CONOCE MÁS DE COMPLIANCE

BLOG AMEXICOM

¿En qué se basa el Capítulo 7 ADMINISTRACIÓN ADUANERA Y FACILITACIÓN DEL COMERCIO del T-MEC?

El Capítulo se basa en el Tratado de Facilitación del Comercio de la OMC, que comprende disposiciones que facilitan y agilizan el movimiento, levante y despacho de mercancías en la aduana y que otorgan transparencia en los procedimientos administrativos. Se exceptúan los productos del sector avícola, lácteos y azúcar para Canadá.

En materia de Compliance, resulta relevante que en el numeral 7.18 del Capítulo 7 en cuestión se haga referencia a la obligación de las Partes a adoptar Normas de Conducta como medidas que permitan la imposición de sanciones por incumplimiento normativo, que comprendan:

• Sanciones que se impongan únicamente a la persona legalmente responsable de la infracción.

• Proporcionales al grado y gravedad del incumplimiento.

• Errores administrativos o errores menores no sean considerados como infracciones y puedan ser corregidos. La corrección debe incluir la identificación de la operación y las circunstancias del error.

• Medidas para evitar conflictos de interés en la imposición y recaudación de sanciones y aranceles. Ninguna porción de la remuneración de un servidor público será calculada como una parte fija o porcentaje de cualesquiera sanciones o aranceles impuestos o recaudados.

• Sanciones fundadas y motivadas que se notifiquen por escrito especificando la naturaleza de la infracción.

• Especificar plazo delimitado y fijo dentro del cual se podrá iniciar un procedimiento para sancionar una infracción de una ley, regulación o requisito procedimental aduanero.

NOTICIAS SOBRE COMPLIANCE

Ponen a la venta bases de datos de BBVA,
Santander e IMSS

Las bases de datos de los bancos BBVA y Santander y la del Seguro Social fueron puestas a la venta el 22 de enero último en un foro, según la Red de Defensa de los Derechos Digitales (R3D).

Entre los registros filtrados en la base de datos de BBVA se encuentran el nombre completo de la persona, dirección (calle, colonia, ciudad, estado y código postal), número telefónico y RFC; mientras que la base de Santander, además de los datos anteriores, incluye el número de tarjeta.

Asimismo, las empresas tienen la obligación de notificar a las personas usuarias cuando han sido afectadas por una filtración. En el caso de los bancos referidos ─BBVA y Santander─ hasta el momento no han emitido ningún pronunciamiento sobre la revelación de estas bases de datos.

Fuente: https://www.proceso.com.mx/nacional/2021/2/2/ponen-la-venta-bases-de-datos-de-bbva-santander-imss-257450.html

#TENDENCIAS

E-SKIMMING

Es una técnica utilizada por ciberdelincuentes para obtener información bancaria y personal de tiendas online legítimas que posteriormente será vendida en el mercado negro, o utilizada directamente por los ciberdelincuentes en su propio beneficio.
 
Para reducir el riesgo que genera esta técnica maliciosa se deben seguir las recomendaciones de seguridad:

CREDENCIALES DE ACCESO ROBUSTAS

Es importante que las credenciales de acceso al e-commerce sean robustas, ya que una de las maneras que tienen los ciberdelincuentes de conseguir acceso a la tienda es por medio de ataques automatizados, probando distintas combinaciones de usuarios y contraseñas. 

CONCIENCIACIÓN

La concienciación siempre es uno de los aspectos más importantes en la ciberseguridad de una empresa, ya que los usuarios son el eslabón más importante. Cuando un usuario está concienciado con la ciberseguridad es menos probable que realice acciones que puedan comprometer la seguridad de la organización como caer en un phishing, ejecutar archivos potencialmente maliciosos o utilizar credenciales de acceso inseguras. 

SEGMENTAR LA RED

Aunque esta técnica no reduce directamente el riesgo de sufrir un incidente de seguridad relacionado con el e-skimming, minimiza los riesgos de que otras partes de la red de la organización se vean afectadas por un incidente que afecte a la tienda.

EVENTOS AMEXICOM

Te invitamos a PLATICANAME que se llevará a cabo el martes  23 de febrero de 10:30 a 12:00 horas México, formato en línea, con la participación de:
 
  • Sergio Martin , Presidente de AMEXICOM
  • Néstor Aparicio, Vicepresidente de Oficiales de Cumplimiento de AMEXICOM  y Oficial de Cumplimiento en INETUM
  • Laura Enríquez, Comisionada del Instituto de Transparencia , Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la CDMX. 
 
Evento abierto al público en general.
Menú