SBS: ¿qué requisitos debe cumplir una caja municipal para otorgar tarjetas de crédito?

Desde abril de 2021, mediante Resolución n.° 1049-2021, la Superintendencia de Banca, Seguros y AFP (SBS) aprobó un procedimiento simplificado de autorización a las Cajas Municipales de Ahorro y Crédito (CMAC), con la finalidad de facilitar y agilizar la emisión de tarjetas de crédito.

Las condiciones para aplicar a dicho proceso simplificado consisten en contar con una clasificación de riesgo en la categoría de riesgo “B-” o superior en el último semestre; estar autorizada para emitir tarjetas de débito; contar con adecuada estructura organizativa, sistemas informáticos y cumplimiento de lo señalado en la regulación vigente en lo referido a la nueva operación, según explica la entidad.

El plazo máximo para la emisión de la autorización, una vez cumplidos los requisitos, es de 30 días calendario.

Con respecto al procedimiento, María del Socorro Heysen, superintendenta de la SBS, quien participó del lanzamiento de la primera tarjeta de crédito emitida por una caja, indicó que este proceso se caracteriza por ser simplificado y ágil.

“Este procedimiento es bastante más ágil que el anterior y pone énfasis en aspectos críticos del producto, que son evaluados en función de la capacidad de gestión de riesgos de cada una de las entidades que postulan”, puntualizó Heysen.

Destacó que este es fundamental porque permite conocer, a los supervisores, el modelo de negocios y la estrategia que plantea la empresa para el desarrollo de determinado producto, que es la base de una generación “sólida y robusta” de uno nuevo.

“El proceso de autorización de tarjetas de crédito no debe ser visto como una barrera, sino como una revisión independiente que hace la SBS previo al lanzamiento de un producto, porque es esencial que los productos ofrezcan seguridad a los usuarios,” señaló Heysen.

Asimismo, la superintendenta explicó que las operaciones de tarjetas de créditos son altamente transaccionales, y esto se debe a la multiplicidad de canales bajo las cuales pueden ser utilizados como medio de pago, que cada vez son más digitales.

“Esta particularidad genera una mayor exposición a riesgos operacionales, especialmente a aquellos vinculados a la ciberseguridad, por eso se requiere de estándares para evitar el robo de datos de las tarjetas y la suplantación de identidad con perjuicio de los usuarios y de la reputación de la entidad y el sistema”, finalizó.