Los bancos deberán informar al BdE de los ciberataques en cuanto sucedan

El supervisor bancario ha sometido a consulta pública una nueva circular con la que pretende mejorar la seguridad de los bancos en los medios de pago y la notificación de los incidentes que puedan tener lugar, así como mejorar la comunicación entre el sector y el Banco de España sobre los datos de fraude.

El borrador de la norma contempla que todas estas entidades estarán obligadas a informar al Banco de España de los incidentes de seguridad “de manera inmediata” a través del medio que considere el supervisor, pero también incluye otras medidas.

Entre ellas, la de remitir a la institución que gobierna Pablo Hernández de Cos con una periodicidad mínima de un año una evaluación completa de los riesgos operativos y de seguridad asociados a sus servicios, que también deberá incluir información sobre cómo han aplicado los bancos sus mecanismos de control y las medidas paliativas en respuesta a estos riesgos.

Además, como mínimo una vez al año, las entidades que ofrezcan servicios de pago deberán proporcionar al Banco de España datos estadísticos sobre el fraude detectado en los medios de pago.

TRASPOSICIÓN DE PSD2

Esta circular, cuya consulta pública se cerrará el próximo 18 de diciembre, bebe de la Directiva de Medios de Pago PSD2, sobre la que la Autoridad Bancaria Europea (EBA) ha publicado unas directrices para guiar a los supervisores nacionales en relación con algunos aspectos concretos de la norma.

Entre esas directrices, se encuentra la que permite a los bancos terminar la migración a las nuevas formas de ofrecer servicios de pago en diciembre de 2020, a pesar de que la Directiva entró en vigor el pasado 14 de septiembre.

En todo caso, esta circular supone desarrollar el contenido de dos artículos de la adaptación legislativa española a la PSD2, materializada en el Real Decreto Ley de servicios de pago y otras medidas urgentes en materia financiera, aprobada en noviembre del año pasado.