Regulación sobre los delitos

en instituciones bancarias

Caballero Hernández Roberto Froylán

Hernández Ramos Luis Ricardo

Página 2 de 13 © Escuela Bancaria y Comercial, S.C.

1. Elaboren en equipo un caso hipotético en el que ejemplifique un delito bancario, de ahorro
o crédito popular. Deberán considerar los elementos del cuerpo del delito:

● Actos u omisiones. Captar directa o indirectamente recursos del público en

territorio nacional, mediante la celebración de operaciones de depósito,
préstamo, crédito, mutuo o cualquier otro acto causante de pasivo directo o
contingente, quedando obligado a cubrir el principal y, en su caso, los
accesorios financieros de los recursos captados.
● Sujeto (activo y/o pasivo). Pasivo: Carlos y Juan Activo: Los clientes.
● Objeto jurídico. Patrimonio
● Circunstancias del hecho. Circunstancia agravante.
● Daño o peligro. Pérdida de patrimonio de los clientes
● Resultado. En caso de que los hermanos no cumplan con el pago, serán
sancionados con prisión de cinco a quince años y multa de quinientas a
cincuenta mil veces el salario mínimo general vigente en el Distrito Federal.

“Serán sancionados con prisión de cinco a quince años y multa de quinientas a

cincuenta mil veces el salario mínimo general vigente en el Distrito Federal, las
personas físicas, consejeros, funcionarios y administradores de personas morales
que realicen operaciones en contravención a lo dispuesto por los artículos 2o. o 103
de esta ley”

Artículo 103: Ninguna persona física o moral, podrá captar directa o indirectamente
recursos del público en territorio nacional, mediante la celebración de operaciones de
depósito, préstamo, crédito, mutuo o cualquier otro acto causante de pasivo directo o
contingente, quedando obligado a cubrir el principal y, en su caso, los accesorios
financieros de los recursos captado.

Carlos y Juan son hermanos, ellos tenían una caja popular llamada “Cochinito feliz”, en dicha caja
popular se depositaban los ahorros de muchos yucatecos. Con el paso del tiempo, tuvieron más y
más clientes; empezaron a confiarse y a utilizar el mínimo requerido para hacer compras personales,
como coches, casas, ropa de lujo, entre otras cosas.

Algunos meses después, durante una temporada baja, llegó a la ciudad un competidor prometedor
con mejores ofertas llamado “Ahorros Seguros”, por lo que varios clientes tomaron la decisión de
cambiarse a esta otra caja, pero se percataron que no contaban con

Página 3 de 13 © Escuela Bancaria y Comercial, S.C.

 sus ahorros ya que la caja “Cochinito feliz” no tenía los recursos y ni siquiera lograron reclamar el
mínimo requerido.

Actos u omisiones: Captar directa o indirectamente recursos del público en territorio

nacional, mediante la celebración de operaciones de depósito, préstamo, crédito,
mutuo o cualquier otro acto causante de pasivo directo o contingente, quedando
obligado a cubrir el principal y, en su caso, los accesorios financieros de los
recursos captados.
Sujeto activo: Carlos y Juan.
Sujeto pasivo: Los clientes.
Objeto jurídico: Patrimonio.
Circunstancias del hecho: Circunstancia agravante, doloso (que había la intención de
cometer el delito, de enriquecerse en detrimento de otra persona)
Daño o peligro: Pérdida de patrimonio de los clientes.
Resultado: En caso de que los hermanos no cumplan con el pago, serán sancionados
con prisión de cinco a quince años y multa de quinientas a cincuenta mil veces el
salario mínimo general vigente en el Distrito Federal.

a. Presenten el caso a sus compañeros, de acuerdo con las indicaciones de su

docente/asesor.

b. Completa la tabla con los siguientes puntos:

● En la primera columna realicen una síntesis sobre los casos presentados.

● En las siguientes columnas indiquen los elementos que especifiquen el delito

cometido y los sujetos implicados en él, así como el fundamento legal y la sanción
correspondiente.

