Normas y procedimientos de

seguridad bancaria
Vanessa Méndez Obando
Conceptos básicos financieros
• Apalancamiento: usar endeudamiento para financiar una operación.
• Solvencia. Capacidad para hacer frente a todos los compromisos
financieros en el largo plazo.
• Multibanca: El concepto de Multibanca se refiere al ofrecimiento
integral de servicios por parte de las entidades financieras de acuerdo
con las necesidades del cliente en un solo sitio. El sistema Multibanca
es una estrategia para lograr el desarrollo de las propias entidades y
la dinamización del mercado financiero.
Crisis financiera 2008
https://vimeo.com/193211164

El estallido de la crisis de Lehman en 2008 evidenció serias

fallas regulatorias y de supervisión en los sistemas financieros
del mundo desarrollado. En consecuencia, el Comité de
Supervisión Bancaria de Basilea (CSB) tuvo que “rayar”
nuevamente la cancha y replantearse los modelos de “banca
universal”, con el fin de mejorar los esquemas de regulación-
supervisión a nivel global.
 MERCADO BANCARIO O INTERMEDIARIO:
ESTABLECIMIENTOS DE CREDITO
• Un banco es una institución cuyas operaciones corrientes consisten
en otorgar prestamos y recibir depósitos del publico. Esta definición,
que es utilizada por los reguladores para decidir si una entidad debe
cumplir con las normas prudenciales, tiene el merito de enfatizar el
papel de los bancos como oferentes de prestamos y receptores de
depósitos, que es su rasgo verdaderamente distintivo. (freixas y
rochet, 1997)
• Los bancos financian una parte importante de sus prestamos a partir
de los depósitos. De allí surge su principal fragilidad: si los prestamos
no se repagan se corre el riesgo de perder los depósitos del publico.
• El publico, por su parte, no tiene la información necesaria para saber si los
bancos están invirtiendo de forma adecuada sus depósitos. Por ello, se
justifica la necesidad de regular, supervisar y vigilar cuidadosamente este
tipo de entidades.
• Además, como los bancos manejan el sistema de pagos (que es
indispensable para el funcionamiento de la economía), se justifica la
intervención publica en las actividades bancarias.
• Por siglos, las actividades del sistema financiero fueron desempeñadas solo
por los bancos. Hoy en día, aunque hay mucha innovación y especialización
en diversas clases de entidades financieras, lo cierto es que estos todavía
tienen un papel protagónico.
• Para entender mejor que hacen los bancos, es útil clasificar sus
funciones en 4 categorías principales:
1. acceso al sistema de pagos.
2. transformación de activos
3. manejo del riesgo
4. procesamiento de información y monitoreo de los deudores.
Sin embargo, no todos los bancos desempeñan estas cuatro funciones;
solo lo hace la llamada banca universal, de la cual hablaremos mas
adelante.
• Las funciones de liquidez y acceso al sistema de pagos tienen que ver
con el papel de los bancos para facilitar la transferencia de recursos
entre las cuentas corrientes de los agentes económicos. Los bancos
constituyen una red que debe ser segura y eficiente para atender
millones de transacciones que se realizan a diario tanto nacional
como internacionalmente.
• Existen 3 clases de transformación de activos: conveniencia de
denominación, se refiere a que el banco escoge el tamaño o medida
(denominación) de sus prestamos y depósitos de manera que sea
conveniente para sus clientes. Por ejemplo, puede recibir miles de
depósitos pequeños para otorgar prestamos grandes.
• Transformación de calidad se refiere a que puede ser mas seguro y
rentable para un inversionista comprar un titulo emitido por un banco
que prestarle directamente los recursos a otra persona, para un
proyecto especifico.
• Transformación de plazos se refiere a la función que tienen los bancos
de transformar depósitos de corto plazo en prestamos de largo plazo.
Esta transformación implica un riesgo, por el menor grado de liquidez
de los activos frente a los pasivos.
• Los textos tradicionales distinguen 3 clases de riesgos manejados por
los bancos, de crédito, tasa de interés y de liquidez
• El riesgo de crédito es el que tiene todo préstamo de no ser repagado.
Los bancos tratan de reducir este riesgo por medio de garantías ( que
conforman lo que se denomina colateral) y de un buen análisis de la
capacidad de pago del deudor. Sin embargo, este no desaparece por
completo.
