Logocofemer

Estás aquí­: Inicio /Portal de anteproyectos/Anteproyecto/52017




RESOLUCIÓN QUE MODIFICA LAS DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LAS INSTITUCIONES DE CRÉDITO (COMISIONISTAS)



El contenido del resumen es responsabilidad de la dependencia.


Resumen del anteproyecto


El objeto del anteproyecto es realizar precisiones en la normatividad aplicable a la contratación de terceros y comisionistas para ampliar el catálogo de excepciones contenidas en el artículo 317 de las Disposiciones, así como implementar herramientas, mecanismos de control y seguridad respecto de las operaciones que realicen, a la vez de considerar la posibilidad de que las instituciones de crédito puedan celebrar contratos de comisión mercantil con casas de empeño.

El contenido del resumen es responsabilidad de la dependencia.


Summary of the draft


The purpose of the preliminary draft is to make clarifications in the regulation applicable to the contracting of third parties and commission agents to expand the catalog of exceptions contained in article 317 of the Provisions, as well as to implement tools, control and security mechanisms regarding the operations they carry out, at the same time considering the possibility that credit institutions may enter into commercial commission contracts with pawn shops.

Dictámenes Emitidos



CONAMER/21/3992

Últimos comentarios recibidos:


Comentario emitido vía correo electrónico

B000212554

Fecha: 10/09/2021 10:46:00

Comentario emitido por: Salvador González Reyes


Ciudad de México, a 10 de septiembre de 2021 Comisión Nacional de Mejora Regulatoria P R E S E N T E Por este conducto hacemos llegar a su atención los comentarios de Scotiabank Inverlat S.A., Institución de Banca Múltiple, Grupo Financiero Scotiabank Inverlat, con respecto a la más reciente versión del anteproyecto de “Resolución que modifica las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito (Comisionistas)”, relativa al expediente no. 05/0057/140721, publicada en el sitio de internet de esa Comisión Nacional de Mejora Regulatoria el 01 de septiembre de 2021, con el fin de contribuir a la mejor consecución de los objetivos del anteproyecto y a facilitar su implementación para las Instituciones de Crédito: Artículo y párrafo = Comentario - Artículo 317, tercer párrafo: Tampoco resultarán aplicables los preceptos del Capítulo IX del Título Quinto de estas disposiciones cuando las Instituciones contraten a otras entidades sujetas a la supervisión de la Comisión que dentro de su objeto social se encuentre el poder recibir mandatos o comisiones y que tengan permitido realizar las operaciones objeto del mandato o comisión de que se trate y, adicionalmente, cuenten con regulación en materia de riesgo tecnológico, uso de medios electrónicos y seguridad de la información, además de contar con un régimen regulatorio de contratación con terceros. = Se propone agregar como excepción cuando las Instituciones contraten a su casa matriz, aunque dicha casa matriz no esté regulada por la Comisión. - Artículo 317, tercer y cuarto párrafos: Tampoco resultarán aplicables los preceptos del Capítulo IX del Título Quinto de estas disposiciones cuando las Instituciones contraten a otras entidades sujetas a la supervisión de la Comisión que dentro de su objeto social se encuentre el poder recibir mandatos o comisiones y que tengan permitido realizar las operaciones objeto del mandato o comisión de que se trate y, adicionalmente, cuenten con regulación en materia de riesgo tecnológico, uso de medios electrónicos y seguridad de la información, además de contar con un régimen regulatorio de contratación con terceros. Las Instituciones deberán pactar lo necesario para que las personas que les proporcionen los servicios a que se refiere este artículo y los previstos en el presente Capítulo IX, guarden la debida confidencialidad de la información relativa a las operaciones activas, pasivas y de servicios celebradas con sus clientes, así como la información relativa a dichos clientes, en caso de que tales personas tengan acceso a ella. = Se sugiere corregir el número romano que en el anteproyecto indica IX para indicar XI. - Artículo 318, fracción II, segundo párrafo: Las políticas y criterios a que se refiere el párrafo anterior deberán elaborarse por el director general u otro funcionario que este designe y ser aprobadas por el Consejo de Administración de la Institución, a propuesta del Comité de Riesgos o del Comité de Auditoría. = Las modificaciones objeto del anteproyecto implican modificaciones a las políticas respectivas de las Instituciones de Crédito, así como la aprobación e implementación de las mismas, por lo que se solicita un transitorio que conceda un plazo de 6 meses para realizar todo el proceso de modificación de dichas políticas. - Artículo 318, fracción III, inciso a), último párrafo: Lo previsto en los subincisos 1. a 5. anteriores también resultará aplicable a los terceros con los que los prestadores de servicios a que se refiere el presente capítulo subcontraten directamente, total o parcialmente, el servicio prestado a la Institución. = La jurisdicción con la que probablemente se hayan celebrado los contratos pudiera no ser la mexicana por lo que resultaría bastante complicado que los subcontratistas de los prestadores de servicios o comisionistas acepten esta obligación. -Artículo 318, último párrafo: La Institución deberá establecer las políticas para el adecuado manejo, control y seguridad de la información generada, recibida, transmitida, procesada o almacenada en la ejecución de los servicios o comisiones que se refieran a la utilización de infraestructura tecnológica, de telecomunicaciones o de procesamiento de información, que se realicen parcial o totalmente fuera del territorio nacional. El establecimiento de dichas políticas será responsabilidad del director general, quien podrá delegar tales funciones a las áreas encargadas de la seguridad de la información de la Institución, mientras que el Comité de Auditoría y el auditor interno de la Institución serán responsables de vigilar su cumplimiento, de acuerdo con sus respectivas competencias. = Las modificaciones objeto del anteproyecto implican modificaciones a las políticas respectivas de las Instituciones de Crédito, así como la aprobación e implementación de las mismas, por lo que se solicita un transitorio que conceda un plazo de 6 meses para realizar todo el proceso de modificación de dichas políticas. - Artículo 318 Bis, primer párrafo: Los requerimientos de información y, en su caso, las observaciones o medidas correctivas que deriven de la supervisión que realice la Comisión en términos de las presentes disposiciones, se realizarán directamente a la Institución. Asimismo, la Comisión podrá, en todo momento, ordenar la realización de las visitas y auditorías señaladas en el Artículo 318, fracción III, inciso a) anterior, precisando los aspectos que unas y otras deberán comprender, quedando obligada la propia Institución a rendir a la Comisión un informe al respecto. = La jurisdicción con la que probablemente se hayan celebrado los contratos pudiera no ser la mexicana por lo que resultaría bastante complicado que los subcontratistas de los prestadores de servicios o comisionistas acepten esta obligación. - Artículo 321 Bis, último párrafo: Las Instituciones consolidarán en una base de datos administrada y controlada en todo momento por la Institución, las aclaraciones o quejas derivadas de operaciones realizadas a través de comisionistas. = La consolidación e identificación de esta información puede implicar la realización de desarrollos en sistemas. Se solicita contemplar en los transitorios un plazo de 6 meses para realizar los desarrollos correspondientes. - Artículo 332, fracción II: Especificar las etapas y plazos de cada una las acciones a implementar. La ejecución y cumplimiento del programa no deberá exceder de seis meses, contado a partir de su autorización. Con independencia de lo anterior, de manera excepcional, la Comisión podrá autorizar por única vez una prórroga hasta por el mismo periodo establecido en la presente fracción, cuando a su juicio, la referida prórroga se encuentre debidamente justificada y siempre que el incumplimiento a corregir no ponga en riesgo los recursos financieros o la seguridad de la información de los clientes; la estabilidad financiera u operativa de la institución, o constituya un riesgo potencial a la estabilidad del sistema financiero. = Debido a los requerimientos que pudieran impactar en desarrollos tecnológicos, el plazo es muy corto para poder cumplirse. Solicitamos ampliarlo o en su caso, que se determine con base en el requerimiento y plazo probable de implementación. - TRANSITORIOS, ARTÍCULO SEGUNDO: Las Instituciones contarán con un plazo de 180 días contados a partir de la entrada en vigor del presente instrumento legal para apegarse a lo establecido en el Anexo 58, fracción IV de las presentes disposiciones. = Se solicita un plazo de 24 meses para realizar las adecuaciones técnicas y tecnológicas del Anexo 58 F IV. - SIN CORRELATIVO = Se solicita agregar un Artículo Transitorio que proporcione un plazo de 6 meses para que las Instituciones de Crédito puedan llevar a cabo la actualización, aprobación e implementación de sus políticas relativas a la contratación de servicios o comisiones, en virtud de los cambios establecidos en el anteproyecto.

