Open in app

Sign in

Write

Sign in

La CNBV, sus requisitos normativos, y como Google Cloud te ayuda a su cumplimiento.

Javier Huerta
google-cloud-hispanoamerica
Published in
5 min readMar 16, 2023

La Comisión Nacional Bancaria y de Valores (CNBV) es una agencia federal mexicana que supervisa y regula el sistema financiero en México. Fue creada en 1995 y es un organismo autónomo dentro de la Secretaría de Hacienda y Crédito Público. Las principales funciones de la CNBV son:

  • Supervisar y regular el sistema financiero, incluidos los bancos, las compañías de seguros y los mercados de valores.
  • Expedir normas y lineamientos para el sistema financiero.
  • Promover y proteger los intereses de los consumidores financieros.
  • Llevar a cabo investigaciones y acciones de cumplimiento contra las instituciones financieras que violen la ley.

La CNBV tiene su sede en la Ciudad de México y cuenta con oficinas en las principales ciudades de México. Es miembro del Consejo de Estabilidad Financiera, una organización internacional que promueve la estabilidad financiera a través de la cooperación internacional. Es una parte importante del sistema financiero mexicano y juega un papel vital en la protección de los intereses de los consumidores financieros y la promoción de la estabilidad financiera.

La CNBV ha publicado una guía integral que brinda información sobre cómo usar la nube de manera segura y compatible. La guía cubre temas como:

  • Debida diligencia / Aseguramiento del cumplimiento de requisitos por parte del proveedor de nube
  • Monitoreo del servicio / Aseguramiento de las expectativas operativas
  • Procesos de subcontratación / Aseguramiento del cumplimiento normativo por parte del proveedor de nube
  • Confidencialidad y Seguridad / Aseguramiento de la confidencialidad y seguridad de los datos y aplicaciones en la nube
  • Derechos de Auditoría y Acceso / Aseguramiento del acceso a los datos, y a la rastreabilidad de los mismos
  • Resiliencia y Continuidad de Negocio / Aseguramiento de la continuidad de la operación a través de un Plan de Recuperación de Desastres
  • Portabilidad / Aseguramiento de la capacidad para migrar aplicaciones y datos a otra nube, o a ambientes on-premise.

¿Cuál es la normatividad que debe cumplir una institución financiera que desea migrar a la nube?

Las disposiciones de carácter general expedidas por la Comisión Nacional Bancaria y de Valores (CNBV), señalan el proceso de autorización para las instituciones financieras interesadas en contratar con terceros de servicios que tengan por objeto la realización de procesos operativos o administración de bases de datos y sistemas informáticos.

Existen dos normativas específicas: la aplicable a las instituciones de crédito (bancos) y aquella que es aplicable a las instituciones de tecnología financiera, o Fintechs. El cumplimiento de estas asegura la aprobación de la CNBV para usos de servicios en la nube.

De manera general, podemos entender que la normativa aplicable para instituciones de crédito (bancos) es la siguiente:

Instituciones de crédito (Bancos) — Referencia.

  • Capítulo X: Del uso del servicio de Banca Electrónica
  • Sección Cuarta, artículo 316, Bis 10 al 11
  • Sección Quinta, artículo 316, Bis 13–16,18,19
  • Capítulo XI: De la contratación con terceros de servicios o comisiones
  • Sección Primera, artículo 318 tercera sección, artículo 326, 327 y 328
  • Anexo 52: Lineamientos mínimos de operación y seguridad para la contratación de servicios de apoyo tecnológico

¿Existe alguna guía para cumplir con esta normatividad?

Existen dos guías para la autorización de instituciones de crédito; una para las instituciones bancarias, y la segunda para las instituciones de tecnología financiera. Estos recursos ayudan a todas las instituciones que se encuentran preparando su solicitud de autorización ante la CNBV, para obtener su aprobación respecto a la contratación de los servicios de nube por parte de un tercero que se ubica fuera de México, como es el caso de Google Cloud.

