seguridad bancaria

Cómo iniciar una Fintech en México

Introducción

La industria financiera está cambiando rápidamente. Nunca ha habido un mejor momento para crear tu propia empresa fintech. La creación de una fintech generalmente implica varias etapas. A continuación, se presentan las etapas típicas en la creación de una fintech:

 

1. Constitución Legal.

  • Autorización de Uso de Razón Social (Secretaría de Economía): Antes de iniciar el proceso de constitución, debes solicitar a la Secretaría de Economía la autorización para el uso de la razón social que deseas utilizar para tu fintech. Esto garantiza que no existan conflictos con otras empresas que ya utilicen el mismo nombre o una denominación similar.
  • Elaboración de Acta Constitutiva: El siguiente paso es redactar el Acta Constitutiva de la empresa, que es el documento legal que establece su existencia y define su estructura y funcionamiento. El Acta Constitutiva debe incluir información como el nombre de la empresa, el objeto social, la duración, el capital social, la forma jurídica (por ejemplo, Sociedad Anónima o Sociedad por Acciones Simplificada), los órganos de gobierno y otros detalles relevantes.
  • Libro de Actas: Una vez que se haya elaborado el Acta Constitutiva, se debe abrir un Libro de Actas. Este libro servirá para registrar las reuniones y decisiones tomadas por los órganos de gobierno de la empresa, como la Asamblea de Accionistas o el Consejo de Administración. Es importante mantener el Libro de Actas actualizado y registrar todas las decisiones relevantes tomadas en la empresa.
  • Libro de Acciones: En el caso de una fintech que adopte la forma jurídica de Sociedad Anónima, se debe llevar un Libro de Acciones. Este libro registra la emisión y transferencia de las acciones de la empresa, así como la titularidad de las mismas por parte de los accionistas. Cada acción debe contar con un número único que se registra en este libro.
  • Libro de Variaciones en el Capital Social: Si la fintech tiene previsto realizar variaciones en su capital social, como aumentos de capital o emisión de nuevas acciones, se debe llevar un Libro de Variaciones en el Capital Social. En este libro se registran los cambios en el capital social de la empresa, indicando las fechas, montos y detalles de las variaciones realizadas.
  • Títulos Accionarios: En el caso de una Sociedad Anónima, se deben emitir títulos accionarios que representen la participación accionaria de los socios en la empresa. Estos títulos deben contener información como el nombre de la empresa, el nombre del accionista, el número de acciones y el valor nominal de las mismas.
  • Inscripción en el RFC: Una vez constituida la empresa, es necesario inscribirla en el Registro Federal de Contribuyentes (RFC). Esto implica obtener un número de RFC único que identifique a la fintech ante el Servicio de Administración Tributaria (SAT) y le permita cumplir con sus obligaciones fiscales.

 

2. Desarrollo de la tecnología.

  • Desarrollo de la tecnología: El desarrollo de la tecnología es clave para una fintech. Debes construir una plataforma tecnológica sólida y segura que respalde los servicios financieros que ofrecerás. Esto implica diseñar la arquitectura de la plataforma, desarrollar el software y establecer los sistemas necesarios para operar eficientemente. Además, debes asegurarte de que la plataforma cumpla con los requisitos de usabilidad, escalabilidad y disponibilidad.

  • Cumplimiento PLD (Prevención de Lavado de Dinero): La prevención de lavado de dinero es un aspecto regulatorio importante para las fintech en México. Debes establecer políticas y procedimientos que cumplan con las regulaciones y requerimientos en materia de PLD establecidos por la CNBV y la Unidad de Inteligencia Financiera (UIF). Esto implica implementar medidas de identificación y verificación de clientes, monitoreo de transacciones y reporte de actividades sospechosas.

  • Cumplimiento Tecnológico: Las fintech están sujetas a regulaciones específicas en materia de tecnología y seguridad. Debes garantizar el cumplimiento de los estándares y normativas establecidas, como la Ley de Protección de Datos Personales y las regulaciones sobre seguridad cibernética. Esto implica implementar medidas de seguridad de la información, encripción de datos, sistemas de autenticación robustos y salvaguardar la privacidad de los datos de los clientes.

