Ciberseguridad y delitos informáticos

En diciembre de 2023, se publicó en Chile la Política Nacional de Ciberseguridad 2023 – 2028, con el propósito de guiar las actuaciones del Estado en el ámbito de la ciberseguridad, estableciendo un plan de acción, metas y objetivos para abordar los múltiples desafíos y obstáculos que enfrenta el país en este campo (delitos cibernéticos, vulnerabilidad de las infraestructuras, entre otros).  

La política se centra en las siguientes materias: 1. Infraestructura resiliente; 2. Derechos de las personas y protección de los derechos en Internet; 3. Cultura de ciberseguridad; 4. Coordinación nacional e internacional; 5. Fomento a la industria y la investigación científica.

También en Perú se publicó a finales del pasado año una modificación a la Ley de Delitos Informáticos respecto al acceso ilícito a sistemas informáticos y a la comisión de fraude informático, ampliando las multas y penas privativas de libertad aplicables para estos delitos. 

Por otra parte, en febrero de 2024 el Senado en Chile aprobó las enmiendas a la Ley Marco de Ciberseguridad e Infraestructura Crítica, convirtiéndose así en el primer país de América Latina y El Caribe en tener un proyecto de tal envergadura, que define cuáles son los servicios esenciales, los operadores de instancia vital y crea la Agencia Nacional de Ciberseguridad (ANCI).

Estrategia Nacional Digital 

En Colombia, el Ministerio de Tecnologías de la Información y las Comunicaciones dio a conocer a comienzos de febrero de 2024 la Estrategia Nacional Digital 2023 – 2026, que tiene como objetivo incentivar el potencial de la transformación digital para superar los desafíos económicos, sociales y ambientales del país, a través del aprovechamiento de los datos y el uso de tecnologías digitales para alcanzar objetivos sociales, ambientales y económicos. La estrategia se desarrollará a través de los siguientes ejes estratégicos:

1. Conectividad digital para cambiar vidas
2. Acceso, uso y aprovechamiento de datos para impulsar la transformación social
3. Seguridad y confianza digital para la garantía de las libertades y el desarrollo integral de las personas
4. Habilidades y talento digital como motor de oportunidades
5. Inteligencia Artificial y otras tecnologías emergentes para la generación de valor económico y social
6. Transformación digital pública para fortalecer el vínculo Estado – Ciudadanía
7. Economía digital para la transformación productiva
8. Sociedad digital para un desarrollo inclusivo, equitativo y sostenible

En línea con lo anterior, el Ministerio también presentó una hoja de ruta para el desarrollo y la aplicación de la inteligencia artificial: un documento estratégico que guiará el desarrollo de políticas, acciones y decisiones hacia un futuro impulsado por la tecnología, pero siempre arraigado en principios éticos y sostenibles.

A comienzos de abril fue publicada en Chile la nueva Ley Marco sobre Ciberseguridad para establecer los lineamientos, principios y normas para estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y de los particulares que prestan servicios financieros esenciales para el funcionamiento del país. 

La ley introduce varios principios comunes a dichas entidades: control de daños, coordinación con la autoridad, respuesta responsable, seguridad informática, racionalidad y seguridad y privacidad desde el diseño y por defecto.

Igualmente, define los “servicios esenciales” como aquellos que son provistos por los organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional, los prestados bajo concesión de servicio público y por aquellas instituciones privadas que realicen las siguientes actividades: generación, transmisión o distribución eléctrica, transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones; infraestructura digital; servicios digitales y servicios de tecnología de la información gestionados por terceros; transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva; banca, servicios financieros y medios de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; y prestación institucional de salud por entidades tales como hospitales y clínicas.

La consideración de prestador de servicios esenciales lleva aparejados los deberes de: adoptar medidas permanentes para prevenir, reportar y resolver incidentes de ciberseguridad y reportar a la autoridad competente los ciberataques e incidentes de ciberseguridad acontecidos. También se introducen deberes específicos para las entidades consideradas «Operadores de Importancia Vital».

Por otro lado, a comienzos de mayo fue publicado en Perú el proyecto de Reglamento de la Ley que promueve el uso de la inteligencia artificial que completa las disposiciones contenidas en la Ley 31.814, publicada en julio de 2023, que promueve el uso de la inteligencia artificial en favor del desarrollo económico y social del país, con la finalidad de fomentar la transformación digital, en un entorno seguro que garantice su uso ético, sostenible, transparente, replicable y responsable.

