Cuenta Corriente // MTU, ¿la herramienta de defensa de clientes contra bancos?
Resumen:
No ha sido fácil la negociación que inició en marzo en materia de prevención de fraude contra los clientes de la banca, tanto el que se gesta entre empleados y sistemas de las instituciones como el que tiene por blanco a personas vulnerables (sobre todo de la tercera edad), y el que deriva de fraudes que nunca son aclarados a los clientes, salvo con la frase consabida de que “no procede” porque “usted dio sus contraseñas”.
Transcripción:
No ha sido fácil la negociación que inició en marzo en materia de prevención de fraude contra los clientes de la banca, tanto el que se gesta entre empleados y sistemas de las instituciones como el que tiene por blanco a personas vulnerables (sobre todo de la tercera edad), y el que deriva de fraudes que nunca son aclarados a los clientes, salvo con la frase consabida de que “no procede” porque “usted dio sus contraseñas”.
Pues le cuento que, en febrero, la CNBV, que preside Jesús de la Fuente, y con el aval absoluto del secretario de Hacienda, Rogelio Ramírez de la O, y los integrantes de la Junta de Gobierno del organismo, incluyendo el Banxico y la Condusef, enviaron a la Conamer reglas para que los bancos comerciales modifiquen sus sistemas de control interno en materia de “conductas observables para la gestión del fraude”.
La propuesta enfatiza sobre el hecho de que el dinamismo del cambio tecnológico constante y su impacto en las operaciones y servicios bancarios hace necesario actualizar los procesos de prevención, detección y respuesta al fraude que se comete contra usuarios de la banca.
Uno de los aspectos de gran importancia sería la obligación de los bancos de establecer un Monto Transaccional del Usuario (MTU), que será fijado por el usuario y, en caso de no hacerlo, lo deberá determinar el banco con base en el comportamiento transaccional del cliente.
La regulación incluye definiciones claras de “conductas observables para la gestión del fraude”, como suplantar o usurpar la identidad del usuario; robar datos personales e información financiera del usuario; suplantar la identidad de la propia institución de crédito; usar información privilegiada de los usuarios por parte de empleados de las instituciones de crédito; comprometer los medios electrónicos empleados por el usuario con el objetivo de instalar un código malicioso capaz de alterar la realización de operaciones monetarias, y alterar cheques y emitir cheques falsos, y también reconoce que pueden derivarse de conductas internas (empleados y directivos bancarios aprovechándose de los clientes y la información de los mismos o externa).
El MTU ha sido muy cuestionado por la ABM, en tanto que para ellos representaría un alto costo definirlo y su argumento es que el fraude en general se deriva del mal uso de credenciales, contraseñas o factores de autenticación, proporcionadas por los clientes a través de llamadas (engañosas), páginas falsas de internet de los bancos o mensajería instantánea, y el monto defraudado representa —considerando las reclamaciones recibidas en el último año— 0.39% del total de las transacciones bancarias. Las autoridades mantienen la posición respecto al MTU, pues será clave a la hora de que un banco responda a un cliente en la reclamación y también el proceso de arbitraje.
Otro elemento novedoso de la regulación es que los bancos tendrán la carga de la prueba en las reclamaciones de los clientes, porque deberán establecer un plan de gestión para la prevención del fraude, para que cuando un cliente presente una reclamación monetaria se atenga a ese plan, que contendrá los elementos mínimos a seguir para identificar el área dentro de la estructura corporativa del banco que se encargará de cada función, inclusive la revisión de la conducta de los empleados que tienen custodia o información de los clientes.
Asimismo, se obliga a que la resolución a una reclamación sea expedita y, de preferencia, digital, y en caso de ser contraria al cliente deberán probarle con documentación de dónde y cómo se efectuó el fraude.
Además, establecen la obligación de los bancos de poner especial énfasis en la atención y servicio (no digital y personal) de las personas adultas mayores, con discapacidad, pertenecientes a alguna etnia, denominadas Personas en Situación de Vulnerabilidad, y para ello deberán capacitar mejor al personal del banco, promover nuevos modelos de atención de servicios bancarios, realizar campañas de educación financiera dirigidas a ellos y realizar una certificación con auditor externo, al menos una vez cada dos años, de la efectividad del plan de gestión para la prevención del fraude.