¿Cómo puede apoyarme Google a cumplir con la normatividad?

En Google Cloud, contamos con un proceso de soporte para nuestros clientes que buscan implementar sus servicios financieros en la nube. En éste, involucramos a varios roles, como el Gerente de Cuenta (Account Manager), Gerente Técnico (Technical Account Manager), Ingeniero de Cuenta (Customer Engineer) y Gerente del Éxito del Cliente (Customer Success Manager). Los cuatro roles vigilan el contrato, el soporte técnico al mismo, la construcción y el soporte técnico a la arquitectura, la revisión de mejores prácticas, y el soporte de cumplimiento normativo y legal, para vigilar el proceso completo de aprobación de la Comisión Nacional Bancaria y de Valores.

Figura 1: Proceso de soporte para cumplir con la normatividad de la CNBV.

De la misma forma, los casos específicos por cliente son atendidos por el equipo de cuenta, el ingeniero de cuenta, y en caso de temas especializados, por el equipo experto (Expert Requests), el equipo de seguridad y cumplimiento normativo (Security, Privacy and Compliance), y el equipo legal.

Figura 2: Equipos de apoyo disponibles

Conclusiones.

Estos son solo algunos ejemplos de las muchas empresas de servicios financieros que utilizan Google Cloud para acelerar su transformación digital y modernizar sus negocios.

  • HSBC: HSBC está utilizando Google Cloud para ofrecer productos y servicios nuevos e innovadores al unificar datos y permitir un uso más inteligente de los datos.
  • Scotiabank: Scotiabank utiliza Google Cloud para crear experiencias personalizadas y predictivas para los clientes.
  • Max Life Insurance: Max Life Insurance creó un chatbot con tecnología de Google Cloud para responder las preguntas de los clientes y generar clientes potenciales más sólidos.
  • ANZ Bank: ANZ Bank está mejorando sus procesos integrales de generación de informes regulatorios y de riesgos financieros y el modelado de datos con Google Cloud.
  • KeyBank: KeyBank utiliza nuestros datos y soluciones de inteligencia artificial para crear experiencias de banca digital flexibles y personalizadas.

En México, Banorte y Google Cloud están trabajando en una alianza para acelerar la transformación digital del banco. Y PROSA estableció un acuerdo con Google Cloud para mejorar su infraestructura.

Google Cloud es la plataforma perfecta para organizaciones de servicios financieros de todos de cualquier tamaño, y con cualquier tipo de aplicación Con su infraestructura segura, escalable y confiable, Google Cloud puede ayudarte a cumplir con tus requisitos de cumplimiento, la seguridad de tus datos, y el acompañamiento requerido para que puedas desplegar tu solución en la nube lo antes posible.

Referencias

Nuestra oferta de cumplimiento normativo.

Disposiciones de carácter general aplicables a las instituciones de crédito.

Disposiciones de carácter general aplicables a las instituciones de tecnología financiera.

Guía para la solicitud de autorización para la organización y operación de instituciones de banca múltiple.

Guía para la solicitud de autorización para la organización y operación como instituciones de tecnología financiera.

Mapa de cumplimiento normativo para los mercados de seguridad y casas de bolsa y Google Cloud

Mapa de cumplimiento normativo para los mercados de seguridad y casas de bolsa y Google Workspace

Mapa de cumplimiento normativo para instituciones de crédito y Google Cloud.

Mapa de cumplimiento normativo para instituciones de crédito y Google Workspace

Mapa de cumplimiento normativo para Instituciones de Tecnología Financiera y Google Cloud.

Revisores:

José Luis Rodríguez, Customer Success Manager

Yury Niño Roa, Cloud Infrastructure Engineer

Gracias especiales a Google Bard

Google Cloud Platform
Cnbv
Instituciones Bancarias
Fintech

--

--

Javier Huerta
google-cloud-hispanoamerica

Written by Javier Huerta

15 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams