alerta Si el documento se presenta incompleto en el margen derecho, es que contiene tablas que rebasan el ancho predeterminado. Si es el caso, haga click aquí para visualizarlo correctamente.
 
DOF: 10/03/2020
CIRCULAR 2/2020 dirigida a las Sociedades de Información Crediticia y Cámaras de Compensación, relativa a las disposiciones de carácter general a que se refiere el artículo 76 de la Ley para Regular las Instituciones de Tecnología Financiera, aplicables

CIRCULAR 2/2020 dirigida a las Sociedades de Información Crediticia y Cámaras de Compensación, relativa a las disposiciones de carácter general a que se refiere el artículo 76 de la Ley para Regular las Instituciones de Tecnología Financiera, aplicables a las sociedades de información crediticia y cámaras de compensación en materia de interfaces de programación de aplicaciones informáticas estandarizadas.

Al margen un logotipo, que dice: Banco de México.- ''2020, Año de Leona Vicario, Benemérita Madre de la Patria''.

CIRCULAR 2/2020
A LAS SOCIEDADES DE INFORMACIÓN CREDITICIA Y CÁMARAS DE COMPENSACIÓN:
 
 
 
ASUNTO:
DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 76 DE LA LEY PARA REGULAR LAS INSTITUCIONES DE TECNOLOGÍA FINANCIERA, APLICABLES A LAS SOCIEDADES DE INFORMACIÓN CREDITICIA Y CÁMARAS DE COMPENSACIÓN EN MATERIA DE INTERFACES DE PROGRAMACIÓN DE APLICACIONES INFORMÁTICAS ESTANDARIZADAS.
 
La Ley para Regular las Instituciones de Tecnología Financiera establece, en su artículo 76, que las sociedades de información crediticia y las cámaras de compensación a que se refiere la Ley para la Transparencia y Ordenamiento de los Servicios Financieros se sujetarán a las disposiciones de carácter general que emita el Banco de México en relación con el intercambio de datos e información a través de las interfaces de programación de aplicaciones informáticas estandarizadas.
En línea con lo anterior, el Banco de México busca establecer dicha regulación observando los principios de inclusión e innovación financiera, promoción de la competencia, protección al consumidor, preservación de la estabilidad financiera y neutralidad tecnológica, con el propósito de continuar promoviendo el sano desarrollo del sistema financiero y propiciando el buen funcionamiento de los sistemas de pagos, proteger los intereses del público, así como preservar la efectividad de las normas de orden público establecidas en la Ley para Regular las Instituciones de Tecnología Financiera.
Por lo anterior, el Banco de México, con fundamento en los artículos 28, párrafos sexto y séptimo, de la Constitución Política de los Estados Unidos Mexicanos, 76 de la Ley para Regular las Instituciones de Tecnología Financiera, 24 y 26, de la Ley del Banco de México, 22 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, 1, 4, párrafo primero, 8, párrafos cuarto y octavo, 10, párrafo primero, 12 Bis, párrafo primero, en relación con el 20 Quáter, fracción IV, 14 Bis, párrafo primero, en relación con el 17, fracción I, 25 Bis 1, fracción IV, y 29 Bis, fracción VIII, del Reglamento Interior del Banco de México, que le otorgan la atribución de expedir disposiciones a través de la Dirección General de Sistemas de Pagos e Infraestructuras de Mercados, de la Dirección General Jurídica, de la Dirección de Regulación y Supervisión y de la Dirección de Ciberseguridad, respectivamente, así como Segundo, fracciones I, IX, X y XVII, del Acuerdo de Adscripción de las Unidades Administrativas del Banco de México, ha resuelto emitir las disposiciones siguientes:
DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 76 DE LA LEY PARA
REGULAR LAS INSTITUCIONES DE TECNOLOGÍA FINANCIERA, APLICABLES A LAS SOCIEDADES
DE INFORMACIÓN CREDITICIA Y CÁMARAS DE COMPENSACIÓN EN MATERIA DE INTERFACES DE
PROGRAMACIÓN DE APLICACIONES INFORMÁTICAS ESTANDARIZADAS
CAPÍTULO I DISPOSICIONES PRELIMINARES
Artículo 1. Definiciones. Además de los términos utilizados en la Ley bajo las definiciones incluidas en dicho ordenamiento, ya sea en singular o plural, en las presentes Disposiciones se entenderá por:
API:
a las interfaces de programación de aplicaciones informáticas estandarizadas a que se refiere el artículo 76 de la Ley.
Certificado Digital Banco de México:
a aquel mensaje de datos en formato digital generado en términos de las "Reglas para Operar como Agencia Registradora y/o Agencia Certificadora en la Infraestructura Extendida de Seguridad" contenidas en la Circular-Telefax 6/2005 expedida por el Banco de México o las que, en su caso, las sustituyan.
 
