Artículo Segundo, modificaciones a los artículos Segundo, Cuarto, Quinto y Sexto transitorios. Al respecto el Proyecto de Modificación puntualiza en el Artículo Segundo Transitorio que para tener acceso a la prorroga en el cumplimiento de los artículos 51 Bis, 51 Bis 1 y 51 Bis 4, las instituciones de crédito deberán presentar un “plan de trabajo” que especifique las acciones que se seguirán para desarrollar los mecanismos a que se refiere el artículo 51 Bis 3, plan que será aprobado por la Comisión Nacional Bancaria y de Valores (CNBV) en los diez días hábiles siguientes a la presentación, si no hay manifestación al respecto (sin ser clara de qué clase o tipo de manifestaciones), y deberá referirse a: (i) las actividades concretas a desarrollarse; y (ii) las fechas de realización de cada una de las acciones para el desarrollo de tecnologías que permitan la confirmación de la identidad de sus empleados y clientes. En este caso, es de destacarse que el artículo 51 Bis 3 prevé no un “plan de trabajo”, sino la presentación de: “I. La descripción detallada del mecanismo, el cual deberá ser aprobado por su Consejo (el artículo se refiere al consejo de administración de la institución), así como de la infraestructura tecnológica empleada en cada parte del proceso; y II. La descripción de los medios necesarios para la transmisión y resguardo de la información que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación, así como su adecuada conservación y disponibilidad.” En este sentido vemos con preocupación que de las instituciones de crédito deban presentar un simple “plan de trabajo” con actividades y fechas de conformidad con la propuesta de modificación, cuando los mecanismos a que se refiere el artículo 51 Bis 3, se refieren a la captura, tratamiento y conservación de datos biométricos de los clientes de dichas instituciones, tan importante resulta dicha actividad, que el propio artículo en comento estipula que el mecanismo que proponga la institución bancaria deberá estar aprobado por su consejo de administración, lo anterior a sabiendas de la trascendencia que tendrá para la misma institución la implementación y puesta en marcha de un mecanismo para conformar una base de datos de huellas dactilares o de cualquier otro dato biométrico. Es probable que el “plan de trabajo” para tener acceso a la prórroga no excluya el cumplimiento de lo dispuesto en el artículo 51 Bis 3 (que dicho sea de paso su contenido no es alterado en la propuesta de modificación), sin embargo la disposición del Artículo Segundo Transitorio no es clara y permite un sesgo de preocupación en relación con la seriedad que la misma CNBV le exige a sus regulados para con los mecanismos para conformar una base de datos de huellas dactilares o de cualquier otro dato biométrico. Aunado a lo anterior, las modificaciones propuestas podrían contraponerse a lo establecido por las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito mediante la cual se establece en los Artículos 318, 326, 327 y demás relativos, que las Instituciones contarán con un “Informe” previo aviso con 20 días hábiles a la fecha de contratación de servicios o comisiones a la CNBV esto para la administración de una base de datos y sistemas informáticos, en donde especificarán: a) los procesos operativos o de administración de bases de datos y sistemas informáticos de los servicios o comisiones a contratar, b) los criterios y procedimientos para seleccionar al tercero, orientados a evaluar la experiencia, capacidad técnica y recursos humanos del tercero que prestará el servicio con niveles adecuados de desempeño confiabilidad y seguridad, c) un informe técnico en el caso de la utilización de infraestructura tecnológica o de telecomunicaciones, d) la forma de dar cumplimiento al Anexo 52 (aspectos operativos, de seguridad y de auditoria y supervisión) de las Referidas Disposiciones, e) medidas de implementación de criterios que puedan afectar cualitativa o cuantitativamente las Operaciones de la Institución por contingencias, controles internos, requerimientos regulatorios, la suspensión del servicio, participación en el sistema de pagos y la vulnerabilidad de la información de los clientes, f) protección de datos personales por el tercero comisionista, g) manifestación de ubicación de las Oficinas de las Instituciones en territorio mexicano, h) suscrito por subdirector general e; i) la documentación que acredite los anteriores incisos. Es decir pasamos de un Informe con previo Aviso con veinte días hábiles a la CNBV de por lo menos nueve requerimientos de forma y fondo, a un “Plan de Trabajo” aprobado por la CNBV en diez días hábiles con sólo dos requerimientos de fondo, omitiendo en todo caso aspectos fundamentales como lo son un informe técnico, el incluso el desuso de los lineamientos mínimos de operación y seguridad para la contratación de servicios de apoyo tecnológico del Anexo 52 vigente, (que resulta ser inaplicable por no recaer en la figura de Informe), la protección de datos personales y la vulnerabilidad de la información, por mencionar algunos.