CNBV emite las primeras reglas y estándares de Open Finance en México

June 4, 2020
Where the Latam Fintech makers tell their story.
📷
indicedepazmexico.org
México ha avanzando en su iniciativa de implementación de Open Banking. Hoy fueron publicadas en el DOF las disposiciones regulatorias de la CNBV, correspondientes a la primera fase, relativas a datos abiertos y a las especificaciones de APIs para compartir datos de ATMs.

Este contenido es solo para
usuarios registrados en el Hub.

Inicia Sesión para Desbloquear ▸
Contenido para Usuarios 🔒

Hoy 4 de junio la Comisión Nacional Bancaria y de Valores (CNBV), que es la autoridad encargada de supervisar y regular a las entidades integrantes del sistema financiero mexicano, publicó en el Diario Oficial de la Federación -DOF (el periódico oficial del gobierno de México) la primera regulación de Open Banking y Open Finance que conforme a la Ley que Regula las Instituciones de Tecnología Financiera, también conocida como Ley Fintech, y que le corresponde emitir a la CNBV.

El artículo de 76 de la Ley para Regular las Instituciones de Tecnología Financiera, o Ley fintech, establece que todas las entidades financieras estarán obligadas a compartir información por medio de Interfaces de Programación de Aplicaciones (APIS, por su sigla en inglés).

Se reconoce esto como un proceso de adopción de Open Finance dado que la obligatoriedad aplica para más de 2,400 entidades del sistema financiero, más allá de los bancos.

Según la normativa, sólo se podrá compartir tres tipos de información: datos financieros abiertos, que son aquellos relativos a productos y servicios; ubicación de oficinas y sucursales, así como de cajeros automáticos; datos agregados, que es la estadística de las operaciones de las entidades, y los datos transaccionales, que se refiere a la información operativa de una persona, siempre y cuando dé su consentimiento para su intercambio.

La nueva reglamentación consiste en la primera fase de regulación por medio de la cual las entidades financieras compartirán información vía APIs; en este caso, estas reglas definen los estándares de información correspondiente al dato abierto de cajeros automáticos con relación a localización y servicios que ofrecen. Entre las disposiciones de la regulación se encuentran las normas para:

  • Las interfaces de programación de aplicaciones informáticas estandarizadas
  • Los solicitantes de datos
  • Los proveedores de datos
  • Los programas de regularización
  • Los lineamientos de seguridad para datos abiertos que deberán observar proveedores de datos y solicitantes de datos en estándares de seguridad de las sesiones, acceso, desarrollo e infraestructuras.
  • Los lineamientos de la arquitectura de datos para el intercambio de información de datos abiertos y estructura del mensaje de datos.

“Los solicitantes de datos cuyas APIS desarrolladas o administradas por estos cumplan con lo establecido... se tendrán por autorizados por la CNBV, sin necesidad de declaración alguna, para acceder a los datos de los distintos proveedores de datos a los que solicite su acceso a través de dichas APIS”, se lee en el  DOF.

Las disposiciones también fijan las reglas a las que se tendrán que apegar los proveedores de la información para el intercambio de este tipo de información, así como las formas para detallar las contraprestaciones que cobrarán a solicitantes que busquen intercambiar información.

“Los proveedores de datos publicarán, de forma clara, precisa y en idioma español, en su página de Internet o cualquier otro medio de comunicación electrónica, aplicaciones informáticas o digitales, el proceso que deberán seguir los solicitantes de datos para acceder a los datos a través de APIS y las contraprestaciones que, en su caso, deberán pagar por el intercambio de datos”.

De acuerdo con el despacho Legal Paradox, México es el único país donde su modelo de open banking posibilita el cobro de una contraprestación por el acceso a los datos vía APIS. “La comisión supervisora o, en su caso, el Banco de México, deberá de autorizar las contraprestaciones que cobren las entidades”, destacó la firma.

Ciberseguridad

Las disposiciones del DOF también hacen referencia a los pasos que deberán de seguir las entidades involucradas cuando se presente un incidente de seguridad de la información. Según la normativa, cuando se detecte un problema de esta naturaleza, se tendrá que informar directamente a la CNBV vía un correo electrónico, con la fecha y hora del inicio del incidente.

Estas son las primeras reglas que publica la CNBV respecto al open banking, por lo que todavía falta que se aterricen las normas para el intercambio de información de datos agregados y transaccionales.

Infraestructura necesaria para compartir información:

  • Que su configuración garantice que el acceso a los datos sea sólo de lectura.
  • Infraestructura segregada
  • Procedimientos para garantizar la disponibilidad del servicio relacionados.
  • Registro de auditoría íntegro.

Lo publicado hoy es la base para la segunda fase de regulación de Open Banking que involucra datos transaccionales, la cual la CNBV están actualmente elaborando en colaboración con las entidades financieras sujetas a la regulación y supervisión de la CNBV.

Esta regulación se suma a la que el Banco de México ha emitido las primeras reglas referentes a este esquema, dirigidas solamente a sociedades de información crediticia y cámaras de compensación.

