Circular Sudeban: Lineamientos para la autorización de preapertura y apertura en línea de cuentas, otros productos o servicios financieros digitales y la aceptación de contratos electrónicos

Sudeban 02

La Superintendencia de las Instituciones del Sector Bancario (Sudeban) emitió el jueves 13 de junio una circular en la que establece los lineamientos para la autorización de preapertura y apertura en línea de cuentas, así como otros productos o servicios financieros digitales y la aceptación de contratos electrónicos.

La solicitud de autorización deberá consignarse ante la Sudeban, la cual para ser procesada debe tener todos los recaudos señalados en las regulaciones asociadas con la introducción al mercado de productos o servicios financieros, su publicidad y propaganda, entre otras, según corresponda por el tipo de producto o servicio financiero.

CIRCULAR ENVIADA A TODAS LAS INSTITUCIONES BANCARIAS RELATIVA A:

LOS LINEAMIENTOS PARA LA AUTORIZACIÓN DE PREAPER’URA EN LÍNEA Y APERTURA EN LÍNEA DE CUENTAS, OTROS PRODUCTOS O SERVICIOS FINANCIEROS DIGITALES Y LA ACEPTACIÓN DE CONTRATOS ELECTRÓNICOS.

Me dirijo a usted, en atención a los lineamientos emitidos por el Ejecutivo Nacional asociados al proceso de digitalización de la economía venezolana; con apego al compromiso de solidaridad social, que busca satisfacer las necesidades del pueblo, fortalecer la economía digital y dinamizar el Sistema Bancario Nacional bajo las nuevas tendencias tecnológicas; todo ello, con la finalidad de ofrecer nuevas oportunidades y garantizar la igualdad de los ciudadanos en el proceso de socialización; así como, facilitar el acceso a la población a los bienes y servicios.

Este Ente Supervisor, enmarcado en el proceso de transformación digital y consciente que es fundamental impulsar las innovaciones tecnológicas en el Sector Bancario Nacional, se muestra a favor del uso de las nuevas tecnologías para ofrecer un mejor servicio a los clientes, usuarios y usuarias, siempre y cuando estas proporcionen niveles de seguridad adecuados.

Visto que las Instituciones Bancarias, deben establecer parámetros que le permitan conocer de manera razonable la identidad de una persona natural o jurídica; así como, las características de sus transacciones y considerando que la seguridad es primordial para mitigar los riesgos, deberán implementar sistemas de verificación de identidad para futuros clientes; por lo cual, tendrán que contar con mecanismos, herramientas y controles internos para fortalecer la seguridad, que permitan garantizar la autenticación de los clientes y de los usuarios o usuarias solicitantes; y a su vez, velar porque la información corresponda a cada uno de ellos; evitando así, que se vulneren los datos digitalizados. De igual forma, deberá asegurar el almacenamiento de la información, los protocolos de acceso, mantenimientos y protección de datos personales.

Al respecto, de conformidad con lo dispuesto en el numeral 2 del artículo 69, concatenado con las atribuciones previstas en el numeral 26 del artículo 171 del Decreto con Rango, Valor y Fuerza de Ley de Instituciones del Sector Bancario, en concordancia con lo establecido en el artículo 79 de la Resolución N° 083.18 de fecha 1 de noviembre de 2018, contentiva de las «Normas Relativas a la Administración y Fiscalización de los Riesgos relacionados con la Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva aplicables a las Instituciones del Sector Bancario», en la Resolución N° 641.10 de fecha 23 de diciembre de 2010, relativa a las «Normas que Regulan el Uso de los Servicios de la Banca Electrónica» y la Ley Sobre Mensajes de Datos y Firmas Electrónicas; así como, en la Circular donde se establecen los requisitos para la apertura de cuentas de personas naturales nivel 1 y nivel 2, según corresponda y la creciente demanda de los servicios financieros digitales, es necesario instruir lo siguiente:

  1. En cuanto a la autorización de los productos o servicios financieros digitales. Las Instituciones Bancarias podrán implementar la preapertura de cuentas, otros productos o servicios financieros digitales, previa autorización de esta Superintendencia, conforme a lo indicado en las Normativas Prudenciales que rigen esta materia.La solicitud de autorización para la preapertura en línea y apertura en línea de cuentas, otros productos o servicios financieros digitales, deberá ser consignada ante este Ente Supervisor, la cual para ser procesada debe estar acompañada de todos los recaudos señalados en las regulaciones relacionadas con la introducción al mercado de productos o servicios financieros, su publicidad y propaganda; entre otras, que correspondan según el tipo de producto o servicio financiero; además, deberá contener como mínimo, los siguientes requisitos tecnológicos:
    1. Identificación de los Riesgos Tecnológicos asociados al producto o servicio financiero.
    2. Análisis de riesgos, donde se observe la probabilidad de ocurrencia, impacto y nivel de los riesgos identificados.
    3. Controles implementados para mitigar los Riesgos identificados.
    4. Características de los equipos de tecnología, seguridad y telecomunicaciones que soportarán el producto o servicio.
    5. Sistemas, aplicaciones y/o módulos que lo soportarán.
    6. Mecanismos de seguridad de la información.
    7. Flujo operacional del producto o servicio.
    8. Controles de protección contra el fraude, que garanticen la identificación inequívoca de los clientes durante las etapas de registro y autenticación, que minimicen los Riesgos de fraude a través de sus servicios, para mantener cuentas de clientes más seguras y protegidas.
    9. Procedimientos utilizados para la atención de reclamos y posibles fraudes, que formulen los clientes.
      Adicionalmente, deberán consignar la documentación asociada al proyecto de implementación de la preapertura en línea y apertura en línea de cuentas, otros productos o servicios financieros digitales.
  2. Preapertura en línea para usuarios y usuarios que deseen ser clientes del Banco.
    1. El procedimiento de preapertura en línea de cuentas, otros productos o servicios financieros digitales, se realizará a través de un registro digital de datos.
    2. Seguidamente, efectuarán la solicitud de preapertura, anexando los recaudos, requisitos y documentación relacionada con la apertura cuentas, otros productos o servicios financieros digitales para personas naturales y jurídicas.
  3. Apertura en línea para clientes o usuarios y usuarias que deseen ser clientes.
    1. Una vez culminado el procedimiento de preapertura, el procedimiento para la apertura en línea de cuentas, otros productos o servicios financieros digitales de usuarios y usuarias que deseen ser clientes de la Institución Bancaria, deberán considerar lo siguiente:
      1. Para la apertura totalmente en línea, las Instituciones Bancarias deben implementar mecanismos concurrentes de identificación y autenticación que coexistirán, los cuales se detallan a continuación:
        1. Personas Naturales Nivel 1 y Nivel 2: Aquellos que permitan verificar la información que suministró electrónicamente el usuario o usuaria solicitante; así como, la autenticación de la persona mediante la Firma Electrónica autorizada, debidamente certificada por la Superintendencia de Servicios de Certificación Electrónica y la tecnología de reconocimiento biométrico (huella dactilar, rasgos faciales, iris, entre otros) verificada y autenticada en los registros de información de identidad de los Entes Competentes.
        2. Personas Jurídicas: Aquellos que permitan verificar la información que suministró electrónicamente el usuario o usuaria solicitante; así como, las Firmas Electrónicas autorizadas, debidamente certificadas por la Superintendencia de Servicios de Certificación Electrónica.
      2. Cuando la Institución Bancaria no posea los mecanismos de autenticación descritos anteriormente, la apertura en línea de cuentas, otros productos o servicios financieros digitales, de usuarios y usuarios que deseen ser clientes del banco, se formalizará una vez culminado el proceso de verificación presencial y entrega de la documentación correspondiente, en cualquiera de sus agencias, de acuerdo con los procedimientos internos que establezcan para tal fin y de conformidad con lo indicado en las normas que rigen la materia.
    2. Para clientes del Banco: La Institución Bancaria podrá realizar la apertura de nuevas cuentas, otros productos o servicios financieros digitales, totalmente en línea y de forma directa e inmediata, cuando se trate de clientes que ya posean otros instrumentos de captación en ese Banco; únicamente cuando los datos contenidos en la ficha de identificación del cliente se encuentren actualizados.
  4. Las Instituciones Bancarias deberán implementar las políticas, normas y procedimientos que aseguren la coincidencia de la información reflejada por la ficha de identificación del cliente, con respecto a la mostrada en el core bancario.De igual forma, en caso de mantener el expediente digitalizado de los clientes, deberá coincidir con la información que conforma el expediente físico en resguardo de sus agencias, oficinas o sucursales, cumpliendo con las políticas y procedimientos para afrontar los Riesgos específicos asociados con la Política Conozca su Cliente (PCSC) en los servicios prestados por las Instituciones Bancarias a través de la banca virtual o digital.

