Los datos biométricos no podrán venderse ni compartirse entre bancos
En el umbral de una nueva era para la banca mexicana, la Comisión Nacional Bancaria y de Valores ha autorizado el reconocimiento facial como herramienta de identificación, vinculándolo a los registros oficiales del INE, la SRE y autoridades fiscales federales. A partir del 2 de julio de 2026, el rostro de un cliente podrá ser su credencial, siempre que coincida en al menos un 90% con los archivos del Estado. Esta decisión refleja la tensión permanente entre la seguridad del sistema financiero y la custodia de los datos más íntimos de las personas, en un momento en que México endurece simultáneamente los controles sobre operaciones en efectivo de alto monto.
- La CNBV publicó en el Diario Oficial la autorización para que los bancos usen reconocimiento facial desde el 2 de julio, marcando un cambio profundo en cómo el sistema financiero verifica quién es quién.
- La coincidencia biométrica debe alcanzar al menos el 90% contra registros del INE, el pasaporte o identificaciones federales, lo que eleva el estándar técnico y deja poco margen al error o la suplantación.
- Una salvaguarda clave prohíbe expresamente vender, transferir o compartir las bases de datos biométricas entre instituciones financieras o terceros, intentando contener los riesgos de privacidad.
- Los bancos tienen 90 días hábiles para adaptar su infraestructura tecnológica, capacitar personal y establecer protocolos, una carrera contra el reloj que implica inversión significativa.
- En paralelo, desde el 1 de julio los depósitos y retiros de 140 mil pesos o más exigen identificación oficial vigente, consolidando un giro regulatorio hacia mayor trazabilidad del dinero en efectivo.
- Para los clientes, el resultado es un sistema más vigilado: procesos potencialmente más ágiles en algunos casos, pero también un escrutinio sin precedentes en transacciones presenciales de alto valor.
A partir del jueves 2 de julio, los bancos mexicanos podrán mirar el rostro de sus clientes y cotejarlo con los archivos del Estado. La Comisión Nacional Bancaria y de Valores publicó en el Diario Oficial de la Federación la autorización para usar reconocimiento facial y huellas dactilares como mecanismos de identificación y autenticación, ampliando herramientas que hasta ahora se limitaban principalmente a la biometría dactilar.
El sistema exige que la imagen capturada coincida en al menos un 90% con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o alguna autoridad fiscal federal. Documentos como la credencial para votar, el pasaporte mexicano o la matrícula consular servirán de base para la verificación, que deberá realizarse en línea y en tiempo real. La CNBV argumenta que la medida fortalece la seguridad y confiabilidad del sistema financiero.
La regulación incluye restricciones explícitas: los datos biométricos no podrán venderse, transferirse ni compartirse entre instituciones o terceros, y por ahora solo están autorizadas las huellas dactilares y el reconocimiento facial. Las instituciones tendrán 90 días hábiles para adaptar su infraestructura, capacitar a su personal y establecer los protocolos necesarios.
Este cambio llega acompañado de otra reforma: desde el 1 de julio, los depósitos en efectivo y retiros en ventanilla de 140 mil pesos o más requieren identificación oficial vigente. Juntas, ambas disposiciones dibujan un sistema bancario mexicano que apuesta por la trazabilidad y el escrutinio, con mayor seguridad para unos y mayor vigilancia para todos.
A partir de mañana, los bancos mexicanos tendrán una nueva herramienta para verificar quién entra por sus puertas. La Comisión Nacional Bancaria y de Valores acaba de autorizar el uso de reconocimiento facial y huellas dactilares como mecanismos de identificación y autenticación de clientes. La resolución se publicó en el Diario Oficial de la Federación y entrará en vigor el jueves 2 de julio, ampliando significativamente los métodos biométricos que las instituciones financieras pueden desplegar en sus operaciones cotidianas.
Hasta ahora, los bancos contaban principalmente con la verificación mediante huellas dactilares. Esta expansión permite que las instituciones de crédito verifiquen la identidad de las personas a través del reconocimiento facial, siempre que exista coincidencia con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores, o alguna autoridad fiscal o dependencia federal que cuente con servicios de verificación biométrica. El sistema no es automático: los bancos deberán comprobar en línea que la información biométrica obtenida del cliente coincida al menos en un 90 por ciento con los registros oficiales correspondientes. Esta medida aplicará para identificaciones como la credencial para votar, el pasaporte mexicano, la matrícula consular o identificación expedida por otra autoridad fiscal mexicana o dependencia federal.
