Índice

Index

La normativa SUGEF 10-07 se ha convertido en uno de los pilares más importantes para el sistema financiero costarricense. Su actualización más reciente, aprobada en mayo de 2024 y con entrada en vigor el 1° de junio de 2025, representa un cambio significativo para todas las entidades supervisadas por la SUGEF.

Esta nueva versión introduce exigencias específicas en materia de autenticación de usuarios, publicidad responsable, gestión de quejas y ciberseguridad, con un mensaje claro: quien no cumpla, enfrentará sanciones, pérdida de credibilidad y riesgo operativo.

En este artículo, te explicamos en detalle qué cambia, por qué es tan relevante y cómo prepararte con soluciones tecnológicas diseñadas para cumplir con la ley.

Evolución de la SUGEF 10-07: ¿por qué es clave para Costa Rica?

Desde su creación en 2013, la SUGEF 10-07 ha sido la principal herramienta regulatoria para combatir el lavado de activos, el financiamiento al terrorismo y otras actividades ilícitas en el sistema financiero costarricense.

Inspirada en las 40 recomendaciones del Grupo de Acción Financiera Internacional (GAFI), esta normativa ha evolucionado para adaptarse a contextos cada vez más complejos. En 2020, con el acuerdo SUGEF 13-20, se introdujo el enfoque basado en riesgo. Y ahora, en 2024, la regulación da un paso más al integrar exigencias de ciberseguridad, divulgación transparente y monitoreo digital avanzado.

Cambios clave a partir de junio de 2025

A través del acta N.° 1861-2024 del CONASSIF, la nueva versión de la SUGEF 10-07 refuerza aspectos críticos que toda entidad debe implementar a partir del 1 de junio de 2025:

  • Autenticación robusta de usuarios: Uso obligatorio de múltiples factores de autenticación (MFA).
  • Publicidad financiera clara: Prohibición de mensajes engañosos. Se exige divulgación del costo efectivo total del crédito.
  • Ciberhigiene y protección al cliente: Campañas educativas para prevenir fraudes informáticos.
  • Gestión de quejas y documentación de respaldo: Respuesta eficiente y evidencia verificable de cumplimiento.
  • Prevención de fraudes: Sistemas de alerta temprana ante comportamientos atípicos.

Estos elementos no solo son técnicos: impactan directamente en la confianza del usuario y en la reputación de las instituciones.

Consecuencias del incumplimiento

Ignorar esta actualización no es una opción. Las consecuencias para las entidades que no cumplan con la normativa pueden incluir:

  • Multas económicas severas
  • Auditorías forzosas y medidas regulatorias
  • Pérdida de licencias o permisos para operar
  • Deterioro de la reputación institucional
  • Fugas de capital y desconfianza de los clientes

Según datos del Banco Central de Costa Rica, los fraudes financieros aumentaron un 17% entre 2022 y 2024. La falta de controles efectivos fue uno de los principales detonantes.

Fraudes en pensiones crecen en LATAM y así deben responder las instituciones

Fraudes en pensiones aumentan en LATAM, afectando a millones de trabajadores. Descubre cómo la tecnología y mejores prácticas pueden crear un sistema más seguro y confiable.

Leer más
Leer más
Read more
Saiba mais

Fraude en telecomunicaciones: cómo combatir el SIM swap en América Latina

Mira cómo el SIM swap afecta a personas y empresas, sus riesgos, y las mejores tecnologías para prevenirlo.

Leer más
Leer más
Read more
Saiba mais

Beneficios de cumplir a tiempo

Más allá de evitar sanciones, cumplir con la SUGEF 10-07 puede convertirse en una ventaja competitiva:

  • Confianza del usuario: 70% de los consumidores latinoamericanos priorizan la seguridad digital al elegir un proveedor financiero (Deloitte LATAM, 2024).
  • Alianzas e inversión: Estar alineado con estándares internacionales mejora el acceso a financiamiento y cooperación.
  • Optimización de procesos: Automatizar reportes y validaciones mejora la eficiencia operativa.

¿Cómo prepararse? Soluciones tecnológicas para el cumplimiento inmediato

En NAAT.TECH, hemos desarrollado soluciones específicas que permiten a las entidades cumplir con la SUGEF 10-07 de forma ágil, auditable y alineada con las nuevas exigencias:

  • Firma Autógrafa Digital (FAD®): Sustituye la firma manuscrita con trazabilidad total. Legalmente válida y respaldada con biometría, sellos de tiempo y video acuerdo.
  • Validación de identidad y multi-biometría: Autenticación segura, detección de comportamiento sospechoso y verificación facial en segundos a traves de una prueba de vida.
  • Protección digital para clientes: Alertas inteligentes, flujos automatizados y opciones de bloqueo por parte del usuario. Educación digital integrada.
  • Evidencia completa para auditorías: Bitácoras automatizadas, respaldo de consentimientos y reportes listos para inspecciones de SUGEF o UIF.

Adaptarse hoy, asegurar mañana: el valor estratégico del cumplimiento normativo

La nueva SUGEF 10-07 no es solo una obligación legal: es una oportunidad para fortalecer la confianza, modernizar procesos y proteger tanto a tu institución como a tus clientes.

Cumplir no es un costo. Es una inversión en resiliencia, reputación y sostenibilidad.

¿Tu entidad ya está preparada para la SUGEF 10-07?