El BCRA modificó los requisitos mínimos de gestión e implementación de tecnología y seguridad para las entidades financieras

El BCRA modificó los requisitos mínimos de gestión e implementación de tecnología y seguridad para las entidades financieras 1024 640 Poincenot
nueva-normativa-bcra

El 10 de marzo de 2023, el BCRA -Banco Central de la República Argentina- emitió la comunicación “A” 7724. Esta actualización normativa modifica los requisitos mínimos aplicables a procesos, estructuras y activos de información que deben implementar las entidades financieras.

Objetivos

El objetivo de la comunicación “A” 7724 es alinearse con las recomendaciones del BIS -Banco de Pagos Internacionales- y del FSB -Consejo de Estabilidad Financiera-. Asimismo, se busca mejorar la planificación estratégica de ciberseguridad, de prevención del fraude y de ciber resiliencia en las entidades financieras para preservar la estabilidad del sistema financiero. 

Gestión respecto de tecnología y seguridad de la información de las entidades financieras

La nueva normativa hace un mayor hincapié en los marcos normativos, auditorías, capacitaciones y políticas que deben realizarse en la entidad financiera en relación a la gestión de tecnología de la información, seguridad de la información, infraestructura, continuidad del negocio, gestión de ciber incidentes, adquisición de tecnologías y delegación a terceros.  

Asimismo, se enfatiza mucho más la gestión de riesgos involucrados con la tecnología y seguridad de la información, tratando de lograr que las entidades comprendan los riesgos y que tengan un margen de flexibilidad, bajo lo que llaman “apetito de riesgo” (grado de tolerancia que tienen las empresas ante los riesgos). 

Las entidades deberán incorporar herramientas y/o procesos automatizados que informen mediante alertas diferentes situaciones que acontezcan, como por ejemplo, creación/eliminación de cuentas de usuario, aparición de ciber incidentes, ciertas condiciones en cuanto a operaciones, entre otros.

Servicios de terceros

Respecto de los servicios ofrecidos por terceros, se eliminó la matriz de requisitos que debía cumplir el tercero. Ahora, la entidad será la encargada de determinar si el tercero que ofrece el servicio está alineado, a través de auditorías y seguimientos.

Plazo para implementar los cambios

Las entidades financieras tendrán 180 días (hasta principios de septiembre 2023) para lograr implementar todas las indicaciones y requisitos que establece la nueva normativa. 

La importancia de la tecnología

Se ampliaron los servicios que pueden ser delegados a terceros, permitiendo delegar cualquier servicio, proceso o actividad vinculada con la tecnología y seguridad de la información, excepto lo relacionado con atención a clientes y usuarios. Este cambio abrirá el abanico de posibilidades de las Fintech que se dediquen a las soluciones B2B con entidades financieras en Argentina. 

Incorporar soluciones RegTech

Ante esta actualización normativa, las soluciones RegTech como trak.e facilitan a las entidades reguladas la automatización de las tareas asociadas al KYC, la debida diligencia de los clientes y la conformación de sus perfiles de riesgo y transaccionales, el monitoreo de las operaciones, el chequeo en listas -entre otras funcionalidades- en un entorno seguro y protegido.