Entre otras cuestiones, atribuye a la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno y Transformación Digital, la dirección, evaluación y supervisión del uso y la promoción del desarrollo de la inteligencia artificial y las tecnologías emergentes; contempla instrumentos para el uso y desarrollo de la inteligencia artificial; incorpora medidas para fortalecer el uso responsable y ético de la inteligencia artificial, de manera que el implementador de un sistema deba cumplir con ciertas condiciones de privacidad y transparencia, así como de seguridad y confianza en el uso y desarrollo de esta tecnología; o recoge que la clasificación de los sistemas basados en inteligencia artificial se haga en función del riesgo de afectación al trato equitativo, transparencia y derechos fundamentales generados por su uso. 

El mes de julio fue en Perú el de la promoción de las nuevas tecnologías. Comenzó con la aprobación de la Ley que Promueve el Uso de la Inteligencia Artificial, que tiene por objeto fomentar el uso de la inteligencia artificial en el marco del proceso nacional de transformación digital, teniendo en cuenta a la persona y el respeto de los derechos humanos, con el fin de fomentar el desarrollo económico y social del país, en un entorno seguro que garantice su uso ético, sostenible, transparente, replicable y responsable.

Desarrollo y uso de la inteligencia artificial

La ley contempla los siguientes principios para el desarrollo y uso de la inteligencia artificial:

• Enfoque basado en riesgo
• Debate plural para el desarrollo de políticas de regulación
• Gobernanza de internet por parte del Estado, instituciones del sector privado y la sociedad civil
• Valoración y promoción de la sociedad digital
• Promoción y desarrollo ético para una inteligencia artificial responsable
• Protección y promoción de la privacidad

Por otro lado, define los siguientes conceptos: inteligencia artificial, sistema basado en inteligencia artificial, tecnologías emergentes, algoritmo; y establece que la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros es la autoridad técnico-normativa competente a nivel nacional responsable de dirigir, evaluar y supervisar el uso y la promoción del desarrollo de la inteligencia artificial y las tecnologías emergentes, a través de las siguientes acciones:

• El desarrollo de la inteligencia artificial
• La formación de profesionales para el uso de la inteligencia artificial
• La creación y el fortalecimiento de la infraestructura digital
• El desarrollo de una infraestructura de datos
• La adopción de lineamientos éticos
• Un ecosistema de colaboración a nivel nacional e internacional

Política de Transformación Digital 2030

Por otro lado, días después se publicó la Política Nacional de Transformación Digital al 2030, con los siguientes objetivos: i) Garantizar el acceso inclusivo, seguro y de calidad al entorno digital a todas las personas; ii) Vincular la economía digital a los procesos productivos sostenibles del país; iii) Garantizar la disponibilidad de servicios públicos digitales inclusivos, predictivos y empáticos con la ciudadanía; iv) Fortalecer el talento digital en todas las personas; v) Consolidar la seguridad y confianza digital en la sociedad; y vi) Garantizar el uso ético y adopción de las tecnologías exponenciales y la innovación en la sociedad. 

Ley que Promueve el Uso de la Inteligencia Artificial en favor del desarrollo económico y social del país. AQUÍ

La tecnología puede contribuir a conseguir un mundo más inclusivo y sostenible y ayudar a mejorar la vida de las personas vulnerables.

Inteligencia artificial y biometría facial para hacer operaciones financieras y mapas de vulnerabilidad climática son algunas de las herramientas de vanguardia que la Fundación Microfinanzas BBVA (FMBBVA) pone a disposición de 3 millones de emprendedores vulnerables en América Latina.

La Reina ha intervenido en el acto Tecnología para cerrar brechas. Creando sin límites, organizado por la FMBBVA. “Escuchar a María y a Rony es muy pertinente porque ellos dan sentido al esfuerzo de la Fundación Microfinanzas BBVA para que las inequidades, la pobreza y la exclusión social den paso a un desarrollo inclusivo sostenible e igualitario”, señalaba la Reina.

