La vertiginosa expansión de las operaciones digitales en el sistema financiero ha beneficiado rápidamente a los clientes, pero también los expone a múltiples incidentes que podrían sufrir por parte de ciberdelincuentes, interrupciones en los aplicativos o errores en los canales de las entidades financieras. ¿Qué ha propuesto el regulador?
Cuando estos percances ocurren, de inmediato las redes sociales y medios digitales en general dan cuenta de los daños o potenciales perjuicios, información que rápidamente recogen los usuarios de la banca con zozobra y temor de que sus ahorros o líneas de crédito sean afectados.
En febrero del 2025, la Comisión de Protección al Consumidor N.º 3 del Indecopi, en primera instancia administrativa, ordenó a Interbank acreditar que los saldos de las cuentas de más de 260,000 usuarios fueron corregidos y restablecidos, tras afectados por consumos duplicados, debido a problemas operativos en sus sistemas, hecho ocurrido en mayo del 2024.
Además, en octubre de ese mismo año, el banco sufrió una filtración a manos de un hacker que afirmó haber accedido a información interna, lo que generó datos sensibles de parte de los clientes. El banco garantizó a sus clientes que no hubo afectación de productos financieros, precisando que solo se vieron expuestos datos informativos.
Hay también otros incidentes, como interrupciones. El 26 de octubre, el BCP informó que enfrentó problemas en el funcionamiento de sus canales digitales, lo que afectó el acceso a su plataforma.
COMUNICACIÓN
Ante la sucesión de estos hechos, que incluyen a otros bancos, la Superintendencia de Banca, Seguros y AFP (SBS) publicó un proyecto de norma que propone modificar los reglamentos de gestión de conducta de mercado, de comisiones y gastos del sistema financiero, en aspectos vinculados a la comercialización de productos y servicios, transparencia de información, comunicación ante eventos significativos que afecten a los usuarios, y el pago de obligaciones crediticias. El objetivo es fortalecer la protección de los clientes del sistema financiero.
Se plantea que las entidades financieras informen de manera oportuna a los usuarios sobre eventos que puedan afectarlos, incluyendo aquellos vinculados a interrupciones en los canales de atención, incidentes de ciberseguridad con impacto en usuarios, así como aquellos que generen perjuicios al cliente, ya sea en saldos de cuentas o líneas de crédito, dijo el supervisor.
Tal comunicación se realizaría a través de medios de difusión masiva, dentro de las 24 horas desde la toma de conocimiento del evento. Además, se plantea efectuar una comunicación directa a los usuarios dentro de los 10 días hábiles desde que la entidad financiera conozca la posible afectación, la cual debe incluir información sobre el incidente y las acciones adoptadas.
Esta comunicación directa es clave: el banco transmitirá al usuario, por ejemplo, a través de un correo electrónico.
La regla general sería que, ante un evento que cause perjuicios a clientes, se tendrá que comunicar mediante los dos medios: uno masivo y otro directo. La excepción sería cuando la información que específicamente el banco deba enviar a los clientes evidencie que no hubo afectación.
INCIDENTES
En este punto, los incidentes pueden originarse en ataques externos al banco, operaciones internas efectuadas con dolo por malos funcionarios o por error involuntario.
En cualquier caso, la SBS busca que las empresas financieras sientan que el supervisor está atento, con vigilancia activa ante indicios de cualquier operación irregular que pueda afectar al usuario.
Es una norma de carácter reactivo, ante el rápido crecimiento de servicios y canales digitales en la banca, aunque últimamente los problemas de ciberseguridad en el mercado han dejado expuestas cuentas de clientes.
Según propone la SBS, las entidades financieras deberán informar de manera oportuna a los usuarios sobre eventos que puedan afectarlos, ya sea en su saldo, en la línea de crédito, o que tengan que ver con la continuidad del negocio o con ciberseguridad.
La norma dispone, además, que cada empresa deberá establecer criterios para definir cuándo un incidente requerirá una comunicación masiva, lo que incluye radio, televisión e internet.
En parte de los clientes del sistema financiero “hay una sensación de indefensión, de estar vulnerables y de que nadie los cuida frente a incidentes de fraude y de ciberseguridad.
CONSTANCIA DE PAGO
Según la norma planteada por la SBS, la persona que cae en mora y cancela esa obligación podrá solicitar sin costo la respectiva constancia de regularización a la entidad financiera, y esta deberá recibirla en un plazo no mayor a siete días hábiles.
Antes sí existía un costo que iba por cuenta del deudor. Con la propuesta legal, será gratuito, así como ya es actualmente cuando se solicita un documento de no adeudo de un préstamo que nunca ha entrado en default.
Es decir, recibirán los clientes gratis una constancia de regularización de un préstamo moroso.