Síntesis Delito Sujeto Ley Artículo Sanción

Dos hermanos Contravención a Activo: Artículo 111, Prisión de cinco a

tenían una caja lo dispuesto por Carlos y Ley de concordante quince años y
popular, los el artículo 103 de Juan Pasivo: instituciones con el multa de
clientes colocan la Ley de Los Clientes de crédito Artículo 103 quinientas a
sus ahorros ahí, Instituciones de cincuenta mil
pero los Crédito. veces el salario
hermanos se Captación de mínimo general
confiaron y recursos del
gastaron el público

Página 4 de 13 © Escuela Bancaria y Comercial, S.C.

mínimo mediante la vigente en el
requerido. Llegó celebración de Distrito Federal
un mejor operaciones de
ofertante y varios ahorro realizando
clientes quisieron el uso indebido
cambiarse a la de este cayendo
otra caja pero sus en pérdida de
ahorros fueron patrimonio para
gastados por estos el público.
hermanos.

Raúl Martínez Omisión de lo Sujeto Ley de Artículo 114 Prisión de tres

trabaja en la casa dispuesto en el activo Instituciones meses a tres años
de Bolsa XYZ, artículo 114 de la Asesor de Crédito y con multa de
donde maneja Ley de
financiero treinta a
clientes Instituciones de
importantes de Crédito. El Raúl quinientos días de
México. Su cliente cliente soborna Martínez salario cuando no
Miguel le regala al asesor Cliente sea Valuable o el
un cuadro muy financiero Miguel monto del
costoso para mediante regalos Cervera beneficio no
asegurarse que sus caros, para así exceda de
órdenes sean tener una
quinientos días de
prioridad sobre los atención
demás clientes. preferencial salario, en el
(rompiendo así momento de
las políticas de la cometerse el
casa de bolsa). delito; cuando
exceda de dicho
monto serán
sancionados con
prisión de dos a
diez años y multa
de quinientos a
cincuenta mil días
de salario.

Pedro Peréz Desempeñar Sujeto activo: Ley de 113 bis 4 Prisión de 2 a 7

continuó funciones una Pedro Peréz instituciones años
ejerciendo su vez que fue Banca Mex

Página 5 de 13 © Escuela Bancaria y Comercial, S.C.

puesto a nombre removido e
de la empresa inhabilitado de Sujeto
después de haber su cargo. Pasivo: -
sido inhabilitado. Delito doloso. Banco
Banca MX
-Clientes de
Pedro Peréz y
el banco.
Una persona paga Posesión y Jonatan Ley de Artículo 112 De 4 años, 6
en una tienda con utilización de Rodrigo Instituciones Bis. Sección meses de prisión y
una tarjeta de tarjetas para el de Crédito II y sección cuarenta y cinco
débito. Los pago de bienes y IV. mil días de multa
cajeros reciben la servicios a ($2,585,700)
notificación de sabiendas de que
que es una tarjeta eran falsas
que está reportada
como robada

El director de una Delito de Sujeo acti Ley de Articulo 115 La violación a las
institución de comisión por vo: Institución disposiciones será
crédito omite omisión. El director, en de crédito. sancionada con
reportar a la Miembros del este caso por multa equivalente
Secretaría de consejo de omisión. del 10% al 100%
Hacienda una administración, de la operación
operación inusual directivos, Sujeto inusual no
realizada por un funcionarios, pasivo: reportada.
cliente para empleados y Secretaría
posteriormente apoderados de
determinar que se deben reportar a Hacienda.
trataba de una la Secretaría, las (Fisco)
operación ilícita. operaciones
relevantes,
inusuales e
internas
preocupantes que
correspondan en
relación con sus
clientes.

Página 6 de 13 © Escuela Bancaria y Comercial, S.C.

2. Lee con atención el siguiente caso y realiza lo que se solicita.

Caso

Santiago es un estudiante de licenciatura que, para festejar el final del semestre, decidió ir con sus
amigos a un bar en el centro. Al momento de pagar la cuenta, el establecimiento sólo aceptaba
efectivo entonces tuvo que salir a buscar un cajero automático.

Se dirigió al cajero más cercano y realizó el proceso normal pero no recibió efectivo. Buscó otro
cajero y en éste sí pudo retirar la cantidad que deseaba. Regresó al lugar, pagaron la cuenta y se
retiraron.

Dos días después, mientras se dirigía al trabajo, revisó su estado de cuenta y se percató que no
tenía dinero. Esta situación era muy extraña porque acababa de ser quincena y el único retiro que
había realizado fue para pagar su consumo en el bar.

