La vertiginosa expansión de las operaciones digitales en el sistema financiero ha traído beneficios de rapidez y comodidad a los clientes, pero también los ha expuesto a múltiples incidentes por parte de cibercriminales, interrupciones en los aplicativos o errores en los canales de las entidades financieras. Ante esta situación, la Superintendencia de Banca, Seguros y AFP (SBS) ha publicado un proyecto de norma que busca fortalecer la protección de los clientes del sistema financiero.
La propuesta de la SBS plantea que las entidades financieras informen de manera oportuna a los usuarios sobre eventos que puedan afectarlos, incluyendo aquellos vinculados a interrupciones en los canales de atención, incidentes de ciberseguridad con impacto en usuarios, así como aquellos que generen perjuicios al cliente en sus saldos de cuentas o líneas de crédito.
Según el proyecto, la comunicación a los usuarios se realizará a través de medios de difusión masiva, dentro de las 24 horas desde la toma de conocimiento del evento. Además, se plantea efectuar una comunicación directa a los usuarios afectados dentro de los 10 días hábiles desde que la entidad financiera conozca la posible afectación, la cual debe incluir información sobre el incidente y las acciones adoptadas.
"Se plantea que las entidades financieras informen de manera oportuna a los usuarios sobre eventos que puedan afectarlos, incluyendo aquellos vinculados a interrupciones en los canales de atención, incidentes de ciberseguridad con impacto en usuarios, así como aquellos que generen perjuicios al cliente en sus saldos de cuentas o líneas de crédito", explicó el supervisor.
Cabe mencionar que los incidentes pueden originarse en ataques externos al banco, operaciones internas efectuadas con dolo por malos funcionarios o por error involuntario. En cualquier caso, la SBS busca que las empresas financieras sientan que el supervisor está atento, con vigilancia activa ante indicios de cualquier operación irregular que pueda afectar al usuario.
Además, la norma dispone que cada empresa deberá establecer criterios para definir cuándo el incidente requerirá de una comunicación masiva, lo que incluye radio, televisión e Internet. Esto, con el objetivo de evitar que algunas entidades opten por no informar o solo comunicar a los clientes que pregunten, en un intento de controlar el daño reputacional.
Por otro lado, la propuesta de la SBS también establece que la persona que cae en mora y cancela esa obligación, podrá solicitar sin costo la respectiva constancia de regularización a la entidad financiera, y la deberá recibir en un plazo no mayor a siete días hábiles. Antes, este documento tenía un costo que iba por cuenta del deudor.
En resumen, la SBS busca fortalecer la protección de los clientes del sistema financiero ante la creciente digitalización y los problemas de ciberseguridad que han expuesto las cuentas de los usuarios a diversos incidentes.
