CNBV endurece reglas biométricas para la banca; refuerza la verificación de identidad de los clientes
Por EDITOR Julio 1, 2026 50
La banca mexicana tendrá nuevas obligaciones para validar la identidad de sus clientes. La Comisión Nacional Bancaria y de Valores (CNBV) modificó las disposiciones aplicables a las instituciones de crédito para incorporar el uso de biometría facial, fortalecer la autenticación mediante huellas dactilares y establecer nuevos controles para el almacenamiento y protección de la información biométrica.
El cambio regulatorio responde a la necesidad de robustecer los procesos de identificación en la apertura de cuentas, contratación de productos financieros y otros servicios bancarios presenciales. La propia CNBV explica que la regulación vigente ya obligaba a verificar la huella dactilar de los clientes, pero “no contempla la verificación por biometría facial”, por lo que ahora se incorpora expresamente este mecanismo para fortalecer la autenticación de usuarios.
La resolución también señala que las instituciones financieras deberán verificar que la información biométrica de los clientes coincida con las bases de datos oficiales del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o la autoridad competente, dependiendo del documento de identificación utilizado. El objetivo es reducir el riesgo de suplantación de identidad y reforzar la seguridad en la contratación de productos financieros.
Uno de los cambios más relevantes es que la CNBV establece por primera vez un Anexo 71 con especificaciones técnicas obligatorias para la captura, almacenamiento y administración de datos biométricos. Entre ellas, las instituciones deberán mantener bases de datos segregadas, utilizar infraestructura tecnológica dedicada, cifrar la información biométrica, realizar pruebas periódicas de vulnerabilidades e implementar controles que impidan el acceso o manipulación no autorizada de los registros.
La regulación también busca cerrar espacios para posibles fraudes internos. El nuevo Anexo dispone que “el proceso de captura de datos biométricos deberá impedir que un empleado, directivo o funcionario de la Institución registre sus propios datos biométricos en sustitución de las del cliente”, además de exigir verificaciones anuales por parte de las áreas de Contraloría Interna.
Otro punto relevante es que las instituciones únicamente podrán integrar bases de datos con huellas dactilares y biometría facial, mientras la autoridad emite especificaciones para otros tipos de biométricos. La resolución establece expresamente que “las Instituciones solo podrán conformar la base de datos de información biométrica de sus clientes… para los datos biométricos de huella dactilar y biometría facial”, hasta que la Comisión autorice nuevos mecanismos.
La CNBV otorgó 30 días naturales para que los bancos que ya cuenten con bases de datos biométricas notifiquen formalmente su existencia al regulador y 90 días hábiles para adecuar sus procesos internos a las nuevas disposiciones.
Para los usuarios, la resolución no implica una obligación inmediata de proporcionar nuevos datos biométricos en todas las operaciones, pero sí anticipa un fortalecimiento de los mecanismos de autenticación que utilizarán las instituciones financieras para abrir cuentas, contratar servicios y verificar la identidad de sus clientes. Para la banca, en cambio, representa una nueva etapa de inversión tecnológica, ciberseguridad y cumplimiento regulatorio.
Compartir
Exsecretaria de Finanzas de Cabeza de Vaca enfrenta etapa decisiva del proceso por presunto desvío de 139.3 mdp
EE.UU. multiplica por 20 su flota de drones en la frontera con México


