/ viernes 27 de julio de 2018

Banxico lanza nuevos requerimientos para participantes de SPEI

Pide protocolos y procedimientos que documenten las acciones a tomar en caso de que se materialicen riesgos de ciberseguridad

Con el propósito de propiciar el buen funcionamiento de los sistemas de pagos, el Banco de México (Banxico) publicó nuevos requerimientos a los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) para reforzar las políticas y controles en las transferencias de fondos.

En un comunicado, el instituto central destacó que ha determinado establecer obligaciones adicionales a los participantes del SPEI como mejorar los esquemas de respuesta ante posibles riesgos y contar con una identificación plena de las operaciones, en particular cuando se traten de transferencias a empresas que pueden permitir la salida de recursos del sector financiero hacia activos virtuales.

Explicó que de conformidad con los “Principios para reforzar la seguridad de la información en el sistema financiero” reconocidos por el Consejo de Estabilidad Financiera, el Banco de México publicó este viernes las Circulares 10/2018 y 11/2018, por medio de las cuales emitió disposiciones de carácter general sobre políticas y procedimientos adicionales que habrán de seguir los participantes en el SPEI.

Estas disposiciones atienden aspectos como seguir los protocolos de acción ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI, que establezca el Banco de México en su carácter de administrador del sistema, mediante los avisos que este emita.

Así como contar con protocolos y procedimientos que documenten las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en su infraestructura tecnológica, en sus canales electrónicos y en la infraestructura tecnológica provista por terceros que pudiera afectar la operación de la institución financiera en el SPEI.

Agregó que los participantes deberán establecer e implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de la información y comunicación, que tengan acceso a información y sistemas relevantes en su operación con el SPEI.

Además de designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad, así como de la implementación de medidas correctivas ante la materialización de estos riesgos que pudiera afectar la operación de la institución en el SPEI.

Banxico apuntó que adicional a estas circulares, se establecieron requerimientos para robustecer los elementos de seguridad en la prestación de servicios de transferencias de fondos a aquellos clientes o empresas que ofrezcan el intercambio o compraventa de activos virtuales.

Entre estas se encuentran: identificar aquellas cuentas pertenecientes a este tipo de clientes con el fin de estar en posibilidad de implementar validaciones adicionales previas a la acreditación de recursos provenientes de transferencias de fondos a través del SPEI.

Añadió que aquellos participantes en el SPEI que lleven cuentas a nombre de los clientes indicados deberán abonar los recursos correspondientes a las órdenes de transferencias de fondos que reciban, al día hábil siguiente al de su recepción, hasta en tanto cuenten con la autorización del Banco de México, como administrador del SPEI, para llevar a cabo en plazos distintos, validaciones adicionales que tengan como propósito asegurar la legitimidad de dichas órdenes.

Además, deberán abstenerse de poner a disposición de este tipo de clientes los recursos correspondientes a las órdenes de transferencias que reciban, el mismo día de su recepción, en aquellos casos en que el Banco de México emita avisos ante posibles ataques a la infraestructura tecnológica del sistema.

Las cuentas que los participantes del SPEI lleven a este tipo de empresas deberán ser cuentas de depósito de dinero a la vista abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas (instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo), abundó.

Puntualizó que también deberán abstenerse de proveer cuentas a estas empresas con la finalidad de que estas sean, a su vez, asignadas a clientes para la transferencia de recursos destinados a la compra de activos virtuales.

Con el propósito de propiciar el buen funcionamiento de los sistemas de pagos, el Banco de México (Banxico) publicó nuevos requerimientos a los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) para reforzar las políticas y controles en las transferencias de fondos.

En un comunicado, el instituto central destacó que ha determinado establecer obligaciones adicionales a los participantes del SPEI como mejorar los esquemas de respuesta ante posibles riesgos y contar con una identificación plena de las operaciones, en particular cuando se traten de transferencias a empresas que pueden permitir la salida de recursos del sector financiero hacia activos virtuales.

