Nacional

Pedirá SHCP a Fintech datos sobre hackeos

La secretaría otorgará autorización a algunas empresas para probar modelos nuevos de tecnología financiera

Reforma
lunes, 11 marzo 2019 | 16:36
Reforma

Ciudad de México— Las empresas que obtengan autorización de la Secretaría de Hacienda y Crédito Público (SHCP) para probar modelos nuevos de tecnología financiera deberán informar a esta dependencia sobre hackeos e incidentes en sus sistemas de seguridad, según el Diario Oficial. 

Una de las figuras financieras que originó Ley Fintech (Ley para regular las instituciones de tecnología financiera) es la de empresas Sandbox, aquellas que obtendrán un premiso temporal de la SHCP para operar modelos novedosos.
Según el Diario Oficial, modelo novedoso es el que, para ofrecer servicios financieros, utiliza herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal en términos de la Ley Fintech.
Estas empresas tendrán un permiso de operación por dos años, aunque éste puede ser revocado si incumple con los requerimientos de información.
Una vez culminado el plazo deberán convertirse en entidad financiera popular o en alguna que prevé la Ley Fintech, como institución de medios de pago, de fondeo colectivo o de manejo de activos virtuales.
De acuerdo con reglas secundarias a la Ley Fintech publicadas hoy en el Diario Oficial, durante el periodo de operación, las sociedades autorizadas deberán elaborar y entregar a la Secretaría de Hacienda, durante los primeros quince días naturales de enero, abril, julio y octubre de cada año, un reporte que contenga el número de operaciones, así como el monto individual y total transaccionado por cada tipo de operación al cierre del trimestre inmediato anterior.
Asimismo, deberá entregar una relación de las contingencias operativas e incidentes de seguridad de la información que, en su caso, se hayan presentado al cierre del trimestre inmediato anterior y que incluya la fecha y hora de inicio y su duración; los procesos, sistemas y canales afectados, así como número de clientes y montos afectados.
Deberán incorporar una descripción del evento que se haya registrado y las causas que lo motivaron, la indicación de las acciones que se implementaron para solventarlas y el resultado obtenido, así como aquellas para evitar su recurrencia.
Asimismo, es oblogatorio transparentar el número de reclamaciones o aclaraciones que, en su caso, hayan levantado sus clientes al cierre del trimestre inmediato anterior, así como las causas que hayan sido más recurrentes durante dicho periodo.
También entregarán un informe sobre los avances de las acciones tomadas para la obtención de la autorización o registro definitivos al término de la autorización temporal.