Por Jaime Mendoza Waldo 
- El propósito de esta nueva legislación es ordenar el sector y dar mayor certeza a los usuarios
- La ciberseguridad del sector financiero será un tema que se abordará en Infosecurity México 2018
Ciudad de México, abril de 2018.- Infosecurity México 2018, el evento que presentará lo último en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, dio a conocer algunas particularidades de la Ley para Regular las Instituciones de Tecnología, o Ley Fintech (por el término en inglés que distingue a este tipo de compañías), a través de Alfredo Reyes Krafft, conocido como el padre de la firma electrónica en México y actualmente socio director en Lex Informática y Board Member Director del Global Legal Entity Identifier Foundation (GLEIF).
Esta Ley tiene como fin regular la prestación de servicios financieros ofrecidos o realizados por empresas innovadoras en tecnología, “entre las cuales hay alrededor de 200 start-ups que competirán dentro de los próximos diez años hasta por el treinta por ciento del mercado bancario mexicano, aunque actualmente ya están operando, cada vez tienen más adeptos y mayor demanda de sus servicios, por lo que se tienen que ajustar al sentido de la nueva Ley, la cual busca adaptarlas y nivelarlas para proteger incluso a los usuarios”, comentó Reyes Krafft.
De acuerdo con el especialista, hay diferentes tipos de empresas de este tipo, tales como las de financiamiento colectivo o las especializadas en pagos electrónicos, que en algunas partes del mundo ya estaban reguladas, especialmente en lo relacionado con sus activos virtuales, aunque por otro lado existen las que están normadas bajo lo que se conoce como “sand box” regulatorio (Regulatory Sandox, en el original), que consiste en un campo de pruebas para nuevos modelos de negocio que aún no están protegidos por una regulación vigente y supervisados por las instituciones regulatorias. “Estos nuevos modelos de negocio precisamente son las fintech, que a través de este esquema podrán probar herramientas tecnológicas en un entorno controlado, ofreciendo sus servicios a grupos pequeños de personas durante determinado tiempo; no más de dos años. Si funciona, entonces podrán pedir permiso a la autoridad correspondiente para operar regularmente”, explicó Reyes Krafft, quien añadió que este nuevo modelo se basa en modelos muy prácticos acordes con los adelantos tecnológicos y la economía digital.
Regulación promovida por autoridades financieras
Debido a este nuevo contexto, el Servicio de Administración Tributaria (SAT) consideró y promovió una regulación para otorgar una seguridad jurídica, integrar a las empresas fintech al régimen fiscal, proteger al usuario, evitar el lavado de dinero y el financiamiento al terrorismo, además de generar controles para la operación y supervisión de estas entidades. “Entre sus principios rectores figuran el acercar el mundo de las finanzas a gente que hoy no tiene acceso, lo cual configura un principio de inclusión e innovación financiera que potencia el alcance de los bancos para que puedan alcanzar a ciertos sectores que incluyen a usuarios que no quieren acudir a un banco, o bien, para atender a los millenials, que se sienten muy cómodos en el entorno digital”, explicó Reyes Krafft, quien también visualiza que la nueva legislación promoverá la competencia entre las instituciones, buscará la protección al consumidor, promoverá la estabilidad financiera, se basará en la neutralidad tecnológica e inhibirá las operaciones con recursos de procedencia ilícita.
La nueva Ley incide sobre dos variables principales: las operaciones, y los equipos o tecnología con la que se va a operar. “Las operaciones financieras las regula el Banco de México, y los equipos los regula la Comisión Nacional Bancaria. Ambas entidades buscan que exista un entorno seguro para el usuario, para lo cual las empresas deberán cumplir con la obligación de informar al público tanto de las ventajas que ofrecen sus servicios, como de los riesgos. Y es que, por ejemplo, los activos virtuales son volátiles, no son una moneda de curso legal, y una vez que inician las operaciones o transacciones, ya no se pueden dar marcha atrás”, explicó Reyes Krafft, quien añadió que las empresas consideradas bajo este régimen deberán ser sociedades mercantiles y contar con domicilio en México, con estructura de gobierno corporativo, sistemas operativos y contables, esquemas de seguridad, oficinas de atención para tener una cara ante el público. Asimismo, deberán presentar planes de negocio, política de control de riesgos y prevención de fraudes, y certificar que el uso del medio electrónico, interfaz o plataforma sea de su propiedad y funcione adecuadamente.
Es una Ley promotora de negocios redituables
“Considero que esta Ley es muy adelantada y va a propiciar un desarrollo tecnológico muy importante, y por ello hay que cuidar elementos de cumplimiento y de seguridad, y aunque al igual que cualquier otra entidad, las fintech pueden ser afectadas por la ciberdelincuencia, lo cierto es que el riesgo potencial no es alto para cualquier institución financiera, debido a los controles operativos y de seguridad que han implementado. Más bien hay que hacer notar que el riesgo mayor es la sofisticación de los ataques de ingeniería social dirigidos a los usuarios; ese es el peligro, pero las fintech y el sistema financiero en general deben estar preparados para administrar el riesgo y establecer adecuados esquemas de control para que el usuario no se configure como el eslabón más débil de la cadena”, abundó Reyes Krafft.
Para finalizar, el experto añadió que parte de los temas que se van a desarrollar durante la próxima Infosecurity México 2018, será la implementación de tecnología y de sistemas “que deberán ser supervisables y auditables, con esquemas de control y con la necesaria información impartida al usuario. Desde luego, el riesgo potencial existe siempre, pero es mejor contar con supervisión e implementar auditorías, además de la documentación de todo ello, y eso es un avance enorme en beneficio de la ciber seguridad en el entorno financiero”.