LEY para Regular las Instituciones de Tecnología Financiera
Artículos explicados en lenguaje simple
- Art. 1Esta ley aplica en todo México y es obligatoria para todos. Su objetivo es controlar cómo funcionan las empresas de tecnología financiera, como las que ofrecen préstamos o transferencias por internet. También cubre cualquier servicio financiero que use formas nuevas y creativas para operar. En pocas palabras, busca que estos servicios sean claros y seguros para ti.
- Art. 2Esta ley se armó para que más personas puedan usar servicios financieros, que haya competencia entre bancos y empresas, y que te protejan a ti como cliente. También busca que el sistema financiero se mantenga estable, que no se use para delitos, y que no se favorezca a ninguna tecnología en especial. Todos los negocios que tengan que cumplir esta ley, y las autoridades que la hacen respetar, deben seguir estos principios al pie de la letra. Es como las reglas básicas que nadie puede saltarse.
- Art. 3La Ley de Tecnología Financiera dice que dos instituciones se encargan de vigilar que se cumpla: la Comisión Nacional Bancaria y de Valores (quien supervisa bancos y casas de bolsa) y el Banco de México (el banco central del país). Cada una revisa lo que le toca según sus propias reglas y lo que dice esta ley. También menciona que otras comisiones, como las de seguros, ahorro para el retiro y defensa de los usuarios de servicios financieros, tienen facultades para actuar en lo que les corresponde. Por último, la Secretaría de Hacienda puede aclarar cómo se aplica la ley en asuntos administrativos.
- Art. 4Aquí tienes la explicación en lenguaje sencillo: Este artículo define las palabras clave que se usan en toda la ley. Por ejemplo, "Autoridad Financiera" se refiere a las instituciones que vigilan que todo funcione bien, como la CNBV, la CONDUSEF o el Banco de México. Un "Cliente" eres tú (como persona física) o una empresa (persona moral) cuando contratas un servicio con una Institución de Tecnología Financiera (ITF). El "Control" es cuando alguien tiene el poder de tomar las decisiones importantes de una empresa, como nombrar a los directores o tener más de la mitad de las acciones. Y un "Directivo Relevante" es esa persona clave dentro de la empresa cuyas decisiones afectan mucho a la institución, como el director general.
- Art. 5Las autoridades financieras (como la Comisión Nacional Bancaria o la SHCP) tienen un límite de 90 días para responderte un trámite relacionado con esta ley, a menos que otra regla diga algo diferente. Si no te responden en ese tiempo, automáticamente tu solicitud se considera rechazada, salvo que la ley indique lo contrario. Tú puedes pedir un comprobante de que pasó el plazo sin respuesta, y deben dártelo en un máximo de dos días hábiles; si no lo hacen, los funcionarios pueden meterse en problemas legales. Si tu solicitud llega incompleta o sin datos necesarios, la autoridad debe pedirte por escrito que los corrijas en al menos 10 días hábiles, y ese aviso debe llegar a más tardar a la mitad del tiempo total que tienen para responderte. Mientras tanto, el plazo de respuesta se detiene y solo vuelve a correr cuando tú entregues la información faltante; si no lo haces, tu trámite se cancela. Eso sí, si la autoridad no te pide los datos faltantes a tiempo, ya no puede rechazar tu solicitud por estar incompleta. Los plazos empiezan a contar desde el día hábil siguiente a cuando entregaste tu escrito.
- Art. 6El artículo dice que, normalmente, las autoridades financieras tienen un plazo para resolver tu trámite, pero hay excepciones. Si la ley dice que deben pedir la opinión de otras autoridades o del Comité Interinstitucional, entonces el plazo máximo es de 180 días para darte una respuesta. Esa autoridad que pide la opinión tiene que hacer la solicitud a más tardar 3 días después de recibir tus documentos completos, y la otra autoridad tiene 150 días para contestar. Si no responde en ese tiempo, la autoridad financiera puede resolver tu caso sin tomar en cuenta esa opinión. Además, si tú lo pides y el asunto lo amerita, los plazos se pueden alargar hasta la mitad del tiempo original, siempre que no se afecten los derechos de otras personas.
- Art. 7Las autoridades financieras (como la Condusef o la CNBV) pueden crear reglas más sencillas para que cumplir con los trámites de esta ley sea más fácil, pero solo si no se corre un riesgo injustificado. Esas reglas y trámites tienen que revisarse cada año. La única excepción es si, durante el año anterior, todos los trámites de autorización se resolvieron en 90 días o menos; en ese caso, no es necesario revisarlos ese año.
- Art. 8Este artículo dice que las reglas de los artículos 5, 6 y 7 de esta ley no aplican para el Banco de México ni para las Comisiones Supervisoras cuando estén haciendo su trabajo de supervisión. O sea, cuando estén checando que se cumpla esta misma ley o las normas que vienen de ella, pueden actuar sin seguir esos requisitos que normalmente se piden. Es como si les dieran un pase libre para no tener que cumplir ciertos pasos mientras vigilan.
- Art. 9Cuando la ley dice "días", normalmente se refiere a todos los días del calendario, incluyendo sábados, domingos y días festivos. Pero si en alguna parte de la ley aclara que son "días hábiles", entonces solo cuentan los días de trabajo (de lunes a viernes, sin festivos). Si el último día de un plazo cae en un día no laborable (como un domingo o un feriado), entonces ese plazo se corre al siguiente día que sí sea hábil. Así que no te preocupes si se te junta con un día festivo; tienes hasta el siguiente día laborable para cumplir.
- Art. 10Cuando esta ley no cubra una situación o detalle específico, se usarán otras leyes para llenar esos vacíos. Se aplicarán primero las leyes especiales para cada tipo de entidad financiera, y después las leyes de comercio, las costumbres bancarias y bursátiles, y las leyes civiles federales. También se considerarán las leyes penales federales y el Código Fiscal de la Federación, pero solo para calcular el aumento de las multas. Esto asegura que todo lo relacionado con las ITF (Instituciones de Tecnología Financiera) tenga reglas claras, aunque no esté escrito directamente en esta ley.
- Art. 11Para que una Institución de Tecnología Financiera (ITF, como una fintech) pueda operar, necesita pedir un permiso especial que le da la Comisión Nacional Bancaria y de Valores (CNBV), pero solo si el Comité Interinstitucional está de acuerdo. Además, estas empresas tienen la obligación de no dejar que se esparza información falsa o engañosa entre sus usuarios, y deben explicarte claramente los riesgos que corres al hacer operaciones con ellas. El gobierno federal y sus dependencias no van a responder por tu dinero ni garantizar las operaciones que hagas con estas empresas, así que si pierdes, es tu problema. Por último, las ITF están obligadas a poner este aviso en su página web, aplicaciones, anuncios y contratos para que quede bien claro que el gobierno no se hace responsable.
- Art. 12Las empresas de tecnología financiera (ITF) que reciban permiso para operar tienen que incluir en su nombre oficial las palabras "institución de financiamiento colectivo" o "institución de fondos de pago electrónico", según lo que hagan. También deben avisar bien claro, por ejemplo en su página web o redes sociales, que están autorizadas y vigiladas por las autoridades financieras de México (como la CNBV o el Banco de México). Ningún otro negocio o persona puede usar nombres como "ITF", "institución de tecnología financiera" o parecidos, ni en su publicidad ni en sus aplicaciones, si no tiene el permiso de la ley. Esto aplica para proteger a los usuarios y que no los confundan con empresas no reguladas. La única excepción son las asociaciones que agrupan a varias ITF autorizadas, esas sí pueden usar esos términos.
- Art. 13El artículo 13 habla sobre las reglas para ser dueño de una empresa llamada ITF (Institución de Tecnología Financiera). Dice que cualquiera puede comprar acciones de estas empresas, pero hay excepciones: algunos bancos, casas de bolsa y otras instituciones financieras sí pueden invertir en ellas, pero solo si su jefe supervisor (como la Comisión Nacional Bancaria y de Valores) les da permiso primero. Ese permiso se otorga con las mismas reglas que para invertir en otras empresas del sector financiero. También se prohíbe que estas instituciones usen a su propio personal o sus anuncios para promover a las ITF donde invierten. Por último, las ITF pueden pedir prestados servicios o tecnología a esas instituciones, pero solo si la CNBV lo autoriza y firman un contrato que diga claramente cuánto van a pagar.
- Art. 14El artículo 14 habla de los estados de cuenta que emiten las Instituciones de Financiamiento Colectivo (ITF), que son como plataformas de préstamos entre personas. Si un contador autorizado por la ITF firma ese estado de cuenta, ese documento se convierte en una prueba súper fuerte en un juicio, sin necesidad de que firmes de nuevo o hagas otros trámites. Ese papel sirve para demostrar cuánto dinero debes, a menos que tú pruebes lo contrario. Además, el estado de cuenta debe incluir tu nombre, la fecha del contrato, los detalles del préstamo y todos los movimientos del año anterior al momento en que dejaste de pagar.
- Art. 15El artículo 15 dice que si alguien quiere operar una plataforma (como una app o página web) para conectar a personas que quieren prestarse o pedir dinero prestado entre sí, de manera constante y como un negocio, solo lo puede hacer una empresa (persona moral) que tenga autorización de la CNBV. Esa autorización se da con el visto bueno de un grupo de instituciones llamado Comité Interinstitucional, y la empresa se convierte oficialmente en una "institución de financiamiento colectivo". En otras palabras, no cualquiera puede poner una plataforma de préstamos entre particulares; tiene que ser una empresa registrada y supervisada.
- Art. 16Las personas que usan una plataforma de financiamiento colectivo (como las que juntan dinero de mucha gente para un proyecto) se dividen en dos grupos: quienes ponen el dinero se llaman "inversionistas", y quienes lo piden se llaman "solicitantes". Estos pueden hacer tres tipos de operaciones: 1) prestar dinero (deuda), 2) comprar partes de una empresa (capital), o 3) hacer sociedades para compartir ganancias o regalías. Lo que se haga ahí se considera un acto de comercio. Todo se maneja en pesos mexicanos, aunque el Banco de México puede autorizar dólares o criptomonedas. Los títulos que se ofrezcan no se registran en la Bolsa de Valores.
- Art. 17Las empresas de financiamiento colectivo pueden manejar dinero o hacer trámites por ti, como si fueran tu representante autorizado. Esto solo aplica para actividades relacionadas con préstamos o inversiones colectivas. La CNBV, que es la autoridad que supervisa estas empresas, pondrá reglas claras sobre cómo deben hacerlo. En términos simples, ellos pueden ayudarte con los papeleos y movimientos de dinero, pero siempre siguiendo las normas oficiales.
- Art. 18Las plataformas de financiamiento colectivo (como las de préstamos entre personas) deben informarte de manera clara cómo eligen a quién le prestan y qué documentos revisan para decidir, incluyendo si el solicitante ya pidió dinero en otra plataforma similar. También están obligadas a explicarte los riesgos de cada proyecto o persona que pide financiamiento, usando métodos claros que deben darte a conocer. Además, deben pedirte un comprobante electrónico donde aceptes que entiendes los riesgos de tu inversión. Una vez que inviertas, tienes derecho a saber cómo va el pago del deudor y cualquier detalle importante. Por último, estas plataformas no pueden ofrecer proyectos que ya estén disponibles en otra plataforma al mismo tiempo.
- Art. 19Las empresas de financiamiento colectivo (como las plataformas de crowdfunding) solo pueden hacer estas actividades: 1) Publicar en su página web o app las solicitudes de los proyectos que buscan dinero, 2) Mostrar esos proyectos a los posibles inversionistas para que los conozcan, 3) Dar un chat o mensajes para que inversionistas y solicitantes se comuniquen entre sí, 4) Pedir préstamos para la empresa, pero no para compartir riesgos con los inversionistas sin permiso de la CNBV (Comisión Nacional Bancaria y de Valores). También pueden comprar o rentar oficinas, equipo, meter dinero en el banco, usar fideicomisos, invertir en otras empresas que les den servicios, cobrar deudas de los proyectos y hacer todo lo necesario para su negocio.