Fecha: 10/09/2021 09:59:34

Comentario emitido vía correo electrónico

B000212269

Fecha: 13/08/2021 09:00:00

Comentario emitido vía correo electrónico

B000212261

Fecha: 12/08/2021 09:02:00

Comentario emitido vía correo electrónico

B000212260

Fecha: 12/08/2021 09:01:00

Comentario emitido por: Luis Chacón Díaz


Comentarios a la Resolución que modifica las Disposiciones de Carácter General aplicables a las Instituciones de Crédito (Comisionistas) No. Expediente: 05/0057/140721 Implicaciones técnicas y operativas de la regulación Tratándose del servicio para el desarrollo o administración de interfaces de programación de aplicaciones informáticas estandarizadas (“APIs”) contenidos en el anteproyecto del artículo 317 de las Disposiciones de carácter general aplicables a las Instituciones de Crédito (“Anteproyecto”) que permiten compartir datos transaccionales (“Datos Transaccionales”) a que se refiere la fracción III del Artículo 76 de la Ley para Regular las Instituciones de Tecnología Financiera (“LRITF”), se considera que ésta se aleja de la realidad el pretender hacer dicho servicio equiparable a la realización de un proceso operativo o para la administración de bases de datos y sistemas informáticos a que se refieren los Artículos 326 y 328 de las Disposiciones de carácter general aplicables a las Instituciones de Crédito (“Disposiciones”). Lo anterior, a muy grandes rasgos y según se desarrolla en párrafos siguientes, por los siguientes motivos: (i) El tipo de acceso a las bases de datos, sistemas informáticos y/o procesos operativos de las Instituciones que requiere el servicio de desarrollo o administración de APIs no implica el mismo nivel de criticidad o riesgos equiparables a aquellos que implican los servicios a que se refieren los Artículos 326 y 328 de las Disposiciones; (ii) la necesidad de presentar un aviso y/o solicitar autorización a la Comisión Nacional Bancaria y de Valores (“CNBV”) para llevar a cabo la contratación del servicio de desarrollo o administración de APIs en los términos de los Artículos 326 y 328 de las Disposiciones (las “Obligaciones de Aviso y Autorización”), así como los retrasos y costos operativos que ello implica, constituye una medida regulatoria desproporcionada que promueve la concentración del mercado y obstaculiza el dinamismo y el desarrollo del sector de finanzas abiertas “open finance” en el país; (iii) imponer a las Instituciones la carga regulatoria asociada con el cumplimiento los Artículos 326 y 328, respectivamente, para llevar a cabo la contratación del servicio de desarrollo o administración de APIs, provocará que los desarrolladores y proveedores de APIs del extranjero prefieran expandir sus servicios en otras jurisdicciones antes que en México, restando competitividad e innovación al sector financiero mexicano; y (iv) el imponer las Obligaciones de Aviso y Autorización a las Instituciones va más allá de lo dispuesto por la LRITF. La prestación del servicio de desarrollo o administración de APIs no conlleva riesgos equiparables a aquellos servicios a que se refieren los artículos 326 y 328 de las Disposiciones. Contrario a la regulación existente en lugares como el Reino Unido (Open Banking) y la Unión Europea (Payment Services Directive 2- Directiva PSD2), el artículo 76 de la LRITF no prevé el establecimiento de APIs financieras que permitan a los terceros operadores o proveedores de dichas APIs llevar a cabo la iniciación de pagos y/u operaciones bajo el consentimiento de los usuarios. Las APIs establecidas de conformidad con el Artículo 76 de la LRITF únicamente permiten llevar a cabo la compartición de información relativa a datos abiertos, datos agregados y datos transaccionales, según indican las fracciones I, II y III del mencionado Artículo, respectivamente. Esto quiere decir que las APIs a ser establecidas por las Entidades Financieras, incluidas las Instituciones, en términos de la LRITF, estarán diseñadas de manera tal que no puedan sobreescribir y/o modificar las bases de datos o los sistemas informáticos que para tal efecto mantengan las Instituciones; por el contrario, únicamente podrán acceder a dichas bases de datos y sistemas informáticos en modo lectura (read-only - read access) a efecto de compartir -sin modificaciones o alteraciones- la información solicitada a la Institución por parte de los terceros solicitantes. En ese sentido, los proveedores de servicios de administración o desarrollo de APIs en los términos del Artículo 76 de la LRITF, estarán estrictamente limitados en sus funciones a la operación de APIs que, más allá de la simple lectura y transferencia de información a terceros solicitantes de la misma, no podrán impactar en modo alguno las bases de datos y/o los sistemas informáticos de las Instituciones, mucho menos realizar modificaciones que pudieran derivar en el movimiento o desviación de fondos de los clientes de las Instituciones. Es decir, la integridad, la composición, la confiabilidad y fiabilidad de los datos de los clientes mantenidos por las Instituciones no podrán ser comprometidas por el desarrollador y/o administrador de las APIs que, en su caso, contrate la Institución; ello, pues las APIs utilizadas para tal efecto, por diseño, no tendrán ni las autorizaciones ni los permisos necesarios para crear tales riesgos (no contarán con write access). En contraste con las APIs a que se refiere el Artículo 76 de la LRITF, la prestación de un servicio que tenga que ver con la realización de un proceso operativo o para la administración de bases de datos y sistemas informáticos a que se refieren los Artículos 326 y 328 de las Disposiciones, sí pudiera implicar que el proveedor o el prestador del servicio contratado por la Institución obtenga permisos y accesos que comprendan la posibilidad de alterar, modificar, sobreescribir, etc., las propias bases de datos y/o sistemas informáticos de la Institución, situación que crea riesgos que son inexistentes en el caso de las APIs a que se refiere el Artículo 76 de la LRITF, debido a lo cual resulta por lo menos injustificado el pretender dar al servicio de desarrollo y administración de las citadas APIs exactamente el mismo tratamiento regulatorio que se da a los servicios relacionados con los procesos operativos o para la administración de bases de datos y sistemas informáticos de las