|
|
| |
| DOF: 13/03/2015 |
AUTORIZACIÓN para la organización y operación de una cámara de compensación de Transferencias a través de Dispositivos Móviles AUTORIZACIÓN para la organización y operación de una cámara de compensación de Transferencias a través de Dispositivos Móviles. Al margen un logotipo, que dice: Banco de México. OPERADORA DE PAGOS MÓVILES DE MÉXICO, S.A. DE C.V. Lago Zurich 245, Edificio Telcel, Piso 4, Colonia Granada Ampliación, Delegación Miguel Hidalgo, C.P. 11529, México, D.F. Presente. Asunto: Autorización para la organización y operación de una cámara de compensación de Transferencias a través de Dispositivos Móviles. Hacemos referencia a su escrito del 7 de marzo del año 2014, a diversa información y documentación proporcionada a este Instituto Central por Operadora de Pagos Móviles de México, S.A. de C.V. (Sociedad), así como a múltiples conversaciones sostenidas con representantes de esa Sociedad, con base en los cuales, solicitan a este Banco Central autorización para organizarse y operar como cámara de compensación de Transferencias a través de Dispositivos Móviles. Sobre el particular, tomando en consideración que: i) La Sociedad realiza actividades que encuadran en la funciones propias de una cámara de compensación de Transferencias a través de Dispositivos Móviles, desde antes de la entrada en vigor de las "Reglas para la organización, funcionamiento y operación de cámaras de compensación de transferencias a través de dispositivos móviles" contenidas en nuestra Circular 3/2013 (Reglas) y presentó su solicitud de autorización para operar con tal carácter dentro del plazo establecido en dichas Reglas; ii) La documentación presentada por esa Sociedad, con motivo de su solicitud cumple, en términos generales, con los requisitos previstos en los artículos 19 y 19 Bis de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, así como en las Reglas; iii) Con base en los hallazgos encontrados durante las visitas que este Banco Central efectuó en las instalaciones de la Sociedad, los días 1, 2 y 10 de diciembre de 2014, con la finalidad de verificar sus operaciones, registros y sistemas, así como derivado de la revisión de la información y documentación recibida por este Instituto Central, se estima que cumple con los requisitos mínimos establecidos en el marco normativo aplicable a las cámaras de compensación de Transferencias a través de Dispositivos Móviles, de conformidad con el reporte entregado a representantes de la Sociedad el 20 de enero de 2015, y iv) El programa de trabajo presentado por esa Sociedad a este Instituto Central el 6 de febrero de 2015, cumple en términos generales con lo estipulado en la normativa del Banco de México. Por lo anterior, el Banco de México, con fundamento en los artículos 28, párrafos sexto y séptimo de la Constitución Política de los Estados Unidos Mexicanos; 19, 19 Bis, 21 y 22 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros; 2 ª, 3 ª, 4 ª, y Segunda Transitoria de las Reglas; 8, párrafos primero, cuarto y décimo, 10, párrafo primero, 17, fracciones II y V, y 20, fracciones XI y XVI, del Reglamento Interior del Banco de México, así como Segundo, fracciones VIII y X, del Acuerdo de Adscripción de las Unidades Administrativas del Banco de México, con la finalidad de continuar propiciando el buen funcionamiento de los sistemas de pagos, la inclusión financiera, así como promover la protección de los intereses de los usuarios, otorga la presente autorización a esa Sociedad para organizarse y operar como cámara de compensación de Transferencias a través de Dispositivos Móviles, exceptuándola temporalmente del cumplimiento de algunos aspectos de carácter técnico-operativo pendientes de implementar, que deberá atender en los términos que se establecen a continuación: 1. Al 8 de mayo de 2015, haber realizado los ajustes a su plan de continuidad de negocio, de acuerdo con las siguientes observaciones: a) Determinar una política de continuidad de negocio con lineamientos y directrices que incluyan a sus proveedores de servicios y que prevea un procedimiento para revisar periódicamente el