- Art. 20Las empresas de financiamiento colectivo (como las que juntan dinero de varias personas para un proyecto) no pueden prometerte que vas a ganar dinero ni asegurarte que tu inversión será un éxito. Tampoco pueden garantizarte que recuperarás lo que invertiste con ganancias extra. Esto es para que no te engañen haciéndote creer que es un negocio seguro cuando siempre hay riesgo. Si lo hacen, están violando la ley.
- Art. 21Este artículo dice que las plataformas de financiamiento colectivo (como las de préstamos entre personas) no pueden pedir dinero prestado a través de ellas mismas. Tampoco pueden hacerlo las personas relacionadas con la plataforma, como sus dueños o directivos. La plataforma solo puede invertir en sus propios proyectos si es para compartir el riesgo con los inversionistas, según lo que marca la ley. Por otro lado, bancos y otras instituciones financieras sí pueden invertir a través de estas plataformas, siempre que sigan las reglas que ponga la Comisión Nacional Bancaria y de Valores (CNBV). Las plataformas no pueden vender ni prestar a sus dueños o directivos los créditos que se generaron entre los clientes. Además, los bancos y otras entidades financieras tampoco pueden usar estas plataformas para vender o ceder los préstamos que ellos ya le dieron a sus propios clientes.
- Art. 22El artículo 22 dice que los servicios de dinero electrónico, como abrir cuentas digitales, hacer transferencias o retirar fondos, solo los pueden ofrecer empresas autorizadas por la Comisión Nacional Bancaria (CNBV) y con el visto bueno de un comité especial. Por ejemplo, estas empresas pueden abrir cuentas donde tú depositas dinero normal o criptomonedas (activos virtuales) y ellas te dan un saldo electrónico para gastar. También pueden hacer transferencias entre sus propios clientes, enviar dinero a cuentas de otras instituciones financieras o empresas similares del extranjero, y retirar dinero sacándolo de tu cuenta electrónica. Además, deben llevar un registro al día de todas esas cuentas y movimientos.
- Art. 23El artículo 23 explica qué son los "fondos de pago electrónico". Básicamente, es dinero o activos virtuales (como criptomonedas autorizadas por el Banco de México) que están registrados en una cuenta electrónica de una institución autorizada. Ese dinero o activos le pertenecen a la persona que los depositó, y la institución está obligada a devolverlos cuando el dueño lo pida. Sirven para hacer pagos, transferencias o retiros, y deben ser aceptados por quien los recibe como forma de pago.
- Art. 24El artículo 24 dice qué cosas NO cuentan como fondos de pago electrónico (como monederos digitales o tarjetas). Primero, los puntos que juntas en programas de lealtad (como los de aerolíneas o tiendas) no son fondos de pago si solo los puedes usar en esa empresa o en negocios afiliados (hasta un 20% del total donde aceptan tarjetas), y no los puedes cambiar por dinero en efectivo. Segundo, los anticipos que das por productos o servicios, como un regalo o boleto, tampoco cuentan si solo los puedes gastar con quien los emitió o empresas del mismo grupo, y no los puedes convertir a dinero. Tercero, los depósitos que los bancos reciben según leyes específicas, como cuentas de ahorro, quedan fuera. Cuarto, las transferencias de dinero que hacen bancos o empresas autorizadas por otra ley tampoco entran. En resumen, todo esto no se considera dinero electrónico porque no se puede cambiar por efectivo o solo sirve para usos muy limitados.
- Art. 25Las empresas que ofrecen dinero electrónico (fondos de pago electrónico) solo pueden hacer estas actividades: emitir tarjetas o apps para usar ese dinero; transferir dinero como dice otra ley; dar servicios de cobro con tarjetas o terminales; procesar la información de pagos; prestar dinero solo como sobregiro (un préstamo automático) cuando se transfieren fondos; manejar criptomonedas (activos virtuales); pedir préstamos a otras personas o empresas (sin anunciarlo al público ni hacerlo seguido); emitir sus propios títulos de deuda (pero ese dinero no se puede usar para crear más fondos o dar créditos); abrir cuentas de ahorro en bancos autorizados; comprar o rentar bienes (como oficinas); conectar a personas para comprar o vender criptomonedas; comprar o vender criptomonedas para ellas mismas o sus clientes; y hacer lo necesario para su negocio. Las tarjetas o apps que emitan cuentan como medios de pago solo si procesan las operaciones ellas mismas.
- Art. 26El Banco de México va a dictar las reglas específicas que deben seguir las empresas de pagos electrónicos para operar. Estas reglas aplican tanto para las transacciones que hagan como para todo lo relacionado con sistemas de pago. Además, esas empresas pueden manejar dinero en dólares u otras monedas extranjeras, y también criptomonedas (activos virtuales), siempre y cuando el Banco de México les dé permiso primero. Para ofrecer servicios de transferencias de dinero en moneda extranjera, necesitan esa autorización y deben cumplir con las condiciones que el Banco ponga en sus reglas.
- Art. 27Las empresas de fondos de pago electrónico solo pueden dar préstamos o adelantos de dinero cuando el cliente queda en números rojos, pero con varias reglas. No pueden prestar usando los ahorros o activos virtuales de otros clientes. Tampoco pueden cobrar intereses, comisiones o ningún otro cargo extra por ese préstamo. Si el cliente recibe dinero o activos virtuales después, la empresa debe cobrar automáticamente la deuda con esos fondos. Finalmente, el monto del préstamo no puede pasarse del límite que ponga el Banco de México.
- Art. 28Si tienes una cuenta de dinero electrónico (como las de apps financieras) y durante tres años completos no depositas, retiras, usas ni checas tu saldo, la empresa deberá mover tu dinero a una "cuenta global" que tienen para esos casos. Te avisarán por escrito o por medios digitales con al menos 90 días de anticipación. Los cobros de comisiones no cuentan como movimientos, o sea, si solo te cobran comisiones no evitan que pasen tus fondos a esa cuenta. Una vez que tu dinero esté en la cuenta global, la empresa no te puede cobrar comisiones ahí. Si después de eso vuelves a hacer una operación, la empresa debe regresar todo tu dinero a tu cuenta o entregártelo.
- Art. 29Las empresas que manejan dinero electrónico (como monederos digitales) no pueden darte intereses ni ningún beneficio en dinero por el saldo que tengas guardado con ellas. O sea, por tener tu dinero ahí, no te pagan nada. Pero el Banco de México sí puede permitirles darte beneficios que no sean dinero, como puntos o descuentos, siempre y cuando sigan las reglas que el mismo Banco publique. Cuando le entregas dinero a una de estas empresas para cargar tu monedero, ese dinero no cuenta como un depósito bancario normal. En el momento que lo das, se convierte en fondos de pago electrónico, a menos que haya una excepción especial de la ley. Si la empresa usa a otra persona o negocio para recibir tu dinero, igual tiene que emitir tus fondos de pago electrónico siguiendo las reglas que marca la Comisión Nacional Bancaria y de Valores (CNBV) y la ley. Como excepción, la empresa puede darte los fondos antes de que el dinero llegue a sus manos, pero solo en dos casos: si es por servicios de cobro con tarjeta (como cuando pagas con plástico en una tienda) o si viene del extranjero de una empresa similar. En esos casos, debe darte los fondos a más tardar el día en que ella recibe el dinero. Si ocurre lo anterior, la empresa debe tener tu dinero en sus cuentas a más tardar 5 días hábiles después de haber emitido los fondos. Además, cuando tú pidas que te devuelvan tu dinero (en pesos mexicanos o en activos virtuales como criptomonedas, si aplica), la empresa está obligada a hacerlo siempre que no sea parte de un pago en proceso y según lo que diga tu contrato
- Art. 30El artículo 30 dice que los "activos virtuales" son como dinero digital que la gente usa para pagar cosas, pero solo se puede mover por internet. No cuenta como activo virtual el dinero mexicano (como los pesos), las monedas extranjeras (dólares, euros) ni nada que esté en esas monedas. Las empresas de tecnología financiera (ITF) solo pueden trabajar con los activos virtuales que el Banco de México elija, y necesitan permiso de ese banco para hacerlo. El Banco de México decide qué activos virtuales aceptar según cómo los use la gente, cómo los traten en otros países y las reglas para crearlos y controlarlos.
- Art. 31Si tienes activos virtuales (como criptomonedas) en una Institución de Tecnología Financiera (ITF, como una fintech), puedes pedir que te los entreguen a ti directamente o que te paguen su valor en pesos mexicanos. El banco central de México (Banxico) decide las reglas exactas para hacer estos pagos o entregas. Cuando compres o vendas activos virtuales con la fintech, el dinero o los activos deben darse en el mismo momento de la operación, y Banxico también pone las condiciones. Si le das dinero a la fintech para comprar activos virtuales y la compra no se realiza en el tiempo que Banxico establece, la fintech debe devolverte ese dinero completo.
- Art. 32El Banco de México va a definir qué son los activos virtuales (como criptomonedas) y va a poner las reglas para usarlos, decir cómo se pueden comprar, vender o hacer cualquier operación con ellos. También va a decir qué medidas deben seguir las empresas de tecnología financiera (como las apps de dinero digital) para guardar y controlar esos activos virtuales de manera segura. Para la ley, tener el control y la custodia de un activo virtual significa que la empresa tiene las llaves, contraseñas o permisos necesarios para poder hacer las operaciones que la ley permite.
- Art. 33Las ITF (Instituciones de Tecnología Financiera, como las fintech que manejan criptomonedas) no pueden vender, prestar, regalar ni usar de ninguna forma los activos virtuales (como bitcoins) que guardan por cuenta de sus clientes. La única excepción es cuando el cliente les ordene expresamente hacer una venta, transferencia o asignación de esos activos. Tampoco pueden crear, diseñar o vender productos financieros derivados (como contratos que dependen del valor de criptomonedas) a menos que el Banco de México lo autorice con reglas específicas. En pocas palabras, estas empresas solo pueden mover tus criptomonedas si tú les dices, y no pueden inventar productos raros con ellas sin permiso oficial.
- Art. 34Si usas aplicaciones o plataformas que manejan criptomonedas o activos virtuales, estas deben avisarte de forma clara y sencilla (en su página de internet o donde te den servicio) sobre los riesgos que corres. Por ley, tienen que decirte que ese activo virtual no es dinero oficial, ni está respaldado por el Gobierno o el Banco de México. También deben informarte que una vez que hagas una operación, no podrás cancelarla, que el valor de ese activo puede cambiar mucho de la noche a la mañana, y que hay riesgos de fraudes, hackeos o fallas tecnológicas.
- Art. 35Si quieres abrir una empresa de financiamiento colectivo (como "crowdfunding") o de pagos electrónicos en México, primero debes pedirle permiso a la CNBV (Comisión Nacional Bancaria y de Valores). Ellos te autorizarán solo si cumples con todos los requisitos que marca la ley, y además necesitan el visto bueno de un comité especial. Ese comité está formado por seis personas: dos de la Secretaría de Hacienda, dos del Banco de México y dos de la CNBV. Cada una tiene un suplente, y el presidente siempre es uno de los representantes de la CNBV. Las reuniones de este comité requieren al menos tres miembros, pero debe haber personas de las tres instituciones (Hacienda, Banxico y CNBV). Las decisiones se toman por mayoría de votos, y si hay empate, el presidente decide. Pero para autorizar a una empresa, es obligatorio que al menos un representante de cada institución vote a favor. El comité también puede crear sus propias reglas de funcionamiento, siempre y cuando no contradigan lo que dice esta Ley.
