archivo

Regulación Bancaria/Financiera

Derechos A R C O y Cobranza Extrajudicial

30 julio, 2013
Privacy/Protección de Datos, Regulación Bancaria/Financiera
Deja un comentario

Una pregunta recurrente en los seminarios que he impartido sobre protección de datos personales es si el ejercicio de los derechos ARCO es aplicable a las instituciones de crédito y/o SOFOMes, cuyos prestadores de servicios (usualmente bajo la figura de «Encargado») llaman incesantemente a los teléfonos de personas que podrán ser titulares de la línea telefónica, pero no deudores de la cuenta cuya cobranza procuran dichos Encargados.

Después de haber sido abogado bancario y corporativo transaccional me consta lo difícil, cuando no imposible, que puede ser recuperar en México una cuenta por cobrar de un deudor en  crédito al consumo, e incluso en crédito productivo, aún cuando se tengan otorgadas garantías. En su momento respondí a quejas presentadas ante CONDUSEF contra alguno de mis clientes por casos de suplantación o robo de identidad, por lo que también me constan las penurias que enfrentan personas en tal situación para resolver su situación. También me supongo que debe ser por demás molesto tomar una nueva línea telefónica para darse cuenta, a través de las múltiples llamadas de los ejecutivos de cobranza, que algún moroso era su titular anterior.

La reiterada pregunta habla de la mala gestión que hacen las instituciones financieras por cumplir con el Principio de Calidad que informa a la LFPDPPP, atento al cual los datos personales materia de tratamiento deben ser exactos, completos, pertinentes, correctos y actualizados. También habla de la dificultad que tiene la CONDUSEF para meter en cintura a los servicios de cobranza.

La respuesta a esa pregunta recurrente es que sí; no obstante la existencia de regulación propia del sector financiero, misma que conforme al Artículo 40 de la LFPDPPP deberá ser ajustada al marco normativo que ella prevé, sus disposiciones resultan aplicables a todas las instituciones financieras que traten datos personales para fines comerciales o de divulgación, salvo por las Sociedades de Infromación crediticia, mismas que fuero exceptuadas de la normativa de protección de datos personales. Para muestra basta la multa impuesta por el IFAI a Banamex, del orden de $16’155,936.00

En primer término podría acudirse a la Unidad Especializada que la entidad financiera debería tener en cumplimiento a la Ley de Protección y Defensa al Usuario de Servicios Financieros, aunque lo más probable es que se limiten a consultar su cuenta e ignoren si el número telefónico (que podría ser parte de los factores de autenticación previstos para banca electrónica) está o no asociado a otra cuenta.

También podría formular una denuncia ante la CONDUSEF a través de su Portal de Gestión de Cobranza, a fin de que dicho organismo verifique si el caso resulta o no en una violación del Código de Ética de las Obligaciones para con los Deudores y Público en General, que fue pactado por tal Comisión y por la Asociación Mexicana de Profesionales en Cobranza y Servicios Jurídicos, A.C. Pero dicho Código es soft law, de adopción voluntaria y difícilmente sancionable.

En vía de protección de datos personales, si el Titular afectado efectivamente tuviera una cuenta o producto de la institución de que se trate, pero no el deudor buscado a través de su teléfono o correo electrónico, podría ejercer el derecho de Rectificación, a fin de que su nombre sea asociado a los números telefónico y de cuenta correctos y no a los de alguien más. También podría ejercer su derecho de Oposición, a fin de que se le eviten mayores perjuicios tratando sus datos para la cobranza de una cuenta que no le corresponde.

En caso de no haber sido tarjetahabiente ni cuentahabiente de la institución, tendría expedito el derecho de cancelación, al igual que si los datos personales hubieran sido obtenidos indirectamente por la institución financiera por transferencia de alguien que lo hubiera nombrado como referencia y como consecuencia le llamaran para presionar al referido.

Inicia la Vigencia de la «Ley Anti-Lavado»… sin Reglamento

17 julio, 2013
Privacy/Protección de Datos, Regulación Bancaria/Financiera
Deja un comentario

No hay plazo que no se cumpla, ni fecha que no llegue. Hace un mes publiqué una entrada sobre la proximidad de la entrada en vigor de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita o «Ley Anti-Lavado», misma que entró en vigor el día de hoy, y cuyo Reglamento debería ser expedido por el Ejecutivo Federal dentro de 30 días, conforme a su artículo Segundo Transitorio.

