El E-Banking: Una Realidad Financiera
Abstract: Con la aparición del comercio electrónico, han surgido, paralelamente, una serie de servicios que facilitan su implementación y mejoran su desenvolvimiento en el mercado mundial. Tal es el caso del E-Banking o Banca Electrónica, que ha sido un mecanismo creado para facilitar la ejecución de transacciones bancarias vía Internet, pero que al mismo tiempo genera desconfianza en el público general debido a los niveles de seguridad y privacidad de la información y la falta de regulación.
Por Michelle Segistan Fiedler,
Poco a poco nos vamos adentrando a un mundo arraigado a las nuevas tecnologías, viendo Internet como una herramienta que facilita la realización de actividades diarias, ya sean financieras, comerciales, legales, etc.
No obstante, vemos con gran preocupación como las legislaciones de los distintos países van quedando obsoletas a éstas nuevas necesidades, lo que conlleva a transgresiones de los derechos y garantías adquiridas por la naturaleza humana.
Con la aparición del comercio electrónico, han surgido, paralelamente, una serie de servicios que facilitan su implementación y mejoran su desenvolvimiento en el mercado mundial. Tal es el caso del E-Banking o Banca Electrónica, que ha sido un mecanismo creado para facilitar la ejecución de transacciones bancarias vía Internet, pero que al mismo tiempo genera desconfianza en el público general debido a los niveles de seguridad y privacidad de la información y la falta de regulación.
El E-Banking no es mas que la banca tradicional[1] puesta a disposición de los clientes por medios electrónicos o a través de Internet, lo que les facilita y brinda un rápido y cómodo acceso a sus cuentas, permitiendo a su vez la realización de una variada serie de transacciones bancarias, con miras a garantizar un mayor control sobre las mismas desde cualquier parte del mundo y a cualquier hora, permitiéndole a su vez que el Banco ofrezca un mayor acceso a los servicios financieros que ofrece, con independencia del lugar donde se encuentra el cliente, sin que ello involucre que éste último estará conectado al ordenador principal del banco.
De la definición esbozada podríamos enunciar las siguientes ventajas: amplio marco geográfico, rapidez y simplicidad en las transacciones, mayor control sobre las cuentas, mejor servicio al cliente, no requerimiento de presencia física[2], etc. En este sentido, teóricamente, el E-Banking suena factible. No obstante, debemos llevarlo a la práctica diaria y preguntarnos ¿está nuestra información bancaria segura en la red, ¿ cuales son los riesgos?, ¿qué garantías nos ofrece la entidad bancaria en caso de fugas de información y hasta donde llega su responsabilidad en éstos casos? y ¿existe en nuestros países alguna regulación relacionada con el tema? Lo anterior no significa que no puedan surgir otras interrogantes, sin embargo, tratemos de dar una respuesta cierta a las anteriores.
Seguridad de la Información y Riesgos
Seguridad:
La seguridad es el aspecto que genera mayor duda y desconfianza en el usuario al momento de contratar el servicio de E-Banking. Esto se debe a que nuestra información financiera estará viajando a través de la red, y si el Banco no ofrece niveles óptimos de seguridad, ésta información podría ser accesada por terceros, pudiendo ocasionar graves detrimentos económicos tanto en el patrimonio del cliente como en el del Banco, afectando a su vez su prestigio.
Para ello recomendamos verificar las políticas de seguridad de los Bancos, ya que en las mismas se debe reflejar la forma en que los bancos adquieren y utilizan la información financiera del cliente; siendo una de sus obligaciones mantener éstas políticas al día y acorde a las exigencias del mercado mundial.
A su vez, debemos analizar los aspectos tecnológicos. Debemos partir del nivel tecnológico de seguridad que ofrece el Banco; para ello debemos ver los protocolos de seguridad ofrecidos, los cuales deben garantizar la autenticidad, confidencialidad e integridad de los datos financieros y personales que viajan a través de la red, con miras a impedir que un tercero pueda tener acceso a los mismos. Entre las medidas de seguridad que podemos mencionar se encuentran: el uso de contraseñas, sistemas de encriptado, firewalls, etc.
