Preguntas y Respuestas en torno a la Nueva Ley FinTech en México

¿Por qué es relevante la Ley FinTech?

Nuevos jugadores: Instituciones de Tecnología Financiera.

La Ley para Regular las Instituciones de Tecnología Financiera (la Ley o la Ley FinTech) resulta relevante para quienes de manera habitual y profesional, y a través de aplicaciones tecnológicas, realicen las siguientes actividades: (a) pongan en contacto a personas del público en general con el fin de que entre ellas se otorguen financiamientos (crowdfunding), o (b) servicios realizados con el público consistentes en la emisión, administración, redención y transmisión de fondos de pago electrónico. Dichas entidades pasan a estar especialmente reguladas, respectivamente, como Instituciones de Financiamiento Colectivo (IFC) e Instituciones de Fondos de Pago Electrónico (IFPE y, junto con las IFC, las Instituciones de Tecnología Financiera o ITF), y a partir de ahora requerirán de una autorización otorgada por la Comisión Nacional Bancaria y de Valores (CNBV) para sus operaciones.

Open Banking: Interacción del Sector FinTech con Entidades Financieras.

La Ley también resulta relevante para toda clase de entidades financieras en la medida en que prevé (i) la obligación de compartir información de usuarios y transaccional (open banking), (ii) la necesidad de que las ITF utilicen el sector bancario tradicional en distintas fases de su actividad, y (iii) la posibilidad de invertir en las propias ITF, entre otros aspectos relevantes.

Sandbox Regulatorio: Regulación diferenciada para modelos novedosos.

La Ley también resulta relevante para los empresarios o desarrolladores con modelos novedosos para servicios financieros, ya que establece un régimen de autorización temporal para su prueba en condiciones limitadas y controladas (regulatory sandbox), así como el régimen de outsourcing de servicios a las ITF.

Activos Virtuales: Uso y operación de los mismos.

Finalmente, la Ley resulta relevante al ser la primera legislación en México y una de las primeras en el mundo que regula los activos virtuales (cripto-monedas) a nivel legislativo, aunque sólo en la medida en que sean objeto de las actividades permitidas de las ITF y las instituciones de crédito.

¿Cuáles son los aspectos más relevantes de la regulación de las ITF bajo la Ley FinTech?

  • Se requiere autorización de la CNBV para operar como ITF y se establecen los requisitos para su obtención.
  • Se permite a las ITF captar recursos del público en general como excepción expresa a la prohibición de captación de la Ley de Instituciones de Crédito.
  • Se permiten ofertas públicas para el financiamiento colectivo de deuda, de capital o de copropiedad/regalías (a través de plataformas de crowdfunding), sin necesidad de cumplir con los requisitos aplicables a ofertas de valores bajo la Ley del Mercado de Valores.
  • Se aclara que los recursos captados por las ITF no se encuentran garantizados ni cubiertos por un seguro de depósito (IPAB).
  • Se permite la operación con activos virtuales autorizados por el Banco de México tanto a ITF como a instituciones de crédito.
  • Se impone a las IFC la obligación de tomar medidas para evitar que se difunda información falsa o engañosa a través de ellas, como protección a los inversionistas usuarios de dichas plataformas.
  • Se confirma que las ITF pueden interactuar con el resto de entidades financieras, sea a través de la apertura de cuentas, intercambio de información o prestación de servicios, entre otras actividades.

¿Qué obligaciones impone la Ley a las entidades financieras en términos de conectividad y acceso a información?

La Ley introduce la obligación de las entidades financieras a establecer interfaces de programación de aplicaciones informáticas estandarizadas (Application Programming Interfaces o API) que posibiliten la conectividad y acceso (no discriminatorio) de otras interfaces.  La Ley adopta un modelo de API abierto, en el que cualquier entidad puede solicitar acceso a la interfaz de otro participante a cambio de una contraprestación, previa autorización de la Comisión Supervisora correspondiente o del Banco de México, según la entidad de que se trate.

El esquema abierto de API establecido en la Ley tiene diversas implicaciones que consideramos deben tomarse en consideración, por ejemplo, en materia de protección de datos personales y libre competencia.

¿Esta Ley regula las ICOs?

Las ofertas comúnmente denominadas initial coin offerings o ICOs, son un fenómeno que surgió con fecha posterior a la elaboración del proyecto de Ley, donde empresas recaudan recursos del público inversionista a cambio de activos virtuales denominados tokens.  Dichos tokens pueden otorgarse a cambio de (i) una participación en el capital social de una empresa o como participación en un crédito a cargo de la misma (también conocidos como security token), o (ii) a cambio de productos o servicios ofrecidos por dichas empresas (también conocidos como utility token). 

