La Comisión Nacional Bancaria y de Valores (CNBV) ordenó la verificación biométrica de los usuarios de servicios financieros de las cuentas de los mayores niveles en México.
Así lo dispuso el regulador mexicano en una resolución que entró en vigor este jueves tras su publicación el miércoles 1 de julio en el Diario Oficial de la Federación (DOF).
La CNBV estipuló que las instituciones de crédito deberán verificar la identidad de los clientes que celebren contratos para realizar operaciones pasivas relacionadas con cuentas bancarias nivel 4; operaciones activas o de servicios, o en la solicitud de medios de pago, relacionados con cuentas de los niveles 3 y 4, cuando esas cuentas estén en la propia institución o en otra, así como para hacer retiros de efectivo y de transferencias de recursos con cargo a cuentas nivel 4.
Asimismo, determinó que las instituciones financieras deberán conformar su propia base de datos de información biométrica tras solicitarle al cliente su credencial para votar expedida por el Instituto Nacional Electoral (INE) o el pasaporte expedido por la Secretaría de Relaciones Exteriores (SRE), ambos cuyos datos deberán coincidir al menos en un 90% con la información biométrica que se obtenga de la persona física al momento de solicitar el servicio.
La CNBV ordenó que las empresas primero capturen la información biométrica de los empleados, directivos o funcionarios que recopilarán los datos biométricos de los clientes.
Francisco Caballero, director de Comunicación de Banamex, dijo que las medidas sobre la confirmación de identidad en datos biométricos forman parte de una estrategia de autorregulación de la banca que tiene la finalidad de reforzar la seguridad financiera y combatir actividades ilícitas, particularmente el uso de efectivo, para prevenir delitos.
En una conferencia de prensa realizada este jueves, Caballero aclaró que estas disposiciones aplican a depósitos mayores a los 140,000 pesos.
Requerimientos técnicos
La disposición establece que la captura de los datos biométricos (tanto huella dactilar como biometría facial) deberá realizarse a partir de unos requerimientos técnicos para garantizar su seguridad, tales como la segregación lógica de las bases de datos de la infraestructura tecnológica en que se almacenan, el procesamiento de la información en una plataforma dedicada únicamente a estos servicios y en segmentos de red independientes; la configuración segura de los equipos y el establecimiento de mecanismos de cifrado y controles de acceso y mecanismos de autenticación de todos los usuarios de la infraestructura.