La Superintendencia de Banca, Seguros y AFP (SBS) presentó un proyecto normativo que obliga a las entidades financieras a comunicar rápidamente incidentes de seguridad, fallas en servicios y otros hechos que puedan perjudicar a sus clientes, mientras se actualizan reglas sobre transparencia, contratación digital y pagos de créditos.
La Superintendencia de Banca, Seguros y AFP (SBS) del Perú publicó recientemente un proyecto normativo que busca cambiar varias reglas sobre cómo las entidades deben operar y comunicarse ante eventos que puedan afectar a los usuarios. Entre los principales cambios, destaca la obligación de informar incidentes de ciberseguridad y ataques que afecten cuentas o líneas de crédito en un plazo máximo de 24 horas desde que se tenga conocimiento de ellos.
El proyecto -publicado en consulta pública hasta febrero- modifica los reglamentos de gestión de conducta de mercado y de comisiones y gastos del sistema financiero con un enfoque claro en transparencia, información oportuna y experiencia de usuario. La SBS plantea que las entidades informen, por medios masivos, cualquier incidente que pueda impactar a sus clientes, incluyendo interrupciones en canales de atención, fallas operativas, y específicamente episodios de ciberseguridad que podrían afectar saldos o créditos.
Para otros tipos de eventos -distintos a interrupciones en servicios- la propuesta establece que la comunicación directa al usuario se realice dentro de diez días hábiles desde que la entidad financiera identifique que puede haber una afectación. Esta información debe incluir detalles sobre lo ocurrido y las acciones tomadas para mitigar el impacto.
Además de los requisitos de comunicación, el proyecto introduce nuevas reglas sobre contratación digital y transparencia de información, buscando que los productos y servicios ofrecidos en canales digitales estén diseñados pensando en el cliente y con información clara y accesible.
La propuesta normativa responde a una creciente preocupación por la seguridad digital en el sistema financiero, impulsada por la digitalización de servicios y por incidentes de alto perfil reportados en los últimos años, los que han generado inquietud entre consumidores y autoridades sobre la rapidez con la que las entidades comunican estos eventos y cómo protegen los intereses de los usuarios.
Para algunos analistas, estos cambios representan un avance en la responsabilidad de los bancos frente a eventos de seguridad y comunicación transparente, con la idea de que los clientes no sean los últimos en enterarse de problemas que les afectan directamente. El enfoque sobre plazos concretos -como las 24 horas para informar ciberataques- busca reducir la sensación de indefensión que experimentan muchos usuarios cuando sus cuentas o servicios se ven comprometidos.
La iniciativa ya está disponible para recibir comentarios de la ciudadanía y del sector financiero, lo que permitirá ajustar el proyecto antes de su eventual aprobación. La SBS sostuvo que estas medidas -junto con otras propuestas en materia de conducta de mercado- fortalecerán los derechos de los usuarios financieros, impulsando prácticas más transparentes y una respuesta más ágil ante incidentes que afecten a millones de peruanos que utilizan servicios bancarios.