El pasado 25 de septiembre venció el plazo para que las Instituciones de Financiamiento Colectivo (IFC) y las Instituciones de Fondo de Pago Electrónico (IFPE) que operaban bajo el amparo del artículo octavo transitorio de la “Ley Fintech” solicitaran a la Comisión Nacional Bancaria y de Valores (CNBV) la autorización correspondiente para continuar operando.
Mediante comunicado de prensa emitido por la CNBV el 26 de septiembre del presente año, esta comisión confirmó que al concluir el plazo del 25 de septiembre, 85 empresas solicitaron autorización para operar como Instituciones de Tecnología Financiera, de las cuales 60 solicitan autorización para operar como Instituciones de Fondos de Pago Electrónico y 25 como Instituciones de Financiamiento Colectivo.
Es importante mencionar que aquellas personas o empresas que realizan actividades reguladas en la “Ley Fintech” y que no presentaron su solicitud de autorización el 25 de septiembre, deberán abstenerse de continuar operando y deberán realizar únicamente los actos tendientes a la conclusión de las operaciones, pues en caso de seguir operando serán sujetas a sanciones penales y administrativas correspondientes.
Por otro lado, las personas interesadas en constituir una nueva Institución de Tecnología Financiera, podrán iniciar su proceso de autorización ante la CNBV en cualquier momento, no obstante, podrá iniciar sus operaciones hasta en tanto haya obtenido la autorización correspondiente por parte de la CNBV previo acuerdo del Comité Interinstitucional ( Banco de México, SHCP, CNBV).
Pero, ¿qué sigue para las Fintech?
Para las empresas que a la fecha han solicitado autorización para operar como Instituciones de Tecnología Financiera se viene un proceso complejo y de muchas incógnitas. Estas empresas deberán comenzar a trabajar en la aplicación e implementación de todo el trabajo que desarrollaron y que presentaron ante la CNBV, lo cual supone un reto importantísimo para estas, pues el cumplir con la “Ley Fintech” no queda en un simple “filing”, ahora dichas empresas –en caso de obtener la autorización correspondiente–, serán caracterizadas por ser entidades del sistema financiero reguladas y, como entidades reguladas, día a día deberán cumplir con diversas obligaciones, que van desde temas de prevención de lavado de dinero, la operación de los comités correspondientes, auditorías internas y externas, seguridad de la Información, cobranza, reportes a CNBV, SHCP y Banco de México, etc.
En cuanto a los plazos sobre la autorización para operar como una ITF, una vez recibido la solicitud, la CNBV –previo acuerdo del Comité Interinstitucional– tiene un plazo máximo de 180 días naturales para resolver sobre la autorización.
Ahora bien, cuando la solicitud no contenga los datos o no cumpla con los requisitos de la Ley Fintech y demás disposiciones aplicables, la Autoridad Financiera deberá prevenir al interesado por escrito y por una sola vez, para que dentro de un plazo que no podrá ser menor de diez días hábiles subsane la omisión. Dicha prevención deberá hacerse a más tardar dentro de la mitad del plazo de respuesta de la Autoridad Financiera, o sea, dentro de los 90 días naturales.
Una vez notificada la prevención, el plazo para que las Autoridades Financieras resuelvan se suspenderá y este se reanudará a partir del día hábil inmediato siguiente a aquel en que el interesado desahogue la prevención, para que la resolución cumpla con el plazo máximo de los 180 días naturales.
Si las Autoridades Financieras no hacen el requerimiento de información dentro del plazo correspondiente, no podrán rechazar el escrito inicial por incompleto.
¿Qué retos regulatorios vienen por delante?
Uno de los mayores retos regulatorios derivados de la entrada en vigor de la “Ley Fintech”, es sin duda el tema del “Open Banking”.
En virtud de lo dispuesto en el artículo 76 de la “Ley Fintech”, la Comisión Nacional Bancaria y de Valores, la Comisión Nacional del Sistema de Ahorro para el Retiro, la Comisión Nacional de Seguros y Fianzas (las Comisiones Supervisoras) y el Banco de México tienen la obligación de promulgar las Disposiciones de Carácter General relativas a las Interfaces de Programación de Aplicaciones ( “API ́s”) antes de marzo del 2020.
Estas disposiciones, principalmente, reglamentarán lo siguiente:
(i) El intercambio de datos e información.
(ii) Los estándares necesarios para la interoperabilidad de las API ́s.
(iii) El diseño de las interfaces.
(iv) El desarrollo de las interfaces.
(v) El mantenimiento de las interfaces.
(vi) Los mecanismos de seguridad para el acceso, envío u obtención de datos.
(vii) La información considerada crítica para el funcionamiento de las aplicaciones.
(viii) Mecanismos para obtener el consentimiento del cliente.
La finalidad de estas API´s es posibilitar la conectividad y acceso a otras interfaces propiedad de terceros u otras entidades del sector financiero. Su propósito inmediato es que haya un intercambio de información entre entidades financieras mediante la implementación de interfaces de programación de aplicaciones y así exista más competencia en el sistema financiero.
Es importante mencionar que sólo se podrán utilizar las API ́s con la autorización expresa del usuario y mediante los fines que estrictamente consienta.
Asimismo, cabe destacar que la “Ley Fintech” protege los datos financieros abiertos, los datos agregados y los datos transaccionales, no obstante, independientemente de ello, deberán considerarse las disposiciones especializadas en materia de protección de datos personales, cómo lo es la Ley Federal de Protección de Datos Personales en Posesión de los particulares y su reglamento.
En conclusión, desde mi punto de vista el open banking es el mayor atractivo que trae consigo la “Ley Fintech”, esperemos sea regulado adecuadamente y no suceda lo mismo que la regulación de los activos virtuales, la cual , dejó mucho que desear.