Al efecto del cumplimiento de todo lo antes expuesto, las Instituciones Bancarias, deben garantizar el resguardo, la seguridad y confidencialidad de la información relacionada con los datos biométricos, características físicas, comportamientos; entre otros, que se capture y obtengan de forma digital mediante sistemas, aplicaciones y/o módulos. En este sentido, no podrá ceder, compartir o negociar la referida información.

Adicionalmente, deben contar con medidas y controles que aseguren que las aplicaciones, sistemas y/o módulos no puedan ser vulnerados.

Es importante destacar, que las Instituciones Bancarias para la preapertura y apertura de cuentas, otros productos o servicios financieros digitales, deben implementar lineamientos, controles, sistemas de monitoreo y de alertas tempranas, que permitan reconocer y atenuar los distintos Riesgos relacionados con las Zonas Geográficas, con especial atención en las Zonas Fronterizas del territorio nacional.

Ahora bien, las Instituciones Bancarias deben dar estricta observancia al contenido de los artículos 5 y 6 de la precitada Resolución N° 641.10, en cuanto a la implementación del factor de autenticación categoría 4 (firmas electrónicas) para la actualización de la ficha del cliente, el cual es exigido; entre otras operaciones, para el cambio del número telefónico y correo electrónico registrado en el expediente del cliente, considerando el uso obligatorio de los factores de autenticación categoría 2 y 4 en forma concurrente. Cabe señalar, que en ningún momento se usará el factor de autenticación categoría 3 (clave de operaciones) para realizar esta actualización o modificación.

Por último, para la suscripción de los contratos electrónicos, relacionados con los productos e instrumentos financieros pactados a través de los medios electrónicos, las Instituciones Bancarias deberán garantizar el no repudio de origen, mediante el uso de firmas electrónicas autorizadas y debidamente certificadas por la Superintendencia de Servicios de Certificación Electrónica. Al respecto, los referidos contratos deberán ser previamente autorizados por este Ente Supervisor.

Es menester señalar que las Instituciones Bancarias, deberán garantizar la ejecución de procedimientos que mitiguen los Riesgos de apropiación de cuentas, suplantación o usurpación de identidad u otra actividad fraudulenta, combinando la biometría con otros factores en el uso de esta tecnología.

El incumplimiento a lo aquí señalado será objeto de la aplicación de las sanciones previstas en el Decreto con Rango, Valor y Fuerza de Ley de Instituciones del Sector Bancario, sin perjuicio de la imposición de las medidas administrativas a que haya lugar.

Con la emisión de la presente se deroga la Circular identificada con la nomenclatura SIB-II-GGIR-GRT-GGR-GNP-01180 del 5 de marzo de 2024.

Sírvase hacer del conocimiento del personal de esa Institución lo señalado en la presente Circular.