Instituciones. En adición, cabe mencionar que de eliminarse las Obligaciones de Aviso y Autorización respecto de la contratación del servicio para el desarrollo o administración de APIs que permitan la transferencia de Datos Transaccionales, no quedaría el regulador sin posibilidad de supervisar de manera oportuna y eficiente, tanto el nivel de desempeño, como el grado de cumplimiento regulatorio que mantengan los proveedores de APIs y las Instituciones que los contraten. Ello, en virtud de que las Instituciones tendrán, independientemente de que se mantengan o no las obligaciones que por esta vía se señalan como inapropiadas, la obligación de: (i) incluir a los proveedores del servicio de APIs dentro de su padrón de proveedores; y (ii) atender cualquier solicitud de información que el regulador les formule respecto de la contratación de proveedores en específico. En atención a lo anterior, se considera que requerir a las Instituciones que cumplan con las Obligaciones de Aviso y Autorización a que se refieren los Artículos 326 y 328, respectivamente, para llevar a cabo la contratación del servicio para el desarrollo administración de APIs que permitan la transferencia de Datos Transaccionales, constituye una obligación que resulta desproporcionada e injustificada al ponderarse objetivamente contra los riesgos reales a que dará pie la contratación de los servicios de referencia. Las Obligaciones de Aviso y Autorización promueven la concentración del sector en el país y obstaculizan el dinamismo y el desarrollo del sector de finanzas abiertas “open finance” en el país. Por otro lado, es necesario sopesar, de cara a las necesidades de la industria y el ecosistema “open finance”, no sólo en México sino en el extranjero, las implicaciones de requerir a las Instituciones el cumplir con las Obligaciones de Aviso y Autorización cada una de las veces que deseen contratar a un proveedor de desarrollo o administración de APIs en términos del Artículo 76, fracción III de la LRITF. En ese sentido, es importante tener en consideración que en el mercado existen, por lo menos, dos tipos distintos de proveedores de servicios de desarrollo o administración de APIs financieras (según el tipo de clientes que atienden), a saber, aquellos que actúan meramente como intermediarios en la transferencia de datos que ocurre entre la entidad que comparte información y la entidad que la solicita (business-to-business), y aquellos que además de ofrecer y mantener las APIs que les permiten solicitar información de otras entidades, tienen una relación directa de servicios con consumidores finales propios (business-to-consumer), a los cuales les ofrecen soluciones de valor agregado. La flexibilidad que permite el modelo de negocios de “open finance” y que se describe en el párrafo anterior, ha provocado a nivel internacional que el sector de proveedores de este tipo de soluciones crezca súbitamente en cuanto a complejidad y competitividad. En un periodo de tiempo llamativamente corto, el mercado ha visto una gran cantidad de jugadores sumarse a la prestación de este tipo de servicios. Desde empresas que por sí mismas han conseguido valuaciones mayores a los $5 billones de dólares, hasta pequeños emprendimientos con enfoques innovadores que buscan atender a segmentos específicos de la población. En ese sentido se estima que el regulador debe reconocer la composición estructural de la industria “open finance” y debe buscar establecer una regulación adecuada que atienda a sus particularidades. Así, se considera necesario ponderar el beneficio regulatorio que depararía el que las Instituciones se vean en la necesidad de presentar tantos avisos y solicitudes de autorización como proveedores de APIs financieras haya en el mercado, contra la carga de trabajo y los costos operativos que el cumplimiento de dichas obligaciones generará tanto para las propias Instituciones como para el regulador. Lo anterior, sin dejar de considerar que el cumplimiento de las Obligaciones de Aviso y Autorización, según corresponda, son independientes de otras facultades de supervisión que podrá ejercer el regulador para vigilar el cumplimiento de la normatividad aplicable en el contexto de la prestación de servicios de desarrollo o administración de APIs en términos del Artículo 76, fracción III de la LRITF. En adición, no se debe perder de vista que la problemática expuesta en el párrafo que antecede, esto es, los costos asociados al cumplimiento de las Obligaciones de Aviso y Autorización, crearán incentivos y costos de cara a las Instituciones que favorezcan la concentración de proveedores de servicios de desarrollo y administración de APIs en el mercado mexicano (switching costs), lo cual limitará la competencia y la innovación en los servicios financieros y terminará por perjudicar a los usuarios finales de dichos servicios financieros. Estos (des)incentivos consisten en que si las Instituciones tienen la posibilidad de contratar con un solo desarrollador o administrador de APIs que agregue a varios solicitantes de datos, con tal de evitar incurrir en los costos regulatorios que implica el cumplir con las Obligaciones de Aviso y Autorización por cada uno de los proveedores con quienes quisieran contratar, es altamente probable que prefieran mantener una única relación contractual, lo cual derivaría en una medida que promueve la concentración del mercado. Más aún, se debe tener en consideración que en otros países como el Reino Unido, en donde se ha creado un próspero -y muy competitivo- ecosistema de proveedores de servicios relacionados con la compartición de datos financieros (open finance), se ha promovido la reducción de los costos de sustitución de proveedores (switching costs) y se ha incentivado la competencia entre los mismos a través de la creación de organismos públicos que tienen la finalidad de promover la estandarización de la tecnología y los protocolos mediante los cuales las instituciones financieras comparten la información de sus usuarios. En efecto, tal es el objeto de la Open Banking Implementation Entity (“OBIE”, por sus siglas en inglés), entidad que se encarga de crear estándares en el desarrollo de software para fomentar la interoperabilidad entre las soluciones tecnológicas creadas por los participantes de la industria open finance. De implementar mecanismos