Nuevas reglas para proteger a los consumidores financieros
1 marzo, 2022
proteccion consumidor

Si posee una fintech y opera en los Estados Unidos, este artículo es para usted.

La Comisión Federal de Comercio (FTC por sus siglas en inglés) en diciembre de 2021, publicó la “Regla Salvaguardia”, esta busca enmendar la ley vigente conocida como “Gramm-Leach-Bliley” que tiene como objeto proteger los datos de los usuarios o cualquier consumidor de las entidades financieras. El presente cambio, fue necesario debido a que los requisitos no le eran exigibles a las entidades “no bancarias”, lo que desprotegía a los consumidores. La Regla Salvaguardia impuso nuevas obligaciones a los programas de seguridad que tienen los “No bancos”.

El primer gran cambio que introdujo la FTC fue ampliar la definición de “institución financiera” pues se entiende que será toda compañía que “esté significativamente involucrada a actividades financieras”; es relevante debido a que incluso los buscadores se entienden como tal al ser el puente entre compradores y vendedores que ofrecen algún servicio financiero.

En primer lugar, la Regla trae nuevas definiciones que dan claridad y facilidad a los usuarios; usuario autorizado, evento de seguridad, entre otras. En un segundo lugar, hay una excepción en cuanto los requisitos de tener planes escritos de riesgos, de respuesta y el reporte anual a la junta directiva, pues estos no aplican si la institución financiera tiene menos de 5000 consumidores. En cuanto al “programa de seguridad de información”, la Regla exige que todas las instituciones objeto de la norma debe desarrollar, implementar y mantener un programa suficientemente complejo para la protección de los datos de los consumidores. Finalmente, la Regla trae la obligación legal de tener una persona individualizada que debe ser la responsable de ejecutar el programa de seguridad de información y para ello debe hacer reportes y estar calificado para ello.

Toda institución que entre en la definición dada, debe revisar el plan de seguridad de información con el fin de satisfacer las nuevas expectativas de la FTC para antes del 10 de enero de 2022. Los requisitos son entre otros, contar con: un plan de riesgo escrito, un personal calificado para la verificación del programa que deberá realizar un reporte anual a la junta directiva y, finalmente, una plataforma encriptada que tenga varias formas de autenticación de usuario.

El artículo sugiere que los cambios significativos no se darán para el 10 de enero del presente año pues, aunque esa sea la fecha en la que entra a regir la Regla, la misma da un plazo máximo al 9 de diciembre de 2022- por ende, las entidades financieras se esperarán hasta final de año.

Nuestros Expertos

Andres Alonso

Andrés Alonso

Coordinador
Derecho Corporativo

Santiago Lombana

Santiago Lombana

Coordinador Derecho
de la Competencia

Categorías

Archivos

Archivos

Categorías

Archivos

Archivos