El candado ha sido puesto, ahora toca a las instituciones financieras poner más controles para responder a las amenazas de fraudes a las que sus usuarios están expuestos en el día a día.
¿A qué me refiero? El pasado 14 de junio, la Comisión Nacional Bancaria y de Valores (CNBV) publicó1 la resolución que modifica las disposiciones de carácter general aplicables a las instituciones de crédito, en el sentido de robustecer los lineamientos mínimos para la prevención de fraudes.
De acuerdo con los expuesto por la CNBV en la publicación del Diario Oficial de la Federación (DOF), esta resolución se da con el fin de fortalecer el control interno de las entidades en materia de fraudes y se busca establecer un esquema jurídico claro que determine las conductas observables para la gestión del fraude, sus alcances y obligaciones específicas.
Esto, según la CNBV, “dará certeza jurídica tanto a las instituciones de crédito, como a la propia Comisión, al contar con un marco regulatorio vigente que robustezca la supervisión en materia de prevención, detección y respuesta oportuna ante la presencia de conductas observables para la gestión del fraude, a fin de contar con los fundamentos legales que establezcan una obligatoriedad de dar seguimiento a dichas conductas, en beneficio de la estabilidad financiera y de los usuarios de los servicios financieros”.
La resolución es de importancia porque si bien, de inicio aplica para las instituciones de crédito, que son los bancos, a su estilo de la CNBV, podemos deducir que es la dirección que tomará la autoridad para los demás sectores en el futuro, llámense Instituciones de Tecnología Financiera, entidades de ahorro y crédito popular, casas de bolsa, uniones de crédito, entre otras.
Asimismo, el contexto siempre, pero siempre, es importante. ¿Por qué? Recientemente, Tec-Check Organización de Consumidores en Línea presentó el informe “Derechos y reclamaciones de consumidores de bancos, no bancos y Fintech de México”2, donde destaca la urgencia de mejorar la transparencia y protección de datos personales para prevenir fraudes y robo de identidad.
De acuerdo con el documento, durante el 2023, los cargos, transferencias, consumos y retiros no reconocidos fueron los principales problemas a los que se enfrentaron los consumidores de servicios financieros durante el 2023, con base en la estadística pública de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Esto porque, según el documento, 48% de las quejas en México contra bancos, no bancos y fintech fueron por operaciones no reconocidas por las personas consumidoras. “Esto no es común en un ecosistema financiero seguro y transparente”, se lee en el documento.
Así, las principales causas de reclamación ante la Condusef por operaciones en bancos, sofomes, sofipos y fintech durante el 2023 fueron:
• Consumo no reconocido: 17.7%
• Transferencia electrónica no reconocida: 16.4%
• Cargos no reconocidos: 6.4%
• Inconformidad con el saldo del crédito: 5.2%
• Cancelación de producto o servicios no atendida: 4.9%
• Consumos vía internet no reconocidos: 4.4%
• Bloqueo o cancelación del producto o servicio sin aviso: 4.4%
• Incumplimiento con los términos del contrato: 4.2%
• Pago o depósito no aplicado total: 3.7%
• Disposición de efectivo en ATM no reconocida: 3.7%
• Otros motivos: 29%
Entonces, que casi cinco de 10 reclamaciones durante el 2023 hayan sido por cargos no reconocidos, quiere decir que los fraudes han ganado terreno y al parecer, la tendencia podría ir en aumento.
¿Pero qué fue lo que se reformó?
Para tener mayor claridad respecto a las nuevas disposiciones antifraude publicadas por la CNBV, consultamos a Jesús Israel Martínez Benavides, especialista en auditoría forense, y quien tiene detectado los puntos claves de esta normativa.
De acuerdo con Martínez Benavides, esta resolución pone las pautas y lineamientos para atender la problemática de los fraudes que se presentan en los servicios financieros, especialmente los digitales, ya que antes la Circular Única de Bancos sólo exigía a las entidades contar con un sistema de monitoreo de transacciones y ahora, se establece en dicha normativa la exigencia de un plan de prevención y detección de fraudes.
“Aquí lo importante es que se están reformando, se están mejorando y se están adicionando artículos en la Circular Única de Bancos, por así decirlo… como tal, no existía una disposición que te dijera o que te hablara sobre un plan de prevención y detección de fraudes“, detalló el especialista auditor forense.
