Ley Fintech México 2026: Qué Es, Reformas y Obligaciones PLD

¿Qué es la Ley Fintech en México?

La Ley Fintech, formalmente conocida como Ley para Regular las Instituciones de Tecnología Financiera (LRITF), es el marco legal que regula a las empresas tecnológicas financieras en México. Publicada en el Diario Oficial de la Federación el 9 de marzo de 2018, fue la primera ley integral en América Latina para regular el sector fintech.

La LRITF tiene tres objetivos principales:

1. Brindar certeza jurídica a usuarios y empresas tecnológicas financieras
2. Fomentar la inclusión financiera y la innovación
3. Prevenir el lavado de dinero y financiamiento al terrorismo (PLD/FT)

La ley crea la figura jurídica de Institución de Tecnología Financiera (ITF) y establece los requisitos para que una empresa fintech opere legalmente en México bajo supervisión de la CNBV.

El marco normativo completo de la Ley Fintech está disponible en diputados.gob.mx y la normatividad complementaria de la CNBV en cnbv.gob.mx.

Historia de la Ley Fintech: del DOF 2018 a las reformas 2026

La LRITF nació de un esfuerzo conjunto entre la SHCP, la CNBV, Banxico y el sector privado. La siguiente tabla muestra los hitos más importantes:

A 8 años de su publicación, la LRITF ha evolucionado con reformas técnicas y administrativas. La última reforma vigente se publicó en el DOF el 14 de noviembre de 2025. En materia administrativa, el Acuerdo CNBV 2026 (DOF 18 mayo 2026) eliminó 8 trámites duplicados específicos para Instituciones de Tecnología Financiera.

¿A quiénes regula la Ley Fintech? Instituciones de Tecnología Financiera (ITF)

La LRITF regula a las Instituciones de Tecnología Financiera (ITF), una figura jurídica creada por la propia ley. Una ITF es una sociedad anónima autorizada por la CNBV para prestar servicios financieros mediante tecnología.

Para ser ITF se requiere:

• Constituirse como sociedad anónima conforme a la Ley General de Sociedades Mercantiles
• Obtener autorización expresa de la CNBV con opinión favorable del Comité Interinstitucional (CNBV + Banxico + SHCP)
• Cumplir con capital mínimo según el modelo de negocio
• Implementar estructura de gobierno corporativo (Consejo, Comité de Comunicación y Control, Oficial de Cumplimiento)
• Establecer políticas PLD/FT desde el inicio de operaciones

A diferencia de las SOFOMes, las ITF tienen un proceso de autorización mucho más exigente y operan exclusivamente con tecnología (no tienen sucursales físicas tradicionales).

Los 6 modelos de negocio regulados por la LRITF

La Ley Fintech reconoce y regula 6 modelos de negocio. Cada uno tiene requisitos específicos de capital, operación y supervisión:

Nota legal: Los artículos citados corresponden al texto vigente de la LRITF según el PDF oficial de diputados.gob.mx (última reforma DOF 14 noviembre 2025). Verificar siempre la versión vigente al momento de consulta.

Banxico Circular 4/2019: Por qué las fintech NO ofrecen criptomonedas al público

Una de las regulaciones más relevantes derivadas de la Ley Fintech es la Circular 4/2019 del Banco de México (DOF 8 de marzo de 2019), modificada por la Circular 37/2020 (DOF 30 de septiembre de 2020). Estas circulares establecen que las Instituciones Financieras (bancos e ITF) NO están autorizadas a celebrar ni ofrecer operaciones con activos virtuales al público en general.

Las ITF solo pueden:

• Realizar operaciones internas con activos virtuales con autorización previa de Banxico
• Usar activos virtuales para liquidación interna de operaciones autorizadas

Esto significa que, aunque la LRITF reconoce a los activos virtuales como una de las 6 actividades regulables (Arts. 30-34), en la práctica ninguna institución mexicana ofrece criptomonedas directamente a clientes finales bajo la LRITF. Las plataformas como Bitso operan bajo otros esquemas (actividades vulnerables del Art. 17 Fr. XVI de la LFPIORPI).

Relación con el régimen de actividades vulnerables: Las operaciones con criptomonedas no autorizadas por Banxico para ITF se rigen por la LFPIORPI (Fr. XVI del Art. 17) como actividad vulnerable.

Autoridades supervisoras: CNBV, Banxico, CONDUSEF y UIF

El cumplimiento de la Ley Fintech está distribuido entre cuatro autoridades, cada una con un rol específico:

La CNBV es la autoridad central. Su Dirección General de Prevención de Operaciones con Recursos de Procedencia Ilícita supervisa específicamente las obligaciones PLD/FT de las ITF a través de la Dirección General de Supervisión de Grupos e Intermediarios Financieros sectorial F (que cubre fintechs).

Obligaciones PLD/FT de las ITF (Art. 58 LRITF)

El Artículo 58 de la LRITF establece que las ITF deben aplicar el régimen PLD/FT equivalente al del sector financiero regulado. Las obligaciones específicas son:

Conocimiento del cliente (KYC)

• Identificación del cliente antes de iniciar relación comercial
• Verificación de identidad con documentos oficiales
• Política de KYC documentada y aprobada por el Consejo de Administración

Monitoreo y reportes

• Reportes ROR (Operaciones Relevantes): operaciones en efectivo ≥ 7,500 USD
• Reportes ROI (Operaciones Inusuales): operaciones que no concuerdan con perfil transaccional
• Reportes ROIP (Internas Preocupantes): conducta sospechosa de empleados
• ROI de 24 horas: sospecha fundada de LD/FT, plazo 24h
• Envío vía Portal SITI PLD/FT de la CNBV bajo homoclave CNBV-2026-001

Estructuras internas

• Oficial de Cumplimiento designado y notificado a CNBV
• Comité de Comunicación y Control
• Auditoría externa PLD/FT periódica
• Manual de Cumplimiento actualizado
• Capacitación periódica a todo el personal

Conservación

• Documentación de mínimo 10 años
• Expedientes digitales con respaldo

Consulta nuestra guía completa de reportes ROR, ROI y ROIP, aplicable también a Instituciones de Tecnología Financiera.

