Fraudes bancarios y equidad jurídica
Roberto Jara Socio líder IT e Industria Financiera, Grant Thornton Chile
- T+
- T-
Roberto Jara
Días atrás, Diario Financiero publicó una nota destacando que, en 2022, las pérdidas por fraudes externos en la banca subieron 34,8% respecto de 2021, sumando US$ 138 millones. Estas cifras, informadas por la CMF, se refieren a ilícitos que fueron denunciados, lo que implica que muchos no lo fueron, de modo que el número real puede ser bastante mayor.
¿Cómo explicar esta alza si los bancos están constantemente invirtiendo en nuevas herramientas de prevención? Según la industria, la Ley Anti Fraudes (vigente desde 2020) limitó la responsabilidad de las personas en cuanto a un adecuado uso de sus medios de pago, dejando en manos del banco probar que una operación fue autorizada por el cliente y no hubo un extravío, hurto, robo o fraude.
“La ley debería incorporar las mejores prácticas ya vigentes en el ámbito internacional y buscar un mejor equilibrio entre la debida protección del consumidor y los derechos de las entidades financieras. Pero en Chile el legislador se ha concentrado sobre todo en los clientes”.
Lo cierto es que, en efecto, la norma favorece al usuario, poniendo al fiscalizador básicamente de su lado.
En este contexto, la banca debe destinar importantes recursos a desarrollar medidas de seguridad preventiva, aplicando todas las herramientas tecnológicas de última generación existentes, incluida la Inteligencia Artificial (IA). Pero, hay que decirlo, nunca será suficiente. Es más, creemos que esta problemática seguirá creciendo dado el aumento sostenido de la transaccionalidad electrónica.
Para la banca, cualquier fraude que involucre menos de 35 UF (monto establecido por ley para que los bancos compensen de inmediato a sus clientes) conlleva un volumen de recursos que, por no ser tan alto, desincentiva judicializar los casos. De ahí que una forma práctica de protección sea un mayor desarrollo de la ciberseguridad y la IA, buscando captar aun de mejor forma los patrones de uso de los clientes con sus medios de pago.
Esto ya se hace y hoy los bancos son capaces de reaccionar apenas detectan algo que escape de la biometría de comportamiento de un usuario. Probablemente muchos lo habrán notado, como cuando uno recibe llamadas alertando un movimiento sospechoso de la tarjeta de crédito. El punto es que los ciberdelincuentes también usan herramientas de IA para romper esas barreras.
Lo anterior no significa caer en la resignación. La ley, por ejemplo, debería incorporar las mejores prácticas ya vigentes en el ámbito internacional, abogando por una mayor equidad jurídica; es decir, que la norma establezca un mejor equilibrio entre la debida protección del consumidor y los derechos de las entidades financieras. Pero en Chile el legislador se ha concentrado sobre todo en los clientes y a la banca se le exige tácitamente que estrese al máximo la seguridad tecnológica.
Estimamos que a los usuarios se les tendría que asignar una mayor responsabilidad respecto a la custodia y control de sus medios de pago. Mantener la ley como está ciertamente conlleva seguir transfiriendo toda la responsabilidad a las entidades financieras.
Claramente, una modificación de la ley en ese sentido pasa por voluntades políticas que, a corto plazo, quizás no existan. La nueva Ley Fintech dará un respiro en algunos casos, pero, en definitiva, el sistema financiero igual estará obligado a nunca desatender un patrón de fraudes que evoluciona permanentemente y es cada día más sofisticado. En este nuevo ecosistema, es un desafío de todos los días.