- Art. 36Para obtener permiso para ser una ITF (una institución que ofrece servicios financieros), la empresa tiene que ser una sociedad anónima (un tipo de empresa), ya esté creada o por crearse, siguiendo las leyes mexicanas. Además, en sus reglas internas debe incluir que su objetivo principal es hacer las actividades que marca esta Ley de forma habitual. También tiene que decir que va a seguir esta Ley y las reglas generales al pie de la letra. Su oficina principal debe estar en México, y debe tener un capital mínimo (dinero base) que fije la CNBV (Comisión Nacional Bancaria y de Valores), el cual puede cambiar según el tipo de actividades que haga y los riesgos que tenga; para definir ese capital, se necesita el acuerdo del Comité Interinstitucional.
- Art. 37La CNBV (una dependencia del gobierno que vigila a las empresas financieras) tiene que decir claramente, en el permiso que le da a una Institución de Tecnología Financiera (ITF, como las fintech), qué tipo de operaciones puede hacer y cuáles sí o sí puede realizar. Si una fintech ya tiene permiso para hacer algunas operaciones y después quiere hacer otras (de las que sí están permitidas para su tipo), necesita pedir un permiso nuevo. Para conseguirlo, debe comprobar cuatro cosas: que esas operaciones estén escritas en sus reglas internas o estatutos; que tenga la estructura directiva y corporativa adecuada; que cuente con sistemas, controles y oficinas necesarios; y que no tenga deudas por multas firmes ni observaciones sin resolver de la CNBV o del Banco de México. Además, el Banco de México puede dar permisos especiales a estas fintech para trabajar con monedas digitales (como criptomonedas) o divisas extranjeras, pero eso se rige por reglas propias de ese banco.
- Art. 38La Comisión Nacional Bancaria y de Valores (CNBV) está obligada a publicar en el Diario Oficial de la Federación todos los permisos que dé de acuerdo con esta ley. Esto es como si pusieran un aviso oficial para que cualquier persona pueda enterarse de qué autorizaciones se otorgaron.
- Art. 39Si quieres pedirle permiso a la Comisión Nacional Bancaria y de Valores (la CNBV, que es quien supervisa a estas empresas) para operar como una Institución de Tecnología Financiera (ITF, como un banco digital o una plataforma de préstamos), debes entregar un montón de papeles junto con tu solicitud. Tienes que incluir un documento firmado ante notario público que demuestre que tus representantes legales tienen el poder de hacer el trámite. También necesitas entregar el proyecto de los estatutos de tu empresa (como las reglas con las que va a funcionar) o las modificaciones que les quieras hacer, un plan de negocios y las políticas para separar el dinero de tus clientes del tuyo. Además, debes explicar en lenguaje sencillo y claro todos los riesgos y comisiones que les cobrarás a tus clientes, y mostrar las medidas de seguridad para proteger su información y evitar fraudes o ciberataques. Por último, tienes que detallar cómo vas a identificar a tus clientes, cómo resolver conflictos de interés, cómo prevenir fraudes y lavado de dinero, y entregar la lista de acuerdos con otras empresas tecnológicas o financieras con las que vayas a trabajar.
- Art. 40Una ITF (Institución de Tecnología Financiera, como una fintech) que reciba permiso para operar, debe comprobar ante la CNBV (Comisión Nacional Bancaria y de Valores) que cumple con lo siguiente: la empresa ya está legalmente registrada, tiene el dinero mínimo que exige la ley, sus directivos cumplen con todos los requisitos, y cuenta con la tecnología y los manuales necesarios para dar servicios. Todo esto debe acreditarlo al menos 30 días hábiles antes de empezar a trabajar. La CNBV puede hacer visitas de inspección para verificar que todo esté en orden. Si no comprueba que cumple, la CNBV puede negarle el permiso para iniciar operaciones, ya sea total o parcialmente.
- Art. 41Si tú o un grupo de personas quieren comprar acciones de una Institución de Banca Múltiple (un banco), o darlas como garantía de algún préstamo, no pueden hacerlo así nomás. Necesitan primero un permiso especial de la Comisión Nacional Bancaria y de Valores (la CNBV). También deben cumplir con todas las reglas que esa autoridad haya establecido para estos casos. Esto aplica tanto si haces una sola operación como si son varias, ya sea al mismo tiempo o poco a poco.
- Art. 42Si alguien intenta vender o transferir acciones de una Institución de Financiamiento Colectivo (ITF) sin seguir las reglas, esa Institución no debe registrar el cambio en los libros de la empresa y tiene que avisarle a la Comisión Nacional Bancaria y de Valores (CNBV) en un plazo de 5 días hábiles después de enterarse. Si alguien compra acciones de una ITF sin haber recibido antes la autorización de la CNBV, o si hay señales de que los dueños ya no cumplen con los requisitos de la ley, los derechos como recibir dividendos o votar en la empresa quedan congelados. No se pueden ejercer hasta que la CNBV levante la suspensión, ya sea porque se arregló la compra o se demostró que no había problema. Además, quien participe en una transferencia de acciones sin el permiso previo de la CNBV se hará acreedor a una multa. La multa será de entre el 50% y el 150% del valor de esas acciones. La CNBV, después de escuchar al interesado, puede ordenar que las acciones compradas sin permiso se vendan a la propia ITF. Esto aplica si el accionista fue condenado en un juicio penal por un delito intencional con más de un año de cárcel, o si, después de haber sido autorizado, cayó en esa misma situación. La venta será al 50% del valor más bajo entre el valor en libros y el valor de mercado de las acciones. Esa venta debe hacerse dentro de los 10 días hábiles siguientes a que la CNBV lo pida, y las acciones compradas pasarán a ser acciones de tesorería de la ITF. Todo esto no quita que, si
- Art. 43La CNBV (Comisión Nacional Bancaria y de Valores) o el Banco de México tienen derecho a verificar que los papeles y datos que les entregaste al pedir una autorización sean verdaderos. Para eso, todas las oficinas del gobierno federal, incluidas las que tienen datos personales tuyos, tienen la obligación de pasarles esa información si se las piden. Además, si necesitan checar algo con autoridades de otros países que también vigilan bancos o fintechs, pueden pedirles que les ayuden a confirmar los datos que les diste.
- Art. 44La CNBV (Comisión Nacional Bancaria y de Valores) y el Banco de México tienen que poner un tope máximo a la cantidad de dinero que puede haber en las cuentas de las empresas que manejan financiamiento colectivo (como las plataformas de préstamos entre personas) y de las que manejan pagos electrónicos. Ese tope puede ser diferente según si eres cliente normal o empresa, según el tipo de proyecto o pago que hagas, o según la plataforma que uses. Al fijar esos límites, deben cuidar que se respeten las reglas del sistema financiero y que no se perjudique a los clientes. También tienen que buscar que estas empresas sigan funcionando y creciendo.
- Art. 45Las ITF (que son Instituciones de Tecnología Financiera, como las fintech) solo pueden recibir dinero de sus clientes si viene directamente de una cuenta bancaria que esté en una institución financiera autorizada. También tienen que devolver el dinero a sus clientes depositándolo en las cuentas bancarias que ellos mismos indiquen. Como excepción, la CNBV (Comisión Nacional Bancaria y de Valores) puede permitir que las ITF reciban o entreguen efectivo, o que hagan transferencias desde o hacia cuentas en el extranjero, pero solo en los casos y montos que ella misma establezca.
- Art. 46Las empresas de tecnología financiera (ITF) deben separar su propio dinero del dinero de sus clientes, y mantenerlo identificado por cada cliente. Mientras no hayan entregado ese dinero al beneficiario, deben depositarlo el mismo día en una cuenta bancaria distinta a la de sus propios fondos, o usarlo en operaciones de reporto con valores del Gobierno o del Banco de México, o guardarlo en un fideicomiso. Para las instituciones de fondos de pago electrónico, el total que puedan tener en cuentas bancarias no debe exceder el límite más alto entre un millón de UDIS o el doble del monto más grande que hayan devuelto a clientes en 24 horas durante el último año. El dinero que los clientes dan a instituciones de financiamiento colectivo no se considera deuda de la empresa y no puede usarse hasta cumplir las condiciones acordadas. Además, estas empresas no pueden discriminar a nadie al ofrecer sus servicios financieros.
- Art. 47Cada ITF (Institución de Fondos de Pago Electrónico, como una empresa que maneja dinero digital) debe llevar un registro detallado de todas las cuentas y movimientos que hagan sus clientes, incluyendo lo que tienen en fondos de pago electrónico y activos virtuales (como criptomonedas). Así siempre se sabe quién es el dueño de cada peso y cuánto dinero tiene. La ITF está obligada a darte, por internet o su app, comprobantes de cada operación que hagas o estados de cuenta que muestren lo que te deben y las instrucciones que diste. Si tienes dinero guardado en una ITF y aún no se lo han entregado a nadie (por ejemplo, no pagaste un servicio todavía), ese dinero está protegido: en caso de que la ITF quiebre, tú puedes reclamar que te devuelvan tu lana antes que otros acreedores, según las reglas de quiebras (concursos mercantiles). La Secretaría de Hacienda puede autorizar a las ITF a hacer otros negocios parecidos o relacionados con los que ya les permitió, pero primero debe escuchar la opinión de la CNBV (Comisión Nacional Bancaria y de Valores) y del Banco de México.
- Art. 48Este artículo dice que la CNBV (la autoridad que supervisa a las empresas de tecnología financiera, como las que usas para prestar o invertir dinero por internet) tiene que crear reglas para que estas empresas funcionen bien y no te arriesguen. Las reglas deben asegurar que tengan buen control interno, sepan quiénes son sus clientes, eviten conflictos de interés y sean transparentes en sus servicios. Además, para las empresas que juntan dinero de muchas personas para dar préstamos (crowdfunding), también deben cuidar la seguridad de tu información, como mantenerla confidencial y usar bien la tecnología. Para las que ofrecen cuentas de pago electrónico, como las tarjetas o apps para hacer transferencias, la CNBV y el Banco de México harán reglas en conjunto sobre seguridad y confidencialidad. Finalmente, todas estas empresas deben guardar los comprobantes de tus operaciones por mínimo 10 años, y las de pagos electrónicos deben checar cada cierto tiempo con expertos externos que sí cumplan con todas las reglas de seguridad.
- Art. 49Las empresas que manejan dinero de la gente (las ITF) deben presentar sus estados financieros anuales (un resumen de cuentas del año) revisados por un auditor externo independiente, que es un contador que no trabaja para la empresa y que elige el consejo directivo de la misma. La Comisión Nacional Bancaria (CNBV) pondrá las reglas para que esos estados financieros sean aprobados de forma clara y confiable. También, la CNBV puede definir qué requisitos debe cumplir ese auditor y su equipo, como su experiencia o cómo deben hacer los reportes. Además, puede pedir que los auditores vayan rotando cada cierto tiempo para evitar que se hagan compadres de la empresa, y asegurar que el trabajo se haga con calidad y sin conflictos de interés.
- Art. 50La CNBV (Comisión Nacional Bancaria y de Valores) puede revisar a las empresas de auditoría externa que trabajan para las ITF (instituciones de tecnología financiera, como las fintech) y también a sus socios o empleados que hagan las auditorías, solo para asegurarse de que cumplan con la ley. Para hacerlo, la CNBV tiene cuatro poderes: pedirles información y documentos sobre las auditorías, hacer visitas para inspeccionar, citar a los socios o empleados para que vayan a dar explicaciones, y crear o aprobar las reglas y procedimientos que esas empresas deben seguir al revisar los estados financieros de las fintech.
- Art. 51Las ITF (que son instituciones de tecnología financiera, como las fintechs) tienen que asegurarse de que la empresa que les haga la auditoría externa cumpla con todos los requisitos que ya se mencionaron antes en la ley. También deben verificar que el contador o auditor que firme los reportes y el dictamen (que es el documento oficial con los resultados de la revisión) cumpla con lo mismo. Esto aplica tanto para los estados financieros como para cualquier otro elemento que auditen o evalúen.
