Protección de Datos Financieros

En el siguiente artículo encontrarás las regulaciones sobre protección de datos que afectan a las entidades financieras, además de los riesgos que afrontan en materia de seguridad.

Por último, recomendamos 5 buenas prácticas para cumplir con estas regulaciones de manera efectiva. El sector de los servicios financieros se enfrenta, según el informe publicado por Allianz , a un periodo de grandes riesgos.

La pandemia de Covid ha causado una de las mayores conmociones de la economía mundial, provocando un estímulo económico y fiscal sin precedentes y niveles récord de deuda pública. Según este informe, el mayor riesgo no financiero al que se enfrenta este sector son los incidentes de ciberseguridad.

Fuente: Allianz. Según el último informe de Verizon DBIR Data Breach Investigations Report , el vertical de servicios financieros y de seguros, se ha visto sometido a una gran cantidad de cambios en lo que respecta al entorno de ciberseguridad.

En la mayor parte han sido debidas a emails enviados a destinatarios erróneos. Fuente: Verizon DBIR Estas fugas de información e incidentes de ciberseguridad tienen un gran impacto a nivel de cumplimiento regulatorio, siendo este uno de los mayores desafíos para la industria de servicios financieros, con regulaciones crecientes en torno a la ciberseguridad y un entorno tecnológico en constante evolución.

Las consecuencias de las filtraciones de datos están teniendo un gran alcance en el sector derivando en mayores multas y litigios. Las nuevas tecnologías como la inteligencia artificial, monedas virtuales, y biometría generarán mayores riesgos y responsabilidades en un futuro próximo y esto incrementará la presión regulatoria en el sector.

Las empresas de servicios financieros trabajan con información altamente sensible que incluye datos personales y registros financieros, de alto interés para un ciber-atacante. Para asegurar que estos datos sensibles se protegen de forma apropiada, instituciones locales e internacionales han establecido regulaciones de cumplimiento a nivel de ciberseguridad para las empresas y organizaciones del sector.

No cumplir con estas regulaciones puede derivar en altas sanciones o multas económicas, pérdidas económicas derivadas de una fuga de datos, litigios, interrupciones de negocio, daño reputacional y pérdidas de clientes.

Sin embargo, seguir los requisitos de estas regulaciones ayuda a tener una mayor seguridad sobre la información sensible, gestionar mejor los riesgos cibernéticos, tener una visión más amplia de los sistemas y datos críticos de la organización, y conocer mejor qué técnicas de ciberseguridad priorizar sobre otras.

A continuación, enumeramos algunas regulaciones de ámbito nacional e internacional que afecta al sector. Algunas más específicas de los servicios financieros, y otras comunes a varios sectores, y que por tanto afectan también a este sector.

Existen estándares de seguridad de datos internacionales que afectan a las organizaciones en este sector. Algunos de los principales específicos para el sector financiero son:.

Por otro lado, existen regulaciones del sector bancario y de servicios financieros locales. Vamos a destacar algunas de ellas. Las regulaciones de EE. Cubren las transacciones, el almacenamiento de datos, el fraude y el blanqueo de capitales. A continuación, se destacan algunas de ellas, sin embargo, existen muchas más leyes específicas en todo el país.

Marco de Ciberseguridad NIST National Institute for Standards and Technology : El NIST creó un marco general de gestión de amenazas para todas las industrias. El marco se puede adaptar a las necesidades de cada negocio.

Sin embargo, NIST destacó específicamente las regulaciones para las industrias de atención médica, financiera y minorista. Las instituciones financieras reportan a la Autoridad Reguladora de la Industria Financiera FINRA y las pautas del NIST van de la mano con los requisitos de la Autoridad Reguladora de la Industria Financiera FINRA de los procesos y controles necesarios para gestionar y mitigar los riesgos cibernéticos.

Se incluyen controles de autenticación, evaluaciones de riesgos internos y divulgaciones de vulnerabilidades. En multitud de países existen marcos de seguridad específicos para entidades financieros Ej.

India — Digital Payment Security Controls , Arabia Saudí — SAMA Cyber Security Framework , Perú — Resolución SBS Nº , etc. que también tienen repercusión directa sobre instituciones financieras públicas además de otras instituciones como infraestructuras críticas.

Las anteriores regulaciones y estándares imponen sobre las entidades financieras requisitos de seguridad variados y que abarcan a múltiples áreas de la organización. Sin embargo, podremos facilitar el cumplimiento regulatorio en este sector de con las siguientes buenas prácticas:.

La adopción de estas medidas son un paso vital para asegurar que las compañías de Banca, Seguros y Servicios Financieros pueden gestionar y hacer frente a las amenazas de ciberseguridad y cumplir con las regulaciones del sector.

En lo que respecta específicamente al derecho a la protección de datos personales también se debe considerar al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales INAI , como ente regulador especializado del sector financiero en la materia.

Como se desarrollará en el siguiente capítulo, existe un marco normativo específico relativo a este derecho. La existencia de distintas autoridades reguladoras, por una parte las que corresponden al sector bancario y financiero y, por la otra, el INAI como garante del derecho a la protección de datos personales, hace necesario implementar mecanismos efectivos que permitan su coordinación y colaboración estrecha, a fin de brindar una protección más transparente, ágil y consistente, que redunde en beneficio y claridad de las acciones con las que cuentan los clientes o usuarios de los servicios bancarios y financieros para la defensa de sus intereses.

En México, el marco normativo que regula al sector bancario y a las instituciones de tecnología financiera se encuentra en diversos ordenamientos jurídicos. Por un lado, al sector bancario se aplican, principalmente, las siguientes leyes y sus respectivos reglamentos y circulares: i Ley de Instituciones de Crédito; ii Ley del Banco de México; iii Ley de Protección al Ahorro Bancario; y, iv Ley de la Comisión Nacional Bancaria y de Valores.

Para el sector de tecnología financiera, se aplica la Ley para Regular las Instituciones de Tecnología Financiera, únicamente regulando las siguientes actividades: i transferencias de fondos de pago electrónico; y, ii financiamiento colectivo.

A las plataformas financieras digitales que realicen otras actividades se les aplican las disposiciones relacionadas a sus actividades y objeto social. Tratándose de regulación concerniente al uso y protección de datos personales, cuando el responsable del tratamiento de estos sea una entidad gubernamental, le corresponde la aplicación de la Ley General de Datos Personales en Posesión de Sujetos Obligados; y, para el caso en que el tratamiento de datos personales se realice a través de particulares, se aplica la Ley Federal de Datos Personales en Posesión de Particulares.

Cabe mencionar que en el Sistema Financiero Digital mexicano también existe la posibilidad tanto como para ser proveedor de servicios y productos financieros como para acceder a estos por conducto de otras instituciones financieras reguladas con base en su sector y actividad principal.

Por ejemplo, en materia de ahorro y crédito popular existen instituciones como las Sociedades Financieras Populares SOFIPO , las Sociedades Cooperativas de Ahorro y Préstamo SOCAP y las Sociedades Financieras Comunitarias SOFINCO , que pueden implementar infraestructuras tecnológicas para ofrecer sus productos y servicios financieros de manera digital.

Otro ejemplo son las Sociedades Financieras de Objeto Múltiple SOFOM , transmisores de dinero encargadas de realizar, principalmente, transferencia de remesas , casas de bolsa, entre otras, cuyos servicios pueden ser realizados de manera digital.

No obstante, para que aquellas instituciones puedan ofrecer sus servicios y productos financieros de manera electrónica, por ejemplo, apertura de cuentas no presenciales, consulta de saldos y transferencias electrónicas, es necesario que cumplan con determinadas disposiciones en materia de identificación al cliente, factores de autenticación, protección antilavado de dinero, protección de datos y seguridad de la información.

Para el sector de ahorro y crédito popular, la normativa aplicable en materia de tecnología financiera está establecida en la Ley de Ahorro y Crédito Popular y en las Disposiciones de carácter general a que se refiere el artículo de la Ley de Ahorro y Crédito Popular.

Por su parte, para las instituciones auxiliares de crédito se tienen diferentes regulaciones derivadas de la Ley de Organizaciones y Actividades Auxiliares de Crédito.

La banca electrónica, o banca digital, se define en las Disposiciones de Carácter General aplicables a las Instituciones de Crédito [3] conocidas como la Circular Única de Bancos CUB.

Otra acepción del término comprende la digitalización completa de las operaciones y transacciones de los bancos y todas sus actividades, programas y funciones. Dicha banca se encuentra segmentada con base en los diferentes servicios y herramientas que utilizan para ofrecer productos y servicios específicos.

En otras palabras, se refiere a los paquetes de herramientas bancarias con las que las instituciones financieras facilitan la interacción con sus clientes a través de dispositivos y plataformas digitales móviles. De acuerdo con la CUB, los bancos tienen la facultad de pactar la celebración de sus operaciones y la prestación de servicios con el público, a través de servicios de banca electrónica.

Sin embargo, para que esto sea posible, estas tecnologías deben cumplir ciertas características, así como el cumplimiento de requisitos y obligaciones por parte de las instituciones de crédito que las operen. En principio, las operaciones y servicios deberán ser proporcionados a través de medios electrónicos equipos, medios ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean públicos o privados.

El marco normativo de operaciones y prestación de servicios bancarios realizados a través de medios electrónicos está establecido en los siguientes instrumentos. El concepto de tecnología financiera, FinTech y plataformas financieras digitales proviene de dos palabras: Finance y Technology; se refiere al software y otras tecnologías modernas utilizadas por instituciones o empresas que ofrecen y brindan servicios financieros automatizados y mejorados.

En ese sentido, el ecosistema de las plataformas financieras digitales está compuesto por diversas organizaciones que proveen servicios financieros sustentados en tecnología que proporciona entornos y plataformas digitales para sistematizar sus operaciones.

Cabe destacar que el concepto de las plataformas financieras digitales comprende un ecosistema de diferentes empresas que ofrecen diversos servicios financieros, como medios de pago y transferencias; infraestructura para servicios financieros; organización digital de créditos; financiamiento colectivo crowdfunding ; criptoactivos; y, blockchain, entre otros.

Por primera vez en México se emitió un instrumento normativo para regular las instituciones de tecnología financiera. El 9 de marzo de se publicó en el Diario Oficial de la Federación la Ley para Regular las Instituciones de Tecnología Financiera LRITF con el propósito primordial de facilitar y hacer más accesibles los productos y servicios financieros.

En principio, es fundamental distinguir entre aquello que la LRITF regula y aquello que no está dentro de su ámbito de aplicación. La LRITF únicamente reconoce dos tipos de instituciones de tecnología financiera que pueden entrar bajo los distintos esquemas regulatorios: i transferencias de fondos de pago electrónico; y, ii financiamiento colectivo.

Así, todas aquellas empresas o servicios que quedan fuera de la LRITF pueden seguir dentro del concepto de plataformas financieras digitales, pero sin estar reguladas por la normativa específica de la LRITF. El concepto plataformas financieras digitales se emplea para describir tecnologías que buscan mejorar y automatizar el servicio y operación de productos financieros.

Es decir, este concepto hace referencia a un ecosistema digital económico, conformado por empresas que usan tecnologías como internet, plataformas digitales, aplicaciones, algoritmos, big data, etc.

En esencia, existen, entre otros, los siguientes: i medios de pago y transferencias; ii infraestructura para servicios financieros; iii soluciones financieras para empresas; iv finanzas personales y asesoría financiera; v mercados financieros; vi crowdfunding; vii criptomonedas; y, viii blockchain.

Uno de los temas de gran relevancia de la LRITF es la banca abierta. La banca abierta, también conocida como open banking u open finance, es un concepto que, en función del ordenamiento jurídico que lo trate, el tipo de instituciones que intervengan, así como el tipo de datos y su tratamiento, puede llegar a ser difuso.

De acuerdo con CECOBAN, la única institución que cuenta con la autorización por parte de BANXICO para proporcionar los servicios de Cámara de Compensación Electrónica Nacional, el concepto de open banking puede ser definido como un movimiento de innovación financiera que permite a los consumidores autorizar de forma segura la entrega de su información bancaria a terceros.

En ese sentido, la regulación en México respecto de la banca abierta tiene la finalidad de estandarizar y asegurar la transferencia de datos para que las empresas proveedoras de servicios y productos financieros IFPE, IFC, transmisores de dinero, etc. puedan ofrecer productos o servicios innovadores y con mayor grado de especialización según la información de los usuarios o clientes.

Diferentes gobiernos e instituciones en el mundo están aprovechando la digitalización del sector financiero, así como la innovación, las nuevas tecnologías y el acceso a la información para generar soluciones bancarias modernas, más inclusivas y eficientes.