En línea con lo anterior el protocolo más importante, consideramos, es el de encriptación de la información combinado con el uso de contraseñas, es decir, que la información debe viajar encriptada (sistema asimétrico: se constituye de dos claves, una pública que es de conocimiento de todos y otra privada la cual sólo conoce aquel a quien le llega la información) a través de la red y la misma solo podrá ser desencriptada a través de una clave de seguridad o contraseña de acceso establecida por el propio cliente, donde se recomienda que se utilicen claves largas y se combinen números con letras a fin de dificultar la decodificación de la misma. Para éstos propósitos lo ideal es un nivel de decodificación de 128 bits ya que ofrece 2^128 posibles combinaciones distintas, en cambio en niveles de encriptación menores las posibilidades de dar con la clave es mucho más fácil, por lo que reiteramos la importancia de verificar, antes se contratar este servicio, el nivel de encriptación que ofrece en Banco –vs- el último existente en el mercado, a fin de corroborar que nuestro banco nos ofrece el sistema se seguridad más avanzado del mercado y a su vez nos garantizan la actualización continua del mismo, conforme los avances tecnológicos.
En Panamá, recientemente, se aprobó el Acuerdo 5-2003 de la Superintendencia de Bancos de 12 de julio de 2003, por el cual se establecen los lineamientos básicos relacionados con el ejercicio de los servicios de Banca Electrónica. El mismo señala en su Artículo 9 la obligación que tienen los Bancos de mantener controles mínimos de seguridad, a fin de asegurar la autenticidad, integridad, confidencialidad y no renuncia de la información, la segregación de responsabilidades y controles de autorización.
A su vez, obliga a los proveedores del servicio de Banca Electrónica a tomar las diligencias debidas para cumplir con los controles de seguridad establecidos por el Banco en función de nuestra regulación.
Riesgos:
No obstante lo anterior, el uso de este servicio genera una serie de riesgos entre los que podemos mencionar: Riesgos de Reputación, Riesgo en la Operación y Riesgos Legales.
El Riesgo de Operación es aquel recae sobre la seguridad y confidencialidad de la información financiera y que puede afectar tanto al cliente como al Banco. Este riesgo está vinculado con la operatividad del Banco: introducción de virus, acceso no autorizado al sistema del banco, robo de datos, fraudes, formación del personal y terceros que tengan acceso a la información, etc. Para contrarrestar este tipo de riesgos el Banco debe desarrollar planes de contingencia y mantener medidas de seguridad acordes con los avances tecnológicos en la materia.
El Riesgo de Reputación afecta al Banco directamente ya que del buen manejo de la información financiera, los planes de contingencia, las medidas de seguridad utilizadas para evitar los riesgos operativos, el servicio que se ofrece al cliente y la tecnología utilizada, depende la reputación del banco o la confianza que pueda generar en sus clientes.
El Riesgo Legal guarda relación con la normativa que regula o legisla sobre ésta materia. En esté sentido, son pocos los países que tienen legislación vigente sobre el tema, por lo que surgen dudas entorno a: la validez del contrato por ser de tipo electrónico, la firma electrónica del contrato, protección de datos personales, conflictos de competencia, blanqueo de capitales, entre otras.
Como ya mencionamos, Panamá mantiene vigente un Acuerdo emitido por la Superintendencia de Bancos, mas no tenemos una ley que regule todos los aspectos que giran entorno al E-Banking. No obstante, dentro de los considerandos del Acuerdo, antes individualizado, se hace mención de nuestra ley de documentos y firmas electrónicas de 2001, la cual disipa la duda de la validez del contrato de E-Banking y de la firma electrónica, señalando que los contratos celebrados por medio de documento electrónico, serán validos de la misma manera y producirán los mismo efectos que los celebrados por escrito en soporte de papel; así mismo señala que cuando la ley exija la presencia de una firma en relación con un documento electrónico se entenderá satisfecho dicho requerimiento si esté ha sido firmado electrónicamente.[3]
Adicionalmente, dentro de ésta categoría de riesgos nos, encontramos con el tema del Blanqueo de Capitales, el cual se facilita, especialmente, en aquellos casos donde existe una Banca Electrónica al 100%, es decir, aquella que no requiere ni de presencia física para aperturar una cuenta bancaria.
