La Situación Actual del Fraude Bancario en México
México enfrenta un creciente desafío en materia de seguridad financiera, con un aumento significativo en las reclamaciones relacionadas con fraudes bancarios. Según datos recientes de la Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros), entre enero y septiembre de 2024, se registraron más de 4.9 millones de reclamaciones por parte de los clientes bancarios, y un alarmante 73% de estas se atribuyó a posibles fraudes. Esta situación subraya la necesidad urgente de fortalecer las medidas de protección y prevención implementadas por las instituciones financieras.
La Respuesta de la CNBV: Una Nueva Regulación
Ante este panorama, la Comisión Nacional Bancaria y de Valores (CNBV) ha tomado medidas significativas con la publicación de una nueva regulación, cuyo objetivo es mejorar sustancialmente los sistemas antifraude dentro de las entidades bancarias. Esta nueva norma busca establecer lineamientos claros y obligatorios para la prevención, detección y respuesta oportuna ante las diversas formas de fraude que se están presentando.
Elementos Clave de la Nueva Regulación
- Plan de Gestión de Fraudes: Las instituciones bancarias deben elaborar y presentar un plan detallado, que abarque controles internos robustos para la prevención y detección de fraudes.
- Verificación de Identidad: Se exige una mayor rigurosidad en la verificación de la identidad de los clientes, para evitar el acceso no autorizado a sus cuentas.
- Monitoreo de Operaciones: Implementación de sistemas automatizados para el monitoreo y detección de operaciones inusuales, que puedan indicar actividades fraudulentas.
- Capacitación Interna: Programas de capacitación para el personal bancario, enfocados en la identificación y prevención de fraudes.
- Auditorías Periódicas: Realización de auditorías internas y externas para evaluar la efectividad de los controles implementados.
- Nuevas Figuras Clave: Se introducen nuevas posiciones dentro de las instituciones, como Oficiales de Seguridad, Comités de Gestión de Fraudes y Responsables de Prevención de Fraudes.
- Sistemas de Detección: Implementación de sistemas avanzados para la detección temprana de fraudes.
- Canales de Comunicación: Establecimiento de canales de comunicación interbancarios para compartir información sobre empleados sospechosos de fraude.
- Operaciones con Identificación Digital: Fomento del uso de operaciones bancarias con identificación digital para mayor seguridad.
Conductas que se Perseguirán
La directora general de Riesgo Operacional y Tecnológico en la CNBV, Mary Pily Loo Castillo, ha destacado que la regulación busca abordar una amplia gama de conductas fraudulentas. Estas incluyen el robo de identidad, la sustracción de datos, la suplantación institucional (donde alguien se hace pasar por el banco), el mal uso de información privilegiada (empleados que utilizan su acceso para beneficio personal), los ataques de malware (programas maliciosos que roban información) y la alteración o emisión de cheques falsos. Loo Castillo enfatizó que se investigará cómo las personas obtuvieron acceso a la información privilegiada, buscando identificar los mecanismos utilizados para el fraude.
Plazos de Implementación
La regulación establece plazos claros para la implementación de las disposiciones. Las instituciones bancarias tuvieron hasta diciembre de 2024 para presentar su plan de gestión de prevención del fraude, y hasta abril de este año para su implementación. Asimismo, se espera que las sucursales estén adaptadas con mamparas de seguridad a más tardar en octubre de este año. El mecanismo de intercambio de información interbancaria, para compartir datos sobre empleados sospechosos de fraude, entrará en funcionamiento el 1 de octubre.
El Monto Transaccional del Usuario
Un aspecto importante de la nueva regulación es el concepto de Monto Transaccional del Usuario. Cada usuario deberá determinar su propio monto transaccional habitual, y la CNBV utilizará esta información para detectar operaciones que se desvíen de los patrones normales, lo que podría indicar un fraude. Esta medida busca una mayor personalización y adaptabilidad de la seguridad bancaria.
Alcance de la Regulación
Es importante destacar que esta regulación se aplica específicamente a las banca múltiple y de desarrollo, con plazos de implementación que se extenderán hasta el 2027. Esto significa que las entidades más pequeñas y con menor volumen de operaciones tendrán un plazo adicional para adaptarse a los nuevos requerimientos.
