Comentario emitido por: berenice zubieta Otero

COMENTARIOS GENERALES Fijar requisitos y trámites “adicionales y cuyo valor agregado no se encuentra justificado” para las contrataciones tecnológicas genera complicaciones técnicas, operativas y administrativas, que en lugar de generar dinamismo en la consecución de cambios para el desarrollo de nuevas y mejores tecnologías en beneficio de los usuarios de servicios financieros, genera una carga administrativa y económica con impacto directo a los clientes, afectando a la rentabilidad y solvencia de las instituciones, que son de distintos tamaños y condiciones, la complejidad de los procesos en curso y limita la generación de nuevas alianzas con terceros comisionistas por parte de instituciones del sistema financiero, que puede llegar a ser un impedimento para la bancarización y que contradice la política nacional de inclusión financiera del país. • Se realice una propuesta de cambios con enfoque de atender efectos derivados de regulación asimétrica ajustada a los supuestos, riesgos y complejidades particulares de los servicios ofrecidos por los comisionistas, para efectos de que la regulación no sea una barrera de entrada de nuevos comisionistas, extienda adecuada y proporcionalmente el ambiente de control y las medidas de seguridad de la información protección de datos personales y la gobernanza en materia de sistemas de información requeridas a los participantes en el sistema financiero y no genere costos económicos y administrativos adicionales a las empresas del sector financiero, lo cual pueda tener un impacto negativo a las proyecciones de contratación de capital humano para el bienestar y buen servicio, tanto de usuarios como de empleados de este sector. • Se solicita que se aproveche la reforma para identificar y clarificar cuando corresponde un aviso a la CNBV y cuando una solicitud de autorización, claridad en los requisitos necesarios para presentarlo en cumplimiento a la regulación, así como por seguridad jurídica de los montos comprometidos para tal fin plazos improrrogables para obtener una respuesta por parte del ente regulador. COMENTARIOS ESPECÍFICOS • Las reformas realizadas al Apartado B “De los comisionistas de base tecnológica” estipula que las Instituciones podrán celebrar contratos de comisión mercantil con terceros que actúen en todo momento a nombre y por cuenta de aquéllas ante los clientes o potenciales clientes; Sin embargo, esto no es correcto ya que los comisionistas no actúan en nombre de la institución contratante al tener una imagen y nombre propio, intereses distintos orientados a sus propias actividades económicas y no están sujetos a la regulación aplicables a la instituciones contratantes. • Para lograr un cumplimiento exacto y atender las preocupaciones de la autoridad al regular este tema, aclarar y/o definir y/o delimitar el alcance de los siguientes conceptos técnicos: o Comisionista de base tecnológica o Mecanismos de cifrado o Métodos criptográficos, o Llaves de encriptación, o Algoritmos, o Organización interna, o Medidas correctivas, o Información agregada o desagregada. Así como cualquier otro concepto técnico que no se pueda inferir y facilite el cumplimiento. • En un apartado dice “DOCUMENTOS EN GENERAL” (artículo 318, fracción III), siendo impreciso. • El Formato de certificación debe estar publicado en el Diario Oficial de la Federación, no basta con que se coloque en el portal de la Comisión Nacional Bancaria y de Valores, ya que conlleva obligaciones a los particulares, máxime a que puede variar, puede alterarse, no hay control de versiones, entre otros temas que imposibilitarían el cumplimiento. • Los temas de PLD/FT deben señalarse en las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, no en la regulación prudencial, o en su caso, referir a estas Disposiciones.