No obstante, este aspecto también lo encontramos en el tipo de banca electrónica que manejamos a la fecha, la cual sí requiere de presencia física para la apertura de las cuentas. El Banqueo de Capitales abre el compás a la necesidad de una rigurosa vigilancia, auditorias o monitoreos constantes de las transacciones de los clientes, a fin de detectar cualquier acto ilícito relacionado con el tema.
Lo anterior, repercute directamente en el derecho a la confidencialidad de la información y el derecho a la privacidad o intimidad, por lo que al momento de generarse leyes respecto este tema se deben establecer cláusulas de protección de datos personales que le garanticen al cliente la confidencialidad de la información.
No obstante, el monitoreo de las transacciones bancarias para detectar actos ilícitos como el Blanqueo de Capitales, aunque afecte el derecho a la confidencialidad debe ser analizado como una excepción a la regla tal y como lo consagra, a manera de ejemplo, el Artículo 3 de la ley panameña para la prevención del Delito de Blanqueo de Activos, enunciada también en los considerandos del Acuerdo Panameño de Banca Electrónica, el cual, entre otras cosas, establece que la información que se suministre a las autoridades competentes respecto el blanqueo de activos no constituye una violación al secreto profesional ni a las restricciones sobre revelación de la información derivadas de la confidencialidad interpuesta por vía contractual o por cualquier disposición legal o reglamentaria. Debemos agregar, que lo anterior es posible, siempre que ésta información solo sea remitida a las autoridades competentes de cada país y no a terceras personas; y solo sea remitida aquella información adecuada y pertinente a los fines que se persiguen.
Por último, también se encuentra el tema de los conflictos de competencia debido al amplio marco geográfico que nos proporciona el servicio de Banca Electrónica, por lo que lo recomendable es establecer dentro del contrato la jurisdicción competente en caso de conflictos o la entidad encargada, dentro de cada país, de gestionar todo lo relacionado con éste servicio (quejas, reclamos, etc.).
Garantías y Responsabilidades
Como ya hemos mencionado, mantener la privacidad y confidencialidad de la información financiera del cliente es una de las principales obligaciones deben ofrecer quienes brinden el servicio de E-Banking, a fin de fortalecer la confianza de sus clientes. En virtud de lo anterior, el Banco debe ofrecer garantías las cuales deben estar consagradas en el Contrato de E-Banking celebrado entre las partes.
Entre algunas de las garantías podemos mencionar:
- Cláusulas de protección de datos personales y de confidencialidad de la información las cuales deben contemplar entre otras cosas la obligación que tienen los trabajadores de las entidades bancarias de no revelar la información financiera y personal de los clientes, haciendo ésta obligación extensiva a terceras personas que por cualquier motivo tengan acceso a dicha información, por Ej. los que ofrecen servicios de mantenimiento y soporte al sistema contentivo de los datos.
También se debe considerar en éstas cláusulas el tipo de datos que puede solicitar el Banco, tal y como lo señala el artículo 4 de la Ley 15/1999 de Protección de Datos de Carácter Personal de España.
- Cláusulas de prohibición de cesión de datos a favor de terceros y explotación de los mismos sin el consentimiento del cliente. Podemos mencionar, a manera de ejemplo, el Artículo 85 de la Ley Bancaria Panameña que reza:
"RESERVA BANCARIA DE LOS BANCOS. Los Bancos sólo divulgarán información acerca de sus clientes o de sus operaciones con el consentimiento de dichos clientes, salvo cuando medie solicitud formal de autoridad competente de conformidad con la Ley. Los Bancos podrán divulgar información de sus clientes a las instituciones que actúen como centrales de crédito, a discreción del Banco."
