El reloj ya corre: 90 días para que la banca adopte la firma electrónica en sus procesos crediticios

 

• La reciente modificación a la CUB precisa el uso de la Firma Electrónica Avanzada en solicitudes, contratos y documentación crediticia.
• El cambio regulatorio obliga a las instituciones bancarias a revisar sus procesos internos, expedientes digitales, controles de evidencia, trazabilidad y gestión documental para alinearlos con el nuevo alcance normativo.
• La implementación debe contemplar cumplimiento legal, evidencia digital, controles antifraude y resiliencia criptográfica desde el diseño.

 

Ciudad de México, 29 de junio de 2026.- La firma electrónica no es nueva en el marco jurídico mexicano ni en la transformación digital del sector financiero. Sin embargo, la reciente modificación a la Circular Única de Bancos (CUB), publicada por la Comisión Nacional Bancaria y de Valores (CNBV) el pasado 12 de junio, representa un ajuste relevante para las instituciones bancarias: precisa su uso en solicitudes, contratos y documentación vinculada a expedientes crediticios, y establece un plazo de 90 días naturales para que las instituciones ajusten sus operaciones.

 

La resolución actualiza el tratamiento de la Firma Electrónica Avanzada, la Firma Electrónica Fiable y el consentimiento expreso por medios electrónicos dentro de determinados procesos crediticios. Con ello, las instituciones financieras deben revisar cómo documentan, autentican, conservan y acreditan las operaciones realizadas por canales digitales.

 

El reto para los bancos es asegurar que los mecanismos ya empleados sean válidos, robustos, auditables y capaces de sostenerse frente a nuevos riesgos tecnológicos, regulatorios y legales. Las instituciones que no actúen dentro del plazo establecido podrían quedar expuestas ante la supervisión de la autoridad y rezagadas frente a competidores que ya operen con procesos digitales más ágiles y seguros

 

No toda firma electrónica tiene el mismo valor jurídico

La modificación a la CUB deja claro que no cualquier mecanismo digital tiene el mismo peso jurídico. Dependiendo del acto que se formalice, la norma reconoce el uso de Firma Electrónica Avanzada, Firma Electrónica Fiable o consentimiento expreso por medios electrónicos.

 

Elegir una solución que no corresponda a la categoría jurídica exigida para cada caso no es un detalle técnico menor: puede traducirse en expedientes con valor probatorio comprometido, mayor exposición ante reclamaciones y riesgos frente a auditorías o revisiones regulatorias.

 

Además, incorporar firma electrónica sin una arquitectura de controles adecuada puede generar exposición legal, operativa y reputacional difícil de revertir. El verdadero desafío no está únicamente en adoptar tecnología, sino en convertirla en infraestructura de confianza digital.

 

“Para los bancos, la firma electrónica ya formaba parte del entorno jurídico y operativo; lo relevante ahora es que la CNBV eleva la exigencia sobre cómo debe integrarse en expedientes crediticios. La firma electrónica debe verse como un elemento clave de cumplimiento, evidencia digital y confianza institucional”, señaló Alicia Trejo, Gerente Ciberlegal de IQSEC.

 

La modificación permite integrar expedientes crediticios digitales y reutilizar documentación existente, siempre que esté actualizada y vigente. Esto puede acelerar la originación de crédito, el onboarding recurrente, la renovación de productos y la contratación por canales digitales.

 

Digitalización en la banca: Calidad en procesos digitales y revisión transversal

En banca, digitalizar no significa simplemente cambiar documentos físicos por archivos electrónicos. Cada documento firmado electrónicamente debe poder acreditar identidad del firmante, consentimiento, integridad, fecha cierta, trazabilidad, conservación y disponibilidad para consulta posterior. La pregunta ya no es únicamente si el cliente puede firmar a distancia, sino si el banco puede defender la validez de esa operación frente a una auditoría, una reclamación, una revisión regulatoria o una controversia judicial.

 

“El valor de una firma electrónica en un expediente crediticio no está solo en que el cliente pueda firmar a distancia, sino en que el banco pueda defender esa operación frente a una auditoría, una reclamación, una revisión regulatoria o una controversia judicial, haciendo atribuible el contenido del documento al firmante y reduciendo el riesgo de suplantación de identidad”, destacó Alicia Trejo, especialista legal en ciberseguridad, derecho digital y firma electrónica de IQSEC.

 

El cambio regulatorio eleva la expectativa sobre la calidad de los procesos digitales y obliga a una revisión transversal: políticas internas, contratos, avisos de privacidad, matrices de riesgo, controles de seguridad, gestión documental, autenticación, validación de identidad y conservación de evidencia.

