El Grupo de Acción Financiera Internacional (GAFI) advirtió al sistema financiero mexicano sobre las deficiencias en las transferencias electrónicas, debido a que son transacciones con información incompleta en cuanto al origen, destino y uso del dinero transferido.
"Las deficiencias principales son la falta de requisitos para que las instituciones ordenantes incluyan información del beneficiario en la transferencia y la falta de requisitos para que las instituciones intermediarias o beneficiarias tengan procedimientos para determinar cuándo realizar, rechazar o suspender una transferencia electrónica que carezca de la información requerida del originante o del beneficiario", señaló el organismo.
El GAFI identificó en su último informe, de enero de este año, que en los bancos, casas de bolsa y en otros intermediarios financieros, no existen requerimientos para que las entidades beneficiarias tengan políticas y procedimientos para determinar cuándo ejecutar, rechazar o suspender una transferencia electrónica que carezca de la información requerida.
Faltas. Para el GAFI, entre las fallas en las transferencias está la falta de requisitos para que las instituciones puedan determinar el rechazar o realizar un envío cuando carezca de la información requerida.
La vulnerabilidad. Los ataques se presentaron en los aplicativos que usan las instituciones para preparar las órdenes de transferencia y conectarse al SPEI.
El balance. Las investigaciones dan a la fecha cinco instituciones afectadas directamente, con un desfalco de 300 millones de pesos.
A finales de abril, el sistema financiero sufrió un ataque cibernético vía el Sistema de Pagos Electrónicos Interbancario (SPEI); después del hackeo el Banco de México anunció medidas temporales de seguridad para las transacciones de más de 50 mil pesos, donde los bancos receptores de depósitos por esta cantidad o más podrán demorar un día la entrega de recursos al beneficiario.
Daniel Ortiz, vicepresidente de la Comisión de Prevención de Lavado de Dinero del Colegio de Contadores Públicos de México, consideró que se ha evolucionado en el sistema de transferencias electrónicas, pero sistemas como SPEI sí consideran ciertos riesgos informáticos y operacionales, por lo que es necesario robustecer las medidas de seguridad.
Indicó que México debe atender las recomendaciones de GAFI sobre el contenido de las transferencias, las cuales están encaminadas a detectar comportamientos inusuales en las cuentas de un cliente.