Aun cuando el párrafo segundo del Artículo Cuarto Transitorio de la Ley prevé que la presentación de los Avisos que deberán realizar quienes lleven a cabo Actividades Vulnerables será por primera vez hasta que el muy esperado Reglamento haya entrado en vigor, la falta del mismo deja a los sujetos obligados al cumplimiento de la Ley en espera de las medidas simplificadas para el cumplimiento de las demás obligaciones de conocimiento del cliente a cargo de quienes realicen Actividades Vulnerables, así como para el establecimiento de las Entidades Colegiadas por conducto de las cuales sus miembros podrán dar cumplimiento a sus obligaciones de presentación de avisos.

En la práctica de cumplimiento normativo nos encontraremos con una situación como la vivida con la Ley Federal de Protección de Datos Personales en Posesión de Particulares, que no obstante haber previsto un plazo de 12 meses para la expedición de su Reglamento no lo tuvo sino hasta 6 meses y medio más tarde. Hoy día una búsqueda en el «buscador de regulaciones» de la Comisión Federal de Mejora Regulatoria no arroja resultado alguno al respecto.

También será interesante ver de qué manera aterriza toda esa información en la práctica, considerando la reciente resolución del IFAI sobre la publicidad de los procedimientos de imposición de sanciones con motivo de violaciones en controles de lavado de dinero impuestas por la CNBV. Desde esa perspectiva, la omisión o deficiencia en el cumplimiento de tales obligaciones podría significar un mayor riesgo reputacional que una deficiente protección de datos personales, materia que se interesecta con la prevención de operaciones con recursos de procedencia ilícita.

Un nuevo jugador entra al mercado bancario mexicano

15 julio, 2013
Regulación Bancaria/Financiera
Deja un comentario

Hoy fue publicada en el Diario Oficial de la Federación la autorización otorgada por la Comisión Nacional Bancaria y de Valores para que Bancrea, S.A., Institución de Banca Múltiple se organice y opere como Institución de Banca Múltiple.

El arranque de ese banco, con un capital de $480’000,000.00, fue publicitado hace varios meses, como enfocado a PYMES así como depósitos o inversiones, certificados de depósitos o pagarés para gente con ingreso medio y medio alto, en zonas del poder adquisitivo.

Ésta autorización representa un gran avance en el proceso, pero no es concluyente; en términos de la Ley de Instituciones de Crédito está condicionada a que se obtenga también la autorización para iniciar operaciones, lo cual debería de ocurrir 90 días después de que la resolución publicada el día de hoy les fue notificada a los solicitantes.

Si bien iniciará con sólo 3 sucursales en la zona metropolitana de Monterrey, por lo menos parece que ya avanzaron con el registro de su nombre de dominio para el lanzamiento de su página de Internet, pues bancrea punto com y punto com punto mx ya aparecen registrados por un Registrante domiciliado en esa ciudad.

SHCP expide el formato oficial para el reporte de transferencias internacionales de fondos

5 julio, 2013
Regulación Bancaria/Financiera
Deja un comentario

A doce días de la entrada en vigor de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, que obligará a ciertos Negocios No Financieros a reportar determinadas operaciones a la Unidad de Inteligencia Financiera, la propia Secretaría de Hacienda y Crédito Público publicó ayer en el Diario Oficial de la Federación el formato oficial para el reporte de transferencias internacionales de fondos, conforme a las Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito.

El formato que cada institución de crédito que realice tales transferencias por más de USD$1,000.00 debe remitir a la UIF conforme a la 35a de las referidas disposiciones se inscribe en el esfuerzo por continuar avanzando en la automatización de la información correspondiente, para permitir a las entidades generarla en forma suficiente, íntegra y oportuna, así como lograr mayor eficiencia en su envío y recepción, reduciendo el backlog de dicha Unidad.

La transmisión del formato se realiza vía electrónica a la Comisión, en archivo XML con extensión de archivo .FTI, generando el sistema de transmisión un acuse de recibo electrónico en el que se hará constar la denominación de la Entidad, número de folio, tipo de reporte, periodo de envío, fecha y hora de recepción, así como el número total de registros recibidos.

Un requisito más de cumplimiento normativo del que los bancos deberán estar al pendiente en su operación cotidiana.