Con el open finance, las personas tienen mucho mayor control y habilidad para manejar, mover y hacer crecer su dinero de forma fácil, rápida y segura. Asimismo, el open finance permite la creación de soluciones financieras más inclusivas y que pueden permitir que millones de personas tengan acceso a un producto o servicio financiero por primera vez.

En tanto, plataformas de finanzas digitales e instituciones financieras pueden llegar a nuevos clientes. En México, la regulación de la banca abierta está establecida en los artículos 76 y 77 de la LRITC. El artículo 76 establece la obligación a las entidades financieras, a los transmisores de dinero, a las sociedades de información crediticia, a las cámaras de compensación, a las ITF y a las sociedades autorizadas para operar con modelos novedosos a establecer interfaces de programación API que posibiliten la conectividad y acceso de otras interfaces desarrolladas o administradas por estos sujetos y terceros especializados en tecnologías de la información, con la finalidad de compartir datos abiertos, datos agregados y datos transaccionales.

El modelo anterior obliga a determinadas entidades del sistema financiero, de distintas figuras, a establecer API para el intercambio de información entre ellas y así generar diversos beneficios para los usuarios de servicios financieros y brindar mayor control a estos en lo que respecta al uso de su información.

Dada la naturaleza y relevancia de los datos que se pondrían a disposición del resto de entidades obligadas y de terceros, la LRTIF establece que se deberá interrumpir el acceso a estos cuando: i el titular retire su consentimiento; ii existan vulnerabilidades que pongan en riesgo la información de los clientes; y, iii el tercero incumpla con los términos y condiciones que se hayan pactado en el intercambio.

La misma ley indica que cualquier interrupción al acceso de datos deberá notificarse a las autoridades financieras correspondientes en un plazo no mayor a 2 horas posteriores a la incidencia.

Esta combinación de definiciones de bienes y servicios, jugadores en el mercado, tecnologías utilizadas por los participantes y actores reguladores, a la que se le añade una dispersión de reglamentos y circulares emitidas por las distintas instituciones financieras BANXICO, SHCP, CNBV, CONDUSEF, entre otras hacen compleja su regulación, implementación y cumplimiento.

Por ello, la misma LRTIF estableció un plazo de 24 meses a partir de su publicación para que los reguladores emitieran la regulación secundaria correspondiente a open finance, conforme al artículo 76 de dicha Ley. No obstante, a cinco años de la entrada en vigor de la Ley, dicha regulación no ha sido emitida.

Todo ello genera confusiones, tanto en los oferentes como en los demandantes de estos servicios financieros digitales. Por un lado, los oferentes que ofrecen un producto o servicio no necesariamente enfrentan los mismos esquemas de regulación.

Por el otro, desde la óptica de los demandantes no queda claro a quién acudir en caso de queja o reclamación. Es por ello por lo que la emisión de la regulación secundaria en materia de open finance debe ser una prioridad para los reguladores.

Existen diversos temas que habrán de discutirse e incluirse en la regulación secundaria. En primer lugar, la regulación habrá de establecer especificaciones claras sobre API y estandarización de datos, proporcionando un alcance y formatos detallados para el intercambio de datos, incluidos los controles de seguridad y privacidad de la información, respetando la propiedad del usuario.

Deberá también establecer niveles mínimos de información que deben ponerse a disposición y las especificaciones de cómo deben compartirse. La definición de normas es determinante para minimizar incentivos para no cumplir con los estándares y lograr la implementación de un ecosistema completo y efectivo de open finance.

Por ello, también es importante que la regulación fije mecanismos de resolución de conflicto y sanciones claras por interrupciones.

Asimismo, deberán establecerse requisitos mínimos que aseguren una experiencia de usuario sin fricciones y la concesión fácil e informada i. minimizar el número de clics , con el fin de que los usuarios participen y se beneficien del intercambio de datos. Finalmente, en cuanto a la fijación de tarifas, la regulación habrá de establecer mecanismos claros y competitivos para su fijación.

Para lograr un diseño e implementación adecuado de la normativa, la cooperación del sector es vital, por ello deben conformarse grupos multipartitos de toma de decisiones, asistidos por Banxico y la CNBV, que fomenten y permitan la participación de los integrantes del mercado tanto bancos como empresas de finanzas digitales en el desarrollo de reglas y normas.

Más aún, para asegurar que dicha regulación no limite la innovación y proteja los intereses de los usuarios, es recomendable construir un diálogo entre el regulador y los distintos actores involucrados bancos, plataformas de finanzas digitales, proveedores de servicios de análisis de datos, etc.

Igual de importante es considerar la implementación escalonada por fases de la regulación para garantizar su aplicación gradual y segura, sin exponer al sistema financiero a riesgos innecesarios. Además, es importante que los requisitos considerados en la normativa estén basados en mejores prácticas internacionales en la materia, como el caso de Brasil y el de Reino Unido.

De acuerdo con lo dispuesto por el artículo 15 de la LRITF, las IFC son personas morales que pueden realizar actividades destinadas a poner en contacto a personas del público en general, con la finalidad de que entre ellas se otorguen financiamientos mediante alguna de las operaciones señaladas en el artículo 16 del citado ordenamiento financiamiento colectivo de deuda, financiamientos de capital y financiamiento colectivo de copropiedad o regalías , realizadas de manera habitual y profesional, a través de comunicación electrónica o digital.

Conforme al artículo 22 de la LRITF, estas son personas morales autorizadas por la CNBV para prestar de forma habitual y profesional los servicios de emisión, administración, redención y transmisión de fondos de pago electrónicos, a través de aplicaciones informáticas, interfaces, páginas de internet o cualquier otro medio de comunicación digital o electrónica.

De acuerdo con la LRITF, un modelo novedoso es aquel que para la prestación de servicios financieros utilice herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado, al momento en que se otorgue la autorización temporal en términos de la LRITF.

Existen dos tipos de modelos novedosos en función de la naturaleza de las organizaciones que las desarrollan. Por un lado, los modelos novedosos en instituciones no supervisadas y que pueden ser personas morales constituidas conforme a la legislación mercantil mexicana, distintas a las instituciones de tecnología financiera reguladas.

Por otro lado, modelos novedosos en entidades financieras reguladas o sujetas a la supervisión de las autoridades financieras como Bancos, SOFOM, SOFIPO, Casas de Bolsa, entre otras.

El sistema financiero digital, en los últimos años, ha cobrado relevancia en el sector de ahorro y crédito popular, debido a que cuentan con regulaciones y disposiciones menos estrictas que el sector bancario. Un ejemplo de lo anterior son las Sociedades Financieras Populares SOFIPO y las Sociedades Financieras de Objeto Múltiple SOFOM que han tenido impacto en el desarrollo de plataformas financieras electrónicas que facilitan la inclusión financiera de la población en su conjunto.

Se regulan en la Ley de Ahorro y Crédito Popular y en la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo. La principal función de estos ordenamientos es regular la actividad financiera que apoya micro, pequeñas y medianas empresas, comunidades y población que no cuenten con los requisitos que exigen las instituciones bancarias, para lo que requieren autorización y supervisión por parte de la CNBV.

Las SOFIPO son sociedades anónimas que pueden realizar operaciones activas y pasivas de manera análoga a una institución de banca múltiple, pero en cantidades menores, tienen la facultad de prestar servicios financieros como depósitos, préstamos y créditos, emitir tarjetas de débito y crédito, entre otras, dependiendo de su nivel de operación otorgado por la CNBV.

Para que una SOFIPO pueda ofrecer productos y servicios financieros digitales es necesario que: i implemente un Programa General de Operación donde se describa el modelo de operatividad, desarrollo y ejecución; y, ii cumplir con ciertas autorizaciones para operar plataformas tecnológicas donde ofrezcan sus servicios y productos financieros.

Este programa debe contener programas de contingencia y seguridad así como medidas o mecanismos de seguridad en la transmisión, almacenamiento y procesamiento de la información a través de medios electrónicos.

Adicionalmente, las SOFIPO deben cumplir con las obligaciones establecidas en las Disposiciones de Carácter General DCG a que se refiere el artículo de la Ley de Ahorro y Crédito Popular, para poder realizar contrataciones y ofrecer productos y servicios de manera digital.

Dentro de estos requisitos, están los siguientes: [6]. Otro de los sectores que ha tenido influencia relevante en el sistema financiero digital es el de los intermediarios financieros no bancarios.

En principio, los intermediarios financieros no bancarios, conforme a la Ley de Instituciones de Crédito, son todas aquellas instituciones financieras reguladas que tienen la finalidad de colocar financiamiento.

No obstante, estas están impedidas por sus respectivos ordenamientos jurídicos para realizar las actividades de banca y crédito. Estas actividades, según lo dispuesto en el artículo 2 de la Ley de Instituciones de Crédito, son la captación de recursos del público en el mercado nacional para su colocación en el público, mediante actos causantes de pasivo directo o contingente, quedando el intermediario obligado a cubrir el principal y, en su caso, los accesorios financieros de los recursos captados.

La relevancia de este sector en el aceleramiento de la digitalización del sistema financiero mexicano tiene raíz en la pandemia COVID Uno de los efectos de la pandemia fue la necesidad de varias pequeñas y medianas empresas de acceder a créditos para evitar la insolvencia o pérdidas significativas de capital.

En ese sentido, dentro de las instituciones que impulsaron sus desarrollos tecnológicos para poder ofrecer productos y servicios financieros a estas empresas fueron las SOFOM, mismas que pertenecen al sector de intermediarios financieros no bancarios. Las Sociedades Financieras de Objeto Múltiple son entidades financieras reguladas por la Ley de Organizaciones y Actividades Auxiliares de Crédito.

Esencialmente, son sociedades anónimas que cuentan con un registro vigente ante la CONDUSEF, y cuyo objeto social principal es la realización habitual y profesional de una o más de las actividades de otorgamiento de crédito, arrendamiento financiero o factoraje financiero.

Por un lado, con el Decreto por el que se reformaron, adicionaron y derogaron diversas disposiciones en materia financiera publicado el 10 de enero de en el Diario Oficial, se incorporó la figura jurídica de las Sociedades Financieras de Objeto Múltiple Reguladas.

Esta figura hace referencia a aquellas entidades financieras que mantienen vínculos patrimoniales con otras entidades financieras reguladas como las SOFIPO, SOFINCO, SOCAP e Instituciones de Crédito.

Asimismo, se agregan a este régimen aquellas SOFOM que para fondear sus operaciones emitan valores de deuda inscritos en el Registro Nacional de Valores conforme a la Ley del Mercado de Valores.

Todas las SOFOM que no actualicen ninguno de los requisitos y supuestos señalados para las SOFOM ER, entonces serán SOFOM ENR.

Un beneficio de crear una SOFOM es que no se requiere autorización del gobierno federal para realizar una o más actividades de otorgamiento de crédito, arrendamiento financiero y factoraje financiero, y se tienen las ventajas fiscales y procesales que actualmente tienen las arrendadoras financieras, las empresas de factoraje financiero y las sociedades financieras de objeto limitado.

Lo anterior, con el fin de tener mayor efecto promotor en el crédito, mayor competencia, menores costos de operación y, por ende, menores tasas de interés para el consumidor. Las disposiciones que por su propia naturaleza le resultan aplicables a las SOFOM Reguladas son aquellas que, de acuerdo al tipo de entidad financiera con la cual tiene vínculo patrimonial y adquieren su carácter de reguladas.

En ese sentido, a las SOFOM ER, que tengan un vínculo patrimonial con una Institución de Crédito, le resultará aplicable la Ley de Instituciones de Crédito.

En efecto, la regulación en materia de seguridad de la información de este tipo de SOFOM está reglamentada por ordenamientos jurídicos distintos que, los principales, ya fueron mencionados en la presente investigación SOFIPO e Instituciones de Crédito.

Por su parte, la protección y defensa de la seguridad de la información del público usuario de los servicios que preste la SOFOM ENR en plataformas digitales está a cargo de la CNBV y CONDUSEF, con base en la Ley General de Organizaciones y Actividades Auxiliares del Crédito y las Disposiciones de carácter general a que se refieren los artículos de la Ley de Instituciones de Crédito en relación con el D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y B DCG SOFOM , entre otras de carácter general aplicables a los proveedores de servicios financieros y protección de los usuarios de los servicios financieros Ley para la Transparencia y Ordenamiento de los Servicios Financieros y la Ley de Protección y Defensa al Usuario de Servicios Financieros.

Entre las obligaciones más relevantes en materia de seguridad de la información de las SOFOM, se encuentran las siguientes. El artículo 43 de la DCG SOFOM establece que cada SOFOM, como parte de su infraestructura tecnológica, deberá contar con sistemas automatizados que realicen, entre otras actividades y funciones:.

El Artículo 44 de la DCG establece que los miembros del Comité, el Oficial de Cumplimiento, así como los directores, dignatarios, empleados y apoderados de las SOFOM, según sea el caso, deberán guardar absoluta confidencialidad respecto de la información relacionada con los informes previstos en la DCG SOFOM, salvo que lo solicite la SHCP, a través de la CNBV y demás autoridades expresamente autorizadas para ello.

