La Secretaría de Hacienda y Crédito Público (SHCP) dio a conocer los Lineamientos mínimos para que los bancos privados que operan en el país cuenten con un Plan de gestión para la prevención del fraude.
Tendrán 180 días naturales para enviar a la Comisión Nacional Bancaria y de Valores (CNBV) la primera entrega de dicho plan.
A partir del 2 de enero de 2026, las instituciones de crédito estarán obligadas a incluir la evaluación que deberán hacer cada dos años, y de manera alternada con la auditoría externa sobre la efectividad y debilidades del Plan de gestión para la prevención del fraude.
En la evaluación, se establecerán recomendaciones para su mejora continua, tomando en cuenta los hechos identificados que representaron la comisión del delito de fraude analizados y concluidos, con el seguimiento de las acciones correctivas implementadas por las áreas o funciones responsables de atender dichas recomendaciones.
Lee también: Banxico reporta 2 incidentes cibernéticos en contra de un banco y una Sofipo en primer semestre del año
Con ello, se busca fortalecer el control interno en materia de fraudes, establecer un esquema jurídico claro que determine las conductas observables para la gestión del fraude, sus alcances y obligaciones específicas, lo que dará certeza jurídica tanto a las instituciones de crédito, como a la propia autoridad.
Así, tendrán un marco regulatorio vigente que robustezca la supervisión en materia de prevención, detección y respuesta oportuna ante la presencia de conductas observables para la gestión del fraude.
El Plan de Gestión para la Prevención del Fraude, es el documento que contiene el conjunto de lineamientos, metodologías de análisis y acciones mínimas que establecen la estrategia, procesos operativos y los proyectos para llevar a cabo la identificación, medición, monitoreo, y atención a las conductas observables para la gestión del fraude.
Asimismo, para la prevención, detección, respuesta oportuna y resarcimiento monetario del daño al público afectado derivados de estas.
Lee también: ¿Qué es el spoofing, nueva modalidad de fraude que está desafiando la seguridad bancaria?
De acuerdo con las nuevas medidas, es necesario contar con los fundamentos legales que establezcan una obligatoriedad de dar seguimiento a dichas conductas, en beneficio de la estabilidad financiera y de los usuarios de los servicios financiero.
Al tener una adecuada implementación de un sistema de control interno, estableció la SHCP, brindará a las instituciones de crédito mayor seguridad en la celebración de sus operaciones y reducirá los riesgos a que están expuestas, facilitando el registro oportuno de las transacciones y el cumplimiento de la normatividad que les es aplicable.
Tipos de fraude
Se entenderá como conductas observables tanto las internas de los empleados o directivos como externas de terceros, aquellos comportamientos o conjunto de acciones realizadas por una persona o conjunto de personas en contra del público usuario con la finalidad de obtener un lucro indebido para sí o para tercera persona.
Pueden ser la suplantación o usurpación de la identidad del usuario, robar datos personales e información financiera.
Suplantar la identidad de la propia institución, y utilizar información privilegiada de los usuarios por empleados de las instituciones.
Comprometer los medios electrónicos empleados por el usuario con el objetivo de instalar un código malicioso capaz de alterar la realización de operaciones monetarias.
Alterar cheques y emitir cheques falsos.
Se indica que deberán establecer el Monto Transaccional del Usuario en la celebración del contrato para apertura de cualquier cuenta, producto o servicio del que se trate o en cualquier momento a través de la Banca Electrónica.
Así, los bancos podrán utilizar esa referencia como insumo para la detección y prevención de eventos que se aparten de los parámetros que utilizan habitualmente sus usuarios a través de medios electrónicos.
Los riesgos
Las instituciones de crédito que aprueben la celebración de operaciones mediante el uso de tarjetas bancarias sin circuito integrado, en Cajeros Automáticos y Terminales Punto de Venta, deberán pactar con sus usuarios que asumirán los riesgos, y por lo tanto, los costos de las operaciones que no sean reconocidas en el uso de dichas tarjetas.
Las Reclamaciones Monetarias derivadas de estas operaciones deberán ser abonadas a los Usuarios a más tardar cuarenta y ocho horas posteriores a la Reclamación Monetaria.