Hoy 4 de junio la Comisión Nacional Bancaria y de Valores (CNBV), que es la autoridad encargada de supervisar y regular a las entidades integrantes del sistema financiero mexicano, publicó en el Diario Oficial de la Federación -DOF (el periódico oficial del gobierno de México) la primera regulación de Open Banking y Open Finance que conforme a la Ley que Regula las Instituciones de Tecnología Financiera, también conocida como Ley Fintech, y que le corresponde emitir a la CNBV.
El artículo de 76 de la Ley para Regular las Instituciones de Tecnología Financiera, o Ley fintech, establece que todas las entidades financieras estarán obligadas a compartir información por medio de Interfaces de Programación de Aplicaciones (APIS, por su sigla en inglés).
Se reconoce esto como un proceso de adopción de Open Finance dado que la obligatoriedad aplica para más de 2,400 entidades del sistema financiero, más allá de los bancos.
Según la normativa, sólo se podrá compartir tres tipos de información: datos financieros abiertos, que son aquellos relativos a productos y servicios; ubicación de oficinas y sucursales, así como de cajeros automáticos; datos agregados, que es la estadística de las operaciones de las entidades, y los datos transaccionales, que se refiere a la información operativa de una persona, siempre y cuando dé su consentimiento para su intercambio.
La nueva reglamentación consiste en la primera fase de regulación por medio de la cual las entidades financieras compartirán información vía APIs; en este caso, estas reglas definen los estándares de información correspondiente al dato abierto de cajeros automáticos con relación a localización y servicios que ofrecen. Entre las disposiciones de la regulación se encuentran las normas para:
“Los solicitantes de datos cuyas APIS desarrolladas o administradas por estos cumplan con lo establecido... se tendrán por autorizados por la CNBV, sin necesidad de declaración alguna, para acceder a los datos de los distintos proveedores de datos a los que solicite su acceso a través de dichas APIS”, se lee en el DOF.
Las disposiciones también fijan las reglas a las que se tendrán que apegar los proveedores de la información para el intercambio de este tipo de información, así como las formas para detallar las contraprestaciones que cobrarán a solicitantes que busquen intercambiar información.
“Los proveedores de datos publicarán, de forma clara, precisa y en idioma español, en su página de Internet o cualquier otro medio de comunicación electrónica, aplicaciones informáticas o digitales, el proceso que deberán seguir los solicitantes de datos para acceder a los datos a través de APIS y las contraprestaciones que, en su caso, deberán pagar por el intercambio de datos”.
De acuerdo con el despacho Legal Paradox, México es el único país donde su modelo de open banking posibilita el cobro de una contraprestación por el acceso a los datos vía APIS. “La comisión supervisora o, en su caso, el Banco de México, deberá de autorizar las contraprestaciones que cobren las entidades”, destacó la firma.
Las disposiciones del DOF también hacen referencia a los pasos que deberán de seguir las entidades involucradas cuando se presente un incidente de seguridad de la información. Según la normativa, cuando se detecte un problema de esta naturaleza, se tendrá que informar directamente a la CNBV vía un correo electrónico, con la fecha y hora del inicio del incidente.
Estas son las primeras reglas que publica la CNBV respecto al open banking, por lo que todavía falta que se aterricen las normas para el intercambio de información de datos agregados y transaccionales.
Infraestructura necesaria para compartir información:
Lo publicado hoy es la base para la segunda fase de regulación de Open Banking que involucra datos transaccionales, la cual la CNBV están actualmente elaborando en colaboración con las entidades financieras sujetas a la regulación y supervisión de la CNBV.
Esta regulación se suma a la que el Banco de México ha emitido las primeras reglas referentes a este esquema, dirigidas solamente a sociedades de información crediticia y cámaras de compensación.
Hoy 4 de junio la Comisión Nacional Bancaria y de Valores (CNBV), que es la autoridad encargada de supervisar y regular a las entidades integrantes del sistema financiero mexicano, publicó en el Diario Oficial de la Federación -DOF (el periódico oficial del gobierno de México) la primera regulación de Open Banking y Open Finance que conforme a la Ley que Regula las Instituciones de Tecnología Financiera, también conocida como Ley Fintech, y que le corresponde emitir a la CNBV.
El artículo de 76 de la Ley para Regular las Instituciones de Tecnología Financiera, o Ley fintech, establece que todas las entidades financieras estarán obligadas a compartir información por medio de Interfaces de Programación de Aplicaciones (APIS, por su sigla en inglés).
Se reconoce esto como un proceso de adopción de Open Finance dado que la obligatoriedad aplica para más de 2,400 entidades del sistema financiero, más allá de los bancos.
Según la normativa, sólo se podrá compartir tres tipos de información: datos financieros abiertos, que son aquellos relativos a productos y servicios; ubicación de oficinas y sucursales, así como de cajeros automáticos; datos agregados, que es la estadística de las operaciones de las entidades, y los datos transaccionales, que se refiere a la información operativa de una persona, siempre y cuando dé su consentimiento para su intercambio.
La nueva reglamentación consiste en la primera fase de regulación por medio de la cual las entidades financieras compartirán información vía APIs; en este caso, estas reglas definen los estándares de información correspondiente al dato abierto de cajeros automáticos con relación a localización y servicios que ofrecen. Entre las disposiciones de la regulación se encuentran las normas para:
“Los solicitantes de datos cuyas APIS desarrolladas o administradas por estos cumplan con lo establecido... se tendrán por autorizados por la CNBV, sin necesidad de declaración alguna, para acceder a los datos de los distintos proveedores de datos a los que solicite su acceso a través de dichas APIS”, se lee en el DOF.
Las disposiciones también fijan las reglas a las que se tendrán que apegar los proveedores de la información para el intercambio de este tipo de información, así como las formas para detallar las contraprestaciones que cobrarán a solicitantes que busquen intercambiar información.
“Los proveedores de datos publicarán, de forma clara, precisa y en idioma español, en su página de Internet o cualquier otro medio de comunicación electrónica, aplicaciones informáticas o digitales, el proceso que deberán seguir los solicitantes de datos para acceder a los datos a través de APIS y las contraprestaciones que, en su caso, deberán pagar por el intercambio de datos”.
De acuerdo con el despacho Legal Paradox, México es el único país donde su modelo de open banking posibilita el cobro de una contraprestación por el acceso a los datos vía APIS. “La comisión supervisora o, en su caso, el Banco de México, deberá de autorizar las contraprestaciones que cobren las entidades”, destacó la firma.
Las disposiciones del DOF también hacen referencia a los pasos que deberán de seguir las entidades involucradas cuando se presente un incidente de seguridad de la información. Según la normativa, cuando se detecte un problema de esta naturaleza, se tendrá que informar directamente a la CNBV vía un correo electrónico, con la fecha y hora del inicio del incidente.
Estas son las primeras reglas que publica la CNBV respecto al open banking, por lo que todavía falta que se aterricen las normas para el intercambio de información de datos agregados y transaccionales.
Infraestructura necesaria para compartir información:
Lo publicado hoy es la base para la segunda fase de regulación de Open Banking que involucra datos transaccionales, la cual la CNBV están actualmente elaborando en colaboración con las entidades financieras sujetas a la regulación y supervisión de la CNBV.
Esta regulación se suma a la que el Banco de México ha emitido las primeras reglas referentes a este esquema, dirigidas solamente a sociedades de información crediticia y cámaras de compensación.