- Art. 52El auditor externo es un contador o firma que revisa las cuentas de una institución financiera (ITF) que te presta servicios de dinero, como un banco o una caja de ahorro. Este auditor debe guardar toda la información y documentos que usó para hacer su trabajo, como los informes, durante al menos 5 años, y puede hacerlo en computadora o papel. También tiene que entregar esos papeles a la Comisión Nacional Bancaria y de Valores (CNBV) o al Banco de México si se los piden. Si durante la revisión encuentra algo ilegal o peligroso que pueda afectar a la institución, debe reportarlo a su comité de auditoría, al comisario (el que vigila), y a las autoridades. Además, el auditor es responsable si por descuido muy grave o a propósito hace un dictamen (un informe oficial) con errores, omite información importante, inventa datos falsos, recomienda operaciones que dañen a la institución, o sugiere registrar transacciones contra las reglas contables; en esos casos, tendrá que pagar por los daños que cause.
- Art. 53Si una empresa o persona que audita (revisa) los estados financieros de una Institución de Tecnología Financiera (ITF) comete un error y causa daños o pérdidas, no tendrá que pagar por ellos, siempre y cuando haya actuado de buena fe (sin mala intención) y sin dolo (sin querer hacer trampa). Esto aplica cuando el auditor usó la información que le dio la ITF que lo contrató y cuando siguió al pie de la letra las normas y procedimientos propios de su profesión. Básicamente, si el auditor hizo su trabajo correctamente con lo que le dieron, no es responsable si algo sale mal.
- Art. 54Las ITF (empresas de financiamiento colectivo o de pagos electrónicos) pueden contratar a otras empresas o personas, tanto en México como en el extranjero, para que les ayuden con servicios necesarios para su operación, siempre y cuando sigan las reglas que pongan la CNBV y el Banco de México. Esas autoridades pueden decir qué servicios necesitan un permiso especial para ser contratados. Aunque las ITF contraten a terceros, ellas y sus directivos o empleados siguen siendo responsables de cumplir con la ley y las reglas aplicables. No pueden echarle la culpa a los contratados si algo sale mal. La CNBV y el Banco de México pueden revisar o inspeccionar a esos terceros contratados, o pedirle a la ITF que les haga una auditoría. Cuando eso pase, la ITF debe entregar un informe a la autoridad correspondiente. Las inspecciones o auditorías solo pueden enfocarse en el servicio que se contrató y en si se está cumpliendo la ley. Por eso, la ITF debe incluir en el contrato una cláusula donde el tercero acepte ser supervisado de esta manera.
- Art. 55Las ITF (empresas de tecnología financiera como las de pagos electrónicos) deben tener siempre dinero propio guardado, llamado "capital neto", para cubrir los riesgos de su operación. Ese dinero no puede ser menor a lo que sumen los requisitos que ponga la CNBV (la autoridad que supervisa a estas empresas), calculados por cada tipo de riesgo. Para las que manejan fondos de pago electrónico, los requisitos pueden basarse en el saldo promedio de los fondos que emitieron, en la cantidad y monto de las transferencias que hacen, y en los ingresos de recursos que reciben. La CNBV pone estas reglas para proteger la estabilidad de las empresas y los intereses de los usuarios. Si la CNBV pide ajustar los registros contables, primero debe escuchar a la empresa afectada y resolver en máximo tres días hábiles, y ese nuevo cálculo será el que cuente para todo.
- Art. 56Las ITF (que son empresas de tecnología financiera, como apps de préstamos o pagos) pueden usar computadoras, celulares, sistemas automáticos y redes de internet, ya sean públicos o privados, para darte sus servicios. También pueden usar tu huella, firma electrónica avanzada u otra forma de identificación para que puedas acceder a su sistema, contratar sus productos o hacer operaciones. Todo esto debe cumplir con las reglas que ponga la CNBV (Comisión Nacional Bancaria y de Valores) o, en algunos casos, el Banco de México. Esas formas de identificación tienen el mismo valor legal que tu firma de puño y letra, pero solo si cumplen con lo que dice este artículo. Además, el Banco de México puede seguir regulando las operaciones de estas empresas, especialmente si tienen que ver con sistemas de pagos.
- Art. 57Las ITF (que son instituciones que ofrecen servicios financieros, como transferencias de dinero) tienen la obligación de mandar reportes a tres entidades: la CNBV, la CONDUSEF y el Banco de México. Cada una de estas entidades se encarga de revisar diferentes aspectos según lo que les toca vigilar (por ejemplo, la CONDUSEF ve que no te engañen como cliente). La información que deben reportar es sobre sus actividades y las operaciones que realicen, pero solo la que cada autoridad financiera les pida en las reglas generales. Además, tienen que hacerlo con la frecuencia que esas mismas regles indiquen, ya sea cada mes, cada trimestre, etcétera.
- Art. 58Las empresas de tecnología financiera (ITF) tienen la obligación de crear reglas y procesos para evitar que personas o negocios usen sus servicios para cometer delitos como lavado de dinero o financiamiento al terrorismo. Estas reglas deben estar escritas en un documento que entregarán a la Comisión Nacional Bancaria y de Valores (CNBV), y deben incluir un método para analizar qué riesgos existen según sus productos, clientes o la tecnología que usen. Además, las ITF deben reportar a la Secretaría de Hacienda (a través de la CNBV) cualquier operación sospechosa de sus clientes, y también las operaciones que hagan sus propios dueños, directores o empleados que puedan estar relacionadas con actividades ilegales o que vayan contra las reglas. Esos reportes deben incluir detalles como la cantidad de dinero, la frecuencia de las operaciones, el tipo de moneda o instrumento financiero usado, y deben enviarse en los plazos y formatos que indiquen las autoridades.
- Art. 59La CNBV (Comisión Nacional Bancaria y de Valores) va a decidir, mediante reglas generales, qué empresas de tecnología financiera (ITF) deben tener un consejo de administración y un director general. Esto lo hará según cuántos clientes o transacciones tengan, cómo sea su negocio, los recursos que manejen o su capital neto. El consejo de administración no puede tener más de 9 miembros titulares, y al menos el 20% de ellos deben ser independientes (que no tengan intereses personales en la empresa). Cada miembro titular puede tener un suplente, y los suplentes de los independientes también deben ser independientes.
- Art. 60El artículo 60 dice quiénes NO pueden ser consejeros (miembros de la mesa directiva) de una ITF (Institución de Tecnología Financiera, como las fintechs). No pueden serlo los empleados de la ITF, excepto el director general y los jefes dos puestos debajo de él. Tampoco pueden serlo el esposo, esposa o pareja en unión libre de esos empleados o jefes. Además, no pueden ser consejeros quienes tengan un pleito legal pendiente contra la ITF, hayan sido condenados por robos o fraudes, o estén vetados para trabajar en el sistema financiero. Por último, si alguien ya es consejero de otra ITF similar, no puede serlo también en esta.
- Art. 61Un consejero independiente en una ITF (Institución de Tecnología Financiera, como las fintech) es una persona que no tiene ningún vínculo con la administración de la empresa. Para serlo, no puede ser empleado, directivo ni tener poder de mando en esa institución. Tampoco pueden ser clientes, proveedores, deudores o acreedores importantes de la ITF, ni los familiares cercanos de esas personas. También quedan fuera quienes tengan conflictos de interés o hayan estado en alguna de estas situaciones durante el año anterior a su nombramiento. Esto asegura que el consejero sea totalmente imparcial y no esté influenciado por intereses personales o económicos.
- Art. 62Este artículo dice que la CNBV (Comisión Nacional Bancaria y de Valores) puede quitar del puesto o suspender de 3 meses a 5 años a los jefes y directores de bancos o financieras si no tienen la capacidad, buena reputación o historial crediticio adecuado, o si cometen fallas graves repetidas. Antes de tomar una decisión, la CNBV debe darles la oportunidad de explicarse. También puede quitar o suspender a los auditores externos si dan información falsa o cometen infracciones graves. La suspensión significa que te separan temporalmente de tu puesto, la remoción es que te corren del cargo, y la inhabilitación es que no puedes trabajar en ningún puesto del sistema financiero mexicano por un tiempo.
- Art. 63La CNBV (Comisión Nacional Bancaria y de Valores) va a decidir cuáles ITF (Instituciones de Tecnología Financiera, como las fintech) deben tener un comité de auditoría. Esto lo hará dependiendo del número de operaciones o clientes que tengan, su modelo de negocio, los activos que manejen o su nivel de capital. Ese comité solo dará opiniones y consejos al consejo de administración, no tomará decisiones por sí mismo. Además, la CNBV dirá cuáles son las tareas mínimas de ese comité y las reglas para formarlo y hacerlo funcionar.
- Art. 64La CNBV (Comisión Nacional Bancaria y de Valores) y el Banco de México, al hacer las reglas para las ITF (Instituciones de Tecnología Financiera, como las fintech), pueden fijar requisitos diferentes según el tamaño o tipo de cada empresa. Por ejemplo, pueden tomar en cuenta cuántas operaciones hacen, cuántos clientes tienen, su modelo de negocio, cuánto dinero manejan o su capital. Esto les permite adaptar las reglas para que no sea lo mismo para una fintech chiquita que para una grande.
- Art. 65Cuando una Institución de Tecnología Financiera (o ITF, como los bancos digitales o fintechs que operan bajo esta ley) te da un poder para que alguien actúe en su nombre, ese documento solo necesita incluir ciertos datos básicos. Específicamente, tiene que decir que la ITF te autorizó a dar ese poder, enlistar las facultades o permisos que aparecen en el acta o en las reglas de la empresa, y comprobar que los consejeros que aprobaron todo están nombrados legalmente. En otras palabras, no le exigen al documento un montón de vueltas o requisitos complicados, solo lo esencial para que sea válido.
- Art. 66Cuando una Institución de Financiamiento Colectivo (ITF) se fusiona con otra y desaparece, pierde automáticamente su permiso para operar. No hace falta que la Comisión Nacional Bancaria y de Valores (CNBV) tenga que decir expresamente que ya no puede trabajar. La fusión es suficiente para que su autorización se cancele por completo.
- Art. 67Cuando una institución de ahorro y crédito (ITF) se divide (escisión), la parte original que se fracciona ya no puede funcionar como tal si desaparece, y la que sigue existiendo sí conserva su permiso para operar. Si la división provoca que la institución original desaparezca por completo, su permiso se cancela automáticamente, sin que la Comisión Nacional Bancaria y de Valores (CNBV) tenga que emitir un aviso especial. En resumen: el permiso solo lo mantiene la parte que sigue viva, y si la empresa se extingue por completo, el permiso se pierde sin más trámite.
- Art. 68El artículo 68 dice que la Comisión Nacional Bancaria y de Valores (CNBV) puede frenar o limitar parcialmente las actividades de una Institución de Tecnología Financiera (ITF) si no tiene la infraestructura o controles necesarios para operar, si no cumple con los requisitos de la ley, o si hace cosas que perjudiquen a sus clientes, como tener conflictos de interés. También el Banco de México puede hacer lo mismo con las instituciones de fondos de pago electrónico si no siguen sus reglas y eso afecta sus servicios, pone en riesgo el dinero de los clientes o daña al sistema financiero. Esto se hace siguiendo un proceso específico que está en otro artículo de la ley. Además, aunque te suspendan o limiten, igual te pueden aplicar otras sanciones si las leyes lo permiten.
- Art. 69La CNBV (Comisión Nacional Bancaria y de Valores) puede quitarle el permiso de funcionar a una Institución de Tecnología Financiera (como una fintech) por varias razones. Por ejemplo, si la empresa no tiene el dinero mínimo necesario para operar, si deja de trabajar por más de un año, si quiebra, o si no cumple con las reglas con las que se comprometió al obtener su permiso. También puede perderlo si no empieza a operar en los primeros seis meses después de recibir la autorización, o si comete una falta grave que ya esté señalada en la ley. Antes de tomar esta decisión, la CNBV debe darle a la empresa la oportunidad de explicarse en un plazo de 10 días hábiles, y si la empresa pide más tiempo, se lo pueden dar una sola vez por otros 10 días.
