El 2 de julio de 2023 el Banco Central de la República Argentina (“BCRA”) emitió la Comunicación “A” 7783 (la “Comunicación”), que aprueba los “Requisitos mínimos para la gestión y control de los riesgos de tecnología y seguridad asociados a los servicios financieros digitales” para las entidades financieras y para los proveedores de servicios de pago (“PSP”).
La Comunicación define los servicios financieros digitales como: “prestación de servicios financieros transaccionales, de consulta o de pago, proporcionados por las organizaciones a sus clientes en línea”.
La Comunicación establece que los sujetos alcanzados deberán notificar a la Gerencia de Auditoria Externa de Sistemas del BCRA acerca de todos los proyectos que involucren un nuevo producto o tipo de servicio que provea servicios financieros por medios digitales a clientes. La Comunicación propone:
- Establecer distintos mecanismos de control según la relevancia de la transacción financiera digital que el cliente lleve a cabo.
- Introducir medidas de seguridad para los dispositivos y/o aplicaciones provistas a los clientes para brindar los servicios financieros digitales.
- Identificar de forma digital a los clientes.
- Proteger los factores de autenticación de los clientes.
- Elaborar planes específicos para capacitar y concientizar.
- Proveer vías de comunicación, disponibles las 24 horas.
La Comunicación extendió el alcance de los nuevos “Requisitos mínimos para la gestión y control de los riesgos de la tecnología y seguridad de la información”, que era únicamente para las entidades financieras y que ahora aplica también para las infraestructuras del Mercado Financiero, conocidas como sistemas de pago de importancia sistémica.
Las disposiciones de la Comunicación entran en vigor el 29 de septiembre de 2023.