Fecha: 21/05/2024 19:10:04

Comentario emitido por: Nombre de usuario no publico

COMENTARIOS GENERALES - Fijar requisitos y trámites “adicionales y cuyo valor agregado no se encuentra justificado” para las contrataciones tecnológicas genera complicaciones técnicas, operativas y administrativas, que en lugar de generar dinamismo en la consecución de cambios para el desarrollo de nuevas y mejores tecnologías en beneficio de los usuarios de servicios financieros, genera una carga administrativa y económica con impacto directo a los clientes, afectando a la rentabilidad y solvencia de las instituciones, que son de distintos tamaños y condiciones, la complejidad de los procesos en curso y limita la generación de nuevas alianzas con terceros comisionistas por parte de instituciones del sistema financiero, que puede llegar a ser un impedimento para la bancarización y que contradice la política nacional de inclusión financiera del país. - Se realice una propuesta de cambios con enfoque de atender efectos derivados de regulación asimétrica ajustada a los supuestos, riesgos y complejidades particulares de los servicios ofrecidos por los comisionistas, para efectos de que la regulación no sea una barrera de entrada de nuevos comisionistas, extienda adecuada y proporcionalmente el ambiente de control y las medidas de seguridad de la información protección de datos personales y la gobernanza en materia de sistemas de información requeridas a los participantes en el sistema financiero y no genere costos económicos y administrativos adicionales a las empresas del sector financiero, lo cual pueda tener un impacto negativo a las proyecciones de contratación de capital humano para el bienestar y buen servicio, tanto de usuarios como de empleados de este sector. - Se solicita que se aproveche la reforma para identificar y clarificar cuando corresponde un aviso a la CNBV y cuando una solicitud de autorización, claridad en los requisitos necesarios para presentarlo en cumplimiento a la regulación, así como por seguridad jurídica de los montos comprometidos para tal fin, plazos improrrogables para obtener una respuesta por parte del ente regulador. - En ese sentido, se solicita que en el anteproyecto se incorpore una diferenciación entre los servicios de terceros, así como de los comisionistas, con base en el nivel de riesgo que representa su contratación, a fin de que se consideren los lineamientos técnicos, de seguridad, contractuales, operativos, acordes a dicho riesgo. COMENTARIOS ESPECÍFICOS - Las reformas realizadas al Apartado B “De los comisionistas de base tecnológica” estipula que las Instituciones podrán celebrar contratos de comisión mercantil con terceros que actúen en todo momento a nombre y por cuenta de aquéllas ante los clientes o potenciales clientes; sin embargo, esto no es correcto ya que los comisionistas no actúan en nombre de la institución contratante al tener una imagen y nombre propio, intereses distintos orientados a sus propias actividades económicas y no están sujetos a la regulación aplicables a la instituciones contratantes. - Para lograr un cumplimiento exacto y atender las preocupaciones de la autoridad al regular este tema, aclarar y/o definir y/o delimitar el alcance de los siguientes conceptos técnicos: a. Comisionista de base tecnológica b. Mecanismos de cifrado c. Métodos criptográficos, d. Llaves de encriptación, e. Algoritmos, f. Organización interna, g. Medidas correctivas, h. Información agregada o desagregada. i. Así como cualquier otro concepto técnico que no se pueda inferir y facilite el cumplimiento. - Como parte de los requisitos que los contratos de prestación de servicios o comisión deben prever, se establece como nuevo elemento la entrega por parte del tercero o comisionista, a solicitud de la Institución, el auditor externo de la Institución y la Comisión, de “cifras de control”, “estructuras de información”, “pruebas de operación” (numeral 3 del inciso a de la fracción III del artículo 318), sin que la regulación defina a qué se refieren estos requisitos, ni el alcance de los mismos, lo que dificultará el cumplimiento por parte de las Instituciones, al no existir una claridad en la regulación, ni posteriormente, en el ejercicio de supervisión de la CNBV. Cabe señalar que este requerimiento impacta no solamente a los comisionistas bancarios (físicos o digitales), sino también a cualquier contratación de servicios con terceros, que no forman parte de los considerandos ni del racional de este anteproyecto, y que significa una carga administrativa y financiera adicional para las Instituciones. - Se establecen mayores requerimientos en el contrato para los terceros que el comisionista contrate (como prever el mecanismo de solución de disputas entre dichas partes), lo que en la práctica dificulta el proceso de autorización de la contratación, ya que las Instituciones guardan una relación contractual directa con el comisionista, pero en ocasiones queda fuera de su alcance los contratos de estos comisionistas con los terceros que les prestan servicios. En la práctica, estos requerimientos a cuartas partes dificultan, e incluso imposibilitan la contratación de servicios. - En un apartado dice “DOCUMENTOS EN GENERAL” (artículo 318, fracción III), siendo impreciso. - El Formato de certificación debe estar publicado en el Diario Oficial de la Federación, no basta con que se coloque en el portal de la Comisión Nacional Bancaria y de Valores, ya que conlleva obligaciones a los particulares, máxime a que puede variar, puede alterarse, no hay control de versiones, entre otros temas que imposibilitarían el cumplimiento. De hecho, la última versión publicada en la página web de esa Comisión es de junio 2023, pero no se tiene la certeza de que sea la última versión solicitada para las autorizaciones actuales. - Los temas de PLD/FT deben señalarse en las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, no en la regulación prudencial, o en su caso, referir a estas Disposiciones. - En el último párrafo de la fracción I del artículo 319 Bis, se señala que “Todas estas operaciones deberán observar lo previsto en las disposiciones vigentes de la Secretaría, Comisión, Banco de México y demás regulación aplicable”. Se solicita que la regulación sea más específica en los requisitos a los que se refiere este párrafo, ya que resulta muy general y genera incertidumbre respecto a lo requerido.