- Art. 70Las empresas que prestan servicios financieros (llamadas ITF) tienen que darle a la CNBV y al Banco de México toda la información que le pidan sobre sus operaciones y las de sus clientes, incluso de personas en particular. También deben compartir datos sobre su situación económica y cualquier otra información que ayude a estas autoridades a hacer bien su trabajo, en el formato y con las reglas que ellas indiquen. Cumplir con esto no cuenta como romper la confidencialidad legal, ni va contra acuerdos que prohíban compartir datos. En pocas palabras, si la autoridad financiera pide información, las empresas no pueden negarse usando como pretexto el secreto bancario o contratos de confidencialidad.
- Art. 71La CNBV (Comisión Nacional Bancaria y de Valores) es la que se encarga de revisar que las empresas de tecnología financiera (ITF) cumplan con esta ley. Puede hacer visitas de inspección para checar cómo trabajan y si están haciendo todo bien. Si la CNBV sospecha que alguna empresa está violando la ley, puede iniciar una investigación para aclarar los hechos, actos o fallas. También el Banco de México puede supervisar a estas empresas en los temas que él mismo regula. Hay tres tipos de visitas que puede hacer la CNBV: las ordinarias (que están en un programa anual), las especiales (cuando algo cambia en la empresa o hay que corregir alguna situación), y las de investigación (cuando hay indicios de que la empresa podría estar haciendo algo ilegal). Las empresas están obligadas a dejar entrar a los inspectores de la CNBV a sus oficinas y darles acceso a todos los documentos e información que pidan.
- Art. 72El artículo 72 dice que la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco de México pueden decirte cómo y cuándo cumplir con lo que te pidan. Si no haces caso, pueden aplicar castigos como: llamarte la atención con advertencia, multarte desde 2,000 hasta 5,000 Unidades de Medida y Actualización (UMA, que es una referencia para calcular multas), o incluso cobrarte de 50 a 100 UMA por cada día que sigas sin cumplir. También pueden pedir ayuda de la policía para obligarte a obedecer. Si esto no es suficiente, pueden llevarte ante un juez por no respetar una orden de una autoridad.
- Art. 73Este artículo dice que la información de tus movimientos y servicios con una Institución de Tecnología Financiera (ITF), como una fintech, es confidencial. Eso significa que la empresa no puede dar datos a nadie, solo a ti, a tu abogado o a quien le des permiso por escrito para manejar tu dinero. Sin embargo, hay excepciones. La empresa sí está obligada a entregar tu información si un juez la pide en un juicio donde tú estés involucrado. También deben darla cuando la soliciten autoridades como el Fiscal General (para investigar delitos), los fiscales de los estados, el fiscal militar o las autoridades fiscales (como el SAT), cada quien para su trabajo.
- Art. 74El artículo 74 dice que la Secretaría de Hacienda, las comisiones que vigilan los bancos y el Banco de México pueden compartirse entre ellos cualquier información que tengan, ya sea porque la consiguieron al hacer su trabajo, al cooperar con otras personas o instituciones, o directamente de otras autoridades. Esto lo pueden hacer para mantener estable el sistema financiero, evitar que se interrumpan los pagos o para que ellos puedan cumplir mejor con sus funciones. Aunque normalmente haya información confidencial o reservada que no se pueda compartir, en este caso esa regla no les aplica. Si alguien que recibe esa información la divulga a terceros, se hace responsable ante la ley, tanto en lo administrativo como en lo penal. Además, estas autoridades tienen que firmar acuerdos donde especifiquen qué información van a intercambiar, en qué condiciones, y qué pasa si alguien se niega a entregarla o la entrega tarde.
- Art. 75La Secretaría de Hacienda, la Comisión Nacional Bancaria y de Valores y el Banco de México pueden compartir información con autoridades financieras de otros países para atender sus solicitudes, como documentos, registros o declaraciones que tengan en su poder. Para que esto sea válido, México debe tener un acuerdo firmado con ese país que garantice que también recibirá información cuando la pida (esto se llama "principio de reciprocidad"). Si la información es confidencial, también pueden entregarla, pero solo si está dentro de sus facultades. La autoridad mexicana puede negarse a dar la información si el otro país la va a usar para algo distinto a lo pedido, si va contra la seguridad nacional o si viola el acuerdo firmado.
- Art. 76Bancos, aplicaciones de dinero, burós de crédito y otras empresas financieras tienen la obligación de crear sistemas (interfaces de programación) estandarizados para que puedan conectarse y compartir información entre ellos y con empresas externas expertas en tecnología. La información que deben compartir se divide en tres tipos: - **Datos abiertos**: cosas básicas como qué productos ofrecen, dónde están sus sucursales o cajeros automáticos. Esto no incluye datos personales. - **Datos agregados**: estadísticas generales sobre operaciones, pero sin detalles que permitan saber quién hizo cada transacción. Solo ciertas personas autorizadas por el Banco de México o las Comisiones Supervisoras pueden verlos. - **Datos transaccionales**: información sobre tus cuentas, créditos o pagos. Estos solo se pueden compartir si tú das permiso expreso y únicamente para los fines que autorizaste. Si tú retiras tu permiso, si hay un riesgo de seguridad o si la otra empresa no cumple las reglas, la institución debe cortar el acceso a tus datos en máximo dos horas y avisar a las autoridades correspondientes.
- Art. 77El artículo dice que cuando las instituciones financieras (como bancos o empresas de tecnología financiera) compartan información entre ellas según lo marca la ley, eso no cuenta como una violación al secreto o a las reglas de confidencialidad que normalmente tienen que guardar. O sea, si la ley les pide intercambiar datos, no se les va a castigar por revelar información privada, porque están actuando dentro de lo permitido. Esto aplica tanto para esta ley como para otras que también hablen del tema.
- Art. 78Las ITF (Instituciones de Tecnología Financiera, como las fintechs) pueden unirse en grupos llamados asociaciones gremiales. Estas asociaciones pueden crear reglas de conducta y operación que sus miembros deben seguir, para que las fintechs funcionen de manera sana y ordenada. Por ejemplo, pueden definir cómo se entra o se sale del grupo, cómo se adoptan buenas prácticas y cómo se aseguran de que se cumplan. También pueden establecer reglas para que sus miembros respeten lo que dice esta ley y las normas que de ella salgan. En pocas palabras, las asociaciones ayudan a poner orden entre las fintechs.
- Art. 79Las asociaciones de profesionistas o empresas (como los sindicatos o colegios) pueden revisar cada cierto tiempo si sus miembros están cumpliendo con las reglas de buena conducta y operación que ellos mismos definen. Si al hacer esas revisiones se dan cuenta de que alguien está violando esta ley o las reglas generales que salen de ella, deben avisarle a la Comisión Nacional Bancaria y de Valores (CNBV), aunque la CNBV también tiene sus propias facultades para actuar. Además, esas asociaciones tienen que llevar un registro de los castigos o medidas correctivas que le pongan a sus miembros, y ese registro debe estar disponible para la CNBV cuando lo pida. Las reglas de "mejores prácticas" que saquen estas asociaciones no pueden ir en contra de lo que dice esta ley ni de otras disposiciones legales aplicables.
- Art. 80Imagina que tienes un proyecto nuevo de servicios financieros, como una fintech o una app para pagos digitales. Si no eres un banco ni una empresa ya supervisada por el gobierno, necesitas pedir permiso a las autoridades financieras (como la Condusef, la CNBV o el Banco de México) para operar tu modelo de negocio. Te pueden dar una autorización temporal de máximo dos años para probar tu idea, pero durante ese tiempo debes tramitar los permisos definitivos que exige la ley. Si no cumples con los requisitos o no logras los permisos finales, tendrás que cerrar el negocio siguiendo las reglas que marca la ley.
- Art. 81Si dos o más Comisiones Supervisoras pueden revisar tu caso, o si también necesitas permiso del Banco de México o de otra dependencia, debes presentar tu solicitud a la Autoridad Financiera que tenga más que ver con la actividad principal que planeas hacer. Esa autoridad tendrá la obligación de pasar tu expediente a las otras autoridades que también tengan autoridad sobre el asunto, y juntas tomarán una decisión final.
- Art. 82Para que te den una autorización temporal para probar algo nuevo en servicios financieros, las autoridades van a revisar que tu idea sea un modelo innovador, es decir, algo que no exista en el mercado actual. También necesitas que ese producto o servicio se pueda probar en un ambiente controlado, como un simulacro, para ver si funciona bien. Además, tu propuesta debe beneficiar más a los clientes que lo que ya hay disponible, y tienes que estar listo para empezar a operar de inmediato, solo con un grupo pequeño de personas. Por último, las autoridades pueden pedir otros requisitos adicionales que ellos mismos definan después.
- Art. 83Para pedir un permiso temporal como sociedad que quiere usar un Modelo Novedoso (una nueva forma de ofrecer servicios financieros), tienes que entregar un montón de papeles. Primero, los estatutos de tu empresa, donde digas claramente qué vas a hacer y que tu oficina principal esté en México. También debes describir a detalle cómo funciona tu modelo nuevo, por qué lo necesitas, y cómo piensas medir los riesgos tecnológicos y de seguridad. Además, tienes que explicar qué leyes crees que te estorban para innovar, qué beneficios tendrán tus clientes, a cuántos clientes planeas llegar, cuánto dinero máximo les pedirás y cómo los vas a indemnizar si les causas algún daño. Otro requisito es decirles a tus clientes, de forma clara, que trabajas con un permiso temporal y cuáles son los riesgos. También debes mostrar el plan para obtener el permiso definitivo más adelante, cómo vas a cerrar si no te lo dan, y cualquier otro documento que te pida la autoridad financiera. Todo esto lo debe aprobar el consejo de administración de tu empresa.
- Art. 84La CONDUSEF es la dependencia del gobierno que protege a los clientes de bancos y otras financieras. Este artículo dice que esa misma institución también va a ayudar a resolver pleitos entre los clientes y las empresas que usan nuevos modelos de negocio, como las fintech. Para eso, tiene todas las facultades (o poderes) que ya le da la Ley de Protección al Usuario de Servicios Financieros. Es decir, lo mismo que hace con los bancos, lo hará con estos negocios novedosos. Así que, si tienes un problema con una fintech, la CONDUSEF también puede intervenir.
- Art. 85Este artículo dice que las empresas con permiso para usar Modelos Novedosos (formas innovadoras de ofrecer servicios financieros, como con tecnología) deben seguir las mismas reglas que otras instituciones financieras en ciertas partes de esta ley. También aclara que las facultades que tiene la Comisión Nacional Bancaria y de Valores (CNBV) para revisar y vigilar estas reglas también las tienen otras autoridades financieras, cada una en lo que le toca. En pocas palabras, estas empresas novedosas deben cumplir con las mismas obligaciones y supervisiones que las instituciones financieras tradicionales.
- Art. 86Este artículo dice que los bancos y otras empresas financieras pueden pedir permiso para probar nuevas formas de hacer sus servicios, como aplicaciones o tecnologías, aunque no sigan al pie de la letra algunas reglas normales. Para eso, las autoridades que los vigilan, como la Secretaría de Hacienda o Banxico, pueden darles una autorización temporal, pero solo si explican bien por qué lo hacen y por cuánto tiempo. Ese permiso dura máximo un año, y solo se puede renovar una vez por otro año más. Durante ese tiempo, la empresa tiene que cumplir con las condiciones especiales que le pongan.
- Art. 87Si quieres pedir permiso para usar un modelo nuevo de negocio en tecnología financiera, tienes que llenar un formato y entregar varios papeles: describir a detalle cómo funciona tu idea y por qué necesitas el permiso temporal, explicar cómo vas a prevenir riesgos de seguridad en tu sistema y en los datos de la gente, y señalar qué leyes actuales crees que te estorban. También debes mostrar los beneficios que tendrá tu producto para los clientes en comparación con lo que ya existe, cuántos clientes piensas atender (y cuánto dinero máximo puedes recibir de cada uno y en total), y demostrar que tu operación no va a poner en riesgo la estabilidad de tu empresa. Además, deberás incluir cómo vas a compensar a los clientes si les causas daños, cómo les vas a informar los riesgos, qué harás cuando se acabe tu permiso temporal, y cualquier otro documento que te pidan las autoridades financieras. Todo esto lo tiene que aprobar el consejo directivo de tu empresa.
