Articulo 48

Artículo 48.- La CNBV deberá emitir disposiciones de carácter general orientadas a preservar la estabilidad y correcto funcionamiento de las ITF en materia de controles internos y administración de riesgos a que deberán sujetarse en la realización de las Operaciones, segregación de funciones respecto de las modalidades de Operaciones que realicen y demás servicios que ofrezcan, prevención de conflictos de interés, identificación de sus Clientes, prácticas societarias y de auditoría, contabilidad, revelación de información, transparencia y equidad en las actividades y servicios relacionados con la actividad de que se trate. Asimismo, tratándose de instituciones de financiamiento colectivo podrá emitir disposiciones de carácter general en materia de seguridad de la información, incluyendo las políticas de confidencialidad, uso de medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean privados o públicos y continuidad operativa.

Tratándose de instituciones de fondos de pago electrónico, la CNBV y el Banco de México emitirán conjuntamente disposiciones de carácter general en materia de seguridad de la información, incluyendo las políticas de confidencialidad y registro de cuentas sobre movimientos transaccionales, el uso de medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean privados o públicos y continuidad operativa.

Las ITF deberán conservar por un plazo mínimo de diez años los comprobantes originales de sus Operaciones, debidamente archivados y, en formato impreso, o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos medios, se observe lo establecido en la norma oficial mexicana sobre digitalización y conservación de mensajes de datos aplicable, de tal manera que puedan relacionarse con dichas Operaciones y con el registro que de ellas se haga.

Las instituciones de fondos de pago electrónico deberán, de conformidad con las disposiciones de carácter general que para tal efecto emitan conjuntamente la CNBV y el Banco de México, evaluar con la periodicidad que señalen dichas disposiciones, por medio de terceros independientes, el cumplimiento de los requerimientos de seguridad de información, uso de medios electrónicos y continuidad operativa que dichas instituciones deben observar conforme a las referidas disposiciones. Asimismo, las ITF y las instituciones de crédito deberán evaluar a través de los terceros independientes señalados en este artículo, el cumplimiento de las disposiciones de carácter general que emita el Banco de México en ejercicio de las atribuciones que le confiere esta Ley.

En las disposiciones a que se refiere el párrafo anterior las Autoridades Financieras que correspondan establecerán las características y requisitos que deberán cumplir los terceros independientes, la persona moral por medio de la cual presten los servicios respectivos, así como los relativos a las relaciones profesionales o de negocios que presten o mantengan con las ITF que auditen o evalúen, según sea el caso.

Asimismo, las Autoridades Financieras referidas en el párrafo anterior tendrán las mismas facultades de supervisión y vigilancia respecto de los terceros independientes señalados en este artículo, que las otorgadas a la CNBV para los auditores externos a que se refiere este Capítulo.