• Los siguientes dos riesgos surgen de las funciones de transformación
de activos de los bancos:
• El riesgo de tasas, surge de la diferencia entre las tasas de interés de
corto plazo (que pueden subir en cualquier momento) y las de largo
plazo que tienden a ser fijas ( como en el caso de los créditos
hipotecarios)
• El riesgo de liquidez surge de la dificultad que se le presenta a un
banco para vender un préstamo, en comparación con la facilidad con
la que un depositante retira sus ahorros.
• Otro riesgo es:
• El de mercado, que enfrentan los bancos debido a las variaciones en
los precios de los instrumentos o papeles que compran o colocan en
el mercado de valores.
• Finalmente, dados los problemas de información imperfecta, los
bancos deben invertir en tecnologías de información que les permitan
clasificar las solicitudes de prestamos y monitorear a los deudores. En
este sentido, están más capacitados para resolver estos problemas
que los mercados basados en instrumentos.
Regulación prudencial
• La regulación financiera tiene dos objetivos principales:
• Ofrecer la protección de los depositantes que, por lo general, son
pequeños y no tienen capacidad de monitorear a los administradores
de los bancos para saber si están actuando con prudencia o no. Por
ello, en estos casos el regulador representa a los depositantes.
• Preservar el sistema de pagos en caso de que los depositantes
decidan retirar masivamente los depósitos de un banco, aun si este es
perfectamente solvente. Estos fenómenos, denominados “corridas
bancarias”, pueden contagiar a otros banco y, por ende, alterar el
adecuado funcionamiento del sistema de pagos y acabar con la oferta
de crédito.
• En el caso de los establecimientos de crédito, el Estado puede utilizar
varias herramientas:
1. La regulación establece el requisito de que estas entidades tengan
un capital adecuado, que normalmente se expresa como
porcentaje de los activos ponderados de conformidad con su nivel
de riesgo, en línea con los estándares internacionales definidos por
el Acuerdo de Basilea.
En Colombia, dicha relación, conocida como relación de solvencia es de
9% (desde 1993), mayor que en Chile y México (8%), pero inferior a la
vigente en Brasil (11%) y Argentina (11,5%). Cuanto mayor este
coeficiente, mas fuerte es la posición de una entidad frente a un
eventual deterioro en sus activos.
2. La Ley establece que los intermediarios financieros deben clasificar
su cartera en vigencia y vencida. La cartera vigente incluye los créditos
cuyos prestatarios se encuentran al día o con un atraso inferior al que
el entre regulador ha definido como normal. La cartera venida
corresponde al resto de los prestamos, es decir aquellas deuda en
mora.
La Ley también establece que los establecimientos de crédito deben
calificar su cartera en 5 categorías, de acuerdo con su probabilidad de
incumplimiento que van de A (normal) a E(Irrecuperable).
• Estas definiciones dependen del tipo de crédito y sobre cada una de
ellas existe un nivel de provisiones correspondientes al 20% del total
da la cartera calificada C (Deficiente), de 50% de la D (De difícil cobro)
y de 100% de la E (Irrecuperable). Además, se debe establecer una
provisión general que corresponde al 1% del total de la cartera bruta
o total de la entidad (sin descontar las provisiones).
3. El estado estableció un esquema de seguro de depósitos a través del
cual se aseguran los activos de los depositantes en el caso de que una
institución financiera quiebre.
• En Colombia, el Fondo de Garantías de instituciones financieras
(Fogafin) es la entidad encargada de ofrecer el seguro de depósitos,
cuyo monto máximo es de 50 millones de pesos. Los seguros de
depósitos son un elemento clave en la construcción de la confianza en
el sistema financiero al reducir la probabilidad de corridas bancarias,
que se prestan, cuando en la economía circulan rumores sobre
problemas en una o varias entidades financieras.
• Al escuchar el rumos sobre la liquidez de un banco, los depositantes
deciden en forma masiva retirar sus ahorros. En estas circunstancias
los bancos pueden colapsar, porque usualmente no pueden liquidar
con rapidez suficiente sus activos para satisfacer a los depositantes,
aun sin son instituciones sólidas.