En su intervención la Reina destacó el “esfuerzo de la FMBBVA para un desarrollo inclusivo sostenible e igualitario”

Un acto en el que la emprendedora María Jorge y su asesor Rony Sulca explicaron cómo la digitalización mejora su día a día. Más de 800.000 emprendedores de escasos recursos a los que atiende la FMBBVA son digitales. El 90% de los créditos se conceden usando la ‘app’ que cada asesor lleva en su dispositivo móvil y que funciona también offline.

Javier M. Flores, director general de la FMBBVA, aseguró en su intervención, en la clausura: “no debemos ponernos límites cuando se trata de utilizar la tecnología para el bien común, sigamos trabajando para que los avances tecnológicos cierren brechas y para dar pasos hacia un mundo más justo y equitativo; necesitamos colaborar, innovar y comprometernos, más si cabe, a hacer de la digitalización una herramienta para el bienestar de todos”.

Más información

Los mejores momentos del acto Tecnología para cerrar brechas. Creando sin límites AQUÍ

En un mundo en constante transformación digital, el acceso a la tecnología no es igualitario. Actualmente un tercio de la población mundial sigue sin estar conectada. Este dato de la Unión Internacional de Telecomunicaciones (UIT), organismo especializado en tecnología de las Naciones Unidas, informa que hoy 2.600 millones de personas no acceden a Internet ni a las ventajas educativas, sociales o económicas que se derivan de ese acceso. Suelen ser poblaciones ya de por sí excluidas, como personas de escasos ingresos, o que viven en zonas rurales, mujeres, de más edad o con menor nivel educativo.   

La innovación está en el ADN de la FMBBVA. Usa las nuevas tecnologías para cerrar las diferentes brechas y afrontar retos como la inclusión financiera, la igualdad de género y la sostenibilidad ambiental.

Durante el acto Tecnología para cerrar brechas. Creando sin límites, en el panel Microfinanzas en la era digital, expertos de la FMBBVA y de sus entidades en Perú, República Dominicana y Panamá han explicado los avances tecnológicos que la Fundación pone a disposición de 3 millones de emprendedores vulnerables en América Latina y cómo esas tecnologías también han mejorado y agilizado los sistemas de trabajo de los asesores.

El Gerente de Transformación Digital de Microserfin destacaba la puesta en marcha de un asistente virtual diseñado con inteligencia artificial para que en las visitas a los hogares-empresa de los emprendedores los asesores tengan la información necesaria para apoyarles de la mejor manera. “Podrá conversar de forma natural con ellos y en un lenguaje sencillo. Si tienen alguna duda puntual, el asistente les dará rápido la información correcta. Esto les permite orientar mejor al emprendedor sobre las distintas opciones financieras y de capacitación más útiles para su negocio, y así generar más confianza. La tecnología refuerza nuestro modelo relacional. Estamos aplicando inteligencia artificial para potenciarlo sin perder el acompañamiento cercano y ágil”, explicaba Oliver Calvo.

Oliver Calvo, Gerente Transformación Digital de Microserfin, y Mercedes Canalda de Beras -Goico, presidenta ejecutiva de Banco Adopem, en el panel de expertos

Ese modelo relacional es la seña de identidad de la FMBBVA.  Por su situación socioeconómica los emprendedores en ocasiones utilizan las nuevas tecnologías y otras veces son reticentes a usarlas. Vencer el miedo a la digitalización con un acompañamiento formativo mejora el rendimiento de sus negocios, les permite descubrir las posibilidades, por ejemplo, de las ventas online, y ser dueños de su tiempo cuando hacen gestiones administrativas desde sus teléfonos móviles sin tener que ir a la sucursal. “Es importante destacar la humanización de la tecnología a través de las esquinas digitales, espacios destinados en nuestra red de oficinas donde nuestro equipo de embajadores digitales (influencer digitales) acompañan a los emprendedores en el camino a su digitalización”, señalaba Yuri Dolorier, Gerente de División de Operaciones, Tecnología y Canales de Financiera Confianza.

