Ciberseguridad en bancos: evalúan refundir proyectos para consolidar cambios a las instituciones financieras

Analizando la pertinencia de refundir una moción elaborada por los integrantes de la Comisión de Economía respecto a la seguridad de las redes informáticas de los bancos con el mensaje que moderniza la legislación bancaria, se encuentran los congresistas de la citada instancia.

Este fue el tema central que convocó a parlamentarios de las comisiones de Economía y Hacienda unidas el miércoles por la mañana. Los primeros comenzaron a estudiar las ideas matrices del proyecto que modifica la Ley General de Bancos en materia de seguridad de las redes informáticas (Boletín N° 11816-05); mientras que los congresistas de la Comisión de Hacienda se encuentra revisando la norma que moderniza la legislación bancaria (Boletín N° 11269-05), que cursa su segundo trámite.

La presidenta de la instancia de Economía, la senadora Ximena Rincón explicó que “estamos esperando que el Ejecutivo recoja lo que nosotros planteamos en nuestro proyecto, y lo plasme en una indicación a la norma sobre modernización bancaria. Si eso no ocurre, nosotros seguiremos tramitando por nuestra cuenta el texto”.

En tanto, el presidente de la Comisión de Hacienda, el senador Juan Pablo Letelier complementó esta reflexión, indicando que “el proyecto de bancos es más amplio, porque no solo abordamos la seguridad de la información. Este texto apunta a poner nuestro sistema bancario a la altura de los acuerdos de Basilea III. Nosotros estamos votando indicaciones”.

La moción de autoría de los senadores Ximena Rincón, Álvaro Elizalde, Felipe Harboe, Rodrigo Galilea y José Miguel Durana, apunta a aumentar las multas que actualmente pueden ser aplicadas por la Superintendencia de Bancos e Instituciones Financieras (SBIF) a las entidades que fiscalizan.

En la actual Ley General de Bancos, se establece que “las instituciones sometidas a la fiscalización de la Superintendencia que incurrieren en alguna infracción a la ley que las rige, a sus leyes orgánicas, a sus estatutos o a las órdenes legalmente impartidas por el Superintendente, que no tenga señalada una sanción especial, podrán ser amonestadas, censuradas o penadas con multa hasta por una cantidad equivalente a cinco mil unidades de fomento (135 millones de pesos)”.

En el texto, los senadores proponen aumentar la multa a 15 mil unidades de fomento, es decir, pasar de los actuales 135 millones de pesos a 407 millones de pesos. Al respecto, argumentan que las multas vigentes son demasiado bajas en relación a las utilidades del sector.

Ver más detalles en nota relacionada: “Buscan aumentar las multas a bancos que demuestren ser inseguros en el manejo de redes informáticas”

En la sesión de las comisiones unidas hicieron uso de la palabra el Subsecretario de Hacienda, Francisco Moreno, y el Superintendente de Bancos e Instituciones Financieras (SBIF), Mario Farren.

El primero reconoció que el Gobierno valora lo realizado en materia de ciberseguridad por la administración anterior, asimismo reconoció que se requieren cambios importantes en la legislación porque “con las medidas que se han tomado desde la SBIF no basta”.

“Creemos que hay coherencia entre lo que plantea este proyecto y lo que estamos realizando en el texto que moderniza la legislación bancaria. Mientras vamos a presentar tres mensajes de aquí a septiembre que complementarán estos esfuerzos: una modificación a la ley de delitos informáticos, una ley marco de ciberseguridad y una norma sobre infraestructura crítica de la información”, detalló el subsecretario.

En tanto, Farren hizo referencia al ranking del Foro Económico Mundial donde se sitúa a los ataques informáticos como el tercer mayor riesgo de la era moderna. “El  objetivo estratégico más importante para nosotros es la seguridad del sistema y el acceso a las personas a éste. Creemos que tenemos como SBIF todas las herramientas para chequear el riesgo de los bancos”, planteó.

“Cuando se habla de perfeccionar la normativa, la idea es subir el nivel. Queremos que el riesgo cibernético se trate a un alto nivel, se considere un problema prioritario, y se trate en forma segregada en cuanto al riesgo operacional”, comentó.

Tras las exposiciones el senador Harboe cuestionó la práctica que realizan los bancos de ofrecer y cobrar por un seguro antifraude para proteger las tarjetas de crédito y débito. “No me parece que se le endose al cliente el pago de estos seguros. Es un incentivo perverso.  Es responsabilidad de los bancos entregar la debida seguridad y cobrar por este servicio es algo que no corresponde”.

En la misma línea, el senador Letelier hizo ver que “creo que los seguros antifraude son una estafa porque los bancos tienen sus seguros, y ellos abaratan ese gasto”. En otro tema, el congresista preguntó “¿qué pasa cuando la instituciones no informar a la SBIF los ataques que reciben?, ¿cuál es la sanción que reciben los bancos cuando no lo hacen de forma oportuna?”.

El senador Galilea apuntó a la capacidad que tiene o carece la SBIF para confrontar la información que le proporcionan los bancos. “En la sesión anterior cuando recibimos al superintendente, me quedé muy preocupado. Ahora, después del incidente de la filtración de información de tarjetas de crédito de diferentes bancos, creo que se reaccionó mejor, pero no hay certezas que son las que esperan los clientes”, mencionó.

El senador Juan Antonio Coloma aprovechó la oportunidad para consultar respecto a las razones que estarían tras la disminución de sucursales físicas de los distintos bancos. “Creo que se han reducido las oficinas en un 15% en los últimos años. No sé si eso tiene que ver por la Tasa Máxima Convencional (TMC) o por un problema de transacción bancaria”, indicó.

Finalmente, el senador Ricardo Lagos Weber  expresó que “tengo la percepción que no hay un protocolo claro en el caso de una crisis de este tipo. Hubiera esperado que la SBIF tuviera un plan claro y lo ejecutara en cada caso, pero no es así. Me gustaría saber qué hacen los países de la OCDE en estos casos”.