- Art. 88Los bancos solo pueden manejar activos virtuales (como criptomonedas) si el Banco de México les da permiso primero. Además, el Banco de México decide exactamente qué tipo de activos virtuales pueden usar, siempre y cuando cumplan con ciertas reglas que ya están en otra parte de la ley. Cuando los bancos hagan estas operaciones, tendrán que seguir las condiciones y límites que ponga el Banco de México en reglas generales. En pocas palabras, ni los bancos ni tú pueden usar cualquier criptomoneda sin que el Banco de México diga cuáles están permitidas y bajo qué reglas.
- Art. 89Si una empresa financiera recibe un permiso temporal para probar un modelo nuevo de negocio, tiene que entregar reportes periódicos a las autoridades financieras de México durante todo el tiempo que dure ese permiso. En esos reportes, la empresa debe decir cuántas operaciones hizo, cuántos clientes tiene, qué riesgos se presentaron y cualquier otra información que le pidan las autoridades. Además, cuando termine ese permiso temporal, la empresa tiene hasta 30 días para entregar un reporte final con los totales de todo lo anterior.
- Art. 90Las autoridades que vigilan las finanzas en México pueden hacer del conocimiento del público la información que los bancos y otras empresas están obligadas a reportarles, pero solo si creen que es útil para ti como cliente. Esto significa que si la información puede servirte para conocer mejor los servicios que usas, ellos tienen el derecho de publicarla. Eso sí, lo harán solo si la información no es confidencial, o sea, si no contiene datos personales o secretos que deban protegerse. En pocas palabras, pueden compartir lo que saben de los bancos, pero cuidando tu privacidad y la de los demás.
- Art. 91Las autoridades que vigilan a los bancos y otras empresas de servicios financieros, como la Condusef o la CNBV, pueden revisar si la información que les dan estas empresas es cierta. Para eso, pueden pedir datos a otras dependencias del gobierno federal, como Hacienda o el SAT, y esas dependencias están obligadas a proporcionarlos. También pueden pedir ayuda a organismos extranjeros que hacen la misma función de supervisión para confirmar que lo que les dijeron las empresas es verdad. En pocas palabras, las autoridades financieras pueden investigar a fondo si lo que reportan las empresas es correcto.
- Art. 92El Banco de México o la Secretaría pueden cancelar una autorización temporal que le hayan dado a una empresa, pero primero tienen que darle chance a la empresa de explicarse. Esto puede pasar si la empresa ya no cumple con los requisitos, si hay riesgos para los clientes, si no entrega reportes, si hace cosas diferentes a las autorizadas, o si la propia empresa pide que le cancelen la autorización y ya no tiene asuntos pendientes con sus clientes. Cuando le avisen a la empresa que van a investigar, ella tiene 10 días hábiles (sin contar sábados, domingos ni festivos) para responder por escrito y presentar pruebas. Si pide más tiempo, le pueden dar otros 10 días hábiles extras. Después de ese plazo, la autoridad tiene hasta 60 días hábiles para revisar las pruebas, y luego le da 5 días hábiles a la empresa para dar sus argumentos finales. Una vez que se acaba ese periodo, la autoridad tiene hasta 180 días hábiles para decidir si cancela o no la autorización y notificar su decisión. Si la cancelan, la empresa ya no puede seguir operando y eso se anota en un registro oficial.
- Art. 93El Grupo de Innovación Financiera es como un equipo donde se sientan a platicar tanto el gobierno como empresas privadas para hablar sobre nuevas tecnologías en servicios financieros. Su chiste es que todos compartan sus puntos de vista y conocimientos para entender mejor estas innovaciones. Así, pueden planear cómo desarrollarlas y ponerles reglas claras sin que se descontrole. En pocas palabras, sirve para que el sector público y privado se pongan de acuerdo en temas de tecnología financiera.
- Art. 94El Grupo de Innovación Financiera va a tener hasta 12 miembros. Uno será de la Secretaría de Hacienda, otros de las Comisiones que supervisan los bancos y uno más del Banco de México, todos elegidos por sus jefes. Los demás serán personas del sector privado, invitadas por la Secretaría de Hacienda. Ellos deben representar bien a las empresas de tecnología financiera (ITF) y a otras instituciones financieras. El presidente del grupo será el representante de la Secretaría, y si falta, el de la CNBV (Comisión Nacional Bancaria y de Valores).
- Art. 95El Grupo de Innovación Financiera (un equipo que revisa temas de tecnología financiera) debe juntarse por lo menos una vez al año, pero también pueden tener reuniones extra si hace falta. Para que una reunión sea válida, tiene que estar más de la mitad de sus integrantes, y las decisiones se toman con el voto de la mayoría de los que están presentes. Si hay empate, quien preside la reunión tiene un voto extra para desempatar. También pueden invitar a otras personas de gobierno o empresas a las juntas, pero solo para que den su opinión, sin derecho a votar.
- Art. 96Si haces algún acto o trámite que vaya en contra de lo que dice esta ley, de sus reglas, o de las condiciones especiales que te pongan en tu permiso para operar como ITF (Institución de Tecnología Financiera, como las fintech), te pueden multar o hasta meter en problemas legales. Pero ojo: aunque hayas hecho algo mal, el acto que realizaste sigue siendo válido si la otra persona actuó de buena fe (sin saber que estaba mal). Solo se anularía si la misma ley dice claramente que sí debe anularse.
- Art. 97Si te multan la CONDUSEF, el Banco de México o las Comisiones Supervisoras por algo relacionado con fintech o bancos, tienes que pagar la multa dentro de los 15 días hábiles después de que te notifiquen. Si pagas en ese plazo y además aceptas por escrito que estás de acuerdo con la multa, te la reducen un 20 por ciento. Pero si no pagas a tiempo, la multa se vuelve un adeudo fiscal (como si le debieras impuestos al SAT) y la pueden cobrar por la vía legal. Si no estás de acuerdo con la multa de la CONDUSEF, puedes impugnarla con un recurso de revisión que viene en su propia ley.
- Art. 98Cuando la Comisión o el Banco de México quiera multar a una empresa de tecnología financiera, primero debe avisarle y darle chance de defenderse. El sospechoso tiene 10 días hábiles (sin contar sábados, domingos ni días festivos) para entregar por escrito su versión y las pruebas que tenga. Si lo pide, pueden darle otros 10 días extra si el caso lo amerita. Si el acusado no responde en ese tiempo, o si responde pero no logra demostrar que es inocente, entonces se da por cierto que cometió la falta y aplican la multa. Para decidir el monto de la multa, toman en cuenta: el daño que causó o pudo causar a otras personas o al sistema financiero, si es reincidente (que cometió la misma falta en los últimos dos años), el dinero que movió la operación, la situación económica del infractor para que la multa no sea exagerada, y qué tan grave fue la falta. Si la falta es considerada grave, también pueden considerar: cuánto dinero se perdió o robó, cuánto dinero ganó el infractor con la falta, si el infractor no es una persona honorable (según la ley), si actuó descuidadamente o a propósito, si la falta también podría ser un delito penal, cuánto tiempo duró el incumplimiento, y los riesgos que se generaron por no cuidar la información.
- Art. 99Si tú o tu empresa cometieron una falta y ya pagaron o repararon el daño que causaron, eso se tomará como un punto a favor para que la multa sea más leve. También ayuda que les cuentes a las autoridades (como el Banco de México) información útil para que ellas puedan investigar y saber quién más tuvo la culpa. Esto aplica cuando te están revisando o vigilando por algún incumplimiento. En pocas palabras, si reparas el error y colaboras, te pueden bajar la sanción.
- Art. 100El artículo 100 dice que, si una autoridad financiera (como la que revisa bancos o asuntos de dinero) sospecha que alguien cometió un delito, eso no detiene el proceso para aplicar una multa o castigo administrativo por la misma situación. O sea, aunque la autoridad dé su opinión sobre si hubo delito, el trámite para sancionar por faltas administrativas arranca por su cuenta, sin esperar a esa opinión. En palabras simples: no importa si la autoridad cree que fue delito o no, igual te pueden iniciar un procedimiento para castigarte por no cumplir las reglas.
- Art. 101Este artículo dice que las multas pueden aplicarse tanto a las empresas financieras, de tecnología financiera (como las fintech) y las sociedades con modelos novedosos, como también a las personas que trabajan en ellas. Esto incluye a los miembros del consejo, directores, gerentes, empleados o cualquiera que tenga un puesto o autorización para hacer actividades en nombre de la empresa. La multa se aplica si esas personas participaron directamente en la falta o dieron la orden para cometerla.
- Art. 102En los juicios que maneja esta ley, solo puedes presentar pruebas que tengan que ver con el asunto y que entregues en el tiempo que te dan para defenderte (la garantía de audiencia). Si quieres que una autoridad confiese algo, eso debe hacerse por escrito, no en persona. Después de que hayas dado tu versión de los hechos o hayas presentado una queja oficial (recurso de revisión), solo podrás meter pruebas nuevas (supervenientes) si aún no han dado la resolución final. El Banco de México y las Comisiones Supervisoras pueden pedir las pruebas que crean necesarias y decidir si aceptan las que tú ofrezcas. Solo te pueden rechazar las pruebas si no las presentaste como dice la ley, si no tienen relación con el caso, si no sirven, si son innecesarias o si van contra la moral o la ley. Para calificar las pruebas, se usa el Código Nacional de Procedimientos Civiles y Familiares.
- Art. 103El artículo 103 de esta Ley establece las multas que la CNBV (Comisión Nacional Bancaria y de Valores, la autoridad que vigila a los bancos y fintechs en México) puede aplicar. Estas multas se miden en UMA (la Unidad de Medida y Actualización, que es un valor fijo que cambia cada año, como un tope económico). Las multas van desde 1,000 a 5,000 UMA para personas o empresas no autorizadas que usen palabras como "ITF" o "institución de tecnología financiera" en su nombre, publicidad o páginas web, como si fueran fintechs sin serlo. También hay multas de 3,000 a 15,000 UMA para fintechs autorizadas que no cumplan con obligaciones específicas de la ley, y de 1,000 a 150,000 UMA si no responden a tiempo los requerimientos de las autoridades financieras. Las multas más altas, de 30,000 a 150,000 UMA, se aplican por cosas como no llevar el registro correcto de cuentas o por no cumplir con la seguridad de los datos. Otras multas del mismo tamaño son para fintechs o bancos que hagan actividades no permitidas, den información falsa, no revelen datos importantes que exige la ley, o no tomen las medidas de riesgo con los inversionistas. Finalmente, hay una multa de 20,000 a 100,000 UMA para las fintechs que arranquen sus operaciones sin haber cumplido con los requisitos de registro del artículo 47 de la ley. Si no pagas a tiempo una multa, el monto puede aumentar.
- Art. 104Este artículo del Banco de México establece las multas que puede aplicar cuando las empresas de tecnología financiera cometan ciertas infracciones. La UMA es como un valor de referencia que el gobierno actualiza cada año y sirve para calcular multas y otros pagos; actualmente una UMA equivale aproximadamente a 108 pesos diarios. Las multas van desde 1,000 hasta 150,000 UMA, dependiendo de la falta. Por ejemplo, si una empresa maneja criptomonedas o monedas extranjeras sin permiso del Banco de México, la multa es de 30,000 a 150,000 UMA. Si una institución de pagos electrónicos rebasa sus límites de operación, le toca una multa de 15,000 a 100,000 UMA. Otras faltas como no seguir las reglas del Banco de México o interrumpir el acceso a información sin avisar pueden costar desde 1,000 hasta 150,000 UMA. Además, si la infracción causa un daño o le genera una ganancia a la empresa, la multa puede aumentarse hasta una vez y media el valor de ese daño o ganancia, lo que sea más alto.
