Cuidado con los riesgos en la banca electrónica

Debido a los rápidos cambios en las tecnologías de la información, la lista de riesgos que afectan a la banca electrónica no puede ser exhaustiva. Sin embargo, sí podemos describir un grupo de riesgos, suficientemente significativo, que nos permita diseñar una guía general de apoyo a la gestión de lo mismos.Hay que advertir que los tipos básicos de riesgo generados en la banca electrónica no son nuevos; la novedad estriba en la forma específica bajo la cual estos riesgos surgen, así como la magnitud de su impacto.En este sentido, las categorías de riesgo más importantes para la banca electrónica, especialmente para la banca internacional diversificada son: 
Riesgo operacional
Riesgo reputacional
Riesgo legal
Riesgo transnacional
Otros riesgos
RIESGO OPERACIONALEste riesgo tiene su justificación en la pérdida potencial derivada de deficiencias significativas en la integridad o confianza del sistema. Las consideraciones de seguridad son importantes, en la medida en que los bancos pueden ser sujetos de ataques externos o internos sobre sus sistemas o productos. El riesgo operacional puede también surgir de un mal uso del cliente, de un diseño inadecuado o de un sistema de banca electrónica mal implantado.El riesgo de seguridad
El riesgo operacional se encuentra en estrecha relación con el control sobre el acceso a los sistemas de gestión de riesgo y a la contabilidad de un banco. Este control de acceso a los sistemas bancarios se ha convertido en algo tremendamente complejo debido a los avances informáticos, a la dispersión geográfica de los puntos de acceso, y al uso de vías alternativas de comunicación, incluyendo las redes públicas como Internet. A pesar de que la banca en Internet se encuentra implantada en España, sin embargo, la seguridad constituye una de las barreras de entrada para los clientes potenciales. El usuario aún no confía en las medidas de seguridad existentes como, por ejemplo, la encriptación de datos, aunque todo es cuestión de tiempo y de acostumbrar a los clientes a estos canales de distribución.Lo cierto es que los accesos no autorizados, ya sean realizados por piratas informáticos (hackers) o por empleados del banco (insiders), pueden dar lugar a pérdidas directas debido al uso y manipulación de información confidencial del cliente. Por esta razón, es preciso diseñar sistemas que aseguren la confidencialidad e integridad de cualquier transacción y garanticen la privacidad de la información.Diseño de sistema:Aplicación y mantenimiento
Un banco afronta el riesgo de que el sistema por él elegido no se encuentre bien diseñado o implantado. Por ejemplo, un banco está expuesto al riesgo de una interrupción de su sistema de banca electrónica si éste no es compatible o no satisface los requerimientos de sus usuarios.Muchos bancos delegan en suministradores de servicios externos y expertos (outsourcing) la operativa y el mantenimiento de sus actividades de banca electrónica. Esta delegación puede ser conveniente porque permite al banco desprenderse de aspectos que no puede suministrar de forma eficiente por sí mismo. Sin embargo, el outsourcing expone al banco al riesgo operacional, en la medida en que los proveedores de servicios pudieran no estar tecnológicamente preparados para prestar los servicios esperados o fallar en la actualización de su tecnología. Si esto ocurriera la reputación bancaria se vería seriamente dañada.Hay que añadir que, debido a los rápidos cambios que se suceden en las tecnologías de la información, los bancos se enfrentan también al riesgo de obsolescencia de su sistema. Por ejemplo, el software empleado por la banca electrónica requiere de una actualización constante; al mismo tiempo, los canales de distribución de las actualizaciones de software plantean problemas de seguridad para los bancos, ya que pudieran ser interceptados y manipulados. Además, no debemos olvidar una dificultad añadida que estriba en la continua asimilación de las nuevas tecnologías por el banco y su personal.El mal uso de los productos y servicios por el cliente