• Al contar con el seguro las personas sienten más tranquilidad y no
tienden a retirar su dinero. No obstante, la presencia de los seguros
de depósitos puede general problemas de riesgo moral por parte de
los participantes en el mercado bancario.
4. El encaje bancario es otra herramienta que garantiza a los
depositantes y ahorradores la posibilidad de retirar sus recursos en
caso de que los soliciten. El encaje, es un porcentaje del total de los
depósitos que los establecimientos de crédito deben guardar en
cuentas en el Banco de la republica o en su caja. Cabe aclarar que este
porcentaje no es igual para todos los tipos de depósitos y depende dela
liquidez de los mismos.
• Por ejemplo, el encaje de las cuentas corrientes es mas alto que de
los CDT, ya que estas se pueden retirar en cualquier momento, sin
ninguna restricción. Ahora, el encaje de las cuentas corrientes es del
13%; el de las cuentas de ahorro del 6% y el de los CDT DEL 2,5% .
Como vimos, el Banco de la Republica puede utilizar el encaje para
modificar la cantidad de dinero en la economía.
• En Colombia, varias instituciones se encargan de manejar la
regulación financiera:
• MINHACIENDA: establece las normas prudenciales alas cuales debe
someterse el sector( solvencia, limites de exposición al riesgo,
requerimientos mínimos de capital, entre otros)
• SUPERFINANCIERA: supervisa el cumplimiento de la regulación
financiera.
• Estas instituciones establecen normas relacionadas con la
contabilidad que deben seguir los intermediarios financieros, y
aprueban la entrada de nuevas instituciones y las fusiones y
adquisiones.
• Banrep: es la prestamista de ultima instancia. Es decir, es la entidad a
la que pueden acudir los demás bancos comerciales en caso de
registrar problemas de liquidez para atender retiros de lo
ahorradores.
• FOGAFIN: es la entidad que maneja el seguro de depósitos y es la
encargada de intervenir en el mercado bancario en casos de
insolvencia que lo ameriten, y de administrar los intermediarios
financieros que sean intervenidos por el estado.
 BANCA MULTILATERAL
• FMI - FONDO MONETARIO INTERNACIONAL, Fondo Monetario
Internacional se encarga de asegurar la estabilidad del sistema monetario
internacional, es decir, del sistema de pagos internacionales y de tipos de
cambio que permite a los países (y a sus ciudadanos) efectuar
transacciones entre sí. Para ello, supervisa las políticas económicas
aplicadas por los países y asesora a sus gobiernos. Además, ofrece
préstamos y ayudas a los países que necesiten financiación o aliviar su
deuda, normalmente a cambio de poder influir en las políticas económicas
de estas naciones, a menudo imponiendo metas y requisitos que deben
cumplir (más o menos como sucede actualmente con la UE y los países
europeos rescatados; este intervencionismo en las economías nacionales
ha sido, precisamente, el aspecto más polémico y criticado del FMI a lo
largo de su historia).
• El FMI se financia a través de las cuotas que pagan sus países
miembros y que varían en función del tamaño de la economía de
cada país. Las cuotas se denominan derechos especiales de giro
(DEG), un activo de reserva internacional que sirve como unidad de
cuenta del FMI. La cuantía de la cuota determina el número de votos
que cada país tiene en las decisiones del organismo y la facilidad para
acceder a la financiación de la institución. Estados Unidos es el país
miembro con mayor cuota y mayor número de votos; y Tuvalu el
menor.
• BM-BANCO MUNDIAL: El Grupo Banco Mundial es el prestamista
global más influyente para el desarrollo. Su misión es ambiciosa:
combatir la extrema pobreza y promover la prosperidad compartida
mediante el préstamo de dinero a los gobiernos para la financiación
de grandes proyectos de servicios sociales, construcción de sistemas
de transporte público, centrales eléctricas, presas y otros planes que
ayuden a mejorar la calidad y los medios de vida de los habitantes
locales.
• BANCO INTERAMERICANO DE DESARROLLO – BID: El banco interamericano de desarrollo
es una organización financiera internacional, creada en el año 1959, con sede en
washington (eeuu). Su propósito es el de financiar proyectos viables de desarrollo
económico, social e institucional y también promover la integración comercial regional
en américa latina y el caribe.
• La reducción de la pobreza y la desigualdad social.