 
Contratos de Interconexión:
a los contratos para la conectividad y acceso de los aplicativos desarrollados o administrados por Entidades Reconocidas a las API establecidas por las cámaras de compensación y SIC, con el fin de compartir datos e información.
Datos Agregados:
a aquellos a que se refiere el artículo 76, fracción II, de la Ley.
Datos Financieros Abiertos:
a aquellos a que se refiere el artículo 76, fracción I, de la Ley.
Datos Transaccionales:
a aquellos a que se refiere el artículo 76, fracción III, de la Ley.
Día Hábil Bancario:
a los días en que las instituciones de crédito no estén obligadas a cerrar sus puertas ni a suspender operaciones, en términos de las disposiciones de carácter general que, para tal efecto, emita la CNBV.
Entidades Reconocidas:
a las Entidades Financieras, los transmisores de dinero, las ITF, las sociedades autorizadas para operar con Modelos Novedosos y los Terceros Especializados, además de las cámaras de compensación y SIC, que, conforme al artículo 76 de la Ley, pueden establecer, por medio de las API que desarrollen, la conectividad a aquellas otras API que establezcan las cámaras de compensación y SIC conforme a ese mismo artículo y las presentes Disposiciones, con el fin de acceder a los datos e información previstos en dicho precepto legal.
Infraestructura Tecnológica:
a la infraestructura de cómputo, telecomunicaciones, software, aplicaciones informáticas y demás herramientas que sean utilizadas por las cámaras de compensación y SIC para establecer y operar las API.
Ley:
a la Ley para Regular las Instituciones de Tecnología Financiera.
Plan de Trabajo:
al conjunto de documentos e información que las cámaras de compensación y SIC deberán presentar al Banco de México en términos de lo establecido en el Anexo 2 de las presentes Disposiciones.
SIC:
a las personas morales autorizadas para actuar como sociedades de información crediticia en términos de lo previsto en la Ley para Regular las Sociedades de Información Crediticia.
Terceros Especializados:
a los terceros especializados en tecnologías de la información referidos en el artículo 76 de la Ley.
Artículo 2. Establecimiento de las API. Las cámaras de compensación a que se refiere la Ley para la Transparencia y Ordenamiento de los Servicios Financieros y las SIC deberán sujetar a las presentes Disposiciones el intercambio de datos e información señalados en el artículo 76 de la Ley, que podrán compartir mediante las API que están obligadas a establecer y mantener de conformidad con dicho artículo. Por su parte, las Entidades Reconocidas que deseen tener acceso, por medio de las API que desarrollen para ello, a los datos e información que las cámaras de compensación y SIC deben compartirles conforme al citado artículo 76 deberán sujetarse a lo establecido al efecto en las presentes Disposiciones.
Artículo 3. Estándares para la interoperabilidad de las API. En las API que establezcan las cámaras de compensación y SIC, estas deberán cumplir con los estándares de interoperabilidad establecidos en el Anexo 1 de las presentes Disposiciones. Asimismo, las cámaras de compensación y SIC deberán poner a disposición de las Entidades Reconocidas la información técnica para la interoperabilidad de las API.
CAPÍTULO II AUTORIZACIONES
Artículo 4. Autorización para el establecimiento de las API para Datos Agregados y, en su caso, Datos Financieros Abiertos. Las cámaras de compensación y SIC deberán obtener la previa autorización del Banco de México para establecer las API a que se refiere el artículo 76 de la Ley.
Para tales efectos, cada cámara de compensación y SIC deberá presentar una solicitud de autorización ante la Dirección de Autorizaciones y Sanciones de Banca Central del Banco de México en términos del artículo 20 de estas Disposiciones. La referida solicitud deberá contener evidencia que acredite el cumplimiento de lo establecido en el Anexo 1 de las presentes Disposiciones, así como un Plan de Trabajo que incluya, al menos, los elementos indicados en el Anexo 2 de estas Disposiciones, y un modelo de clausulado de los Contratos de Interconexión que la cámara de compensación o SIC respectiva pretende celebrar con las Entidades Reconocidas que correspondan.
En la solicitud anteriormente señalada, la cámara de compensación o SIC respectiva deberá especificar los datos e información previstos en las fracciones I y II del artículo 76 de la Ley que podrá compartir a través de las API correspondientes, conforme a lo siguiente:
 
