Lectura 4:00 min
CNBV implementó medidas para prevenir los fraudes
La Comisión modificó las Disposiciones Generales Aplicables a las Instituciones de Crédito.
El pasado 14 de junio, la Comisión Nacional Bancaria y de Valores (CNBV) modificó las Disposiciones Generales Aplicables a las Instituciones de Crédito, mediante la resolución se establecen los lineamientos mínimos para un plan de gestión para prevenir el fraude.
Las conductas que se pretenden identificar para evitar este delito son: la suplantación de la identidad del usuario; el robo de datos personales e información financiera del usuario; la suplantación de la identidad de la Institución de Crédito; el uso de información privilegiada de los usuarios por empleados; la vulneración de los medios electrónicos empleados por los usuarios con el objetivo de instalar un código malicioso capaz de alterar operaciones y otras posibles situaciones internas o externas de la institución.
Según el documento publicado en el Diario Oficial de la Federación (DOF), el plan de gestión para prevenir el fraude contendrá lineamientos, metodologías de análisis y acciones mínimas para identificar, medir, monitorear y atender estas conductas.
Asimismo, se establecen lineamientos para la prevención, detección, respuesta oportuna y resarcimiento monetario del daño al público afectado. Las instituciones cuentan con 180 días naturales a partir de la entrada en vigor de la modificación para enviar a la Comisión la primera entrega de este plan.
En este contexto, Jesús de la Fuente Rodríguez, presidente de la CNBV resaltó que la adopción de tecnología en el sector financiero ha traído beneficios para la modernización y mayor eficiencia en entidades financieras, sin embargo, esta adopción conlleva riesgos.
“Ahora tenemos varios bancos que operan únicamente de forma digital, al mismo tiempo que crece esta tecnología nos encontramos que también están creciendo los fraudes”, reconoció De la Fuente, durante el evento Digital Trust Meet México 2024.
Por su parte, Aurora Cervantes, vicepresidenta de normatividad de la CNBV, detalló que mediante la modificación publicada, también se pretende que la autoridad tenga visibilidad de los fraudes que existen en las entidades financieras.
“No es solo una responsabilidad exclusiva de las autoridades, ésta debe ser una preocupación de todas las entidades financieras. Estas instituciones, no solamente se ven afectadas en su patrimonio sino en lo más importante, que es en su reputación. Además, en materia civil y en materia penal, una empresa, una sociedad tiene que hacerse responsable de la actuación de sus empleados”, señaló Cervantes
Incidentes
La vicepresidenta de la CNBV agregó que hay algunos casos recientes donde se está determinando la responsabilidad penal de algunos bancos por denuncias de fraude por parte de usuarios.
“Se está fincando responsabilidad penal a Instituciones de Crédito, no a los funcionarios, (se está)investigado. Se presenta la denuncia, si el Ministerio Público encuentra los elementos suficientes, se judicializa la carpeta y ese es un tema mayor que debería ocuparnos y preocuparnos a todos”, comentó.
En cuanto a los incidentes relacionados con la ciberseguridad, el Banco de México (Banxico) identificó dos acontecimientos relevantes, uno ocurrido a una Sociedad Financiera Popular (Sofipo) durante marzo, una vulneración informática del servicio de transferencias que dejo sin afectación a clientes, pero con una pérdida para la financiera por 169.76 millones de pesos.
El otro incidente correspondió a un banco en abril, una vulneración informática a través de un código malicioso para el secuestro de información, conocido como ransomware, identificado como “Akira” y que dejo sin afectación a clientes, pero se desconoce la afectación a la entidad.
Banxico indicó en su Reporte de Estabilidad Financiera para el primer trimestre del 2024 que el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información de las autoridades financieras activó sus protocolos de atención y respuesta.