La Ley no incluye una referencia expresa sobre las ICOs; sin embargo, el hecho de que sólo permita a las ITF y a las instituciones de crédito a operar con activos virtuales que sean autorizados por el Banco de México, podría limitar la realización de este tipo de ofertas por parte de dichas entidades, ya que las empresas que lanzan ICOs por lo general emiten un token específico para cada ICO. 

Las distinciones mencionadas en párrafos anteriores deberán tomarse en consideración, en conjunto con la regulación secundaria que al efecto se emita, al lanzar una ICO en México. 

¿Cuáles son las nuevas obligaciones anti-lavado en relación con las ITF y sus operaciones?

El decreto que promulga la Ley FinTech, incluye también ciertas reformas a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (también conocida como la Ley Anti-Lavado), dirigidas a (i) imponer a las ITF obligaciones en materia de identificación de clientes y usuarios y de establecimiento de procedimientos para prevenir y detectar actos, omisiones u operaciones con recursos de procedencia ilícita y financiamiento al terrorismo; y (ii) definir como “actividad vulnerable” el ofrecimiento habitual y profesional de intercambio de activos virtuales por parte de sujetos distintos a “entidades financieras”, que se lleven a cabo a través de plataformas electrónicas, o que provean medios para custodiar, almacenar o transferir activos virtuales distintos a los reconocidos por el Banco de México en los términos de la Ley FinTech.

Asesores en Inversiones y Robo-Advisors.

Al promulgar la Ley FinTech, se reformaron ciertas disposiciones de la Ley del Mercado de Valores que facultan a la CNBV para añadir en las disposiciones generales aplicables a los asesores en inversiones, reglas especiales respecto a aquellas personas que ofrezcan servicios automatizados de asesoría y gestión de inversión (Robo-Advisors).

Es importante resaltar que dentro de las reformas a la Ley del Mercado de Valores se incluyó también la obligación para los asesores en inversiones en general de contar con un comité responsable del análisis de los productos financieros, así como de contar con los mecanismos de control interno para el cumplimiento regulatorio en materia de servicios asesorados y no asesorados, en línea con las reglas en materia de prácticas de venta aplicables a las casas de bolsa.

¿Qué sigue? – Importancia de la Regulación Secundaria.

La Ley FinTech entró en vigor al día siguiente de su publicación. Sin embargo, gran parte del contenido sustantivo de la Ley será regulado en disposiciones secundarias. Para estos efectos, se establecieron plazos de 6, 12 y 24 meses a los reguladores para emitir estas disposiciones. Abajo, para su mejor referencia, incluimos una tabla señalando los plazos para la emisión de cada grupo de disposiciones.

6 meses

12 meses

24 meses

ITF

  • Capital mínimo.
  • Operación de las ITF.
  • Límites de recursos a nombre de los clientes.
  • Forma y términos de documentación a ser presentada respecto PLD.
  • Lineamientos KYC clientes.
  • Información de accionistas y administración.
  • Documentación para la solicitud de Autorización.
  • Límites de recepción/entrega de efectivo.
  • Reglas de contabilidad.
  • Parámetros respecto a personas bloqueadas.
  • Formas y términos de operaciones y servicios de ITF con clientes.

IFC

  • Criterios de selección de solicitantes.
  • Seguridad de la información.
  • Continuidad Colectiva.

 

IFC

  • Información a inversionistas sobre desempeño del solicitante.
  • Uso de medios electrónicos.
  • Prestación de servicios de terceros.

IFPE

  • Seguridad de la información y continuidad operativa.
  • Periodicidad de evaluación del cumplimiento de la seguridad.
  • Requisitos de terceros independientes para evaluar la seguridad y continuidad operativa.
  • Prestación de servicios de terceros.
  • Uso de medios electrónicos.
  • Requisitos de funcionamiento de equipos, medios y autentificación.

Activos Virtuales

  • Definir las características de activos virtuales, condiciones y restricciones de operaciones.

Otras

  • Reportes regulatorios.
  • Programas de autocorrección.
  • Criterios adicionales para autorizaciones temporales de modelos novedosos.
  • Reportes de información a Autoridades Financieras.

ITF

  • Capital Neto.

API

  • Mecanismos de autentificación para el acceso a datos.
  • Estándares para el intercambio de datos.
  • Montos de contraprestaciones.
  • Forma y términos para requerir información a entidades.