Se forma así un marco regulatorio completo que busca proteger al usuario, promover la resiliencia operacional y preservar la estabilidad del sistema financiero.
De acuerdo con la estrategia establecida, el Banco Central de la República Argentina (BCRA) aprobó los Requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información asociados a los servicios financieros digitales, en vistas a continuar fortaleciendo la ciberseguridad y la prevención del fraude de los servicios financieros ofrecidos a través de medios digitales a las personas usuarias.
Esta actualización normativa ajusta los parámetros mínimos en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, las medidas de protección y monitoreo de los servicios y actividad de los clientes, con el objeto de mejorar la seguridad y prevención del fraude en lo relativo a la provisión de servicios a través de medios digitales para las entidades financieras y PSPS.
En el marco de los avances tecnológicos, la diversidad de participantes del sistema financiero y sus interconexiones, y la expansión de los servicios financieros digitales, el BCRA estableció una estrategia para abordar los riesgos y amenazas asociados mediante la adopción de lineamientos y emisión de normativas, tales como:
- Lineamientos de Respuesta y Recuperación de ciberincidentes (2021).
- Medidas para mitigar, prevenir y gestionar el fraude en las operaciones de transferencias (2022).
- Requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad de la información (2023).
La norma aprobada actualiza las prácticas y requisitos de seguridad, incluyendo requisitos sobre monitoreo y control de las transacciones y actividad de los clientes, identificación digital, controles sobre la aplicaciones y dispositivos provistos, controles para prevenir robo de identidad en el uso de aplicaciones en celulares, controles para prevenir la aparición de cuentas y aplicaciones apócrifas y sitios falsos que imiten a las cuentas y sitios oficiales, entre otros. Se forma así un marco regulatorio completo que busca proteger al usuario, promover la resiliencia operacional y preservar la estabilidad del sistema financiero.
Con el fin de permitir una revisión de los procesos para ajustarse a este nuevo abordaje regulatorio, la norma entrará en vigor a los 180 días de su publicación.
El BCRA continuará trabajando en mantener actualizadas las regulaciones sobre gestión de riesgos de tecnología y seguridad de la información, acompañando el avance de los servicios digitales y la definición de nuevos medios de pago facilitados por los participantes del sistema financiero.
