El supervisor quiere mejorar la información sobre los riesgos operativos de la banca
La banca española deberá tomarse más en serio la ciberseguridad a partir de ahora. El Banco de España exigirá a las entidades financieras y al resto de proveedores de servicios de pago que le informen “de manera inmediata” de los incidentes operativos y de seguridad graves, al tiempo que tendrán que mejorar sus sistemas para gestionar esta clase de riesgos.
El supervisor bancario ha sometido a consulta pública una nueva circular con la que pretende mejorar la seguridad de los bancos en los medios de pago y la notificación de los incidentes que puedan tener lugar, así como mejorar la comunicación entre el sector y el Banco de España sobre los datos de fraude.
El borrador de la norma contempla que todas estas entidades estarán obligadas a informar al Banco de España de los incidentes de seguridad “de manera inmediata” a través del medio que considere el supervisor, pero también incluye otras medidas.
Entre ellas, la de remitir a la institución que gobierna Pablo Hernández de Cos con una periodicidad mínima de un año una evaluación completa de los riesgos operativos y de seguridad asociados a sus servicios, que también deberá incluir información sobre cómo han aplicado los bancos sus mecanismos de control y las medidas paliativas en respuesta a estos riesgos.
Además, como mínimo una vez al año, las entidades que ofrezcan servicios de pago deberán proporcionar al Banco de España datos estadísticos sobre el fraude detectado en los medios de pago.
TRASPOSICIÓN DE PSD2
Esta circular, cuya consulta pública se cerrará el próximo 18 de diciembre, bebe de la Directiva de Medios de Pago PSD2, sobre la que la Autoridad Bancaria Europea (EBA) ha publicado unas directrices para guiar a los supervisores nacionales en relación con algunos aspectos concretos de la norma.
Entre esas directrices, se encuentra la que permite a los bancos terminar la migración a las nuevas formas de ofrecer servicios de pago en diciembre de 2020, a pesar de que la Directiva entró en vigor el pasado 14 de septiembre.
En todo caso, esta circular supone desarrollar el contenido de dos artículos de la adaptación legislativa española a la PSD2, materializada en el Real Decreto Ley de servicios de pago y otras medidas urgentes en materia financiera, aprobada en noviembre del año pasado.