Espantado, revisó los movimientos y notó que tenía varios retiros desde su cuenta: el primero por
la cantidad que había solicitado en el cajero que no le dio dinero, el segundo correspondiente al
retiro de efectivo que sí realizó, el tercero en el mismo cajero donde intentó sacar dinero la
primera vez y un cuarto retiro efectuado al día siguiente en otro cajero por la cantidad de dinero
restante en su cuenta. Al sumar esos cuatro retiros daba el total de su quincena.

Llamó al banco para hacer una aclaración y pedir la devolución de su dinero, a lo cual el asesor
del call center le indicó que levantara la aclaración por un caso de skimming asignándole un
determinado número de folio.

a. Define qué es el skimming y cómo funciona.

El skimming es un delito que consiste en extraer los datos de la tarjeta de
crédito en el punto de venta y usar esos datos para fabricar tarjetas de
crédito falsas o comprar artículos utilizando los datos. En México es
conocido como: Clonación de Tarjetas

Página 7 de 13 © Escuela Bancaria y Comercial, S.C.

 b. Menciona la ley o leyes que responden a la situación anterior.
Ley de Instituciones de Crédito
c. Identifica el artículo o artículos que tipifican el delito que se cometió.
Articulo 112 Bis
d. Define las sanciones, multas o penas aplicables.
Se sancionará con prisión de 3 a 9 años y 30,000 a 300,000 días de multa.
e. Emite tres recomendaciones que permitan evitar y/o disminuir la incidencia de este tipo de
situaciones. Deberás justificar.
● Reportar actividad sospechosa: Llamar inmediatamente al banco, al
proveedor de cajeros automáticos y a las autoridades locales si
sospechas que tu cuenta se ha visto comprometida.
● Ser discreto y cuidar el NIP: Cubrir el teclado al introducir tu PIN
podría ayudar a evitar que alguien te robe.
● Evita los cajeros automáticos al aire libre: Generalmente, es más
seguro un cajero automático dentro del centro comercial que uno que
esté solitario en la calle, en el primero su manipulación es más difícil.

3. Elabora un organizador gráfico sobre las recomendaciones de ciberseguridad para prevenir

delitos bancarios, de ahorro y crédito popular. Deberás contemplar los siguientes puntos:

a. Fraudes informáticos más comunes.

b. Organismos o instituciones que regulan la seguridad informática.

c. Medidas preventivas para usuarios, empleados, directivos y funcionarios de instituciones

bancarias.

d. Datos recientes sobre estos delitos en México (puedes utilizar gráficas como recurso
de apoyo).

e. Beneficios para las entidades bancarias al invertir en materia de ciberseguridad.

Página 8 de 13 © Escuela Bancaria y Comercial, S.C.

4. Investiga con las siguientes palabras el caso "Robo millonario por hackeo a bancos mexicanos
ocurrido en abril 2018", u otro que sugiera tu docente/asesor y realiza lo siguiente:

a. Describe el delito cometido.

En abril del 2018, cinco bancos de México detectaron sustracciones de

dinero no autorizadas desde 150 cuentas bancarias. El dinero transferido
fue retirado de las cuentas en cuestión de minutos, lo que impidió que se
bloqueara la fuga de recursos. El monto del dinero sustraído de los bancos
oscilaba entre los 400 a 800 millones de pesos. Al abrir las cuentas falsas,
se metieron en los bancos, en sus sistemas de conexión al SPEI, y de los
bancos sacan recursos de la institución financiera

b. Identifica el sujeto activo.

Hackers (delincuentes cibernéticos)

Página 9 de 13 © Escuela Bancaria y Comercial, S.C.

 c. Redacta un resumen de la operación en la que se cometió el delito.

El hackeo no fue dirigido al Sistema de Pagos Electrónicos Interbancarios

(SPEI), sino a las aplicaciones o plataformas con las cuales las
instituciones financieras se conectan al SPEI. Desde bancos, los
ciberdelincuentes enviaron órdenes para mover dinero a cuentas falsas en
otras entidades bancarias y cómplices sacaron los retiros en efectivo en
docenas de sucursales

d. Identifica la ley o leyes que aplican para su tipificación y sanción, considerando la entrada
en vigor de la Ley para Regular las Instituciones de Tecnología Financiera (Fintech).