La CNBV justifica la medida argumentando que busca fortalecer la seguridad y confiabilidad de los procesos de autenticación dentro del sistema financiero. Sin embargo, la regulación incluye salvaguardas importantes. Las bases de datos biométricas no podrán ser vendidas, transferidas, compartidas ni intercambiadas entre instituciones financieras o terceros. Por ahora, únicamente huellas dactilares y reconocimiento facial están autorizados para estos procesos, dejando fuera otras formas de biometría que podrían desarrollarse en el futuro.
Las instituciones financieras tendrán hasta 90 días hábiles para ajustarse a las nuevas disposiciones. Este plazo les permite implementar la infraestructura tecnológica necesaria, capacitar a su personal y establecer los protocolos de seguridad requeridos. De acuerdo con lo publicado en el Diario Oficial, esta actualización busca dar mayor certeza, seguridad y confiabilidad en las operaciones financieras presenciales y fortalecer la protección del sistema bancario en su conjunto.
Esta autorización llega en el mismo momento en que los bancos mexicanos enfrentan otro cambio regulatorio. A partir del 1 de julio de 2026, los depósitos en efectivo, retiros en ventanilla y las operaciones bancarias de 140 mil pesos o más requieren la presentación de una identificación oficial vigente, según la Asociación de Bancos de México. El nuevo requisito no aplicará a todas las operaciones realizadas en instituciones bancarias, sino únicamente a movimientos específicos en ventanilla cuando el monto de la operación sea igual o superior a 140 mil pesos. Esta disposición forma parte de un ajuste al marco regulatorio para las operaciones en efectivo y busca fortalecer los mecanismos de identificación de los usuarios en transacciones de alto monto.
Juntos, estos cambios representan un giro hacia la verificación más rigurosa en el sistema bancario mexicano. El reconocimiento facial añade una capa de seguridad biométrica a las transacciones presenciales, mientras que los requisitos de identificación para operaciones de alto monto crean un registro más claro de quién mueve dinero en cantidades significativas. Para los clientes, esto significa procesos potencialmente más rápidos en algunos casos, pero también mayor escrutinio en otros. Para los bancos, representa una inversión en tecnología y capacitación, pero también una oportunidad para reducir fraude y cumplir con estándares internacionales de seguridad financiera.
Notable Quotes
La medida busca fortalecer la seguridad y confiabilidad de los procesos de autenticación dentro del sistema financiero— CNBV
Esta actualización busca dar mayor certeza, seguridad y confiabilidad en las operaciones financieras presenciales y fortalecer la protección del sistema bancario— Diario Oficial de la Federación
The Hearth Conversation Another angle on the story
¿Por qué ahora? ¿Qué cambió para que la CNBV decidiera autorizar esto en este momento?
La presión ha estado creciendo durante años. El fraude de identidad en operaciones bancarias es un problema real, y otros países ya usan biometría facial de forma rutinaria. México estaba quedándose atrás. Además, la tecnología es más confiable ahora, y los estándares internacionales de seguridad financiera lo exigen.
El 90 por ciento de coincidencia suena preciso, pero ¿qué pasa si alguien tiene un cambio de apariencia? ¿Una cicatriz, una cirugía?
Buena pregunta. La resolución no especifica cómo los bancos manejarán esos casos. Probablemente habrá un protocolo de verificación alternativa, pero eso dependerá de cada institución. Es un detalle que aún está en el aire.
La prohibición de compartir datos biométricos entre bancos es fuerte. ¿Eso realmente protege a la gente?
Protege contra un riesgo específico: que tu cara se convierta en una mercancía que se vende entre instituciones. Pero no protege contra un hackeo masivo de un banco individual. Cada institución sigue siendo responsable de su propia seguridad.
¿Y si un banco es hackeado? ¿Qué pasa con esos datos biométricos?
Esa es la pregunta que nadie está respondiendo públicamente. La resolución establece que no pueden compartirse, pero no detalla qué sucede si se pierden. Probablemente habrá regulaciones adicionales sobre notificación de brechas, pero eso no está en esta resolución.
Noventa días para implementar todo esto. ¿Es tiempo suficiente?
Para los bancos grandes, sí. Tienen la infraestructura. Para los más pequeños, podría ser ajustado. Pero la CNBV no suele ser flexible con los plazos. Probablemente veremos algunos bancos listos antes y otros apenas llegando al límite.