 

Una implementación integral de la firma electrónica

Las áreas jurídicas, compliance, riesgos, prevención de lavado de dinero, seguridad de la información, auditoría interna y tecnología deben trabajar de forma coordinada. La firma electrónica no puede operar como una solución aislada ni como un componente meramente transaccional.

 

Una implementación sólida debe responder preguntas concretas: ¿cómo se identificó al cliente?, ¿con qué mecanismo se acreditó su consentimiento?, ¿cómo se protegió el documento electrónico?, ¿qué datos personales se trataron?, ¿qué evidencia digital se resguardará?, ¿cómo se conservará esa evidencia y cómo se sostendrá su validez en el tiempo?

 

Los expedientes crediticios digitales concentran información altamente sensible: datos de identificación, información financiera y patrimonial, CURP, comprobantes, documentos oficiales, registros transaccionales y, en algunos casos, datos biométricos. Su exposición puede generar impactos legales, regulatorios y reputacionales.

 

Por ello, al evaluar proveedores de firma, identidad digital o custodia documental, las instituciones deben priorizar controles de privacidad por diseño, minimización de datos, cifrado, mecanismos auditables de consentimiento y capacidades de conservación probatoria. Elegir soluciones que aporten certeza razonable sobre la protección de datos y la integridad documental es una decisión estratégica: protege al cliente, reduce exposición regulatoria y refuerza la reputación institucional.

 

“La firma electrónica para uso en el sector bancario debe implementarse con visión integral: no basta con firmar; hay que proteger el dato, conservar la evidencia y asegurar que el expediente siga siendo confiable en el tiempo”, explicó Alicia Trejo.

 

De ajuste regulatorio a ventaja competitiva

La modificación a la CUB es un punto de partida, no de llegada. Los bancos que atiendan este cambio solo como un ajuste normativo resolverán una necesidad de corto plazo; aquellos que lo integren con visión de riesgo, cumplimiento y resiliencia construirán una ventaja competitiva sostenible.

 

Esto es especialmente relevante en productos de crédito, donde la contratación digital, la validación de identidad, la prevención de fraude y la conservación de evidencia inciden directamente en la calidad de cartera, la experiencia del cliente y la exposición regulatoria.

 

Para aprovechar el cambio, las instituciones deben evaluar sus procesos bajo una visión integral que contemple:

 

• Cumplimiento de los requisitos legales aplicables a Firma Electrónica Avanzada y Firma Electrónica Fiable.
• Validación de identidad y autenticación robusta del cliente.
• Conservación probatoria de mensajes de datos y documentos electrónicos.
• Trazabilidad completa del consentimiento y del flujo de contratación.
• Protección de datos personales e información confidencial bancaria.
• Controles antifraude frente a suplantación, contratación no reconocida y manipulación documental.
• Gestión de terceros tecnológicos en firma, identidad, biometría, nube o custodia documental.
• Capacidad de evolución criptográfica, incluyendo preparación frente a riesgos post-cuánticos.
• Evidencia auditable para cumplimiento, riesgos, PLD, auditoría interna y autoridad regulatoria.

 

"La modificación a la CUB es una oportunidad para que los bancos den un salto cualitativo: pasar de la firma electrónica como herramienta transaccional a la firma electrónica como elemento clave de una infraestructura estratégica de confianza digital", finalizó la especialista de IQSEC.

 

 

@IQSEC (Facebook | LinkedIn | X)

 

 

 

Hablemos de IQSEC 

 

 

 

 

IQSEC es una empresa 100 % mexicana con casi dos décadas de experiencia especializada en ciberseguridad, criptografía, identidad digital e inteligencia artificial. Contamos con áreas propias de investigación y desarrollo y cyberlegal, lo que nos permite anticiparnos al mercado mediante monitoreo continuo y la creación de soluciones tecnológicas propias, incluyendo productos de identidad digital y ciberseguridad. Tenemos casos de éxito únicos a nivel nacional y arquitecturas avanzadas como cybersecurity mesh, además de un enfoque consultivo orientado a generar valor con una visión tecnológica agnóstica y capacidades de integración probadas en sectores público y privado. Nuestro Cyber Risk Operation Center fortalece la gestión del riesgo, mientras que nuestros semilleros forman talento especializado, reafirmando nuestro compromiso social. Con infraestructura propia, solidez financiera y liderazgo de opinión, IQSEC se consolida como un aliado estratégico para organizaciones que buscan resiliencia y protección ante amenazas crecientes.