 

CONDUSEF publica las Disposiciones de Carácter Gral para Registro de Comisiones y Cartera Total para SOFOMEs ENR

1 julio, 2013
Regulación Bancaria/Financiera
Deja un comentario

La expansión del crédito como motor para el desarrollo económico del país ha sido una premisa  desde las presidencias Panistas y que se mantiene durante la actual. En el tinterés de facilitar el acceso al crédito y reducir el impacto regulatorio de las operaciones de arrendamiento financiero y factoraje, asociadas al desarrollo empresarial, se decidió en el 2006 aglutinarlas con las Sociedades Financieras de Objeto Limitado (SOFOLes) o «non-bank banks».

La desregulación de estas instituciones se limita a que pueden operar sin necesidad de autorización de la Comisión Nacional Bancaria y de Valores; sin perjuicio de ello, deben observar muchos otros aspectos regulatorios, entre ellos observar las Disposiciones de Carácter General previstas por los artículos 115 de la Ley de Instituciones de Crédito con relación a los artículos 87-D y 95-Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito en materia de prevención de operaciones con recursos de procedencia ilícita.

Adicionalmente, las SOFOMes, incluso las Entidades No Reguladas, están sujetas al cumplimiento y observancia de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, la cual las obliga a efectuar el registro de sus comisiones ante el Registro de Comisiones (RECO) la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEFprevio a iniciar operaciones, a través del Registro de Comisiones, el cual opera online.

El día de hoy dicho organismo descentralizado publicó en el Diario Oficial de la Federación las Disposiciones de Carácter General para Registro de Comisiones y Cartera Total para SOFOMEs ENR, que deben ser observadas para el antedicho trámite. Esto no es cosa menor: el registro de nuevas comisiones o su incremento debe llevarse a cabo con al menos 30 días de anticipación a su aplicación, y la omisión en hacerlo podría resultar, además de la imposibilidad de aplicación de la comisión de que se trate, en una multa de 200 a 2,000 días de salario mínimo general vigente en el D.F.

La publicación de las Disposiciones en cita traerá aun mayores facilidades a un trámite de suyo laborioso, pero facilitado por la plataforma online de la propia CONDUSEF, principalmente en el caso de registro de cartera.

 

«Pecadillos» del Banco Vaticano

29 junio, 2013
Regulación Bancaria/Financiera
Deja un comentario

El Vaticano es un Estado en si mismo, y como tal también tiene una institución financiera propia: el Istituto per le Opere di Religione, también conocido como «Banco Vaticano», fundado por Pío XII durante la Segunda Guerra Mundial. No obstante ello, no está libre de pecado.

A principios del año se dio cuenta de la suspensión de pagos con tarjetas de crédito en el Vaticano, lo cual fue un problema para los turistas, ya que el Banco de Italia no autorizó a Deutsche Bank Italia para continuar fungiendo como adquirente de tales transacciones realizadas con el «Banco Vaticano», puesto que la institución no observaba debidos controles anti-lavado (AML). 

De hecho mirando entre los materiales del Grupo de Acción Financiera (GAFI) se encuentra el reporte de la más reciente evaluación recíproca de Italia, en que se apunta que apunta (página 6) que «Confirmado Lineamientos previos sobre el tema, tales Lineamientos requieren la implementación de medidas elevadas en Debida Diligencia con el Cliente (Customer Due Diligence), ya que la Ciudad del Vaticano no es una jurisdicción equivalente; medidas elevadas en CDD también se justifican por el  particular status y actividades del Instituto para Obras de Religión (IOR)»

El día de ayer se llevó a cabo el arresto de un Nunzio Scarano, otrora empleado del Deutsche Bank y ahora contador en la inmobiliaria vaticana, junto con un agente de la policía militar adscrito al servicio secreto y un corredor financiero, cuando pretendían ingresar a Italia, procedentes de Locarno, Suiza, con €20 Millones en efectivo. Los $25 Millones incautados y devueltos al gobierno de Veracruz en 2012 son «Pecatta Minuta» en comparación (más aun porque luego de investigarlos, la PGR los devolvió a ese gobierno estatal).

Esto sin duda abona a las sospechas que pesan sobre el «Banco Vaticano», en lo cual el Papa Francisco ya ha puesto manos a la obra, y motiva cuestionamientos sobre cómo y cuándo esa institución se sujetará al cumplimiento de los controles anti-lavado internacionalmente aceptados. Pero una pregunta no menos importante es ¿qué fue de los «Pecados Sociales»? En 2008 la Santa Sede dio a conocer 7 conductas pecaminosas como ajustadas a la nueva realidad social, para la cual los 7 pecados capitales clásicos ya no bastaban.

