O BCE multa Abanca por non informar a tempo dun ciberataque
Os bancos deben informar nun prazo máximo de dúas horas e esta entidade fíxoo 46 horas máis tarde.
Por Europa Press / Redacción | Madrid | 16/12/2022 | Actualizada ás 16:36
O Banco Central Europeo (BCE) acordou multar con 3,145 millóns de euros a Abanca por non informar nos prazos establecidos de que sufrira un ciberataque, segundo informou a autoridade supervisora nun comunicado este venres.
De acordo coas normas do BCE, os bancos deben informar dos ciberataques nun prazo máximo de dúas horas tras ter coñecemento de que se produciron.
En concreto, Abanca foi obxectivo dun ciberataque aos seus sistemas informáticos en febreiro de 2019 que provocou que se infectasen cun 'software' malicioso. En resposta, Abanca suspendeu todos os servizos bancarios de Internet e móbil, así como os servizos en caixeiros e os servizos de pagos vía Swift.
Abanca tivo coñecemento deste incidente o 26 de febreiro de 2019, pero non remitiu o informe do incidente ata que pasaron 46 horas da data límite.
"A omisión do banco afectou á capacidade do BCE de valorar apropiadamente a situación prudencial de Abanca e de reaccionar a tempo a outras posibles ameazas a outros bancos, o que podería ter consecuencias potenciais na reputación e a estabilidade do sector bancario no seu conxunto", indicou o BCE.
Non entanto, a rama de supervisión bancaria do BCE recoñeceu que Abanca atallou rapidamente os efectos do incidente, polo que a multa unicamente reflicte que rompese a obrigación de informar nun prazo de dúas horas. O BCE subliñou que esta multa non contempla ningunha valoración da solidez dos sistemas informáticos de Abanca.
Nun comunicado difundido tras coñecerse a multa, Abanca incide en que a sanción non ten que ver nin coa maneira en que o banco xestionou o incidente, nin cos seus sistemas de seguridade, nin cos efectos sobre os clientes, "que non sufriron perdas económicas nin de información".
Ademais explica que o BCE recoñece que Abanca non tivo intención de ocultar o incidente de ciberseguridade e constata a colaboración da entidade durante o proceso.
A entidade que preside Juan Carlos Escotet está a analizar a posibilidade de presentar un recurso ante Tribunal Xeral de Luxemburgo en relación coa sanción do BCE.
MANTÉN OS REQUISITOS MÍNIMOS PRUDENCIAIS DE CAPITAL ESIXIDOS EN 2022
Por outra banda, o BCE mantivo para 2023 os requisitos mínimos prudenciais de capital esixidos a Abanca en 2022, unha vez finalizado o proceso de revisión e avaliación supervisora (SREP), segundo comunicou a entidade á Comisión Nacional do Mercado de Valores (CNMV).
En concreto, a decisión do BCE contempla que o cociente CET1 'phase-in' do banco mantéñase no 8,125 % e que o cociente mínimo de capital total 'phase-in' siga no 12,50 %.
Estes requirimentos inclúen o mínimo esixido por Pilar 1 do 4,50 % de CET1 e do 8,00 % para capital total, un requirimento de Pilar 2 do 1,125 % de CET1 e do 2,00 % de capital total e o colchón de conservación de capital xeral do 2,50 %.
A 30 de setembro de 2022, Abanca contaba cun cociente CET1 'phase-in' a nivel consolidado do 12,39 %, que compara "holgadamente" co requirimento do 8,125 %.
En termos de capital total, o cociente ascendía ao 16,26 %, que tamén compara "amplamente" co mínimo esixido do 12,50 %.