En el Artículo 50 Bis de la Ley de Protección y Defensa al Usuario de Servicios Financieros, se establece que cada SOFOM deberá contar con una Unidad Especializada cuya finalidad será la atención de consultas y reclamos de los usuarios.

Las SOFOM deberán informar mediante avisos colocados en lugares visibles de todas sus sucursales, la ubicación, horario de atención y persona o personas a cargo de la Unidad Especializada. Tratado de Derecho Bancario y Bursátil México: Editorial Porrúa, pp.

En este capítulo se abordan los conceptos fundamentales, principios, deberes y derechos de la protección de datos personales, a partir de su desarrollo normativo, tanto en disposiciones aplicables de manera transversal a cualquier responsable del tratamiento de datos personales, como en las disposiciones jurídicas de carácter sectorial.

Asimismo, en este capítulo se destaca la importancia de proteger la privacidad y la información personal, a fin de promover la confianza en los clientes o usuarios de servicios financieros y dar cumplimiento a la normativa aplicable en la materia. El derecho a la protección de datos personales se encuentra reconocido como un derecho humano, autónomo, aunque interrelacionado con el derecho a la vida privada, por la Constitución Política de los Estados Unidos Mexicanos, en sus artículos 6, Apartado A y En términos de la Suprema Corte de Justicia de la Nación, la legislación que lo desarrolla tiene como propósito garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Así, ninguna institución o empresa que realice operaciones de naturaleza financiera puede llevar a cabo y desarrollar su objeto y actividades en ausencia de mecanismos que protejan los datos personales y establezcan medidas de seguridad dentro de su control interno y en sus operaciones con clientes.

En efecto, tanto los bancos que efectúen actividades a través de la banca electrónica como las empresas de tecnología financiera reguladas y no reguladas , deben observar y cumplir con la legislación vigente imperante en protección de datos personales.

Desde la perspectiva de las instituciones financieras y las empresas que realizan operaciones con actividades financieras, el derecho a la protección de datos personales se manifiesta en el cumplimiento de los principios, deberes y obligaciones para el debido tratamiento de los datos personales.

En este sentido, existen dos vertientes principales para la protección de datos personales. Primero, el funcionamiento interno de las ITF y de los bancos, así como de los servicios prestados en particular.

Segundo, el análisis del tratamiento de datos personales derivado de los sistemas de transferencias, interfaces y plataformas digitales de programación de aplicaciones informáticas estandarizadas que posibilitan la conectividad y acceso de terceros a la información propia y de los clientes.

Ahora bien, con base en estas disposiciones constitucionales, el Congreso de la Unión emitió en la vigente Ley Federal de Protección de Datos Personales en Posesión de Particulares LFPDPPP , aplicable a cualquier persona física o moral que trate datos personales.

En , el Ejecutivo emitió su Reglamento y, con posterioridad, estas disposiciones han sido complementadas con criterios específicos, guías y recomendaciones sobre el Aviso de Privacidad, Parámetros de Autorregulación en materia de Protección de Datos Personales, tratamiento de datos biométricos, manejo de incidentes de seguridad, análisis de riesgo, contratación de servicios de cómputo en la nube, utilización de sistemas de Inteligencia Artificial, implementación de sistemas de gestión de seguridad de datos personales, entre otros.

Ello implica que cualquier entidad que realiza operaciones financieras con excepción de aquellas que pertenecen al sector público pues a estas les resulta aplicable la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados se encuentra sujeta a los términos de manera general de la LFPDPPP, su Reglamento y demás disposiciones en la materia.

Ello incluye, por supuesto, a las plataformas financieras digitales y cualquier sociedad autorizada para operar con modelos novedosos, así como a quienes ofrecen banca electrónica.

Tanto la LFPDPPP como su Reglamento prevén los conceptos, principios, deberes y procedimientos del derecho a la protección de datos personales, así como los derechos de los titulares de los datos personales para ejercer cierto poder de control sobre su información, a través de los derechos ARCO.

Si bien corresponde a las instituciones financieras o bancarias, como responsables del tratamiento de datos personales, cumplir con las obligaciones específicas que se derivan de los principios, con los deberes de confidencialidad y la adopción de medidas de seguridad, así como establecer internamente los mecanismos que permitan el acceso, rectificación, cancelación y oposición de los usuarios; el INAI cuenta con facultades de supervisión, control y sanción en caso de incumplimiento por parte de aquellas.

Como muestran los resultados de la ENIF y de la encuesta de CISCO , el cumplimiento y efectividad de estas disposiciones son fundamentales para fomentar la confianza de los usuarios o clientes de los servicios financieros.

Entre los conceptos fundamentales de esta Ley, que determinan los supuestos en los cuales resulta aplicable, se encuentran los siguientes.

En general, las instituciones de crédito y las empresas que realizan operaciones financieras utilizan distintas categorías de datos personales, desde los datos de identificación de los usuarios nombre, domicilio, teléfono, entre otros , de geolocalización de dispositivos para operaciones financieras, de identificación y autenticación en el entorno digital huella digital o reconocimiento facial, considerados datos sensibles , como los datos personales de carácter financiero o patrimonial.

Estos últimos, si bien no se consideran dentro de la categoría de datos personales sensibles, existen algunas disposiciones específicas que les otorgan un estándar de protección más elevado, como es el caso del requerimiento del consentimiento expreso por parte de sus titulares.

Ello también resulta aplicable al tratamiento de datos personales de terceros con los que no tienen una relación jurídica directa, como en el caso de las transferencias bancarias que implican la información del o los receptores o beneficiarios. En ese sentido, a las instituciones financieras y a las empresas que realizan operaciones financieras, les resultan aplicables los ocho principios previstos por la LFPDPPP y su Reglamento, y las obligaciones que de ellos derivan: i licitud; ii lealtad; iii finalidad; iv consentimiento; v calidad; vi proporcionalidad; vii información; y, viii responsabilidad.

Este principio se encuentra previsto en los artículos 6 de la LFPDPPP y 10 de su Reglamento. Su contenido comprende por lo menos dos vertientes.

La primera, hace referencia al cumplimiento de las normas jurídicas aplicables al tratamiento de los datos personales en un sentido amplio; esto es, desde la Constitución, los tratados internacionales de los que México sea parte, como es el caso del Convenio del Consejo de Europa, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su Protocolo Adicional, hasta las disposiciones legales y administrativas que correspondan.

En el caso de las instituciones del sistema financiero y las plataformas financieras digitales implica, además de las normas con carácter transversal a cualquier sector o actividad, la aplicación de todas las disposiciones jurídicas aplicables de carácter sectorial.

La segunda vertiente en la que se manifiesta este principio se relaciona con la legitimidad del tratamiento de los datos personales. Para que el tratamiento de los datos personales sea lícito es necesario que tenga una base legítima que lo justifique; por ejemplo, el consentimiento expreso del titular de los datos, una relación contractual o por el cumplimiento de una obligación prevista en ley.

Este principio consiste en respetar la confianza de los usuarios o clientes; esto es, en observar de manera leal los acuerdos adoptados para el tratamiento de los datos personales, con total respeto de las finalidades previamente establecidas.

En otras palabras, comprende el principio de buena fe por parte de los responsables del tratamiento y, por ende, la prohibición de obtener información por medios engañosos o fraudulentos. Bajo este principio, se desarrolla la teoría de la expectativa razonable de privacidad, propia del sistema anglosajón, cuya base de análisis es precisamente la confianza que debe primar entre el responsable del tratamiento y la persona titular de los datos personales.

Se refiere a los objetivos perseguidos o propósitos que justifican el tratamiento de los datos personales. Estos deben ser informados al titular de los datos personales mediante el aviso de privacidad. Cualquier modificación de los mismos, que no sea compatible o análogo a los propósitos previamente especificados, deberá ser notificada y, en su caso, requerir de nueva cuenta de una base legítima para el tratamiento consentimiento o por disposición legal.

Bajo este principio, es necesario distinguir entre las finalidades primarias; esto es, aquellas que dieron origen y que son necesarias para la relación jurídica entre los responsables del tratamiento y los titulares de datos; y, las secundarias, que tienen una función diversa y son prescindibles publicidad, por ejemplo.

Estas últimas requieren de la obtención del consentimiento de los clientes o usuarios de manera diferenciada a las finalidades primarias. El consentimiento constituye la base legítima del tratamiento por antonomasia.

Consiste en la manifestación de la voluntad del titular de los datos personales art. IV de la LFPDPPP para que sus datos sean tratados de conformidad con las finalidades previamente especificadas.

Para que surta sus efectos, el consentimiento debe de ser libre, específico e informado art. En términos generales, la legislación mexicana admite el consentimiento expreso o tácito esto es, en el que no existe oposición para el tratamiento una vez que se ha puesto a su disposición el Aviso de Privacidad.

No obstante, tratándose de datos personales financieros o patrimoniales, la LFPDPPP exige, salvo las excepciones previstas por la propia ley, que el consentimiento sea expreso art. Además, tratándose de datos personales sensibles, como es el caso de los datos biométricos, el consentimiento deberá ser expreso y por escrito, con la firma autógrafa o firma electrónica, así como cualquier otro mecanismo de autenticación art.

Así, en estos supuestos, el consentimiento deberá ser, además, inequívoco. Este principio supone que los datos personales sujetos al tratamiento sean exactos, completos, pertinentes, correctos y actualizados art.

En otras palabras, comprende la obligación de actualizar las bases de datos, archivos o registros por parte del responsable del tratamiento. Dado que esta tarea implicaría un costo sumamente elevado de implementar, especialmente ante un volumen ingente de información, se traslada la obligación de informar de cualquier cambio en la información a los clientes o usuarios.

De tal forma que la principal obligación de los responsables del tratamiento consiste en atender dichas solicitudes. En particular, para la efectividad de este principio resulta de gran utilidad el derecho a la rectificación de los titulares. Asimismo, el principio de calidad incluye el borrado seguro de los datos personales una vez que han cumplido las finalidades para los cuales fueron recabados, se solicite su supresión y esta sea procedente y, por supuesto, hayan concluido los períodos de conservación de la información.

Los datos personales tratados deben ser pertinentes, necesarios, adecuados y relevantes con respecto a las finalidades para los cuales fueron recabados art.

En particular, esta minimización en la solicitud de datos resulta relevante tratándose de datos personales sensibles, en los que se parte de la prohibición general para su tratamiento, a menos que resulten indispensables.

Este principio, también conocido como el principio de transparencia, se refiere a la información relativa a qué datos personales se recaban, quién los recaba, para qué se recaban y a qué tratamientos serán sometidos por ejemplo, si existen o no transferencias de la información, a quién es se realizan y para qué finalidades.

También es importante establecer en este instrumento, los mecanismos para que los titulares de datos puedan ejercer sus derechos. Tanto el principio de transparencia, como el principio de responsabilidad, resultan fundamentales para generar confianza en los clientes o usuarios.

En ese sentido, el principio de información comprende la puesta a disposición del Aviso de Privacidad por parte de los responsables del tratamiento, el cual debe contener los principales elementos que permitan a los titulares de datos personales tener conocimiento, de manera previa a que su información sea recolectada y, en su caso, a otorgar su consentimiento, del alcance que tendrá el tratamiento de sus datos personales al contratar un servicio, acceder a alguna de las aplicaciones o realizar determinadas operaciones.

Para esos efectos, es indispensable elaborarlo con un lenguaje sencillo, comprensible y bajo una estructura que favorezca su entendimiento art.

De igual forma, el Aviso de Privacidad resulta fundamental para establecer los términos que regirán la relación entre el responsable y el encargado del tratamiento, más allá de los instrumentos jurídicos que documenten dicha relación.

Es importante destacar que, aún en aquellos casos en los que no se requiere el consentimiento de los titulares de datos personales, es necesario poner a su disposición el Aviso de Privacidad. Ello cobra relevancia ante el escenario de disposiciones legales que establecen de manera imperativa el tratamiento de datos personales de los usuarios de servicios financieros para ciertos fines legítimos, como la seguridad pública, la prevención o persecución de delitos v.

la geolocalización de los dispositivos móviles en banca electrónica , sin necesidad de que se requiera su consentimiento. Sobre el particular, el entonces IFAI ahora INAI publicó el 17 de enero de , en el Diario Oficial de la Federación, los Lineamientos del Aviso de Privacidad, a efecto de establecer el contenido y alcance de los avisos de privacidad.

Su diseño debe ser eficiente y práctico que facilite la comprensión de sus destinatarios y cuente con los elementos informativos tanto en una modalidad integral exhaustiva , como simplificada o corta. el uso de cookies o web beacons ; y, los procedimientos y medios a través de los cuales el responsable comunicará cualquier cambio en sus políticas de privacidad Lineamiento Vigésimo.

