Por: Roberto Romero von Buchwald, Superintendente de Bancos.
Frente a las innovaciones tecnológicas que impactan al sistema financiero, la Superintendencia de Bancos aplica un enfoque de supervisión basado en riesgos y en la neutralidad tecnológica. Para estos casos se ejecuta una supervisión prudencial conforme a la Ley Fintech y a la normativa secundaria de la Junta de Política y Regulación Financiera (JPRF), que incluye requisitos de gobierno corporativo, gestión de riesgos con énfasis en ciberseguridad y seguridad de la información, trazabilidad y control de modelos o algoritmos, así como deberes de transparencia hacia los usuarios.
Con el objetivo de acompañar la transformación digital de las organizaciones, la Superintendencia está consolidando equipos multidisciplinarios en riesgo operativo y tecnológico, ciberseguridad, analítica de datos y prevención de lavado de activos. Asimismo, impulsa lineamientos para la validación y auditoría de algoritmos. En esta misma línea, la JPRF dispuso que las entidades tecnofinancieras cuenten con comités de riesgos, responsables de seguridad de la información y controles de ciberseguridad, mientras que la Superintendencia emite y actualiza normas de control en materia de seguridad de la información, continuidad del negocio y canales electrónicos, de acuerdo con lo establecido en el Capítulo V de Riesgo Operativo del Libro Uno.
La innovación también se acompaña con el uso de sandboxes regulatorios, que permiten probar proyectos bajo un esquema controlado. En mayo de 2025, la JPRF expidió la regulación que establece el marco normativo para su aplicación en Ecuador. Esta norma define su objeto, principios como la protección de datos, la neutralidad tecnológica y la proporcionalidad, además del proceso de autorización, la concesión de licencias temporales y la supervisión coordinada entre los organismos de control, incluida la Superintendencia de Bancos.
Desde una visión prudencial, la institución reconoce las oportunidades que ofrecen las finanzas inteligentes. El uso de analítica avanzada y la automatización puede contribuir a una originación y cobranza responsables, a una detección más eficaz del fraude, a la mejora de la calidad de servicio y al desarrollo de una educación financiera personalizada. Estos beneficios, sin embargo, dependen de que los modelos tecnológicos cumplan con estándares regulatorios de seguridad, trazabilidad, explicabilidad y control, como la validación de algoritmos, el mantenimiento de registros auditables y la implementación de controles de acceso.
En este contexto, la Superintendencia busca mantener un equilibrio entre innovación financiera y confianza de los usuarios. Este balance se garantiza mediante requisitos de licencia o calificación y capital, comités y sistemas de gestión de riesgos proporcionales, mecanismos de transparencia al usuario —como simuladores, términos y condiciones claros y notificaciones en tiempo real—, principios de protección de datos personales, así como el uso de sandboxes cuando la innovación requiera pruebas previas en un entorno controlado.
De igual manera, la institución impulsa la educación financiera digital, preparando a la ciudadanía frente a nuevas plataformas y servicios. La normativa vigente dispone que las entidades implementen programas de educación financiera y mejores prácticas en información y atención de reclamos. Estos programas deben incluir contenidos sobre canales digitales, autenticación robusta, prevención de fraude y uso responsable de datos.
Finalmente, como organismo de control, la Superintendencia exige políticas y contenidos educativos verificables, métricas de alcance y efectividad, divulgación de riesgos y costos, simuladores obligatorios cuando corresponda y lineamientos claros de seguridad de la información. Asimismo, promueve esquemas sectoriales de ciberhigiene y la notificación oportuna de incidentes, reforzando la confianza en un entorno financiero en permanente transformación.