Por Paula Rodríguez Medalla
Si bien los fraudes electrónicos no son nuevos, este tipo de criminalidad aumentó a nivel global durante la pandemia. De esta forma, surgieron nuevas modalidades en lo que respecta a maniobras para suplantación de identidad, secuestro de datos, entre otros.
En marzo de 2020, a días de iniciada la pandemia en nuestro país, el Banco Central del Uruguay (en adelante: BCU) exhortaba a los usuarios del sistema financiero a adoptar medidas para la prevención de fraudes electrónicos. Sin embargo, ya en el mes de abril de 2020 el departamento de delitos informáticos informaba el auge de delitos informáticos por la pandemia, reportando hackeos de cuentas bancarias y transferencias ilegales.
Esta realidad coincide con lo que se desprende del informe de ciberseguridad de Datasec para el año 2020-2021, donde un 35% de las empresas declara no estar preparada para incidentes de ciberseguridad como virus, hackeos o secuestros de información.
Es en este contexto que el BCU decidió tomar medidas de protección al usuario financiero, poniendo en consulta un proyecto normativo que modifica la Recopilación de Normas de Regulación y Control del Sistema Financiero para incorporar obligaciones para los emisores de instrumentos electrónicos que contribuyan al trato justo de los consumidores de servicios financieros.
La normativa propuesta aplica a las instituciones sujetas a la supervisión de la Superintendencia de Servicios Financieros, lo que parecería en principio dejar por fuera a las Instituciones Emisoras de Dinero Electrónico.
El proyecto contiene modificaciones referentes a los reclamos del usuario financiero. En este sentido, establece que frente a los reclamos relacionados a una transacción efectuada, las Instituciones están obligadas a demostrar que la transacción ha sido correctamente autenticada, debiendo poner a disposición del cliente la información indicada.
Se establece además que cuando dicha información no sea suficiente para acreditar que la transacción ha sido autenticada de acuerdo con la metodología establecida, deberá brindarle al usuario los elementos que permitan demostrar tal extremo, independientemente si el instrumento fue utilizado en el país o en el exterior, no siendo oponible a estos efectos las condiciones de los contratos que el emisor hubiese firmado con terceros.
Por otro lado, se establecen medidas con el fin de garantizar razonablemente la seguridad del sistema, estableciendo que las transferencias o pagos a terceros realizados desde una cuenta bancaria requerirán como mínimo un doble factor de autenticación. Se dispone además que las instituciones deberán implementar medidas de monitoreo y control que permitan detectar cambios o intentos de cambios de determinados datos, como el número de identificación personal, dirección, teléfono y correo electrónico de contacto, entre otros.
Asimismo, se exige que la información proporcionada por el usuario para recibir comunicaciones, notificaciones o avisos en relación al instrumento electrónico (dirección, teléfono, correo electrónico, etc.) sea verificada por mecanismos idóneos al momento de la celebración del contrato y toda vez que se solicite su modificación.
Por último, se incorpora la obligación de enviar al usuario notificaciones vía medios electrónicos cada vez que se procesa una transacción vinculada al instrumento
electrónico de su titularidad, admitiendo que la referida notificación sea dada de
baja o que sus condiciones sean modificadas por el usuario.
Se pueden enviar comentarios al proyecto hasta el 6 de agosto de 2021, y se prevé que la normativa comience a regir a partir del 1° de enero de 2022.
Fuentes:
Comunicación 2020/047 BCU: https://www.bcu.gub.uy/Comunicados/seggco20047.pdf
Noticia El País sobre auge de delitos informáticos: https://www.elpais.com.uy/informacion/judiciales/delitos-informaticos-auge-pandemia-indagan-banda-portena-bancarios-estafas.html
Informe de ciberseguridad de Datasec para el año 2020-2021: https://www.datasec-soft.com/es/encuesta2020-2021
Proyecto normativo BCU: https://www.bcu.gub.uy/Servicios-Financieros-SSF/Documents/Proyectos%20Normativos/Comunicado_adecuacion%20de%20obligaciones%20de%20emisores%20de%20instrumentos%20electronicos_16072021.pdf
Comments