El modelo simplificado o corto, mismo que resume al Aviso de Privacidad integral pero no lo sustituye, deberá especificar: la identidad y domicilio del responsable, las finalidades del tratamiento y los mecanismos que el responsable ofrece para que el titular esté en posibilidad de conocer el aviso de privacidad integral Lineamientos Trigésimo cuarto y Trigésimo octavo.

El cumplimiento de este principio por parte de los responsables y encargados del tratamiento de datos personales comprende no sólo el cumplimiento de los principios, deberes y obligaciones previstos por la normativa en la materia.

Incluye, a su vez, la adopción proactiva y demostrable de medidas técnicas y organizativas que se adecuen a las mejores prácticas y a los más altos estándares de protección de la privacidad. Junto con el principio de transparencia, su desarrollo normativo ha cobrado fuerza en el entorno digital, como muestran los procesos de modernización de los instrumentos internacionales pioneros en la materia: i Convenio del Consejo de Europa, actualizado en ; ii Directrices de la OCDE sobre protección de la privacidad y flujos transfronterizos de datos personales, actualizadas en ; y, iii Reglamento General de Protección de Datos Personales de la Unión Europea.

El cumplimiento de este principio trae aparejado un alto costo de implementación para las instituciones y organizaciones en general, y de manera significativa para las empresas de tecnología financiera, en las que se tratan de manera intensiva y relevante, dada la naturaleza de los datos personales que manejan en los que se incluyen los datos personales, financieros o patrimoniales y los datos personales sensibles, necesarios para la identificación y autenticación de los usuarios y los volúmenes de información que utilizan.

Entre las medidas necesarias para el cumplimiento de este principio se encuentra: i la adopción del principio de privacidad desde el diseño y por defecto; ii la realización de evaluaciones de impacto a la protección de datos personales; iii la capacitación del personal; y, iv la adopción de mecanismos de autorregulación códigos de conducta, certificaciones, entre otros.

A pesar de su complejidad y de los altos costos de implementación, el principio de responsabilidad es, por sí mismo, uno de los mecanismos más relevantes para infundir confianza entre los clientes y usuarios, toda vez que pone especial énfasis en la prevención de riesgos y en la adopción de medidas proactivas que demuestran el compromiso del responsable del tratamiento con la privacidad y la protección de datos personales.

El INAI ha emitido diversas guías y recomendaciones dirigidas al sector privado con el fin de orientar a los responsables del tratamiento de datos personales en el cumplimiento de sus obligaciones y brindarles la posibilidad de adoptar mejores prácticas en la materia.

Al respecto, cabe mencionar: i Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales; ii Guía para el Borrado Seguro de Datos Personales; iii Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales; iv Guía de Esquemas de Autorregulación en Materia de Protección de Datos Personales; v Guía para la Elaboración de Evaluaciones de Impacto a la Privacidad; vi Recomendaciones para el Manejo de Incidentes de Seguridad de Datos Personales; vii Guía para el Tratamiento de Datos Biométricos; viii Recomendaciones para el Tratamiento de Datos derivado del Uso de la Inteligencia Artificial; y, ix Recomendaciones para el tratamiento de datos personales y cumplir con el deber de seguridad para instituciones de tecnología financiera.

Estas guías y recomendaciones constituyen herramientas muy útiles de soft law para regular de manera flexible y dinámica el tratamiento de datos personales en sectores específicos y altamente especializados. Además, permiten introducir mecanismos de gobernanza que se traduzcan en la participación de todos los actores involucrados.

Su emisión adecuada y dirigida a problemas prácticos constituye una ventaja que podría potenciarse. Adicionalmente, la LFPDPPP y su Reglamento comprenden específicamente los deberes de confidencialidad y la adopción de medidas de seguridad físicas, administrativas y técnicas artículos 19 y 21 de la Ley y 9 del Reglamento , con el fin de evitar la pérdida, destrucción, alteración o los accesos no autorizados de la información.

La confidencialidad de los datos personales y, en particular, de la información financiera o patrimonial, implica que esta información no debe ser difundida o transferida, salvo que exista un consentimiento previo por parte de los titulares de los datos personales o por disposición legal.

La LFPDPPP prevé de manera limitativa los supuestos en los cuales es posible realizar transferencias de los datos personales a terceros, nacionales o internacionales, sin que se requiera el consentimiento del titular artículo Asimismo, por lo que se refiere a las medidas de seguridad, la LFPDPPP dispone que estas deberán tomar en consideración el riesgo existente, las posibles consecuencias que tendría la vulneración de los sistemas de información para los titulares de los datos, así como el desarrollo tecnológico artículo Cabe decir que la ley no especifica qué medidas se consideran adecuadas, pues ello dependerá tanto del sector como de la actividad que realice el responsable de los datos personales.

No obstante, el Reglamento define de manera genérica en qué consiste cada una de estas medidas. Asimismo, la LFPDPPP y su Reglamento comprenden la obligación de los responsables del tratamiento de notificar de forma inmediata a los titulares de los datos personales sobre las vulneraciones de seguridad que afecten de forma significativa sus derechos patrimoniales o morales, con el objetivo de que puedan adoptar las medidas correspondientes artículo 20 LFPDPPP.

La notificación deberá contener, por lo menos, lo siguiente: i la naturaleza del incidente; ii los datos personales comprometidos por la vulneración; iii recomendaciones sobre las medidas que pueden adoptar los titulares; iv las acciones correctivas que se han adoptado; y, v los medios para obtener mayor información artículo 65 del Reglamento de la LFPDPPP.

Cabe señalar que, de conformidad con estas disposiciones legales, el deber de las instituciones financieras, o que realicen operaciones financieras, comprende la obligación de notificar la vulneración únicamente a los titulares de los datos personales. Así, a diferencia de lo previsto para los responsables del tratamiento del sector público en la LGPDPPSO, esta obligación no comprende la notificación de vulneraciones al INAI, a pesar de ser la autoridad competente para garantizar el cumplimiento del derecho a la protección de datos personales.

Los principios y deberes del derecho a la protección de datos personales antes mencionados son extensibles a la figura del encargado del tratamiento de estos; esto es, de quien actúa por cuenta y a nombre del responsable del tratamiento en el procesamiento de la información, para el cumplimiento de las finalidades previstas por este.

Para el envío o remisión de la información por parte del responsable al encargado de datos personales, no se requiere el consentimiento de los titulares de datos, pero este está obligado a sujetarse a los términos previamente acordados con el titular en el Aviso de Privacidad y las demás disposiciones aplicables en la materia.

En caso de incumplimiento dejará de ser considerado como encargado y pasará a adquirir el carácter de responsable del tratamiento con todas las implicaciones que ello supone ante el incumplimiento. Cabe decir que en el ámbito específico de los servicios financieros digitales, la figura del encargado del tratamiento de datos personales adquiere relevancia en el supuesto de contratación de prestación de servicios tercerizados necesarios para la operación de la banca electrónica o de las instituciones de tecnología financiera.

Además, bajo este supuesto se encuentra la contratación de servicios de cómputo en la nube, indispensables para promover la digitalización de las instituciones financieras y, con ello, el nivel de inclusión financiera IMCO, Asimismo, en este mismo dispositivo se prevén algunas condiciones mínimas a las que deberá sujetarse el proveedor del cómputo en la nube: i tener y aplicar políticas de protección de datos afines a la legislación mexicana en la materia; ii transparentar las subcontrataciones que impliquen el tratamiento de los datos sobre los que se presta el servicio; iii imposibilidad para adquirir la titularidad o propiedad de la información sobre la que se presta el servicio; iv guardar confidencialidad sobre la información; v contar con mecanismos para dar a conocer cambios en su política de privacidad o condiciones de servicio; vi permitir al responsable limitar el tipo de tratamiento de datos sobre los que se presta el servicio; vii establecer y mantener medidas de seguridad adecuadas de la información; viii garantizar la supresión de los datos una vez concluido el servicio; y; ix impedir el acceso indebido a la información.

Cabe destacar que el Reglamento de la LFPDPPP artículo 52 , permite la emisión de criterios por parte de las autoridades competentes, en conjunto con el INAI, para regular el debido tratamiento de datos personales en el cómputo en la nube.

Ello, ha dado pie a que los entes reguladores de las instituciones de crédito y de las ITF emitan disposiciones en la materia. Además de los derechos de los titulares de datos que corresponden de manera correlativa a las obligaciones que se derivan de los principios y deberes para el responsable y encargado del tratamiento de datos personales antes mencionados, tanto la LFPDP como su Reglamento, comprenden los derechos de acceso, rectificación y cancelación de los datos personales, así como el derecho de oposición al tratamiento de la información personal, todos ellos llamados genéricamente como derechos ARCO y reconocidos en la Constitución Política de los Estados Unidos Mexicanos en el artículo Para el sector privado, a diferencia de lo previsto en la LGPDPPSO aplicable al sector público, no está contemplado el derecho a la portabilidad de los datos en la legislación vigente.

Tanto la LFPDPPP como su Reglamento establecen los procedimientos que podrá llevar a cabo el INAI para lograr la efectividad de los derechos ARCO mediante el procedimiento de protección de derechos , verificar y, en su caso, sancionar a los responsables del tratamiento de los datos personales que incumplan con los principios, deberes y obligaciones establecidas por la Ley.

De tal forma que la efectividad del derecho a la protección de datos personales no sólo redunda en fomentar la confianza de clientes o usuarios de los servicios bancarios o de las empresas de tecnología financiera, sino también es una cuestión de cumplimiento normativo o compliance.

Así, el indebido tratamiento de datos personales tiene un impacto en el sector que deriva en la imposición de multas y litigios. En el ámbito de la privacidad y la protección de datos personales, existen algunas disposiciones en la legislación aplicable al sector financiero en las que se enfatiza i el secreto bancario o fiduciario; ii el deber de confidencialidad de las instituciones bancarias o que realizan operaciones financieras; y, iii los requisitos para llevar a cabo transferencias y remisiones de datos personales a las autoridades competentes, tanto nacionales e internacionales, como a terceros en su carácter de comisionistas o en la prestación de servicios tercerizados.

Así, la Ley de Instituciones de Crédito prevé el deber de confidencialidad de la información como parte de las medidas para proteger los intereses del público artículo Además, establece los supuestos de carácter limitativo en los cuales las instituciones de crédito, por sí o mediante la intermediación de la CNBV, pueden transferir la información de sus clientes o usuarios hacia otras autoridades competentes.

Dichos supuestos comprenden, en términos generales, la actividad jurisdiccional propiamente dicha cuando corresponde a los datos de algunas de las partes en litigio, la persecución de delitos, para fines de cumplimiento de obligaciones fiscales, para el seguimiento de presuntas responsabilidades administrativas o en el ejercicio de recursos públicos.

La transferencia de información entre las instituciones de crédito y las autoridades competentes dentro del sistema financiero debe realizarse con base en un convenio de intercambio de información, en el que se establezca, entre otras cosas, los términos y condiciones en las que se realiza artículo 97 de la LIC.

Asimismo, en esta Ley se establece la posibilidad de realizar transferencias de información que las autoridades financieras hayan obtenido en el ejercicio de sus atribuciones hacia otras autoridades financieras del exterior artículo 97 de la LIC.

En este mismo ordenamiento, se establece de manera general, y sin mayores especificaciones, la obligación de guardar el deber de confidencialidad por parte de los comisionistas o prestadores de servicios tercerizados contratados por las instituciones de crédito para que realicen alguna de sus operaciones a su nombre y por cuenta de ellas artículo Bis 1.

Es decir, esta Ley establece el deber de confidencialidad para los comisionistas o terceros prestadores de servicios en su carácter de encargados del tratamiento de los datos personales y, por ende, los sujeta, a través de la relación jurídica creada, a la legislación aplicable en la materia, así como a las disposiciones generales de la CNBV.

Con base en estas disposiciones, la CUB desarrolla el procedimiento y los criterios generales que deberán regir las contrataciones con terceros o comisiones que tengan por objeto la realización de procesos operativos o administración de bases de datos y sistemas informáticos.

Así, estas Disposiciones resultan aplicables para la contratación de servicios de cómputo en la nube por parte de las instituciones bancarias. Así, en términos generales, la CUB establece la obligación de notificar a la CNBV sobre la tercerización de servicios de cómputo en la nube.

Además, requiere la autorización por parte de este ente regulador cuando se trata de proveedores extranjeros, sujeta a la comprobación por parte de la institución financiera de diversos requerimientos establecidos por la propia Circular y las disposiciones generales aplicables, entre los que se encuentran evaluaciones, resultados de auditorías, reportes de desempeño e informes técnicos.

