A más de 1 millón ascendió el número de transacciones de e-banking en Chile durante el año pasado, superando en más de 200 mil la cantidad registrada el 2006, cifras que demuestran que las operaciones financieras electrónicas son una tendencia que va claramente en alza. Se trata de una realidad que también refleja el rol que la tecnología desempeña en el mercado de la banca, sector que -a juicio de la Superintendencia de Bancos e Instituciones Financieras de Chile (SBIF)- es altamente dependiente del uso intensivo de TI, las que se han constituido en herramientas que le permiten enfrentar, entre otros, los nuevos desafíos que implican las actuales regulaciones.
¿Qué nuevas exigencias enfrenta el sector financiero en cuanto a regulaciones?
Hay dos regulaciones que se han emitido durante el último año y que han sido importantes para el desarrollo de las actividades bancarias.
En agosto de 2007 se emitió la Circular 3.400 referida a la Transferencia Electrónica de Fondos, que señala que los abonos efectuados en cuentas corrientes utilizando los portales de los bancos deben ser en línea, es decir, en forma inmediata y simultánea, quedando a disposición del beneficiario los fondos ya sea para cuentas de clientes del mismo o distintos bancos. Asimismo, para resguardar la seguridad de este tipo de transacción, se exige que los bancos dispongan a lo menos de dos factores de autentificación distintos para cada una, debiendo ser uno de ellos de generación o asignación dinámica. Adicionalmente, en marzo de 2008 se modificó el Capítulo 20-7 de la Recopilación de Normas de la Superintendencia que regula la Externalización de Servicios para realizar actividades significativas propias del giro y/o de procesamiento de datos. En este mismo sentido, también se solicitará que las instituciones mantengan información estructurada acerca de sus principales proveedores, especialmente de aquéllos que son críticos.
¿Cómo afectan estas normativas a las entidades financieras en términos de sus procesos?
Los bancos han debido invertir en tecnología, desarrollar aplicaciones computacionales, modificar aspectos de su red de comunicaciones y diseñar los procesos y controles que los lleven a cumplir con estas exigencias. Los procesos en algunos casos han debido ser revaluados por las instituciones, con el fin de diagnosticar si se están cubriendo adecuadamente los riesgos en aspectos de seguridad de la información, continuidad del negocio y calidad del servicio, producto e información.
¿En qué aspectos hacen énfasis estas nuevas regulaciones?
Fundamentalmente éstas buscan mitigar los riesgos de pérdida, resultantes de una falta de adecuación o de una falla de los procesos, del personal y de los sistemas internos, o bien por causa de acontecimientos externos. Estos aspectos son los que definen internacionalmente al riesgo operacional y que se encuentran comprendidos en la regulación de la superintendencia.
¿La tecnología se avizora como una herramienta de apoyo en este sentido?
Actualmente, las entidades financieras son altamente dependientes del uso intensivo de Tecnologías de Información, motivo por el cual también se hace necesario que éstas sean seguras, fáciles de utilizar y que los procesos tecnológicos, operativos y de negocios asociados se complementen. Para ello existe el uso de herramientas TI que permiten, por una parte, el monitoreo permanente de todas la tecnologías utilizadas por el banco, incluyendo las redes de comunicación, y por otra, levantar procesos que complementados con la identificación, control y monitoreo de los riesgos asumidos por la entidad, permiten una mejor administración global de los riesgos operacionales a los que está expuesta la institución bancaria.
¿Y qué desafíos tecnológicos se observan en este sentido?
El desafío permanente es mantener una adecuada gestión de los riesgos operacionales de las entidades sujetas a la fiscalización de esta superintendencia. En efecto, es relevante la mitigación de los riesgos asociados independientemente de las tecnologías utilizadas, con el fin de realizar las operaciones diarias con la mayor seguridad para los clientes, minimizando la posibilidad que se produzcan errores o fallas.
Por otra parte, la incorporación de tecnología en los sistemas de pago de cara al cliente externo, implica una serie de cambios en las actividades operacionales relacionadas, lo que conlleva a que el banco debe tener la flexibilidad necesaria para adaptarse a ese nuevo escenario.
¿Qué diagnóstico realizan del avance de la banca electrónica?
Efectivamente, ha tenido un crecimiento sostenido, entendiéndose como tal las operaciones que realizan los clientes por los canales de distribución de productos, servicios e información, como Internet, cajeros automáticos, puntos de venta en el comercio y banca telefónica.
La utilización por parte de los clientes, por ejemplo, del canal Internet ha sido en casi todas las instituciones bancarias superior a lo que se esperaba. Y si se agregan las transferencias en línea de fondos entre cuentas de distintos clientes de diferentes bancos, las expectativas han sido superadas ampliamente en aquellas entidades que participan en este tipo de operaciones.
¿Visualizan nuevas medidas regulatorias orientadas a las transacciones electrónicas?
Las medidas regulatorias están en continua evaluación y se implementan o derogan de acuerdo con el aumento o disminución de los riesgos inherentes al uso de la tecnología que se aprecie en el sector regulado por esta superintendencia. Cabe mencionar, que en general los reguladores deben mantener un principio de neutralidad tecnológica de manera de no cerrar las puertas al uso de diversas tecnologías que pueden aparecer. Este principio ha permitido el desarrollo permanente de la banca electrónica.
En materia de seguridad de las transacciones electrónicas, se estudiará en conjunto con la industria la ampliación del uso de claves dinámicas en otros canales de atención electrónicos, tales como ATM, banca telefónica y POS, entre otros.
Apuntamos a fortalecer la autenticación en cada una de los canales utilizados para realizar transacciones electrónicas (ATM, tarjetas de créditos, telefonía y otros), esto es el uso de algún medio robusto que permita asegurar que los clientes son los que dicen ser cuando realizan una operación de este naturaleza. Entre los factores robustos de autentificación utilizados por las instituciones bancarias destaca el token, tarjetas de coordenadas y huellas digitales. Otros medios con posibilidades de uso en un futuro cercano son las tarjetas inteligentes y la captura de información que se produce en la elaboración de las bandas magnéticas de las tarjetas.
¿Cuáles son los próximos objetivos o desafíos de la superintendencia?
Los grandes desafíos institucionales, definidos en el plan de trabajo de la superintendencia, son la convergencia a los IFRS (estándares internacionales de reportes contables); y hacia el nuevo marco de adecuación de capital más conocido como Basilea II. En este último se incorpora explícitamente la necesidad de medición de los riesgos operacionales para efectos de requerimientos de capital.
Para el caso de las entidades bancarias, lo anterior les requerirá seguir implantando la gestión del riesgo operacional como una actividad permanente a desarrollar en la gestión global de riesgos.
Sin perjuicio de los lineamientos globales enunciados previamente, también existen algunos temas específicos, que se han venido trabajando con la industria, como es el caso de la modernización del sistema de pagos con cheques mediante la utilización del truncamiento y procesamiento de imágenes.
Como se mencionó anteriormente, también se encuentra el tema de continuar mejorando la seguridad de las transacciones efectuadas por los clientes en todos los canales de distribución electrónica mediante el uso de dos factores de autentificación.
