Óscar Rodríguez. 22 mayo
La Sugef reconoció que enfrenta debilidades para supervisar los servicios financieros digitales ofrecidos por la banca. Foto: John Durán.
La Sugef reconoció que enfrenta debilidades para supervisar los servicios financieros digitales ofrecidos por la banca. Foto: John Durán.

La Superintendencia General de Entidades Financieras (Sugef) encontró una serie de obstáculos tecnológicos que complican su labor de fiscalización del sistema bancario.

Entre las principales falencias detectadas por la entidad, durante una evaluación efectuada el año pasado, están el riesgo de la sustracción o alteración de información de clientes bancarios y limitaciones en la supervisión de servicios financieros digitales.

Estas dificultades se detallan en el Informe de Rendición de Cuentas del 2018 de la Sugef, publicado a finales de abril anterior.

Bernardo Alfaro, jerarca de la Sugef, explicó que pusieron en marcha un plan estratégico para atender las limitaciones encontradas, entre el 2019 y el 2023.

Alfaro reconoció que el reto más relevante para la entidad es afrontar la actualización tecnológica para ejercer su labor como supervisor, frente a limitaciones de recursos.

La Sugef es la responsable de fiscalizar las operaciones de 47 entidades financieras entre bancos, cooperativas, mutuales, financieras y casas de cambio.

Hallazgos del análisis

El jerarca de la Superintendencia reconoce que la entidad está expuesta a la sustracción de información y la labor es prevenir que dicho riesgo se materialice.

La entidad fiscalizadora administra los datos históricos de pago de préstamos de más de 2,1 millones de personas y casi 40.000 empresas. La información de los deudores son suministrados por las propias entidades financieras, las cuales también tienen acceso a los datos de los clientes.

“La Sugef está inmersa en un mundo globalizado, altamente basado en tecnología informática, por lo cual el riesgo de mantener la información segura en cuanto a la confidencialidad, la integridad y la disponibilidad es cada vez mayor”, reconoció Alfaro.

Sin embargo, enfatizó en que no se han presentado problemas de sustracción de datos de clientes en Sugef, y tampoco en los bancos.

La División de Servicios Tecnológicos del Banco Central es quien brinda los protocolos y seguridad tecnológica a la Superintendencia.

“Toda organización o empresa (...) está expuesta a una amenaza de sustracción o alteración de información y a esa situación es a la que se refiere el informe, pues mal haríamos en Sugef si no reconocemos esa posibilidad”, destacó Alfaro.

El funcionario recalcó que la información bancaria está protegida por protocolos y seguridad tecnológica de la División de Servicios Tecnológicos del Banco Central.

Para Andrés Casas, director de Gestión de Riesgo de Deloitte, la protección de datos de clientes no es una tarea exclusiva del supervisor, pues los bancos también tienen responsabilidad.

“El uso de la analítica de datos es parte de las nuevas herramientas para la gestión de riesgos tecnológicos, para que sea predictiva”, comentó Casas.

La Superintendencia también reconoció en su rendición de cuentas limitaciones para fiscalizar los servicios brindados desde plataformas digitales por parte de los bancos.

Alfaro destacó que la falta de recursos para ir acorde al desarrollo tecnológico está entre los principales obstáculos.

“Se refiere (la debilidad) a la limitación para poder ir a la vanguardia en un sector de servicios que cada vez se basa más en desarrollo de tecnología informática, lo cual implica un reto”, destacó el jerarca.

Esteban Jiménez, especialista en ciberseguridad, destacó que las instituciones públicas están en medio de un proceso de transformación digital, sin contar con el presupuesto para soportar los cambios.

“Los cambios digitales requieren una inversión alta, más cuando se busca proteger la información de los usuarios”, recalcó Jiménez.

Otra carencia reconocida por Sugef es en la fiscalización que debe hacer en asociaciones solidaristas y de 30.000 nuevos supervisados por inscribirse en la entidad, como parte de la lucha contra el lavado de dinero.

Las compañías emisoras de tarjetas de crédito, casinos, prestamistas, casas de empeño y empresas, así como personas dedicadas a la compra y venta de bienes inmuebles deben registrarse en la Sugef o correr el riesgo de que se le cierren sus cuentas bancarias.

Hasta el momento se han inscrito poco más de 300 y el plazo vence el próximo 1. ° de julio.

Alfaro reconoció que los nuevos sujetos a supervisar son diferentes a lo habitual para la institución, lo cual requerirá un ajuste tanto en cantidad como en calidad de los recursos de la Superintendencia.

Medidas de corrección

Para revertir las dificultades encontradas, la Sugef tiene previsto la implementación de una serie de proyectos entre este año y el 2023 para solventar las debilidades identificadas.

Eso sí, el reforzamiento requerirá de reformas legales, pues la institución tiene un “limitado marco legal sancionatorio y de supervisión consolidada”, se reseña en el informe de la entidad.

También finalizar el proceso de fiscalización basada en riesgos que implica más aporte de la banca en el control de riesgos.

La Sugef también tiene previsto modernizar la normativa sobre regulación de servicios financieros digitales, para alinear la vigilancia del sector a la innovación tecnológica.