
CNBV de México formalizó el uso de multibiometría obligatoria en bancos
La CNBV exige a bancos mexicanos verificar a sus clientes con huella dactilar y reconocimiento facial

La Comisión Nacional Bancaria y de Valores (CNBV) de México publicó recientemente en el Diario Oficial de la Federación (DOF) una resolución que modifica las disposiciones de carácter general aplicables a las instituciones de crédito para incorporar de manera expresa la verificación mediante biometría facial, sumándose a la huella dactilar como mecanismo válido para confirmar la identidad de los clientes bancarios.
Según el documento, firmado por el presidente de la CNBV, Ángel Cabrera Mendoza, la normativa vigente hasta ahora solo contemplaba la verificación en línea de la huella dactilar de las personas que presentaran una credencial para votar, pasaporte o matrícula consular, exigiendo una coincidencia de al menos 90% con los registros del Instituto Nacional Electoral (INE) o de la Secretaría de Relaciones Exteriores (SRE).
La resolución señala que, si bien el artículo 310 de las disposiciones ya preveía el uso de datos biométricos como mecanismo de autenticación, la normativa no incluía de forma explícita la biometría facial.
Con la reforma quedan modificados los artículos 51 Bis, 51 Bis 2, 51 Bis 3, 51 Bis 4 y 51 Bis 5, y se sustituye por completo el Anexo 71, que detalla los requerimientos técnicos para la captura de huellas dactilares y para el reconocimiento facial.
Entre las exigencias destaca la "prueba de huella viva", que evita el registro de huellas falsas, y controles de "suplantación de identidad" para el reconocimiento facial, certificados bajo la norma ISO/IEC 30107-3. El anexo exige también la captura de al menos seis huellas dactilares por cliente y fija estándares de resolución, iluminación y expresión neutral para las imágenes faciales, conforme a la norma ISO/IEC 19794-5.
Las instituciones que opten por construir su propia base de datos biométrica de clientes deberán notificarlo a la CNBV dentro de los 20 días hábiles posteriores al inicio de operaciones, capturar primero los datos de empleados y directivos antes que los de los clientes, y validar anualmente los mecanismos de seguridad empleados. La Comisión conserva la facultad de solicitar información adicional en cualquier momento y de suspender, de forma parcial o total, el uso de una base de datos biométrica cuando detecte incumplimientos graves o reiterados.
La resolución también refuerza las restricciones sobre el uso de esta información: los datos biométricos no podrán venderse, transferirse ni compartirse entre instituciones o con terceros para fines de verificación de identidad, y deberán eliminarse de forma segura cuando una institución deje de utilizarlos.
En materia de plazos, la resolución entró en vigor el 2 de julio de 2026, un día después de su publicación. Las instituciones que ya contaban con una base de datos biométrica antes de esa fecha tienen 30 días naturales para notificarlo a la CNBV, y el resto de las entidades cuenta con un plazo máximo de 90 días hábiles para ajustarse a las nuevas disposiciones. La Comisión precisó que, por ahora, las bases biométricas solo podrán integrarse con huella dactilar y biometría facial, hasta definir especificaciones técnicas para otro tipo de datos.
Con esta resolución, México refuerza sus procesos de identificación digital en el sector financiero, en un momento en que la autenticación biométrica gana terreno en América Latina como herramienta contra el fraude y la suplantación de identidad en la apertura de cuentas y otros servicios bancarios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

