Economía y Empresas > Sistema financiero
Fraudes y estafas cibernéticas: BCU propone levantar el secreto bancario en casos puntuales
En los últimos años, y asociado con el mayor uso de los canales digitales de servicios financieros, se ha visto incrementado el riesgo de fraude asociado a ese mayor uso. Por otro lado, junto con el crecimiento de la oferta de productos y servicios, también han surgido nuevas modalidades de fraude y estafa. Esto a pesar de los mecanismos de monitoreo y alertas existentes en las entidades del sistema financiero y de pagos.
Excepción al secreto bancario
Con el objetivo de prevenir los fraudes a cuentas mediante ataques cibernéticos, el Directorio del Banco Central (BCU), remitió al Ministerio de Economía y Finanzas (MEF), un anteproyecto de ley con algunas modificaciones legales, que incluyen el levantamiento del secreto bancario en casos puntuales, y sin necesidad de contar con aprobación previa del regulador.
La iniciativa establece que los bancos “podrán intercambiar información entre sí y con las instituciones emisoras de dinero electrónico”. Esto será con “carácter excepcional”, y se podrá utilizar cuando fundadamente tenga “el objetivo exclusivo de investigar y prevenir eventuales conductas delictivas cometidas a través de estas instituciones”, dice el anteproyecto.
Emisores de Dinero Electrónico
Con el mismo objetivo, una segunda modificación agrega que las instituciones emisoras de dinero electrónico (IEDE) “podrán intercambiar entre sí y con las instituciones de intermediación financiera, con carácter excepcional, la información de saldos, movimientos y operaciones correspondientes a instrumentos de dinero electrónico de sus clientes, así como información confidencial que reciban o tengan de dichos clientes”.
Cabe mencionar que las IEDE -Redpagos (Mi dinero), Anda (Deanda), Prex y OCA (Ocablue), entre otras- no se encuentran alcanzadas por el secreto bancario, sino que su responsabilidad es eventualmente penal en caso de violación al secreto profesional.
El problema
La exposición de motivos explica que uno de los inconvenientes al que se enfrentan las entidades actualmente es el impedimento legal para poder compartir información entre ellas, en el marco de investigaciones realizadas por denuncias de sus clientes que han perdido sus fondos como víctimas de fraude o estafa. También se ha observado el caso de delincuentes, que una vez que dejan de operar en una institución de plaza, logran introducirse como cliente en otra.
“La propuesta apunta a atender la problemática de riesgo de fraude asociado al mayor uso de los canales digitales, dotando al sistema financiero de nuevas herramientas y más efectivas, que permitan una acción ágil y coordinada, no solo reactiva permitiendo lograr una mayor efectividad en el recupero de los fondos, evitando que un mismo delincuente pueda actuar a través de distintos agentes del sistema financiero y de pagos sin ser advertido, sino que también preventiva”, dice el texto.
Ciberdelincuencia
En ese contexto, ya han surgido otros cambios o propuestas normativas, como la obligatoriedad del doble factor de autentificación para transferencias bancarias, o el proyecto de ley de ciberdelincuencia a estudio del Parlamento. Ese último proyecto prevé, entre otras cosas, la creación de un registro de antecedentes de personas que hayan cometido ciberdelitos.
Y se faculta a las entidades financieras a la no ejecución de cualquier tipo de orden de retiro y/o transferencia de activos brindadas por personas físicas o jurídicas titulares o apoderados de cuentas, cuando hubieren tomado conocimiento, por cualquier medio de comunicación fehaciente, que en las cuentas referidas ingresaron fondos de terceros a través de transacciones que le fueran declaradas como desconocidas y no autorizadas por el titular de las cuentas de origen de los fondos transferidos.
A su vez, en el artículo 144 de la ley de Rendición de Cuentas del ejercicio 2021, se introdujo una modificación al artículo 53 del Código del Proceso Penal. Allí se estableció que la sola denuncia policial por presunta estafa, extorsión o receptación con prueba del envío del dinero, habilitará a la autoridad policial a que comunique a las instituciones financieras que deben inmovilizar los montos de dinero involucrados en la presunta maniobra hasta por un plazo de 72 horas (o de 96 horas si la cuenta destinataria fuere extranjera).
Lo anterior refiere a una medida reactiva, una vez ocurrida la estafa o el fraude al usuario del sistema financiero, explica el texto. La excepción propuesta al secreto bancario “no solo permitirá actuar de manera ágil cuando el hecho fue consumado sino que también podrá ser utilizado de manera preventiva. A partir de las alertas de seguridad de los sistemas de gestión y monitoreo con que cuentan las entidades se podrá intercambiar información con el objeto de la prevención del delito”, dice el anteproyecto.
Comité permanente
Esta última iniciativa surge como resultado del grupo de trabajo sobre fraudes a cuentas mediante ataques cibernéticos que se conformó en 2022, y que está integrado por el BCU, instituciones de intermediación financiera, instituciones emisoras de dinero electrónico, Urutec, y la Unidad de Defensa al Consumidor del MEF, entre otros agentes.
El grupo funcionará ahora mediante un comité permanente, según un acuerdo firmado el lunes en el BCU. En ese ámbito también se han planteado otras propuestas de cambios a adoptar por los distintos participantes del sistema financiero y del sistema de pagos.
“Es una muy buena manera de trabajar entre la industria y el regulador, como hemos hecho ya en el pasado con campañas de educación financiera y campañas de sensibilización”, afirmó el presidente del BCU, Diego Labat durante el acto protocolar.