• Abordar las necesidades de los países pequeños y vulnerables.
• Promover el desarrollo a través del sector privado.
• Abordar el cambio climático, energía renovable y sostenibilidad ambiental.
• Fomento de la cooperación e integración regional.
• Garantizar la seguridad alimentaria.
• Integración competitiva a nivel internacional.
• Política social para promover la equidad y el bienestar social.
BANCO DE PAGOS INTERNACIONALES
• El Banco de Pagos Internacionales, o BIS debido a sus siglas en inglés (Bank for
International Settlements), es una organización internacional dedicada a estimular la
cooperación monetaria y financiera a nivel mundial. A menudo se suele considerar a esta
gran entidad como una especie de supervisora de los bancos centrales.
• Este organismo nació en 1930, siendo por lo tanto considerada como la institución
financiera más antigua en la actualidad. Su sede se encuentra en la ciudad suiza de
Basilea, contando alternativamente con oficina en Hong Kong y Ciudad de México.
• El funcionamiento habitual del BIS se basa en la interrelación de sus tres órganos de
decisión: la Asamblea General de bancos centrales que forman parte de la organización,
su Consejo de Administración y un Director General al que ayuda un Comité Ejecutivo.
• Su principal objetivo es la estabilidad financiera y monetaria, para lo que colabora con
los bancos centrales con la idea de fomentar una mayor cooperación a escala
internacional.
ACUERDOS DE BASILEA
• Algunos mercados financieros están muy integrados
• El mal funcionamiento en un mercado en un país puede afectar a la
economía de otros países.
• Es necesario crea una normativa común internacional: en el sector
bancario, esas norman constituyen un Acuerdo de Basilea.
Basilea
• Es el comité en Regulación Bancaria y Practicas Supervisoras por los
bancos centrales del G-10 (Bélgica, Canadá, EEUU, Francia, Alemania,
Italia, Japón, Luxemburgo, Holanda, Suecia, suiza, reino unido y desde
2001, España)
• Su objetivo principal, es mejorar el entendimiento y la calidad de la
supervisión bancaria en el mundo.
• Los acuerdos de Basilea han evolucionado en función del ritmo de los
acontecimientos, siempre con el fin de reducir al máximo el
endeudamiento de las entidades financieras y garantizar la capacidad
de respuesta ante el riesgo operacionales, de crédito y de mercado.
• Basilea I es el primero de los acuerdos emitido por el Comité de Basilea I y
fue publicado en 1988. Se basó en diversas recomendaciones o sugerencias
con el objetivo de fijar un límite a la emisión de créditos que una entidad
concede en función del capital que tiene. Se estableció que el capital
mínimo debía ser, al menos, un 8% de los activos ponderados por su riesgo
(crédito, mercado y tipo de cambio sumados).
• La recomendación bancaria más importante realizada fue la de limitar el
apalancamiento o el efecto multiplicativo de la inversión de las entidades
financieras en 12,5 veces el valor de los recursos propios en sus hojas de
balance. Este límite era importante en aquel momento, ya que las
entidades financieras han estado históricamente muy apalancadas,
captando fondos de la gente y concediendo créditos sin tener en cuenta
parámetros de riesgo en caso de insolvencia de una persona o una
empresa
• Basilea II es el segundo de los acuerdos de Basilea, que consiste en
una serie de directrices elaboradas por el Comité de Basilea con el
fin de aconsejar sobre regulaciones bancarias y crear un estándar
internacional.
• Ante la necesidad de seguir desarrollando el análisis de
recomendaciones iniciado con Basilea I, se crea Basilea II en
2004. Entre algunos de los argumentos que podemos mencionar el
más importante es que antes del acuerdo de Basilea II, no se tenía en
cuenta la capacidad de una persona o una empresa para devolver
los préstamos concedidos y tampoco su tiempo de recuperación, y
por tanto, el riesgo de crédito. Ante esta situación, se decide crear
tres pilares en los que se basa Basilea II.