Artículo 112 Quáter.- Se sancionará con prisión de tres a nueve años y de

treinta mil a trescientos mil días multa, al que sin causa legítima o sin
consentimiento de quien esté facultado para ello:

I. Acceda a los equipos o medios electrónicos, ópticos o de cualquier otra

tecnología del sistema bancario mexicano, para obtener recursos
económicos, información confidencial o reservada, o II. Altere o modifique
el mecanismo de funcionamiento de los equipos o medios electrónicos,
ópticos o de cualquier otra tecnología para la disposición de efectivo de los
usuarios del sistema bancario mexicano, para obtener recursos
económicos, información confidencial o reservada.
Ley de la Comisión Nacional Bancaria y de Valores

Artículo 4. Corresponde a la comisión: XVI.-Investigar aquellos actos de

personas físicas, así como de personas morales que no siendo entidades
del sector financiero, hagan suponer la realización de operaciones
violatorias de las leyes que rigen a las citadas entidades, pudiendo al efecto
ordenar visitas de inspección a los presuntos responsable

e. Elabora una estrategia de seguridad informática para prevenir este tipo de delitos. Deberás
considerar los siguientes elementos:

● Manejo de datos personales.

Página 10 de 13 © Escuela Bancaria y Comercial, S.C.

 ● Conexiones a internet.
● Claves y/o contraseñas.
● Correos electrónicos o sitios web.
● Medios de pago.

El principal reto de las instituciones financieras, especialmente de los bancos, es la

agilidad para detectar y poder responder ante un incidente de este tipo, por lo que
se ven en la necesidad de recabar toda la información posible respecto a
ciberataques con el fin de poder establecer mecanismos de protección. Por lo
anterior y gracias a las nuevas tecnologías, es indispensable que dichas
instituciones implementen eficientemente herramientas, controles y procesos que
permitan prevenir este tipo de delitos, tales como:

Sistemas:
Sistemas de detección / prevención de intrusiones (IDS e IPS): Estas herramientas
integran la capacidad de detectar ataques cibernéticos, además de realizar acciones
que logran anular sus efectos

Sistemas de gestión de identidades y accesos: Marco para los procesos de negocio

que facilita la gestión de las identidades electrónicas. Incluye la tecnología
necesaria para apoyar la gestión de identidad. Se puede utilizar para iniciar,
capturar, registrar y gestionar identidades de los usuarios y sus permisos de
acceso correspondientes de forma automatizada.

Sistema de información de seguridad y gestión de eventos: Tecnología capaz de

detectar rápidamente, responder y neutralizar las amenazas informáticas. Su
objetivo principal es el de proporcionar una visión global de la seguridad de la
tecnología de la información. Asimismo, permite tener control absoluto sobre la
seguridad informática de la empresa. Al tener información y administración total
sobre todos los eventos que suceden segundo a segundo, resulta más fácil detectar
tendencias y centrarse en patrones fuera de lo común.

Sistema de prevención de pérdida de datos: Sistema que está diseñado para

detectar potenciales brechas de datos/ transmisiones de datos y prevenirlos a
través de monitoreo, detección y bloqueo de información sensible mientras está en
uso (acciones de extremos), en movimiento (tráfico de red) y en reposo
(almacenamiento de datos)

Página 11 de 13 © Escuela Bancaria y Comercial, S.C.

Sistema de gestión de dispositivos móviles: Software de seguridad que se usa para
monitorear, administrar y proteger teléfonos inteligentes, tablets y otros
dispositivos de la empresa, de manera que la información adquiera la movilidad
necesaria sin poner en riesgo la confidencialidad o seguridad.

