15 abril 2008

La responsabilidad del Banco de España en el fraude on-line

Tenía pendiente de leer esta comunicación del Servicio de Reclamaciones del Banco de España aparecida en El País. En ella, el BE viene a decirles a las entidades financieras españolas que no se pueden desentender a sus clientes en lo relativo al fraude electrónico. La verdad es que es una afirmación bastante "esperable" del BE, sobre todo, atendiendo a la Directiva 2007/64/CE.

No obstante, tampoco el BE puede desatender su responsabilidad en esta situación. Al fin y al cabo, estamos ante un caso claro de externalidad (
situación en la que los costes o beneficios privados a los productores o compradores de un bien o servicio difiere del coste o beneficio social total relacionado con su producción y consumo), es decir, para las entidades financieras, el prestar un servicio seguro es mayor coste que no tiene por qué significarles un mayor beneficio y, por tanto, no lo abordan. Estamos, de nuevo, en una situación en la que el mercado no regula (?) bien una situación. Por este motivo, mantengo que el BE no puede permanecer al margen y esperar que las entidades financieras lo arreglen ellas "solas". El Banco de España debe proporcionar las condiciones para solucionar esta situación.

Los mecanismos con los que cuenta son diversos: su potestad reguladora (obligatoriedad de utilizar un segundo factor de autenticación), su potestad sancionadora (penalizaciones para los sistemas inseguros), e incluso, porque no, su capacidad de marcar tendencia (predicar con el ejemplo), en definitiva, también el BE es, en cierta forma, responsable del fraude on-line.

1 comentario:

juju dijo...

El otro día se me acercó una persona y me dijo que trabajaba en el banco, y que necesitaba mis tarjetas y mis claves porque estaban actualizando el sistema. Yo se las di, y me vació la cuenta... Resulta que era un timo, pero yo no lo sabía... ¿Se puede desentender mi banco ante este caso? Sí.

Lo que quiero decir con esto es que las entidades financieras españolas pueden desentenderse perfectamente a sus clientes en lo relativo al fraude electrónico. Por lo menos si cumplen con unos requerimientos mínimos de seguridad, han avisado a sus clientes de este tipo de fraudes e implementan unas medidas de seguridad razonables...

Si de alguna manera se puede demostrar que el cliente ha actuado de forma irracional, las entidades financieras no tienen por qué asumir la torpeza o incluso la avaricia de los demás... Ni siquiera el Banco de España debería asumirla...