El Banco de México (Banxico) y la Comisión Nacional Bancaria y de Valores (CNBV) plantearon un anteproyecto para regular el uso de la nube por parte de empresas fintech mexicanas dedicadas a pagos electrónicos.

La Asociación Latinoamericana de Internet y senadores de EUA plantearon a ambas organizaciones que los artículos que suscitan especial preocupación en el anteproyecto son los 50 y 49:

• El artículo 50 impondría la obligación de residencia de datos o de un esquema multiproveedor a las Instituciones Financieras de Pago Electrónico (IFPE) que utilizan servicios de computación en la nube. 
• El artículo 49 establecería un modelo de autorización con un alto grado de discrecionalidad y falta de transparencia para el uso de servicios de cómputo en la nube. Modelo que prevalece en el actual marco regulatorio mexicano y se ha convertido en el principal obstáculo a la adopción de tecnología de nube en el país.

Con base en ello la ALAI señaló que se podría impactar negativamente la adopción del cómputo en la nube en México, pues crearía un piso disparejo en el que los proveedores de servicios en la nube (CSP) con sede en Estados Unidos tendrían una clara desventaja con respecto a los proveedores locales. Esta regulación también brindaría menos oportunidades de negocio para empresas estadounidenses y mexicanas que operan en México.

“Desde la ALAI resaltamos el efecto nocivo que el lenguaje establecido en dicho anteproyecto, tendría sobre los emprendedores Fintech en México respecto al uso del cómputo en la nube, compartimos, asimismo, la opinión que tienen de ello los senadores Will Hurd, Vicente González, Henry Cuellar y Michael T. McCaul en su carta enviada al Representante de Comercio de Estados Unidos, Robert E. Lighthizer, y al Secretario del Departamento del Tesoro de Estados Unidos, Steven T. Mnuchin, sobre este tema”, señaló Sissi de la Peña, gerente regional de comercio digital y organismos internacionales de la ALAI.

La localización forzada de datos parte de mitos en riesgos asociados a los servicios de nube. La protección de los datos, no depende del lugar donde se almacenen geográficamente, sino de los sistemas y prácticas de seguridad implementados. @MundoEjecutivo https://t.co/8BT8EBsVne

— Sissi De La Peña (@sissimpm) November 6, 2020

Dichos requisitos van en contra del espíritu y la letra de los capítulos de comercio digital y servicios financieros del T-MEC, ya que socavan a los proveedores de servicios financieros de Estados Unidos que ya enfrentan procesos de aprobación inciertos de la CNBV o del Banco de México para el uso de servicios de cómputo en la nube. 

Te interesa leer: Bloqueo temporal de Servicios Digitales no aumentará la recaudación de impuestos: ALAI

“En otras palabras, los requerimientos de residencia de datos parten de mitos acerca de la existencia de riesgos asociados a los servicios de nube. El lenguaje en el anteproyecto es desafortunado, pues replica estos mitos, ya que la protección y seguridad de los datos de los usuarios, así como la recuperación ante desastres, no dependen del lugar donde se almacenen geográficamente los datos, sino de los sistemas y prácticas de seguridad y planes de contingencia implementados. Los mejores mecanismos de protección, detección, respuesta y recuperación ante eventos de seguridad o de interrupcion de servicios, se basan en la modernización y automatización. No hay otra tecnología que pueda hacer eso como el cómputo en la nube”, explicó De la Peña.