 Los tres pilares de Basilea II
Pilar I: Disponer de unos requisitos mínimos de capital
• Para ello, hay que evaluar el riesgo de crédito, pero a diferencia de Basilea I, tiene
en cuenta la calidad de los prestatarios utilizando ratings o calificaciones
crediticias. Basilea II exige que el coeficiente de recursos propios de los bancos
sea superior al 8% y añade requisitos de capital por el riesgo operacional En esta
evaluación se tiene en cuenta la probabilidad de incumplimiento del crédito (PD),
la pérdida en el momento en el que se produce el incumplimiento (LGD), que se
calculan a través de un método estándar mediante calificaciones de riesgo
emitidas por empresas especializadas o a través de métodos propios de rating
avanzados y determinar la exposición al riesgo cuando se produce el
incumplimiento.
• En este pilar, el objetivo es cuantificar el riesgo de crédito, de mercado y
operacional. De esta forma, se utilizan diferentes modelos propios de evaluación
de riesgos existiendo incentivos a la mejora de estos modelos.
Pilar II: Supervisar la gestión de los fondos
propios
• Banco central, es el organismo encargado de que las entidades
mantengan un capital suficiente en función de los riesgos incurridos.
A su vez, también han de supervisar los cálculos y los riesgos que no
se estudian en el Pilar I, así como estudiar el nivel de solvencia de la
entidad mediante la validación de modelos estadísticos, estando los
bancos obligados a almacenar datos de información crediticia durante
períodos largos de 5 a 7 años, garantizar su adecuada auditoria y a
superar pruebas de stress test
Pilar III: Disciplina de mercado
• En este pilar se pretende que la entidad proporcione información
crediticia y del nivel de riesgo de los mercados financieros de forma
transparente y respetando las buenas prácticas con una mayor
coordinación en los procesos de cálculo de los riesgos y sus
conciliaciones, con una correcta descripción de la gestión de riesgos,
aspectos técnicos de cálculo de capital, descripción de la gestión de
capital y requerimientos de capital por cada tipo de riesgo.
• El acuerdo Basilea III, aprobado en diciembre de 2010, intentó adaptarse a la
magnitud de la crisis económica, atendiendo a la exposición de gran parte de los
bancos de todo el mundo a los “activos tóxicos” en los balances de los bancos y
en los derivados que circulaban en el mercado. El temor al efecto dominó que
pudiera causar la insolvencia de los bancos, hizo que se establecieron nuevas
recomendaciones como:
• Endurecimiento de los criterios y aumento de la calidad del volumen de capital
para asegurar su mayor capacidad para absorber pérdidas.
• Modificación de los criterios de cálculo de los riesgos para disminuir el nivel de
exposición real.
• Constitución de colchones de capital durante los buenos tiempos que permitan
hacer frente el cambio de ciclo económico.
• Introducción de un nuevo ratio de apalancamiento como medida
complementaria al ratio de solvencia.
• Basilea III es el tercero de los acuerdos de Basilea, pretende fortalecer
la regulación, supervisión y la gestión de los riesgos en el sector
bancario, con la finalidad de afrontar con eficiencia y solvencia
situaciones originadas por tensiones financieras y económicas,
mejorando las buenas prácticas en la gestión de riesgos así como la
transparencia en los estados financieros de los bancos. Las directrices
de Basilea III fueron publicadas en Diciembre de 2010
SARLAFT
• El Sistema de Administración del Riesgo de Lavado de Activos y de la
Financiación del Terrorismo se compone de dos fases: la primera
corresponde a la prevención del riesgo y cuyo objetivo es prevenir
que se introduzcan al sistema financiero recursos provenientes de
actividades relacionadas con el lavado de activos y/o de la
financiación del terrorismo.
• La segunda, que corresponde al control y cuyo propósito consiste en
detectar y reportar las operaciones que se pretendan realizar o se
hayan realizado, para intentar dar apariencia de legalidad a
operaciones vinculadas al LA/FT. Ver circular Externa de
Superfinanciera 026 de 2008
¿Qué es lavado de activos?
• También se conoce como lavado de dinero, blanqueo de capitales,
legitimación de capitales, y son todas las acciones para dar apariencia
de legalidad a recursos de origen ilícito. En la mayoría de los países
del mundo esta conducta es considerada delito. Se incurre en lavado
de activos cuando cualquier persona o empresa adquiera, resguarde,
invierta, transporte, transforme, custodie o administre bienes que
tengan origen ilícito.
¿Cómo se lavan activos?