De izq. a dcha. Elizabeth Prado, presentadora del acto; Yuri Dolorier, de Financiera Confianza, y Gabriela Eguidazu, de la FMBBVA

La FMBBVA tiene una estrategia consolidada de transformación digital que le ha permitido desarrollar un ecosistema diseñado para dar mejor servicio a los emprendedores. “Contamos con una aplicación para que los asesores puedan atender a los clientes en sus negocios, y está integrada con el expediente digital. Además, la aplicación para los corresponsales bancarios nos ha permitido más presencia, cercanía y llegar a zonas más excluidas. Tenemos la aplicación Appdopem, diseñada para que los emprendedores gestionen sus finanzas de forma autónoma y hagan pagos, transferencias, etc. Además contamos con un canal de atención por Whatsapp, entre otras soluciones para potenciar al máximo nuestra banca relacional con nuevas herramientas tecnológicas”, detallaba Mercedes Canalda de Beras -Goico, presidenta ejecutiva de Banco Adopem.

Gabriela Eguidazu, directora de Innovación y Crecimiento Inclusivo de la FMBBVA, cerraba el panel de expertos con una frase que resume de forma muy acertada la labor que la Fundación realiza en América Latina desde hace ya 16 años: “Cuando combinamos el esfuerzo y las ganas de los emprendedores para salir adelante con nuestra experiencia, la tecnología y nuestras herramientas, logramos cambiar la vida de estas personas”.

El pasado mes de octubre se aprobó la Política Nacional de Ciencia, Tecnología, Conocimiento e Innovación (CTCI), ámbitos considerados como agentes transformadores clave para alcanzar un desarrollo sostenible e integral, que contribuya a mejorar la calidad de vida de las personas.

Esta Política, publicada en virtud de lo establecido en la Ley Nº 21.105[1], contempla distintos aspectos entre los que destacan:

Principios orientadores

• Excelencia y capacidad de adaptación: expresadas en la garantía de criterios adecuados de evaluación mediante procesos transparentes en las acciones adoptadas.
• Asociatividad: principio que fomenta el trabajo multi, inter y transdisciplinario.
• Apertura y transparencia: para proporcionar una información accesible y global, velando por la transparencia de los procesos de apoyo a la investigación, desarrollo e innovación (I+D+i).
• Diversidad: promoción de la igualdad de oportunidades, la equidad de género y la inclusión social.
• Compromiso ético en las distintas actividades de I+D+i: utilización de la investigación, la tecnología y la innovación para contribuir al desarrollo sostenible de Chile.

Ejes de acción

Según dispone el documento, el objetivo general de esta Política es orientar estratégicamente los esfuerzos del país promoviendo, comprendiendo y utilizando la investigación en todas las disciplinas, la tecnología y la innovación para contribuir al desarrollo sostenible e integral de Chile. Con este propósito, la Política define cuatro ejes de acción cuyos objetivos son:

1. Fortalecer el vínculo de la Ciencia, la Tecnología, el Conocimiento y la Innovación con la sociedad, haciéndola parte de la identidad nacional y del desarrollo y crecimiento del país.
2. Robustecer estas disciplinas y así anticiparse a necesidades futuras considerando los desafíos y singularidades del país.
3. Mejorar el ecosistema de CTCI mediante la interacción entre estas disciplinas, aportando valor en beneficio de la sociedad.
4. Crear un espacio institucional apropiado para contribuir al desarrollo sostenible del país.

Estos ejes están interconectados entre sí y, en función de estos, el Ministerio debe diseñar las políticas, coordinar las acciones de los organismos públicos y elaborar además un Plan de Acción con medidas específicas de normas, planes y programas del sector.

Plan de Acción

La Política contiene un Plan de Acción que orientará la implementación de la Política para el periodo 2020-2022 y que contiene el conjunto de programas que lo integran, los órganos públicos responsables, la priorización de actividades y medidas específicas para el cumplimiento de aquellos, así como los plazos de ejecución, las metas a alcanzar y los indicadores para la evaluación de estos programas. En este sentido, el Plan de Acción contempla 114 iniciativas, de las cuales 70 son de continuidad, 17 suponen modificaciones o fortalecimiento, y 27 corresponden a iniciativas nuevas.

El 27 de junio entró en vigor el Reglamento de la Unión Europea del Parlamento Europeo relativo a la Agencia de la Unión Europea para la Ciberseguridad y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación.

La norma, que deroga el anterior Reglamento sobre la Ciberseguridad del 2013, tiene como aspiración alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza dentro de la Unión Europea.