cumplimiento de los objetivos de continuidad de negocio de la Sociedad. b) Implementar un esquema de análisis de riesgos que considere todos aquellos riesgos operativos y tecnológicos inherentes a la Sociedad, así como los riesgos transferidos a sus proveedores de servicios. c) Contar con un análisis de impactos al negocio que especifique todos aquellos procesos críticos, que en caso de fallar pueden causar afectación a la operación normal de la Sociedad y donde se determine con precisión los tiempos objetivo de recuperación (RTO(1)) y los puntos objetivo de recuperación (RPO(2)) asociados. d) Incorporar al plan de continuidad de negocio todos aquellos procedimientos de continuidad de negocio que se requieran para cubrir los escenarios de contingencia que resulten del análisis de riesgos y del análisis de impactos al negocio. Los procedimientos que se determinen deberán contemplar a todas las unidades de negocio críticas de la organización, así como también a los proveedores de servicios críticos. e) Especificar los roles y responsabilidades de sus proveedores de servicios en sus procedimientos de respuesta, ante contingencias que impacten a los servicios críticos que proporciona la Sociedad. f) Establecer un plan de pruebas que evalúe todas las etapas y componentes de su plan de continuidad de negocio. 2. Al 8 de mayo de 2015, haber presentado la documentación técnica, así como evidencia necesaria a efecto de demostrar que: a) Cuenta con los mecanismos de cifrado en los enlaces de comunicación de sus centros de producción y de respaldo, así como con los mecanismos de redundancia entre estos. b) El enlace entre los sitios de procesamiento que su proveedor GEMALTO tiene en Francia (Montpellier y Paris), garantiza la continuidad operativa de la Sociedad. 3. Al 8 de mayo de 2015, haber ajustado sus normas internas a fin de que las penas convencionales o medidas que se deban adoptar ante incumplimientos a ellas, no excedan el monto principal de la obligación. 4. Al 15 de julio de 2015, haberse constituido como participante del Sistema de Pagos Electrónicos Interbancarios (SPEI) conforme a la normativa aplicable. Al efecto, deberá observar el esquema de conexión establecido para cada centro de datos desde donde se efectuará la conexión al SPEI, el cual contempla: a) Dos dispositivos generadores de VPN (modelo Cisco C881-K9). b) Dos enlaces a internet para uso dedicado, contratados con proveedores distintos. La información o documentación que acredite lo antes mencionado deberá presentarse por escrito a la Gerencia de Autorizaciones, Consultas y Control de Legalidad del Banco de México a más tardar en las fechas antes mencionadas. En adición a lo anterior, la Sociedad deberá sujetarse a lo siguiente: I. Su denominación será Operadora de Pagos Móviles de México, S.A. de C.V. II. Su objeto social será el siguiente y no podrá ser modificado salvo que cuente con la previa autorización de este Banco de México: "1. Recibir de otras sociedades y personas, así como prestar o proporcionar a otras sociedades y personas, cualquier servicio que sea necesario para el logro de sus finalidades u objetos sociales, tales como, entre otros, servicios de administración de datos e información, servicios relacionados con el almacenamiento y el procesamiento de datos y con la comunicación en general, servicios de cámara de compensación incluyendo, enunciativa más no limitativamente, a aquellos relacionados con cámara de compensación de transferencias a través de dispositivos móviles, servicios legales, administrativos, financieros, de tesorería, auditoria, mercadotecnia, preparación de balances y presupuestos, elaboración de programas y manuales, análisis de resultados de operación, evaluación de información sobre productividad y de posibles financiamientos, preparación de estudios acerca de la disponibilidad de capital, asistencia técnica, asesoría o consultoría. 