- Seguros en caso de ataques a la base de datos de los bancos.
- Prohibición de no facilitar las claves de acceso a terceros, sin el previo consentimiento del cliente, o cuando medie orden judicial.
- Auditorias periódicas a los sistemas informáticos de los bancos, realizadas por Auditores Externos
- Comprometerse a un mantenimiento constante de la base de datos y a la actualización de los protocolos de seguridad, los cuales deben ser acordes a las exigencias actuales del mercado.
- Bloquear la cuenta del cliente en caso de 3 intentos fallidos al momento de colocar su clave para accesar a su información financiera.
- Cláusulas de segregación de responsabilidades, en las que se señale el alcance de la responsabilidad de las partes en caso de acceso no autorizado por terceros a la información personal o financiera del cliente o del Banco.
Con relación al punto anterior, vemos con preocupación que en la mayoría de los contratos de E-Banking en el acápite de responsabilidades, el Banco asume responsabilidades mínimas, respecto las de sus cliente en caso de acceso no autorizado de terceros a la información financiera o personal que viaja a través de la red o ataques al sistema de almacenamiento de datos de los Bancos; por lo que debemos observar cuidadosamente éste tema antes de contratar el servicio de Banca Electrónica, con miras a lograr una equidad contractual.
Así mismo el cliente deberá garantizar al Banco que su clave de acceso es confidencial e intransferible, por lo que no puede ser facilitada a terceros bajo ninguna circunstancia y que de ser facilitada, el cliente correrá con los riesgos que se deslinden de este hecho, previa comprobación de su falta. Para ello es importante que el banco instruya al cliente sobre la utilización de sus claves de acceso y le informe sobre la importancia de garantizar la confidencialidad de la misma. Al respecto el Artículo 12 del Acuerdo Panameño de Banca Electrónica enumera las medidas que el Banco debe tomar para informar a los clientes de los servicios de Banca Electrónica, tales como, informar al cliente de las políticas de seguridad del Banco, instruirlos sobre la necesidad de proteger su clave secreta, número de identificación personal y cualquier información bancaria y personal.
Igualmente es necesario que el Banco incluya en su sitio de Internet, aspectos tales como: la identidad y dirección exacta del Banco (es importante dejar claro el URL, ya que se han dado casos de URLs prácticamente idénticos que son utilizados para sustraer datos); la descripción y características del servicio, los productos que ofrece y sus características, costo del servicio, forma de pago, etc. Respecto el contrato debemos señalar que el mismo deber estar accesible al público antes de contratar el servicio, a fin de que el cliente pueda analizar todo su clausulado y corroborar que se le garanticé la seguridad de sus datos, toda vez que éstos contratos son de adhesión y el cliente no puede hacerle modificaciones por lo que tiene que estar seguro de su contenido antes de suscribirlo.
Por último, en los contratos se debe contemplar el Derecho de Retracción, que es derecho que tiene el cliente de rectificar una orden de proceder antes de que se realice la transacción bancaria o cancelarla cuando existan errores en la transmisión de datos. Esto se produce cuando el cliente hace click en la opción de aceptar y luego el banco le manda un mensaje de confirmación de la transacción, antes de realizar la misma, a fin de que confirme la operación, rectifique aquellos datos incorrectos o erróneos o la cancele.
Debemos concluir señalando que el E-Banking no debe ser considerado como un medio para vulnerar los derechos a la intimidad o privacidad de la información financiera y personal, sino un mecanismo dirigido a satisfacer nuevas necesidades financieras desde una perspectiva tecnológica. Recordemos que nos estamos convirtiendo en un mundo automatizado, por lo que éste tipo de servicios van a ir adquiriendo mayor confianza del público en general, siendo lo primordial velar por que en nuestros países exista una actualización continua del marco de regulación del servicio de E-Banking y demás servicios relacionados con el Comercio Electrónico, a fin de mantenernos a la vanguardia en las nuevas exigencia del mercado mundial.