I.     Tratándose de los Datos Financieros Abiertos, mientras las cámaras de compensación no estén facultadas para ofrecer productos y servicios directamente al público en general y estas o las SIC no cuenten con sucursales u otros puntos de acceso para ofrecer dichos productos, no estarán obligadas a poner a disposición, por medio de sus API, los Datos Financieros Abiertos respectivos. Sin perjuicio de lo anterior, únicamente en la medida en que la cámara de compensación de que se trate obtenga autorización para ofrecer productos y servicios al público en general, adicionalmente a aquellos que estén facultadas a ofrecer a las entidades determinadas en las disposiciones legales aplicables o bien, cuente con sucursales u otros puntos de acceso para ofrecer dichos productos y servicios o se trate de una SIC que obtenga autorización para prestar servicios adicionales a los que puede prestar conforme a lo previsto en el artículo 5 de la Ley para Regular las Sociedades de Información Crediticia o cuente con sucursales, la cámara de compensación o SIC especificará dicha información con el fin de que sea compartida por medio de la API que corresponda.
II.     Tratándose de Datos Agregados, cada cámara de compensación y SIC deberá especificar la información estadística relacionada con aquellas operaciones realizadas por o a través de la propia entidad, susceptible de ser objeto de intercambio por medio de la API que establezca conforme a las presentes Disposiciones.
El Banco de México especificará en la autorización respectiva las categorías de datos y la información que la cámara de compensación o SIC de que se trate podrá compartir a través de la API que establezca.
Artículo 5. Autorización para compartir Datos Transaccionales. Por lo que respecta a los Datos Transaccionales previstos en la fracción III del artículo 76 de la Ley, una vez que la cámara de compensación o SIC de que se trate haya obtenido autorización del Banco de México para intercambiar los Datos Agregados y, en su caso, los Datos Financieros Abiertos conforme al artículo anterior, esta deberá presentar una solicitud de autorización adicional para intercambiar los Datos Transaccionales que resulten procedentes de conformidad con los requisitos que el Banco de México establezca mediante resoluciones de carácter general que emita al efecto, en las cuales podrá establecer requisitos adicionales para dicho intercambio.
Artículo 6. Modificaciones al Plan de Trabajo. Las cámaras de compensación y SIC deberán solicitar la autorización del Banco de México para realizar modificaciones al Plan de Trabajo que este haya autorizado. Para tales efectos, las cámaras de compensación y SIC deberán presentar una solicitud a la Dirección de Autorizaciones y Sanciones de Banca Central del Banco de México en términos del artículo 20 de estas Disposiciones, especificando las modificaciones que deseen realizar al Plan de Trabajo, señalando argumentos y presentando evidencia suficientes para acreditar que las modificaciones propuestas constituirían mejoras para el intercambio de datos o la seguridad de la información. El Banco de México resolverá sobre la solicitud en términos del artículo 8 de las presentes Disposiciones.
Asimismo, en protección de los intereses del público, el Banco de México podrá formular, en cualquier momento, modificaciones al Plan de Trabajo para asegurar el buen funcionamiento de las API, el acceso a los datos e información en condiciones equitativas y transparentes, la correcta administración de los datos, la seguridad de la información, o por cualquier otro riesgo o afectación a dichos intereses.
Artículo 7. Autorización a las Entidades Reconocidas para el acceso a las API. Las Entidades Reconocidas que deseen obtener acceso a los datos e información de las cámaras de compensación y SIC, según se prevé en el artículo 76 de la Ley, por medio de las API que establezcan para ello, deberán obtener la previa autorización del Banco de México.
Para tales efectos, a partir de la fecha en que el Banco de México, conforme al artículo 8 de las presentes Disposiciones, publique en su sitio de internet los tipos de datos e información que las cámaras de compensación y SIC estarán autorizadas a intercambiar mediante las API que establezcan, cada Entidad Reconocida deberá presentar su solicitud de autorización ante la Dirección de Autorizaciones y Sanciones de Banca Central del Banco de México en términos del artículo 20 de estas Disposiciones. La referida solicitud deberá contener aquellas medidas que implementarán para cumplir los estándares establecidos en la API de las cámaras de compensación y las SIC para asegurar la información y demás procesos relacionados con su conexión con la API.
En la solicitud anteriormente señalada, la Entidad Reconocida respectiva deberá especificar los tipos de datos e información previstos en las fracciones I a III del artículo 76 de la Ley, que el Banco de México haya publicado en su sitio de internet conforme al artículo 8 siguiente, a los que pretenda acceder a través de las API correspondientes.
Artículo 8. Procedencia de las solicitudes de autorización. El Banco de México evaluará la solicitud de autorización que presente cada cámara de compensación o SIC conforme a los artículos 4, 5 y 6 anteriores o las Entidades Reconocidas conforme al artículo 7 anterior y, en cada caso, determinará si aquella reúne los requisitos previstos en las presentes Disposiciones.
En los casos en los que la solicitud de autorización no contenga la información y documentación necesaria, o no cumpla con los requisitos previstos en la Ley o en estas Disposiciones, el Banco de México prevendrá a la solicitante, por escrito y por una sola vez, para que, dentro del plazo de diez Días Hábiles Bancarios contados a partir del Día Hábil Bancario en el que el Banco de México notifique la prevención a la interesada, subsane las omisiones o realice las modificaciones a la solicitud o documentación presentada. El Banco de México podrá otorgar una prórroga al plazo referido hasta por cinco Días Hábiles Bancarios adicionales, previa solicitud que, para tales efectos, presente la interesada dentro del plazo para desahogar la prevención correspondiente. Si transcurrido el plazo establecido en la prevención o, en su caso, en la prórroga correspondiente, la solicitante no hubiere subsanado las omisiones señaladas o realizado las modificaciones requeridas por el Banco de México, este desechará la solicitud.
El Banco de México resolverá sobre la solicitud de autorización dentro de un plazo de ciento ochenta días contados a partir del Día Hábil Bancario inmediato siguiente a aquel en el que reciba la solicitud. Este plazo se suspenderá una vez notificada la prevención señalada en el párrafo precedente, y se reanudará a partir del Día Hábil Bancario inmediato siguiente a aquel en el que la cámara de compensación o SIC interesada desahogue la prevención.
Transcurrido el plazo mencionado en el párrafo anterior sin que el Banco de México se haya pronunciado respecto a la procedencia de la solicitud de autorización, se entenderá la resolución correspondiente en sentido negativo.
Por lo que respecta a las autorizaciones que el Banco de México otorgue a las cámaras de compensación y SIC conforme a los artículos 4 y 5 anteriores, aquel publicará en su sitio de internet, ubicado en www.banxico.org.mx, los tipos de datos e información que este haya autorizado a cada cámara de compensación y SIC compartir por medio de su respectiva API conforme a las presentes Disposiciones.
Sin perjuicio de lo anterior, en virtud de la autorización que el Banco de México otorgue a la cámara de compensación o SIC de que se trate conforme a los artículos 4 y 5 anteriores, aquel tendrá la facultad de requerir a esta, en cualquier momento, el intercambio de datos o información adicionales a los autorizados. Asimismo, el Banco de México podrá establecer, mediante resolución de carácter general, las especificaciones de las operaciones de consulta y su respuesta, así como el diccionario de datos.
Artículo 9. Revocación de las autorizaciones. El Banco de México podrá revocar las autorizaciones a que se refieren las presentes Disposiciones en los casos en que se incumpla lo establecido en la Ley, en estas Disposiciones o en el Plan de Trabajo autorizado por el Banco de México.
En todo caso, las autorizaciones a que se refieren las presentes Disposiciones se considerarán revocadas en los casos en que la autoridad competente revoque la autorización de los sujetos obligados para operar como el tipo de entidad o intermediario financiero de que se trate o, en su caso, pierdan el carácter de Entidad Reconocida.
La revocación a que se refiere el presente artículo se realizará sin perjuicio de la imposición de sanciones a que haya lugar.
CAPÍTULO III ACCESO A LA INFORMACIÓN
Artículo 10. Contratos de Interconexión. Las cámaras de compensación y SIC deberán permitir el acceso y conectividad a las API que establezcan únicamente a las Entidades Reconocidas que cuenten con la autorización del Banco de México a que se refiere el artículo 7 de las presentes Disposiciones, así como a aquellos sujetos a que se refiere el párrafo décimo primero del artículo 76 de la Ley para los efectos previstos en dicho párrafo, y que hayan celebrado Contratos de Interconexión con las cámaras de compensación y SIC respectivas. Para estos efectos, los Contratos de Interconexión que celebren las cámaras de compensación y SIC deberán incluir, al menos, los siguientes elementos:
I.     La aceptación expresa por parte de la Entidad Reconocida de someterse a lo establecido en el artículo 76 de la Ley y en las presentes Disposiciones.
II.     Copia de la autorización para acceder a las API de la Entidad Reconocida, así como la declaración expresa de la Entidad Reconocida que dicha autorización se encuentra surtiendo efectos y, en su caso, la fecha en la que dejará de surtirlos.
