Lectura 3:00 min
Participantes del open banking, deberán probar seguridad de información: W&C
Las entidades participantes en el modelo de banca abierta u open banking, contemplado en la Ley para Regular las Ley Fintech, deberán de cumplir con estándares de seguridad para el intercambio de información, especialmente de los datos personales, indicó la firma White & Case.
Las entidades participantes en el modelo de banca abierta u open banking, contemplado en la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech), deberán de cumplir con estándares de seguridad para el intercambio de información, especialmente de los datos personales, indicó la firma White & Case.
En un análisis sobre el modelo de open banking en México, la firma detalló los requerimientos de seguridad de la información que los participantes en este modelo, tanto entidades financieras como proveedores, deberán cumplir para el intercambio de información por medio de interfaces programación de aplicaciones (APIS, por su sigla en inglés).
Hace algunos días, la Comisión Nacional Bancaria y de Valores (CNBV) publicó en el Diario Oficial de la Federación los lineamientos para el intercambio de los datos abiertos entre entidades y proveedores, es decir aquellos relacionados con productos y servicios que ofrecen al público en general las instituciones financieras, tales como oficinas, sucursales, cajeros automáticos u otros puntos de acceso a su producto.
“(Los proveedores deberán) establecer una política de seguridad de la información que proteja la infraestructura soporte de la operación de la API y la confidencialidad e integridad de los datos abiertos”, detalló el análisis. Añade que, dentro de las disposiciones están los parámetros de seguridad que deberán cumplir.
El artículo 76 de la Ley Fintech prevé la implementación de APIS para tres tipos de información: datos abiertos; agregados, que son los relativos a cualquier tipo de información estadística de operaciones realizadas por medio de las instituciones financieras, así como los transaccionales, que son aquellos relacionados con las operaciones de una persona, por lo que antes de compartirla, ésta, debe dar su consentimiento.
Se suman a las de Banxico
De acuerdo con la firma, las disposiciones publicadas hace algunos días por la CNBV se suman a las que también hace unas semanas publicó el Banco de México referente a este modelo, las cuales detallan las reglas para cámaras de compensación y sociedades de información.
Según White & Case, las cámaras de compensación y las sociedades de información crediticia deberán obtener la previa autorización del Banxico para establecer una API, pero antes deberán realizar una serie de pasos para cumplir con lo exigido por el banco central.
El modelo de open banking establecido en la Ley Fintech es uno de los más completos del mundo, al abarcar a todas las entidades del sistema financiero y proveedores de datos.
Disposiciones que deberán cumplir los proveedores de datos abiertos:
• Aspectos técnicos de las disposiciones de las APIS.
• Publicación de la información sobre cómo se podrá acceder a los datos.
•Establecer mecanismos y controles que aseguren confidencialidad de la información.
•Política de seguridad.
• Cumplir con estándares de infraestructura.
Fuente: White & Case