Fuente: http://www.alfa-redi.org/rdi-articulo.shtml?x=1267
Por Michelle Segistan Fiedler,
Poco a poco nos vamos adentrando a un mundo arraigado a las nuevas tecnologías, viendo Internet como una herramienta que facilita la realización de actividades diarias, ya sean financieras, comerciales, legales, etc.
No obstante, vemos con gran preocupación como las legislaciones de los distintos países van quedando obsoletas a éstas nuevas necesidades, lo que conlleva a transgresiones de los derechos y garantías adquiridas por la naturaleza humana.
Con la aparición del comercio electrónico, han surgido, paralelamente, una serie de servicios que facilitan su implementación y mejoran su desenvolvimiento en el mercado mundial. Tal es el caso del E-Banking o Banca Electrónica, que ha sido un mecanismo creado para facilitar la ejecución de transacciones bancarias vía Internet, pero que al mismo tiempo genera desconfianza en el público general debido a los niveles de seguridad y privacidad de la información y la falta de regulación.
El E-Banking no es mas que la banca tradicional[1] puesta a disposición de los clientes por medios electrónicos o a través de Internet, lo que les facilita y brinda un rápido y cómodo acceso a sus cuentas, permitiendo a su vez la realización de una variada serie de transacciones bancarias, con miras a garantizar un mayor control sobre las mismas desde cualquier parte del mundo y a cualquier hora, permitiéndole a su vez que el Banco ofrezca un mayor acceso a los servicios financieros que ofrece, con independencia del lugar donde se encuentra el cliente, sin que ello involucre que éste último estará conectado al ordenador principal del banco.
De la definición esbozada podríamos enunciar las siguientes ventajas: amplio marco geográfico, rapidez y simplicidad en las transacciones, mayor control sobre las cuentas, mejor servicio al cliente, no requerimiento de presencia física[2], etc. En este sentido, teóricamente, el E-Banking suena factible. No obstante, debemos llevarlo a la práctica diaria y preguntarnos ¿está nuestra información bancaria segura en la red, ¿ cuales son los riesgos?, ¿qué garantías nos ofrece la entidad bancaria en caso de fugas de información y hasta donde llega su responsabilidad en éstos casos? y ¿existe en nuestros países alguna regulación relacionada con el tema? Lo anterior no significa que no puedan surgir otras interrogantes, sin embargo, tratemos de dar una respuesta cierta a las anteriores.
Seguridad de la Información y Riesgos
Seguridad:
La seguridad es el aspecto que genera mayor duda y desconfianza en el usuario al momento de contratar el servicio de E-Banking. Esto se debe a que nuestra información financiera estará viajando a través de la red, y si el Banco no ofrece niveles óptimos de seguridad, ésta información podría ser accesada por terceros, pudiendo ocasionar graves detrimentos económicos tanto en el patrimonio del cliente como en el del Banco, afectando a su vez su prestigio.
Para ello recomendamos verificar las políticas de seguridad de los Bancos, ya que en las mismas se debe reflejar la forma en que los bancos adquieren y utilizan la información financiera del cliente; siendo una de sus obligaciones mantener éstas políticas al día y acorde a las exigencias del mercado mundial.
A su vez, debemos analizar los aspectos tecnológicos. Debemos partir del nivel tecnológico de seguridad que ofrece el Banco; para ello debemos ver los protocolos de seguridad ofrecidos, los cuales deben garantizar la autenticidad, confidencialidad e integridad de los datos financieros y personales que viajan a través de la red, con miras a impedir que un tercero pueda tener acceso a los mismos. Entre las medidas de seguridad que podemos mencionar se encuentran: el uso de contraseñas, sistemas de encriptado, firewalls, etc.
