La Superintendencia de Banca, Seguros y AFP propone modificar el reglamento de conducta de mercado para obligar a las entidades financieras a comunicar interrupciones de servicio e incidentes de ciberseguridad. La medida busca proteger a los usuarios y reforzar la transparencia en el sistema financiero.
Ciberataques y fallas tecnológicas: SBS plantea comunicación obligatoria
La SBS presentó un proyecto normativo en consulta pública que amplía las obligaciones de los bancos al informar a sus clientes sobre interrupciones de canales digitales, incidentes de ciberseguridad y eventos operativos que afecten saldos o líneas de crédito. La propuesta establece dos niveles de comunicación: un aviso masivo en 24 horas y una notificación directa al usuario dentro de los 10 días hábiles, detallando lo ocurrido y las medidas adoptadas.
Derecho digital y coordinación normativa
Expertos en derecho digital, como Erick Iriarte, señalan que la propuesta constituye un avance en transparencia, pero requiere mayor claridad respecto a los tipos de incidentes que deben reportarse y su coordinación con la legislación de protección de datos y ciberseguridad. También se plantea la necesidad de abordar incidentes originados en terceros, como proveedores de la nube.
Impacto para bancos y usuarios
Desde la economía, especialistas destacan que la obligación de informar puede aumentar la confianza de los usuarios y reforzar la relación con los bancos, aunque implica costos operativos adicionales. Jorge Carrillo Acosta, experto en finanzas, indica que la comunicación oportuna permite a los usuarios tomar precauciones ante posibles fraudes o consumos no reconocidos.
Próximos pasos
El sector financiero aún no ha fijado una posición oficial. La Asociación de Bancos del Perú revisa la propuesta para presentar comentarios consensuados, mientras la consulta pública de la SBS sigue abierta.
