El Banco de México, con el propósito de continuar promoviendo el sano desarrollo del sistema financiero, proteger los intereses del público y propiciar el buen funcionamiento de los sistemas de pagos, ha resuelto establecer las obligaciones de los participantes en el Sistema de Pagos Interbancarios en Dólares relacionadas con la designación de oficiales de seguridad de la información y las actividades que dichos oficiales realizarán, sin someter a consulta pública estas modificaciones, toda vez que el propósito de dichas modificaciones es la inclusión de la figura del oficial de seguridad de la información en el Sistema de Pagos Interbancarios en Dólares, tema que es resultado de la consulta pública formulada a las modificaciones a las Reglas del Sistema de Pagos Interbancarios en Dólares, previstas en la Circular 4/2016.
Por lo anterior, el Banco de México, ha resuelto modificar la 15a., fracción XV; adicionar las fracciones II Bis, II Ter, II Quáter y II Quinquies a la 13a., así como derogar las fracciones XII, XIII y XIV de la 15a., de las “Disposiciones generales aplicables a las instituciones de crédito y otras empresas que presten de manera profesional el servicio de transferencias de fondos, así como a los participantes en los sistemas de pagos administrados por el Banco de México y a los demás interesados en actuar con el carácter de participante en dichos sistemas”, contenidas en la Circular 13/2017, para quedar en los términos siguientes:
DISPOSICIONES GENERALES APLICABLES A LAS INSTITUCIONES DE CRÉDITO Y OTRAS EMPRESAS QUE PRESTEN DE MANERA PROFESIONAL EL SERVICIO DE TRANSFERENCIAS DE FONDOS, ASÍ COMO A LOS PARTICIPANTES EN LOS SISTEMAS DE PAGOS ADMINISTRADOS POR EL BANCO DE MÉXICO Y A LOS DEMÁS INTERESADOS EN ACTUAR CON EL CARÁCTER DE PARTICIPANTE EN DICHOS SISTEMAS
“13a. Obligaciones de los Participantes.- …
I. y II. …
II Bis.- Contar en todo momento con oficiales de seguridad de la información designados de conformidad con lo dispuesto en las Normas Internas e informar al Administrador del nombramiento;
II Ter.- Realizar verificaciones periódicas al cumplimiento de las funciones del oficial de seguridad de la información;
II Quáter.- Poner a disposición del oficial de seguridad de la información el listado actualizado de las personas que cuenten con acceso a la información relacionada con las operaciones en las que interviene el propio Participante, tanto de aquellas que se encuentren en el extranjero como de los usuarios de la infraestructura tecnológica que cuenten con altos privilegios;
II Quinquies.- Realizar verificaciones periódicas al cumplimiento de los requisitos en materia de seguridad de la información en su infraestructura tecnológica o infraestructura tecnológica de cualquier tercero que pudiera tener una afectación en la operación o en la infraestructura tecnológica del Participante;
Fuente: DOF.
Redacción Abogado Digital.