Acuerdo CNBV 2026: Simplificación de trámites para fintechs

El Acuerdo CNBV 2026 publicado en el DOF el 18 de mayo de 2026 (código 5787700) impacta directamente al sector fintech al eliminar 8 trámites administrativos duplicados específicos para Instituciones de Tecnología Financiera del Portal Ciudadano:

Importante: El Acuerdo CNBV 2026 elimina los registros duplicados del Portal Ciudadano, NO las obligaciones de fondo. Todas las ITF siguen obligadas a presentar reportes PLD/FT, mantener manual de cumplimiento, realizar auditorías, etc. La eliminación es administrativa, no normativa.

Modelos Novedosos (sandbox regulatorio): Arts. 80 y 86 LRITF

Los Modelos Novedosos son un mecanismo único de la Ley Fintech que permite a empresas (sean ITF, instituciones financieras o terceros) probar productos y servicios financieros innovadores bajo supervisión temporal de la CNBV, CNSF, CONSAR o Banxico, según corresponda.

Características del sandbox mexicano (Art. 80 LRITF):

• Vigencia temporal (máximo 2 años conforme al Art. 80 LRITF)
• Universo limitado de clientes para la prueba
• Reglas operativas reducidas
• Supervisión activa de la autoridad
• Reporte final con resultados

El Grupo de Innovación Financiera (Art. 94 LRITF) coordina entre las autoridades para evaluar las solicitudes de Modelos Novedosos.

Open Banking en México: Art. 76 LRITF y APIs estandarizadas

El Artículo 76 de la LRITF establece las bases del Open Banking en México, también conocido como Finanzas Abiertas. Es un sistema que permite a las instituciones financieras compartir información de sus clientes con terceros, siempre con consentimiento expreso del usuario, mediante APIs estandarizadas.

Las APIs reguladas por el Art. 76 cubren tres tipos de datos:

La implementación completa del Open Banking en México ha sido más lenta que en otros países, en parte por la complejidad técnica y regulatoria. La CNBV ha emitido disposiciones específicas en 2020 y 2021, con actualizaciones técnicas pendientes.

Cómo verificar si una fintech está autorizada por la CNBV

Antes de operar con cualquier fintech en México, es crítico verificar que esté autorizada por la CNBV como Institución de Tecnología Financiera. Las plataformas que se promocionen como fintech pero NO estén en el padrón ITF están operando irregularmente.

Canales oficiales de verificación:

1. Padrón ITF CNBV — Lista oficial de Instituciones de Tecnología Financiera autorizadas
2. SIPRES (CONDUSEF) — Sistema de Registro de Prestadores de Servicios Financieros
3. "Quién es Quién en el Envío de Dinero" (PROFECO) — Listado de empresas fintech registradas

Advertencia: Una empresa puede llamarse "fintech" comercialmente pero NO ser ITF según la LRITF. Muchas plataformas mexicanas operan bajo otros esquemas (SOFOM ENR, actividad vulnerable LFPIORPI Fr. XVI). Verificar siempre la figura legal exacta antes de confiar fondos.

A mayo de 2026, el Padrón oficial de la CNBV lista 41 Instituciones de Fondos de Pago Electrónico (IFPE) autorizadas, además de las Instituciones de Financiamiento Colectivo (IFC). La primera ITF autorizada fue NVIO Pagos México, S.A.P.I. de C.V., Institución de Fondos de Pago Electrónico, en enero de 2020.

Sanciones por incumplimiento de la Ley Fintech

Las sanciones por incumplimiento de la LRITF se dividen en administrativas (Art. 103 y concordantes) y penales (Arts. 119-128):

Adicionalmente, la CNBV puede ordenar la suspensión temporal o revocación definitiva de la autorización para operar como ITF. En materia penal, los responsables pueden enfrentar denuncias por el delito de operaciones con recursos de procedencia ilícita previsto en el Art. 400 Bis del Código Penal Federal (5 a 15 años de prisión en su tipo básico).

La reforma del 16 de julio de 2025 al Art. 400 Bis CPF estableció que la SHCP tendrá el "carácter de víctima u ofendida" en estos delitos, lo que fortalece la capacidad de la UIF para impulsar la acción penal contra fintechs que incumplan obligaciones PLD/FT.

Fuentes oficiales

• Texto vigente LRITF (Diputados): diputados.gob.mx/LeyesBiblio/pdf/LRITF.pdf
• Normatividad Fintech CNBV: cnbv.gob.mx/SECTORES-SUPERVISADOS/Fintech
• Sector ITF CNBV: gob.mx/cnbv/acciones-y-programas/sector-fintech
• SIPRES CONDUSEF: webapps.condusef.gob.mx/SIPRES
• Circular Banxico 4/2019: banxico.org.mx
• DOF Acuerdo CNBV 2026: DOF 18/05/2026 código 5787700
• DOF Reforma Art. 400 Bis CPF: DOF 16 julio 2025