La firma electrónica no es nueva en el marco jurídico mexicano ni en la transformación digital del sector financiero. Sin embargo, la reciente modificación a la Circular Única de Bancos (CUB), publicada por la Comisión Nacional Bancaria y de Valores (CNBV) el pasado 12 de junio, representa un ajuste relevante para las instituciones bancarias: precisa su uso en solicitudes, contratos y documentación vinculada a expedientes crediticios, y establece un plazo de 90 días naturales para que las instituciones ajusten sus operaciones.
La resolución actualiza el tratamiento de la Firma Electrónica Avanzada, la Firma Electrónica Fiable y el consentimiento expreso por medios electrónicos dentro de determinados procesos crediticios. Con ello, las instituciones financieras deben revisar cómo documentan, autentican, conservan y acreditan las operaciones realizadas por canales digitales.
Desafíos y Valor Jurídico de la Implementación
El reto para los bancos es asegurar que los mecanismos ya empleados sean válidos, robustos, auditables y capaces de sostenerse frente a nuevos riesgos tecnológicos, regulatorios y legales. Las instituciones que no actúen dentro del plazo establecido podrían quedar expuestas ante la supervisión de la autoridad y rezagadas frente a competidores que ya operen con procesos digitales más ágiles y seguros.
La modificación a la CUB deja claro que no cualquier mecanismo digital tiene el mismo peso jurídico. Dependiendo del acto que se formalice, la norma reconoce el uso de Firma Electrónica Avanzada, Firma Electrónica Fiable o consentimiento expreso por medios electrónicos. Elegir una solución que no corresponda a la categoría jurídica exigida para cada caso no es un detalle técnico menor: puede traducirse en expedientes con valor probatorio comprometido, mayor exposición ante reclamaciones y riesgos frente a auditorías o revisiones regulatorias. Además, incorporar firma electrónica sin una arquitectura de controles adecuada puede generar exposición legal, operativa y reputacional difícil de revertir. El verdadero desafío no está únicamente en adoptar tecnología, sino en convertirla en infraestructura de confianza digital. “Para los bancos, la firma electrónica ya formaba parte del entorno jurídico y operativo; lo relevante ahora es que la CNBV eleva la exigencia sobre cómo debe integrarse en expedientes crediticios. La firma electrónica debe verse como un elemento clave de cumplimiento, evidencia digital y confianza institucional”, señaló Alicia Trejo, Gerente Ciberlegal de IQSEC.
Optimización y Calidad en los Procesos Digitales
La modificación permite integrar expedientes crediticios digitales y reutilizar documentación existente, siempre que esté actualizada y vigente. Esto puede acelerar la originación de crédito, el onboarding recurrente, la renovación de productos y la contratación por canales digitales.
En banca, digitalizar no significa simplemente cambiar documentos físicos por archivos electrónicos. Cada documento firmado electrónicamente debe poder acreditar identidad del firmante, consentimiento, integridad, fecha cierta, trazabilidad, conservación y disponibilidad para consulta posterior. La pregunta ya no es únicamente si el cliente puede firmar a distancia, sino si el banco puede defender la validez de esa operación frente a una auditoría, una reclamación, una revisión regulatoria o una controversia judicial. “El valor de una firma electrónica en un expediente crediticio no está solo en que el cliente pueda firmar a distancia, sino en que el banco pueda defender esa operación frente a una auditoría, una reclamación, una revisión regulatoria o una controversia judicial, haciendo atribuible el contenido del documento al firmante y reduciendo el riesgo de suplantación de identidad”, destacó Alicia Trejo, especialista legal en ciberseguridad, derecho digital y firma electrónica de IQSEC. El cambio regulatorio eleva la expectativa sobre la calidad de los procesos digitales y obliga a una revisión transversal: políticas internas, contratos, avisos de privacidad, matrices de riesgo, controles de seguridad, gestión documental, autenticación, validación de identidad y conservación de evidencia.
Enfoque Integral y Protección de Datos Sensibles
Las áreas jurídicas, compliance, riesgos, prevención de lavado de dinero, seguridad de la información, auditoría interna y tecnología deben trabajar de forma coordinada. La firma electrónica no puede operar como una solución aislada ni como un componente meramente transaccional. Una implementación sólida debe responder preguntas concretas: ¿cómo se identificó al cliente?, ¿con qué mecanismo se acreditó su consentimiento?, ¿cómo se protegió el documento electrónico?, ¿qué datos personales se trataron?, ¿qué evidencia digital se resguardará?, ¿cómo se conservará esa evidencia y cómo se sostendrá su validez en el tiempo? Los expedientes crediticios digitales concentran información altamente sensible: datos de identificación, información financiera y patrimonial, CURP, comprobantes, documentos oficiales, registros transaccionales y, en algunos casos, datos biométricos. Su exposición puede generar impactos legales, regulatorios y reputacionales. Por ello, al evaluar proveedores de firma, identidad digital o custodia documental, las instituciones deben priorizar controles de privacidad por diseño, minimización de datos, cifrado, mecanismos auditables de consentimiento y capacidades de conservación probatoria. Elegir soluciones que aporten certeza razonable sobre la protección de datos y la integridad documental es una decisión estratégica: protege al cliente, reduce exposición regulatoria y refuerza la reputación institucional. “La firma electrónica para uso en el sector bancario debe implementarse con visión integral: no basta con firmar; hay que proteger el dato, conservar la evidencia y asegurar que el expediente siga siendo confiable en el tiempo”, explicó Alicia Trejo.
La modificación a la CUB es un punto de partida, no de llegada. Los bancos que atiendan este cambio solo como un ajuste normativo resolverán una necesidad de corto plazo ; aquellos que lo integren con visión de riesgo, cumplimiento y resiliencia construirán una ventaja competitiva sostenible. Esto es especialmente relevante en productos de crédito, donde la contratación digital, la validación de identidad, la prevención de fraude y la conservación de evidencia inciden directamente en la calidad de cartera, la experiencia del cliente y la exposición regulatoria. Para aprovechar el cambio, las instituciones deben evaluar sus procesos bajo una visión integral que contemple el cumplimiento de los requisitos legales, validación de identidad, conservación probatoria, trazabilidad completa del consentimiento, protección de datos personales, controles antifraude, gestión de terceros tecnológicos y capacidad de evolución criptográfica. «La modificación a la CUB es una oportunidad para que los bancos den un salto cualitativo: pasar de la firma electrónica como herramienta transaccional a la firma electrónica como elemento clave de una infraestructura estratégica de confianza digital«, finalizó la especialista de IQSEC.
