Obliga ley fintech a reportar daños de hackeos a Hacienda

cartera@eluniversal.com.mx

Los bancos, casas de bolsa, sociedades financieras y otras entidades que quieran operar los modelos novedosos en la Ley para Regular las Instituciones de Tecnología Financiera, conocida como fintech, deberán presentar reportes trimestrales de los ataques cibernéticos de los que hayan sido objeto, informó la Secretaría de Hacienda.

Al dar a conocer las disposiciones de carácter general para operar los modelos novedosos, ratificó que las sociedades que constituyan los bancos entre otras entidades financieras para operar los modelos novedosos, obtendrán una autorización temporal por parte de la Comisión Nacional Bancaria y de Valores (CNBV).

Obliga ley fintech a reportar daños de hackeos a Hacienda

Deberá incluir la fecha y hora de inicio y duración; los procesos, sistemas y canales afectados; clientes y montos afectados; una descripción del evento que se haya registrado y las causas. Además, la indicación de las acciones que se implementaron para solventarlas y aquellas para evitar su recurrencia.

En las reglas se considera como un incidente de seguridad de la información, la vulneración de los sistemas o componentes de la Infraestructura Tecnológica con un efecto adverso para la sociedad autorizada, sus clientes, terceros, proveedores o contrapartes, comúnmente conocidos como ciberataques.

Se establece como incidente todo aquel que ponga en peligro la confidencialidad, integridad o disponibilidad de un componente o la totalidad de la infraestructura tecnológica usada por una sociedad autorizada o de la información que procesa, almacena o transmite.

Aquel que pueda representar una pérdida, extracción, alteración o extravío de información, así como constituir una violación de las políticas y procedimientos de seguridad de la información.

También aquellos que representen la materialización de una pérdida por daños, interrupción, alteración o fallas derivadas del uso del hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de transmisión de información en la prestación de servicios, en infraestructuras tecnológicas interconectadas que permiten interacciones entre personas, procesos, datos y componentes de tecnologías de información y telecomunicaciones, que sean causados o deriven, entre otros, en accesos no autorizados, uso indebido de la información o de los sistemas, fraude, robo de información o en interrupción de los servicios, que ponga en riesgo la confidencialidad, integridad y disponibilidad de la información.

En tanto que las contingencias operativas que deberán reportar serán relativas a cualquier evento que dificulte, limite o impida a la sociedad autorizada o bancos a prestar sus servicios.

Modelo novedoso. La ley fintech considera como modelo novedoso a aquel que, para la prestación de servicios financieros, utilice herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal.

Es decir, el modelo novedoso será aquel diferente a las plataformas de fondeo colectivo (crowdfunding) y a las de fondos de pago electrónico.

Para los especialistas, los modelos novedosos son la puerta de entrada al ecosistema fintech para entidades financieras tradicionales como bancos, sociedades financieras de objeto múltiple, cooperativas de ahorro y préstamo y casas de bolsa.

Este esquema existe en países como Reino Unido y Singapur.