De verdad, los argumentos de la ABM no son muy fácilmente atendibles, pues, con utilidades por 237 mil millones de pesos, el costo definido por sus representantes para implementar la regulación no sólo es pírrico, resulta una grosería porque es menor a 0.015% del total de esas utilidades.
Pues le cuento que, en febrero, la CNBV, que preside Jesús de la Fuente, y con el aval absoluto del secretario de Hacienda, Rogelio Ramírez de la O, y los integrantes de la Junta de Gobierno del organismo, incluyendo el Banxico y la Condusef, enviaron a la Conamer reglas para que los bancos comerciales modifiquen sus sistemas de control interno en materia de “conductas observables para la gestión del fraude”.
La propuesta enfatiza sobre el hecho de que el dinamismo del cambio tecnológico constante y su impacto en las operaciones y servicios bancarios hace necesario actualizar los procesos de prevención, detección y respuesta al fraude que se comete contra usuarios de la banca.
Uno de los aspectos de gran importancia sería la obligación de los bancos de establecer un Monto Transaccional del Usuario (MTU), que será fijado por el usuario y, en caso de no hacerlo, lo deberá determinar el banco con base en el comportamiento transaccional del cliente.
La regulación incluye definiciones claras de “conductas observables para la gestión del fraude”, como suplantar o usurpar la identidad del usuario; robar datos personales e información financiera del usuario; suplantar la identidad de la propia institución de crédito; usar información privilegiada de los usuarios por parte de empleados de las instituciones de crédito; comprometer los medios electrónicos empleados por el usuario con el objetivo de instalar un código malicioso capaz de alterar la realización de operaciones monetarias, y alterar cheques y emitir cheques falsos, y también reconoce que pueden derivarse de conductas internas (empleados y directivos bancarios aprovechándose de los clientes y la información de los mismos o externa).
El MTU ha sido muy cuestionado por la ABM, en tanto que para ellos representaría un alto costo definirlo y su argumento es que el fraude en general se deriva del mal uso de credenciales, contraseñas o factores de autenticación, proporcionadas por los clientes a través de llamadas (engañosas), páginas falsas de internet de los bancos o mensajería instantánea, y el monto defraudado representa —considerando las reclamaciones recibidas en el último año— 0.39% del total de las transacciones bancarias. Las autoridades mantienen la posición respecto al MTU, pues será clave a la hora de que un banco responda a un cliente en la reclamación y también el proceso de arbitraje.
Otro elemento novedoso de la regulación es que los bancos tendrán la carga de la prueba en las reclamaciones de los clientes, porque deberán establecer un plan de gestión para la prevención del fraude, para que cuando un cliente presente una reclamación monetaria se atenga a ese plan, que contendrá los elementos mínimos a seguir para identificar el área dentro de la estructura corporativa del banco que se encargará de cada función, inclusive la revisión de la conducta de los empleados que tienen custodia o información de los clientes.
Asimismo, se obliga a que la resolución a una reclamación sea expedita y, de preferencia, digital, y en caso de ser contraria al cliente deberán probarle con documentación de dónde y cómo se efectuó el fraude.
Además, establecen la obligación de los bancos de poner especial énfasis en la atención y servicio (no digital y personal) de las personas adultas mayores, con discapacidad, pertenecientes a alguna etnia, denominadas Personas en Situación de Vulnerabilidad, y para ello deberán capacitar mejor al personal del banco, promover nuevos modelos de atención de servicios bancarios, realizar campañas de educación financiera dirigidas a ellos y realizar una certificación con auditor externo, al menos una vez cada dos años, de la efectividad del plan de gestión para la prevención del fraude.
De verdad, los argumentos de la ABM no son muy fácilmente atendibles, pues, con utilidades por 237 mil millones de pesos, el costo definido por sus representantes para implementar la regulación no sólo es pírrico, resulta una grosería porque es menor a 0.015% del total de esas utilidades.