Hace algunos meses hablábamos sobre el aumento de las estafas y los posibles cambios regulatorios en Latinoamérica relacionados con esta tendencia, como ya está ocurriendo en otras geografías. El ejemplo más claro es la regulación que entrará en vigor en octubre de 2024 en el Reino Unido. 

Si bien aún no hemos visto regulaciones en la región tan específicas sobre casos de estafa como la mencionada en el Reino Unido, donde se pone el foco en la responsabilidad de las entidades financieras para compensar a las víctimas de estafas, ya empezamos a ver algunos cambios que apuntan en la misma dirección: incentivar medidas de prevención de fraude por parte de las entidades financieras para proteger a los consumidores. 

Con este, empezamos una serie de artículos donde revisaremos las últimas regulaciones relevantes desde el punto de vista de la prevención de fraude en la región latinoamericana. Analizaremos los posibles cambios del futuro y revisaremos en detalle cómo Featurespace puede, no solo ayudar a las instituciones financieras a alinearse con estas regulaciones, si no que puede ir un paso por delante y posicionarlas en la vanguardia en la prevención del crimen financiero, anticipándose a posibles normas más estrictas y protegiendo a los usuarios bancarios frente a nuevas y existentes amenazas. 

Resolución de la Secretaría de Hacienda y Crédito Público de México publicada el 14 de junio de 2024 

 

En el artículo de hoy hablaremos sobre la nueva Resolución de la Secretaría de Hacienda y Crédito Público de México publicada el 14 de junio de 2024, donde se presentan modificaciones a las disposiciones generales aplicables a las instituciones de crédito, específicamente relacionadas con la prevención del fraude. 

El documento emitido por la Comisión Nacional Bancaria y de Valores pon el foco en las “conductas observables”, que se definen como “comportamientos o acciones, tanto internas como externas, llevadas a cabo con la intención de obtener un lucro indebido en detrimento de los usuarios de servicios financieros “, es decir, la actividad mínima que las entidades financieras tienen que monitorear para detectar anomalías vinculadas a actividades fraudulentas. 

Estas conductas son: 

  1. Suplantación de identidad del usuario. 
  2. Robo de datos personales e información financiera del usuario. 
  3. Suplantación de identidad de la propia institución financiera. 
  4. Uso indebido de información privilegiada por empleados de las instituciones. 
  5. Compromiso de medios electrónicos utilizados por los usuarios para realizar transacciones, instalando códigos maliciosos que pueden alterar las operaciones. 
  6. Alteración de cheques o emisión de cheques falsos. 

Las conductas pueden clasificarse en dos categorías: 

  • Internas: Cuando son perpetradas por empleados, personal autorizado o designado por la institución, y van en contra de la normativa interna. 
  • Externas: Cuando son llevadas a cabo por terceros ajenos a la institución en detrimento de los usuarios. 

Esta resolución pretende establecer un marco regulatorio que ayude a mejorar las estrategias de las instituciones en materia de prevención de fraude y gestión de riesgos. Además, pone el foco en la responsabilidad de las entidades financieras para gestionar de forma proactiva el fraude, mejorar la prevención en canales electrónicos y proteger a los usuarios, así como gestionar y devolver montos reclamados en 48 horas desde la reclamación. 

Parte de la regulación gira sobre el concepto de “Monto transaccional del usuario” y la capacidad/responsabilidad de las entidades para detectar desviaciones que permitan alertar y prevenir posibles casos de fraudes. 

También se solicita a las entidades financieras protección a usuarios en situación de vulnerabilidad y la generación de campañas de concienciación y prevención que ayuden a informar a los usuarios de las principales amenazas. 

Plazos establecidos por la regulación para su cumplimiento 

 

Esta regulación determina unos plazos por los que las instituciones financieras deben diseñar e implementar un plan en base a lo establecido. 

Entrada en vigor: El día siguiente de su publicación (14 de junio de 2024): 

Instituciones de banca múltiple: 

  • 180 días para enviar el primer Plan de Gestión de Fraude. 
  • 10 meses para implementar el plan. 
  • 16 meses para determinar el Monto Transaccional del Usuario. 

Instituciones de banca de desarrollo: 

  • 30 de septiembre de 2025 para enviar el Plan de Gestión. 
  • 2 de enero de 2026 para implementación. 
  • 2 de julio de 2026 para determinar Monto Transaccional del Usuario. 

Otros plazos importantes: 

  • 2 de enero de 2026: Obligación de incluir evaluaciones de fraude. 
  • 1 de octubre de 2025 (B. múltiple) y 1 de julio de 2026 (B. de Desarrollo): Presentación del código de conducta ajustado. 

¿Cómo se alinea ARIC Risk Hub con esta y futuras regulaciones relacionadas con la prevención de fraude y estafas para Instituciones Financieras? 

 

Las capacidades de ARIC Risk Hub, tanto desde el punto de vista analítico para la detección de anomalías, como para la integración y orquestación con sistemas de terceros para la definición de estrategias de prevención en escenarios de fraude, se alinean con esta regulación y permiten a las entidades financieras tomar un papel proactivo y adelantarse a futuras exigencias en materia de prevención de fraude y estafas. 

Como ejemplo, mostramos un ejercicio donde se analizan los requerimientos regulatorios y cómo ARIC Risk Hub se alinea con estos: 

 

 

ARIC Risk Hub de Featurespace, ofrece a las entidades financieras no solo el mejor rendimiento analítico en la lucha contra el crimen financiero, también el alineamiento regulatorio en los requerimientos específicos de cada pais.  

La presencia y visión global de Featurespace permite ofrecer a sus clientes una perspectiva sobre los cambios regulatorios y tendencias de fraude y estafas que acontecen en otras geografías. Esto es una oportunidad para actuar de forma proactiva y tomar una posición ventajosa.