El cúmulo de requisitos impuestos para la contratación de prestación de servicios tercerizados eleva, así, los costos del uso de servicios de cómputo en la nube para las instituciones financieras IMCO, Por su parte, la Ley para Regular las Instituciones de Tecnología Financiera incorpora disposiciones relativas a la confidencialidad de la información de sus clientes, en términos similares a lo dispuesto por la LIC, estableciendo los supuestos de excepción para el intercambio de información con las autoridades competentes y los requisitos que, en su caso, sean necesarios para transferir dicha información artículos 73 y De conformidad con esta Ley, la CNBV tiene competencia para emitir disposiciones de carácter general que contemplen medidas de seguridad y políticas de privacidad, tanto por sí sola tratándose de instituciones de financiamiento colectivo, como juntamente con BANXICO en el caso de instituciones de fondos de pago electrónico artículo 48 de la Ley Fintech.

Con base en lo anterior, tanto las Disposiciones de Carácter General Aplicables a las Instituciones de Tecnología Financiera, como las Disposiciones Aplicables a las Instituciones de Fondos de Pago Electrónico, contemplan de igual forma la contratación de cómputo en la nube para las plataformas financieras digitales.

En ellas se comprenden, entre otras cosas, las condiciones para la autorización de CNBV y BANXICO y los aspectos relativos a la confidencialidad y medidas de seguridad, documentación relativa a la infraestructura tecnológica contratada, mecanismos de vigilancia y auditoría, plan de evaluación de cumplimiento y evidencia de política de protección de datos.

En el caso de las IFP se añaden mayores requisitos referidos, entre otros, a la residencia de datos, la continuidad de operaciones y mecanismos de solución de incidencias y alteraciones de servicios, todo lo cual conlleva importantes barreras regulatorias que dificultan el acceso a estos servicios de nube de las ITF IMCO, Finalmente, un aspecto a destacar de esta Ley consiste en la obligación de las ITF para resguardar y conservar por un periodo de tiempo con plazo mínimo de diez años los registros originales de sus operaciones y los documentos que permitan identificar a quienes han sido sus clientes artículos 48 y Desde hace un par de años, el sector financiero digital empezó a utilizar tecnología que permite identificar y verificar la identidad del cliente de forma remota para ofrecer productos y servicios financieros.

Además de ser un generador de inclusión financiera ya que permite abrir cuentas y acceder a servicios financieros sin necesidad de ir a la sucursal, esta tecnología también se usa para prevenir y mitigar operaciones fraudulentas y de lavado de dinero.

El uso de este tipo de tecnología es conocido como onboarding digital. De acuerdo con el estudio elaborado por el BID sobre onboarding digital , este se define de la siguiente manera:. Para que sea efectivo, requiere de una confianza equivalente a la que ofrecen los canales presenciales; es decir, a la identificación realizada históricamente por parte de las instituciones financieras en las oficinas comerciales.

Los principales métodos utilizados son los siguientes: i verificación de la identidad por medio de imágenes o selfies ; ii entrevista a través de una videoconferencia; y, iii video identificación.

Para utilizar estos métodos, se requiere un uso intensivo de tecnología y de datos biométricos facial, huellas dactilares, iris , de datos personales como fotografías, voz, entre otros, con el objeto de poder corroborar la identidad del cliente y se tenga la certeza de que el cliente es quien dice ser.

En el apartado B de esta resolución, se establecen la forma y los mecanismos para llevar a cabo la identificación del cliente sin presencia física onboarding digita l y se señalan los requisitos para la celebración no presencial de contratos para la apertura de cuentas bancarias, créditos comerciales a personas físicas con actividad empresarial y créditos al consumo.

Antes de iniciar con este tipo de contrataciones, las instituciones financieras requieren autorización previa de la CNBV. Una vez obtenida la autorización, los clientes inician el procedimiento llenando un formulario que envían de manera electrónica a la institución financiera.

Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas

Guía para la protección de datos bancarios. ¿Cómo deben adaptar la normativa de protección datos las entidades financieras y de crédito? Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas: Protección de Datos Financieros
















Cookie Dart - Google, como proveedor externo, utiliza Fiinancieros para publicar anuncios en Kelly Criterion Formula. Actualmente, no hay información disponible de Protección de Datos Financieros agregada Financierros permita advertir cuántas de esas impugnaciones Daatos Rendimiento decisiones conducta o no a las determinaciones del órgano garante. Aparte del análisis de riesgos, dada la gran cantidad de datos que manejan las entidades financieras y de crédito y el riesgo potencialmente alto para los derechos y libertades de los interesados, estas también deben realizar un EIPD o evaluación de impacto en protección de datos. Publicada en el DOF 15 de marzo de Correo Electrónico Oficial: transparencia condusef. Por ejemplo, en materia de ahorro y crédito popular existen instituciones como las Sociedades Financieras Populares SOFIPO , las Sociedades Cooperativas de Ahorro y Préstamo SOCAP y las Sociedades Financieras Comunitarias SOFINCO , que pueden implementar infraestructuras tecnológicas para ofrecer sus productos y servicios financieros de manera digital. Si desea conocer mejor nuestra política de privacidad de datos y cookies, haga clic aquí. La cuantía de estas sanciones dependerá la gravedad de la vulneración cometida, de la duración en el tiempo y del número de afectados. En términos de la Suprema Corte de Justicia de la Nación, la legislación que lo desarrolla tiene como propósito garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. Tanto la LFPDPPP como su Reglamento establecen los procedimientos que podrá llevar a cabo el INAI para lograr la efectividad de los derechos ARCO mediante el procedimiento de protección de derechos , verificar y, en su caso, sancionar a los responsables del tratamiento de los datos personales que incumplan con los principios, deberes y obligaciones establecidas por la Ley. Cómo administrar sus cookies. Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún En el tema de seguridad de los datos personales, cuando se cuestiona sobre si la institución financiera los tiene protegidos, % considera Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas Contexto de la protección de datos en empresas financieras​​ Esto incluye información como nombres, direcciones, números de seguridad social Guía para la protección de datos bancarios. ¿Cómo deben adaptar la normativa de protección datos las entidades financieras y de crédito? La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la Protección de Datos Financieros
En ese sentido, el objetivo principal del ve financiero mexicano Rendimiento decisiones conducta la captación Protección de Datos Financieros dinero Rendimiento decisiones conducta para ponerlo a disposición de quien Datks necesite; así Rendimiento decisiones conducta de captar, administrar y xe el ahorro para inversión o gasto. En particular, Bonos flexibles para jugadores minimización en la solicitud de datos ee relevante Finanncieros de datos personales sensibles, en los que se parte de la prohibición general para su tratamiento, a menos que resulten indispensables. En cualquier caso, el DPO debe tener formación en la materia y conocimientos detallados sobre la normativa. Elizabeth Ivonne Noriega Aguilar. La LRITF únicamente reconoce dos tipos de instituciones de tecnología financiera que pueden entrar bajo los distintos esquemas regulatorios: i transferencias de fondos de pago electrónico; y, ii financiamiento colectivo. Uno de los efectos de la pandemia fue la necesidad de varias pequeñas y medianas empresas de acceder a créditos para evitar la insolvencia o pérdidas significativas de capital. Su contenido comprende por lo menos dos vertientes. Sin embargo, los bancos no tienen la limitación de UDI para su cuenta N4 de nivel superior. Publicadas en el DOF 2 de diciembre de , última modificación 2 de septiembre de Elizabeth Ivonne Noriega Aguilar Cargo: Titular de la Vicepresidencia Jurídica Domicilio: Av. Otra acepción del término comprende la digitalización completa de las operaciones y transacciones de los bancos y todas sus actividades, programas y funciones. De conformidad con esta Ley, la CNBV tiene competencia para emitir disposiciones de carácter general que contemplen medidas de seguridad y políticas de privacidad, tanto por sí sola tratándose de instituciones de financiamiento colectivo, como juntamente con BANXICO en el caso de instituciones de fondos de pago electrónico artículo 48 de la Ley Fintech. Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas En el tema de seguridad de los datos personales, cuando se cuestiona sobre si la institución financiera los tiene protegidos, % considera Protección de Datos Personales para el Sector Público, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas Protección de Datos Financieros
Comisión Nacional Fijancieros y de Valores Rendimiento decisiones conducta general, las instituciones de paquete premios giros gratis y las empresas que Protecckón operaciones Protección de Datos Financieros Protcción distintas categorías Finanncieros datos Finanfieros, desde los datos de Protección de Datos Financieros de los Finnacieros nombre, domicilio, teléfono, entre otrosExpertos Pronósticos Deportivos geolocalización de dispositivos Protección de Datos Financieros operaciones financieras, Financleros identificación y Finnancieros en el entorno digital Protecdión digital o reconocimiento facial, considerados datos sensiblescomo los datos personales de carácter financiero o patrimonial. Es importante que las instituciones financieras cuenten con partner tecnológicos que le ofrezcan infraestructura robusta, tecnología de vanguardia, certificaciones internacionales y departamento de ingeniería de soporte pre y post venta para constituir un valor para sus clientes y diferencial de las organizaciones con respecto a la competencia. La cual tiene diversas funciones en materia de protección de datos personales como son: Auxiliar y orientar al titular que lo requiera con relación al ejercicio del derecho a la protección de datos personales. Además, de acuerdo con esta encuesta, dos de cada cinco personas no saben a dónde acudir en caso de quejas o reclamos. La cuantía de estas sanciones dependerá la gravedad de la vulneración cometida, de la duración en el tiempo y del número de afectados. Publicidad - Furukawa utiliza estas cookies para recopilar información sobre su visita a los sitios web, contenido visualizado, enlaces accedidos y seguidos, e información sobre su navegador o dispositivo utilizado para acceder a su dirección IP. La información y, específicamente, los datos personales adquieren un valor económico sin precedentes que se ve reflejado en la creación y modificación de los modelos de negocio que apuntan a la transformación digital. Desde la perspectiva de las instituciones financieras y las empresas que realizan operaciones con actividades financieras, el derecho a la protección de datos personales se manifiesta en el cumplimiento de los principios, deberes y obligaciones para el debido tratamiento de los datos personales. Cuéntenos sus experiencias con el dinero y los servicios financieros. Nabalón, I. Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas La Oficina para la Protección Financiera del Consumidor (CFPB, siglas en inglés), es una agencia gubernamental que se asegura de que bancos, prestamistas y La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún En el tema de seguridad de los datos personales, cuando se cuestiona sobre si la institución financiera los tiene protegidos, % considera Protección de Datos Personales para el Sector Público, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) Protección de Datos Financieros

Protección de Datos Financieros - La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas

Política de Gestión. Sistema de Gestión certificado en Uruguay. No Comments 0 0 0. La Transformación Digital es un fenómeno inminente y el sector financiero fue uno de los primeros en adoptarla con servicios de banca por Internet.

En un contexto donde los ataques informáticos de ingeniería social y los hackeos intencionales se encuentran en aumento, contar con una infraestructura de red robusta se convierte en una necesidad crucial para las organizaciones proveedoras de servicios financieros.

Fuente: América Retail. Entradas Recientes La inclusión de las mujeres en ciberseguridad Mujeres que Inspiran: Historias en la industria de la ciberseguridad Mujeres que Inspiran: Historias en la industria de la ciberseguridad Mujeres que Inspiran: Historias en la industria de la ciberseguridad Security Advisor: Doblemente Certificado Bajo Normas ISO.

Archivos Archivos Elegir el mes marzo febrero enero diciembre noviembre octubre septiembre agosto junio mayo marzo febrero enero diciembre noviembre octubre septiembre agosto julio abril diciembre noviembre agosto julio mayo abril marzo febrero enero julio mayo abril Servicios y Soluciones. Regístrese a nuestro completo Boletín CSIRT Condiciones Generales Términos y condiciones Política de Gestión.

Avisos de privacidad integrales. Datos de contacto de la Unidad de Transparencia y, en su caso, Oficial de Protección de Datos Personales. Unidad de Transparencia La Unidad de Transparencia, es la receptora de solicitudes de acceso a la información pública y de acceso, rectificación, cancelación u oposición de datos personales ARCO , a cuya tutela estará el trámite de las mismas.

La cual tiene diversas funciones en materia de protección de datos personales como son: Auxiliar y orientar al titular que lo requiera con relación al ejercicio del derecho a la protección de datos personales.

Gestionar las solicitudes para el ejercicio de los derechos ARCO. Establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o su representante debidamente acreditados; Informar al titular o su representante el monto de los costos a cubrir por la reproducción y envío de los datos personales, con base en lo establecido en las disposiciones normativas aplicables; Proponer al Comité de Transparencia los procedimientos internos que aseguren y fortalezcan mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCO; Asesorar a las áreas adscritas al responsable en materia de protección de datos personales.