III.    La obligación de la Entidad Reconocida de notificar a la cámara de compensación o SIC respectiva sobre la revocación de la autorización para el acceso a las API.
IV.   Las obligaciones de confidencialidad, seguridad e integridad de la información, en congruencia con lo establecido en la Ley, las presentes Disposiciones y el Plan de Trabajo autorizado por el Banco de
México.
V.    La aceptación de las partes contratantes para permitirse recíprocamente la remisión al Banco de México de la información y documentación que intercambien entre sí con motivo de la operación del Contrato de Interconexión.
VI.   Los mecanismos y esquemas de soporte para solucionar problemas e incidencias de carácter técnico.
VII.   Las causas para la suspensión o terminación del acceso a la información por acciones u omisiones cometidas por la Entidad Reconocida, en congruencia con lo establecido en la Ley, las presentes Disposiciones y el Plan de Trabajo autorizado por el Banco de México.
VIII.  La prohibición de subcontratar o ceder los deberes, derechos y obligaciones contenidos en el Contrato de Interconexión.
IX.   La estipulación de que la vigencia del Contrato de Interconexión estará sujeta a la condición resolutoria de la terminación de la vigencia y de la revocación de las autorizaciones para establecer la API y para acceder a la información compartida a través de las API.
X.    La estipulación de que el Contrato de Interconexión podrá rescindirse en caso de que la Entidad Reconocida incumpla con lo establecido en la Ley, las presentes Disposiciones o el Plan de Trabajo autorizado por el Banco de México.
XI.   El procedimiento que se llevará a cabo para la rescisión o terminación ordenada del Contrato de Interconexión.
XII.   El sometimiento expreso al derecho y tribunales federales mexicanos, renunciando a la competencia que les pudiere corresponder en razón de otras causas.
Los términos y condiciones que las cámaras de compensación y SIC establezcan en los Contratos de Interconexión que formalicen con Entidades Reconocidas deberán guardar congruencia con aquellos previstos en la Ley, las presentes Disposiciones y el Plan de Trabajo que autorice el Banco de México.
CAPÍTULO IV CONTRAPRESTACIONES
Artículo 11. Requisitos de las contraprestaciones. Las contraprestaciones que cobren las cámaras de compensación y SIC con motivo del intercambio de datos e información en términos de las presentes Disposiciones deberán ser equitativas y transparentes a todos los individuos involucrados, y no deberán constituir barreras de entrada, formales, regulatorias, económicas o prácticas. Las cámaras de compensación y SIC no podrán cobrar contraprestaciones diferenciadas por el acceso a la información.
Artículo 12. Solicitud de registro de las contraprestaciones. Las cámaras de compensación y SIC deberán solicitar al Banco de México el registro de una nueva contraprestación y de cualquier modificación a las contraprestaciones previamente registradas.
La solicitud deberá contener los siguientes elementos:
I.     El nombre de la contraprestación.
II.     Especificar si la contraprestación es nueva, consiste en un incremento o en una reducción.
III.    El acto o hecho generador de la contraprestación.
IV.   La periodicidad en la que la contraprestación sería exigible.
V.    El importe que correspondería a la contraprestación o, en su caso, el método de cálculo. Tratándose de modificaciones, deberá indicarse tanto el importe o método de cálculo vigente, como el que se pretende registrar.
VI.   La moneda en la que se denominaría la contraprestación.
VII.   La fecha a partir de la cual se pretenda aplicar la nueva contraprestación o la modificación de una contraprestación previamente registrada.
Artículo 13. Procedencia del registro de las contraprestaciones. El Banco de México evaluará en cada caso si la solicitud de registro de las contraprestaciones contiene los elementos previstos en el artículo precedente. Para tales efectos, el Banco de México podrá requerir a la interesada cualquier información o documentación que estime necesaria.
En los casos en los que la solicitud de registro de las contraprestaciones no contenga los elementos previstos en el artículo 12 de estas Disposiciones, el Banco de México prevendrá a la solicitante, por escrito y por una sola vez, dentro del plazo de siete Días Hábiles Bancarios contados a partir del Día Hábil Bancario inmediato siguiente a aquel en el que se presente la solicitud de registro de una nueva contraprestación o del incremento de una previamente registrada, o dentro del plazo de dos Días Hábiles Bancarios contados a partir
del Día Hábil Bancario inmediato siguiente a aquel en el que se presente la solicitud de registro de la reducción de una contraprestación previamente registrada, para que la solicitante subsane las omisiones o realice las modificaciones a la documentación presentada que requiera el Banco de México dentro del plazo de diez Días Hábiles Bancarios contados a partir del Día Hábil Bancario inmediato siguiente a aquel en el que el Banco de México notifique la prevención. Si transcurrido el plazo establecido en la prevención, la solicitante no hubiere subsanado las omisiones señaladas o realizado las modificaciones requeridas por el Banco de México, este desechará la solicitud.
Transcurrido el plazo aplicable para realizar la prevención conforme a lo señalado en el párrafo anterior sin que el Banco de México haya prevenido a la solicitante, se tendrá por registrada la contraprestación con efectos a partir del Día Hábil Bancario inmediato siguiente a aquel en que la interesada haya presentado su solicitud de registro.
En caso que el Banco de México haya prevenido a la solicitante y esta haya subsanado satisfactoriamente las omisiones señaladas o realizado las modificaciones requeridas por el Banco de México, se entenderá registrada la contraprestación con efectos a partir del Día Hábil Bancario inmediato siguiente a aquel en que la cámara de compensación o SIC interesada desahogue satisfactoriamente la prevención.
El Banco de México, en su caso, podrá comunicar a la cámara de compensación o SIC solicitante que la solicitud de registro de la contraprestación fue desechada, o que la contraprestación o modificación ha sido registrada, indicando la fecha efectiva del registro.
Artículo 14. Observaciones a las contraprestaciones. El Banco de México podrá formular observaciones a la aplicación de contraprestaciones cuando sean nuevas o impliquen un incremento, dentro de los quince Días Hábiles Bancarios siguientes a aquel en que las cámaras de compensación o SIC las hagan de su conocimiento. Para tal efecto, se procederá conforme a lo siguiente:
I.     Se entenderá que las cámaras de compensación y SIC hacen las contraprestaciones del conocimiento del Banco de México en la fecha efectiva de su registro.
       Para el caso de las solicitudes de registro de contraprestaciones que se presenten como parte del Plan de Trabajo conforme a lo dispuesto en el artículo 4 y el Anexo 2 de las presentes Disposiciones, la fecha efectiva del registro será el Día Hábil Bancario inmediato siguiente a aquel en el que el Banco de México notifique a la solicitante la autorización para el establecimiento de la API.
II.     En el evento de que el Banco de México pretenda formular observaciones y, en su caso, vetar las contraprestaciones, lo notificará a la cámara de compensación o SIC de que se trate dentro de los siete Días Hábiles Bancarios siguientes a la fecha efectiva de registro de la contraprestación.
III.    La cámara de compensación o SIC tendrá un plazo de tres Días Hábiles Bancarios contados a partir del Día Hábil Bancario inmediato siguiente a aquel en el que reciba la notificación a que se refiere la fracción II anterior para manifestar lo que a su derecho convenga y, en su caso, ofrecer pruebas, mediante escrito dirigido a la Dirección de Autorizaciones y Sanciones de Banca Central del Banco de México, firmado por personas con facultades suficientes para tales efectos.
IV.   En caso que dentro del plazo previsto en la fracción II anterior la cámara de compensación o SIC no aporte la información o los elementos que, a juicio del Banco de México, justifiquen evitar que se formulen las observaciones de las contraprestaciones, o no comunique la decisión de desistirse de la solicitud de registro, el Banco de México procederá a formular las observaciones a más tardar en la fecha de vencimiento del plazo señalado en el párrafo primero del presente artículo.
Artículo 15. Veto de las contraprestaciones. Si las cámaras de compensación o SIC deciden aplicar las contraprestaciones a las que el Banco de México haya realizado y publicado observaciones, el Banco de México podrá vetar esas contraprestaciones y dichas entidades no podrán cobrarlas. Sin perjuicio de lo anterior, las cámaras de compensación y SIC deberán de abstenerse de interrumpir el acceso a la información por esta causa.
Artículo 16. Publicación de las contraprestaciones, observaciones y vetos. El Banco de México publicará las contraprestaciones registradas, así como las observaciones que formule sobre ellas y los vetos que aplique, a través de su sitio de internet ubicado en www.banxico.org.mx.
CAPÍTULO V SUPERVISIÓN Y PROGRAMAS DE REGULARIZACIÓN
Artículo 17. Supervisión. El Banco de México podrá requerir a las cámaras de compensación, SIC, Entidades Reconocidas y sujetos a que se refiere el párrafo décimo primero del artículo 76 de la Ley, en todo momento, la documentación, datos, registros, informes y, en general, la información que el Banco de México estime necesaria para comprobar el cumplimiento que los sujetos referidos den a lo dispuesto en la Ley, en las presentes Disposiciones o en el Plan de Trabajo autorizado por el Banco de México.
La supervisión que realice el Banco de México se llevará a cabo con apego a lo establecido en las Reglas de Supervisión, Programas de Autocorrección y del Procedimiento Sancionador del Banco de México.
 
