El Banco Central de la República Argentina (BCRA) publicó el 24 de septiembre la Comunicación “A” 7370 (“Comunicación”) mediante la cual se modifica el estándar de seguridad mínimo que los bancos deben implementar. (1)
El objetivo es generar mayor seguridad y control en los sistemas de información y recursos asociados a las entidades financieras y establecer requisitos mínimos comunes que permitan una mejor gestión de los riesgos. La Comunicación establece entonces una serie de pasos a seguir para proteger a los usuarios de potenciales estafas.
De esta forma, para la autorización de un crédito pre aprobado, la entidad financiera deberá verificar fehacientemente la identidad del usuario de los servicios mediante técnicas de identificación positiva. Por ejemplo, utilizando la verificación de doble factor de autenticación, cuestionarios que permitan validar la identidad, la presentación del DNI u otro documento oficial, entre otras.
Asimismo, deberá constatarse previamente a través del resultado del proceso de monitoreo y control -como mínimo – que la información y medios de contacto que el usuario haya indicado no se hayan modificado recientemente. De este modo, se busca estar alerta de cualquier posible cambio que pueda vincularse a un hackeo de cuenta.
Una vez identificada la identidad del usuario, la entidad deberá comunicarle al usuario que el crédito se encuentra aprobado y que, si no tiene objeción alguna, se le acreditará en su cuenta a partir de los siguientes dos (2) días hábiles. No obstante lo dispuesto, dicho plazo podrá ser reducido en el caso de que se reciba la conformidad del usuario de manera fehaciente.
La Comunicación también prevé excepciones al procedimiento antes explicado. Así, en la medida en que se dé cumplimiento a alguna de las siguientes condiciones, la entidad financiera quedará exceptuada de implementar los requisitos arriba explicados:
- Que, para autorizar un crédito pre aprobado la entidad financiera verifique fehacientemente la identidad del usuario mediante soluciones biométricas con prueba de vida. Es decir, que al momento de generar el préstamo pre aprobado se verifique la identidad del usuario usando biometría.
- Que, la entidad financiera cancele el crédito pre aprobado, asuma la devolución de las sumas involucradas y anule los posibles efectos sobre la situación crediticia del usuario, ante la denuncia policial que éste presente y siempre que la denuncia se hubiera presentado dentro de un plazo máximo de noventa (90) días corridos desde el vencimiento de la primera cuota del crédito. Es decir, que la entidad bancaria tenga una política de cancelación y devolución del préstamo ante la denuncia penal del usuario dentro del plazo previsto.
La Comunicación dispone que, en ambos casos, el crédito solicitado podrá acreditarse inmediatamente en la cuenta del usuario.
También, la Comunicación aclara que la actividad que se realice para el cumplimiento del requisito deberá ser trazable y auditable.
Por último, el requisito previsto por la presente Comunicación sustituye el requisito técnico-operativo RMC012 del proceso de monitoreo y control establecido en el punto 6.7.4 de las normas sobre “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”.
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Referencias:
La Comunicación A 7370 del Banco Central de la República Argentina se encuentra disponible en: http://www.bcra.gob.ar/Pdfs/comytexord/A7370.pdf
Autor:
Ignacio Sáenz Valiente
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar
Foto/ilustración:
