La Secretaría de Hacienda emitió diversas disposiciones generales aplicables a las entidades de ahorro y crédito popular, organismos de integración, sociedades financieras comunitarias y organismos de integración financiera rural en caso de
extravío de información de sus clientes.
En el Diario Oficial de la Federación, la dependencia destaca la necesidad de incluir las obligaciones a las que se sujetarán las Sociedades Financieras Populares (Sofipos) en caso de que la información sensible de sus clientes o usuarios sea extraviada, extraída o bien, un tercero no autorizado tenga acceso a la misma.
También, subraya la importancia de ajustar el reporte de eventos de pérdida de información sensible de los clientes o usuarios para tales efectos para fortalecer la seguridad y confidencialidad de dicha información y evitar el mal uso de esta.
En una resolución, la Secretaría de Hacienda y Crédito Público (SHCP) explica que resulta necesario ajustar el formato en que las sociedades financieras populares habrán de enviar a la Comisión Nacional Bancaria y de Valores (CNBV) la información relacionada con la calificación de su cartera crediticia para contar con información relevante para fines de supervisión.
De esta forma, precisa que en caso de que información sensible sea extraída, extraviada o las Sociedades Financieras Populares sospechen de algún acto que involucre accesos no autorizados, el director general deberá enviar por escrito a la Comisión, dentro de los cinco días naturales siguientes al evento el reporte correspondiente e iniciar de inmediatamente una investigación.
Establece además que se debe notificar al cliente la posible extracción, extravío o acceso no autorizado a su información dentro de los siguientes tres días hábiles a que ocurrió el evento a fin de prevenirlo de los riesgos derivados del mal uso de la información extraída, extraviada o comprometida.
Además, deberá informar al cliente las medidas que deberá tomar y, en su caso, efectuar la reposición de los medios de disposición que corresponda o la sustitución de factores de autenticación necesarios.
En la resolución, que entra en vigor el día de mañana, la dependencia incluye dos anexos que contemplan los formatos para las reservas preventivas necesarias y el reporte de eventos de pérdida, extracción y acceso no autorizado de información.