RESOLUCIÓN JM-91-2024
Reglamento de Medidas de Seguridad en Canales Electrónicos.
JUNTA MONETARIA
RESOLUCIÓN JM-91-2024
Inserta en el punto octavo del acta 27-2024, correspondiente a la sesión celebrada por la Junta Monetaria el 24 de julio de 2024.
PUNTO OCTAVO: Superintendencia de Bancos solicita a Junta Monetaria emitir el "Reglamento de Medidas de Seguridad en Canales Electrónicos".
RESOLUCIÓN JM-91-2024. Conocido el oficio número 7422-2024, del 15 de julio de 2024, del Superintendente de Bancos, al que se adjunta el dictamen número 7-2024, de la Superintendencia de Bancos, por medio del cual solicita a esta junta emitir el Reglamento de Medidas de Seguridad en Canales Electrónicos.
LA JUNTA MONETARIA
CONSIDERANDO: Que el artículo 55 de la Ley de Bancos y Grupos Financieros establece, que los bancos y las empresas que integran grupos financieros deberán contar con procesos integrales que incluyan, entre otros, la administración del riesgo operacional, del cual forma parte el riesgo tecnológico, que contengan sistemas de información y un comité de gestión de riesgos, todo ello con el propósito de identificar, medir, monitorear, controlar y prevenir los riesgos; CONSIDERANDO: Que esta junta mediante resolución JM-104-2021, del 26 de noviembre de 2021, emitió un nuevo Reglamento para la Administración del Riesgo Tecnológico, el cual incorpora, entre otros aspectos, lo relacionado con infraestructura de Tecnologías de la Información (TI), sistemas de información, bases de datos y servicios de TI; seguridad de la información; y, ciberseguridad; CONSIDERANDO: Que el artículo 20, del Reglamento para la Administración del Riesgo Tecnológico, establece, que las instituciones que realicen operaciones y servicios financieros a través de canales electrónicos, deben implementar como mínimo, mecanismos para la protección y control de la infraestructura de TI, los sistemas de información y las bases de datos, incluyendo la gestión de la ciberseguridad; las medidas de seguridad en el intercambio de información, respaldadas por un certificado digital, cifrado de datos u otro mecanismo que permita garantizarla autenticidad, confidencialidad, integridad y disponibilidad de la información; los programas de educación y divulgación de información para clientes; y, lo relacionado al registro y bitácoras de las transacciones efectuadas; CONSIDERANDO: Que diversos estándares y mejores prácticas internacionales consideran respecto a los canales electrónicos, entre otros aspectos, lo relacionado a la privacidad y protección de datos; múltiples factores de autenticación; conexiones seguras mediante cifrado; políticas para detección de actividades fraudulentas: políticas y prácticas que respeten la privacidad de la información del cliente; sistemas de detección de fraudes; protocolos de autenticación de dominio; sistemas de alerta temprana para amenazas cibernéticas; medidas para identificar y bloquear los códigos maliciosos; políticas de actualización de software: campañas de concientización a los usuarios sobre prácticas seguras en línea; contraseñas complejas; tecnologías de prevención de intrusiones; y, atención a usuarios de productos y servicios financieros; CONSIDERANDO: Que es necesario que las instituciones cuenten con un centro de prevención y gestión de fraudes cometidos en contra de estas o de sus usuarios en la realización de operaciones y prestación de servicios financieros; y, con una unidad que atienda las inconformidades que presenten dichos usuarios de productos o servicios financieros, con la finalidad de mitigar los riesgos asociados y proteger el prestigio de la institución,
POR TANTO:
Con base en lo considerado, y con fundamento en lo dispuesto en los artículos 26, incisos I y m, y 64 de la Ley Orgánica del Banco de Guatemala; 55, 56, 57, 113 y 129 de la Ley de Bancos y Grupos Financieros; y tomando en cuenta el oficio número 7422-2024 y el dictamen número 7-2024, ambos de la Superintendencia de Bancos,
RESUELVE:
1. Emitir, conforme anexo a la presente resolución, el Reglamento de Medidas de Seguridad en Canales Electrónicos.
2. Autorizar a la secretaría de esta junta para que publique la presente resolución en el diario oficial y en otro periódico, la cual cobrará vigencia el 3 de febrero de 2025.
ROMEO AUGUSTO ARCHILA NAVARRO
SECRETARIO
JUNTA MONETARIA
ANEXO A LA RESOLUCIÓN JM-91-2024
REGLAMENTO DE MEDIDAS DE SEGURIDAD
EN CANALES ELECTRÓNICOS
CAPÍTULO I
DISPOSICIONES GENERALES
- Buscado: 4,474 veces.
- Ficha Técnica: 121 veces.
- Imagen Digital: 119 veces.
- Texto: 105 veces.
- Formato PDF: 24 veces.
- Formato Word: 13 veces.