A continuación destacamos los dos bloques fundamentales del documento:

Agencia Europea para la Ciberseguridad

En primer lugar, el Reglamento establece los objetivos y aspectos organizativos de la nueva Agencia Europea para la Ciberseguridad (ENISA), y le asigna las siguientes tareas:

• Contribuir a la elaboración y ejecución de la política y del derecho de la Unión en el ámbito de la ciberseguridad
• Asistir a los Estados en la creación de capacidades de ciberseguridad
• Apoyar la cooperación entre los países miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas
• Promover el desarrollo y la aplicación de la política de la UE en materia de certificación de la ciberseguridad de productos, servicios y procesos TIC
• Analizar las tecnologías emergentes y preparar evaluaciones sobre los efectos esperados, de tipo social, jurídico, económico y reglamentario, de las innovaciones tecnológicas
• Sensibilizar al público sobre los riesgos relacionados con la ciberseguridad y facilitar orientaciones sobre buenas prácticas
• Asesorar a las instituciones, órganos y organismos de la Unión y a los Estados miembros sobre las necesidades y prioridades de la investigación en el ámbito de la ciberseguridad y las tecnologías de la información, y a utilizar eficazmente las tecnologías de prevención del riesgo
• Promover la cooperación internacional en relación con los problemas que se refieren a la ciberseguridad

Certificación de la ciberseguridad

Por otra parte, aborda la definición de un marco para la creación de esquemas europeos de certificación de la ciberseguridad, a efectos de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de las tecnologías de la información y la comunicación (TIC) y de crear un mercado único digital para estos productos, servicios y procesos.

Este marco define un mecanismo destinado a instaurar esquemas europeos de certificación de la ciberseguridad y a confirmar que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas, cumplen los requisitos de seguridad especificados. De esta manera se trata de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o las funciones o servicios que ofrecen.

La Comisión Europea publicará un programa de trabajo evolutivo para los esquemas europeos de certificación que definirá las prioridades estratégicas para los futuros esquemas e incluirá una lista de productos, servicios y procesos de TIC, o de categorías de los mismos, que pudieran beneficiarse de su inclusión en el ámbito de aplicación de un esquema europeo de certificación de la ciberseguridad.

Las entidades financieras a nivel mundial se encuentran en un proceso de transformación de sus operaciones mediante el uso de nuevas tecnologías, para ofrecer sus productos y servicios de manera innovadora, facilitar la inclusión financiera y prestar servicios a poblaciones y territorios que tradicionalmente no tenían acceso al sector financiero.

Por todo lo anterior, el Ministerio de Hacienda y Crédito Público de Colombia expidió recientemente el Decreto 2443 de 2018, con el cual abre la posibilidad a los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización de invertir en sociedades dedicadas al desarrollo de innovación y tecnologías financieras.

De esta forma, las entidades financieras en Colombia podrán tener acciones o cuotas en compañías, nacionales o internacionales, cuyo objeto social exclusivo sea desarrollar o aplicar innovaciones y tecnologías conexas al desarrollo del objeto social de las entidades financieras inversoras. Estas sociedades se denominarían “sociedades de innovación y tecnología financiera”.

El pasado 24 de octubre de 2018 la Asamblea Nacional aprobó en tercer debate el Proyecto de Ley 665 “Sobre Protección de Datos Personales” para asegurar el respeto y la protección de los datos personales contenidos en bases de datos ubicadas dentro o fuera del territorio nacional.

El Proyecto, que supone un complemento a las legislaciones especiales que crean y reglamentan las bases de datos personales, contempla los siguientes aspectos:

Ámbito de aplicación y excepciones

El Proyecto de Ley será aplicable a todas aquellas bases de datos que se encuentren dentro de Panamá o cuyo responsable se encuentre domiciliado en Panamá y almacenen datos, ya sea de nacionales o de extranjeros. A estos efectos, la norma define al responsable del tratamiento de los datos como aquella persona natural o jurídica, de derecho público o privado, lucrativa o no, a quien le corresponda las decisiones relacionadas con el tratamiento de los datos y que determine las cuestiones relacionadas a éstos.