Los nuevos «pecados sociales» presentados por el plenipotenciario apostólico del Vaticano son estos:

1. Las violaciones bioéticas, como la anticoncepción.

2. Los experimentos moralmente dudosos, como la investigación en células madre.

3. La drogadicción.

4. Contaminar el medio ambiente.

5. Contribuir a ampliar la brecha entre los ricos y los pobres.

6. La riqueza excesiva.

7. Generar pobreza.

¿Cuáles le imputarían a Nunzio Scarano?

A un mes para la entrada en vigor de la «Ley Antilavado»

17 junio, 2013
Regulación Bancaria/Financiera
Deja un comentario

El pasado 17 e octubre del 2012 fue publicada en el Diario Oficial de la Federación la «Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita», comúnmente conocida como «Ley Antilavado», cuyo Artículo Primero Transitorio previó una vacatio legis de 9 meses, por lo que el periodo de junio a julio de este año es el úlitmo tramo para empaparse del tema.

La función de dicho ordenamiento es extender los deberes de conocimiento del cliente (Know Your Customer, o «KYC») y reportes a la autoridad de inteligencia financiera, habituales en el medio financiero, a sujetos que anteriormente no tenían tales obligaciones, bajo la premisa de que constituyen canales para que el crimen organizado disponga de los recursos obtenidos por sus actividades.

Hasta el momento la regulación mexicana sólo preveía que las instituciones financieras integraran expedientes de conocimiento del cliente (por eso le piden identificaciones, comprobantes de domicilio, referencias y datos de contacto al abrir una cuenta bancaria y emitirle una tarjeta de crédito), asumiendo que eran el canal para que el dinero mal habido permeara a la economía; existía también el delito de operaciones con recursos de procedencia ilícita como accesorio  las actividades que originaran esos fondos.

Lo anterior obviaba que para disponer o beneficiarse del dinero mal habido se acudía a otros comerciantes, ya fueran de automóviles y blindajes, de bienes raíces, joyería u obras de arte, e incluso a profesionistas para la constitución de sociedades, su fusión, escisión, transferencia de activos, etc. Estos son denominados «Negocios y Profesiones No Financieros» por el Grupo de Acción Financiera (GAFI o Financial Action Task Force), cuyas Recomendaciones a los países miembros contemplaban hace décadas que estos «Gatekeepers» tuvieran obligación de identificar a sus clientes, conocer al beneficiario final de sus operaciones y reportar las operaciones realizadas con ellos al igual que las instituciones financieras.

De acuerdo con el artículo 17 de la citada Ley, son consideradas «Actividades Vulnerables» (a la realización de operaciones con recursos de procedencia ilícita):

  1. Los juegos con apuesta o sorteos;
  2. La emisión o comercialización de tarjetas de servicios, crédito o prepagadas (esto incluye a las departamentales);
  3. La emisión y comercialización de cheques de viajero;
  4. El ofrecimiento habitual o profesional de operaciones de mutuo o de garantía, u otorgamiento de préstamos o créditos, con o sin garantía por parte de personas que no sean Entidades Financieras (por ejemplo, casas de empeño);
  5. La prestación habitual o profesional de construcción o desarrollo de bienes inmuebles o intermediación en la constitución de derechos sobre ellos («corretaje»);
  6. Comercialización o intermediación habitual en la compraventa de metales o piedras precisos, joyas o relojes;
  7. Subasta o comercialización de obras de artes;
  8. Comercialización o distribución habitual de vehículos aéreos, marítimos o terrestres, nuevos o usados;
  9. Prestación habitual del servicio de blindaje  de vehículos terrestres o inmuebles;
  10. Servicio profesional de traslado o custodia de dinero o valores;
  11. Prestación de servicios profesionales independientes en compraventa o arrendamiento de inmuebles; administración o manejo de recursos , valores o activos; manejo de cuentas bancarias de ahorro o valores; organziación de aportaciones de capital para la constitución de sociedades, o constitución, escisión, fusión, operación y administración de personas morales;
  12. Prestación de servicios de fe pública, como notarios y corredores públicos;
  13. Prestación de servicios de comercio exterior, como agente o apoderado aduanal;
  14. Constitución de derechos personales de uso o goce de inmuebles.