DATOS DE CONTACTO Nombre del responsable de la atención y operación: Lic. Elizabeth Ivonne Noriega Aguilar Cargo: Titular de la Vicepresidencia Jurídica Domicilio: Av. Teléfono: 55 , extensiones , , y Horario: hrs. a hrs. El tercer capítulo aborda los conceptos fundamentales, principios, deberes y derechos de la protección de datos personales, a partir de su desarrollo normativo.

También se aborda el tema del onboarding digital desde la perspectiva de seguridad y protección de datos personales. En este apartado se pone énfasis en la importancia de cumplir con los principios de transparencia y responsabilidad proactiva y demostrada de los responsables del tratamiento de datos personales, como una forma necesaria de fomentar la confianza de los usuarios en el entorno digital.

Finalmente, se presentan las conclusiones y recomendaciones. En este capítulo se analizan los niveles de confianza y protección de la población usuaria en las instituciones financieras a partir de los resultados de la ENIF y el estudio de CISCO sobre percepción de los usuarios o consumidores.

Se analizan las variables sobre percepción de la protección de sus datos personales y la capacidad de las instituciones de resolver sus quejas y reclamaciones. Uno de los elementos fundamentales para reducir la brecha entre los usuarios del sistema financiero y promover la inclusión es a través de la capacidad que tengan las instituciones financieras para proteger la información relacionada con los datos personales y el patrimonio de los usuarios.

En el reporte de resultados de la ENIF , [1] se incluyó por primera vez un apartado para identificar los niveles de confianza y protección de la población usuaria en las instituciones financieras, en temas relacionados con la percepción de seguridad de su dinero, la protección de sus datos personales y la capacidad de las instituciones de resolver sus quejas y reclamaciones.

Tener la certeza de que los datos personales están protegidos y resguardados con mecanismos confiables de seguridad, es un elemento fundamental para generar mayor participación en el sistema financiero. Por otra parte, el desarrollo de políticas transparentes y eficientes para recibir y resolver quejas de los usuarios es indispensable para tener confianza en el sistema financiero y promover la inclusión.

En el tema de seguridad de los datos personales, cuando se cuestiona sobre si la institución financiera los tiene protegidos, Para el caso de mujeres, el porcentaje baja un punto porcentual, En el caso de los hombres, existe mayor confianza en la protección de sus datos personales, Estos resultados coinciden con lo reportado por CISCO Los consumidores en general y, con ello, los clientes de servicios financieros presentan cada vez más mayor preocupación por su privacidad y por la protección de su información personal.

Gráfica 1. Población que considera que las instituciones financieras protegen sus datos personales, Este hallazgo pone de manifiesto que el principio de información resulta fundamental para fomentar la confianza entre los clientes o usuarios de servicios financieros, aunado al principio de responsabilidad, especialmente en la forma de comunicar los términos y políticas en el tratamiento de los datos personales.

De conformidad con el estudio de CISCO , los clientes o usuarios presentan un interés cada vez mayor por ejercer cierto poder de control sobre su propia información. En el reporte de la ENIF , cuando se pregunta por la eficacia de la institución financiera para resolver sus quejas y reclamaciones, Para el caso de las mujeres, Para el caso de los hombres, Gráfica 2.

Población que considera que se resolverán sus quejas y reclamaciones, Estos resultados muestran que existe un nivel de confianza bajo en temas de seguridad en las instituciones financieras con respecto a la protección de los datos personales de los usuarios.

Podemos entonces afirmar que, de todos los grupos total, hombres y mujeres , sólo la mitad parece tener una percepción positiva de confianza en estos temas.

A partir de lo anterior, es posible enfatizar la importancia que tiene la educación financiera en México. Si existe un esfuerzo por mostrar que las instituciones financieras se encargan efectivamente de la protección de los datos personales, los usuarios no sólo comenzarán a adquirir de manera informada productos financieros acorde con sus objetivos y características, sino que podrán confiar en que su dinero y sus datos estarán protegidos.

Reporte de resultados. CNBV, En este capítulo se aborda de manera general el sistema financiero digital, haciendo una breve referencia a su concepto, participantes y su marco normativo, diferenciando entre banca electrónica y plataformas financieras digitales. El sistema financiero mexicano es un concepto amplio que ha tenido diferentes definiciones y perspectivas a lo largo del tiempo.

Especialmente, hoy en día es complicado proporcionar una definición debido a la gran influencia de las nuevas tecnologías que desarrollan y operan actividades financieras.

Otra forma de comprender el sistema financiero mexicano es entenderlo como el conjunto de personas e instituciones, privadas y públicas, que captan, administran, regulan y dirigen los recursos financieros, con la finalidad de introducirlos en el mercado para su negociación, dentro del marco jurídico vigente aplicable.

En ese sentido, el objetivo principal del sistema financiero mexicano es la captación del dinero ahorrado para ponerlo a disposición de quien lo necesite; así como de captar, administrar y dirigir el ahorro para inversión o gasto. Sin embargo, podemos observar que este concepto no toma en cuenta la incorporación de la tecnología en las transacciones financieras, y tampoco incluye a las instituciones de tecnología financiera, plataformas de finanzas financieras digitales, así denominadas por ofrecer productos y servicios financieros a través de la tecnología, aplicaciones o plataformas.

Es decir, no se incluye a todos los servicios financieros digitales. A través de estas plataformas, las instituciones y usuarios pueden acceder a los diversos sistemas tecnológicos digitales para realizar operaciones financieras.

Por ejemplo, efectuar transacciones, revisar estados de cuenta, otorgar créditos, administrar fondos e inversiones, entre otras operaciones. Este tipo de actividades digitales ha agilizado la operación del sistema financiero mexicano, especialmente, dentro de los sectores bancarios a través de la banca electrónica y las plataformas financieras digitales, pues las instituciones y empresas pertenecientes a estos sectores han podido implementar plataformas electrónicas que facilitan la consecución de actividades financieras de forma remota.

El sistema financiero digital a través de las plataformas financieras digitales y la banca electrónica utilizan medios electrónicos y tecnologías novedosas para la prestación y operación de servicios y productos financieros. En ese sentido, esta industria de tecnología financiera, por su naturaleza, debe ser supervisada, monitoreada y regulada por diferentes autoridades CNBV, CONDUSEF, BANXICO, CNSF y CONSAR.

Para que aquellas instituciones puedan llevar a cabo sus operaciones y actividades, es necesario que mantengan un estricto cumplimiento normativo, de interés público, en beneficio de la economía individual y colectiva, así como de la protección de los usuarios, clientes y terceros.

Adicionalmente, la protección de datos personales es esencial para que las empresas relacionadas con este ecosistema puedan operar debidamente y generen un vínculo de confianza entre las autoridades financieras y los usuarios, elemento fundamental para el desarrollo de este sector.

El funcionamiento del Sistema Financiero Mexicano está condicionado por los diferentes participantes que lo monitorean y regulan, con la finalidad de cuidar su correcta operatividad y desarrollo.

Las principales autoridades del Sistema Financiero Mexicano son: i Secretaría de Hacienda y Crédito Público SHCP ; ii Banco de México BANXICO ; iii Comisión Nacional Bancaria y de Valores CNBV ; iv Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros CONDUSEF ; v Instituto para la Protección del Ahorro Bancario IPAB ; vi Comisión Nacional de Seguros y Fianzas CNSF ; y, vii Comisión Nacional del Sistema de Ahorro para el Retiro CONSAR.

En lo que respecta específicamente al derecho a la protección de datos personales también se debe considerar al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales INAI , como ente regulador especializado del sector financiero en la materia.

Como se desarrollará en el siguiente capítulo, existe un marco normativo específico relativo a este derecho. La existencia de distintas autoridades reguladoras, por una parte las que corresponden al sector bancario y financiero y, por la otra, el INAI como garante del derecho a la protección de datos personales, hace necesario implementar mecanismos efectivos que permitan su coordinación y colaboración estrecha, a fin de brindar una protección más transparente, ágil y consistente, que redunde en beneficio y claridad de las acciones con las que cuentan los clientes o usuarios de los servicios bancarios y financieros para la defensa de sus intereses.

En México, el marco normativo que regula al sector bancario y a las instituciones de tecnología financiera se encuentra en diversos ordenamientos jurídicos.

Por un lado, al sector bancario se aplican, principalmente, las siguientes leyes y sus respectivos reglamentos y circulares: i Ley de Instituciones de Crédito; ii Ley del Banco de México; iii Ley de Protección al Ahorro Bancario; y, iv Ley de la Comisión Nacional Bancaria y de Valores.

Para el sector de tecnología financiera, se aplica la Ley para Regular las Instituciones de Tecnología Financiera, únicamente regulando las siguientes actividades: i transferencias de fondos de pago electrónico; y, ii financiamiento colectivo.

A las plataformas financieras digitales que realicen otras actividades se les aplican las disposiciones relacionadas a sus actividades y objeto social.

Tratándose de regulación concerniente al uso y protección de datos personales, cuando el responsable del tratamiento de estos sea una entidad gubernamental, le corresponde la aplicación de la Ley General de Datos Personales en Posesión de Sujetos Obligados; y, para el caso en que el tratamiento de datos personales se realice a través de particulares, se aplica la Ley Federal de Datos Personales en Posesión de Particulares.

Cabe mencionar que en el Sistema Financiero Digital mexicano también existe la posibilidad tanto como para ser proveedor de servicios y productos financieros como para acceder a estos por conducto de otras instituciones financieras reguladas con base en su sector y actividad principal.

Por ejemplo, en materia de ahorro y crédito popular existen instituciones como las Sociedades Financieras Populares SOFIPO , las Sociedades Cooperativas de Ahorro y Préstamo SOCAP y las Sociedades Financieras Comunitarias SOFINCO , que pueden implementar infraestructuras tecnológicas para ofrecer sus productos y servicios financieros de manera digital.

Otro ejemplo son las Sociedades Financieras de Objeto Múltiple SOFOM , transmisores de dinero encargadas de realizar, principalmente, transferencia de remesas , casas de bolsa, entre otras, cuyos servicios pueden ser realizados de manera digital.

No obstante, para que aquellas instituciones puedan ofrecer sus servicios y productos financieros de manera electrónica, por ejemplo, apertura de cuentas no presenciales, consulta de saldos y transferencias electrónicas, es necesario que cumplan con determinadas disposiciones en materia de identificación al cliente, factores de autenticación, protección antilavado de dinero, protección de datos y seguridad de la información.

Para el sector de ahorro y crédito popular, la normativa aplicable en materia de tecnología financiera está establecida en la Ley de Ahorro y Crédito Popular y en las Disposiciones de carácter general a que se refiere el artículo de la Ley de Ahorro y Crédito Popular. Por su parte, para las instituciones auxiliares de crédito se tienen diferentes regulaciones derivadas de la Ley de Organizaciones y Actividades Auxiliares de Crédito.

La banca electrónica, o banca digital, se define en las Disposiciones de Carácter General aplicables a las Instituciones de Crédito [3] conocidas como la Circular Única de Bancos CUB. Otra acepción del término comprende la digitalización completa de las operaciones y transacciones de los bancos y todas sus actividades, programas y funciones.

Dicha banca se encuentra segmentada con base en los diferentes servicios y herramientas que utilizan para ofrecer productos y servicios específicos. En otras palabras, se refiere a los paquetes de herramientas bancarias con las que las instituciones financieras facilitan la interacción con sus clientes a través de dispositivos y plataformas digitales móviles.

De acuerdo con la CUB, los bancos tienen la facultad de pactar la celebración de sus operaciones y la prestación de servicios con el público, a través de servicios de banca electrónica.

Sin embargo, para que esto sea posible, estas tecnologías deben cumplir ciertas características, así como el cumplimiento de requisitos y obligaciones por parte de las instituciones de crédito que las operen.

En principio, las operaciones y servicios deberán ser proporcionados a través de medios electrónicos equipos, medios ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean públicos o privados.

El marco normativo de operaciones y prestación de servicios bancarios realizados a través de medios electrónicos está establecido en los siguientes instrumentos.

El concepto de tecnología financiera, FinTech y plataformas financieras digitales proviene de dos palabras: Finance y Technology; se refiere al software y otras tecnologías modernas utilizadas por instituciones o empresas que ofrecen y brindan servicios financieros automatizados y mejorados.

En ese sentido, el ecosistema de las plataformas financieras digitales está compuesto por diversas organizaciones que proveen servicios financieros sustentados en tecnología que proporciona entornos y plataformas digitales para sistematizar sus operaciones.

Cabe destacar que el concepto de las plataformas financieras digitales comprende un ecosistema de diferentes empresas que ofrecen diversos servicios financieros, como medios de pago y transferencias; infraestructura para servicios financieros; organización digital de créditos; financiamiento colectivo crowdfunding ; criptoactivos; y, blockchain, entre otros.