  • Aprobación CNBV: Antes de iniciar operaciones, las fintech en México deben obtener la aprobación de la CNBV. Para ello, debes presentar una solicitud que incluya información detallada sobre la empresa, su modelo de negocio, los servicios financieros que ofrecerá y los controles internos implementados. La CNBV evaluará la solicitud y llevará a cabo un proceso de revisión para determinar si se otorga la autorización correspondiente.

  • Registro de claves del SCPADI: El Sistema de Claves del Padron de Usuarios del Sistema Financiero (SCPADI) es un registro que identifica a las personas físicas o morales que realizan operaciones financieras en México. Como fintech, debes obtener una clave del SCPADI para poder llevar a cabo operaciones financieras y cumplir con las regulaciones correspondientes.

 

3. Cumplimiento y Trámites.

  • Manual de Cumplimiento (PLD/FT) y Metodología de Evaluación de Riesgos: La Prevención de Lavado de Dinero y el Combate al Financiamiento del Terrorismo (PLD/FT) son aspectos fundamentales en el cumplimiento regulatorio. Debes desarrollar un Manual de Cumplimiento que establezca los procedimientos y políticas internas para prevenir y detectar actividades ilícitas. Asimismo, debes contar con una Metodología de Evaluación de Riesgos que te permita identificar y evaluar los riesgos asociados a tus operaciones.

  • Dictamen Técnico (CNBV): La CNBV puede requerir que una fintech obtenga un Dictamen Técnico emitido por un tercero, como un despacho de contadores o consultores especializados. Este dictamen evalúa aspectos técnicos y operativos de la fintech, como la seguridad de la información, la solidez de los sistemas tecnológicos y el cumplimiento de las regulaciones.

  • Registro Oficial de Cumplimiento y acompañamiento para su contratación: La CNBV tiene un Registro Oficial de Cumplimiento al que puedes acceder como fintech. Este registro demuestra que tu empresa cumple con los requisitos establecidos por la CNBV y que ha sido evaluada y aprobada en términos de cumplimiento regulatorio. Además, puedes considerar el acompañamiento de consultores especializados para ayudarte en este proceso y asegurar que cumples con todos los requisitos.

  • Registro de personas que ejercen el control: Es importante mantener un registro actualizado de las personas que ejercen el control en la fintech. Esto implica identificar y registrar a los accionistas, directivos y otros individuos con participación significativa en la toma de decisiones y el control de la empresa.

  • Registro de Transmisión accionaria: En el caso de que se produzca una transmisión de acciones de la fintech, es necesario registrar dicha transmisión en el libro correspondiente. Esto implica registrar los cambios en la titularidad accionaria y mantener actualizado el registro de accionistas.

 

4. Diseño y estructura corporativa.

  • Contrato de Prestación de Servicios: Es común que una fintech contrate a proveedores o profesionales externos para servicios específicos. El contrato de prestación de servicios establecerá los términos y condiciones de la relación laboral o comercial, incluyendo las responsabilidades, pagos y derechos de ambas partes.

  • Contrato de Compraventa de Acciones: En caso de que se realice una transacción de venta de acciones de la fintech, se debe elaborar un contrato de compraventa de acciones. Este contrato establecerá los términos y condiciones de la transacción, incluyendo el precio de venta, las garantías, las condiciones de cierre y otras cláusulas relevantes.

  • Protocolización e Inscripción del Acta de Asamblea: Las decisiones tomadas en las asambleas de accionistas deben ser protocolizadas y, en algunos casos, inscritas en registros públicos. La protocolización implica la redacción de un acta formal que documente las resoluciones tomadas en la asamblea y se firme ante un notario público. Además, en ciertos casos, el acta debe ser inscrita en el Registro Público de Comercio para que sea legalmente válida.