2. El desempeño de funciones de entidad central o administrador de cualquier mecanismo de procesamiento centralizado con el propósito de intercambiar instrucciones de transferencias a través de dispositivos móviles." III. El domicilio de su administración central estará ubicado en México, Distrito Federal. IV. La presente autorización será personal, intransferible y tendrá vigencia indefinida, de conformidad con la 4 ª de las Reglas. V. La Sociedad quedará sujeta a la supervisión del Banco de México y, en su caso, a las sanciones que corresponda a este imponer por incumplimientos a las disposiciones aplicables, de conformidad con la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, la Ley del Banco de México, las Reglas y las demás disposiciones aplicables. VI. Los servicios que preste y las operaciones que realice, al igual que su organización y funcionamiento, se ajustarán a lo dispuesto en la Ley del Banco de México, la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, las Reglas, y las disposiciones de carácter general que el Banco de México u otras autoridades emitan. Adicionalmente, la Sociedad deberá prestar servicios de cámara de compensación de Transferencias a través de Dispositivos Móviles, a cualquier interesado que solicite contratarlos y que cumpla con los requisitos legales para realizar Transferencias a través de Dispositivos Móviles. La Sociedad deberá abstenerse de condicionar la prestación de dichos servicios a que los respectivos diez dígitos del número de línea de telefonía móvil correspondan a un proveedor de servicios de telefonía específico. De igual manera, la Sociedad deberá entregar al Banco de México, por conducto de la Gerencia antes citada, los nombres de los integrantes definitivos del consejo de administración, del director general, del comisario y de los principales directivos de la Sociedad, así como el instrumento público en que conste la protocolización de las modificaciones a sus estatutos, debidamente aprobadas, mediante la correspondiente Asamblea General Extraordinaria, la cual deberá celebrarse en un plazo que no exceda de los noventa días siguientes a la fecha de la publicación de la presente autorización en el Diario Oficial de la Federación (DOF). En todo caso, el texto íntegro del presente oficio deberá quedar incluido en dicho instrumento público o integrarse a él copia del mismo. Adicionalmente, la Sociedad deberá presentar la versión final completa de las normas internas a que se sujetará a partir de que este Banco Central, estime que ha cumplido íntegramente los requisitos antes referidos. En el evento de que la información o documentación que la Sociedad presente sea insuficiente, contenga errores u omisiones o bien, la Sociedad no se ajuste a lo establecido en la presente resolución, podrá hacerse acreedora a las sanciones que resulten aplicables por el incumplimiento de las obligaciones y medidas conforme a lo dispuesto en la Ley para la Transparencia y Ordenamiento de los Servicios Financieros y en las Reglas. La presente autorización: (i) se otorga con independencia de los demás actos, permisos o autorizaciones que, conforme a la normativa aplicable, se requieran otorgar para llevar a cabo los actos jurídicos que nos ocupan, (ii) se otorga sin perjuicio del cumplimiento que la Sociedad deba dar a las obligaciones que le resulten aplicables por su naturaleza o por los actos que llegue a realizar, (iii) no prejuzga sobre las consecuencias de carácter fiscal, (iv) no convalida actos que, en su caso, hayan sido o lleguen a ser celebrados en contravención a las leyes o disposiciones que de ellas emanen, y (v) surtirá efectos a partir de la fecha de publicación en el DOF. Finalmente, este oficio se publicará en el DOF con fundamento en lo dispuesto en el artículo 22 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros y 4 ª de las Reglas. Atentamente, México, D.F., a 4 de marzo de 2015.- BANCO DE MÉXICO: El Gerente de Política y Vigilancia de los Sistemas de Pagos, Luis Manuel de los Santos Cayetano.- Rúbrica.- El Gerente de Autorizaciones, Consultas y Control de Legalidad, Héctor Rafael Helú Carranza.- Rúbrica. (R.- 408228)
1 RTO, por sus siglas en inglés: Recovery Time Objective. 2 RPO, por sus siglas en inglés: Recovery Point Objective.
|
En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
|
|
| |
|
|
|
|
| |
|
