Vigilancia de los sistemas e instrumentos de pago minoristas

Transcripción

1 Vigilancia de los sistemas e instrumentos de pago Miguel Pérez Responsable de la Unidad de Vigilancia de Sistemas de Liquidación III TALLER SOBRE VIGILANCIA DE SISTEMAS DE PAGO Ciudad de Guatemala, de octubre de 2013 DEPARTAMENTO DE SISTEMAS DE PAGO

2 Por qué vigilar los sistemas de pago? Estabilidad Financiera Riesgos Implementación de la política monetaria VIGILANCI A Externalidades negativas Confianza del público Interdependencias III Taller sobre vigilancia de sistemas de pago 2

3 El caso particular del Eurosistema Una política común El Consejo de Gobierno del BCE formula la política de vigilancia común Políticas locales complementarias y una implantación descentralizada Principio de descentralización: banco central respectivo Si el sistema no tiene un anclaje geográfico claro: banco central de la jurisdicción o el BCE (TARGET2, EURO1) III Taller sobre vigilancia de sistemas de pago 3

4 Marco legal Promover el buen funcionamiento de los sistemas de pago La vigilancia del funcionamiento de los sistemas de compensación y pago Ley 13/1994, de Autonomía del Banco de España, art. 7 Tratado Funcionamiento UE art 127(2) Estatutos del SEBC art. 3.1 y 22 Ley 13/1994, de Autonomía del Banco de España, art. 16 Ley 41/1999, sobre sistemas de pago y liquidación de valores, art. 3 y 17 III Taller sobre vigilancia de sistemas de pago 4

5 Objetivos SEGURIDAD Identificar y evaluar los riesgos inherentes a los sistema de pagos y verificar que estos cuentan con mecanismos adecuados para su control. EFICIENCIA Tratar que las operaciones se procesen al menor coste y en el menor tiempo posible. La vigilancia de los sistemas de pago y liquidación es una función de los bancos centrales por la que se promueven los objetivos de seguridad y eficiencia en los sistemas existentes o en fase de diseño, evaluándolos en relación con estos objetivos e induciendo cambios si es necesario. Central bank oversight of payment and settlement systems, BPI, mayo de 2005 III Taller sobre vigilancia de sistemas de pago 5

6 Instrumentos LEGALES APLICACIÓN DE ESTÁNDARES VIGILANCIA SEGUIMIENTO COOPERACIÓN III Taller sobre vigilancia de sistemas de pago 6

7 Ámbito SIPS TARGET2 Sistemas de pago sin importancia sistémica (sistemas ) Otros acuerdos / Instrumentos de pago / Entidades no financieras que proporcionan servicios clave SNCE Redes de tarjetas, acuerdos de corresponsalía, adeudos y transferencias SEPA III Taller sobre vigilancia de sistemas de pago 7

8 Principio Base legal sólida Estándares para sistemas de pago Importancia sistémica Importancia Prominente El sistema debe permitir a los participantes conocer los riesgos derivados de su participación El sistema debe contar con mecanismos para la gestión de riesgos La liquidación final debe tener lugar cuanto antes en la fecha valor y, como máximo, al cierre de operaciones Los sistemas multilaterales netos deben asegurar, como mínimo, la liquidación diaria aún en el caso de fallo del participante con la mayor posición deudora neta Liquidación en dinero del banco central El sistema dispondrá de un alto grado de seguridad y fiabilidad operativa y debe contar con procedimientos de contingencia que aseguren la finalización oportuna de los procesos diarios. El sistema debe ser práctico para sus usuarios y eficiente para la economía El sistema debe publicar sus criterios de acceso que deben ser objetivos y no permitir discriminación a la participación Las estructuras de gobierno del sistema deben ser eficaces y transparentes y obligarse a rendir cuentas III Taller sobre vigilancia de sistemas de pago 8

9 SEPA. Situación de partida Diferentes soluciones nacionales Falta de interoperabilidad Ámbito exclusivamente nacional Diferentes estándares infraestructuras y costumbres de usuario Marcos legislativos dispersos III Taller sobre vigilancia de sistemas de pago 1

10 SEPA.Objetivo Un mercado único Instrumentos comunes Uniformidad en relaciones con clientes Estándares únicos Alcance pan-europeo (reachability) Marco legal uniforme III Taller sobre vigilancia de sistemas de pago 2

11 Expectativas de vigilancia para vínculos Expectativa I Identificar, seguir y gestionar los riesgos derivados de los vínculos. Expectativa IV Riesgos financieros Expectativa II Base legal solida, clara, transparente y bien fundamentada en todas las jurisdicciones. Respaldar diseño Protección adecuada en la operativa del vinculo Expectativa V Criterios objetivos de acceso Expectativa III Valorar los riesgos operacionales. Asegurar la seguridad de la información, la escalabilidad y la fiabilidad de sus sistemas informáticos y de otros recursos Expectativa VI Responder a las necesidades de los participantes y los mercados Expectativa VII Acuerdos de gobierno Expectativa VIII Vínculos indirectos III Taller sobre vigilancia de sistemas de pago 11

