Normative Sources of Cybersecurity as a Legal Safeguard Framework for the Protection of Panamanian and International Banking Operations

Authors

DOI:

https://doi.org/10.63969/sjtdak48

Keywords:

Cybersecurity, Banking system, Data protection, normative sources, International Law

Abstract

This article analyzes certain existing regulatory frameworks concerning cybersecurity in the banking sector, focusing on the interaction between Panamanian legal provisions and those imposed by international standards. Employing a doctrinal-descriptive legal approach, together with a comparative law methodology, it examines the principal rules governing technological risk management within financial institutions, as well as international treaties and agreements whose incorporation into the domestic legal systems of signatory States remains incomplete and/or inconsistent. Essential concepts in the field of information security are defined, and their role within banking systems is further explored in order to elucidate their close interrelationship. The article also identifies regulatory gaps in significant areas of law, such as banking civil liability in relation to cyber incidents, and highlights deficiencies in the control and supervision of technological risk management frameworks. Finally, it concludes that there is a need to strengthen normative integration through the coherent and harmonized adoption of international standards that adequately address the specific demands of the digital environment, both in Panama and at the international level.

Downloads

Download data is not yet available.

References

Acuerdo No. 003-2012. Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información. Superintendencia de Bancos de Panamá. 22 de mayo de 2012.

Acuerdo No. 005-2021. Por medio del cual se modifica el artículo 15 del Acuerdo No. 6-2011. Superintendencia de Bancos de Panamá. 23 de noviembre de 2021.

Agencia de Noticias Panamá. (2024, 11 abril). Ciberdelincuentes intentaron 1.7 millones de ataques en Panamá durante el 2023. https://www.anpanama.com/Ciberdelincuentes-intentaron-17-millones-de-ataques-en-Panama-durante-el-2023-16355.note.aspx

Alzoubi, H.M., Ghazal, T.M., Hasan, M.Z., Alketbi, A., Kamran, R., Al-Dmour, N.A., e Islam, S. (2022). Cyber Security Threats on Digital Banking. 1st International Conference on AI in Cybersecurity (ICAIC), págs. 1-4, doi: 10.1109/ICAIC53980.2022.9896966.

Asaad, R. R. (2020). Implementation of a Virus with Treatment and Protection Methods. icontech international journal, 4(2), 28–34. https://doi.org/10.46291/ICONTECHvol4iss2pp28-34.

Autoridad Nacional Para La Innovación Gubernamental (s. f.). Legislación. Panamá Cibersegura. https://panamacibersegura.gob.pa/index.php/legislacion/

Bauer, Paula. (2022, diciembre 9). Protocolo Adicional Segundo al Convenio de Budapest sobre Ciberdelincuencia. C. R. & F. Rojas Abogados. https://rojas-lawfirm.com/protocolo-adicional-segundo-al-convenio-de-budapest-sobre-ciberdelincuencia/

BBC News Mundo. (2017, junio 27). La curiosa historia de cómo nació el cajero automático. https://www.bbc.com/mundo/noticias-40417156

Beermann Hemmerling, Kurt. (2024). la ciberdelincuencia en panamá y el convenio de budapest de 2001: Especial atención al Proyecto de Ley 632 de 2021. Boletín de Ciencias Penales, No. 21, https://facderecho.up.ac.pa/sites/facderecho/files/2023-12/07.%20KURT%20BEEERMANN%20LA%20CIBERDELINCUENCIA%20EN%20PANAMA.%20EL%20CONVENIO%20DE%20BUDAPESTA%2C%20Y%20PROYECTO%20DE%20LEY%20633%20DE%202021.pdf

Benitez, Carlos. (2021, junio 6). Ataque de seguridad informática a SWIFT. Cybers on the Storm. https://cybersonthestorm.com/ataque-de-seguridad-informatica-a-swift/

Brown, Deborah. (2021, Agosto 13). Cybercrime is Dangerous, But a New UN Treaty Could Be Worse for Rights. Human Rights Watch. https://www.hrw.org/news/2021/08/13/cybercrime-dangerous-new-un-treaty-could-be-worse-rights

Centro Nacional de Control del Gas Natural (2021, octubre 12). Los derechos ARCO. Gobierno de México. https://www.gob.mx/cenagas/acciones-y-programas/los-derechos-arco

Código Civil de la República de Panamá. Ley No. 2 de 1916. 22 de agosto de 1916 (Panamá).

