Refuerza Banxico control de pagos

Ciudad de México

El Banco de México decidió poner más candados al uso del Sistema de Pagos Electrónicos Interbancarios (SPEI).

Los bancos y otras instituciones financieras que se conecten al SPEI deberán identificar a los clientes que ofrezcan intercambio o compraventa de activos virtuales, según nuevas disposiciones.

El organismo publicó en el Diario Oficial las circulares 10/2018 y 11/2018, que establecen requisitos para robustecer los elementos de seguridad en las transferencias de fondos de clientes o empresas que ofrezcan el intercambio o compraventa de activos virtuales.

"Los participantes del SPEI deberán identificar aquellas cuentas pertenecientes a este tipo de clientes con el fin de estar en posibilidad de implementar validaciones adicionales previas a la acreditación de recursos provenientes de transferencias de fondos a través del SPEI", indica la norma. 

Establece que aquellos participantes en el SPEI que lleven cuentas a nombre de los clientes que intercambian activos virtuales deberán abonar los recursos correspondientes a las órdenes de transferencias de fondos que reciban al día hábil siguiente al de su recepción. 

Lo anterior, en tanto cuenten con la autorización del Banco de México -como administrador del SPEI- para llevar a cabo en plazos distintos validaciones adicionales que tengan como propósito asegurar la legitimidad de dichas órdenes.

A su vez, los participantes deberán abstenerse de poner a disposición de este tipo de clientes los recursos correspondientes a las órdenes de transferencias que reciban el mismo día de su recepción en aquellos casos en que el Banco de México emita avisos ante posibles ataques a la infraestructura tecnológica del sistema.

Las cuentas que los participantes del SPEI lleven a los clientes que intercambien activos deberán ser cuentas de depósito de dinero a la vista abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas (instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo).

Por otra parte, para reforzar las políticas y controles de seguridad en las transferencias, el Banco de México publicó los "Principios para reforzar la seguridad de la información en el sistema financiero", que se conforman por cuatro reglas. 

La primera establece los protocolos de acción que se deberán seguir ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI.

La segunda establece protocolos y procedimientos en caso de que se materialicen riesgos en sus canales electrónicos y en la infraestructura tecnológica provista por terceros.

La tercera prevé implementar pruebas de confianza e integridad al personal, así como al de terceros que provean servicios de tecnología de la información y comunicación que tengan acceso a información del SPEI.

La cuarta implica designar a un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad, así como de la implementación de medidas correctivas.