Explicó que de conformidad con los “Principios para reforzar la seguridad de la información en el sistema financiero” reconocidos por el Consejo de Estabilidad Financiera, el Banco de México publicó este viernes las Circulares 10/2018 y 11/2018, por medio de las cuales emitió disposiciones de carácter general sobre políticas y procedimientos adicionales que habrán de seguir los participantes en el SPEI.

Estas disposiciones atienden aspectos como seguir los protocolos de acción ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI, que establezca el Banco de México en su carácter de administrador del sistema, mediante los avisos que este emita.

Así como contar con protocolos y procedimientos que documenten las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en su infraestructura tecnológica, en sus canales electrónicos y en la infraestructura tecnológica provista por terceros que pudiera afectar la operación de la institución financiera en el SPEI.

Agregó que los participantes deberán establecer e implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de la información y comunicación, que tengan acceso a información y sistemas relevantes en su operación con el SPEI.

Además de designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad, así como de la implementación de medidas correctivas ante la materialización de estos riesgos que pudiera afectar la operación de la institución en el SPEI.

Banxico apuntó que adicional a estas circulares, se establecieron requerimientos para robustecer los elementos de seguridad en la prestación de servicios de transferencias de fondos a aquellos clientes o empresas que ofrezcan el intercambio o compraventa de activos virtuales.

Entre estas se encuentran: identificar aquellas cuentas pertenecientes a este tipo de clientes con el fin de estar en posibilidad de implementar validaciones adicionales previas a la acreditación de recursos provenientes de transferencias de fondos a través del SPEI.

Añadió que aquellos participantes en el SPEI que lleven cuentas a nombre de los clientes indicados deberán abonar los recursos correspondientes a las órdenes de transferencias de fondos que reciban, al día hábil siguiente al de su recepción, hasta en tanto cuenten con la autorización del Banco de México, como administrador del SPEI, para llevar a cabo en plazos distintos, validaciones adicionales que tengan como propósito asegurar la legitimidad de dichas órdenes.

Además, deberán abstenerse de poner a disposición de este tipo de clientes los recursos correspondientes a las órdenes de transferencias que reciban, el mismo día de su recepción, en aquellos casos en que el Banco de México emita avisos ante posibles ataques a la infraestructura tecnológica del sistema.

Las cuentas que los participantes del SPEI lleven a este tipo de empresas deberán ser cuentas de depósito de dinero a la vista abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas (instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo), abundó.

Puntualizó que también deberán abstenerse de proveer cuentas a estas empresas con la finalidad de que estas sean, a su vez, asignadas a clientes para la transferencia de recursos destinados a la compra de activos virtuales.

Local

Salud mental no está presente en el Insabi

Especialistas en la salud mental buscan una reunión con autoridades federales

Local

Fondo de 400 mdp para nuevos maestros

El Gobierno del Estado destina un fondo de 400 millones de pesos para la contratación de maestros

Local

Capital regulará a los franeleros

Realizarán un padrón, porque lamentablemente en eventos importantes que se celebran en espacios como el Estadio Corregidora o Plaza de Toros, han llegado grupos del Estado de México y del Estado de Hidalgo

Sociedad

Estudiantes de otros países evitan México por violencia

Según la SEP, la matrícula registró una disminución de 57 mil 348 alumnos extranjeros entre 2017 y 2019

Finanzas

Empresas seguirán distanciadas de BMV: Oriol Bosch

El director de la Bolsa Mexicana de Valores considera que el mercado debe mejorar aún su nivel para que las compañías se animen a listarse

Finanzas

Invertirán 362 mdp en el Tren Transístmico

Como parte del megaproyecto del Corredor Interoceánico del Istmo de Tehuantepec, el gobierno modernizará un tramo de 132 kilómetros de vía férrea para reducir los tiempos de traslado

Justicia

Violencia mancha destinos turísticos del país

En la Fitur 2020, entidades han mostrado sus atractivos, sin embargo, no se dejan de contabilizar asesinatos

Sociedad

UAM negocia alza salarial con sindicato

Los representantes de ambas partes abordarán el tema del emplazamiento a huelga en una reunión en Rectoría

Finanzas

Lista, nueva norma de etiquetado frontal

El gobierno afirma que es la NOM más democrática y transparente; las empresas la rechazan