Código Penal de la República de Panamá. Ley No. 14 de 2007. 18 de mayo de 2007 (Panamá).

Consejo de Europa. (2023, abril 19). Adhesión al Convenio sobre la Ciberdelincuencia: Beneficios: Convenio sobre la Ciberdelincuencia. Consejo de Europa. https://rm.coe.int/cyber-buda-benefits-19april2023-es/1680aafa3f

Consejo de Europa. (2023, octubre 7). Chart of signatures and ratifications of Treaty 189. https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=189

Consejo de Europa. (2023, octubre 7). Chart of signatures and ratifications of Treaty 224. https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=224

Constitución Política de la República de Panamá (reformada en 2004). 11 de octubre de 1972 (Panamá).

Contreras Filiciotto, Ángel Gabriel. (2024). La problemática de la competencia y de la protección en la legislación de datos personales: Desafíos y soluciones. Revista Gestión Pública, Edición No. 23, 31-39.

Contreras Filiciotto, Ángel Gabriel. (2025). La ciberdelincuencia dentro del E-Commerce como consecuencia de un mal tratamiento de datos personales (Análisis de dos marcos jurídicos). [Tesis de Maestría, Universitat Oberta de Catalunya].

Convenio de Budapest sobre la Ciberdelincuencia. 23 de noviembre de 2001.

Crespillo Campos, Sergio. (2022). cyber-security framework for banks [Tesis de Licenciatura, Universidad Complutense de Madrid]. https://docta.ucm.es/rest/api/core/bitstreams/131c7064-e1f8-4e38-8c7e-4dd61a3307ae/content

Decreto Ejecutivo No. 285 de 2021. Que reglamenta la Ley No. 81 de 2019 sobre protección de datos personales. Gaceta Oficial No. 29296-A.

Decreto Ejecutivo No. 52 de 2008. Que adopta el texto único del Decreto Ley No. 9 de 26 de febrero de 1998, modificado por el Decreto Ley No. 2 de 22 de febrero de 2008. 30 de abril de 2008. Gaceta Oficial No. 26,035.

Federal Reserve Bank of New York. (2016, Agosto 11). New York Fed Responds to Freedom of Information Request. https://www.newyorkfed.org/newsevents/statements/2016/foia-cbias

Freedom of Information Act (FOIA). 5 U.S.C. § 552 (1966).

GNDiario. (2019, enero 10). Exbanquera filipina condenada a prisión por robo a banco central bangladeshí. https://www.gndiario.com/exbanquera-filipina-condenada-prision-por-robo-banco-central-bangladeshi

Government of United Kingdom. (2022). Solicitud de asistencia jurídica mutua en asuntos penales: Guía para las autoridades externas al Reino Unido. https://assets.publishing.service.gov.uk/media/65256ce8aea2d00013219b1d/MLA_Guidelines_-_Spanish.pdf

Government of United Kingdom. (2024, mayo 2). Request for mutual legal assistance in criminal matters: guidelines for authorities outside of the UK (accessible version). https://www.gov.uk/government/publications/mla-guidelines-for-authorities-outside-of-the-uk/request-for-mutual-legal-assistance-in-criminal-matters-guidelines-for-authorities-outside-of-the-uk-accessible-version

IBM. (2024, agosto 9). Ciberataque. https://www.ibm.com/es-es/topics/cyber-attack

International Organization for Standardization. (2018). ISO/IEC 27000:2018 – Information technology – Security techniques – Information security management systems – Overview and vocabulary.

Ipandetec. (2018, octubre 4). La necesidad de legislar sobre cibercrimen en Panamá. Derechos Digitales. https://www.derechosdigitales.org/12378/la-necesidad-de-legislar-sobre-cibercrimen-en-panama/

Juan, Jordi. (2023, abril 24). La ciberdelincuencia sigue en aumento: los ciberataques se multiplican. EY. https://www.ey.com/es_es/insights/cybersecurity/la-ciberdelicuencia-sigue-aumento-los-ciberataques-se-multiplican

Kabir, Musnun y Hosen, Mosharaf. (2024). A Study of Financial Crimes in the Banking Sector of Bangladesh. International Journal Of Law And Public Policy (IJLAPP), 6(2), 49-57. https://doi.org/10.36079/lamintang.ijlapp-0602.677