- Art. 105Este artículo dice que si una empresa financiera no cumple con las reglas de la ley, la Comisión Supervisora le puede poner una multa. La multa puede ser del 10% al 100% del valor de la operación que hizo con un cliente que estaba en la lista de personas bloqueadas, o de una operación sospechosa que no reportó. Si es otro tipo de falta, la multa será de 10 a 100 mil veces el valor de la UMA (la unidad de medida actualizada). Estas sanciones aplican a las empresas, sus dueños, directores, empleados y cualquier persona que haya causado o participado en la irregularidad. Las autoridades pueden decidir no sancionar si la falta no es grave, no se repite, no afecta a clientes ni al sistema financiero, y no es un delito. Se consideran faltas graves cosas como dar información falsa a los clientes o a la autoridad, usar el dinero de los clientes para otros fines, hacer operaciones no autorizadas, no entregar los documentos de medidas de seguridad, no reportar operaciones sospechosas, o no tener sistemas automáticos ni un oficial de cumplimiento.
- Art. 106El Banco de México y las Comisiones Supervisoras solo pueden multar a una entidad financiera dentro de los 5 años siguientes a que ocurrió la falta. Si la falta fue continua, el plazo empieza a contar desde que dejó de cometerse. Si fueron varias faltas seguidas, se cuenta desde la última. Ese plazo se pausa si la entidad no da su domicilio correcto, y se reanuda cuando la autoridad lo encuentra. También se detiene si la entidad impugna el proceso legalmente, hasta que haya una resolución firme.
- Art. 107El artículo dice que las autoridades financieras (como el Banco de México) pueden regañarte o llamarte la atención si cometes una falta, además de ponerte una multa. O incluso pueden decidir solo regañarte sin multa. Para decidir si te regañan o te multan, van a tomar en cuenta cosas como tus antecedentes, qué tan grave fue lo que hiciste, si no afectaste a nadie más o al sistema financiero, o si ya reparaste el daño que causaste. También consideran si hay razones que disculpen tu conducta. Básicamente, no siempre te castigan con todo el peso de la ley; pueden ser más suaves si hay motivos.
- Art. 108Este artículo dice que el Banco de México y otras comisiones supervisoras deben publicar en su página de internet las multas o castigos que le pongan a alguien por no cumplir con la ley. En esa publicación deben incluir el nombre de la persona o empresa sancionada, qué regla rompió, cuánto tuvo que pagar o por cuánto tiempo, y si ya no se puede pelear la sanción o todavía se puede impugnar (es decir, si la persona aún puede pedir que la revisen). También deben avisar si después una autoridad decide cancelar el castigo. Toda esta información es pública, no puede mantenerse en secreto.
- Art. 109La CONDUSEF (la Comisión que cuida a los usuarios de servicios financieros) te podría multar si eres una Institución de Tecnología Financiera (como una fintech) y no cumples con lo que dice esta Ley o con sus reglas generales. La multa va desde 200 hasta 1,000 UMA, que son unidades que se usan para calcular este tipo de sanciones. Esto aplica solo cuando la CONDUSEF es la encargada de supervisar que se cumplan esas disposiciones. En términos simples, si no respetas las reglas financieras que esta Comisión vigila, te tocará pagar una multa fuerte.
- Art. 110Si la CNBV (la Comisión Nacional Bancaria y de Valores, que es como el súper de los bancos y financieras) sospecha que una persona o empresa está operando como institución de tecnología financiera (tipo fintech) sin permiso, puede mandar a un inspector y su equipo para revisar los libros y documentos del negocio. Si confirma que están operando ilegalmente, puede ordenar que paren actividades o hasta cerrar el local de inmediato. Además, si alguien usa nombres como "ITF", "institución de financiamiento colectivo" o similares sin estar autorizado, la CNBV puede multarlo con entre 2,000 y 20,000 UMA (cada UMA vale como 108 pesos aprox.) y cerrar el negocio hasta que borre esas palabras de sus letreros o publicidad. Todo esto se hace porque proteger al público de fraudes financieros es un asunto de interés general.
- Art. 111Si una autoridad financiera (como la que supervisa apps de dinero o bancos digitales) te cancela un permiso, te suspende operaciones o te aplica una multa, tienes derecho a defenderte. Puedes presentar un recurso de revisión, que es como una queja formal para pedir que reconsideren su decisión. Hacerlo es tu decisión, no es obligatorio. Tienes 15 días hábiles (sin contar sábados, domingos ni días festivos) desde que te notifican la decisión para entregar el recurso por escrito. ¿Dónde lo presentas? Depende de quién emitió el castigo: si lo hizo la Junta de Gobierno de la Comisión Supervisora o su presidente, lo llevas ante esa misma Junta; si lo hizo otro empleado de la autoridad, lo entregas al presidente de la Comisión. En tu escrito debes incluir: tu nombre (o el de tu empresa), una dirección en México para que te manden avisos, los papeles que demuestren que tú tienes derecho a reclamar, el acto que estás impugnando y cuándo te notificaron, los motivos por los que crees que te afecta, y las pruebas que tengan relación directa con el asunto. Si te falta algún requisito, la autoridad te avisará una sola vez para que lo corrijas en un plazo de 3 días hábiles. Si no lo haces, darán por no presentado tu recurso y las pruebas que faltaron se considerarán como no ofrecidas. Ojo: si la sanción la impuso el Banco de México, aplican otras reglas, específicamente el recurso de reconsideración que marca la Ley del Banco de México.
- Art. 112Si te llegó una multa y la peleas con un recurso de revisión, esa multa se suspende automáticamente mientras se resuelve tu queja. O sea, no tienes que pagarla hasta que te digan si te la quitan o no. Esto aplica solo para multas, no para otros tipos de sanciones. El recurso de revisión es un escrito donde pides que revisen si la multa está bien puesta.
- Art. 113Cuando alguien pide revisar una decisión financiera, el que resuelve puede tomar estas decisiones: 1) rechazar la queja porque no cumple con los requisitos, 2) cerrar el caso si tú te retractas, si ya no aplica por algún motivo, o si el problema que señalaste ya no existe, 3) dejar la decisión igual, 4) cancelarla total o parcialmente, o 5) cambiarla por una nueva. No se puede modificar la parte de la decisión con la que no te quejaste. Además, la persona que revisa no puede ser la misma que tomó la sanción original.
- Art. 114Si presentas un recurso de revisión ante una autoridad financiera (como la Comisión Nacional Bancaria), esa autoridad tiene plazos fijos para darte una respuesta. Si el asunto lo resuelve el presidente de la Comisión, te debe contestar en un máximo de 90 días hábiles contados desde que presentaste tu queja. Si el caso es más complejo y lo tiene que resolver la Junta de Gobierno de esa Comisión, el plazo se alarga hasta 120 días hábiles. Recuerda que solo cuentan los días laborales, no los fines de semana ni días festivos.
- Art. 115Si un banco, Fintech u otra empresa financiera se da cuenta de que cometió un error o no cumplió con la ley, puede presentar un "programa de autocorrección" para arreglarlo voluntariamente. Este programa lo debe entregar el director general de la empresa, con la opinión del responsable de vigilar que todo esté bien, y necesita ser aprobado por la Comisión Nacional Bancaria o el Banco de México. Pero hay tres casos en los que **no** se puede usar este programa: primero, si la autoridad financiera ya descubrió el error antes de que la empresa lo reporte (por ejemplo, durante una visita de inspección o después de haberle avisado a la empresa). Segundo, si lo que hizo la empresa es un delito según la ley. Tercero, si la falta es considerada "grave" por la misma ley. En esas situaciones, ya no aplica la oportunidad de corregir por cuenta propia.
- Art. 116Cuando un banco o empresa financiera (como las de tecnología financiera) comete un error o incumple las reglas, puede crear un "plan de autocorrección" para arreglarlo. Ese plan debe seguir las instrucciones generales que den el Banco de México o las Comisiones Supervisoras (las autoridades que vigilan a estas empresas). Además, el plan tiene que ser firmado por el área que vigila internamente a la empresa y presentado al consejo de administración justo después de pedir la autorización a las autoridades. El plan debe incluir qué irregularidades se cometieron, qué reglas se violaron, por qué pasó y qué acciones se van a tomar para corregirlo. Si se necesita tiempo para arreglarlo, también debe tener un calendario detallado de actividades. Si las autoridades no piden cambios al plan en 20 días hábiles después de que lo entregues, se considera automáticamente aprobado tal como lo presentaste. Pero si te piden correcciones, tienes 5 días hábiles (que se pueden extender otros 5 si ellas lo aprueban) para ajustarlo. Si no corriges las fallas en ese tiempo, el plan no servirá.
- Art. 117Este artículo dice que si una institución financiera tiene un permiso especial para corregir sus propios errores, las autoridades (como el Banco de México) no le van a aplicar multas mientras dure ese permiso. Además, el tiempo que tienen las autoridades para multar se detiene y solo vuelve a correr si el permiso para corregir falla. La persona encargada de vigilar a la institución tiene que checar que el programa de corrección se esté cumpliendo y avisar al consejo de administración, al director y a la autoridad correspondiente. Si al final las autoridades ven que la institución no corrigió sus errores en el tiempo dado, entonces le aplican la multa, pero aumentada hasta en un 40%.
- Art. 118Para que la policía o el Ministerio Público investiguen un delito de esta Ley de tecnología financiera (Fintech), la Secretaría de Hacienda debe pedirlo oficialmente, después de consultar a la CNBV (Comisión Nacional Bancaria). También pueden iniciar la investigación una empresa regulada por esta ley o cualquier persona o empresa afectada. Todos estos delitos solo se castigan si se cometieron a propósito (dolo), nunca por accidente. El plazo para denunciar es de 3 años desde que la Secretaría, la empresa o el afectado se enteraron del delito y de quién lo hizo, y si no se enteraron, el plazo máximo es de 5 años desde que ocurrió. Cuando la Secretaría pide la investigación, ella misma puede actuar como víctima en el juicio y sus abogados especialistas pueden asesorarla durante el proceso.
- Art. 119Si alguien usa, toma, transfiere o guarda para sí el dinero, los fondos de pago electrónico (como saldos en apps de pago) o las criptomonedas de los clientes de una institución financiera o de una empresa con modelos novedosos, sin tener derecho a hacerlo, puede ir a la cárcel de 3 a 9 años y pagar una multa de entre 5,000 y 150,000 UMA (cada UMA vale alrededor de 108 pesos en 2024, así que la multa sería de unos 540,000 a 16 millones de pesos). Si quien comete esta acción es dueño, accionista, empleado, directivo o incluso un proveedor o un externo que tenía permiso para entrar a los sistemas de la empresa, la condena sube a entre 6 y 18 años de prisión, y la multa va de 10,000 a 300,000 UMA (aproximadamente 1 millón a 32 millones de pesos).
- Art. 120Si eres la persona encargada de manejar los recursos de una institución financiera o de una empresa supervisada por el Banco de México o por alguna Comisión Supervisora (como la CNBV), y estás obligado a devolverle el dinero a tus clientes, pero no lo haces o te niegas sin una razón válida, te pueden caer de 3 a 9 años de cárcel y una multa de entre 5,000 y 150,000 UMA (cada UMA vale como 108 pesos al día, así que sería entre 540 mil y 16 millones de pesos más o menos). Esto aplica aunque trabajes con Modelos Novedosos, que son formas nuevas de operar autorizadas. En corto, si retienes el dinero de los clientes sin justificación, te van a castigar bien duro.