  • Actualización de información en el SAT, CONDUSEF y CNBV: A medida que la fintech evoluciona y se producen cambios en su estructura o información, es importante mantener actualizada la información en las entidades regulatorias y fiscales correspondientes. Esto incluye mantener actualizado el Registro Federal de Contribuyentes (RFC) ante el Servicio de Administración Tributaria (SAT), así como informar a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) y a la CNBV sobre cualquier cambio relevante.

  • Entrega del Traspaso: En caso de que la fintech adquiera o se fusione con otra empresa, se debe realizar una entrega del traspaso de activos, pasivos y derechos. Esto implica transferir de manera adecuada y legal la propiedad y el control de los activos y derechos involucrados, cumpliendo con los requisitos legales y regulatorios correspondientes.

 

5. Inicio de operaciones de la fintech.

  • Implementación de la Metodología EBR (Ejecución Basada en Resultados): La metodología EBR se refiere a un enfoque de gestión basado en la planificación, ejecución y seguimiento de actividades enfocadas en la obtención de resultados. Implementar esta metodología implica establecer procesos claros, definir metas y objetivos, asignar responsabilidades y establecer indicadores de rendimiento para medir el progreso y el éxito de la fintech.

  • Estructura Organizacional: Diseñar una estructura organizacional eficiente es esencial para el funcionamiento de la fintech. Esto incluye definir los departamentos y áreas funcionales, establecer las jerarquías y líneas de autoridad, y asignar responsabilidades a los diferentes equipos.

  • Perfil de Puestos: Definir los perfiles de puestos y las competencias necesarias para cada posición es fundamental para la contratación y el desarrollo del personal. Determinar las habilidades técnicas y las capacidades requeridas para cada puesto ayuda a identificar a los candidatos adecuados y a alinear las responsabilidades con los objetivos de la fintech.

  • Capacitación Inicial: Proporcionar capacitación inicial al personal es crucial para asegurar que tengan los conocimientos y habilidades necesarios para llevar a cabo sus funciones. Esto puede incluir capacitación técnica en los sistemas y procesos de la fintech, así como capacitación en aspectos regulatorios y de cumplimiento.

  • Entrega Carpeta Física: Preparar y entregar una carpeta física que contenga toda la documentación relevante, manuales de procedimientos, políticas internas y otra información esencial, facilita el acceso a la información y el trabajo efectivo del personal.

  • Entrega del Traspaso: Si hubo una transacción de adquisición o fusión, se debe completar el proceso de entrega del traspaso de activos y derechos, asegurando que todos los aspectos legales y contractuales se cumplan adecuadamente.

  • Entrega de Contraseñas: Proporcionar a cada miembro del personal las contraseñas y accesos necesarios a los sistemas y plataformas utilizados por la fintech es esencial para que puedan comenzar a realizar sus tareas y acceder a la información pertinente.

  • Arranque de Operaciones: Finalmente, una vez que se han completado todos los pasos anteriores, se puede dar inicio oficialmente a las operaciones de la fintech. Esto implica comenzar a ofrecer los servicios financieros a los clientes, cumpliendo con las regulaciones y proporcionando una experiencia de usuario óptima.

Recuerda que los pasos y procesos pueden variar según las características específicas de cada fintech. Es recomendable contar con asesoría profesional y legal para asegurar el cumplimiento de los requisitos legales y regulatorios y establecer una base sólida para el inicio exitoso de las operaciones de la fintech.

¡Suscríbete a nuestro boletín!

Cómo iniciar una Fintech en México Leer más »

El fraude con tarjetas de débito y crédito en México.

El fraude de tarjetas de débito y crédito se refiere a actividades delictivas en las cuales se utilizan de manera fraudulenta los datos de una tarjeta para realizar transacciones no autorizadas. Los delincuentes pueden obtener información confidencial, como el número de tarjeta, fecha de vencimiento, código de seguridad y PIN, de diversas maneras, como el skimming, el phishing o la clonación de tarjetas. Una vez que obtienen estos datos, pueden realizar compras, retirar dinero en efectivo o cometer otros tipos de fraudes en perjuicio del titular de la tarjeta.