Kaium, Tousif. (2025, enero 5). Reserve heist among 10 cases stuck over lack of info from respective countries. The Business Standard. https://www.tbsnews.net/bangladesh/crime/reserve-heist-among-10-cases-stuck-over-lack-info-respective-countries-1035021

Kiener-Manu, Katharina. (2020). Key Issues: Cybercrime in Brief. United Nations Office on Drugs and Crime (UNDOC). https://www.unodc.org/e4j/en/cybercrime/module-1/key-issues/cybercrime-in-brief.html

Ley No. 31 de 1996. Que regula las telecomunicaciones en Panamá. 8 de febrero de 1996. Gaceta Oficial No. 22,971.

Ley No. 45 de 2007. Que dicta normas de protección al consumidor y defensa de la competencia y otras disposiciones. 31 de octubre de 2017. Gaceta Oficial No. 25,914.

Ley No. 81 de 2019. Que dicta normas sobre la protección de datos personales. 26 de marzo de 2019. Gaceta Oficial No. 28743-A.

Martins Dos Santos, Bruna. (2022). Convenio de Budapest sobre la Ciberdelincuencia en América Latina: Un breve análisis sobre adhesión e implementación en Argentina, Brasil, Chile, Colombia y México.

Morris, Ciara. (2023, marzo 23). Panamá, el país que recibe más ciberataques a bancos. ECOTV. https://www.ecotvpanama.com/eco-news/programas/panama-el-pais-que-recibe-mas-ciberataques-bancos-n5861594

Naciones Unidas. (s. f.). Declaraciones y Convenciones que figuran en las resoluciones de la Asamblea General. https://www.un.org/spanish/documents/instruments/terminology.html

Nazrul, Islam (2024, febrero 4). BB reserve heist: Liability of 12 central bank officials identified. Prothomalo. https://en.prothomalo.com/bangladesh/crime-and-law/jsv5k1ia4m

Pardo Gato, José Ricardo. (2021). La cultura de la ciberseguridad y la abogacía. Revista de Derecho de la Cultura, número 4.

Racketeer Influenced and Corrupt Organizations Act (RICO). 18 U.S.C. §§ 1961–1968 (1970).

Reglamento General de Protección de Datos (GDPR). 4 de mayo de 2016.

SOLUSOFT. (s. f.). Protección de datos personales en entidades bancarias en Panamá. https://www.solusoft.com/proteccion-de-datos-personales-en-entidades-bancarias-en-panama/

SWIFT. (s. f.). Customer Security Programme (CSP). https://www.swift.com/myswift/customer-security-programme-csp

SWIFT. (s. f.). Swift Customer Security Controls Framework. https://www.swift.com/myswift/customer-security-programme-csp/security-controls

The DPO Centre. (2021, 9 agosto). The Data Protection Act 2018: The 7 principles of the GDPR. https://www.dpocentre.com/the-data-protection-act-2018-the-7-principles-of-the-gdpr/

Unión Internacional de Telecomunicaciones (UIT). (2024). Facts and Figures 2024: Measuring digital development. Unión Internacional de Telecomunicaciones.

Zachar, D. (2021). CCDCOE. Recuperado 29 de noviembre de 2024, de https://ccdcoe.org/library/publications/battling-cybercrime-through-the-new-additional-protocol-to-the-budapest-convention/.

Downloads

Published

2026-04-08

Issue

Vol. 3 No. 1 (2026): Edición Regular: Estudios Multidisciplinarios

Section

Original Research Articles

License

Copyright (c) 2026 Lourdes C. Jean Pierre Barsallo (Autor/a)

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Los artículos publicados en la revista se distribuyen bajo la licencia Creative Commons Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a terceros descargar, copiar, distribuir, adaptar y reutilizar una obra, incluso con fines comerciales, siempre que se otorgue el crédito adecuado al autor original.

How to Cite

Jean Pierre Barsallo, L. C. . (2026). Normative Sources of Cybersecurity as a Legal Safeguard Framework for the Protection of Panamanian and International Banking Operations. Multidisciplinary Journal Star of Sciences, 3(1), 1-21. https://doi.org/10.63969/sjtdak48

Similar Articles

1-10 of 31

You may also start an advanced similarity search for this article.