En línea con lo anterior el protocolo más importante, consideramos, es el de encriptación de la información combinado con el uso de contraseñas, es decir, que la información debe viajar encriptada (sistema asimétrico: se constituye de dos claves, una pública que es de conocimiento de todos y otra privada la cual sólo conoce aquel a quien le llega la información) a través de la red y la misma solo podrá ser desencriptada a través de una clave de seguridad o contraseña de acceso establecida por el propio cliente, donde se recomienda que se utilicen claves largas y se combinen números con letras a fin de dificultar la decodificación de la misma. Para éstos propósitos lo ideal es un nivel de decodificación de 128 bits ya que ofrece 2^128 posibles combinaciones distintas, en cambio en niveles de encriptación menores las posibilidades de dar con la clave es mucho más fácil, por lo que reiteramos la importancia de verificar, antes se contratar este servicio, el nivel de encriptación que ofrece en Banco –vs- el último existente en el mercado, a fin de corroborar que nuestro banco nos ofrece el sistema se seguridad más avanzado del mercado y a su vez nos garantizan la actualización continua del mismo, conforme los avances tecnológicos.
En Panamá, recientemente, se aprobó el Acuerdo 5-2003 de la Superintendencia de Bancos de 12 de julio de 2003, por el cual se establecen los lineamientos básicos relacionados con el ejercicio de los servicios de Banca Electrónica. El mismo señala en su Artículo 9 la obligación que tienen los Bancos de mantener controles mínimos de seguridad, a fin de asegurar la autenticidad, integridad, confidencialidad y no renuncia de la información, la segregación de responsabilidades y controles de autorización.
A su vez, obliga a los proveedores del servicio de Banca Electrónica a tomar las diligencias debidas para cumplir con los controles de seguridad establecidos por el Banco en función de nuestra regulación.
Riesgos:
No obstante lo anterior, el uso de este servicio genera una serie de riesgos entre los que podemos mencionar: Riesgos de Reputación, Riesgo en la Operación y Riesgos Legales.
El Riesgo de Operación es aquel recae sobre la seguridad y confidencialidad de la información financiera y que puede afectar tanto al cliente como al Banco. Este riesgo está vinculado con la operatividad del Banco: introducción de virus, acceso no autorizado al sistema del banco, robo de datos, fraudes, formación del personal y terceros que tengan acceso a la información, etc. Para contrarrestar este tipo de riesgos el Banco debe desarrollar planes de contingencia y mantener medidas de seguridad acordes con los avances tecnológicos en la materia.
El Riesgo de Reputación afecta al Banco directamente ya que del buen manejo de la información financiera, los planes de contingencia, las medidas de seguridad utilizadas para evitar los riesgos operativos, el servicio que se ofrece al cliente y la tecnología utilizada, depende la reputación del banco o la confianza que pueda generar en sus clientes.
El Riesgo Legal guarda relación con la normativa que regula o legisla sobre ésta materia. En esté sentido, son pocos los países que tienen legislación vigente sobre el tema, por lo que surgen dudas entorno a: la validez del contrato por ser de tipo electrónico, la firma electrónica del contrato, protección de datos personales, conflictos de competencia, blanqueo de capitales, entre otras.
Como ya mencionamos, Panamá mantiene vigente un Acuerdo emitido por la Superintendencia de Bancos, mas no tenemos una ley que regule todos los aspectos que giran entorno al E-Banking. No obstante, dentro de los considerandos del Acuerdo, antes individualizado, se hace mención de nuestra ley de documentos y firmas electrónicas de 2001, la cual disipa la duda de la validez del contrato de E-Banking y de la firma electrónica, señalando que los contratos celebrados por medio de documento electrónico, serán validos de la misma manera y producirán los mismo efectos que los celebrados por escrito en soporte de papel; así mismo señala que cuando la ley exija la presencia de una firma en relación con un documento electrónico se entenderá satisfecho dicho requerimiento si esté ha sido firmado electrónicamente.[3]
Adicionalmente, dentro de ésta categoría de riesgos nos, encontramos con el tema del Blanqueo de Capitales, el cual se facilita, especialmente, en aquellos casos donde existe una Banca Electrónica al 100%, es decir, aquella que no requiere ni de presencia física para aperturar una cuenta bancaria.