12 Estándares para instrumentos (tarjetas) Completo Exigible Inequívoco Estándar I Base legal Acorde Actualizado Mitigar conflictos varias jurisdicciones III Taller sobre vigilancia de sistemas de pago 12

13 Estándares para instrumentos (tarjetas) Normas y acuerdos contractuales Estándar II Acceso a la información Información que permita evaluar los riesgos financieros III Taller sobre vigilancia de sistemas de pago 13

14 Análisis de riesgos Planes de continuidad de negocio Estándares para instrumentos (tarjetas) Planes de contingencia Gestión de incidentes Política de seguridad Estándar III Seguridad, fiabilidad operativa y continuidad de negocio Seguridad proceso producción Transacciones Externalización III Taller sobre vigilancia de sistemas de pago 14

15 Eficaces Estándares para instrumentos (tarjetas) Estándar IV Acuerdos de Gobierno Transparentes Rendición de cuentas III Taller sobre vigilancia de sistemas de pago 15

16 Estándares para instrumentos (tarjetas) Selección de proveedores Estándar V Procesos de compensación y liquidación Acuerdos en caso de incumplimiento Solvencia Fiabilidad operativa III Taller sobre vigilancia de sistemas de pago 16

17 Incidentes Medidas Qué ha ocurrido? Origen del problema Cómo se ha detectado el problema estimación del impacto Quién esta o podría estar afectado III Taller sobre vigilancia de sistemas de pago 17

18 Impacto de la innovación sobre la vigilancia de instrumentos. Vigilancia de instrumentos Gobierno Política de seguridad Diseño y desarrollo de servicios por internet Evaluación de riesgos Tecnología Externalización Entorno cliente Control del riesgo Soluciones para proteger redes, sitios webs, servidores, etc. Minimización de datos Pruebas Trazabilidad Mandatos electrónicos Auditoria Operaciones Incidentes Procesos Procedimientos Papel comercio electrónico Cumplimiento de lo externalizado Medidas en el entorno del comercio electrónico III Taller sobre vigilancia de sistemas de pago 18

19 Impacto de la innovación sobre la vigilancia de instrumentos. Vigilancia de instrumentos Identificación /información del/al cliente Limitar el número de intentos en el acceso Autenticación robusta Procedimientos en entorno seguro conectividad Limitar la validez de las contraseñas Limitar el máximo número de tiempo de inactividad Relación directa con el cliente Provisión de herramientas de autenticación y software Seguimiento de las operaciones Protección de información sensible Herramientas de detección de fraude III Taller sobre vigilancia de sistemas de pago 19

20 Ciclo de vigilancia Definición Seguimiento plan de acción Acceso a la información Elaboración de informes Análisis Actividades continuas Actividades adhoc III Taller sobre vigilancia de sistemas de pago 20

21 Ejemplo 1: evaluación cumplimiento estándares Marcos y metodologías Recomendaciones Definición Seguimiento, plan de acción Redes de tarjetas Acceso a la información Autoevaluaciones Documentación adicional Informes de vigilancia evaluando el cumplimiento de los estándares Elaboración de informes Análisis Evaluación de las redes de tarjetas III Taller sobre vigilancia de sistemas de pago 21

22 Ejemplo 2: seguimiento estadístico Marco estadístico Aclaraciones / información adicional Seguimiento, plan de acción Definición SNCE Acceso a la información Información estadística Informe trimestral de vigilancia (interno) Informe anual de vigilancia (público) Elaboración de informes Análisis Base de datos III Taller sobre vigilancia de sistemas de pago 22

23 Transparencia La transparencia: refuerza la eficacia de las políticas permite la rendición de cuentas reduce incertidumbre pero: problemas de confidencialidad diferentes formas de desarrollo concepto de público Memoria anual sobre la vigilancia de sistemas de pago Banco de España, 2012 Eurosystem Oversight Report BCE, Abril 2012 III Taller sobre vigilancia de sistemas de pago 23

24 Miguel Perez Garcia de Mirasierra GRACIAS POR SU ATENCIÓN DEPARTAMENTO DE SISTEMAS DE PAGO

25 Documentación y vínculos de interés El Banco de España y la vigilancia de los sistemas de pago Banco de España (2005) stfin08_rev.pdf Memoria anual sobre la vigilancia de los sistemas de pago Banco de España Eurosystem oversight policy framework BCE (2011) Eurosystem oversight report BCE (2011) Ley 13/1994, de Autonomía del Banco de España Ley 41/1999, sobre sistemas de pago y de liquidación de valores Banco de España Sección vigilancia Banco Central Europeo Sección vigilancia III Taller sobre vigilancia de sistemas de pago 25