similares para la estandarización e interoperabilidad de la tecnología en México, se permitiría la creación de las condiciones necesarias para el establecimiento de un piso parejo entre los jugadores en territorio mexicano (reducción de switching costs), mientras que al mismo tiempo se evitaría una sobrerregulación que sofoque el desarrollo de productos innovadores y se respetarían los principios de neutralidad e innovación tecnológica. Finalmente, se debe tener en cuenta que el requerir a las Instituciones que lleven a cabo el cumplimiento de las Obligaciones de Aviso y Autorización, según corresponda, con veinte días hábiles de anticipación a la fecha en la que pretendan contratar los servicios de desarrollo o administración de APIs a que se refiere el Artículo 76, fracción III de la LRITF, así como preparar la documentación regulatoria que ello implica, provocará que en México se frene considerablemente el dinamismo con el que opera el sector “open finance”. La carga regulatoria asociada con las Obligaciones de Aviso y Autorización, desincentivará la inversión en el país por parte de desarrolladores y proveedores de APIs financieras, restando competitividad e innovación en el sector doméstico. No se debe perder de vista que las Obligaciones de Aviso y Autorización que el Anteproyecto pretende imponer a las Instituciones en el contexto de la contratación del servicio de desarrollo o administración de APIs en términos del Artículo 76, fracción III de la LRITF, constituyen un factor que los proveedores de dichas APIs o servicios tomarán en consideración en las evaluaciones que realicen al momento de decidir expandir sus operaciones a otras jurisdicciones. Dado el estado de madurez en que actualmente se encuentra la industria “open finance” en México y la ausencia de jugadores que se encuentren debidamente establecidos en el mercado, se considera que el imponer la carga regulatoria que se ha descrito en los presentes comentarios, desincentivará la inversión por parte de los proveedores de dichos servicios en el país y resultará en que éstos prefieran incursionar en otros mercados antes que en el mexicano, frenando así la competitividad de nuestro país frente a otras jurisdicciones y retrasando el acceso de los usuarios financieros mexicanos a servicios innovadores facilitados por soluciones “open finance”. En ese sentido, el texto propuesto por el Anteproyecto es contrario a los principios de innovación financiera, promoción de la competencia y neutralidad tecnológica que deben ser respetados por las Autoridades Financieras en el ejercicio de sus facultades, según dispone el artículo 2 de la LRITF. Las Obligaciones de Aviso y Autorización en el contexto de la prestación del servicio de desarrollo o administración de APIs van más allá de lo dispuesto en la LRITF, violando el principio de reserva de ley. El párrafo cuarto del artículo 76 de la LRITF, señala que únicamente se requerirá autorización previa de las Comisiones Supervisoras o del Banco de México en el contexto del acceso de la información a través de APIs, cuando se trate de las sociedades de información crediticia y las cámaras de compensación. En sentido contrario, el referido artículo 76 no prevé, más allá del caso referido en el párrafo anterior, el que las Entidades Financieras deban dar aviso o, en su caso, solicitar autorización a las Comisiones Supervisoras o al Banco de México, para llevar a cabo la contratación del servicio de desarrollo o administración de APIs para compartir y/o solicitar información relativa a datos financieros abiertos, datos agregados o datos transaccionales. Por lo anterior, consideramos que al pretender establecer las Obligaciones de Aviso y Autorización en el contexto de contratación del servicio de desarrollo o administración de las APIs referidas, el regulador va más allá de lo dispuesto por la propia LRITF y contraviene el principio de reserva de ley. Antecedentes y consideraciones complementarias en materia de competencia económica Postura de la Comisión Federal de Competencia Económica, y otras autoridades de competencia, en materia de acceso abierto a la información. En octubre de 2017, el Pleno de la Comisión Federal de Competencia Económica (“Cofece”) emitió por unanimidad una opinión sobre la entonces iniciativa de Ley para Regular las Instituciones de Tecnología Financiera, en la que reconoció el impacto procompetitivo de las Instituciones de Tecnología Financiera. En específico, identificó que una de las particularidades del sector financiero es que los incumbentes -bancos e instituciones financieras tradicionales- cuentan con ciertos insumos -datos transaccionales de los clientes, historial bancario y crediticio, entre otros datos- que son indispensables para el funcionamiento eficiente y competitivo de las Instituciones de Tecnología Financiera. Por lo tanto, en la OPN-007-2017 se reconoce la importancia de establecer la obligación de acceso abierto y no discriminatorio a dichos insumos, en la medida que sea técnicamente viable.,, Lo anterior es acorde con la experiencia internacional, específicamente con la Directiva PSD2 de la Unión Europea, en la que se establece que el desarrollo de nuevas soluciones de pago y la entrada de un mayor número de oferentes de estas, depende, en gran medida, del acceso que los bancos provean a las Instituciones de Tecnología Financiera y a otros proveedores de dichos servicios a la información de cuentas, de forma segura, a través de una API. En ese sentido, el regulador europeo impuso condiciones en la legislación para generar tal situación, al proveer de datos e información necesaria para que las Instituciones de Tecnología Financiera y otros proveedores pudieran competir en igualdad de circunstancias. Asimismo, la autoridad de competencia del Reino Unido (“CMA”), impuso la iniciativa del Open Banking, la cual se centra en el acceso abierto a información crediticia, de cuentas personales y aquellas que permitan comparar productos y servicios por las instituciones financieras, así como permitir a terceros autorizados extraer información de cuentas personales (previa autorización del titular de la cuenta) e iniciar pagos sin tener que usar los servicios de banca en línea. De la experiencia internacional mencionada, la Cofece reconoce que, en los lugares donde han sido instrumentadas