CNBV sobre el robo a Buró de Crédito: ayudar a consumidores toca a Condusef

La Comisión Nacional Bancaria y de Valores (sigla: CNBV) me respondió un cuestionario sobre el robo de datos personales a Buró de Crédito comunicado el 2 de febrero pasado. A esta autoridad financiera le toca investigar y sancionar la violación al secreto bancario que involucra al Buró, una compañía privada que ofrece servicios de monitoreo sobre el comportamiento financiero de las personas. Son interesantes las respuestas de la CNBV porque advierte que mucha información sobre el incidente es confidencial y remite al Buró de Crédito o a la defensoría financiera (sigla: Condusef) para aclarar detalles o contribuir a la protección del patrimonio moral y económico de los afectados. Básicamente: dice que la CNBV hace lo que le toca aunque no quede claro qué es.

Publico aquí el cuestionario:

—¿Cuántas personas fueron afectadas y qué datos personales y financieros fueron vulnerados?

—La cantidad de las personas físicas afectadas por este incidente, al igual que los datos personales y financieros vulnerados, corresponde calcularla al Buró de Crédito, por lo que esa persona moral sería la indicada para responder a esta pregunta.

—¿Qué pueden hacer las personas afectadas para proteger su patrimonio?

—Las recomendaciones de las acciones a seguir deben de ser comunicadas por el Buró de Crédito.

—¿Cuál es el papel de la CNBV en el acompañamiento de los afectados y cómo puede ofrecerles ayuda?

—Las atribuciones de asesorar, proteger y defender los derechos e intereses de las personas afectadas corresponden a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

[Inmediatamente después de comunicado el incidente, pregunté a Condusef sobre su papel en el asunto. Una persona del equipo de prensa me respondió: “La competencia de Condusef con el Buró es, entre otros casos: (1) Si ya pagaste algún adeudo y ello no se ve reflejado en tu reporte de crédito. (2) Si apareces como deudor de alguna institución y no lo eres (posible robo de identidad o suplantación). (3) Cuando no estás de acuerdo con el score que te asigna el Buró (calificación crediticia). Todos estos ejemplos pueden dar lugar a una queja que puedes presentar ante la Condusef”.]

—¿Cuáles actos de autoridad pueden resultar del incidente?

—A partir de la visita especial que llevó a cabo esta Comisión pudieran resultar observaciones y recomendaciones que se comunicarían a esa Sociedad [Buró de Crédito].

[Esa comunicación, se deduce, será confidencial. En un comunicado el 22 de febrero la CNBV aseguró que cuenta con un protocolo de seguimiento y monitoreo en casos como el robo de información a Buró de Crédito. Las siguientes preguntas están relacionadas con ese protocolo.]

—¿Qué regulación faculta dicho protocolo?

—El protocolo es una herramienta interna de esta Comisión.

—¿Dónde fue publicado dicho protocolo?

—El protocolo no es público.

—¿Es la primera vez que se aplica dicho protocolo?

—Es parte del conjunto de herramientas que utiliza esta CNBV para sus labores de supervisión.

[En el comunicado de la CNBV —la única información oficial sobre el incidente hasta la publicación hoy en Economicón de este cuestionario—, la autoridad dijo que había iniciado una investigación sobre el robo a Buró de Crédito que concluiría el 3 de marzo. Las siguientes preguntas están relacionadas con esa investigación.]

—¿Qué encontró la CNBV en la investigación? ¿Qué motivos de multa o sanción existen? ¿Qué acciones y medidas tomará la CNBV para multar o sancionar a los responsables? ¿Cuáles serán los pasos próximos de la CNBV?

—La respuesta para estas preguntas es la siguiente: El resultado de las acciones de supervisión sólo puede ser compartido con la entidad supervisada, por lo que se considera información confidencial.

[Lo dicho: en la ley de la selva.]

Acá mi cobertura sobre el robo de datos a Buró de Crédito:

• Hackear al Buró de Crédito (2 de febrero)
• ¿El Inai puede actuar contra el Buró de Crédito? (7 de febrero)
• ¿Cómo bloquear llamadas de los bancos? (9 de febrero) 
• Buró de Crédito, CNBV y la ley de la selva (19 de febrero)
• Buró de Crédito: sálvese quien pueda (21 de febrero) 
• CNBV sabía de la filtración en Buró de Crédito desde diciembre de 2022 (22 de febrero)
• CNBV sobre Buró de Crédito: sin acuse de recibo (26 de febrero)
• Que se reforme la ley de datos y se incluya al Buró de Crédito, exige la Barra Mexicana Colegio de Abogados (28 de febrero)
• Buró de Crédito lo confirma: no fue hackeo (5 de marzo)
• ¿Cómo tramitar un amparo contra el buró de crédito? (12 de marzo)
• CNBV sobre el robo a Buró de Crédito: ayudar a consumidores toca a Condusef (23 de abril)
• Guardia Nacional sobre Buró de Crédito: preguntas y respuestas (7 de mayo)
• Buró de Crédito debe cumplir con la ley de datos personales, propone MC en Diputados (13 de septiembre)
• Buró de Crédito y filtración de datos personales: feliz aniversario (3 de febrero de 2024)

Entrevistas en YouTube:

• ¿Cómo tramitar un amparo contra el buró de crédito?
• Buró de Crédito: datos personales y secreto bancario
• Buró de Crédito: ¿qué puede hacer la agencia de privacidad?