La Secretaría de Hacienda, por medio de la Comisión Nacional Bancaria y de Valores (CNBV), publicó en el Diario Oficial de la Federación (DOF) las reglas a las que tienen que apegarse las sociedades financieras populares (sofipos) en caso de que la información de sus usuarios se extravíe, sea extraída o un tercero no autorizado tenga acceso a ella.

De acuerdo con la resolución que modifica las disposiciones de carácter general aplicables a las sofipos, financieras comunitarias (sofincos) y organismos de integración financiera, es pertinente incluir las obligaciones a las que se sujetarán estas entidades en caso de que la información de sus clientes caiga en posesión de quien pueda darle un mal uso.

NOTICIA: Antes de ahorrar, cerciórese de que esté asegurado

La dependencia indica que también es oportuno ajustar el reporte de eventos de pérdida de información sensible de los clientes con la finalidad de fortalecer la seguridad y confidencialidad de los datos y así hacer mal uso de ellos.

Dentro de las disposiciones que contiene dicha resolución, se explica que en caso de que información sensible de algún cliente sea extraída, extraviada o en su defecto, sea utilizada para fines no autorizados, personal de ésta deberá enviar un reporte a la CNBV dentro de los cinco días naturales siguientes al evento o, a partir, de cuando se tenga conocimiento de lo anterior.

Asimismo, la entidad financiera tendrá que llevar cabo una investigación inmediata sobre las causas que generaron la extracción, extravío o el acceso no autorizado a dicha información. El resultado de dicha investigación deberá enviarse a la Comisión en un plazo no mayor a cinco días naturales posteriores a su conclusión , se explica.

También, la dependencia limita que se debe notificar al cliente la posible extracción, extravío o acceso no autorizado a su información dentro de los siguientes tres días hábiles después de que ocurrió el evento o que se tuvo conocimiento de éste. Esto con la finalidad de prevenir al cliente de los riesgos derivados del mal uso de la información en caso de que haya sido extraída, extraviada o comprometida, debiendo informarle las medidas que deberá tomar y, en su caso, efectuar a la reposición de los medios de disposición que corresponda .

NOTICIA: La captación de las sofipos va en aumento

Otra regla emitida dentro de la presente resolución tiene que ver con la delimitación del formato de calificación de cartera crediticia de cada sofipo.

Resulta necesario hacer ajustes al formato en que las sofipos habrán de enviar a la CNBV la información relativa a la calificación de su cartera crediticia, a fin de que este órgano desconcentrado cuente con información relevante para fines de supervisión , se detalla en el DOF.

Esta resolución es aplicable a partir del 3 de febrero del 2016.

erp