nuevas regulaciones que atienden a la democratización y el acceso abierto a datos (open banking), se ha logrado proveer de certidumbre jurídica, así como piso parejo y oportunidades a los participantes en los mercados de tecnologías financieras, para competir de frente con los incumbentes quienes, por naturaleza, han tenido una ventaja competitiva gracias a su acceso irrestricto a dicha información. En este sentido, la implementación de regulación secundaria, tal como las Obligaciones de Aviso y Autorización propuestas, dificultan la consolidación del principio de open banking en detrimento de los servicios que pueden ofrecer las Instituciones de Tecnología Financiera y otros proveedores en beneficio de los usuarios de servicios financieros. Impacto de las nuevas disposiciones en el ámbito de la competencia económica. Las Obligaciones de Aviso y Autorización que propone el Anteproyecto imponen restricciones regulatorias excesivas, e injustificadas, que dificultan el desarrollo de nuevas APIs y favorece la concentración de los servicios de desarrollo y administración de interfaces de programación en pocos oferentes, lo cual no sólo afecta a posibles competidores, sino también repercute en los productos y servicios que obtiene el consumidor final. A diferencia de lo que se propone en el Anteproyecto, el marco normativo debiera favorecer el correcto funcionamiento de los mercados mediante regulación idónea que atienda los problemas que se identifiquen, así como favorable a la innovación y la entrada de nuevos competidores. En efecto, la Cofece reconoce que el marco normativo que se emita debe favorecer el desarrollo del proceso disruptivo y no obstaculizarlo. Los tres principios básicos de regulación que menciona Cofece en el OPN-007-2017 son: (i) la neutralidad a la tecnología y trato no discriminatorio, es decir, garantizar que actividades equiparables no estén sujetas a regulaciones distintas; (ii) proporcionalidad, en el sentido de que la regulación que enfrente cualquier empresa debe ser acorde a su modelo de negocio, complejidad y nivel de riesgo, y (iii) flexibilidad, a saber, la regulación debe considerar la implementación de nuevos modelos a efecto de no inhibir la innovación. En atención al principio de neutralidad y trato no discriminatorio, queda claro que el Anteproyecto, en todo caso, debiera considerar que las APIs y los servicios contemplados en los Artículos 326 y 328 de las Disposiciones, no son equiparables. Lo que es más, de implementarse el artículo 317 de las Disposiciones, se estaría obstaculizando la contratación de un mayor número de Instituciones de Tecnología Financiera u otras entidades financieras, con el riesgo de que se perjudiquen los nuevos modelos disruptivos y la democratización de los servicios financieros. Asimismo, se debe respetar el principio de neutralidad en la regulación, de forma que se evite inhibir innecesariamente la velocidad de innovación y con ello el proceso competitivo; además, crear disposiciones demasiado específicas podría resultar en la obsolescencia temprana del marco regulatorio. Ahora bien, las Obligaciones de Aviso y Autorización propuestas tampoco cumplen con el principio de proporcionalidad requerido para evitar la sobre regulación o la regulación ineficiente de los servicios financieros. Efectivamente, la falta de proporcionalidad en la regulación inhibe la competencia, ya que no se toma en cuenta el alcance de los servicios que presta cada agente económico, sus modelos de negocio, la complejidad de sus procesos y los riesgos que estos implican. En efecto, en el caso que nos ocupa, la regulación resulta desproporcional en tanto que trata de la misma forma a empresas que se dedican a la integración, modificación o eliminación de elementos de configuración, procesos, documentación, datos o relaciones entre componentes de un sistema, y a empresas que únicamente procesan los datos contenidos en las bases o sistemas informáticos, por medio de una API, sin que puedan modificar, alterar o cambiar los mismos. En otras palabras, sujetar una norma que regula actividades realizadas por Instituciones de Tecnología Financiera y otros proveedores de los servicios relevantes, al cumplimiento de otra disposición distinta elaborada para regular a instituciones financieras tradicionales, constituye una regulación excesiva que no es proporcional a los esquemas de negocio de las Instituciones de Tecnología Financiera y otros proveedores de información. En efecto, la regulación pretende implementar las mismas reglas y obligaciones a sujetos de distinta naturaleza y con servicios diferenciados, haciendo que la regulación sea ineficiente y proclive a desincentivar la entrada de nuevos jugadores al mercado. Conclusión. Imponer las Obligaciones de Aviso y Autorización constituiría una barrera adicional a la entrada para nuevos competidores y desincentivaría la inversión e innovación entre los existentes. A mayor abundamiento, dada la carga regulatoria adicional, el efecto previsible sería desincentivar la contratación de los desarrolladores y administradores de APIs gracias a que, con los nuevos requerimientos regulatorios, se hace más complicado cambiar de proveedor (switching costs). Lo anterior afectaría directamente a las Instituciones de Tecnología Financiera dado que, por sus características de innovación y desarrollo, se les desincentivaría incursionar en el negocio del desarrollo y/o administración APIs, ya que los costos en los que tendrían que incurrir los bancos para cambiar de proveedor serían sumamente altos. En ese sentido, el sector financiero mexicano se vería más beneficiado en el contexto de un ecosistema de open finance diverso, en el que no existan restricciones arbitrarias para contratar proveedores de APIs, se incentive la participación de diversos jugadores, sin importar si son nacionales o extranjeros, y finalmente se promueva la innovación y la competencia. Por ello, resulta necesario y apropiado que la Cofece, en cumplimiento del mandato constitucional conferido, así como en el ejercicio de las facultades concedidas en su carácter de autoridad antimonopolios, emita una opinión a la Comisión Nacional de Mejora Regulatoria respecto del Anteproyecto, en aras de que esta última alinee la regulación propuesta con principios en materia de competencia y libre concurrencia.

