Una guía rápida para comprender cómo opera esta ley y qué le pide a las fintech
5 minutos de lectura
Ahí está el famoso elefante rosado en la habitación del que nadie quiere hablar: el cumplimiento de la Ley Fintech.
Para operar en México, ya seas local o foráneo, es necesario superar una meta que implica crear, formalizar y poner en práctica varios procedimientos de seguridad.
Lo complicado está en identificar qué hay que hacer o por dónde empezar. Para eso creamos esta pequeña guía que te orientará acerca de quiénes están regulados por la Ley Fintech, qué implica estar en cumplimiento y qué piden principalmente para cumplir y para pasar la auditoría.
¿Qué es la Ley Fintech?
La Ley Fintech es una disposición legal mexicana que regula la operación y el funcionamiento de las Fintech con el fin de proteger a los usuarios que soliciten sus servicios.
Es decir, sus exigencias están enfocadas en generar confianza y certeza a los usuarios. Está vigente desde marzo de 2018 y debido a que es una industria que conforma un nuevo marco de negocios y ha tenido un gran crecimiento en los últimos años, su aparición fue inminente en el país.
Formalmente es conocida como Ley para Regular las Instituciones de Tecnología Financiera y, según la CNBV (Comisión Nacional Bancaria y de Valores), es una ley que tiene la intención de prevenir el lavado de dinero y eventos que puedan perjudicar a los usuarios de los servicios financieros.
¿A qué empresas regula la Ley Fintech?
Es importante aclarar que no todas las empresas fintech están reguladas por esta Ley. Es decir, únicamente regula a aquellas empresas que manejan dinero o recursos del público en general.
En definitiva, contempla la regulación de dos figuras del sector:
- Financiamiento colectivo o crowdfunding
- Monederos virtuales o plataformas de medios de pago electrónico
Por otro lado, incluye sanciones administrativas y penales para quienes incumplan con sus requerimientos. Por ejemplo, en el caso de incumplir con los requerimientos de seguridad y/o de continuidad del negocio, la multa puede ir de 360.000 a 1.780.000 USD
Requisitos de entrada y de operación de la Ley Fintech
Hay una serie de requisitos que debes cumplir si quieres entrar en el sistema y operar. Estos son:
- Solicitar la autorización ante la Comisión Nacional Bancaria (CNBV) para operar.
- Presentar el aviso de operaciones.
- Disponer de un capital mínimo para la operación y por activos de riesgo (el capital mínimo debe ser equivalente a 500.000 Unidades de Inversión o alrededor de 140.000 USD).
- La empresa debe estar constituida legalmente como una S.A. o S.R.L.
¿Cómo es la auditoría de la Ley Fintech?
Una vez que hayas implementado las medidas y políticas solicitadas por la Ley, entonces será momento de presentar esa documentación a la CNBV para que la evalúe y, por fin, seas autorizado a operar en el país.
Además, si eres una Fintech con plataformas de medios de pago, será necesario contratar un auditor externo independiente para que reevalúe tu nivel de cumplimiento luego de 2 años. En esta evaluación se verificará que cumplas con lo previsto en los capítulos II, III, IV y V de la Ley Fintech (ver el cuadro de abajo).
Si este auditor externo registrara incumplimientos durante su evaluación, entonces deberás enviar el informe final al Banco de México y a la CNBV dentro de los primeros 5 días y un plan de remediación de los puntos observados (para el plan de remediación tienes hasta 20 días hábiles de pasada la evaluación).
En el caso de las Fintech de financiamiento colectivo, basta con realizar una auditoría interna y enviar el reporte de esta auditoría a la CNBV para que pueda autorizarte.
| Fintech | Tipo de auditoría | Qué evalúan los auditores |
| Plataformas de medios de pago electrónico | Auditoría externa contable, financiera, de sistemas y de seguridad. | Capítulo II: Seguridad de la información. Capítulo III: Continuidad operativa Capítulo IV: Disposiciones comunes de seguridad de la información y de continuidad operativa Capítulo V: Contratación de servicios con terceros y comisionistas. |
| Financiamiento colectivo o Crowdfunding | Auditoría externa contable y financiera. No es necesario pedir una auditoría externa de seguridad de la información. | Reporte de auditoría interna (o el Informe de gestión en materia de seguridad de la información). |
Conclusión
La Ley Fintech hace énfasis en que haya más transparencia y seguridad en el sistema financiero con el fin de garantizar la seguridad de sus usuarios.
Esto implica que las empresas del sector sean capaces de analizar y controlar sus riesgos, y puedan crear políticas y procedimientos formales de seguridad de la información.
Sin embargo, esta no siempre es una tarea sencilla ya que requiere de tiempo, planificación y colaboración de los equipos para crear los documentos solicitados.
En Hackmetrix contamos con plantillas de políticas, planes estratégicos de seguridad de la información y soporte para que puedas crear tu programa de seguridad de forma ágil y sencilla. Si quieres asesorarte o tienes más dudas sobre el cumplimiento de esta ley, estamos aquí para ayudarte.
