El Banco de México (Banxico) pidió este viernes a los bancos e instituciones financieras reforzar sus medidas de seguridad para las operaciones hechas con activos virtuales, como bitcoin, ethereum y ripple, como parte de las obligaciones que deben de acatar los participantes del sistema SPEI tras el ciberataque ocurrido hace unos meses.
El Banco Central quiere contar con una plena identificación de las operaciones, en particular cuando se traten de "transferencias a empresas que pueden permitir la salida de recursos del sector financiero hacia activos virtuales".
Las circulares 10/2018 y 11/2018 aumentan los elementos de seguridad para las transferencias "de fondos a aquellos clientes o empresas que ofrezcan el intercambio o compraventa de activos virtuales".
El Banxico pidió a las entidades financieras identificar las cuentas pertenecientes a los clientes que hagan uso de criptomonedas, para tener la posibilidad de implementar validaciones adicionales de los recursos provenientes de transferencias de fondos a través de SPEI.
En las cuentas de estos clientes, las entidades financieras que forman parte de SPEI deberán "abonar los recursos correspondientes a las órdenes de transferencias de fondos que reciban, al día hábil siguiente al de su recepción, hasta en tanto cuenten con la autorización del Banco de México como administrador del SPEI, para llevar a cabo en plazos distintos, validaciones adicionales que tengan como propósito asegurar la legitimidad de dichas órdenes".
En dado caso de que el Banco Central emita un aviso respecto a un posible ataque a la infraestructura de SPEI, las entidades bancarias deberán de abstenerse de poner a disposición de estos clientes (los exchange de criptomonedas) los recursos correspondientes a las órdenes de transferencias que hayan recibido ese día.
A pesar de realizar operaciones independientes, las empresas o sujetos dedicados a la venta de criptomonedas, utilizan cuentas bancarias tradicionales para transferir fondos y hacer distintas transacciones.
Además, las entidades financieras,"deberán abstenerse de proveer cuentas a estas empresas con la finalidad de que estas sean, a su vez, asignadas a clientes para la transferencia de recursos destinados a la compra de activos virtuales", mencionó Banxico.
El anuncio se da después de que el 7 de julio, el exchange de criptomonedas Bitso, el cual tiene el mayor volumen de operaciones con activos virtuales en el país, dio a conocer que sufrió un intento de ataque cibernético.
Cabe recordar que, según la Ley Fintech, el Banco de México será el encargado de definir qué activos virtuales pueden usarse en México.