El Banco Central del Paraguay (BCP) emitió el pasado 7 de marzo de 2025 la Circular Gerencia General N° 001/2025, estableciendo nuevas medidas para mitigar los riesgos de fraude en las entidades financieras participantes del Sistema de Pagos del Paraguay (SIPAP).
Entre las disposiciones más relevantes, se exige a los participantes contar con procedimientos claros para la prevención de fraudes, reportando al BCP los métodos y herramientas utilizados para identificar operaciones sospechosas.
Además, las entidades con canales digitales, como sitios web y aplicaciones, deberán implementar de manera obligatoria el uso de OTP (One-Time Password) para todas las transacciones, sin importar el monto.
“En caso de que se detecte una suplantación de identidad o clonación de sus canales digitales, los participantes deberán extremar recursos para gestionar la baja de los sitios falsos mediante los servicios correspondientes”, establece también el documento.
También, todos los participantes deberán remitir (sipap_vigilancia@bcp.gov.py, dcs@bcp.gov.py), la información de contacto para los casos de sospechas de fraude, la que deberá contener mínimamente una dirección de correo electrónico institucional y un número de teléfono. El BCP compartirá esta información con los participantes del SIPAP, a fin de que esta pueda ser utilizada para el intercambio de datos de operaciones sospechosas.
PROTOCOLO DE RESPUESTA
La circular también establece un protocolo detallado para responder a las operaciones sospechosas de fraude. Los participantes podrán bloquear las credenciales de transacciones en caso de detectar actividades fraudulentas, e incluso suspender el envío de operaciones al SIPAP por hasta tres horas en horarios laborales, o seis horas fuera del horario de negocios.
Además, en caso de recibir fondos sospechosos de fraude, el participante deberá bloquear las credenciales de los clientes involucrados hasta que se aclare el incidente. El BCP estipuló que todas las entidades deberán comunicar estos eventos y la normalización de los servicios a sus clientes, siguiendo los lineamientos que se definirán por la Superintendencia de Bancos.