No obstante, este aspecto también lo encontramos en el tipo de banca electrónica que manejamos a la fecha, la cual sí requiere de presencia física para la apertura de las cuentas. El Banqueo de Capitales abre el compás a la necesidad de una rigurosa vigilancia, auditorias o monitoreos constantes de las transacciones de los clientes, a fin de detectar cualquier acto ilícito relacionado con el tema.
Lo anterior, repercute directamente en el derecho a la confidencialidad de la información y el derecho a la privacidad o intimidad, por lo que al momento de generarse leyes respecto este tema se deben establecer cláusulas de protección de datos personales que le garanticen al cliente la confidencialidad de la información.
No obstante, el monitoreo de las transacciones bancarias para detectar actos ilícitos como el Blanqueo de Capitales, aunque afecte el derecho a la confidencialidad debe ser analizado como una excepción a la regla tal y como lo consagra, a manera de ejemplo, el Artículo 3 de la ley panameña para la prevención del Delito de Blanqueo de Activos, enunciada también en los considerandos del Acuerdo Panameño de Banca Electrónica, el cual, entre otras cosas, establece que la información que se suministre a las autoridades competentes respecto el blanqueo de activos no constituye una violación al secreto profesional ni a las restricciones sobre revelación de la información derivadas de la confidencialidad interpuesta por vía contractual o por cualquier disposición legal o reglamentaria. Debemos agregar, que lo anterior es posible, siempre que ésta información solo sea remitida a las autoridades competentes de cada país y no a terceras personas; y solo sea remitida aquella información adecuada y pertinente a los fines que se persiguen.
Por último, también se encuentra el tema de los conflictos de competencia debido al amplio marco geográfico que nos proporciona el servicio de Banca Electrónica, por lo que lo recomendable es establecer dentro del contrato la jurisdicción competente en caso de conflictos o la entidad encargada, dentro de cada país, de gestionar todo lo relacionado con éste servicio (quejas, reclamos, etc.).
Garantías y Responsabilidades
Como ya hemos mencionado, mantener la privacidad y confidencialidad de la información financiera del cliente es una de las principales obligaciones deben ofrecer quienes brinden el servicio de E-Banking, a fin de fortalecer la confianza de sus clientes. En virtud de lo anterior, el Banco debe ofrecer garantías las cuales deben estar consagradas en el Contrato de E-Banking celebrado entre las partes.
Entre algunas de las garantías podemos mencionar:
- Cláusulas de protección de datos personales y de confidencialidad de la información las cuales deben contemplar entre otras cosas la obligación que tienen los trabajadores de las entidades bancarias de no revelar la información financiera y personal de los clientes, haciendo ésta obligación extensiva a terceras personas que por cualquier motivo tengan acceso a dicha información, por Ej. los que ofrecen servicios de mantenimiento y soporte al sistema contentivo de los datos.
También se debe considerar en éstas cláusulas el tipo de datos que puede solicitar el Banco, tal y como lo señala el artículo 4 de la Ley 15/1999 de Protección de Datos de Carácter Personal de España.
- Cláusulas de prohibición de cesión de datos a favor de terceros y explotación de los mismos sin el consentimiento del cliente. Podemos mencionar, a manera de ejemplo, el Artículo 85 de la Ley Bancaria Panameña que reza:
"RESERVA BANCARIA DE LOS BANCOS. Los Bancos sólo divulgarán información acerca de sus clientes o de sus operaciones con el consentimiento de dichos clientes, salvo cuando medie solicitud formal de autoridad competente de conformidad con la Ley. Los Bancos podrán divulgar información de sus clientes a las instituciones que actúen como centrales de crédito, a discreción del Banco."
- Seguros en caso de ataques a la base de datos de los bancos.