Fecha: 11/08/2021 23:57:42

Comentario emitido por: Nombre de usuario no publico


La Asociación de Agregadores de Medios de Pago, A.C (ASAMEP) en conjunto con la Asociación Fintech México, A.C (Fintech MX) hacemos referencia a la Resolución que modifica las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito en materia de Comisionistas, relativa al expediente no. 05/0057/140721 disponible en la página electrónica de esa Comisión Nacional de Mejora Regulatoria en el sitio web: https://www.cofemersimir.gob.mx/expedientes/26155 Al respecto, dentro de esta consulta pública la ASAMEP y Fintech MX deseamos emitir los siguientes comentarios y propuestas respecto de ciertos artículos que se pretenden reformar mediante dicha Resolución, toda vez que, respetuosamente, consideramos que la actual propuesta, en algunos de sus artículos, no abona a la inclusión y modernización financiera ni a la mejora regulatoria. Por ello, exponemos los siguientes comentarios y propuestas con el fin de contribuir a tales objetivos. Sin perjuicio de que, paralelamente, a esta publicación se enviará vía correo electrónico una detallada tabla comparativa de los artículos junto con nuestras propuestas y comentarios, exponemos por este medio que: Respecto de la reforma al artículo 308: Considerando que el artículo 308 señala cómo un Usuario puede iniciar una sesión de Banca Electrónica, se sugiere aclarar la idea de que no se permita el uso de medios o dispositivos electrónicos externos o físicos; debido a que el artículo 308 hace alusión a las consideraciones que deberá implementar la institución para la autenticación de las personas; es decir, la información que el cliente y/o usuario proporcione a través de cuestionarios, contraseñas, NIP, información dinámica, dispositivos utilizados, etc. y que por lo cual la institución tenga el Back Office (infraestructura) para poder llevar a cabo de manera exitosa y segura la autenticación de los clientes y/o usuarios. Consideramos que el limitar el FA3 para efectos del inicio de sesión en Banca Electrónica, puede generar un efecto disuasivo o barrera que impida que más clientes/usuarios puedan realizar operaciones a través de este canal, lo cual es contrario a la finalidad de la resolución. Asimismo, conforme al artículo 310, se permite y considera a los tokens externos como un FA3 y al no permitirlo para el inicio de sesión se podrían generar asimetrías regulatorias para temas como doble factor de autenticación. Consideramos que se debe permitir el uso de medios o dispositivos electrónicos externos o físicos siempre y cuando sean proporcionados por las Instituciones a sus Usuarios y cumplan con lo demás establecido en la disposición 310. Por otro lado, el no aceptar tokens externos para efectos de este artículo generaría un costo desmedido para la industria, considerando que, en algunos casos, se deberían tomar medidas para reemplazarlos y no es viable tanto legalmente como en experiencia fáctica del usuario forzar a los clientes a acudir a realizar el trámite correspondiente para su sustitución. Lo anterior además de afectar a la industria podría tener efectos adversos en la inclusión y modernización financiera. Respecto de la reforma al artículo 317: Se sugiere contemplar la redacción original del artículo para que quede claro que la contratación puede ser de terceros o entidades financieras nacionales o extranjeras. Sugerimos incluir a los Titulares de Marca en la lista de supuestos en los que no serán aplicables las disposiciones del Capítulo XI, en virtud de que se trata de entidades que ya están sujetas a la supervisión de la Comisión. Finalmente, agregaría claridad al texto definir el término “pagos referenciados.” En la fracción IV se solicita se dé un tratamiento distinto a los pagos referenciados en efectivo dado que no es un proceso regulado por las Disposiciones de carácter general aplicables a las redes de medios de disposición, al no ser necesario ser un agregador o adquirente para aceptar pagos a favor de terceros en efectivo. En ese sentido, se sugiere agregar la propuesta de fracción IV Bis. De igual manera se solicita distinguir la cobranza ordinaria de la cobranza de la cartera vencida. Se sugiere se incluya en general a participantes en la red de pagos con tarjeta no solo a empresas especializadas. En la fracción V se solicita se vuelva a integrar como en la normativa vigente las tarjetas de débito activas Cuentas Nivel 1 considerando que la distribución de dichas tarjetas se hace en muchos casos en puntos de venta y son activadas al momento de la “compra”. Considerar que para casos de cartera vencida las agencias de cobranza puedan efectuar los cobros de dichos créditos a través de cualquier medio pactado con la Institución. En la fracción VIII se solicita incluir a los servicios de “soporte”, y señalar que las condiciones establecidas en esta fracción deberán señalarse en el contrato. En la fracción XIII se solicita precisar que esta excepción incluye las actividades necesarias que, conforme a la legislación fiscal (por ejemplo la verificación del RFC), deban realizar en forma previa las empresas certificadoras para poder llevar a cabo el timbrado. De igual manera, se solicita se incluya dentro de la excepción el timbrado de los comprobantes fiscales. Se sugiere ampliar la redacción de las autoridades permitidas para que este proyecto de reformas sea consistente con el proyecto de reforma de las Disposiciones en materia de PLD. Se solicita eliminar los requisitos adicionales que está señalando la nueva normativa, considerando que en este caso se contrataría a entidades reguladas y supervisadas por la Comisión por lo que los requisitos regulatorios de dichas entidades no debieran ser un requisito a validar por las entidades contratantes. Respecto a la reforma al artículo 317 Bis: Se sugiere dejar exclusivamente la excepción de la fracción III considerando que para encuadrar en la excepción de la fracción IV es necesario contratar a una Empresa Especializada que además esté supervisada por la Comisión como Participante en la Red de Medios de Pagos con Tarjeta. De igual manera se solicita poner una excepción adicional para el uso de efectivo al no ser dicho medio de pago regulado por las Disposiciones de Carácter General aplicables a las Redes de Medios de Disposición. Respecto a la reforma al artículo 318: Si bien el regulador tiene conocimiento de que existen terceros que operan mediante contratos globales (marco) y permiten su adecuación al marco jurídico mexicano mediante convenios/T&C locales, coincidimos en mantener la redacción original para efectos de seguridad jurídica. Se solicita se conserve la redacción original del inicio de la fracción III considerando que hay contratos de adhesión con ciertos prestadores de servicios donde las cláusulas regulatorias indicadas en este inciso generalmente se documentan en un convenio adicional al contrato marco de prestación de servicios. Se sugiere no incluir en el contrato los procedimientos para vigilar el cumplimiento de las obligaciones puesto que es redundante con las facultades de auditoría que el prestador o comisionista deberá permitir conforme a los numerales 1 a 3 del apartado (a) del artículo 318. De igual manera dichos procedimientos deben ser elaborados por la Institución y deberán constar en sus políticas, no siendo recomendable que dichos procedimientos se revelen en el contrato, y pudiesen llegar a negociarse. Se sugiere incluir en este numeral 7 lo correspondiente a las sanciones y la rescisión del contrato en el caso de incumplimiento por parte de los terceros prestadores de servicios o comisionistas. Se solicita detallar a qué se refiere la fracción VI con “subcontratados”, es decir hasta qué nivel de relación con el tercero se deben revisar a dichos subcontratados, considerando que, con hacer la validación del tercero que proporcionará el servicio debiese ser suficiente. De igual modo se sugiere eliminar las listas de autoridades de otros países al ser un concepto sumamente amplio que deja en estado de indefensión a las Instituciones, al no tener claridad si la revisión se debe hacer en uno, dos o todos los países que cuenten con dichas listas, además de que ya se realizará