La ley exceptúa de su ámbito de aplicación, además de aquellos tratamientos de datos que expresamente se encuentren regulados por leyes especiales, los siguientes:

• Tratamientos de datos que realicen una persona natural para actividades exclusivamente personales o domésticas
• Tratamientos de datos realizados por autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales
• Tratamientos de datos que se efectúen para el análisis de inteligencia financiera y relativos a la seguridad nacional
• Tratamiento de datos relacionados con organismos internacionales
• Tratamientos de datos resultantes de información obtenida mediante un procedimiento previo de anonimización, de manera que el resultado no puede asociarse al titular de los datos personales

Principios Generales

• Principio de lealtad: los datos personales deben ser recabados sin engaño o falsedad.
• Principio de finalidad: los datos deberán ser recolectados con fines determinados y no utilizadas para fines incompatibles a los que fueron solicitados.
• Principio de proporcionalidad: los datos solicitados deberán ser adecuados, pertinentes y limitados al mínimo necesario para la finalidad que se requiere.
• Principio de veracidad y exactitud: los datos deben ser exactos y puestos al día de manera que respondan con veracidad a la situación actual de su titular.
• Principio de seguridad de los datos: se deberán adoptar medidas de índole técnica y organizativa para garantizar la seguridad de los datos, principalmente de los datos sensibles.
• Principio de transparencia: la información proporcionada al titular de los datos deberá ser sencilla y clara.
• Principio de confidencialidad: los responsables del tratamiento de datos personales deberán mantener la confidencialidad de los datos.
• Principio de licitud: los datos deberán ser recolectados con previo consentimiento del titular, o con una base legal.
• Principio de portabilidad: el titular tiene derecho a obtener por parte del responsable del tratamiento de datos una copia de sus datos personales, de manera estructurada, en un formato genérico y de uso común.

Derechos de los titulares de datos personales

Al igual que la normativa internacional en materia de protección de datos personales, la nueva legislación panameña reconoce a los titulares los derechos de acceso, rectificación, cancelación, oposición y de portabilidad. Adicionalmente, el Proyecto dispone que el titular tiene derecho a no ser sujeto de una decisión basada únicamente en el tratamiento automatizado de sus datos personales y se prohíbe la limitación del derecho al bloqueo de sus datos.

Requisitos para el tratamiento de datos personales

El tratamiento de datos personales sólo puede realizarse cuando se cumplan al menos alguna de las siguientes condiciones:

• Que se obtenga el consentimiento del titular del dato.
• Que el tratamiento del dato sea necesario para la ejecución de una obligación contractual, siempre que el titular de los datos sea parte.
• Que el tratamiento sea necesario para el cumplimiento de una obligación legal, a la cual el responsable de los datos esté sujeto.
• Que el tratamiento de los datos personales esté autorizado por una ley especial

Transferencias de datos

La norma permite la transferencia de datos personales siempre y cuando se cumplan ciertas condiciones como: contar con el consentimiento del titular de los datos, que el país receptor de los proporcione un nivel de protección equivalente o superior, que el responsable del tratamiento que transfiere los datos y el destinatario adopten mecanismos de autorregulación vinculante, o que se realice en el marco de cláusulas contractuales que contengan mecanismos de protección de los datos personales,  entre otros.

Sanciones

La Autoridad Nacional de Transparencia y Accesos a la Información (Antai) fijará las cantidades de las sanciones aplicables a las faltas, de acuerdo a su gravedad, desde $1,000.00 hasta $10,000.00.

Las infracciones, clasificadas en leves, graves o muy graves, serán sancionadas de la siguiente manera:

• Falta Leve: citación ante la Antai con relación a registros
• Faltas graves: multas según su proporcionalidad
• Faltas muy graves:
  • Clausura de los registros de la base de datos, sin perjuicio de la multa correspondiente.
  • Suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de datos personales de forma temporal o permanente, sin perjuicio de la multa correspondiente.

Otras consideraciones

El Proyecto reconoce a la Autoridad Nacional de Transparencia y Acceso a la Información como ente regulador, quien, con el apoyo de la Autoridad Nacional para la Innovación Gubernamental será la encargada de fiscalizar y supervisar los aspectos relacionados dentro de esta norma a la Tecnologías de la Información y la Comunicación (TICs).

Por último, la normativa dispone que entrará en vigor a los dos años de su promulgación, otorgando así un periodo de transición a las entidades para que puedan adaptarse a los requerimientos del ente regulador.