- Prohibición de no facilitar las claves de acceso a terceros, sin el previo consentimiento del cliente, o cuando medie orden judicial.
- Auditorias periódicas a los sistemas informáticos de los bancos, realizadas por Auditores Externos
- Comprometerse a un mantenimiento constante de la base de datos y a la actualización de los protocolos de seguridad, los cuales deben ser acordes a las exigencias actuales del mercado.
- Bloquear la cuenta del cliente en caso de 3 intentos fallidos al momento de colocar su clave para accesar a su información financiera.
- Cláusulas de segregación de responsabilidades, en las que se señale el alcance de la responsabilidad de las partes en caso de acceso no autorizado por terceros a la información personal o financiera del cliente o del Banco.
Con relación al punto anterior, vemos con preocupación que en la mayoría de los contratos de E-Banking en el acápite de responsabilidades, el Banco asume responsabilidades mínimas, respecto las de sus cliente en caso de acceso no autorizado de terceros a la información financiera o personal que viaja a través de la red o ataques al sistema de almacenamiento de datos de los Bancos; por lo que debemos observar cuidadosamente éste tema antes de contratar el servicio de Banca Electrónica, con miras a lograr una equidad contractual.
Así mismo el cliente deberá garantizar al Banco que su clave de acceso es confidencial e intransferible, por lo que no puede ser facilitada a terceros bajo ninguna circunstancia y que de ser facilitada, el cliente correrá con los riesgos que se deslinden de este hecho, previa comprobación de su falta. Para ello es importante que el banco instruya al cliente sobre la utilización de sus claves de acceso y le informe sobre la importancia de garantizar la confidencialidad de la misma. Al respecto el Artículo 12 del Acuerdo Panameño de Banca Electrónica enumera las medidas que el Banco debe tomar para informar a los clientes de los servicios de Banca Electrónica, tales como, informar al cliente de las políticas de seguridad del Banco, instruirlos sobre la necesidad de proteger su clave secreta, número de identificación personal y cualquier información bancaria y personal.
Igualmente es necesario que el Banco incluya en su sitio de Internet, aspectos tales como: la identidad y dirección exacta del Banco (es importante dejar claro el URL, ya que se han dado casos de URLs prácticamente idénticos que son utilizados para sustraer datos); la descripción y características del servicio, los productos que ofrece y sus características, costo del servicio, forma de pago, etc. Respecto el contrato debemos señalar que el mismo deber estar accesible al público antes de contratar el servicio, a fin de que el cliente pueda analizar todo su clausulado y corroborar que se le garanticé la seguridad de sus datos, toda vez que éstos contratos son de adhesión y el cliente no puede hacerle modificaciones por lo que tiene que estar seguro de su contenido antes de suscribirlo.
Por último, en los contratos se debe contemplar el Derecho de Retracción, que es derecho que tiene el cliente de rectificar una orden de proceder antes de que se realice la transacción bancaria o cancelarla cuando existan errores en la transmisión de datos. Esto se produce cuando el cliente hace click en la opción de aceptar y luego el banco le manda un mensaje de confirmación de la transacción, antes de realizar la misma, a fin de que confirme la operación, rectifique aquellos datos incorrectos o erróneos o la cancele.
Debemos concluir señalando que el E-Banking no debe ser considerado como un medio para vulnerar los derechos a la intimidad o privacidad de la información financiera y personal, sino un mecanismo dirigido a satisfacer nuevas necesidades financieras desde una perspectiva tecnológica. Recordemos que nos estamos convirtiendo en un mundo automatizado, por lo que éste tipo de servicios van a ir adquiriendo mayor confianza del público en general, siendo lo primordial velar por que en nuestros países exista una actualización continua del marco de regulación del servicio de E-Banking y demás servicios relacionados con el Comercio Electrónico, a fin de mantenernos a la vanguardia en las nuevas exigencia del mercado mundial.
Fuente: http://www.alfa-redi.org/rdi-articulo.shtml?x=1267
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!