la verificación con listas de autoridades mexicanas, organismos internacionales y agrupaciones intergubernamentales. Respecto a la reforma al artículo 318 Bis 1: Se solicita precisar si esta auditoría se puede hacer de forma indistinta por el auditor interno o por el auditor externo, o si debe ser de forma alternada. De igual manera, se solicita precisar si los resultados de esta auditoría deben presentarse a y/o aprobarse por algún órgano de gobierno de la institución o a algún funcionario de la misma. Confirmar o aclarar si al hablar de procesos operativos, administración de bases de datos y sistemas informáticos, el CISO o los comités internos aplicables deberá participar de alguna manera en estas auditorías. Emitimos las siguientes preguntas: ¿Este tipo de auditorías no pueden incluirse en las aplicables a INFOSEC?, ¿Deben documentarse en las políticas y planes correspondientes (INFOSEC, riesgos, plan general de negocios)? Por otro lado, y con la finalidad de dar seguridad jurídica, se solicita definir lo que para efectos de la CUB se entenderá por “proceso operativo” y “administración de bases de datos o sistemas informáticos”, para que se tenga total claridad del sentido de la norma y no haya lugar a dudas. De igual manera se solicita precisar si la prestación de servicios de “administración de bases de datos o sistemas informáticos” incluye al servicio conocido como “nube” o cloud computing. Respecto a la reforma al artículo 320: Se solicita precisar la anticipación con la que se debe presentar a la Comisión en plan estratégico de negocios para efectos de su autorización. Consideramos que esto, además de dar seguridad jurídica, permite a los supervisados tener un tiempo estimado de respuesta. En este sentido, consideramos que debe incluirse que, en caso de no tener comentarios al plan estratégico durante los siguientes 20 días, se considerará afirmativa ficta. Se sugiere detallar que una vez obtenida la aprobación del Plan Estratégico no será necesario autorizar a cada comisionista en lo individual. Considerando que el Plan Estratégico se aprobará por única ocasión se sugiere cambiar la redacción para que englobe a cualquier comisionista contratado. Se solicita eliminar el requisito de solicitar autorización a la Comisión cuando se pretenda operar con otros comisionistas que no estén en el Plan Estratégico dado que dentro de los requisitos del plan no se señala detallar a los comisionistas con los que se operará, considerando que adicionalmente esto implicaría presentar de nuevo el plan por cada Comisionista quitando la flexibilidad de poder contratar Comisionistas de manera más ágil. De igual forma de ser necesario presentar el Plan Estratégico por cada Comisionista adicional se pierde el efecto buscado de que sólo se autorice el Plan Estratégico por única ocasión. Consideramos que para efectos de agilizar los procesos de contratación y facilitar la inclusión financiera en beneficio del sistema en su conjunto, sería deseable no incluir una lista de comisionistas dentro del plan estratégico; es decir, mantener el espíritu de la resolución y mantenerlo por operaciones considerando que ya existen controles que serán aplicables a todo comisionista, como auditorías, cláusulas dentro del modelo de contrato, seguridad de la información y demás procedimientos aplicables al servicio que se pretenda contratar (además de contemplarse autorización por cada operación adicional a las incluidas en plan), no en atención al tercero, ya que no existe flexibilidad (salvo por entidades reguladas) dependiendo del prestador o comisionista. Respecto a la reforma al artículo 321: Se sugiere eliminar la referencia a comisionistas autorizados porque de la lectura del artículo 320 se desprende que el documento que se somete a aprobación es el Plan Estratégico que operará para todos los comisionistas que se contraten siempre que dicha contratación y vigilancia del comisionista esté de acuerdo con el Plan autorizado. Se sugiere ampliar la redacción para que quede claro que se cambiará el formato a aplicar con todos los nuevos comisionistas con los cuales se implemente la nueva operación o tecnología sometida a autorización de la Comisión. En la fracción II, se solicita que se incorpore que la facultad de la Comisión de requerir la suspensión o terminación de operaciones con el comisionista que no cumpla las presentes Disposiciones se apegue al procedimiento señalado en el Artículo 332 de este ordenamiento (derecho de audiencia). Respecto a la reforma al artículo 321 Bis 1: Se sugiere agregar que dentro de la propia página de internet también se puedan dar a conocer otros medios por los cuales se puede tener conocimiento de los terceros contratados como comisionistas. Respecto a la reforma al artículo 321 Bis 2: Se solicita precisar el plazo de anticipación con la que se debe presentar la autorización de la Comisión para contratar con el Administrador de Comisionistas, así como señalar el plazo que tendría la Comisión para resolver y, en su caso, si aplicaría afirmativa ficta. Consideramos que esto, además de dar seguridad jurídica, permite a los supervisados tener un tiempo estimado de respuesta, facilitar la carga de trabajo del regulador y una reducción de gasto para la administración pública mediante la implementación de la afirmativa ficta. Dado que los Considerandos de la propuesta de modificación hace referencia a la "flexibilización" del marco regulatorio, pensamos que podría ser razonable que las pruebas fueran de manera semestral. Se sugiere adecuar la redacción para que quede claro que no se puede subcontratar los servicios del Administrador, dado que el Administrador subcontrata con los comisionistas bancarios a nombre de la Institución. Respecto a la reforma al artículo 321 Bis 3: Duda: ¿El informe y reporte debe ser supervisado/aprobado por algún órgano o funcionario? Respecto a la reforma al artículo 324: Se sugiere eliminar la prohibición de contratar de manera exclusiva a comisionistas que durante los 12 meses anteriores se hubiesen desempeñado como comisionistas exclusivos de otra institución a fin de no poner barreras de entrada en el mercado al momento de contratar comisionistas. Respecto a la reforma al artículo 333: Se propone adicionar el Plan Estratégico bajo el cual opera el comisionista en cuestión dentro del inciso i) de la fracción I. Respecto a los artículos transitorios: Se sugiere que se establezca un plazo transitorio de al menos 60 días para la entrada en vigor general del contenido de la Resolución a fin de estar en la aptitud de poder cumplir con lo establecido en la misma. Consideramos que sería apropiado ampliar la entrada en vigor a 240 días (al igual que la resolución del 4 de diciembre de 2008 en la que se incorporó el capítulo XI) ya que será necesario adecuar sistemas, canales, controles internos, funciones, políticas internas, el plan estratégico de negocios, entre otras. Adicionalmente, es necesario: (i) incluir un régimen transitorio para los comisionistas y prestadores previamente contratados, a fin de dar seguridad jurídica; (ii) aclarar si las auditorías deberán realizarse respecto de los terceros ya contratados; (iii) aclarar si los contratos ya firmados deberán modificarse (consideramos que esto es inviable); (iv) a partir de cuándo se debe ajustar el padrón de los previamente contratados, considerando que muchas de las prestaciones de servicios están vigentes desde hace varios años (consideramos que esto es inviable) y; qué pasará con los administradores de comisionistas previamente autorizados y los cambios en los requisitos contractuales y de elegibilidad, entre otros. Por último, consideramos que debe ampliarse a 240 días el plazo establecido en el segundo transitorio, ya que implica la construcción y adecuación de sistemas y controles. Respecto a la reforma al Anexo 59: Estimamos contradictorio señalar el Anexo 59 al eliminarse la obligación de solicitar autorización de la Comisión por cada comisionista siendo la obligación solicitar en una única ocasión autorización para el Plan Estratégico a implementar en caso de contratar comisionistas. Por último, sin más por el momento, agradecemos su atención y consideración. ASAMEP y Fintech MX