Artículo 18. Suspensión del intercambio de la información. En protección de los intereses del público, el Banco de México podrá, previo derecho de audiencia que se otorgue a la cámara de compensación, SIC o Entidad Reconocida correspondiente, ordenar la suspensión parcial o total, temporal o definitiva, del intercambio de información a través de las API, en los casos en que se incumpla con lo establecido en la Ley o en las presentes Disposiciones. Lo anterior, salvo que el Banco de México apruebe un programa de regularización que la cámara de compensación o SIC de que se trate envíe a este, con objeto de subsanar los incumplimientos.
Artículo 19. Programa de regularización. El programa de regularización que las cámaras de compensación y SIC presenten al Banco de México en términos del artículo anterior deberá incluir, al menos, lo siguiente:
I.     La identificación de la notificación del Banco de México respecto de las irregularidades o incumplimientos, así como la indicación de las disposiciones contravenidas.
II.     Las acciones que la cámara de compensación o SIC de que se trate tomará para subsanar las irregularidades o incumplimientos, así como las personas y áreas responsables de realizar cada una de ellas, al igual que la forma y plazos en que pretende informar de su avance a los órganos de gobierno de la cámara de compensación o SIC, así como al Banco de México.
III.    El plazo en que la cámara de compensación o SIC llevará a cabo las acciones tendientes a corregir las irregularidades o incumplimientos, así como, en su caso, un calendario detallado de actividades a realizar para ese efecto.
IV.   La mención del daño o perjuicio que la irregularidad o incumplimiento haya producido a la propia cámara de compensación o SIC o a terceros, en caso de que esto sea del conocimiento de la cámara de compensación o SIC, así como el resarcimiento que, en su caso, se haya hecho de tales daños o perjuicios. En todo caso, deberá adjuntarse la información y documentación necesaria para dar soporte a lo previsto en esta fracción.
V.    De ser el caso, la información sobre la suspensión de la acción u omisión que haya motivado la contravención a la norma.
VI.   La indicación de la información específica que, en su caso, deba ser tratada como confidencial, en términos de las Leyes General y Federal de Transparencia y Acceso a la Información Pública, en el entendido de que la omisión al especificar el carácter de que se trate, implicará el consentimiento para su divulgación cuando haya una petición de un tercero, atento al principio de máxima transparencia y las bases contenidas en el artículo 6 de la Constitución Política de los Estados Unidos Mexicanos.
VII.   La firma del director general o equivalente, así como del presidente del comité de auditoría o su equivalente de la cámara de compensación o SIC correspondiente.
El Banco de México prevendrá a la cámara de compensación o SIC de que se trate cuando su solicitud de autorización del proyecto del programa de regularización no contenga alguno de los requisitos aplicables, el Banco de México presuma alguna irregularidad o exista alguna duda respecto de la solicitud correspondiente.
La cámara de compensación o SIC de que se trate contará con un plazo de diez Días Hábiles Bancarios para desahogar dicha prevención, contados a partir del Día Hábil Bancario inmediato siguiente a aquel en el que el Banco de México la notifique. En casos excepcionales en que las circunstancias así lo justifiquen, la cámara de compensación o SIC supervisada podrá solicitar al Banco de México una prórroga a dicho plazo, la cual podrá otorgarse cuando este lo considere procedente. De no subsanarse las deficiencias dentro del plazo mencionado o de su prórroga, según corresponda, la solicitud se tendrá por desechada y no podrá presentarse nuevamente.
En lo no previsto en las presentes Disposiciones en relación con el programa de regularización, se estará a lo aplicable a los programas de autocorrección a que se refieren las Reglas de Supervisión, Programas de Autocorrección y del Procedimiento Sancionador del Banco de México.
CAPÍTULO VI DISPOSICIONES GENERALES
Artículo 20. Envío de solicitudes al Banco de México. Las solicitudes de autorización y de registro de contraprestaciones a que hacen referencia los artículos 4, 5, 6, 7 y 12 de estas Disposiciones deberán ser enviadas vía correo electrónico por la cámara de compensación o SIC de que se trate a la Dirección de Autorizaciones y Sanciones de Banca Central del Banco de México, a la dirección de correo electrónico autorizaciones_api@banxico.org.mx.
 