Las opiniones compartidas y expresadas por los analistas son libres e independientes, y de ellas son responsables sus autores. No reflejan ni comprometen el pensamiento u opinión de Latam Fintech Hub, por lo cual no pueden ser interpretadas como recomendaciones emitidas por la platafomra. Esta plataforma es un espacio abierto para promover la diversidad de puntos de vista sobre el ecosistema Fintech.

Hoy 4 de junio la Comisión Nacional Bancaria y de Valores (CNBV), que es la autoridad encargada de supervisar y regular a las entidades integrantes del sistema financiero mexicano, publicó en el Diario Oficial de la Federación -DOF (el periódico oficial del gobierno de México) la primera regulación de Open Banking y Open Finance que conforme a la Ley que Regula las Instituciones de Tecnología Financiera, también conocida como Ley Fintech, y que le corresponde emitir a la CNBV.

El artículo de 76 de la Ley para Regular las Instituciones de Tecnología Financiera, o Ley fintech, establece que todas las entidades financieras estarán obligadas a compartir información por medio de Interfaces de Programación de Aplicaciones (APIS, por su sigla en inglés).

Se reconoce esto como un proceso de adopción de Open Finance dado que la obligatoriedad aplica para más de 2,400 entidades del sistema financiero, más allá de los bancos.

Según la normativa, sólo se podrá compartir tres tipos de información: datos financieros abiertos, que son aquellos relativos a productos y servicios; ubicación de oficinas y sucursales, así como de cajeros automáticos; datos agregados, que es la estadística de las operaciones de las entidades, y los datos transaccionales, que se refiere a la información operativa de una persona, siempre y cuando dé su consentimiento para su intercambio.

La nueva reglamentación consiste en la primera fase de regulación por medio de la cual las entidades financieras compartirán información vía APIs; en este caso, estas reglas definen los estándares de información correspondiente al dato abierto de cajeros automáticos con relación a localización y servicios que ofrecen. Entre las disposiciones de la regulación se encuentran las normas para:

  • Las interfaces de programación de aplicaciones informáticas estandarizadas
  • Los solicitantes de datos
  • Los proveedores de datos
  • Los programas de regularización
  • Los lineamientos de seguridad para datos abiertos que deberán observar proveedores de datos y solicitantes de datos en estándares de seguridad de las sesiones, acceso, desarrollo e infraestructuras.
  • Los lineamientos de la arquitectura de datos para el intercambio de información de datos abiertos y estructura del mensaje de datos.

“Los solicitantes de datos cuyas APIS desarrolladas o administradas por estos cumplan con lo establecido... se tendrán por autorizados por la CNBV, sin necesidad de declaración alguna, para acceder a los datos de los distintos proveedores de datos a los que solicite su acceso a través de dichas APIS”, se lee en el  DOF.

Las disposiciones también fijan las reglas a las que se tendrán que apegar los proveedores de la información para el intercambio de este tipo de información, así como las formas para detallar las contraprestaciones que cobrarán a solicitantes que busquen intercambiar información.

“Los proveedores de datos publicarán, de forma clara, precisa y en idioma español, en su página de Internet o cualquier otro medio de comunicación electrónica, aplicaciones informáticas o digitales, el proceso que deberán seguir los solicitantes de datos para acceder a los datos a través de APIS y las contraprestaciones que, en su caso, deberán pagar por el intercambio de datos”.

De acuerdo con el despacho Legal Paradox, México es el único país donde su modelo de open banking posibilita el cobro de una contraprestación por el acceso a los datos vía APIS. “La comisión supervisora o, en su caso, el Banco de México, deberá de autorizar las contraprestaciones que cobren las entidades”, destacó la firma.

Ciberseguridad

Las disposiciones del DOF también hacen referencia a los pasos que deberán de seguir las entidades involucradas cuando se presente un incidente de seguridad de la información. Según la normativa, cuando se detecte un problema de esta naturaleza, se tendrá que informar directamente a la CNBV vía un correo electrónico, con la fecha y hora del inicio del incidente.

Estas son las primeras reglas que publica la CNBV respecto al open banking, por lo que todavía falta que se aterricen las normas para el intercambio de información de datos agregados y transaccionales.

Infraestructura necesaria para compartir información:

  • Que su configuración garantice que el acceso a los datos sea sólo de lectura.
  • Infraestructura segregada
  • Procedimientos para garantizar la disponibilidad del servicio relacionados.
  • Registro de auditoría íntegro.

Lo publicado hoy es la base para la segunda fase de regulación de Open Banking que involucra datos transaccionales, la cual la CNBV están actualmente elaborando en colaboración con las entidades financieras sujetas a la regulación y supervisión de la CNBV.

Esta regulación se suma a la que el Banco de México ha emitido las primeras reglas referentes a este esquema, dirigidas solamente a sociedades de información crediticia y cámaras de compensación.

Las opiniones compartidas y expresadas por los analistas son libres e independientes, y solamente sus autores son responsables de ellas. No reflejan ni comprometen el pensamiento o la opinión del equipo de Latam Fintech Hub y, por lo tanto, no pueden interpretarse como recomendaciones emitidas por la plataforma. Esta plataforma es un espacio abierto para promover la diversidad de puntos de vista en el ecosistema Fintech.
No items found.

Disposiciones - APIs - Ley Fintech de México

Fintechs en
tendencia del Hub

No items found.

México 🇲🇽

Ecosistema Fintech