• Las organizaciones criminales han desarrollado diferentes maneras de
utilizar las actividades lícitas para ocultar el origen ilícito de sus
recursos y tratar de darles apariencia de legalidad, estos procesos se
pueden agrupar en tres formas básicas de lavar activos:
• Movimiento de dinero a través del sistema financiero.
• Movimiento físico de dinero.
• Movimiento de bienes y servicio a través de los sistemas de comercio.
Unidad de información y análisis financiero
• Es la entidad encargada de recibir los Reportes de Operaciones
Sospechosas (ROS), de las empresas del sector Financiero, Industrial,
real y de Servicios, sobre lavado de activos y temas relacionados. NO
se requiere la certeza de tales situaciones para e fec t ua r e l re porte
c orrespondiente .
Señales de alerta
• Según la UIAF, son componentes que contribuyen a la construcción de
elementos de juicio sólidos y relevantes, que sirven como punto de
partida para la eficiente investigación y juzgamiento de los casos
sobre Lavado de Activos y Financiación del Terrorismo. Es una
característica o Elemento que nos permite determinar un posible
comportamiento que proviene de un delito o determina un fraude.
Operación inusual
• Es aquella operación cuya cuantía o características no guarda relación
con la actividad económica del cliente y la entidad no le haya
encontrado explicación o justificación que considere razonable.
ROS
• Son los hechos o situaciones que posiblemente están relacionadas
con el lavado de activos o la financiación del terrorismo. El ROS no
constituye denuncia penal y es absolutamente reservado conforme a
la Ley. Quien lo realice se encuentra amparado por la exoneración de
responsabilidad consagrada por la Ley.
Riesgo
• Es la posibilidad de que ocurra cualquier evento, impedimento,
obstáculo, problema u oportunidad, cuya posible ocurrencia o
materialización podría incidir en el logro de los objetivos y metas de la
Compañía, con características negativas que afecten un ente
económico, una comunidad o una persona.
Tipos de riesgo asociados
• Riesgo legal: Posibilidad de pérdida en que incurre una empresa al ser sancionada,
multada u obligada a indemnizar daños como resultado del incumplimiento de normas o
regulaciones y obligaciones contractuales.
• Riesgo reputacional: Posibilidad de pérdida en que incurre una empresa por desprestigio,
mal imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de
negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
• Riesgo operativo: Posibilidad de incurrir en pérdidas por deficiencias, fallas o
inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o
por la ocurrencia de acontecimientos externos.
• Riesgo de contagio: Posibilidad de pérdida que una empresa puede sufrir, directa o
indirectamente, por una acción o experiencia de un relacionado o asociado. El
relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de
ejercer influencia sobre la empresa.
• Riesgo lavado de activos y financiación del terrorismo LA/FT: Posibilidad de pérdida o
daño que puede sufrir la compañía por su propensión a ser utilizada par
Consecuencias
• Al ser el lavado de activos una conducta considerada delito, los riesgos a los que están sometidos
los empresarios, comerciantes y los negocios se pueden resumir en:
• Persecución penal.
• Suspensión y cancelación de la personería jurídica.
• Exclusión de fuente de financiación.
• Bloqueo internacional (inclusión en listas internacionales, lista Clinton, Banco de Inglaterra).
• Mala o Pérdida de la Reputación.
• Altos costos de remediación.
• Continuidad del negocio.
• Pérdida del patrimonio (acción de extinción de dominio).
• Hace parte de Rumores.
• Pérdida de relaciones Comerciales
Fraude bancario
Phishing, conocido como suplantación de identidad o simplemente suplantador
• Es un término informático que denomina un modelo de abuso y que se comete
mediante el uso de un tipo de ingeniería social, caracterizado por intentar
adquirir información confidencial de forma fraudulenta (como puede ser una
contraseña, información detallada sobre tarjetas de crédito u otra información
bancaria).
• El cibercriminal, conocido como phisher, se hace pasar por una persona o
empresa de confianza en una aparente comunicación oficial electrónica, por lo
común un correo electrónico, o algún sistema de mensajería instantánea o
incluso utilizando también llamadas telefónicas.
• El Centro Cibernético Policial DIJIN e INTERPOL, Asobancaria e Incocrédito
advierten a la ciudadanía y recomiendan tomar las siguientes medidas
preventivas para protegerse ante modalidades delictivas como el PHISHING:
El malware (del inglés malicious software),
programa malicioso o programa maligno
• También llamado badware, código maligno, es un tipo de software que tiene
como objetivo infiltrarse o dañar una computadora o sistema de información.