Las personas que suscriban las solicitudes deberán:
I.     Contar con un Certificado Digital Banco de México vigente expedido a su nombre.
II.     Suscribir las solicitudes digitalmente utilizando la herramienta que el Banco de México determine para estos fines y que dé a conocer, así como el Certificado Digital Banco de México al que se refiere la fracción I de este artículo.
En los casos en que las cámaras de compensación o SIC no tengan acceso a los elementos necesarios para enviar las solicitudes firmadas digitalmente, podrán entregarlas en formato físico a la Dirección de Autorizaciones y Sanciones de Banca Central del Banco de México, ubicada en Avenida 5 de Mayo número 2, colonia Centro, código postal 06000, Demarcación Territorial Cuauhtémoc, Ciudad de México, en original por duplicado, suscritas por personas que cuenten con facultades suficientes para ejercer actos de administración o de dominio en representación de la solicitante. Para tales efectos, las cámaras de compensación y SIC deberán acompañar copia certificada y simple de las escrituras en las que consten las referidas facultades a su escrito de solicitud, así como un documento firmado por el referido representante en el que especifiquen las justificaciones por las cuales se ven en la necesidad de enviar solicitudes por este medio alterno.
Artículo 21. Sanciones. Las cámaras de compensación y SIC que incumplan con lo dispuesto en estas Disposiciones serán sancionadas por el Banco de México de conformidad con la Ley para Regular las Instituciones de Tecnología Financiera, la Ley del Banco de México y las demás disposiciones aplicables. Lo anterior, sin perjuicio de las facultades que las leyes otorguen a otras autoridades.
TRANSITORIOS
PRIMERO. Excepto por lo establecido en el artículo 5 de las presentes Disposiciones, la presente Circular entrará en vigor a los trescientos sesenta días siguientes al de su publicación en el Diario Oficial de la Federación.
SEGUNDO. Las cámaras de compensación y SIC contarán con un plazo de trescientos sesenta días a partir de la entrada en vigor de las presentes Disposiciones para obtener la autorización del Banco de México para el establecimiento de las API.
Las entidades que obtengan autorización para operar como SIC y cámaras de compensación con posterioridad a la entrada en vigor de las presentes Disposiciones contarán con un plazo de trescientos sesenta días a partir de la fecha en la que aquella surta efectos, para obtener la autorización del Banco de México para el establecimiento de las API.
TERCERO. Las solicitudes de autorización para el acceso a los datos e información de las API, así como para la prueba de nuevos productos y servicios, podrán otorgarse por el Banco de México una vez que las cámaras de compensación y sociedades de información crediticia hayan establecido e iniciado la operación de las API de que se trate.
CUARTO. Las cámaras de compensación y SIC, previamente a solicitar autorización del Banco de México para llevar a cabo el intercambio de Datos Transaccionales a través de las API que estas deban establecer conforme al artículo 5 de las presentes Disposiciones, deberán presentar, en un plazo de trescientos sesenta días a partir de la publicación de las presentes Disposiciones, ante la Dirección de Autorizaciones y Sanciones de Banca Central del Banco de México, sus propuestas del tipo de datos e información que deberá quedar comprendida en esta categoría, así como de los mecanismos por medio de los cuales tales entidades podrían autenticar, identificar y recabar, en su caso, el consentimiento expreso de los clientes respectivos para tales efectos. El Banco de México tomará en cuenta la referida información que presenten las cámaras de compensación y sociedades de información crediticia y establecerá, mediante la resolución de carácter general que emita al respecto, los Datos Transaccionales que las cámaras de compensación o sociedades de información crediticia deberán compartir por medio de sus respectivas API, así como los requisitos que deberán cumplir los mecanismos por medio de los cuales, en su caso, se deba recabar el consentimiento expreso del cliente a que se refiere la fracción III del artículo 76 de la Ley.
Con base en lo anterior, el artículo 5 de las presentes Disposiciones entrará en vigor en la fecha que el Banco de México establezca en la resolución de carácter general a que se refiere el párrafo precedente.
Ciudad de México, a 5 de marzo de 2020.- BANCO DE MÉXICO: El Director General de Sistemas de Pagos e Infraestructuras de Mercados, Manuel Miguel Ángel Díaz Díaz.- Rúbrica.- El Director General Jurídico, Luis Urrutia Corral.- Rúbrica.- La Directora de Regulación y Supervisión, Viviana Garza Salazar.- Rúbrica.- El Director de Ciberseguridad, Alejandro de los Santos Santos.- Rúbrica.
Para cualquier consulta sobre el contenido de la presente Circular, el Banco de México se pone a su disposición a través de la Gerencia de Autorizaciones y Consultas sobre Sistemas de Pagos e Infraestructuras de Mercados al teléfono (55) 5237-2000 extensión 3200.
 