El Banco Central Europeo (BCE) sometió a consulta pública el pasado mes de septiembre dos guías para evaluar las solicitudes de autorización de entidades de crédito y de entidades fintech, en el marco de su competencia sobre concesión, ampliación o revocación de autorizaciones bancarias en la zona euro.

Entidades de crédito en general

La primera guía contempla los procesos y requisitos para evaluar la concesión de licencias a entidades de crédito que desean operar en la zona euro.

Además del cumplimiento de los requerimientos de capital supervisores y de contar con un sistema de riesgos adecuado, la guía destaca que las entidades deben contar con un buen sistema de gobernanza.

En concreto, recoge que entre los aspectos que tiene en cuenta el supervisor en su evaluación, la guía destaca la idoneidad del órgano de administración y de los accionistas de las entidad, en línea con lo que ya adelantaba el BCE con la publicación de la Guía para la evaluación de la idoneidad que comentamos en Progreso 11.

Respecto a la idoneidad del órgano de administración, todos sus miembros serán evaluados a fin de comprobar si cumplen los requisitos de idoneidad. El proceso de evaluación podrá adaptarse a la importancia sistémica y al perfil de riesgo de la entidad solicitante (principio de proporcionalidad), pero seguirá unas líneas comunes:

• La idoneidad de los miembros del órgano de gobierno, o de los candidatos a serlo, se evaluará con independientemente de si se trata de una entidad significativa o no

• En caso de que una entidad solicite una ampliación de autorización, en general no será necesario volver a evaluar a los miembros que ya formaban parte del órgano de administración, de tal forma que únicamente serían evaluados aquellos que se incorporaran al cargo como consecuencia de tal ampliación.

No obstante, en caso de que la ampliación represente un cambio relevante en el modelo de negocio de la entidad o en los productos o servicios que ofrece, el órgano de administración podría ser evaluado de forma conjunta.

Además, si durante el proceso de la evaluación se conocieran hechos nuevos que pudieran afectar negativamente a la idoneidad de los miembros de dicho órgano, la autoridad nacional competente, conjuntamente con el BCE, podría considerar si realizar una evaluación de idoneidad específica y completa.

De la misma manera se evaluará la idoneidad de aquellos accionistas de la entidad que posean más del 10% del capital social o de los derechos de voto, o bien ejerzan una influencia significativa. Los criterios utilizados para ello serían su honorabilidad, su solvencia financiera y la ausencia de indicios que hagan suponer que realiza operaciones de lavado de activos o financiación del terrorismo.

En caso de existir un gran número de accionistas con participaciones más pequeñas y no significativas, solamente serán evaluados los 20 accionistas que posean mayor participación. Si existieran menos de 20, se evaluará a todos en conjunto.

Entidades fintech

La otra guía sometida a consulta se refiere a las entidades fintech y a aquellas filiales de las instituciones de crédito que apliquen un modelo de negocio en el que la producción y prestación de servicios bancarios se basan en tecnología resultado de la innovación (fintech), ya sean entidades de crédito existentes que evolucionan e integran innovaciones tecnológicas o entidades fintech nuevas en el mercado que adoptan tales innovaciones para competir con las entidades ya establecidas.

La guía hace referencia nuevamente a que estas entidades deben tener un buen sistema de gobierno interno, por lo que en el proceso de análisis de la concesión de autorización, el BCE y las autoridades nacionales competentes, entre otras materias, evaluarán la idoneidad de los miembros del órgano de gobierno; en concreto si cuentan con los conocimientos, las competencias y la experiencia teórica y práctica (especialmente en el sector bancario o financiero y en tecnología) suficientes para desempeñar sus funciones y si han considerado incluir un director de tecnología (IT) en su órgano de administración.

También evaluarán la idoneidad de los accionistas*: su honorabilidad, el historial de inversiones, la experiencia en gestión de carteras y la existencia de estructuras de gobierno corporativo adecuadas (por ejemplo, consejeros independientes no ejecutivos). Además, su solvencia financiera, de acuerdo con las necesidades de financiación de la fintech, y el apoyo financiero que tienen previsto dar a la entidad durante el proceso de autorización, si fuera necesario.

Por otra parte, los organismos supervisores evaluarán la estructura de gobernanza interna de las fintech, examinando si el órgano de administración cuenta con información exacta y adecuada para formarse un juicio fundado sobre las materias objeto de aprobación, y si tienen establecidos controles internos específicos frente a los eventuales riesgos (en concreto, tecnológicos: ciberdelincuencia y externalización) y sistemas para garantizar la continuidad del negocio y la sostenibilidad.