• Los keyloggers y los stealers son programas maliciosos creados para robar
información sensible. Los keyloggers monitorizan todas las pulsaciones del
teclado y las almacenan para un posterior envío al creador. Por ejemplo al
introducir un número de tarjeta de crédito el keylogger guarda el número,
posteriormente lo envía al autor del programa y este puede hacer pagos
fraudulentos con esa tarjeta. Si las contraseñas se encuentran recordadas en el
equipo, de forma que el usuario no tiene que escribirlas, el keylogger no las
recoge, eso lo hacen los stealers.
• El Centro Cibernético Policial DIJIN e INTERPOL, Asobancaria e Incocrédito
advierten a la ciudadanía y recomiendan tomar las siguientes medidas
preventivas para protegerse ante modalidades delictivas como el MALWARE:
Suplantación de identidad

• Se entiende por suplantación de identidad aquella acción por la que una

persona se hace pasar por otra en internet para llevar a cabo actividades
de carácter ilegal
• Como pueden ser pedir un crédito o préstamo hipotecario, contratar
nuevas líneas telefónicas o realizar ataques contra terceras personas.
• Es una modalidad utilizada por los delincuentes, para copiar la información
personal y fotográfica de los usuarios que se encuentra en sus perfiles, con
el fin de abrir una nueva cuenta con la misma identidad.
• El Centro Cibernético Policial DIJIN e INTERPOL, Asobancaria e Incocrédito
advierten a la ciudadanía y recomiendan tomar las siguientes medidas
preventivas o correctivas para protegerse ante modalidades delictivas
como la SUPLANTACIÓN o:
Carding
• Es la denominación actual que se ha dado al delito tecnológico en el cual se involucran fraudes
con tarjetas de crédito.
• Estos fraudes pueden darse o no a través de internet; telefónicamente usted puede ser víctima de
ingeniería social (capacidad de una persona de convencer a otra a hacer algo indebido o
reprobable a través de mecanismos verbales inconscientes o subyacentes) e ingenuamente dar su
número de tarjeta de crédito para colaborar con, por ejemplo, la ONG “salvemos al oso panda”,
etc.
• Si usted utiliza Internet nunca responda e-mails solicitando información de su tarjeta, las
empresas emisoras de tarjetas de crédito hacen hincapié en que jamás le enviarán un email
solicitándole el número de su tarjeta, fecha de expiración, etc. Estos emails normalmente son
fraudulentos y simulan ser de las entidades crediticias. También es posible recibir estas
comunicaciones telefónicamente. El argumento que suelen utilizar es que de no responder se
perderían sus datos y, en algunos casos, que podrían ser canceladas sus cuentas.
• El Centro Cibernético Policial DIJIN e INTERPOL, Asobancaria e Incocrédito advierten a la
ciudadanía y recomiendan tomar las siguientes medidas preventivas para protegerse ante
modalidades delictivas como el CARDING
Mecanismos de autenticación y/o prevención
de fraude
• En la actualidad, la banca colombiana invierte alrededor de USD 120
millones anuales para garantizar la seguridad en los canales que
ponen a disposición de los clientes. Específicamente, en los canales
no presenciales, se dispone de altos niveles de seguridad, como el
fortalecimiento de los mecanismos de autenticación en canales
virtuales con claves dinámicas, perfilamiento transaccional de cada
uno de sus clientes para identificar operaciones inusuales, monitoreo
y notificación en línea de las operaciones realizadas
• No obstante, a pesar de los ingentes esfuerzos realizados por la
banca, el papel de los clientes en la prevención del fraude es
fundamental para disminuir los riesgos. Es necesario que los usuarios
adopten prácticas seguras al realizar sus operaciones financieras, así
como en el manejo de su información y de sus medios
transaccionales. Es evidente el hecho de que el ciudadano cuida más
la billetera de bolsillo, que los datos de las tarjetas de crédito o los
nombres de usuario y claves para acceder a los canales
transaccionales. Es esta información la que precisamente les permite
acceder a sus cuentas de ahorro o cupos de crédito y de allí la
importancia en el manejo y cuidado de estos datos.