ANEXO 1
REQUISITOS MÍNIMOS DE INTEROPERABILIDAD Y MECANISMO DE AUTENTICACIÓN PARA LAS API
QUE DEBEN ESTABLECER LAS CÁMARAS DE COMPENSACIÓN Y LAS SOCIEDADES DE
INFORMACIÓN CREDITICIA
Las API que establezcan las cámaras de compensación y SIC, así como las Entidades Reconocidas, conforme a las presentes Disposiciones deberán cumplir con los requisitos técnicos descritos a continuación.
I. COMUNICACIÓN
Las API deberán ser capaces de recibir peticiones de servicio mediante los siguientes protocolos de comunicación definidos por la organización "Internet Engineering Task Force", en lo sucesivo IETF, auspiciada por la empresa constituida en los Estados Unidos de América denominada IETF Administration LLC.:
1.     IP (Internet Protocol), versión 4 y, opcionalmente, versión 6, como protocolo de direccionamiento, bajo las especificaciones RFC 791 y RFC 8200, respectivamente.
2.     TCP (Transmission Control Protocol), como protocolo de control de transmisión de datos, implementado bajo la especificación RFC 675.
3.     TLS (Transport Layer Security), versión 1.2 y, opcionalmente, versión 1.3, como protocolo criptográfico y de validación de identidad del punto de acceso, implementado bajo las especificaciones RFC 5246 y RFC 8446, respectivamente.
4.     HTTP (HyperText Transport Protocol), versión 1.1, como protocolo de comunicación de datos bajo las especificaciones RFC 7230, RFC 7231, RFC 7232, RFC 7233, RFC 7234 y RFC 7235.
Las cámaras de compensación y SIC podrán poner a disposición las API mediante otros protocolos, de forma adicional a los descritos anteriormente, siempre que estos mantengan el principio de cifrado de datos en tránsito y que permitan la validación, por parte del sistema informático o aplicación que solicita servicio, de la identidad del punto de acceso a las API.
Las API deberán estar disponibles para su ejecución en una dirección del protocolo internet (IP) pública.
II. SEGURIDAD
a. Privacidad e integridad de la información
Los datos que se compartan por medio de las API deberán estar protegidos por mecanismos de privacidad e integridad durante la transferencia por medio de red.
b. Autenticidad de la información
Con objeto que los sistemas informáticos y aplicaciones puedan validar la identidad de los puntos de acceso de las API que establezcan las cámaras de compensación y SIC, dichos puntos de acceso deberán presentar, durante el proceso que establece comunicación segura mediante el protocolo TLS, un certificado digital vigente emitido para estos efectos por una autoridad certificadora que cumpla con los siguientes criterios:
1.     Distribución gratuita de su certificado raíz, así como de sus certificados intermedios correspondientes a sus autoridades certificadoras subordinadas.
2.     Validación gratuita y pública de la no revocación de los certificados emitidos por ella y por sus autoridades certificadoras subordinadas a través de listas de revocación de certificados (CRL por sus siglas en inglés), bajo la especificación RFC 5280, o por medio del protocolo OCSP (Online Certificate Status Protocol), bajo la especificación RFC 6960, ambas definidas por la IETF.
El certificado digital deberá estar emitido conforme al formato X.509 v3, bajo las especificaciones RFC 5280, RFC 6818, RFC 8398 y RFC 8399 definidas por la IETF. Las cámaras de compensación y SIC deberán enviar al Banco de México el certificado digital que utilizarán para efectos de demostrar su identidad conforme a lo descrito en esta sección, con por lo menos siete días de anticipación a la fecha en la que se utilice el referido certificado.
c. Autenticación y control de acceso
Como mecanismo de autenticación y control de acceso para Datos Agregados en las API que establezcan, las cámaras de compensación y SIC deberán implementar listas de control de acceso por dirección del protocolo Internet (IP). Estas listas permitirán autenticar y conceder acceso a las Entidades Reconocidas autorizadas conforme a lo previsto en estas Disposiciones.
III. OPERACIÓN
Las API deberán prestar servicio mediante servicios web diseñados y desarrollados con base en el estilo arquitectural de software denominado REST (Representational State Transfer).
Los datos transmitidos deberán estar representados en el formato JSON (JavaScript Object Notation), definido por la IETF bajo la especificación RFC 8259.
Las cámaras de compensación y las SIC deberán notificar al Banco de México la dirección electrónica a
través de la cual estarán disponibles las API, así como cualquier cambio, con por lo menos siete días de anticipación a la fecha en la que comenzará a prestar servicio a través de esta.
La ejecución de las interfaces deberá ser síncrona.
ANEXO 2
PLAN DE TRABAJO
El Plan de Trabajo que las cámaras de compensación y SIC presenten con la solicitud de autorización para el establecimiento de las API deberá contener, al menos, los siguientes elementos:
1.     Sobre la transmisión de datos:
1.1. Las categorías de datos respecto de las cuales soliciten autorización para transmitir a través de la API, detallando la información específica que compartirían en cada una de dichas categorías, observando los principios de confidencialidad, usabilidad y oportunidad.
1.2. Las medidas para evitar que la transmisión de Datos Agregados permita la identificación de los datos personales o transacciones de las personas.
1.3. Los mecanismos de autenticación para verificar que los terceros que pretendan acceder a la API son Entidades Reconocidas con las que tengan formalizados Contratos de Interconexión.
1.4. Las medidas para verificar los mecanismos de autenticación para el acceso a Datos Agregados.
2.     Aspectos legales:
2.1. Proyecto de modelo de Contrato de Interconexión, con los términos y condiciones que guarden consistencia con aquellos previstos en la Ley, las presentes Disposiciones y el Plan de Trabajo.
2.2. Solicitud de registro de contraprestaciones que pretendan cobrar.
3.     Aspectos de gobierno corporativo:
3.1. Proyecto de manual sobre la transmisión de la información en términos de las presentes Disposiciones.
3.2. La estructura corporativa o de la administración general, incluyendo la normatividad interna y aquellos manuales o reglamentos que la cámara de compensación o SIC de que se trate considere aplicables y, en su caso, las modificaciones que realizarían a los mismos.
4.     Riesgo operativo:
4.1. Las medidas y políticas que se tomarán para garantizar la seguridad de la transmisión de la información y asegurar la continuidad operativa de la API.
4.2. Las medidas y políticas en materia de control de riesgos operativos y de ciberseguridad.
4.3. La documentación y demás elementos que acrediten que la Infraestructura Tecnológica que dediquen las cámaras de compensación y SIC para la API está separada de la infraestructura que utilicen para realizar otras actividades.
5.     Negocio:
5.1. La documentación y demás elementos que acrediten que la transmisión de datos e información a través de la API no afectará la adecuada provisión de los servicios relacionados con el objeto social de la solicitante.
6.     Eficacia y eficiencia:
6.1. Acuerdos de nivel de servicio para la transmisión de la información.
 