Existen diferentes tipos comunes de fraude de tarjetas de débito y crédito:

Skimming: Este método consiste en instalar dispositivos ilegales en cajeros automáticos, terminales de pago u otros dispositivos de lectura de tarjetas para copiar la información de la tarjeta sin el conocimiento del titular. Los delincuentes luego utilizan estos datos para realizar transacciones fraudulentas.

Phishing: En esta modalidad, los estafadores envían correos electrónicos falsos que parecen provenir de instituciones financieras legítimas o empresas reconocidas. Estos correos electrónicos engañosos solicitan al destinatario que revele información confidencial, como números de tarjetas y contraseñas, a través de enlaces fraudulentos. Con esta información, los delincuentes pueden cometer fraude.

Clonación de tarjetas: En este tipo de fraude, los delincuentes obtienen acceso a la información de la tarjeta y la copian en una nueva tarjeta en blanco. Luego, utilizan la tarjeta clonada para realizar compras o retiros fraudulentos.

Robo de identidad: En esta modalidad, los delincuentes obtienen información personal, como nombres, fechas de nacimiento y números de Seguro Social, para suplantar la identidad de la persona. Con esta información, pueden solicitar tarjetas de crédito a nombre de la víctima y realizar transacciones fraudulentas.

 

Estadísticas alarmantes sobre el fraude en México.

Las estadísticas sobre el fraude en México son alarmantes. Según datos del Banco de México, en 2020 se reportaron más de 7 millones de operaciones fraudulentas en tarjetas bancarias, lo que representa un incremento del 41% en comparación con el año anterior. Además, se estima que las pérdidas asociadas al fraude con tarjetas de débito y crédito superaron los 18 mil millones de pesos mexicanos en ese mismo año.

Estas cifras demuestran la importancia de tomar medidas de seguridad y estar informados sobre las diferentes técnicas utilizadas por los estafadores para proteger nuestras tarjetas y evitar convertirnos en víctimas de fraude financiero.

 

20 elementos fundamentales para prevenir el fraude de tarjetas de débito y crédito en México

Aquí tienes una descripción detallada de 20 elementos fundamentales para prevenir el fraude de tarjetas de débito y crédito en México:

  1. Mantén tus tarjetas seguras: Guarda tus tarjetas de débito y crédito en un lugar seguro, como una cartera con cierre o una billetera que se cierre adecuadamente. Evita dejarlas a la vista o en lugares fácilmente accesibles.

  2. Protege tu información personal: No compartas tu información personal, como números de tarjeta, fecha de vencimiento, código de seguridad (CVV) o PIN, a menos que sea necesario y estés seguro de la legitimidad de la solicitud.

  3. Memoriza tus contraseñas y PIN: Evita escribir tus contraseñas y PIN en lugares fácilmente accesibles. Memorízalos en lugar de guardarlos en tu teléfono o en un papel que puedan encontrar otras personas.

  4. Utiliza contraseñas seguras: Asegúrate de utilizar contraseñas fuertes para tus cuentas y cambia tus contraseñas regularmente. Una contraseña segura debe incluir una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.

  5. No reveles tu PIN: No compartas tu número PIN con nadie, ni siquiera con familiares o amigos cercanos. Mantén esta información confidencial y protegida.

  6. Ten cuidado con los cajeros automáticos: Al usar un cajero automático, verifica si hay algún dispositivo sospechoso instalado, como cámaras o skimmers. Cubre el teclado con tu mano o cuerpo al ingresar tu PIN y asegúrate de que nadie esté mirando mientras realizas la transacción.

  7. Evita realizar transacciones en sitios web no seguros: Asegúrate de que los sitios web en los que realizas compras en línea sean seguros y estén protegidos mediante protocolos de seguridad, como el protocolo HTTPS.

  8. Verifica los estados de cuenta: Revisa regularmente tus estados de cuenta bancarios y de tarjeta de crédito para identificar transacciones sospechosas o no autorizadas. Presta atención a cualquier cargo o retiro no reconocido y reporta cualquier irregularidad al banco de inmediato.

