(Los siguientes comentarios se emiten a nombre de la Asociación Fintech México) -Artículo 1 Para efectos de las presentes Disposiciones, se entenderá, en singular o plural, además de los términos utilizados en la Ley para Regular las Instituciones de Tecnología Financiera, los siguientes:- Se sugiere unificar definiciones en las distintas regulaciones emitidas por CNBV, BANXICO y CONDUSEF La definición de “Autenticación” que establece el artículo 1 de las Disposiciones es diferente, aunque similar a la ya establecida por las Disposiciones de carácter general aplicables a las Instituciones de Tecnología Financiera (las “Disposiciones generales”), por lo que se considera que podría generar algunas inconsistencias. Consideramos prudente tener una sola definición para el término incorporando para tal efecto la definición contenida en las Disposiciones Generales. La definición de “Evento de Seguridad de la Información” del artículo 1 de las Disposiciones se refiere a un posible indicio de posible afectación, mientras que en las Disposiciones generales, la misma definición habla de una suposición (“que pueda suponer”). Aunque la definición de las Disposiciones generales se refiere explícitamente a instituciones de financiamiento colectivo (IFC), la diferencia en la redacción entre ambas podría generar diferentes interpretaciones y criterios entre instituciones para el mismo tipo de eventos y más aún cuando las ITFs buscan mantener los estándares más altos de seguridad. Se sugiere utilizar la definición de las Disposiciones Generales. Asimismo, la definición de las Disposiciones de “Información sensible” incluye datos del cliente que en términos generales no se incluyen dentro de la definición de datos sensibles de la Ley Federal de Protección de Datos en posesión de Particulares, por lo que, podría llegar a generar distintos criterios de interpretación que dificulten la protección de la información de los clientes, por lo que se sugiere mantener la definición de la Ley.