El Banco Central de la República Argentina (BCRA) emitió la “Comunicación A 7783”, a fin de determinar una serie de requisitos mínimos para gestionar y controlar los riesgos, asociados a los servicios financieros digitales brindados por las Entidades Financieras y Proveedores de Servicio de Pago (PSP). Los sujetos alcanzados tendrán plazo hasta principios de noviembre de este año para cumplir con los mismos.
Monitoreo de la actividad y transaccionalidad de los clientes
Los sujetos alcanzados por la norma deberán diseñar e implementar controles para las transacciones que estén sintonizados con su gestión de riesgos, amenazas y vulnerabilidades. En este sentido, se requerirá la debida identificación de los clientes, antes de permitirles realizar transacciones, y la implementación de técnicas de autenticación multifactor que se ajusten a los niveles de riesgo, a los resultados del monitoreo transaccional y a las métricas establecidas internamente por cada sujeto.
En el monitoreo transaccional requerido, los sujetos tendrán que considerar la detección de actividades sospechosas o inusuales por parte de sus clientes. Asimismo, se deberán contemplar los análisis de riesgo, los patrones de comportamiento y las circunstancias habituales de uso de los servicios, junto con los factores de autenticación utilizados. Adicionalmente, se requerirá la aplicación de criterios específicos, entre los cuales se encuentran la clasificación de los ordenantes y receptores según características de sus cuentas, la evaluación de la frecuencia y montos de las transacciones y los saldos habituales de las cuentas, entre otros.
Con motivo de proteger la seguridad de los datos sensibles, será necesario que el monitoreo transaccional de los factores de autenticación proporcionados por la organización facilite la detección, registro y control de situaciones que puedan comprometer dichos datos.
En base a las alertas detectadas, se requerirá establecer modelos de acción los cuales podrán combinar medidas preventivas, reactivas y asumidas, con el objetivo de prevenir y abordar eficazmente posibles incidentes de seguridad.
Incorporar soluciones Regtech
En Poincenot dedicamos constantes esfuerzos a mejorar nuestra tecnología mediante procesos de mejora continua, con el propósito de apoyar a nuestros clientes en el cumplimiento de las actualizaciones normativas.
Nuestra solución Regtech trak.e facilita a las entidades financieras y PSPs el cumplimiento de las responsabilidades regulatorias en materia de Prevención de Lavado de Activos y Fraude, por medio del monitoreo de las transacciones de los clientes. De esta manera, trak.e permite identificar patrones sospechosos/anomalías y generar alertas que identifiquen actividades inusuales de manera oportuna.