Así, los puntos clave de la regulación, según Martínez Benavides, son:
• Validaciones biométricas. Las instituciones podrán optar por este mecanismo para abrir una cuenta, pero en caso de no hacerlo, deberán asumir los riesgos cuando se presente un cargo no reconocido y, además, deberán abonar los recursos en un lapso no mayor a 48 horas.
• Plan de prevención de fraudes. De acuerdo con el especialista, este plan deberá de ser revisado por un auditor externo al menos una vez cada dos años. “Todo lo que se encuentre como áreas de oportunidad, de hallazgos, de recomendaciones, deberá de ser informado a la CNBV“. Además, el director general será quien deberá aprobar este plan, por lo que el especialista sugirió analizar todas las reclamaciones que ha recibido la institución, para poder identificar las áreas para prevenir estos riesgos.
• Capacitación. Para Martínez Benavides, la auditoría interna jugará un papel importante, porque será el área encargada de evaluar los programas anuales de capacitación dirigida a los usuarios, con el fin de prevenir los fraudes.
• Transparencia hacia el usuario. Uno de los puntos importantes de esta normativa, es las armas que se le dan al usuario para defenderse, ya que ahora, este podrá tener acceso a la resolución de una queja interpuesta. Al respecto, el especialista indicó: “En un plazo no mayor a 20 días (de la reclamación) se le tiene que responder al usuario, si se encuentra en investigación o en qué etapa del proceso; anteriormente, no era así, sino se respondía cuando el cliente preguntaba”.
• Límites transaccionales. Actualmente, algunas aplicaciones de servicios financieros digitales permiten al usuario poner límites transaccionales para evitar algún tema de fraude; sin embargo, para Martínez Benavides, con la regulación emitida, todas las instituciones estarán obligadas a hacerlo.
• Almacenamiento de información. Con la normativa publicada, las instituciones bancarias estarán obligadas a almacenar información de las operaciones de sus clientes de un periodo de un plazo de cinco años. De acuerdo con el especialista, esto es fundamental porque si una reclamación llega a instancias legales, esta información será clave para saber si procede la queja a favor de cliente o no.
De acuerdo con los plazos transitorios, dicha resolución entró en vigor un día después de su publicación en el DOF. Además, las instituciones tuenen un plazo de 180 días naturales, a partir de la entrada en vigor de la misma, para enviar a la CNBV la primera entrega del plan de gestión para la prevención del fraude.
Si bien, la normativa abarca más puntos, donde se podría detallar más al respecto, lo importante, según Martínez Benavides, es que es una resolución donde diversas áreas de la institución deben de trabajar en conjunto para el cumplimiento normativo.
“Es muy importante que se junten las áreas de seguridad de la información, de ciberseguridad, el área de auditoría interna, de prevención de fraudes, de contraloría, de riesgo y de investigaciones especiales, para que mapeen el estatus de sus sistemas, saber cuáles son las reclamaciones que se tienen, identificar para dónde van los delitos digitales y cómo se están materializando”, detalló el especialista.
Al final, si bien la autoridad ha puesto el piso mínimo para responder a las amenazas de fraudes, para el auditor forense, es importante que las medidas que implementen las entidades para este fin vayan más allá del cumplimiento normativo, pues al final, lo que se resguarda es dinero del usuario.
“Sería una muy mala práctica si sólo se sigue lo que dice la ley, pues es lo mínimo, pero el deber ser como institución es que se agreguen más controles. Esto es un candado de 1 peso y la institución tiene que agregar candados de 10 pesos, por ejemplo, porque el público está teniendo la confianza de dejar el dinero en el banco”, puntualizó.
Interesante reflexión, ¿no creen?
Bibliografía:
- DOF – Diario Oficial de la Federación. (s/f). Gob.mx. Recuperado el 31 de julio de 2024, de https://www.dof.gob.mx/nota_detalle.php?codigo=5730493&fecha=14/06/2024 ↩︎
- (S/f). Com.mx. Recuperado el 31 de julio de 2024, de https://www.tec-check.com.mx/wp-content/uploads/2024/06/Tec-Check_Informe_Derechos-y-reclamaciones-consumidores-financieros.pdf ↩︎