Reforma. Redacción. Los bancos y otras instituciones financieras que se conecten al Sistema de Pagos Electrónicos Interbancarios (SPEI) deberán indentificar a los clientes que ofrezcan intercambio o compraventa de activos virtuales, de acuerdo con nuevas disposiciones del Banco de México (Banxico).
El instituto central publicó hoy en el Diario Oficial de la Federación (DOF) las circulares 10/2018 y 11/2018, que establecen requisitos para robustecer los elementos de seguridad en las transferencias de fondos de clientes o empresas que ofrezcan el intercambio o compraventa de activos virtuales.
“Los participantes del SPEI deberán identificar aquellas cuentas pertenecientes a este tipo de clientes con el fin de estar en posibilidad de implementar validaciones adicionales previas a la acreditación de recursos provenientes de transferencias de fondos a través del SPEI”, mencionan las reglas.
Asiismo, se establece que aquellos participantes del SPEI que lleven cuentas a nombre de los clientes que intercambian activos virtuales deberán abonar los recursos correspondientes a las órdenes de transferencias de fondos que reciban al día hábil siguiente al de su recepción.
Lo anterior, en tanto cuenten con la autorización de Banxico como administrador del SPEI para llevar a cabo, en plazos distintos, validaciones adicionales que tengan como propósito asegurar la legitimidad de dichas órdenes.
A su vez, los participantes deberán abstenerse de poner a disposición de este tipo de clientes los recursos correspondientes a las órdenes de transferencias que reciban el mismo día de su recepción en aquellos casos en que el banco central emita avisos ante posibles ataques a la infraestructura tecnológica del sistema.
Las cuentas que los participantes del SPEI lleven a los clientes que intercambien activos deberán ser de depósito de dinero a la vista y abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas: instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo.
Por otra parte, para reforzar las políticas y controles de seguridad en las transferencias, el Banco de México publicó hoy los “Principios para reforzar la seguridad de la información en el sistema financiero”, que se conforman por cuatro reglas.
La primera establece que las instituciones deberán seguir los protocolos de acción ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI que establezca Banxico en su carácter de administrador del sistema, mediante los avisos que este emita.
El segundo control es contar con protocolos y procedimientos que documenten las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en su infraestructura tecnológica, en sus canales electrónicos y en la infraestructura tecnológica provista por terceros que pudiera afectar la operación de la institución financiera en el SPEI.
La tercera norma pide establecer e implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de la información y comunicación, que tengan acceso a información y sistemas relevantes en su operación con el SPEI.
La cuarta es designar a un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad, así como de la implementación de medidas correctivas ante la materialización de estos riesgos que pudiera afectar la operación de la institución en el SPEI.