Lanza SHCP reglas para inversionistas colectivos

cartera@eluniversal.com.mx

La Secretaría de Hacienda y Crédito Público (SHCP) dio a conocer las disposiciones para ser considerado como inversionista experimentado para realizar operaciones de financiamiento colectivo, y para que las instituciones de tecnología financiera reporten los incidentes de ciberseguridad.

Los inversionistas experimentados en operaciones de financiamiento colectivo, conocido como el crowdfunding, deberán manifestar por escrito que a pesar de contar con 12 años de experiencia corren el riesgo de perder su dinero cuando rebasen los límites establecidos.

Para ser considerado inversionista experimentado el cliente de una fintech tendrá que firmar una carta declarando que está consciente de los riesgos a los que se expone.

Deberá declarar que ha realizado operaciones, de acuerdo con la Ley para Regular las Instituciones de Tecnología Financiera, en organizaciones de financiamiento colectivo con carácter de inversionista.

Se establece como importe agregado que es superior al equivalente en moneda nacional a 550 mil Unidades de Inversión (UDI’s), y que cuenta con al menos 12 meses de experiencia realizándolas.

También debe aceptar que la fintech le podrá requerir la información y documentación necesarias, con el fin de verificar que se encuentra en ese supuesto. Si se niega la entrega de la información, no podrá ser considerado como inversionista experimentado.

Seguridad informática. Hacienda informó que el director o el administrador único de la institución de financiamiento colectivo será responsable de la implementación de los controles en materia de seguridad de la información que procure su confidencialidad, integridad y disponibilidad.

La infraestructura tecnológica de dicha institución, sea propia o provista por terceros, deberá apegarse a diversos requerimientos como por ejemplo, nombrar a un oficial en jefe de seguridad de la información, denominado CISO (Chief Information Security Officer).

El CISO será designado por el director o por el administrador único; no deberá tener conflictos de interés respecto del responsable de las funciones de auditoría y tecnologías de la información y no podrá realizar las funciones relacionadas con la operación de la seguridad de la información.

El oficial en jefe de seguridad de la información podrá apoyarse para el ejercicio de sus funciones en representantes de las diferentes unidades de negocio.

El director general o el administrador único podrá ser el CISO durante un plazo máximo de 12 meses.

Respecto de los probables ciberataques, las empresas de crowdfunding deberán hacer un reporte para informar a la Comisión Nacional Bancaria y de Valores (CNBV) a través del correo electrónico ciberseguridad-CNBV@cnbv.gob.mx o a través de otros medios que la propia CNBV señale.