La vertiginosa expansión de las operaciones digitales en el sistema financiero trae beneficios de rapidez y comodidad a los clientes, pero también los expone a múltiples incidentes que podrían sufrir por parte de cibercriminales, interrupciones en los aplicativos o por errores en los canales de las entidades financieras, ¿qué ha propuesto el regulador?
Cuando estos percances ocurren, de inmediato las redes sociales y medios digitales en general dan cuenta de los daños o potenciales perjuicios, información que rápidamente recogen los usuarios de la banca con zozobra y temor de que sus ahorros o líneas de crédito sean afectados.
LEA TAMBIÉN: Bancos deberán informar en 48 horas ciberataques a clientes afectados
En febrero del 2025, la comisión de protección al consumidor N°3 del Indecopi, en primera instancia administrativa, ordenó a Interbank acreditar que los saldos de las cuentas de más de 260,000 usuarios fueron corregidas y restablecidas, tras ser afectadas por consumos duplicados, debido a problemas operativos en sus sistemas, hecho ocurrido el 4 de mayo del 2024.
Además, en octubre de ese mismo año el banco sufrió una filtración a manos de un hacker que afirmó haber usado credenciales internas para acceder a datos sensibles de parte de los clientes. El banco garantizó a sus clientes que sus depósitos y productos financieros permanecieron a salvo.
Hay también otros incidentes, como interrupciones. EL 26 de octubre último, el BCP informó que enfrentó problemas en el funcionamiento de sus canales digitales, que afectó el acceso a su banca móvil, banca por Internet, Yape y Telecrédito.
Clientes de bancos pueden verse afectados por ataques cibernéticos. (Fotógrafo: peshkov Fuente: Getty Images/iStockphoto)
Comunicación
Ante la sucesión de estos hechos, que incluyen a otros bancos, la Superintendencia de Banca, Seguros y AFP (SBS) publicó un proyecto de norma que propone modificar los reglamentos de gestión de conducta de mercado, y de comisiones y gastos del sistema financiero, en aspectos vinculados a la comercialización de productos y servicios, transparencia de información, comunicación ante eventos significativos que afecten a los usuarios, y el pago de obligaciones crediticias. El objetivo fortalecer la protección de los clientes del sistema financiero.
“Se plantea que las entidades financieras informen de manera oportuna a los usuarios sobre eventos que puedan afectarlos, incluyendo aquellos vinculados a interrupciones en los canales de atención, incidentes de ciberseguridad con impacto en usuarios, así como aquellos que generen perjuicios al cliente en sus saldos de cuentas o líneas de crédito”, dijo el supervisor.
Tal comunicación se realizará a través de medios de difusión masiva, dentro de las 24 horas desde la toma de conocimiento del evento. Además, se plantea efectuar una comunicación directa a los usuarios dentro de los 10 días hábiles desde que la entidad financiera conozca la posible afectación, la cual debe incluir información sobre el incidente y las acciones adoptadas.
Esa comunicación directa es la que el banco transmite al usuario, por ejemplo, a través de un correo electrónico, indicó a Gestión Luis Miguel Garrido, asociado senior de Rubio Leguía Normand.
La regla general será que ante un evento que causa perjuicios a clientes, se tendrá que comunicar en medios masivos en 24 horas, mientras que el plazo de 10 días corresponde a la información que específicamente el banco deberá enviar a los clientes que hayan sido afectados o no por el percance, precisó.
Incidentes
En este punto, aclaró que los incidentes pueden originarse en ataques externos al banco, operaciones internas efectuadas con dolo por malos funcionarios o por error involuntario.
En cualquier caso, la SBS busca que las empresas financieras sientan que el supervisor está atento, con vigilancia activa ante indicios de cualquier operación irregular que pueda afectar al usuario, sostuvo.
Es una norma de carácter reactivo, ante el rápido crecimiento de servicios y canales digitales en la banca, aunque últimamente con problemas de ciberseguridad en el mercado que han dejado expuestas cuentas de clientes, dijo Garrido.
Según propone la SBS, las entidades financieras deberán informar de manera oportuna a los usuarios sobre eventos que puedan afectarlos, ya sea en su saldo, en la línea de crédito, o que tengan que ver con continuidad del negocio o con ciberseguridad, manifestó Álvaro Castro, socio de Damma Legal Advisors.
La norma dispone, además que cada empresa deberá establecer criterios para definir cuándo el incidente requerirá de una comunicación masiva, lo que incluye radio, televisión e Internet, detalló.
“Se está dando mayor claridad sobre qué hacer, porque podría haber una entidad que diga: bueno, mejor no informo o informo solo a los clientes que me pregunten, de repente mando correos, pero no lo voy a anunciar públicamente porque evidentemente hay un control de daño reputacional”, sostuvo.
Los incidentes pueden originarse en ataques externos al banco, operaciones internas con dolo o por error involuntario. (Foto: Getty Images/iStockphoto)
En parte de los clientes del sistema financiero “hay una sensación de indefensión, de estar vulnerables y de que nadie los cuida frente a incidentes de fraude y de ciberseguridad”, señaló Castro en torno a las razones de la SBS para emitir este proyecto regulatorio.
LES TAMBIÉN: Ciberataques: si tiene estos dispositivos en casa puede ser víctima de hackers
Constancia de pago
Según la norma planteada por la SBS, la persona que cae en mora y cancela esa obligación, podrá solicitar sin costo la respectiva constancia de regularización a la entidad financiera, y la deberá recibir en un plazo no mayor a siete días hábiles. Luis Miguel Garrido, del estudio Rubio Leguía Normand, explicó que antes sí existía un costo que iba por cuenta del deudor. Con la propuesta legal, será gratuito, así como ya es actualmente cuando se solicita un documento de no adeudo de un préstamo que nunca ha entrado en default, sostuvo.
Es decir, esto recibirán los clientes gratis: la constancia de regularización de un préstamo moroso.
Economista periodista. Estudió economía en Pontificia Universidad Católica del Perú. Editor de Finanzas por 10 años.
Economista con trayectoria en periodismo y medios digitales.
