Por Noel Aguilera
Como ya es bien sabido, las SOFOMES pueden realizar identificaciones no presenciales desde el 2018, esto para fines prácticos. La posibilidad de realizar transacciones desde una aplicación móvil nace derivado de la intención de poner el “piso” parejo entre las Fintech y las SOFOMES, y garantizar en gran medida una igualdad en oferta de servicios y competencia, apoyando a la inclusión financiera y productos financieros innovadores y competitivos. De hecho, si se presta atención entre las Disposiciones de Carácter General de las Fintech, relativas a la plataforma tecnológica y las de las SOFOMES, se encontrará que no existen diferencias sustanciales entre una y otra, por lo que, las SOFOMES que cuenten en ese momento con una autorización de ese tipo, definitivamente habrán alcanzado un hito en la tecnología, así como pasar a la historia y asegurar su vigencia y permanencia en el mercado digital. Seguramente esto permitirá una reevaluación del valor total de las compañías por el potencial que ofrecen y la posibilidad de omnipresencia, a través de un dispositivo inteligente móvil en todo el territorio mexicano.
Sin duda, el que una Entidad Financiera, independientemente de su tamaño, cuente con una aplicación móvil, es una posibilidad que no está tan fuera de proporción considerando la nueva normalidad.
Las tendencias tanto nacionales como mundiales propician el mayor uso de la tecnología aunado a una demanda de inmediatez y rápida respuesta de los aplicativos para poder realizar todo tipo de trámites, tomar clases, entre otras actividades, las cuales definitivamente se viven en el día a día, sin olvidar, su uso para las primordiales reuniones virtuales donde se ocupan distintas plataformas disponibles en el mercado, facilitando la comunicación entre las personas sin importar distancias y husos horarios.
El desarrollar, comprar o involucrarse en el tema de una aplicación móvil para una Entidad Financiera debe de ser una decisión tomada en conjunto por la Dirección General de la empresa, el responsable de productos y/o comercialización y el área de tecnología; pues involucra factores importantes como la inversión de tiempo, dinero y esfuerzo. Sobre todo que la utilización y comercialización de la plataforma se encuentra sujeta a la aprobación del regulador, que es la Comisión Nacional Bancaria y de Valores (CNBV).
El proceso de autorización de una plataforma de identificación no presencial es un trámite en el que se involucran dentro de la CNBV la Vicepresidencia de Normatividad, Vicepresidencia de Supervisión de Procesos, la Dirección General de Supervisión de Riesgo Operacional y Tecnológico y, por último, la Dirección General de Prevención de Operaciones con Recursos de Procedencia Ilícita A.
Estas instancias, emiten los requerimientos mínimos que la Entidad y su plataforma deben de satisfacer y cubrir para poder obtener la aprobación de la utilización de la plataforma de identificación no presencial de manera exitosa. Los lineamientos fueron emitidos de manera original en las modificaciones de las Disposiciones de Carácter General en marzo del 2018, específicamente en el anexo 2 y, posteriormente, en julio del 2020, fue emitida por el regulador, la “Guía dirigida a las Sociedades Financieras de Objeto Múltiple No Reguladas, asesores en inversiones y transmisores de dinero que pretendan presentar solicitud de autorización para llevar a cabo la celebración de contratos y operaciones mediante dispositivos de forma no presencial”. Especificando de una manera más entendible, puntual y clara, los pasos que la Entidad debe realizar para pretender iniciar un proceso de autorización para este modelo de identificación del cliente y con quienes tiene que tocar base, explicar y satisfacer los requerimientos de cumplimientos.
La seguridad es un aspecto de suma importancia que la Entidad debe de considerar a la hora de la compra, desarrollo y/o implementación de una herramienta tecnológica de esa magnitud, pues la autoridad, previo a su aprobación, solicita un estudio de penetración y vulnerabilidad, que no es otra cosa que una especie de estudio que se solicita a un despacho especialista en el tema con “hackers” éticos. Estos utilizan todas las herramientas que tienen a su alcance para poder vulnerar y penetrar dentro de las bases de datos, servidores, interceptar conexiones, y robar el mayor número de datos que les sean posibles con el objetivo de demostrar qué tan vulnerables son los aplicativos de la herramienta tecnológica.
Por otra parte, la herramienta tecnológica debe de cumplir con los lineamientos respectivos a la geolocalización, validaciones automáticas que sugiere el supervisor tomar en cuenta y la videoconferencia, para con ésta, poder validar entre otras cosas por medio de biometría, que se trata de la persona que dice ser qué es, y poder analizar de manera puntual si el solicitante se encuentra bajo algún tipo de sustancia y está siendo coaccionado o presenta cualquier tipo de inusualidad que pudiera ser motivo de reportarse como tal, para su posterior evaluación y dictaminación.
El pretender contar con una plataforma de identificación no presencial, sin duda conlleva mucho más de lo que se piensa o parece a primera vista; como primer punto me permito señalar que se requieren de estudios de compatibilidad, pues muchas veces el sistema automatizado con el que se cuenta actualmente dentro de la Entidad no tiene las características o compatibilidades necesarias con el nuevo software que se piensa implementar.
Se debe de considerar que la plataforma tiene que ser construida con tecnología de punta, utilizando servidores altamente protegidos y veloces. Desarrollada desde un ángulo o punto de vista de seguridad, así como de preservación y conservación de datos en todo momento. Adicionalmente, debe de encontrar personal calificado e idealmente certificado con los conocimientos y experiencia necesarios respecto del entendimiento correcto y claro de las Disposiciones de Carácter General, para lograr un trámite exitoso con el órgano regulador. Un equipo que asegure la calidad de los avances y se cerciore de lograr los hitos programados en tiempo y forma. Por último, una Dirección comprometida en poder destinar recursos y tiempo suficientes para lograr transmitir una correcta directriz.
Hasta el momento de la entrega de este artículo, dentro del universo de SOFOMES ER y ENR que existen en nuestro país, que son aproximadamente 1500, y de acuerdo a la CNBV solo una ha logrado esta autorización de manera satisfactoria, esta Entidad se encuentra registrada bajo el nombre de Consorcio Contigo Aya de México y es socia de ASOFICH (Asociación Estatal de SOFOMES de Chihuahua).
Noel Aguilera
Miembro del Consejo y titular de Relaciones Públicas ASOFICH A.C.