SBS endurece sanciones por fallas en ciberseguridad y protección de datos de clientes

La Superintendencia de Banca, Seguros y AFP (SBS) actualizó su reglamento de infracciones y sanciones con el objetivo de reforzar la protección de los usuarios de los bancos, AFPs, seguros, etc, incorporando nuevas faltas vinculadas a la ciberseguridad y elevando las penalidades para las entidades supervisadas.

A través de la Resolución SBS N.° 01029-2026, la entidad estableció que los incidentes de seguridad informática serán sancionados con mayor severidad. En particular, se considerará infracción muy grave cuando estos eventos provoquen la pérdida, sustracción o alteración de datos de clientes, así como fraudes que afecten a los clientes.

Mientras que serán catalogados como graves cuando no impliquen afectación directa de la información.

La norma también introduce cambios en materia de protección al consumidor financiero. Se precisan sanciones por incumplimientos en la transparencia de información, deficiencias en la atención de reclamos, así como en la correcta aplicación de pagos anticipados y la imputación de deudas, especialmente en productos como tarjetas de crédito.

En el ámbito de seguros, se incorporan infracciones relacionadas con la falta de asesoramiento adecuado al cliente y fallas en la contratación digital. Asimismo, en el sistema privado de pensiones, se establecen sanciones por deficiencias en la gestión de inversiones, monitoreo de comisiones y cumplimiento de estándares éticos.

Las multas se mantienen bajo un esquema de gradualidad según la gravedad de la infracción, con sanciones que parten desde 20 UIT para faltas graves y superan las 100 UIT en casos muy graves.

Con esta actualización, la SBS busca fortalecer la supervisión del sistema financiero en un contexto de creciente digitalización, donde la seguridad de la información y la confianza de los usuarios se han convertido en elementos clave.