El proyecto de mejora regulatoria en materia de ciberseguridad se encuentra en la Conamer
La Comisión Nacional Bancaria y de Valores (CNBV) presentó un anteproyecto de decreto cuyo objetivo es elaborar y fortalecer estándares regulatorios en el control interno de las Instituciones de Crédito en materia de prevención y detección de fraudes, el cual está publicado en el portal de la Comisión Nacional de Mejora Regulatoria (Conamer).
La experiencia de las tecnológicas financieras podría ser un referente para adoptar las nuevas medidas de seguridad, debido a que normas como la Ley para Regular las Instituciones de Tecnología Financiera establecieron un precedente en términos de regulación en ciberseguridad, según Carlos Valderrama, fundador de Legal Paradox, firma de asesoramiento legal.
“La regulación secundaria para Instituciones de Fondos de Pago Electrónico es el estándar más alto en México, me parece que lo único que se está haciendo a través de esta modificación es incrementar ese nivel y reflejar obligaciones, estándar que ya aplican en otros sectores”, señaló.
Las conductas de posibles fraudes que se pretenden identificar mediante el anteproyecto son la suplantación de la identidad del usuario, el robo de datos personales e información financiera del usuario; la suplantación de la identidad de la institución de crédito, y evitar el comprometer los medios electrónicos empleados por el usuario, entre otras posibles situaciones. Para ello, la propuesta considera que los bancos deberán contar con un plan de gestión para la prevención del fraude.
Valderrama explicó que la regulación secundaria de las Instituciones de Tecnología Financiera tuvo un periodo de implementación máximo, donde se establecieron desde manuales hasta el tipo de tecnología que se usaría para reducir riesgos, como la verificación de identidad de los usuarios en segundos.
“Debido a la velocidad con la que ya pueden integrar a un cliente y permitirle realizar operaciones o transacciones diarias, se demuestra que hay muchas capacidades, tanto técnicas como humanas, que el mundo fintech le puede ofrecer al mundo tradicional”, indicó Valderrama.
Este anteproyecto podría formar parte de la estrategia de la CNBV para crear medidas de ciberseguridad específicas para cada sector, esto después de que en septiembre del 2023 Lucía Buenrostro, vicepresidenta de política regulatoria de la CNBV dijo que se optó por crear medidas que homologuen los estándares en las diferentes circulares en lugar de una Circular Única. Al respecto, Valderrama opinó que es mejor que cada entidad tenga su propio marco regulatorio.