Procesos:

Monitoreo de amenazas y vulnerabilidades

Proceso de gestión de cuentas privilegiadas
Evaluaciones periódicas de riesgo cibernético
Procesos de administración de revisiones
Evaluaciones de riesgos de terceros / Proveedores
Procesos para identificar sistemas y datos críticos Tecnologías digitales
emergentes aplicadas a herramientas, controles o procesos de seguridad digital en
la entidad bancaria
Analítica de datos (Big data)
Aprendizaje automático o Aprendizaje de máquinas (Machine Learning)
Inteligencia artificial (Artificial Intelligence)
Computación cognitiva
Internet de las cosas (Internet of Things –IoT–)

Registro distribuido (Blockchain)

La inteligencia artificial (IA) y la analítica avanzada desempeñan un papel clave en la
prevención de los ciberataques, la reducción del riesgo de conducta y la mejora de
la supervisión para evitar delitos financieros. No obstante, ningún sistema puede
ser perfectamente seguro; sin embargo, existen mejores prácticas de seguridad
cibernética por parte de las entidades financieras, como:

1. Resguardar el entorno La integración de la seguridad al diseño de la arquitectura

de red debería ser un principio fundamental como lo mencionamos anteriormente.
Esto debe incluir medidas de seguridad físicas, como limitar los derechos de
acceso a espacios susceptibles, y procesos establecidos para controlar y
monitorear activamente quién entra en dichas áreas. Además, el personal
autorizado debe seleccionarse y capacitarse adecuadamente.

Página 12 de 13 © Escuela Bancaria y Comercial, S.C.

2. Conocer el acceso y limitarlo Después de levantar estas defensas para impedir
que los intrusos entren al sistema, hay que instaurar procedimientos y procesos
para limitar y proteger los privilegios de administrador y del sistema. Una vez
restringidos, es necesario gestionar las identificaciones con máximo rigor,
utilizando reglas de contraseña y perfil aplicables en todo momento y de manera
estricta con el fin de garantizar controles de acceso básicos.

3. Detectar y reaccionar: Las medidas preventivas pueden llevarse a extremos, sin

embargo, la detección y capacidad de respuesta son igualmente críticas. Las
capacidades adecuadas de detección de intrusos, fundamentales para la detección
y reacción oportuna deben consistir en una serie de desencadenadores y trampas
que detonen una alerta ante cualquier actividad sospechosa.

4. Conocer a los adversarios: La inteligencia sobre las amenazas es pieza

fundamental en el desarrollo y las actualizaciones del software antivirus y sus
aplicaciones.

5. Implementación de controles de seguridad: Participar en ejercicios regulares de

evaluación comparativa de seguridad y auditoría de seguridad permite detectar
brechas y fallas en los controles de seguridad.

6. Otros controles comerciales Al desplegar más controles comerciales, puede

tomar medidas preventivas y correctivas oportunas contra actividades
sospechosas. Por ejemplo, al filtrar los mensajes salientes con un conjunto de
reglas estrechamente configuradas, puede controlar los pagos salientes para
detectar flujos de mensajes ilícitos o inusuales. Ser capaz de detectar dichos
mensajes fuera de la política antes de que se envíen puede alertar a la institución
sobre un posible compromiso, permitirle tomar medidas correctivas inmediatas y,
en última instancia, evitar las solicitudes de transferencia fraudulentas incluso
cuando los fondos salen de su organización.

7. Plan para respuesta al incidente: Se debe desarrollar e instituir una política de

recuperación para garantizar que la entidad financiera pueda responder
rápidamente a la actividad fraudulenta. Si se detectan actividades fraudulentas o
sospechosas, deben tomarse medidas apropiadas de inmediato. Con los procesos
correctos, los clientes pueden tener la oportunidad de minimizar la pérdida de
fraude o aumentar la probabilidad de que se puedan recuperar los fondos.

Página 13 de 13 © Escuela Bancaria y Comercial, S.C.

Referencias:

Congreso de los Estados Unidos Mexicanos. (2014, 10 enero). Ley del Banco de México. Obtenido
de: http://www.diputados.gob.mx/LeyesBiblio/pdf/74.pdf

Congreso de los Estados Unidos Mexicanos. (2018, 9 marzo). Ley de Protección y Defensa al
Usuario de Servicios Financieros. Obtenido de:
http://www.diputados.gob.mx/LeyesBiblio/pdf/64_090318.pdf

Congreso de los Estados Unidos Mexicanos. (2018, marzo 9). Ley para la Transparencia y
Ordenamiento de los Servicios Financieros. Obtenido de:
http://www.diputados.gob.mx/LeyesBiblio/pdf/LTOSF_090318.pdf

Ley de Instituciones de Crédito. Obtenido de:

https://www.senado.gob.mx/comisiones/finanzas_publicas/docs/LIC.pdf

Página 14 de 13 © Escuela Bancaria y Comercial, S.C.