En México, las empresas que obtengan autorización de la Secretaría de Hacienda y Crédito Público (SHCP) para probar modelos nuevos de tecnología financiera deberán informar a esa dependencia sobre episodios de hacking e incidentes en sus sistemas de seguridad. Así lo informó la publicación Zócalo, el 11 de marzo.

En la información, explicaron: “Una de las figuras financieras que originó la Ley Fintech es la de empresas Sandbox, aquellas que obtendrán un permiso temporal de la SHCP para operar modelos novedosos”.

Te puede interesar: El 35 por ciento de las startups fintech en América Latina cuentan con una mujer en su equipo fundador

“Modelo novedoso es el que, para ofrecer servicios financieros, utiliza herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal en términos de la Ley Fintech”, agregaron.

Cabe destacar que estas empresas tendrán un permiso de operación por dos años, aunque éste puede ser revocado si incumple con los requerimientos de información.

“Una vez culminado el plazo deberán convertirse en entidad financiera popular o en alguna que prevé la Ley Fintech, como institución de medios de pago, de fondeo colectivo o de manejo de activos virtuales”, detallaron en Zócalo.

También te puede interesar: Critican al Banco de México por demorarse en la publicación de activos virtuales con los que podrían operar las fintech

De acuerdo con reglas secundarias a la Ley Fintech, durante el periodo de operación, las sociedades autorizadas deberán elaborar y entregar a la Secretaría de Hacienda, en fechas establecidas, un reporte que contenga el número de operaciones, así como el monto individual y total transaccionado por cada tipo de operación al cierre del trimestre inmediato anterior.

También deberán entregar “una relación de las contingencias operativas e incidentes de seguridad de la información que, en su caso, se hayan presentado al cierre del trimestre inmediato anterior y que incluya la fecha y hora de inicio y su duración; los procesos, sistemas y canales afectados, así como número de clientes y montos afectados”, detallaron.

Se espera que las fintech incorporen una descripción del evento registrado y sus causas. Y también deberán informar sobre las medidas que se tomaron luego para solventar los problemas, además del resultado obtenido.

También te puede interesar: Argentina: Una empresa informatiza el uso de cheques con un desarrollo sustentado en blockchain

Plazo y autorización

En septiembre se cumplirá México el plazo que tienen las empresas para solicitar autorización ante la Comisión Nacional Bancaria y de Valores (CNBV) para operar como instituciones de tecnología financiera, conforme a la Ley Fintech. Así lo informaron Rodrigo López Márquez y Mariela Hinojosa, a través del sitio web de la firma “Kuri Breña, Sánchez Ugarte y Aznar, S.C.”, que brinda servicios jurídicos.

Según las estimaciones, indicaron que podría ser bajo el número de empresas que soliciten esa autorización.

Los especialistas explicaron que para las startups es complejo y costoso cumplir con todos los requisitos legales, regulatorios, financieros, tecnológicos y de seguridad que establece la nueva regulación. Sin embargo, comentaron lo siguiente: “Si bien el cumplimiento de estos requisitos implica una inversión significativa, consideramos que son indispensables para brindar seguridad jurídica a los usuarios y participantes del sector”.

post original: https://es.cointelegraph.com/news/mexico-fintech-companies-must-provide-information-on-security-incidents