Las personas físicas o morales dedicadas a cualquiera de las antedichas Actividades Vulnerables deberán:

  • Identificar a sus clientes e integrar un expediente al efecto, mismo que deberán conservar por al menos 5 años desde la realización de la operación;
  • Conocer la actividad u ocupación de esos clientes;
  • Procurar identificar al beneficiario de las operaciones realizadas; y
  • Presentar los avisos requeridos por la Secretaría de Hacienda y Crédito Público.

Las personas morales deberán designar a un funcionario que envíe dichos informes a la SHCP, mientras que las personas físicas deberán hacerlo personal y directamente, por regla general, el día 17 del mes inmediato siguiente a la fecha de la operación.

La SCHP podrá imponer multas de 200 a 2,000, de 2,000 hasta 10,000, y de 10,000 hasta 65,000 días de salario mínimo general vigente a quienes incurran en las siguientes conductas sancionadas:

  1. Omitir responder a los requerimientos de la SHCP;
  2. Incumplir las obligaciones arriba listadas;
  3. Omitir presentar en tiempo los avisos previstos, o presentarlos fuera de tiempo, y
  4. Realizar operaciones en contravención a sus artículos 32 y 33.

La SCHP podrá dispensar la sanción por una sola vez en casos de primera infracción, mediando cumplimiento espontáneo del infractor previo al inicio del ejercicio de facultades de verificación.

Adicionalmente se prevén tipos penales especiales:

  • Proporcionar dolosamente información, datos o imágenes falsos a los obligados a dar los avisos requeridos por la Ley, o
  • Dolosamente modificar o alterar información, datos o imágenes destinados a los antedichos avisos.

Conforme a lo dicho, la Ley Antilavado entrará en vigor el próximo 18 de julio del 2013; su Reglamento debería haber sido expedido por el Ejecutivo Federal el 19 de agosto del mismo año, fecha a partir de la cual se deberán presentar por primera vez los avisos correspondientes a las personas enumeradas en la presente entrada.

En suma, quedan 2 meses para que quienes realicen «Actividades Vulnerables» se empapen de la Ley y se encuentren en posiblidad de dar cumplimiento a estas nuevas obligaciones a su cargo.

CONDUSEF emite recomendaciones para la banca sobre protección de datos personales

12 junio, 2013
Privacy/Protección de Datos, Regulación Bancaria/Financiera
2 comentarios

El pasado lunes la CONDUSEF emitió ciertas «recomendaciones» para las para las instituciones de crédito (recordemos que estas se subdividen en «banca múltiple», «banca de nicho» y «sociedades nacionales de crédito») en materia de protección de datos personales, mismas que se limitan a lo siguiente:

  1. En caso de que las instituciones tengan conocimiento de que los datos personales de alguno de sus clientes se hayan hecho públicos de forma indebida, deberá de informarle y proceder al cambio de su número de cuenta.
  2. Revisar permanentemente las medidas de seguridad de sus sistemas y procesos de manejo de la información, a fin de garantizar la protección de los datos personales de los usuarios.
  3. Verificar que los terceros con los cuales comparten sus bases de datos para fines de mercadotecnia, o cualquier otra actividad relacionada con su operación, se hagan responsables del correcto manejo y reserva de la información en ellas contenida.
  4. En su caso, iniciar las acciones legales procedentes.

La emisión de las recomendaciones citadas no es realmente de mayor utilidad, por lo obvio y limitado de su contenido, pero tampoco es gratuita; se inscribe entre las consecuencias de la nota publicada por el diario Reforma el pasado 3 de junio de 2013, describiendo la disponibilidad en el mercado negro de bases de datos que presuntamente contienen el Padrón Electoral a cargo del IFE, así como la Informacion Sensible de Usuarios de instituciones de crédito como Banamex y American Express. Más aun, el propio Banamex fue el reciente blanco de la segunda multa impuesta por el IFAI con motivo de la violación de las disposiciones de la Ley Federal de Protección de Datos Personales (LFPDPPP) y su Reglamento (RLFPDPPP).

 
En seguimiento a ello y a otras notas que siguieron el suscrito expuso al Reforma que conforme al artículo 20 de la LFPDPPP las vulneraciones de seguridad que afecten de forma significativa los derechos patrimoniales o morales de los Titulares deben ser informadas de inmeidato a estos por el Responsable del tratamiento de los datos de que se trate, a fin de que estos puedan tomar las medidas correspondientes a la defensa de sus derechos.
 
