Finanzas

Rocío Aguilar sobre fraude electrónico: ‘La confianza en el ámbito financiero es frágil y se puede perder muy rápido’

La superintendente de Entidades Financieras explicó que los fraudes por medios electrónicos afectan la operación y reputación de los bancos

Con la digitalización del sector bancario y sus servicios, los clientes de las entidades financieras se convirtieron en un blanco apetecido para los fraudes o estafas electrónicas. Un ejemplo es el incremento de denuncias que se presentó a final de marzo e inicios de abril, por parte de clientes del Banco Nacional, por estafas o traslados de dineros por medio de Sinpe Móvil, sin su autorización.

Ante consultas de La Nación sobre el tema, la jerarca de la Superintendencia General de Entidades Financieras (Sugef), Rocío Aguilar, enfatizó en que el pilar más importante para la actividad bancaria radica en la confianza del público, un elemento “frágil” y rápido de perder por dichos eventos.

Asimismo, Aguilar explicó que en la normativa existen disposiciones en el ámbito de la gobernanza de tecnología de la información, que incluyen los componentes de gestión de seguridad y de riesgos operativos, entre los que figuran los fraudes externos.

“Entre los procesos del marco de gestión de TI se incluye ‘gestionar la seguridad’, que requiere que las entidades definan, operen y supervisen un sistema para la gestión de la seguridad de la información”, comentó Aguilar, por medio de correo electrónico.

A continuación un extracto de las respuestas de Aguilar ante las consultas de este medio.

¿Deben los bancos rendir cuentas ante la Sugef en materia de seguridad bancaria y de los datos de sus clientes? ¿Cuáles son los mandatos para los bancos en materia de seguridad de sus clientes y hasta dónde llega la responsabilidad de la entidad financiera en esta materia?

—La normativa vigente implementada por Sugef requiere que las entidades supervisadas determinen su marco de gestión de TI (tecnologías de información), para el control de la tecnología de información, que garantice la integridad, seguridad, auditabilidad y disponibilidad de la información y de los servicios ofrecidos.

”Por ello, las entidades supervisadas son responsables de planificar, implementar y mantener un marco de gestión de TI, que considere sus particularidades en atención a su naturaleza, complejidad, modelo de negocio, volumen de operaciones, criticidad de sus procesos y la dependencia tecnológica.

”En este caso, la normativa exige que las entidades ejecuten esta gestión con el mismo rigor aplicado a los otros riesgos de naturaleza financiera y que este proceso sea igualmente soportado por toda la infraestructura de gobernanza y gestión de riesgos de la entidad.

”(...) el supervisor (Sugef) solicita a las entidades supervisadas la contratación de una auditoría externa de TI sobre los procesos del marco de gestión de TI y su aplicación”.

― Recientemente los clientes del Banco Nacional han denunciado estafas bancarias por medio, principalmente, de Sinpe Móvil. ¿Podrían representar estos eventos fraudulentos un riesgo para el sistema financiero en su totalidad?, esto al tratarse de una de las entidades financieras de mayor tamaño y mercado.

—En general, ese tipo de eventos fraudulentos sí representan una exposición al riesgo para las entidades financieras, para lo cual las entidades han adoptado distintas medidas que les permitan mitigar estos impactos en las distintas plataformas digitales y con ello evitar que se socave la confianza de sus clientes.

”Además, para gestionar esas exposiciones a riesgos operativos y de reputación, las entidades financieras mantienen campañas de prevención para informar a sus clientes sobre ese tipo de estafas, en donde refuerzan los mensajes sobre el uso de sitios seguros y las medidas de seguridad para el manejo de la información confidencial”.

―Ante lo sucedido con los fraudes a inicios de abril, ¿cuáles afectaciones podría generar para el sistema financiero y para una entidad bancaria la migración de sus clientes hacia otra?

—Aunque hasta el momento no se visualiza un impacto en la entidad o en el sistema financiero por dicho motivo, es claro que la actividad bancaria tiene su pilar más importante en la confianza del público, que es un intangible que se consigue con mucho esfuerzo a lo largo del tiempo.

”Sin embargo, esta confianza en el ámbito financiero es frágil y se puede perder muy rápidamente ante ciertos eventos puntuales. Siempre es importante que los bancos ante ese tipo de situaciones tomen acciones para preservar y recuperar la confianza de los clientes, mediante el fortalecimiento de la comunicación, el asesoramiento y la transparencia en la información sobre productos y riesgos, entre otros.

”En su relación con las entidades, los clientes tienen total libertad de cambiar de entidad cuando así lo consideren y eso es parte de las condiciones de mercado en el que operan todas los supervisados.

”En una magnitud significativa y localizada en las cuentas de depósito y de ahorro, estos movimientos podrían generar algún estrés de liquidez en un momento dado, para lo cual las entidades tienen preparados planes contingentes que se activan oportunamente, con la finalidad de evitar riesgos mayores.

”Además, el país ha venido fortaleciendo su red de seguridad financiera, mediante facilidades de crédito proveídas por el Banco Central de Costa Rica (BCCR) y los esquemas de garantía de depósitos, que también contribuyen con preservar la estabilidad del sistema financiero”.

―En una ola sistemática de estafas bancarias, ¿podrían los bancos enfrentar efectos patrimoniales?

—En un escenario como el señalado, se debe considerar que entre los supervisados se presentan diferencias en el grado de dependencia de las tecnologías de información y que, como consecuencia, la materialización de los riesgos a esas tecnologías les impacta de manera diferente.

”En caso de agravarse la situación, los posibles efectos patrimoniales podrían ser muy diferentes para las entidades, aunado a que dichos riesgos podrían ser enfrentadas con provisiones y otros esquemas de mitigación que prudencialmente hayan efectuado para tales riesgos. Adicionalmente, la normativa vigente en materia de solvencia, exige que las entidades asignen capital por riesgos operativos, entre los que figuran los asociados a la Tecnología de Información”.

Paula Umaña

Paula Umaña

Periodista de Economía. Escribe sobre negocios, comercio exterior y producción. Graduada de la Universidad de Costa Rica. Ganadora del Premio al Periodismo Bursátil 2021.

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.