Esta norma se enmarca en el Procedimiento Legislativo Especial para la Paz, mediante el cual se establece el trámite legislativo expedito para iniciativas legislativas relacionadas con el cumplimiento y la implementación del Acuerdo de Paz suscrito entre el Gobierno colombiano y las FARC. Actualmente se encuentra en la ponencia para primer debate en Senado y Cámara (comisiones conjuntas).

El Proyecto de Ley No. busca establecer y definir el Sistema Nacional de Innovación Agropecuaria (SNIA), con el propósito de crear herramientas para lograr que las acciones de investigación, desarrollo tecnológico, transferencia de tecnología, gestión del conocimiento, formación, capacitación y extensión soporten efectivamente los procesos de innovación requeridos para mejorar la productividad, competitividad y sostenibilidad del sector agropecuario colombiano.

En el Proyecto se establece que el SNIA formará parte del Sistema Nacional de Competitividad, Ciencia, Tecnología e Innovación (SNCCTI), y estará coordinado por el Ministerio de Agricultura y Desarrollo Rural.

Este proyecto regula aspectos del SNIA relacionados, entre otros, con i) la estructura del SNIA, ii) espacios de articulación, y iii) objetivos del SNIA.

En relación con su estructura, el SNIA estará integrado por el Subsistema Nacional de Investigación y Desarrollo Tecnológico Agropecuario, el Subsistema Nacional de Extensión Agropecuaria y el Subsistema Nacional de Formación y Capacitación para la Innovación Agropecuaria.

Sobre los espacios de articulación, el proyecto de ley establece que el SNIA debe operar bajo la condición sistemática de las instituciones públicas y privadas nacionales, regionales y locales. Así, se contempla que los espacios de coordinación serán, entre otros, el Consejo Superior del SNIA y los comités técnicos definidos por éste, las mesas de Ciencia, Tecnología e Innovación Agropecuaria creadas por las Comisiones Regionales de Competitividad, así como los Consejos Seccionales de Desarrollo Agropecuario, Pesquero, Forestal, Comercial y de Desarrollo Rural.

Dentro de los objetivos planteados para el SNIA han sido fijados i) contribuir al mejoramiento de la productividad y competitividad del país; ii) promover e implementar acciones de investigación, desarrollo tecnológico y gestión del conocimiento; ii) articular de manera efectiva la investigación y el desarrollo tecnológico sectorial, y iii) gestionar participativamente el conocimiento y los saberes locales, ancestrales y tradicionales de los productores agropecuarios.   

Los grandes avances en el sector de la tecnología están favoreciendo que los bancos diseñen modelos de negocio cada vez más viables para atender a poblaciones desbancarizadas. El Institute of International Finance (IIF) y el Center for Financial Inclusion at Accion (CFI) realizaron una entrevista a ejecutivos de 24 bancos que operan en mercados emergentes (fundamentalmente bancos comerciales, bancos públicos, cooperativas de crédito y bancos privados), para conocer sus estrategias en el impulso de la inclusión financiera a través de la tecnología, de alianzas o de agencias bancarias, entre otras; y los desafíos y oportunidades a los que se enfrentan en materia de responsabilidad empresarial, regulación, capacidad financiera y protección al cliente.

El informe recoge los resultados de dicha encuesta y analiza el papel que juegan los bancos en el fomento de la inclusión financiera en un mundo cada vez más digitalizado. Finaliza con algunas recomendaciones para guiar a los bancos en la promoción de la inclusión financiera, tales como:

• El intercambio de buenas prácticas: información, modelos, políticas de KYC -Know Your Client-, alianzas con empresas Fintech, análisis de datos, entre otros.
• La colaboración entre los bancos y los órganos de gobierno de los países, a través de incentivos a los pagos digitales y la banca inclusiva (financiación para MIPYMES, subsidios…), la construcción de infraestructuras tecnológicas, la aprobación de políticas que favorezcan la inclusión, la coordinación y apoyo entre todos los órganos de gobierno (reguladores, aseguradores, gobiernos, etc.) o un mayor compromiso con los clientes.