• Por esto, todos los esfuerzos tecnológicos que se realicen para
mejorar la seguridad no sirven de nada si los usuarios no tienen en
cuenta algunas recomendaciones mínimas sugeridas al realizar sus
transacciones financieras. De hecho, la adopción de mejores
plataformas tecnológicas y de procesos y metodologías de
autenticación han llevado a los delincuentes a profundizar las
actuaciones basadas en el engaño. De esta manera, modalidades
como el phishing, mediante la cual los delincuentes simulan un correo
y/o una página de un banco para que los clientes entreguen su
información, están la orden del día.
Recomendaciones de seguridad en canales no
presenciales
• Evite realizar operaciones en computadores públicos.
• No realice sus transacciones utilizando redes públicas inalámbricas.
• Para acceder a la página de la entidad financiera siempre digite su dirección de Internet
(www.bancoabc.com.co); nunca lo haga a través de un link o enlace. Fíjese que la dirección electrónica de su
banco empiece con “https”. De igual manera su navegador presentará un ícono con un candado cerrado,
verificando que la encriptación está activa.
• Nunca ingrese a la página de su entidad financiera por los enlaces o links que muestran los buscadores.
• Culmine la sesión con las opciones de salida segura que ofrece cada sitio web.
• No baje archivos o software de lugares poco confiables, descargue archivos únicamente de sitios conocidos.
• Considerar no válidos los mensajes de texto que llegan a su celular ofreciendo premios o solicitando sus
datos personales.
• No realizar transacciones con su entidad financiera mediante números de teléfono que no conozca así hayan
sido enviados directamente a su celular a través de un mensaje de texto.
• No ingresar a través de enlaces a su entidad financiera o a cualquier sitio que le solicite información personal
o financiera.
Consideraciones finales y retos de la banca
sobre seguridad en canales no presenciales
• Si bien la banca, junto a entidades gubernamentales como la Policía
Nacional y los gobiernos locales, ha realizado ingentes esfuerzos para
reducir los riesgos de hurto al realizar transacciones financieras,
todavía persisten algunos retos. Entre los principales retos y desafíos
en materia de seguridad bancaria para el corto, mediano y largo
plazo, se encuentran:
• Desincentivar el uso del efectivo, ofreciendo alternativas en canales
transaccionales seguros para los usuarios/clientes del sector
financiero.
• Seguir realizando inversiones en herramientas que permitan mitigar cada
vez más el riesgo de fraude.
• Educar a los usuarios/clientes del sistema financiero con hábitos seguros y
uso adecuado de los canales transaccionales ofrecidos por las entidades.
• Insistir en la importancia de fortalecer la institucionalidad del aparato
judicial en relación con los delitos informáticos, buscando la designación de
funcionarios expertos en estos temas para desarticular estructuras
delincuenciales.
• Incentivar estrategias sectoriales en materia de ciberseguridad y
ciberdefensa con los diferentes organismos del Estado en aras de garantizar
la seguridad de los ciudadanos y la soberanía del país.
• Trabajar articuladamente para la generación de conocimiento entre el sector
financiero y las autoridades policiales y judiciales, estando a la vanguardia tanto
en las tipologías de hurto a usuarios del sistema financiero, en los avances
tecnológicos de los dispositivos utilizados por los delincuentes así como en la
forma de identificarlos.
• Por último, la Asociación Bancaria reitera la importancia de que los usuarios
adopten prácticas seguras en el manejo de su información al momento de realizar
sus transacciones en canales no presenciales. Se debe sensibilizar a la población
sobre los riesgos de revelar su información personal y financiera, pues esta
permite a los delincuentes materializar el hurto. Se está atravesando por una
etapa de cambio en los hábitos de consumo y, en general, de la cotidianidad, lo
que ha tornado imprescindible para gran parte de la población el uso de la
tecnología para el desempeño de sus actividades. El uso responsable de los
productos y canales transaccionales ofrecidos por la banca, por parte de los
clientes/usuarios del sector financiero, significará grandes beneficios no solo a
nivel de individuo sino para la sociedad en su conjunto.
• https://www.larepublica.co/responsabilidad-social/las-
contribuciones-de-los-bancos-para-alcanzar-los-objetivos-de-
desarrollo-sostenible-2867777