 
El Reglamento de la citada Ley puntualiza que tal notificación debe realizarse: (i) en cuanto el Responsable confirme que ocurrió la vulneración y (ii) haya tomado medidas para llevar a cabo una revisión exhaustiva de la afectación, para que los Titulares puedan tomar las medidas correspondientes. Tales medidas deben incluir un análisis de las causas de la vulneración y la implementación de acciones correctivas, preventivas y de mejora de las medidas de seguridad físicas, administrativas y técnicas, según sea el caso, relacionadas en el documento relativo a ellas que todo Responsable tiene obligación de llevar.
 
 
La notificación que reciban los Titulares debería indicarles: (i) naturaleza del incidente; (ii) datos personales comprometidos; (iii) recomendaciones que el Titular pueda adoptar para proteger sus intereses; (iv) acciones correctivas realizadas de forma inmediata y, (v) medios por los que pueda obtener mayor información al respecto. Lo anterior responde a un cambio que necesariamente debe operarse en materia de protección de datos personales en México; el Titular de los datos comprometidos por la vulneración debe reaccionar de manera proactiva ante una notificación de tal naturaleza y adoptar las acciones recomendadas por el Responsable, o bien aquéllas que él mismo considere prudentes.
 
 
Ahora bien, en el particular caso de las instituciones de crédito la «Circular Única de Bancos» emitida por la CNBV prevé que aquéllas que se valgan de medios electrónicos para celebrar operaciones y prestar serviciós deben implementar medidas de seguridad en la transmisión, almacenamiento y procesamiento llevado a cabo a través de dichos canales, para evitar que caiga en manos de terceros; tales medidas incluyen el cifrado y/o truncamiento de información, restricciones a los medios para su transmisión.
 
 
Dicha regulación obliga además a tales instituciones a tener controles para el acceso a bases de datos de operaciones y servicios realizados a través de medios electrónicos, mismo que sólo debe ser concedido a personas expresamente autorizadas con motivo de sus funciones, de lo cual deberá dejarse constancia que indique el período al que se limite el acceso, además de procedimientos seguros para la destrucción de medios de almacenamiento de las bases de datos que contenga información sensible de los usuarios.
 
 
Conviene destacar que la definición de «Información Sensible» en la Circular Única de Bancos no corresponde con la de Datos Personales Sensibles en la LFPDPPP, puesto que aquélla es más amplia que ésta última. En materia bancaria se considera Información Sensible del Usuario a su nombre, domicilio, teléfono o correo electrónico en conjunto con los números de sus tarjetas bancarias, números de cuenta, límites de crédito, saldos, indentificadores de usuario o información de autenticación, mientras que la referida ley considera como datos personales sensibles a los que atañen a la esfera íntima del Titular, o se prestarían a someterlo a discriminación.
 
 
De manera paralela a las acciones que la Ley Federal de Protección de Datos Personales obiga a todos los Responsables a tomar ante una vulneración, la Circular Única de Bancos requiere que las instituciones que supongan o sospechen de un incidente que involucre acceso no autorizado a la Información Sensible del Usuario deben (i) enviar, dentro de los 5 días naturales del incidente y por escrito a la Dirección General de la CNBV que los supervise determinada información, y llevar a cabo una invetigación para determinar si la información ha sido o pudo haber sido mal utilizada, notificando tal situación a los propios usuarios dentro de los 3 días hábiles siguientes para prevenirles de los reisgos derivados del mal uso de su información extraída, extraviada o comprometida, así como de las medidas que deban tomar.
 
 
Adicionalmente la Circular Única de Bancos contiene disposiciones que norman la contratación con terceros de servicios o comisiones para realizar procesos operativos o de administración de bases de datos y sistemas informáticos; tal contratación requiere de un aviso del Director General del banco a la CNBV indicando, entre otras cosas, las medidas a ser implementadas respecto de la vulnerabilidad de la información relativa a los clientes.
 
 
En conclusión, el caso reportado por Reforma seguramente no sólo será materia de investigación por el IFAI, el IFE y las instituciones de procuración de justicia, sino también por el regulador bancario.
Compliance Report

Xavier Ribas

Derecho de las TIC y Compliance

Marcus Kazmierczak

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site

Investigating Internet Crimes

An Introduction to Solving Crimes in Cyberspace

Cedric's Privacy Blog

Blog de la Asociación Mexicana de Restaurantes