Fecha: 11/08/2021 19:24:00

Comentario emitido por: Nombre de usuario no publico


Comentarios de la Asociación de Plataformas de Fondeo Colectivo, con el apoyo legal de Legal Paradox®, a la resolución que modifica las disposiciones de carácter general aplicables a las Instituciones de Crédito en materia de comisionistas (versión 23jul21) La presente propuesta tiene por objeto aprovechar el proyecto de reforma prevista a las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito (“CUB”) en materia de comisionistas con la finalidad de incorporar modificaciones a dicha regulación que beneficien al sector de financiamiento colectivo. Por otro lado, es importante considerar que a nivel internacional se han desarrollado alianzas comerciales entre las propias entidades financieras o entre éstas y entidades comerciales, con la finalidad de fomentar la inclusión financiera y el acercamiento de productos financieros al público en general. En este sentido, la figura de comisionista bancario en nuestro país, tal como lo ha manifestado las autoridades financieras, ha intentado ser promovida con la finalidad de incentivar el incremento de puntos de distribución de servicios financieros, representando una alternativa flexible, de alta penetración y bajo costo para el oferente de servicios financieros, en beneficio del usuario final. Actualmente la regulación bancaria permite a las instituciones de crédito pactar con terceros, incluyendo a otras instituciones de crédito o entidades financieras, la prestación de servicios necesarios para su operación, así como comisiones para realizar las operaciones previstas en el Artículo 46 de la Ley de Instituciones de Crédito (“LIC”). Derivado de los constantes avances en la tecnología y su relación con la prestación de servicios financieros, es oportuno considerar que la figura de comisionistas bancarios referida puede tener un mayor alcance e impacto en beneficio de las personas que requieren de dichos servicios a través de medios electrónicos. La reforma a la CUB en materia de comisionistas bancarios que nos ocupa es una oportunidad para que el sector de financiamiento colectivo pueda crear sinergias con las instituciones de crédito. En este sentido, una de las vías idóneas para alcanzar tal objetivo en beneficio de la inclusión financiera del país es la posibilidad de que las Instituciones de Financiamiento Colectivo realicen la apertura y gestión de productos bancarios, como lo es en particular las cuentas de depósito a que hace mención la fracción I del artículo 46 de la LIC. Lo anterior podría tener como beneficios aparejados los siguientes: IFC: crear mayor vinculación entre sus clientes y la institución; mayor gama de productos a ofrecer en una misma plataforma; reducción de costos derivados de la alianza estratégica con las instituciones de crédito (p.e. cobro de comisiones). IDC: mayor penetración para el ofrecimiento de productos; ofrecer a sus clientes una mejor experiencia al ocupar la infraestructura de las IFC; generación de mayor clientela. Clientes: Acceso a una mayor diversidad de productos; mejorar su experiencia al poder manejar los productos desde un mismo canal de comunicación; ofrecimiento de distintos incentivos. Tomando en consideración lo anterior, la idea operativa es permitir que las IFC, desde su plataforma, puedan ofrecer a sus clientes no solo los productos que la propia LRITF permite sino también la apertura de cuentas de depósito a nombre y por cuenta del banco como comitente. Adicionalmente, el cliente tendría como facilidad una atención integral por parte de la IFC para ambos productos, incluyendo la operación de la cuenta bancaria. Ahora bien, las IFC deberán cumplir con los requisitos que la regulación bancaria establezca en materia de seguridad tecnológica y transparencia, de tal manera que el cliente siempre tenga claro la separación de los productos de cada entidad. Al tratarse el depósito de un producto bancario, los recursos operados siempre se encontrarían en el banco, como titular de dicha operación. No obstante lo anterior, se estima innecesario que las IFC tengan que pasar por el proceso de autorización establecido en la CUB para ser comisionista bancario por tratarse de entidades reguladas y sujetas a cargas regulatorias ya establecidas en la regulación de ITF.

Fecha: 11/08/2021 17:55:53

Comentario emitido por: LUZ MARIA VILLEGAS LARA


Comentarios generales: Establecer mecanismos que brinden mayor flexibilidad a las IC para celebrar comisiones con terceros, facilitando esquemas de banca como servicio y servicios financieros integrados. Con este esquema se fomentaría la oferta de mayores canales de acceso para los usuarios financieros, se atenderán sus necesidades, expectativas de experiencia de usuario y se generarían nuevas fuentes de ingresos para las IC. Sugerimos que aquellas entidades que ya se encuentren bajo la supervisión de cualquier autoridad mexicana estén exentas de la aplicación del Capítulo XI de las Disposiciones, ya que cuentan con los niveles de regulación y seguridad suficientes. Preveer expresamente la posibilidad de contratar servicios de cómputo en la nube (ejemplo reglas Conjuntas CNBV y Banco de México aplicables a IFPE) sin necesidad de autorización o aviso a la CNBV. Establecer de forma general los principios que deben regir las relaciones entre IC y terceros sin ser tan prescriptivas. Previendo sean las propias estructuras de gobierno corporativo y análisis de riesgos que determinen los requerimientos, controles y mitigantes para garantizar la contratación segura conforme a la Administración Integral de Riesgos de cada IC, así como que sea incluido en el plan estratégico de negocios. En el mismo sentido, se sugiere se limite el establecimiento de clausulados obligatorios a fin de agilizar los procesos de negociación, se estima que estos contratos no son de adhesión y por lo tanto la regulación no debería establecer la obligación de contar con modelos de contratos. Permitir que las IC puedan generar alianzas estratégicas para el ofrecimiento de productos y servicios a través de terceros especializados en tecnología de la información u otros canales digitales como plataformas de comercio electrónico. Delimitar la necesidad de solicitar autorización para contratar la prestación de servicios a la contratación de dichos servicios que estén directamente relacionados con las operaciones “core” de las IC, eliminando definiciones amplias como “procesos operativos”. Distinguir entre una relación de servicios para la consecución de su objeto principal de aquellas que requieren de una comisión mercantil al prestar servicios de manera directa al público en nombre de la IC. Lo anterior resulta importante para delimitar responsabilidades, obligaciones frente al público y posibles riesgos para la IC contratante, así como el tratamiento regulatorio que se debe adoptar, dado que la regulación actual parece equiparar/igualar las obligaciones y el riesgo de ambas figuras.

Fecha: 11/08/2021 11:52:24

Comentario emitido vía correo electrónico

B000212253

Fecha: 11/08/2021 11:22:00



Comparte en:

Información del Anteproyecto:


Dependencia:

SHCP-Secretaría de Hacienda y Crédito Público

Fecha de último documento recibido:

class="accesibilidadFont"

Fecha Publicación:

14/07/2021 10:29:56

Comentarios:


10

Comentarios Recibidos

CONSULTA EL EXPEDIENTE COMPLETO:



05/0057/140721