  9. Configura alertas de transacciones: Muchas instituciones financieras ofrecen servicios de alertas por SMS o correo electrónico que te notifican sobre transacciones realizadas con tu tarjeta. Activa estas alertas para recibir notificaciones inmediatas y estar al tanto de cualquier actividad sospechosa.

  10. Utiliza servicios de monitoreo de crédito: Considera la posibilidad de utilizar servicios de monitoreo de crédito que te alerten sobre cambios o actividades sospechosas en tu historial crediticio.

  11. Mantén tu información de contacto actualizada: Asegúrate de que tu institución financiera tenga tu información de contacto actualizada, como tu número de teléfono y dirección de correo electrónico. Esto facilitará la comunicación en caso de que haya alguna actividad sospechosa en tu cuenta.

  12. Evita hacer clic en enlaces sospechosos: Ten cuidado al recibir correos electrónicos o mensajes que soliciten información personal o que contengan enlaces sospechosos. No hagas clic en enlaces de dudosa procedencia y evita proporcionar información confidencial a través de correos electrónicos no solicitados.

  13. Utiliza tecnología de chip EMV: Asegúrate de que tus tarjetas de débito y crédito cuenten con tecnología de chip EMV, que proporciona una capa adicional de seguridad para proteger tus transacciones.

  14. No pierdas de vista tu tarjeta en establecimientos comerciales: Al realizar pagos con tarjeta en puntos de venta o restaurantes, asegúrate de que siempre tengas tu tarjeta a la vista y en tus manos. No permitas que otras personas se lleven tu tarjeta para procesar el pago.

  15. Reporta tarjetas perdidas o robadas de inmediato: Si pierdes tu tarjeta o te la roban, notifica a tu banco de inmediato para bloquearla y solicitar una nueva. Cuanto antes reportes la pérdida o robo, menor será el riesgo de que se realicen transacciones no autorizadas.

  16. Mantén tu dispositivo móvil seguro: Protege tu dispositivo móvil con una contraseña o PIN y evita instalar aplicaciones de fuentes no confiables. Mantén actualizado el software de seguridad y evita conectarte a redes Wi-Fi públicas no seguras al realizar transacciones financieras.

  17. Utiliza servicios de bloqueo y desbloqueo temporal: Algunas instituciones financieras ofrecen servicios que te permiten bloquear y desbloquear temporalmente tu tarjeta a través de una aplicación móvil. Esto puede ser útil si pierdes temporalmente tu tarjeta y deseas evitar que se realicen transacciones mientras la buscas.

  18. Educa a tus hijos sobre seguridad financiera: Si tus hijos tienen tarjetas de débito o crédito, enséñales buenas prácticas de seguridad financiera, como no compartir su información personal y proteger sus tarjetas físicamente.

  19. Conoce las políticas de seguridad de tu banco: Infórmate sobre las políticas de seguridad y protección al consumidor de tu banco o emisor de tarjetas. Esto te ayudará a comprender tus derechos y responsabilidades en caso de fraude.

  20. Mantente informado sobre las últimas técnicas de fraude: Mantente al tanto de las últimas técnicas y modalidades de fraude de tarjetas de débito y crédito. Lee noticias y recursos confiables para estar informado sobre los riesgos y las medidas de prevención más recientes.

 

Pasos a seguir si eres víctima de fraude.

Si sospechas o confirmas que has sido víctima de fraude en tus tarjetas de débito o crédito, es importante que tomes medidas inmediatas para mitigar el daño y resolver la situación. A continuación, se presentan los pasos a seguir:

  • Notificar al banco o emisor de la tarjeta de inmediato: Tan pronto como te des cuenta de la actividad fraudulenta, comunícate con tu banco o la entidad emisora de la tarjeta. Utiliza los números de teléfono de contacto proporcionados por la institución financiera o busca el número de atención al cliente en su sitio web oficial. Informa sobre el fraude y proporciona todos los detalles relevantes.