El Banco de México podrá requerir a la interesada cualquier información o documentación que estime necesaria para evaluar la solicitud de autorización y el Plan de Trabajo.
______________________________
 

En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
 


CONSULTA POR FECHA
Do Lu Ma Mi Ju Vi
crear usuario Crear Usuario
busqueda avanzada Búsqueda Avanzada
novedades Novedades
top notas Top Notas
quejas y sugerencias Quejas y Sugerencias
copia Obtener Copia del DOF
versif. copia Verificar Copia del DOF
enlaces relevantes Enlaces Relevantes
Contacto Contáctenos
filtros rss Filtros RSS
historia Historia del Diario Oficial
estadisticas Estadísticas
estadisticas Vacantes en Gobierno
estadisticas Ex-trabajadores Migratorios
INDICADORES
Tipo de Cambio y Tasas al 01/12/2022

DOLAR
19.3965

UDIS
7.618902

TIIE 28 DIAS
10.2935%

TIIE 91 DIAS
10.6310%

TIIE 182 DIAS
10.8105%

TIIE DE FONDEO
10.08%

Ver más
ENCUESTAS

¿Le gustó la nueva imagen de la página web del Diario Oficial de la Federación?

 

0.110712001508857610.jpg 0.192286001221699769.jpg 0.821786001312920061.gif 0.475545001508857915.jpg
Diario Oficial de la Federación

Río Amazonas No. 62, Col. Cuauhtémoc, C.P. 06500, Ciudad de México
Tel. (55) 5093-3200, donde podrá acceder a nuestro menú de servicios
Dirección electrónica: www.dof.gob.mx

113

AVISO LEGAL | ALGUNOS DERECHOS RESERVADOS © 2022