27 agosto, 2018
Brasil endurece las reglas de ciberseguridad para procesar pagos

Brasil endurece los requerimientos de seguridad para procesadores de pagos, mientras México consulta las regulaciones secundarias

Imagen
Por: Katie Llanos-Small

 

Durante un mes muy ocupado en las regulaciones de fintech, a las compañías de pagos de Brasil les están pidiendo mejorar sus sistemas de seguridad y armar planes para lidiar con ese tipo de fallas.

Las nuevas reglas vinieron al mismo tiempo que el Banco Central de Brasil propuso darle la bienvenida a las empresas de fintech en microfinanzas, y México publicó un primer borrador de nuevas reglas para compañías de pagos electrónicos.

Las compañías brasileñas de pagos deben implementar una política de ciberseguridad y un plan de acción para responder ante los incidentes, bajo las nuevas reglas anunciadas la semana pasada.

La nueva dirección de la ciberseguridad del Banco Central de Brasil sigue un ciberataque que debilitó la red central de pagos mexicana, SPEI, este año.

“Las compañías en general usan los servicios de pagos electrónicos muchísimo, y principalmente a través de canales de acceso remoto,” dijo el Banco Central. “Adoptar controles y sistemas específicamente diseñados para resistir estos ataques es muy importante.”

Los planes de las compañías de pagos deben incluir protocolos para compartir la información con otras instituciones financieras en caso de una violación de seguridad. Y las compañías estarán obligadas a reportar anualmente cómo han cumplido con esto.

El regulador también estipula las formas por las cuales las compañías de pagos deberían usar servicios de terceros, incluyendo almacenamiento en las nubes. Las compañías deben reportarle al Banco Central sobre los proveedores con los que trabajan. Y el banco enfatizó que los que prestan el servicio de pagos son los responsables de asegurar que estas terceras partes sean seguros y dignos de confianza.

Pero a las compañías se les ha dado un largo tiempo para cumplir. Estas reglas entrarán en vigencia en septiembre de 2019.  

 

La revisión de las reglas de microfinanzas

El ente regulador de finanzas brasileño también está modificando sus reglas de microfinanzas, y exhortando a los emprendimientos de fintech a unirse al mercado. El banco quiere simplificar las reglas que rigen a las instituciones que ofrecen micropréstamos, también para incrementar los límites de préstamos que se pueden hacer en el área de microfinanzas.

Esperan que para fomentar el uso de la tecnología en microfinanzas, las nuevas reglas harán que el acceso a los micropréstamos sea más barato y más fácil, dijo Otávio Damaso, el director de regulaciones del banco.

El Banco Central de Brasil está tomando opiniones y propuestas del público hasta el 14 de septiembre.

 

México consulta regulaciones secundarias para pagos

El Banco Central de México está también consultando nuevas reglas para compañías de pagos. La propuesta es que la primera evaluación pública a las regulaciones secundarias sea la que determine los detalles de las políticas de la ley de fintech mexicana.

Entre otras medidas, las reglas le abren la puerta a compañías procesando criptomonedas.

Las partes interesadas tienen diez días, hasta el 29 de agosto, hacer llegar sus comentarios. Este breve período es el resultado de la fecha límite que tiene el Banco Central para publicar las regulaciones, que es el 10 de septiembre.  

Suscríbete al Boletín
Nuestro boletín gratuito te ofrece noticias y análisis de tecnología aplicada al sector financiero y bancario de América Latina cada lunes. Ejecutivos de los bancos y empresas de tecnología más grandes de la región ya lo reciben. Deja tus datos de contacto aquí para subscribirte
Encuesta