  • Bloquear la tarjeta y solicitar una nueva: Pide al banco o emisor de la tarjeta que bloquee la tarjeta afectada para evitar que se realicen más transacciones no autorizadas. Solicita una nueva tarjeta con un número diferente para reemplazar la tarjeta comprometida. Asegúrate de preguntar si hay algún costo asociado con la emisión de una nueva tarjeta.

  • Presentar una denuncia y cooperar con las autoridades: Acude a la fiscalía o delegación correspondiente para presentar una denuncia formal por fraude. Proporciona toda la información que tengas sobre el incidente, incluyendo detalles de las transacciones fraudulentas, cualquier evidencia relevante y cualquier comunicación que hayas tenido con el banco o emisor de la tarjeta. Cooperar con las autoridades es fundamental para ayudar en la investigación y el proceso legal.

Además de estos pasos, sigue las instrucciones y recomendaciones proporcionadas por tu banco o emisor de la tarjeta. Pueden solicitarte que completes formularios específicos o brindar información adicional para respaldar el proceso de investigación y reembolso de fondos.

 

Protección legal y regulaciones.

En México, existen leyes y regulaciones específicas para combatir el fraude financiero, incluido el fraude de tarjetas de débito y crédito. A continuación, se mencionan algunas de las principales leyes y regulaciones relacionadas:

  • Ley Federal de Protección al Consumidor (LFPC): Esta ley establece los derechos y obligaciones de los consumidores en México. En el contexto del fraude financiero, la LFPC establece que los proveedores de servicios financieros deben garantizar la seguridad de las transacciones y proteger la información personal de los usuarios de tarjetas.

  • Ley para la Transparencia y Ordenamiento de los Servicios Financieros (LTOSF): Esta ley regula las actividades financieras en México. Establece que las instituciones financieras deben implementar medidas de seguridad adecuadas para prevenir el fraude y proteger a los usuarios de tarjetas contra transacciones no autorizadas.

  • Reglamento de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros (RLTOSF): El RLTOSF complementa la LTOSF y establece disposiciones específicas sobre seguridad de las transacciones financieras. Incluye requisitos para la emisión y uso de tarjetas de débito y crédito, así como medidas para prevenir el fraude y proteger la información de los usuarios.

 

Derechos y responsabilidades de los usuarios de tarjetas.

Los usuarios de tarjetas en México tienen ciertos derechos y responsabilidades en relación con el uso de sus tarjetas y la protección contra el fraude. Algunos de ellos son:

  • Derecho a la protección de datos personales: Los usuarios tienen derecho a que su información personal sea tratada de manera confidencial y protegida contra el acceso no autorizado.

  • Derecho a la seguridad de las transacciones: Los usuarios tienen derecho a que las instituciones financieras implementen medidas de seguridad adecuadas para prevenir el fraude en las transacciones realizadas con tarjetas.

  • Responsabilidad de notificar transacciones no autorizadas: Los usuarios son responsables de notificar de inmediato a su banco o emisor de la tarjeta sobre cualquier transacción no autorizada o sospechosa en su cuenta.

  • Responsabilidad limitada por transacciones no autorizadas: En general, la responsabilidad del usuario por transacciones no autorizadas se encuentra limitada, siempre y cuando se haya notificado al banco o emisor de la tarjeta de manera oportuna.

Es importante tener en cuenta que los derechos y responsabilidades específicos pueden variar según las políticas de cada institución financiera y los contratos establecidos entre el usuario y el emisor de la tarjeta. Por lo tanto, es recomendable revisar los términos y condiciones de uso de la tarjeta y conocer las políticas de seguridad y protección al consumidor de la entidad financiera correspondiente.

La lucha contra el fraude en tarjetas de débito y crédito es un desafío constante, pero con conocimiento y precauciones adecuadas, podemos reducir significativamente nuestra exposición a estos delitos financieros. Mantente informado, toma medidas preventivas y comparte esta información con tus seres queridos para construir una comunidad más segura y consciente en México. ¡Juntos podemos combatir el fraude y proteger nuestras finanzas!

¡Suscríbete a nuestro boletín!

El fraude con tarjetas de débito y crédito en México Leer más »