La Comisión Nacional Bancaria y de Valores (CNBV) impuso una multa que bordea los US$ 76.300. Esta es la segunda infracción por este motivo, luego de haber sancionado a ABC Capital.
El modelo de finanzas abiertas (open finance) en México todavía no está totalmente aterrizado; sin embargo, la Comisión Nacional Bancaria y de Valores (CNBV) ha comenzado a sancionar a las instituciones financieras que incumplen con la primera parte establecida, que tiene que ver con la compartición de información respecto a sus cajeros automáticos.
Recientemente, la autoridad publicó una multa a CI Banco por 1,3 millones de pesos (US$ 76.300, aproximadamente), por no tener establecido para cajeros automáticos interfaces de programación de aplicaciones informáticas estandarizadas (API), lo cual está previsto dentro de la Ley para Regular las Instituciones de Tecnología Financiera, conocida como Ley Fintech.
A abril pasado, CI Banco contaba con una red de 196 cajeros automáticos distribuidos en distintas partes del país.
"Omisión en la implementación de interfaz de programación de aplicaciones de datos abiertos", se puede leer en la descripción de la conducta dentro del portal de sanciones de la autoridad reguladora del sistema financiero.
Esta sanción es la segunda que publica el regulador por dicho motivo, luego de que en diciembre de 2022 el organismo sancionó al banco ABC Capital por la misma razón y el monto de la multa también fue por 1,3 millones de pesos.
Normativa
El modelo de open finance está previsto en la Ley Fintech, promulgada en marzo de 2018, con el objetivo de que las entidades que componen el sistema financiero puedan compartir distintos tipos de datos para generar una mejor oferta de servicios financieros.
En la ley se prevé que las entidades financieras deben de establecer APIS con el fin de compartir tres tipos de datos entre ellos:
- Datos financieros abiertos: aquellos referentes a la información de productos y servicios que ofrecen al público general, ubicación de sus oficinas y sucursales, cajeros automáticos y otros puntos de acceso a sus productos y servicios.
- Datos agregados: información estadística relacionada con operaciones realizadas por las entidades, sin tener un nivel de desagregación que puedan identificarse con datos personales o transacciones de una persona.
- Datos transaccionales: que son aquellos relacionados con el uso de un producto o servicio, incluyendo cuentas de depósito, créditos y medios de disposición contratados a nombre de los clientes de las entidades. Estos datos sólo podrán compartirse con la previa autorización expresa de los mismos.
Según la normativa, la CNBV, junto con otras autoridades del sistema financiero, están obligadas a emitir las disposiciones secundarias para la compartición de información.
El 4 de junio de 2020, se publicaron las reglas respecto a los datos financieros abiertos, que establecieron que las entidades financieras tendrían un año, a partir de dicha publicación, para que pudieran implementar las APIS al respecto, de lo contrario podrían ser sancionadas.
Actualmente, la CNBV ha publicado 36 sanciones que suman 63,8 millones de pesos (US$ 3,7 millones) por distintas infracciones a la Ley Fintech.