Por: Luis Silvestre, Principal Domain Pre-Sales Consultant de FICO
En junio pasado se cumplieron dos años desde que la Comisión Nacional Bancaria y de Valores (CNBV) publicó en el Diario Oficial de la Federación una modificación profunda a la Circular Única de Bancos para fortalecer la prevención, detección, respuesta y resarcimiento del fraude. La reforma refuerza el control interno y coloca a los usuarios bancarios al centro del modelo regulatorio, exigiendo a las instituciones demostrar resultados tangibles, más allá de procesos documentados.
El despliegue fue gradual: primero en la banca múltiple, donde se establecieron los plazos centrales del nuevo esquema de gestión de fraude; después en la banca de desarrollo, y a finales de 2024, las reglas equivalentes alcanzaron a las Sociedades Financieras Populares (SOFIPOs) y a las Entidades de Ahorro y Crédito Popular (EACPs). En todos los casos, el usuario protegido es el mismo: el público, con énfasis en quienes se encuentran en situación vulnerable.
La reforma llegó en un momento crítico. Los bancos enfrentan conductas recurrentes como estafas con pagos autorizados –donde el cliente es manipulado y rara vez denuncia–, uso indebido de información privilegiada, accesos malintencionados por parte del personal, robo de datos e identidad, y emisión o alteración de cheques falsos, entre otros. Los tres primeros representan los mayores retos de detección para las instituciones.
Este entorno obliga a la banca mexicana a adoptar modelos más avanzados de monitoreo y autenticación. Tecnologías como el perfilamiento dinámico con Machine Learning (que aprende el comportamiento normal de cada cliente y detecta desviaciones sutiles en tiempo real aprovechando las ventajas de la IA) y la analítica de redes y grafos (que revela vínculos entre cuentas o actores que, por separado, no darían lugar a sospechas), son esenciales.
El reto de la delgada línea entre el cumplimiento y la fricción
Los fraudes financieros en México han crecido de forma sostenida, impulsados por la digitalización acelerada y la sofisticación de ataques. Según TransUnion, el país registra uno de los mayores aumentos en intentos de fraude digital en América Latina (sobre todo en procesos de onboarding y transacciones móviles). BioCatch reporta que los casos se han cuadruplicado desde 2024 en los bancos del país, el mayor de la región.
En este contexto, la CNBV exige identificar, medir y monitorear conductas específicas, tanto internas (posibles fraudes relacionados con personal o directivos) como externas (actos cometidos por terceros contra usuarios o la institución). El desafío para la banca es claro: reforzar la autenticación sin generar fricción excesiva para los clientes.
La propuesta de FICO consiste en abordar el fraude por capas: desde reglas de fraude conocido e inconsistencias hasta scoring de transacciones y de red, pasando por velocidad y perfilamiento. Para que un fraude prospere tendría que vencer todas las barreras, y para hacerlo aún más difícil, FICO incorpora una dimensión adicional: el comportamiento.
Las contraseñas, dispositivos e incluso los datos biométricos pueden comprometerse, pero el comportamiento no. La forma en que interactuamos con el banco –cómo usamos sus servicios, productos y canales– es única y continua. Por ello, a las preguntas tradicionales de la autenticación (“¿quién eres?”, “¿qué sabes?”, “¿qué tienes?”), añadimos “¿qué haces?”. Este perfilamiento conductual y contextual se integra con todas las demás capas de autenticación.
En FICO apostamos por un futuro donde la autenticación no se limite a verificar quién eres una sola vez, sino a reconocer cómo te comportas todo el tiempo, aplicando el nivel de exigencia adecuado sólo cuando es necesario. Así, al defraudador se le cierra la puerta y al cliente legítimo se le refuerza la confianza.
MTU, trazabilidad y originación: los nuevos puntos de control
Uno de los mecanismos más relevantes introducidos por la CNBV en junio de 2024 es el Monto Transaccional del Usuario (MTU), obligatorio en la banca móvil. Su función es detectar desviaciones en los patrones de uso y exigir autenticación adicional cuando una operación supera el límite definido. Cada usuario controla su propio monto, y el MTU debe poder modificarse de manera no presencial.
La reforma también exige modelos y sistemas de monitoreo capaces de identificar patrones, generar alertas automatizadas y registrar datos de gestión del fraude (transacciones, cancelaciones, reclamaciones, errores y quejas) como parte del Plan de Gestión, y evaluarse de manera continua.
En la originación de crédito, la regulación obliga a prevenir la aceptación de información falsa y a vincular la verificación de identidad con la gestión de fraude, fortaleciendo procesos de onboarding, autenticación y validación documental.
En este contexto, FICO aporta relevancia al ecosistema como fuente de analítica y modelos de riesgo que operan en mercados con regulaciones similares. La combinación de analítica de comportamiento, detección en tiempo real y monitoreo continuo reduce significativamente la incidencia de fraudes en originación y canales digitales. Además, la experiencia en mercados donde existen mecanismos equivalentes al MTU (como límites dinámicos basados en comportamiento), ofrece referencias útiles para implementar medidas que mejoren la seguridad sin friccionar la experiencia del usuario.
Resarcimiento y transparencia: el nuevo estándar de responsabilidad
La reforma introduce un principio contundente: las instituciones deben resarcir monetariamente el daño causado al público usuario. Esto implica que la gestión del fraude no se cumple llenando requisitos, sino alcanzando su fin último: prevenir, detectar, responder y reparar.
La CNBV detalla los elementos mínimos de las reclamaciones monetarias: procedimientos accesibles en web y sucursales, actualizaciones cada 20 días hábiles, evidencia de registros y procesos de devolución. La transparencia es obligatoria y debe permitir al usuario conocer el estado de su reclamación y la evidencia asociada.
Este nuevo estándar impulsa a los bancos a intensificar sus inversiones en analítica, automatización, trazabilidad y cultura organizacional, lo que resultará positivo tanto para las instituciones como para sus clientes. La reforma elevará la madurez operativa del sector y mejorará la relación con los usuarios de la banca mexicana y, por ende, su experiencia.
En este contexto, la experiencia de FICO en sistemas de monitoreo para la detección de fraudes, alertas automatizadas, indicadores operativos y gestión integral del fraude puede servir como referencia tecnológica para las instituciones que buscan cumplir con los nuevos estándares sin comprometer eficiencia operativa.
Lee más:
- Los altavoces de caja todo en uno, el mejor sonido en una solución elegante y flexible
- ¿Cuánto cuestan los nuevos Meta Glasses en México?
- Mundial 2026: los televisores con IA y tecnología VAR que llegan a los hogares









