La actualización más reciente de la normativa SUGEF 10-07 establece lineamientos estrictos sobre la gestión y contenido de la información brindada al público, incluyendo publicidad, redes sociales y cualquier canal de comunicación institucional. Esta regulación aplica directamente a las entidades supervisadas y tiene implicaciones importantes en términos de reputación, transparencia y cumplimiento normativo.

Pero la normativa no solo regula lo que se comunica al público, sino también cómo se protege esa información y los canales utilizados para difundirla. Entre los aspectos clave se incluyen la gobernanza de la información, la clasificación de datos, la gestión de incidentes de seguridad y las políticas de acceso a los sistemas. Esto exige que las entidades mantengan prácticas sólidas de seguridad de la información y ciberseguridad, tanto en su operación diaria como en la administración de sus canales digitales.

¿Qué riesgos enfrenta una entidad por no cumplir con la normativa?

El incumplimiento de la normativa SUGEF 10-07 puede derivar en observaciones formales por parte del ente supervisor, sanciones administrativas y una pérdida de confianza por parte del cliente. Pero los riesgos no se limitan al ámbito reputacional. La falta de control sobre los canales digitales, el uso inadecuado de información sensible o la ausencia de medidas de ciberseguridad puede exponer a la entidad a filtraciones de datos, ataques informáticos y vulnerabilidades operativas.

Además, una estrategia de comunicación mal alineada puede generar confusión sobre tasas, condiciones o costos reales de los productos financieros ofrecidos, lo que también constituye una falta ante los principios de transparencia y trato justo al consumidor financiero.

¿Cómo le podemos ayudar?

Nuestra metodología combina un análisis detallado de los requisitos normativos con recomendaciones prácticas y un plan de acción adaptado a su realidad operativa. Evaluamos tanto los contenidos y formatos de comunicación institucional como las prácticas internas vinculadas a la seguridad de la información, el acceso a sistemas, y la gestión de incidentes digitales.

El diagnóstico incluye la identificación de brechas, los riesgos asociados y una hoja de ruta para implementar mejoras que aseguren el cumplimiento de la normativa. También brindamos acompañamiento en la documentación de políticas y en la capacitación de equipos responsables de comunicación, tecnología y cumplimiento normativo.

Estamos disponibles para coordinar una reunión sin compromiso.

Puede responder a este correo, escribirnos a [email protected] o bien llamarnos al (506) 2280-8005 y con gusto le atenderemos.