En esta ocasión nos enfocaremos en la regulación que la Comisión Nacional Bancaria y de Valores (CNBV) ha emitido y también aquellas que debe supervisar y observar para las entidades financieras y a las que están obligadas a obedecer cada una de las distintas entidades financieras reguladas por las leyes especiales, entre otras, a saber:
- Respecto a los Bancos, SOFOMes E.R., SOFOMes E.N.R., Centros Cambiarios y Transmisores de Dinero: (i) la Ley de Instituciones de Crédito, (ii) la Ley General de Organizaciones y Actividades Auxiliares de Crédito, y (iii) las Disposiciones de Carácter General aplicables a las Instituciones de Crédito (conocidas como “la Circular de Bancos”) y las Disposiciones de Carácter General a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple.
- Para SOFIPOs y SOFICOs: (i) la Ley de Ahorro y Crédito Popular, y (ii) Disposiciones de carácter general aplicables a las entidades de ahorro y crédito popular, organismos de integración, sociedades financieras comunitarias y organismos de integración financiera rural, a que se refiere la Ley de Ahorro y Crédito Popular.
- Para FINTECHs: (i) la Ley para Regular las Instituciones de Tecnología Financiera, (ii) las Disposiciones de Carácter General aplicables a las Instituciones de Tecnología Financiera, y (iii) las Disposiciones aplicables a las instituciones de fondos de pago electrónico a que se refieren los artículos 48, segundo párrafo; 54, primer párrafo y 56, primer y segundo párrafos de la Ley para Regular las Instituciones de Tecnología Financiera.
Particularmente, las Disposiciones de Carácter General han abordado la necesidad del uso de los medios electrónicos como: la firma electrónica, la firma electrónica avanzada y factores de autenticación. Es decir, elementos que permitan identificar a la persona, validar la información o documentación ante autoridades, registros o bases de datos, e indicar que los usuarios o clientes aprueban el contenido de los documentos o transacciones realizadas.
Recordemos que un contrato es una manifestación de voluntades entre dos o más personas que acuerdan crear, reconocer y/o adquirir derechos y obligaciones, en ese entendido no necesariamente será el documento que textualmente diga “contrato” sino aquel documento en el que se configuren la expresión de voluntades y la existencia de derechos y obligaciones.
¿Qué pide la CNBV para que un contrato digital sea válido?
Es una pregunta muy común hoy en día, sobre todo para empresas del sector financiero, fintechs y negocios que manejan operaciones reguladas.
La Comisión Nacional Bancaria y de Valores (CNBV) es clara: no basta con “tener un PDF firmado”. Los contratos digitales deben cumplir requisitos específicos para que tengan la misma fuerza legal que un contrato en papel y sean reconocidos por autoridades y tribunales.
¿Cuáles son los principales retos?
En México, muchas empresas ya han migrado a procesos 100% digitales para ahorrar tiempo y reducir costos. Sin embargo, si tus contratos no cumplen con lo que exige la CNBV, pueden ser impugnados o invalidados. Esto es crítico si operas en sectores supervisados (bancos, casas de bolsa, fintechs, SOFOMES, etc.), donde los contratos son la base de tus operaciones con clientes, proveedores o inversionistas.
El principal reto es que la ley mexicana sí reconoce la firma electrónica y los contratos digitales, pero bajo condiciones muy específicas establecidas en el Código de Comercio, la Ley de Instituciones de Crédito y las Disposiciones de Carácter General emitidas por la CNBV.
¿De qué forma interviene la CNBV en la regulación de los contratos digitales?
La Comisión Nacional Bancaria y de Valores (CNBV) es el órgano regulador que supervisa a las entidades financieras en México. Esta entidad gubernamental tiene también como finalidad asegurar que diversas operaciones financieras, incluyendo los contratos digitales, se celebren con seguridad, legalidad y transparencia.
En los últimos años, la CNBV ha adaptado sus disposiciones para permitir la contratación de comisionistas de base tecnológica, es decir, terceros que actúan en nombre de instituciones financieras a través de plataformas digitales. Esto ha generado una serie de lineamientos específicos que deben observarse al celebrar contratos digitales.
Lineamientos clave de la CNBV sobre contratos digitales
La CNBV ha establecido diversos requisitos técnicos, operativos y jurídicos que deben observarse al contratar servicios digitales, por ejemplo:
1. Autenticación directa del cliente
La validación del cliente debe realizarla la institución financiera antes de cualquier operación. El comisionista tecnológico puede facilitar el acceso, pero no tiene facultades para autenticar por sí mismo.
2. Acceso temporal a la información
Una vez autenticado el cliente, el comisionista puede acceder a su información únicamente durante la operación. Estos permisos deben ser revocados inmediatamente después o en caso de inactividad.
3. Seguridad
Los contratos deben contemplar medidas de protección como cifrado de extremo a extremo, autenticación multifactor y uso de llaves digitales. El objetivo es prevenir fraudes, accesos no autorizados y alteraciones del contrato.
4. Transparencia informativa
La institución financiera debe informar al cliente de manera clara sobre qué datos se recopilan, cómo se utilizan, con quién se comparten y qué derechos tiene sobre ellos. Esta obligación deriva tanto de las disposiciones de la CNBV como de la legislación en materia de protección de datos personales.
5. Trazabilidad completa
Las instituciones deben conservar evidencia verificable de cada etapa del proceso contractual: autenticación, consentimiento y ejecución. Esta trazabilidad permite auditorías, atención a requerimientos regulatorios y resolución de controversias.
6. Planes de contingencia
Los contratos digitales deben prever escenarios como fallas técnicas, interrupciones del servicio o eventos de fuerza mayor e incluir cláusulas que garanticen la migración segura de datos, la recuperación operativa y la protección de la información del cliente.
7. Autorización previa o avisos a la CNBV
Toda contratación con comisionistas tecnológicos requiere autorización o aviso expreso de la CNBV, según el uso, integración y acceso o manejo de información o bases de datos que se vayan a tratar. Esta autorización está sujeta al cumplimiento de requisitos documentales, como expedientes técnicos, contratos con terceros, perfiles del personal involucrado y mecanismos de supervisión.
¿Qué riesgos hay si no cumples con los requisitos que pide la CNBV?
- Multas y sanciones administrativas.
- Pérdida de validez legal del contrato.
- Imposibilidad de ejecutar el contrato en tribunales.
- Riesgos de fraude o suplantación de identidad.
- Afectaciones a la reputación y confianza de tus clientes.
En pocas palabras: es como si no tuvieras contrato. Cumplir con estos requisitos es más sencillo cuando entiendes las reglas y usas las herramientas adecuadas.
En LegaLario estamos listos para ayudarte a:
- Crear contratos digitales 100% válidos y seguros.
- Firmarlos electrónicamente con la certeza legal que exige la ley.
- Resguardarlos para que siempre puedas defenderlos ante cualquier autoridad.
Si quieres evitar riesgos y acelerar tus procesos, agenda una demo y descubre cómo podemos simplificarlo todo para ti.