Nueva normativa fortalece la confianza en el sistema financiero
<![CDATA[
Todos conocemos a alguien, o hemos sido ese alguien, que recibió una llamada del “banco” con tono urgente: “Detectamos un movimiento sospechoso. ¿Puede confirmarnos su número de tarjeta, teléfono y NIP?”. Cinco minutos después, la cuenta está vacía, los ahorros en riesgo y la respuesta del banco es: “Usted autorizó la operación”. Esta es la historia del fraude bancario en México. Una donde el usuario carga con la culpa, la institución se mantiene al margen y el defraudador sale impune… y con la cartera llena.
Pero algo empieza a cambiar. Aunque existen muchos obstáculos en el camino, vale la pena destacar el Anexo 12-E, una modificación a la Circular Única de Bancos (CUB) emitida por la Comisión Nacional Bancaria y de Valores (CNBV) que, aplicada con eficiencia y rigor, tiene el potencial de transformar las reglas del juego. Esto no es una regulación más, es una exigencia necesaria frente al aumento del fraude. No solo obliga a los bancos a reforzar sus controles internos, sino que también empodera al usuario. En un país donde muchos de estos delitos se cometen a través de engaños directos, este cambio no es menor. La pieza clave del nuevo modelo, en el que el banco deja de ser un simple vigilante y el usuario, una víctima desprotegida, es el Monto Transaccional del Usuario (MTU) y te explico. El cliente decide hasta qué cantidad quiere permitir operaciones en canales digitales. Si alguien intenta retirar un monto superior, el sistema debe exigir una autenticación adicional. De no hacerlo, la responsabilidad recae en el banco, que deberá reembolsar el dinero. Pensemos en un caso concreto de la vida cotidiana. Una mujer de 70 años recibe una llamada supuestamente del banco, le piden validar su cuenta y ella accede. En menos de 15 minutos pierde 100,000 pesos. Antes, la respuesta habría sido responsabilizarla. Hoy, gracias a los nuevos protocolos, si no hubo doble autenticación y su límite era, por ejemplo, 10,000 pesos, es la institución quien debe asumir la carga. Esto es una garantía financiera y un alivio. Lo realmente innovador del Anexo 12-E es que trasciende las reglas técnicas: introduce un enfoque de prevención, impulsa la educación financiera, promueve campañas de comunicación y, lo más importante, reconoce la vulnerabilidad del usuario. Por fin estamos entendiendo que no todos los clientes son iguales. ¿Es una buena noticia? Sin duda. Pero también implica acciones operativas y de cumplimiento. Implementar esto no será fácil. Para los grandes bancos, lo fundamental es reorganizar procesos, capacitar personal y adaptar tecnologías sin afectar la experiencia del usuario (UX). Para entidades no bancarias como Sofipos, Sofomes, fintech y agregadores, la tarea es aún mayor, pues, aunque no están obligadas por norma, se convierten en blanco de defraudadores que migran desde la banca tradicional. Y no podemos ignorar un problema estructural: la educación financiera. De poco sirven los filtros de seguridad si el cliente sigue creyendo que el banco le llama para pedir su NIP. No basta con repartir volantes informativos; se necesitan iniciativas basadas en casos reales, con lenguaje claro, accesible y que genere confianza.
¿Qué lecciones nos deja esto?
Las instituciones financieras tendrán que profesionalizar su lucha contra el fraude, dejar de operar en forma aislada y ver al usuario no como un riesgo, sino como un aliado. Se pone a prueba no es solo la seguridad de las transacciones, sino la confianza en todo el sistema financiero. Y en un país con una importante brecha digital, baja bancarización y millones de personas que aún dudan en usar la banca en línea o la app, esa confianza vale oro. Este cambio es una excelente noticia. No solo para los bancos que apuestan por hacer las cosas bien, sino, sobre todo, para los usuarios, que ya no tendrán que probar “su inocencia” frente a una transacción que claramente se salía de su perfil. Primero: la claridad en las reglas transforma el entorno competitivo, pero solo si se implementan con rigor y compromiso estratégico. Segundo: la protección al usuario no es una cuestión de imagen, es una obligación ética y regulatoria que no se puede posponer. Ahora, el verdadero desafío es garantizar el cumplimiento efectivo: sin atajos, sin simulaciones y con resultados medibles. ____ Nota del editor: Samantha Beltrán es consultora especializada en innovación, cumplimiento normativo y regulación en el sector financiero. Las opiniones publicadas en esta columna corresponden exclusivamente a la autora. Consulta más información sobre este y otros temas en el canal Opinión
]]>