Por primera vez en México se emitió un instrumento normativo para regular las instituciones de tecnología financiera. El 9 de marzo de se publicó en el Diario Oficial de la Federación la Ley para Regular las Instituciones de Tecnología Financiera LRITF con el propósito primordial de facilitar y hacer más accesibles los productos y servicios financieros.

En principio, es fundamental distinguir entre aquello que la LRITF regula y aquello que no está dentro de su ámbito de aplicación. La LRITF únicamente reconoce dos tipos de instituciones de tecnología financiera que pueden entrar bajo los distintos esquemas regulatorios: i transferencias de fondos de pago electrónico; y, ii financiamiento colectivo.

Así, todas aquellas empresas o servicios que quedan fuera de la LRITF pueden seguir dentro del concepto de plataformas financieras digitales, pero sin estar reguladas por la normativa específica de la LRITF.

El concepto plataformas financieras digitales se emplea para describir tecnologías que buscan mejorar y automatizar el servicio y operación de productos financieros.

Es decir, este concepto hace referencia a un ecosistema digital económico, conformado por empresas que usan tecnologías como internet, plataformas digitales, aplicaciones, algoritmos, big data, etc.

En esencia, existen, entre otros, los siguientes: i medios de pago y transferencias; ii infraestructura para servicios financieros; iii soluciones financieras para empresas; iv finanzas personales y asesoría financiera; v mercados financieros; vi crowdfunding; vii criptomonedas; y, viii blockchain.

Uno de los temas de gran relevancia de la LRITF es la banca abierta. La banca abierta, también conocida como open banking u open finance, es un concepto que, en función del ordenamiento jurídico que lo trate, el tipo de instituciones que intervengan, así como el tipo de datos y su tratamiento, puede llegar a ser difuso.

De acuerdo con CECOBAN, la única institución que cuenta con la autorización por parte de BANXICO para proporcionar los servicios de Cámara de Compensación Electrónica Nacional, el concepto de open banking puede ser definido como un movimiento de innovación financiera que permite a los consumidores autorizar de forma segura la entrega de su información bancaria a terceros.

En ese sentido, la regulación en México respecto de la banca abierta tiene la finalidad de estandarizar y asegurar la transferencia de datos para que las empresas proveedoras de servicios y productos financieros IFPE, IFC, transmisores de dinero, etc.

puedan ofrecer productos o servicios innovadores y con mayor grado de especialización según la información de los usuarios o clientes. Diferentes gobiernos e instituciones en el mundo están aprovechando la digitalización del sector financiero, así como la innovación, las nuevas tecnologías y el acceso a la información para generar soluciones bancarias modernas, más inclusivas y eficientes.

Con el open finance, las personas tienen mucho mayor control y habilidad para manejar, mover y hacer crecer su dinero de forma fácil, rápida y segura. Asimismo, el open finance permite la creación de soluciones financieras más inclusivas y que pueden permitir que millones de personas tengan acceso a un producto o servicio financiero por primera vez.

En tanto, plataformas de finanzas digitales e instituciones financieras pueden llegar a nuevos clientes. En México, la regulación de la banca abierta está establecida en los artículos 76 y 77 de la LRITC. El artículo 76 establece la obligación a las entidades financieras, a los transmisores de dinero, a las sociedades de información crediticia, a las cámaras de compensación, a las ITF y a las sociedades autorizadas para operar con modelos novedosos a establecer interfaces de programación API que posibiliten la conectividad y acceso de otras interfaces desarrolladas o administradas por estos sujetos y terceros especializados en tecnologías de la información, con la finalidad de compartir datos abiertos, datos agregados y datos transaccionales.

El modelo anterior obliga a determinadas entidades del sistema financiero, de distintas figuras, a establecer API para el intercambio de información entre ellas y así generar diversos beneficios para los usuarios de servicios financieros y brindar mayor control a estos en lo que respecta al uso de su información.

Dada la naturaleza y relevancia de los datos que se pondrían a disposición del resto de entidades obligadas y de terceros, la LRTIF establece que se deberá interrumpir el acceso a estos cuando: i el titular retire su consentimiento; ii existan vulnerabilidades que pongan en riesgo la información de los clientes; y, iii el tercero incumpla con los términos y condiciones que se hayan pactado en el intercambio.

La misma ley indica que cualquier interrupción al acceso de datos deberá notificarse a las autoridades financieras correspondientes en un plazo no mayor a 2 horas posteriores a la incidencia.

Esta combinación de definiciones de bienes y servicios, jugadores en el mercado, tecnologías utilizadas por los participantes y actores reguladores, a la que se le añade una dispersión de reglamentos y circulares emitidas por las distintas instituciones financieras BANXICO, SHCP, CNBV, CONDUSEF, entre otras hacen compleja su regulación, implementación y cumplimiento.

Por ello, la misma LRTIF estableció un plazo de 24 meses a partir de su publicación para que los reguladores emitieran la regulación secundaria correspondiente a open finance, conforme al artículo 76 de dicha Ley.

No obstante, a cinco años de la entrada en vigor de la Ley, dicha regulación no ha sido emitida. Todo ello genera confusiones, tanto en los oferentes como en los demandantes de estos servicios financieros digitales.

Por un lado, los oferentes que ofrecen un producto o servicio no necesariamente enfrentan los mismos esquemas de regulación. Por el otro, desde la óptica de los demandantes no queda claro a quién acudir en caso de queja o reclamación. Es por ello por lo que la emisión de la regulación secundaria en materia de open finance debe ser una prioridad para los reguladores.

Existen diversos temas que habrán de discutirse e incluirse en la regulación secundaria. En primer lugar, la regulación habrá de establecer especificaciones claras sobre API y estandarización de datos, proporcionando un alcance y formatos detallados para el intercambio de datos, incluidos los controles de seguridad y privacidad de la información, respetando la propiedad del usuario.

Deberá también establecer niveles mínimos de información que deben ponerse a disposición y las especificaciones de cómo deben compartirse. La definición de normas es determinante para minimizar incentivos para no cumplir con los estándares y lograr la implementación de un ecosistema completo y efectivo de open finance.

Por ello, también es importante que la regulación fije mecanismos de resolución de conflicto y sanciones claras por interrupciones. Asimismo, deberán establecerse requisitos mínimos que aseguren una experiencia de usuario sin fricciones y la concesión fácil e informada i.

minimizar el número de clics , con el fin de que los usuarios participen y se beneficien del intercambio de datos. Finalmente, en cuanto a la fijación de tarifas, la regulación habrá de establecer mecanismos claros y competitivos para su fijación.

Para lograr un diseño e implementación adecuado de la normativa, la cooperación del sector es vital, por ello deben conformarse grupos multipartitos de toma de decisiones, asistidos por Banxico y la CNBV, que fomenten y permitan la participación de los integrantes del mercado tanto bancos como empresas de finanzas digitales en el desarrollo de reglas y normas.

Más aún, para asegurar que dicha regulación no limite la innovación y proteja los intereses de los usuarios, es recomendable construir un diálogo entre el regulador y los distintos actores involucrados bancos, plataformas de finanzas digitales, proveedores de servicios de análisis de datos, etc.

Igual de importante es considerar la implementación escalonada por fases de la regulación para garantizar su aplicación gradual y segura, sin exponer al sistema financiero a riesgos innecesarios. Además, es importante que los requisitos considerados en la normativa estén basados en mejores prácticas internacionales en la materia, como el caso de Brasil y el de Reino Unido.

De acuerdo con lo dispuesto por el artículo 15 de la LRITF, las IFC son personas morales que pueden realizar actividades destinadas a poner en contacto a personas del público en general, con la finalidad de que entre ellas se otorguen financiamientos mediante alguna de las operaciones señaladas en el artículo 16 del citado ordenamiento financiamiento colectivo de deuda, financiamientos de capital y financiamiento colectivo de copropiedad o regalías , realizadas de manera habitual y profesional, a través de comunicación electrónica o digital.

Conforme al artículo 22 de la LRITF, estas son personas morales autorizadas por la CNBV para prestar de forma habitual y profesional los servicios de emisión, administración, redención y transmisión de fondos de pago electrónicos, a través de aplicaciones informáticas, interfaces, páginas de internet o cualquier otro medio de comunicación digital o electrónica.

De acuerdo con la LRITF, un modelo novedoso es aquel que para la prestación de servicios financieros utilice herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado, al momento en que se otorgue la autorización temporal en términos de la LRITF.

Existen dos tipos de modelos novedosos en función de la naturaleza de las organizaciones que las desarrollan. Por un lado, los modelos novedosos en instituciones no supervisadas y que pueden ser personas morales constituidas conforme a la legislación mercantil mexicana, distintas a las instituciones de tecnología financiera reguladas.

Por otro lado, modelos novedosos en entidades financieras reguladas o sujetas a la supervisión de las autoridades financieras como Bancos, SOFOM, SOFIPO, Casas de Bolsa, entre otras.

El sistema financiero digital, en los últimos años, ha cobrado relevancia en el sector de ahorro y crédito popular, debido a que cuentan con regulaciones y disposiciones menos estrictas que el sector bancario. Un ejemplo de lo anterior son las Sociedades Financieras Populares SOFIPO y las Sociedades Financieras de Objeto Múltiple SOFOM que han tenido impacto en el desarrollo de plataformas financieras electrónicas que facilitan la inclusión financiera de la población en su conjunto.

Se regulan en la Ley de Ahorro y Crédito Popular y en la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo.

La principal función de estos ordenamientos es regular la actividad financiera que apoya micro, pequeñas y medianas empresas, comunidades y población que no cuenten con los requisitos que exigen las instituciones bancarias, para lo que requieren autorización y supervisión por parte de la CNBV.

Las SOFIPO son sociedades anónimas que pueden realizar operaciones activas y pasivas de manera análoga a una institución de banca múltiple, pero en cantidades menores, tienen la facultad de prestar servicios financieros como depósitos, préstamos y créditos, emitir tarjetas de débito y crédito, entre otras, dependiendo de su nivel de operación otorgado por la CNBV.

Para que una SOFIPO pueda ofrecer productos y servicios financieros digitales es necesario que: i implemente un Programa General de Operación donde se describa el modelo de operatividad, desarrollo y ejecución; y, ii cumplir con ciertas autorizaciones para operar plataformas tecnológicas donde ofrezcan sus servicios y productos financieros.

Este programa debe contener programas de contingencia y seguridad así como medidas o mecanismos de seguridad en la transmisión, almacenamiento y procesamiento de la información a través de medios electrónicos.

Adicionalmente, las SOFIPO deben cumplir con las obligaciones establecidas en las Disposiciones de Carácter General DCG a que se refiere el artículo de la Ley de Ahorro y Crédito Popular, para poder realizar contrataciones y ofrecer productos y servicios de manera digital.

Dentro de estos requisitos, están los siguientes: [6]. Otro de los sectores que ha tenido influencia relevante en el sistema financiero digital es el de los intermediarios financieros no bancarios.

En principio, los intermediarios financieros no bancarios, conforme a la Ley de Instituciones de Crédito, son todas aquellas instituciones financieras reguladas que tienen la finalidad de colocar financiamiento. No obstante, estas están impedidas por sus respectivos ordenamientos jurídicos para realizar las actividades de banca y crédito.

Estas actividades, según lo dispuesto en el artículo 2 de la Ley de Instituciones de Crédito, son la captación de recursos del público en el mercado nacional para su colocación en el público, mediante actos causantes de pasivo directo o contingente, quedando el intermediario obligado a cubrir el principal y, en su caso, los accesorios financieros de los recursos captados.

La relevancia de este sector en el aceleramiento de la digitalización del sistema financiero mexicano tiene raíz en la pandemia COVID Uno de los efectos de la pandemia fue la necesidad de varias pequeñas y medianas empresas de acceder a créditos para evitar la insolvencia o pérdidas significativas de capital.

En ese sentido, dentro de las instituciones que impulsaron sus desarrollos tecnológicos para poder ofrecer productos y servicios financieros a estas empresas fueron las SOFOM, mismas que pertenecen al sector de intermediarios financieros no bancarios. Las Sociedades Financieras de Objeto Múltiple son entidades financieras reguladas por la Ley de Organizaciones y Actividades Auxiliares de Crédito.

Esencialmente, son sociedades anónimas que cuentan con un registro vigente ante la CONDUSEF, y cuyo objeto social principal es la realización habitual y profesional de una o más de las actividades de otorgamiento de crédito, arrendamiento financiero o factoraje financiero.

Por un lado, con el Decreto por el que se reformaron, adicionaron y derogaron diversas disposiciones en materia financiera publicado el 10 de enero de en el Diario Oficial, se incorporó la figura jurídica de las Sociedades Financieras de Objeto Múltiple Reguladas. Esta figura hace referencia a aquellas entidades financieras que mantienen vínculos patrimoniales con otras entidades financieras reguladas como las SOFIPO, SOFINCO, SOCAP e Instituciones de Crédito.

