Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

La nueva Ley Fintech, protagonista en Infosecurity México 2018

16/04/2018 - Fuente: Infosecurity México.
El experto Alfredo Reyes Krafft explica las particularidades de la Ley para Regular las Instituciones de Tecnología Financiera, también conocida como Ley Fintech, uno de los temas que, a buen seguro, despertarán el interés de quienes acudan a la próxima edición de Infosecurity México.

Infosecurity México 2018, el evento que presentará lo último en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, ha dado a conocer algunas particularidades de la Ley para Regular las Instituciones de Tecnología Financiera, o Ley Fintech, a través de Alfredo Reyes Krafft, conocido como el padre de la firma electrónica en México y actualmente socio director en Lex Informática y Board Member Director del Global Legal Entity Identifier Foundation (GLEIF).

Esta norma tiene como fin regular la prestación de servicios financieros ofrecidos o realizados por empresas innovadoras en tecnología, “entre las cuales hay alrededor de 200 startups que competirán dentro de los próximos 10 años hasta por el 30% del mercado bancario mexicano, aunque actualmente ya están operando. Cada vez tienen más adeptos y mayor demanda de servicios, por lo que se tienen que ajustar al sentido de la nueva ley, que busca adaptarlas y nivelarlas para proteger a los usuarios”, comenta Reyes Krafft.

Según el especialista, hay diferentes tipos de empresas, como las de financiamiento colectivo o las especializadas en pagos electrónicos, que en algunas partes del mundo ya estaban reguladas, especialmente en lo relacionado con sus activos virtuales. Aunque por otro lado existen las que están controladas bajo lo que se conoce como sandbox regulatorio, que consiste en un campo de pruebas para nuevos modelos de negocio que aún no están protegidos por una regulación vigente y supervisados por las instituciones regulatorias.

“Precisamente, estos nuevos modelos de negocio son las fintech, que, a través de este esquema, podrán probar herramientas tecnológicas en un entorno controlado, ofreciendo sus servicios a grupos pequeños de personas durante no más de dos años. Si funciona, entonces podrán pedir permiso a la autoridad correspondiente para operar regularmente”, explica Reyes Krafft, quien añade que este nuevo concepto se basa en modelos muy prácticos acordes a los adelantos tecnológicos y la economía digital.

Regulación promovida por autoridades financieras

Debido a este nuevo contexto, el Servicio de Administración Tributaria (SAT) consideró y promovió una regulación para otorgar una seguridad jurídica, integrar a las empresas fintech en el régimen fiscal, proteger al usuario, evitar el lavado de dinero y la financiación del terrorismo y generar controles para la operación y supervisión de estas entidades.

“Entre sus principios rectores se encuentra aproximar el mundo de las finanzas a gente que hoy no tiene acceso, lo cual configura un principio de inclusión e innovación financiera que potencia el alcance de los bancos para que puedan equipararse a ciertos sectores que incluyen a usuarios que no quieren acudir a un banco, o bien para atender a los millennials, que se sienten muy cómodos en el entorno digital”, comenta Reyes Krafft, quien también visualiza que la nueva legislación promoverá la competencia entre las instituciones, buscará la protección del consumidor, promoverá la estabilidad financiera, se basará en la neutralidad tecnológica e inhibirá las operaciones con recursos de procedencia ilícita.

La nueva ley incide en dos variables principales: las operaciones y los equipos o tecnología con los que se va a operar. “Las operaciones financieras las regula el Banco de México y los equipos la Comisión Nacional Bancaria. Ambas entidades buscan que exista un entorno seguro para el usuario, para lo cual las empresas deberán cumplir con la obligación de informar al público tanto de las ventajas que ofrecen sus servicios como de los riesgos. Y es que, por ejemplo, los activos virtuales son volátiles, no son una moneda de curso legal, y una vez que inician las operaciones o transacciones, ya no se puede dar marcha atrás”, argumenta Reyes Krafft.

El experto añade que, además, las empresas consideradas bajo este régimen deberán ser sociedades mercantiles y contar con domicilio en México, con estructura de gobierno corporativo, sistemas operativos y contables, esquemas de seguridad y oficinas de atención para tener una cara ante el público. Asimismo, deberán presentar planes de negocio y política de control de riesgos y prevención de fraudes y certificar que el medio electrónico, la interfaz o la plataforma sean de su propiedad y funcionen adecuadamente.

Ley promotora de negocios redituables

“Considero que esta ley es muy adelantada y va a propiciar un desarrollo tecnológico muy importante,por eso hay que cuidar elementos de cumplimiento y seguridad. Y aunque al igual que cualquier otra entidad las fintech pueden ser afectadas por la ciberdelincuencia, lo cierto es que el riesgo potencial no es alto para cualquier institución financiera debido a los controles operativos y de seguridad que han implementado. Más bien hay que hacer notar que el riesgo mayor es la sofisticación de los ataques de ingeniería social dirigidos a los usuarios. Ese es el peligro, pero las fintech y el sistema financiero en general deben estar preparados para administrar el riesgo y establecer esquemas de control adecuados para que el usuario no sea el eslabón más débil de la cadena”, argumenta Reyes Krafft.

Para finalizar, el experto añade que uno los temas que se van a desarrollar durante Infosecurity México 2018 será la implementación de tecnología y de sistemas “que deberán ser supervisables y auditables, con esquemas de control y la necesaria información impartida al usuario. Desde luego, el riesgo potencial existe siempre, pero es preciso contar con supervisión, implementar auditorías y estar documentados para reforzar la ciberseguridad en el entorno financiero”.

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter