancia masiva. No importa si la SEC tiene buenas intenciones, buscando solo usar el CAT para comprender mejor nuestros mercados y hacer cumplir las leyes existentes. La privacidad financiera es vital porque puede ser la diferencia entre la supervivencia y la opresión para aquellos que tienen puntos de vista desfavorables.
De esta manera, el CAT grava no solo los derechos de expresión y expresión de la Primera Enmienda de los estadounidenses, sino también sus derechos bajo la Cuarta Enmienda a estar libres de registros e incautaciones irrazonables por parte del gobierno. Aunque un caso de la Corte Suprema en 1976 sobre la Ley de Secreto Bancario encontró que la información compartida con un tercero –allí, el banco– no está protegida por la Cuarta Enmienda, esa doctrina está lista para revisarse dado el papel omnipresente de los intermediarios en la vida moderna. Pero incluso si la vigilancia del CAT no es constitucionalmente deficiente, su recopilación de datos es preocupante y no debe tratarse de manera diferente a otras áreas de la vida estadounidense donde las personas rechazan la vigilancia amplia de su actividad.
Esto es especialmente cierto cuando el beneficio de la vigilancia parece marginal. La SEC no carece de la capacidad de analizar la información comercial en ausencia del CAT, aunque es comprensiblemente tentador para la agencia querer ver cada operación casi en tiempo real. Algunos han sugerido alternativas para prohibir la información personal de la base de datos, dejando que la SEC haga solicitudes caso por caso de los corredores cuando se justifique. Esto es lo mínimo que la agencia podría hacer para proteger la privacidad del cliente (especialmente cuando la SEC promociona casos de ejecución presentados con datos CAT antes de incluir información personal). Pero tales soluciones dejan la maquinaria de vigilancia en su lugar; las sugerencias del Comisionado Peirce de una base de datos más limitada centrada en el comercio de inversiones institucionales o mejoras a los sistemas ya existentes son mejores opciones para proteger la privacidad de los inversores individuales.
El CAT amenaza la privacidad de los inversores estadounidenses. Saber que la SEC está observando cada una de sus transacciones es un costo demasiado alto para facilitar la aplicación de la SEC. A pesar de los años de planificación y los gastos ya incurridos, la SEC debería volver a guardar el CAT en la bolsa –o dejarlo salir solo cuando se le quiten las garras– para proteger las libertades de los inversores estadounidenses.
Este artículo fue publicado originalmente en Reason.com (EE.UU.) el 17 de febrero de 2023.