Sábado 5 de enero de 2019, p. 14
El Banco de México (BdeM) alista sanciones contra participantes en el Sistema de Pagos Electrónicos Interbancarios (SPEI), tras el ataque que tuvieron cinco instituciones financieras en abril y mayo de 2018.
Se iniciaron diversos procesos sancionatorios y se presentaron al BdeM planes de acciones correctivas de las entidades supervisadas
, informó el banco central en el reporte anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, de acuerdo con un reporte de Expansión.
El BdeM detalló en el informe que participó en 10 visitas para verificar que los participantes cumplieran las obligaciones, de las cuales se iniciaron los procesos de sanción. El banco central detectó que las instituciones que serán sujetas a sanción incumplieron normativas al conectarse al SPEI.
El reporte señala que personal del BdeM realizó visitas de supervisión a diversos participantes previo a la modificación del reglamento del SPEI hecho en mayo pasado, luego de revelarse el hackeo a ese sistema de pagos electrónicos durante abril y mayo de 2018.
A raíz de las supervisiones, el BdeM emitió al menos siete dictámenes, de acuerdo con información recabada vía transparencia, señala.
Apunta que el banco central ha generado 39 actas parciales y ocho actas de cierre que contienen sus observaciones durante el periodo de julio de 2017 a mayo de 2018, previo al cambio de reglas en el SPEI, de acuerdo con los datos enviados.
El comité de transparencia del BdeM resolvió reservar los detalles de la investigación y sanciones por incumplimiento a las normas del SPEI hasta por cinco años, pues consideró que su difusión obstruye las actividades de supervisión, verificación e inspección relativas al cumplimiento de las leyes y disposiciones, señaló.
El 17 de abril de 2018 un participante del SPEI detectó que sus sistemas emitieron órdenes de transferencia de fondos no autorizados. A partir de esa fecha se identificaron cuatro eventos similares en otros participantes, dos el 24 de abril, uno el 26 de ese mes y otro el 8 de mayo.
El hackeo mediante operaciones realizadas a través del SPEI en almenos cinco instituciones financieras generó pérdidas por al menos 300 millones de pesos, aunque extraoficialmente se calcularon en 850 millones.