Sudeban establece lineamientos para la autorización de apertura en línea de cuentas (+Circular)
La Superintendencia de las Instituciones del Sector Bancario (Sudeban) emitió el jueves 13 de junio una circular en la que establece nuevos lineamientos para la autorización apertura en línea.
Asimismo, la circular establece los lineamientos para la autorización de preapertura y apertura en línea de cuentas. como otros productos o servicios financieros digitales y la aceptación de contratos electrónico.
La solicitud de autorización deberá consignarse ante la Sudeban, la cual para ser procesada debe tener todos los recaudos correspondientes.
Estos recaudos están señalados en las regulaciones asociadas con la introducción al mercado de productos o servicios financieros, su publicidad y propaganda, entre otras, según corresponda por el tipo de producto o servicio financiero.
En ese sentido, la circular destaca que los bancos “deberán implementar sistemas de verificación de identidad para futuros clientes”.
“Por lo cual, tendrán que contar con mecanismos, herramientas y controles internos para fortalecer la seguridad”.
Esto debe “garantizar la autenticación de los clientes y de los usuarios o usuarias solicitantes. y a su vez, velar porque la información corresponda a cada uno de ellos; evitando así, que se vulneren los datos digitalizado”.
Autorización
En cuanto a la autorización de los productos o servicios financieros digitales. Las Instituciones Bancarias podrán implementar la preapertura de cuentas, otros productos o servicios financieros digitales, previa autorización de esta Superintendencia, conforme a lo indicado en las Normativas Prudenciales que rigen esta materia.
La solicitud de autorización para la preapertura en línea y apertura en línea de cuentas, otros productos o servicios financieros digitales, deberá ser consignada ante la Sudeban.
Sudeban: Requisitos tecnológicos
- Identificación de los Riesgos Tecnológicos asociados al producto o servicio financiero.
- Análisis de riesgos, donde se observe la probabilidad de ocurrencia, impacto y nivel de los riesgos identificados.
- Controles implementados para mitigar los Riesgos identificados.
- Características de los equipos de tecnología, seguridad y telecomunicaciones que soportarán el producto o servicio.
- Sistemas, aplicaciones y/o módulos que lo soportarán.
- Mecanismos de seguridad de la información.
- Flujo operacional del producto o servicio.
- Controles de protección contra el fraude, que garanticen la identificación inequívoca de los clientes durante las etapas de registro y autenticación, que minimicen los Riesgos de fraude a través de sus servicios, para mantener cuentas de clientes más seguras y protegidas.
- Procedimientos utilizados para la atención de reclamos y posibles fraudes, que formulen los clientes.
Adicionalmente, deberán consignar la documentación asociada al proyecto de implementación de la preapertura en línea y apertura en línea de cuentas, otros productos o servicios financieros digitales.
Preapertura en línea para usuarios que deseen ser clientes del Banco.
- El procedimiento de preapertura en línea de cuentas, otros productos o servicios financieros digitales, se realizará a través de un registro digital de datos.
- Seguidamente, efectuarán la solicitud de preapertura, anexando los recaudos, requisitos y documentación relacionada con la apertura cuentas, otros productos o servicios financieros digitales para personas naturales y jurídicas.
Apertura en línea para usuarios que deseen ser clientes.
Para la apertura totalmente en línea, las Instituciones Bancarias deben implementar mecanismos concurrentes de identificación y autenticación que coexistirán, los cuales se detallan a continuación:
- Personas Naturales Nivel 1 y Nivel 2: Aquellos que permitan verificar la información que suministró electrónicamente el usuario o usuaria solicitante.
Así como, la autenticación de la persona mediante la Firma Electrónica autorizada, (huella dactilar, rasgos faciales, iris, entre otros).
Estas verificadas y autenticada en los registros de información de identidad de los Entes Competentes.
2. Personas Jurídicas: Aquellos que permitan verificar la información que suministró electrónicamente el usuario solicitante; así como, las Firmas Electrónicas.
Con informaciòn de 2001