Fecha: 21/05/2024 17:38:04

Comentario emitido por: Nombre de usuario no publico

Art. 318. Fracc III, inciso a) Num 6.- Se recomienda que el mismo comisionista (Director General, Contralor, Riesgos, o quien sea), sea el responsable de firmar y entregar esta información; en lugar de que sea cada uno de los empleados. Art. 319 Bis. I. Recomendamos incluir transacciones sobre: • Transferencias entre cuentas propias y de terceros, tanto en la misma institución como a otras instituciones. • Pago de créditos III. Recomendamos eliminar el término “transmitir”, debido a que siempre habrá un momento en que el comisionista deba transmitir el factor de autenticación hacia la Institución, para efectos de que esta lo valide y el cliente continue con las transacciones que desea realizar. Si acaso, mencionar que la transmisión debe realizarse mediante mecanismos de cifrado. V.- Sustituir “contratar” con “pactar” VI.- Sustituir “contratar” por “pactar”. Adicionalmente, el registro de operaciones debería ser entregado por la Institución, independientemente del comisionista en donde se hayan realizado. Esto es distinto al comprobante de operación que sí debería ser emitido y entregado al cliente inmediatamente después de haberse realizado la transacción. Art. 319 Bis 3.- No necesariamente la Institución es la que debería solicitar los factores de autenticación. También podría hacerlo el mismo comisionista, siempre y cuando este nunca tenga acceso a esta información y viaje cifrada desde su captura hasta la infraestructura tecnológica de la Institución para que esta la valide. Si el cliente ya está autenticado e inició sesión con el comisionista mediante el ingreso de su Factor de Autenticación 2, consideramos que no es necesario volverlo a ingresar por cada una de las operaciones que quiera realizar. Y solamente sería necesario un segundo factor de autenticación (ya sea otro factor categoría 2, distinto al utilizado en el inicio de sesión, o un factor categoría 3), para realizar cada una de las transacciones. Art. 321, Fracc III. Se sugiere que para nuevas operaciones o nuevos comisionistas que operen bajo el mismo modelo tecnológico y operativo, no sea necesario una autorización, sino un aviso, y permitiendo su lanzamiento mientras se realiza y desahoga todo el trámite. Art. 321 Bis 1, Fracc II. Se recomienda agregar la leyenda “en su caso”, para contemplar los comisionistas digitales que no tienen módulos físicos. Art. 324, Fracc IV bis.- El artículo 324 se refiere al contenido del contrato de comisión mercantil. Por ello no se entiende la manera en que esta fracción debe instrumentarse en dicho contrato. No es posible poner este texto en ninguna cláusula del contrato, y más bien, parece una obligación que debería ir en otro artículo, pero no en un contrato. Anexo 58 I. Requerimientos de los Medios Electrónicos 5.- La información relacionada con “ubicación física de la ventanilla o medio a través del cual se ejecutó la instrucción, así como la información suficiente que permita la identificación del personal que realizó la instrucción” no aplica a comisionistas digitales, por lo que se sugiere agregar “en su caso”. Y lo mismo sucede con las APIs 6.- Se recomienda agregar que este numeral no aplica para los comisionistas digitales, ya que estos no cuentan con operadores. 7.- Se recomienda agregar que este numeral no aplica para los comisionistas digitales, ya que estos no cuentan con operadores. 8.- Se recomienda agregar que este numeral no aplica para los comisionistas digitales, ya que estos no cuentan con operadores. II. Bis Identificación de Operadores de los comisionistas de base tecnológica Se sugiere que se permita el uso de factores categoría 4 (biométricos), siempre y cuando haya un enrolamiento previo y se puedan validar adecuadamente al inicio de cada sesión. Adicionalmente, los Comisionistas deberían tener la libertad de elegir los mecanismos que mejor seleccionen conforme a sus propias políticas para enrolar y autenticar a sus propios Operadores. Y la Institución solo debe asegurarse que el Comisionista tenga plenamente identificados y monitoreados a todos sus Operadores para que puedan ser sujetos de investigación o revisión cuando sea necesario. Como reflexión final, consideramos que las reglas establecidas sobre documentos, políticas, procedimientos y control sobre usuarios de infraestructura tecnológica y operadores de los Comisionistas es sumamente restrictiva, sobre todo tomando en cuenta que, de inicio, ya existe la restricción para que los comisionistas almacenen, procesen, transmitan, etc., información personal y sensible de los clientes de las Instituciones, y la transmisión debe realizarse mediante mecanismos de cifrado con el control de llaves de la Institución. Si estas reglas se cumplen, entonces no deberían preocupar los procedimientos y políticas internos de los comisionistas para administración de sesiones, perfiles y usuarios

Fecha: 21/05/2024 09:46:21

Comentario emitido por: Nombre de usuario no publico

La apertura de una cuenta de nivel 2 excluye a las empresas pequeñas y medianas con un personal de 1 a 20 empleados, dado que sus ingresos superan los 3,000 UDIS. Es importante destacar que estas empresas representan el motor de la economía mexicana. El impacto de esta medida podría ser aún más significativo si los comisionistas con base tecnológica pudieran prestar atención a este segmento empresarial.

Fecha: 06/05/2024 10:38:12