Los malos usos del cliente, tanto intencionados como inadvertidos, constituyen otra de las fuentes de riesgo operacional. El riesgo puede ser mayor si el banco no «educa» adecuadamente a sus clientes sobre las precauciones de seguridad. Además, en ausencia de medidas adecuadas para verificar las transacciones, los clientes podrían anular operaciones que, previamente, autorizaron, dando lugar a importantes pérdidas financieras para el banco.El uso personal de información del cliente (como por ejemplo la verificación de información, número de las tarjetas de crédito, número de las cuentas bancarias, etc.) en una transmisión electrónica carente de seguridad permitiría a un experto (hacker) tener acceso directo a las cuentas de los clientes. Consecuentemente, el banco podría incurrir en pérdidas financieras debido a transacciones de clientes no autorizados.RIESGO REPUTACIONALEs el riesgo de que se forme una opinión pública negativa sobre el servicio bancario prestado. El riesgo reputacional puede derivar en acciones que fomenten la creación de una mala imagen o un posicionamiento negativo en la mente de los clientes, de tal forma que se produzca una migración de fondos hacia otras entidades debido a una pérdida de credibilidad. Este riesgo también aparece vinculado al carácter estratégico de la banca electrónica, es decir, el hecho de no participar en este segmento influye significativamente en la imagen corporativa de la entidad financiera.Del mismo modo, un banco podría incurrir en pérdidas por el simple hecho de que otra institución que ofreciese servicios similares de banca electrónica cometiese frecuentemente errores en la prestación de tales servicios. Por esta razón se afirma que el riesgo reputacional no sólo es importante para un banco en particular, sino para el sistema bancario en su conjunto.RIESGO LEGALEl riesgo legal surge de violaciones e incumplimientos con las leyes, reglas y prácticas, o cuando los derechos y obligaciones legales de las partes respecto a una transacción no están bien establecidos. Dada la relativa nueva naturaleza de muchas de las actividades de banca electrónica, los derechos y obligaciones de las partes respecto a estas transacciones son, en algunos casos, inciertas. Por ejemplo, las aplicaciones de algunas reglas de protección del cliente respecto a la banca electrónica en algunos países no son claras.Además, el riesgo legal puede derivar de la incertidumbre respecto a la validación de algunos acuerdos relativos a los medios electrónicos.Otra fuente de riesgo legal es la asociada a la protección de la privacidad. Aquellos clientes que no han sido adecuadamente informados sobre sus derechos y obligaciones pueden acometer contra el banco.RIESGO TRANSNACIONALLa banca electrónica está basada en las tecnologías diseñadas para cubrir amplias áreas geográficas. La expansión del mercado puede extenderse más allá de las fronteras nacionales, aumentando la exposición al riesgo.Los bancos deben cumplir diferentes requerimientos legales cuando trabajan con clientes más allá de sus fronteras. Por ejemplo, para la banca a través de Internet, existen actualmente lagunas respecto a estos requerimientos en determinados países. Además, hay ambigüedades jurisdiccionales con relación a las responsabilidades de las diferentes autoridades nacionales. Estas consideraciones pueden exponer a los bancos a un riesgo legal asociado con el incumplimiento de las diferentes leyes nacionales, como son las leyes de protección al consumidor, los requerimientos de comunicación, las reglas de privacidad, etc.El riesgo operacional podría surgir para un banco que trata con un suministrador de servicios localizado en otro país, el cual, por esta razón, es más difícil de controlar. Los bancos están sujetos al riesgo país ya que las partes extranjeras pueden llegar a ser incapaces de cumplir sus obligaciones debido a factores políticos, económicos, sociales, etc.OTROS RIESGOSLos riesgos tradicionales de la banca, tales como el riesgo de crédito, el riesgo de liquidez, el riesgo de tipo de interés, y el riesgo de mercado, pueden también aparecer en la banca electrónica, aunque sus consecuencias prácticas podrían ser de menor magnitud.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online