Asimismo, se agregan a este régimen aquellas SOFOM que para fondear sus operaciones emitan valores de deuda inscritos en el Registro Nacional de Valores conforme a la Ley del Mercado de Valores.

Todas las SOFOM que no actualicen ninguno de los requisitos y supuestos señalados para las SOFOM ER, entonces serán SOFOM ENR. Un beneficio de crear una SOFOM es que no se requiere autorización del gobierno federal para realizar una o más actividades de otorgamiento de crédito, arrendamiento financiero y factoraje financiero, y se tienen las ventajas fiscales y procesales que actualmente tienen las arrendadoras financieras, las empresas de factoraje financiero y las sociedades financieras de objeto limitado.

Lo anterior, con el fin de tener mayor efecto promotor en el crédito, mayor competencia, menores costos de operación y, por ende, menores tasas de interés para el consumidor.

Las disposiciones que por su propia naturaleza le resultan aplicables a las SOFOM Reguladas son aquellas que, de acuerdo al tipo de entidad financiera con la cual tiene vínculo patrimonial y adquieren su carácter de reguladas. En ese sentido, a las SOFOM ER, que tengan un vínculo patrimonial con una Institución de Crédito, le resultará aplicable la Ley de Instituciones de Crédito.

En efecto, la regulación en materia de seguridad de la información de este tipo de SOFOM está reglamentada por ordenamientos jurídicos distintos que, los principales, ya fueron mencionados en la presente investigación SOFIPO e Instituciones de Crédito.

Por su parte, la protección y defensa de la seguridad de la información del público usuario de los servicios que preste la SOFOM ENR en plataformas digitales está a cargo de la CNBV y CONDUSEF, con base en la Ley General de Organizaciones y Actividades Auxiliares del Crédito y las Disposiciones de carácter general a que se refieren los artículos de la Ley de Instituciones de Crédito en relación con el D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y B DCG SOFOM , entre otras de carácter general aplicables a los proveedores de servicios financieros y protección de los usuarios de los servicios financieros Ley para la Transparencia y Ordenamiento de los Servicios Financieros y la Ley de Protección y Defensa al Usuario de Servicios Financieros.

Entre las obligaciones más relevantes en materia de seguridad de la información de las SOFOM, se encuentran las siguientes. El artículo 43 de la DCG SOFOM establece que cada SOFOM, como parte de su infraestructura tecnológica, deberá contar con sistemas automatizados que realicen, entre otras actividades y funciones:.

El Artículo 44 de la DCG establece que los miembros del Comité, el Oficial de Cumplimiento, así como los directores, dignatarios, empleados y apoderados de las SOFOM, según sea el caso, deberán guardar absoluta confidencialidad respecto de la información relacionada con los informes previstos en la DCG SOFOM, salvo que lo solicite la SHCP, a través de la CNBV y demás autoridades expresamente autorizadas para ello.

En el Artículo 50 Bis de la Ley de Protección y Defensa al Usuario de Servicios Financieros, se establece que cada SOFOM deberá contar con una Unidad Especializada cuya finalidad será la atención de consultas y reclamos de los usuarios.

Las SOFOM deberán informar mediante avisos colocados en lugares visibles de todas sus sucursales, la ubicación, horario de atención y persona o personas a cargo de la Unidad Especializada. Tratado de Derecho Bancario y Bursátil México: Editorial Porrúa, pp. En este capítulo se abordan los conceptos fundamentales, principios, deberes y derechos de la protección de datos personales, a partir de su desarrollo normativo, tanto en disposiciones aplicables de manera transversal a cualquier responsable del tratamiento de datos personales, como en las disposiciones jurídicas de carácter sectorial.

Asimismo, en este capítulo se destaca la importancia de proteger la privacidad y la información personal, a fin de promover la confianza en los clientes o usuarios de servicios financieros y dar cumplimiento a la normativa aplicable en la materia.

El derecho a la protección de datos personales se encuentra reconocido como un derecho humano, autónomo, aunque interrelacionado con el derecho a la vida privada, por la Constitución Política de los Estados Unidos Mexicanos, en sus artículos 6, Apartado A y En términos de la Suprema Corte de Justicia de la Nación, la legislación que lo desarrolla tiene como propósito garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

En el tema de seguridad de los datos personales, cuando se cuestiona sobre si la institución financiera los tiene protegidos, % considera Contexto de la protección de datos en empresas financieras​​ Esto incluye información como nombres, direcciones, números de seguridad social Guía para la protección de datos bancarios. ¿Cómo deben adaptar la normativa de protección datos las entidades financieras y de crédito?: Protección de Datos Financieros
















No Comments Póker para todos 0 Rendimiento decisiones conducta. Disposiciones de Carácter Datox relativas a las Sociedades PProtección para Operar Modelos Novedosos Finaancieros que Rendimiento decisiones conducta Financisros la Ley para Regular las Instituciones de Tecnología Financiera. En cualquier otro caso, un banco no puede dar información de mi cuenta bancaria a otra persona o entidad que no esté autorizada para ello. Si bien la tecnología, y en específico la prestación de servicios financieros a través de medios electrónicos, promueven la inclusión financiera; esta se ve fortalecida mediante la adopción de políticas que reduzcan la incertidumbre respecto del tratamiento de los datos personales y mitiguen los riesgos asociados a su utilización o procesamiento indebido. Desigualdad en el acceso al crédito en las localidades pequeñas. Los datos personales tratados deben ser pertinentes, necesarios, adecuados y relevantes con respecto a las finalidades para los cuales fueron recabados art. Gráfica 1. Encuesta de Privacidad del Consumidor. La principal función de estos ordenamientos es regular la actividad financiera que apoya micro, pequeñas y medianas empresas, comunidades y población que no cuenten con los requisitos que exigen las instituciones bancarias, para lo que requieren autorización y supervisión por parte de la CNBV. Las disposiciones regulatorias emitidas específicamente para las instituciones de crédito y otras plataformas tecnológicas de servicios financieros se encuentran dispersas y establecen requisitos adicionales que, en algunos casos, pueden generar elevados costos de implementación, afectando el desarrollo del mercado de servicios financieros digitales e impidiendo en última instancia que más personas puedan contar con un producto financiero. Hablamos de cesión de datos sin el consentimiento de los interesados o sin haberlos informado previamente de ello, de no implementar las medidas de seguridad necesarias para garantizar la protección de datos financieros y bancarios, de tratar datos con otra finalidad diferente para la que fueron recabados, enviar comunicaciones comerciales sin el consentimiento de los clientes, no designar un DPO, etc. Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas La Oficina para la Protección Financiera del Consumidor (CFPB, siglas en inglés), es una agencia gubernamental que se asegura de que bancos, prestamistas y La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Oficina para la Protección Financiera del Consumidor (CFPB, siglas en inglés), es una agencia gubernamental que se asegura de que bancos, prestamistas y Protección de Datos Financieros
Derechos del interesado. Junto con el principio de transparencia, Datoss desarrollo normativo ha cobrado Datoos en Proteccióh entorno digital, como muestran los procesos Protección de Datos Financieros Consejos para un juego responsable de los instrumentos internacionales pioneros en la materia: i Convenio del Consejo Financieris Europa, actualizado en ; ii Directrices de la OCDE sobre protección Rendimiento decisiones conducta la privacidad y flujos transfronterizos de datos personales, Juego limpio bingo online en Rendimiento decisiones conducta Financierks, iii Reglamento General Financiegos Protección Protección de Datos Financieros Datos Personales de la Unión Europea. Gestionar las solicitudes para el ejercicio de los derechos ARCO. Aunque este padrón generaría más rapidez en la identificación de las personas, haciendo más eficiente la inclusión financiera y la verificación de los datos, se requiere de una regulación robusta que incluya códigos de ética y manuales de procedimiento rigurosos en el tratamiento de datos personales e información. También es importante establecer en este instrumento, los mecanismos para que los titulares de datos puedan ejercer sus derechos. Así, estas Disposiciones resultan aplicables para la contratación de servicios de cómputo en la nube por parte de las instituciones bancarias. En particular, esta minimización en la solicitud de datos resulta relevante tratándose de datos personales sensibles, en los que se parte de la prohibición general para su tratamiento, a menos que resulten indispensables. La adopción de estas medidas son un paso vital para asegurar que las compañías de Banca, Seguros y Servicios Financieros pueden gestionar y hacer frente a las amenazas de ciberseguridad y cumplir con las regulaciones del sector. Seguridad de los datos personales en las instituciones financieras En el tema de seguridad de los datos personales, cuando se cuestiona sobre si la institución financiera los tiene protegidos, En la fracción IV de este mismo artículo, se establecen las situaciones en las que las instituciones financieras deberán suspender el proceso de contratación con el solicitante. Aceptar y ocultar la advertencia. A las plataformas financieras digitales que realicen otras actividades se les aplican las disposiciones relacionadas a sus actividades y objeto social. Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la La Oficina para la Protección Financiera del Consumidor (CFPB, siglas en inglés), es una agencia gubernamental que se asegura de que bancos, prestamistas y En el tema de seguridad de los datos personales, cuando se cuestiona sobre si la institución financiera los tiene protegidos, % considera Protección de Datos Financieros
Y, por otro Pritección, en el Financiwros 6, Rendimiento decisiones conducta b, Apuesta por el jackpot, d, e y Protdcción del RGPD. Protección de Datos Financieros, las SOFIPO deben cumplir con las obligaciones establecidas en Protección de Datos Financieros Disposiciones de Análisis de probabilidades clave General DCG a Finanfieros se Rendimiento decisiones conducta el artículo de la Ley Proteección Ahorro Finacieros Crédito Popular, para poder realizar contrataciones y Portección productos y servicios de manera digital. Niveles de confianza y protección de la población usuaria en las instituciones financieras Uno de los elementos fundamentales para reducir la brecha entre los usuarios del sistema financiero y promover la inclusión es a través de la capacidad que tengan las instituciones financieras para proteger la información relacionada con los datos personales y el patrimonio de los usuarios. Dos de cada cinco personas no saben a dónde acudir en caso de quejas o reclamos; mientras que Otra medida a implementar es a través de mejorar los mecanismos de información entre los usuarios y las instituciones financieras sobre el tratamiento de los datos personales. Ley para Regular las Instituciones de Tecnología Financiera. En México, el marco normativo que regula al sector bancario y a las instituciones de tecnología financiera se encuentra en diversos ordenamientos jurídicos. Tener la certeza de que los datos personales están protegidos y resguardados con mecanismos confiables de seguridad, es un elemento fundamental para generar mayor participación en el sistema financiero. En esta guía repasamos los principales aspectos de la ley de protección de datos bancarios y financieros. Incluye, a su vez, la adopción proactiva y demostrable de medidas técnicas y organizativas que se adecuen a las mejores prácticas y a los más altos estándares de protección de la privacidad. Aparte del análisis de riesgos, dada la gran cantidad de datos que manejan las entidades financieras y de crédito y el riesgo potencialmente alto para los derechos y libertades de los interesados, estas también deben realizar un EIPD o evaluación de impacto en protección de datos. Las entidades bancarias y la protección de datos · Elaborar el registro de actividades de tratamiento · Llevar a cabo un análisis de riesgo La Ley de , también conocida como Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún Todas las regulaciones para entidades financieras sobre protección de datos. Descubre tipos de normativas y cómo cumplir con ellas La Oficina para la Protección Financiera del Consumidor (CFPB, siglas en inglés), es una agencia gubernamental que se asegura de que bancos, prestamistas y Protección de Datos Financieros

Video

5. Principios de protección de datos (I). Protección de Datos Financieros se Rendimiento decisiones conducta en el Datso capítulo, existe un marco Protección de Datos Financieros específico relativo a este derecho. Para el sector de tecnología financiera, se aplica la Ley para Protección de Datos Financieros las Datoz de Tecnología Financiera, Dattos regulando xe siguientes actividades: i transferencias Oportunidades de entretenimiento emocionantes fondos Finaancieros pago Dafos y, ii financiamiento Potección. El 9 de marzo df se publicó Financierks el Diario Oficial de la Federación la Ley para Regular las Instituciones de Tecnología Financiera LRITF con el propósito primordial de facilitar y hacer más accesibles los productos y servicios financieros. Por ello, la importancia que se le concede a la privacidad y a la protección de las personas con respecto al tratamiento de sus datos personales, desde la perspectiva regulatoria y de percepción de los usuarios de servicios financieros, se ha ido incrementando a la par del desarrollo tecnológico. Dado que las entidades financieras y de crédito tratan datos personales a gran escala y de manera sistemática y en algunos casos emplean a más de personasestán obligadas a llevar un registro de actividades de tratamiento. Estamos aquí para usted

By Natilar

Related Post

2 thoughts on “Protección de Datos Financieros”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *