La Comisión Nacional Bancaria y de Valores (CNBV) establece el marco regulatorio que deben seguir las instituciones financieras en México para la identificación y conocimiento de sus clientes. Cumplir con estas disposiciones no es solo una obligación legal, sino una práctica fundamental para prevenir el lavado de dinero y proteger al sistema financiero.
Marco regulatorio aplicable
Las principales disposiciones que regulan la verificación de identidad en México incluyen:
- Disposiciones de carácter general aplicables a las instituciones de crédito (CUB)
- Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI)
- Disposiciones de la UIF sobre prevención de lavado de dinero
- Circular Única de Bancos y sus modificaciones
Requisitos de identificación para personas físicas
Para abrir una cuenta o establecer una relación comercial con una persona física, las instituciones deben recabar y verificar la siguiente información:
Datos de identificación obligatorios
- Nombre completo (sin abreviaturas)
- Fecha de nacimiento
- País de nacimiento y nacionalidad
- CURP (Clave Única de Registro de Población)
- RFC (Registro Federal de Contribuyentes) cuando aplique
- Domicilio particular
- Ocupación, profesión o actividad
- Teléfono y correo electrónico
Documentos de identificación aceptados
La CNBV establece los documentos válidos para acreditar la identidad:
Documentos primarios
- • Credencial para votar (INE/IFE)
- • Pasaporte vigente
- • Cédula profesional
- • Forma migratoria (extranjeros)
Comprobantes de domicilio
- • Recibo de servicios (luz, agua, gas)
- • Estado de cuenta bancario
- • Constancia de residencia
- • Antigüedad máxima: 3 meses
Verificación de identidad no presencial
Las disposiciones permiten la verificación remota siempre que se cumplan requisitos específicos de seguridad:
Requisitos para verificación remota:
- • Captura de documento de identidad con tecnología que verifique autenticidad
- • Comparación biométrica facial contra el documento
- • Prueba de vida (liveness detection) para confirmar presencia del titular
- • Validación contra bases de datos oficiales (INE, RENAPO)
- • Geolocalización del dispositivo cuando sea aplicable
Niveles de cuentas y requisitos escalonados
La regulación establece diferentes niveles de cuenta con requisitos proporcionales al riesgo:
| Nivel | Límites | Requisitos |
|---|---|---|
| Nivel 1 | Hasta 750 UDIs mensuales | Datos básicos, número telefónico |
| Nivel 2 | Hasta 3,000 UDIs mensuales | Identificación oficial, CURP |
| Nivel 3 | Hasta 10,000 UDIs mensuales | Verificación biométrica, comprobante domicilio |
| Nivel 4 | Sin límite | KYC completo, verificación presencial o equivalente |
Obligaciones de conservación de información
Las instituciones deben mantener registros completos de la verificación:
- Tiempo de conservación: Mínimo 10 años después de terminada la relación
- Formato: Documentos digitalizados con calidad suficiente para su lectura
- Accesibilidad: Disponibles para revisión de autoridades en 72 horas
- Integridad: Mecanismos que garanticen que no han sido alterados
Personas Políticamente Expuestas (PEPs)
Se requiere especial atención para identificar y gestionar relaciones con PEPs:
- Identificación proactiva mediante consulta de bases de datos especializadas
- Debida diligencia reforzada para PEPs y sus familiares cercanos
- Aprobación de alta gerencia para establecer la relación
- Monitoreo continuo de transacciones
- Documentación del origen de los recursos
Sanciones por incumplimiento
El incumplimiento de las disposiciones puede resultar en:
- • Multas administrativas de hasta 100,000 UMAs
- • Suspensión de operaciones para actividades específicas
- • Revocación de licencia en casos graves
- • Responsabilidad penal para funcionarios en casos de omisión dolosa
Mejores prácticas para cumplimiento
- Automatizar la verificación: Utilizar tecnología que valide documentos y biometría en tiempo real.
- Integrar bases de datos oficiales: Conectar con INE, RENAPO y SAT para validación inmediata.
- Implementar alertas: Sistemas que identifiquen automáticamente inconsistencias o riesgos.
- Capacitar al personal: Entrenamiento continuo sobre regulaciones y detección de fraude.
- Auditorías periódicas: Revisar regularmente los procesos y actualizar según nuevas disposiciones.
- Documentar todo: Mantener evidencia completa de cada verificación realizada.
Conclusión
El cumplimiento de las disposiciones CNBV no debe verse como una carga regulatoria, sino como una oportunidad para fortalecer la relación con los clientes y proteger a la institución. La tecnología moderna permite cumplir con todos los requisitos mientras se ofrece una experiencia de usuario excepcional. Las instituciones que inviertan en soluciones robustas de verificación estarán mejor posicionadas para el futuro.