- Art. 121Este artículo dice que si alguien que trabaja en una empresa de tecnología financiera (como una fintech) o en un banco, y tiene permisos para operar con modelos novedosos (formas nuevas de hacer negocio), desvía el dinero o los activos virtuales (como criptomonedas) de los clientes o de la misma empresa para otro propósito distinto al acordado, le pueden dar de 3 a 9 años de cárcel y una multa de 5,000 a 150,000 UMA (la UMA es una unidad de medida usada para calcular multas en México, y su valor se actualiza cada año). Además, si ese desvío provoca que la empresa sufra una pérdida económica o un daño patrimonial, las penas aumentan: si la pérdida es de entre 2,200 y 57,000 UMA, la cárcel será de 4 a 10 años y la multa de 7,000 a 170,000 UMA; si es de más de 57,000 y hasta 400,000 UMA, la condena va de 5 a 11 años con multa de 9,000 a 200,000 UMA; y si excede las 400,000 UMA, la prisión será de 6 a 12 años con multa de 10,000 a 250,000 UMA. En pocas palabras, mientras más grande sea el daño económico, más severo será el castigo.
- Art. 122Si alguien usa o comparte tus datos financieros o información privada (como tu dinero, transacciones o datos personales) para cualquier cosa que no sea hacer la operación que pediste, sin que tú le hayas dado permiso por escrito de forma clara, esa persona va a la cárcel de 2 a 6 años y además le cobran una multa de entre 1,000 y 50,000 UMA (la UMA es una unidad que se usa para calcular multas; 1 UMA vale como 108 pesos en 2024).
- Art. 123Si una persona fue removida o suspendida de su trabajo en el sistema financiero mexicano por orden definitiva de la CNBV (la Comisión Nacional Bancaria y de Valores), y aún así sigue haciendo ese trabajo o acepta otro puesto en el mismo sistema, le pueden caer de 2 a 7 años de cárcel y una multa de entre 5,000 y 150,000 UMA (la Unidad de Medida y Actualización, que sirve para calcular multas). Esto aplica aunque intente trabajar en otro lugar del sistema financiero mientras esté suspendido. Básicamente, si te corren o suspenden por una decisión firme de la CNBV, no puedes seguir chamblando en ese sector.
- Art. 124Si alguien hace cosas que solo pueden hacer las empresas financieras o las llamadas ITF (como los bancos o aplicaciones de dinero digital), sin tener permiso legal, le pueden dar de 7 a 15 años de cárcel y una multa de entre 5,000 y 150,000 UMA (cada UMA vale como 108 pesos hoy, así que la multa sería de unos 540,000 a 16 millones de pesos). También aplica si ya tienes permiso para operar como ITF, pero usas criptomonedas ("activos virtuales") o divisas sin la autorización especial que pide la ley. La misma regla aplica para los bancos que hagan eso sin el permiso correspondiente.
- Art. 125Si le mientes al Banco de México o a la autoridad financiera para que te den permiso de operar como Institución de Tecnología Financiera (ITF), o para manejar modelos novedosos o criptomonedas, te pueden meter a la cárcel de 7 a 15 años. Además, te van a cobrar una multa que va desde 5,000 hasta 150,000 Unidades de Medida y Actualización (UMA), que es una referencia que se usa para calcular multas en México. En otras palabras, si das información falsa en tus trámites para obtener un permiso financiero, te llevas un castigo bien pesado, tanto de tiempo en prisión como de dinero.
- Art. 126Si le mientes a las autoridades financieras (como el SAT o la Condusef) cuando te pidan datos sobre tus cuentas, dinero, bienes o situación legal, te pueden meter a la cárcel de 2 a 10 años. Además, te pondrán una multa que va desde 5,000 hasta 150,000 UMA (cada UMA vale como 108 pesos en 2024, así que serían entre 540,000 y más de 16 millones de pesos). Esto aplica solo cuando la información falsa la piden con base en esta ley. En pocas palabras: no te hagas wey con los papeles que te exigen, porque el castigo es bien pesado.
- Art. 127Si alguien, por su cuenta o a través de otra persona, publica información falsa o engañosa sobre una institución de tecnología financiera (ITF) o una empresa autorizada para usar Modelos Novedosos, puede ir a la cárcel de 2 a 10 años y pagar una multa de entre 5,000 y 150,000 UMA (la Unidad de Medida y Actualización, que es una referencia para calcular multas). También aplica la misma sanción si eres un solicitante de financiamiento colectivo, o si formas parte del consejo de administración, eres directivo, funcionario o empleado de ese solicitante, y le das información falsa o que pueda confundir a la ITF o sociedad autorizada.
- Art. 128Si destruyes o modificas los libros de cuentas o los papeles importantes (como facturas o recibos) de una institución financiera o una empresa autorizada para usar Modelos Novedosos, antes de que se cumpla el tiempo que la ley dice que deben guardarse, te pueden aplicar de 2 a 10 años de cárcel y una multa de entre 5,000 y 150,000 UMA (cada UMA vale aproximadamente 103.74 pesos en 2024). Esto aplica aunque solo cambies una parte de esos registros o documentos.
- Art. 129Si alguien se presenta ante la gente como si fuera una institución de tecnología financiera (ITF), un banco, una financiera o cualquier otra entidad supervisada por el Banco de México o por alguna comisión, y dice que está autorizada para usar modelos novedosos según esta ley, pero en realidad no tiene el permiso oficial, le pueden dar entre 1 y 6 años de cárcel, además de una multa que va de 5,000 a 150,000 veces el valor de la UMA (la Unidad de Medida y Actualización, que es como una referencia para calcular multas).
- Art. 130Si alguien se hace pasar por una autoridad financiera (como la Condusef o el Banco de México), por sus empleados, o por una institución de tecnología financiera (conocidas como fintech), usando cualquier medio como llamadas, correos, redes sociales o programas de computadora, le pueden dar de 3 a 9 años de cárcel y una multa de entre 5,000 y 150,000 UMAs (cada UMA vale alrededor de 108 pesos en 2025, así que serían desde 540,000 hasta 16.2 millones de pesos). Si además logra obtener dinero o algún beneficio para él o para otra persona, la cárcel sube de 6 a 12 años y la multa de 10,000 a 250,000 UMAs (de 1.08 a 27 millones de pesos aproximadamente).
- Art. 131Si usas una identidad falsa o te haces pasar por otra persona para obtener o usar servicios de bancos, fintechs (empresas de tecnología financiera) u otras entidades supervisadas por el Banco de México o alguna Comisión, te pueden meter a la cárcel de 3 a 9 años y cobrarte una multa de 5,000 hasta 150,000 UMA. La UMA es una unidad de medida que se usa para calcular multas; en 2024, una UMA vale aproximadamente 108 pesos diarios. Esto aplica aunque lo hagas tú mismo o a través de un tercero.
- Art. 132Si alguien entra sin permiso a los sistemas o equipos electrónicos de las instituciones financieras o sociedades autorizadas para usar Modelos Novedosos, y no tiene una razón legal justa ni el consentimiento de la persona encargada, le puede caer una condena de 3 a 9 años de cárcel y una multa de 5,000 a 150,000 UMA (esto es, entre unos 500 mil y 15 millones de pesos mexicanos, según el valor actual de la UMA). Esta sanción aplica sin importar si usó computadoras, equipos ópticos, dispositivos informáticos o cualquier otra tecnología. En pocas palabras, meterse a los sistemas de estas empresas sin autorización es un delito grave.
- Art. 133Si alguien, sin permiso, saca, transfiere o desvía dinero, fondos de una app de pago o criptomonedas usando los sistemas de un banco, una financiera o cualquier otra empresa vigilada por el Banco de México o alguna Comisión Supervisora, le pueden caer castigos. La sanción depende de cuánto se haya robado en el momento del delito. Si lo robado es de entre 2,200 y 57,000 UMA (cada UMA vale como $108.57 pesos en 2025), van de 4 a 10 años de cárcel y una multa de 7,000 a 170,000 UMA. Si es de entre 57,001 y 400,000 UMA, son de 5 a 11 años de prisión y multa de 9,000 a 200,000 UMA. Y si es más de 400,000 UMA, la condena es de 6 a 12 años de cárcel con una multa de 10,000 a 250,000 UMA.
- Art. 134Este artículo dice que cuando la autoridad financiera (como la CNBV) te quiera avisar de algo importante—como una inspección, un citatorio, una multa, o que te negaron un permiso—te lo puede hacer llegar de cuatro maneras: entregándotelo en persona (ya sea en sus oficinas, en tu casa, o donde te encuentren), mandándotelo por carta o mensajería con un comprobante de que lo recibiste, publicándolo en un periódico o aviso oficial (edictos), o por medios electrónicos (como correo electrónico). También aclara que, durante una visita de inspección, la forma en que debes mostrar tus documentos se rige por un reglamento especial. En pocas palabras, te explican las formas legales en que te pueden notificar los trámites o sanciones.
- Art. 135Este artículo dice que la autoridad te puede notificar un aviso importante de dos formas. La primera es que tú o tu representante vayan directamente a las oficinas de la autoridad a recoger el documento, firmando una copia para confirmar que lo recibieron. La segunda opción es que, si tú lo pides por escrito, las autoridades financieras te pueden enviar la notificación por correo normal, correo electrónico o mensajería, pero deben anotar en el expediente la fecha y hora exactas en que te lo mandaron. Además, aunque no lo pidas, también te pueden notificar usando otras formas que ya están señaladas en otro artículo de esta ley.
- Art. 136Cuando te tengan que hacer una notificación personal (que es cuando te entregan un aviso importante en persona), las autoridades financieras solo te la pueden dar en sus oficinas si tú o alguien que te represente va hasta allá y dice que está de acuerdo en recibirla. La persona que te entregue la notificación tiene que levantar un acta por duplicado (es decir, dos copias del documento) siguiendo las reglas que aplican para estos casos.
- Art. 137El artículo 137 habla de cómo te pueden entregar una notificación oficial de una autoridad financiera (como el SAT o la CONDUSEF). Pueden entregártela a ti o a tu representante legal, ya sea en tu último domicilio registrado o en el que hayas dado durante el trámite. Si no estás en ese domicilio cuando llegue el notificador, ese trabajador dejará un citatorio para que lo esperes al día siguiente hábil a una hora fija. Si no abres o nadie recibe la notificación, el notificador puede entregarla a cualquier persona que esté en el domicilio o dejarla por instructivo. Al final, el notificador levantará un acta por duplicado con todos los detalles, como tu nombre, la fecha, los testigos y cómo te identificó, para dejar constancia de todo el procedimiento.
- Art. 138Si el que va a entregar un aviso legal va al domicilio que el interesado registró, pero la persona que lo atiende dice que ahí no vive, el notificador levantará un acta (un documento oficial) para que quede constancia de ese rechazo. En ese caso, puede buscar al interesado o a su representante en cualquier lugar donde se encuentre y entregarle el aviso personalmente. Para hacerlo, tiene que redactar otra acta donde especifique que conoce a la persona o que dos testigos la identificaron, y debe seguir los mismos requisitos que marca el artículo anterior. Si prefiere, puede hacer todo esto ante un notario público (fedatario público).
- Art. 139El artículo dice que cuando te manden un aviso oficial por paquetería o correo certificado, y tú firmes de recibido, ese aviso empieza a valer al siguiente día hábil (día que no es sábado, domingo ni festivo) después de la fecha que aparezca en tu recibo de entrega. O sea, si te llega un lunes, el aviso cuenta como si te lo hubieran dado hasta el martes. Esto te da chance de prepararte antes de que el plazo empiece a correr.
- Art. 140Si el día y la hora que te dijeron en un aviso (citatorio) para notificarte algo, llegas a tu casa y está cerrada, o tú, tu representante o la persona que te atiende no quieren recibir el documento, la persona encargada de notificarte va a cumplir lo que te advirtió en ese aviso. Para eso, va a pegar el documento en un lugar visible de tu casa, como la puerta, con dos testigos que él mismo va a elegir para que firmen. Ese papel que pega se llama instructivo y se hace por duplicado, dirigido a ti o a tu representante. En él va a explicar por qué no te pudieron notificar de otra forma, la fecha, el lugar, quién lo hizo, los datos de los testigos, y que se aseguró de que era tu domicilio. Este instructivo sirve como prueba de que la notificación sí se hizo, aunque no la hayas recibido en persona.
- Art. 141Si una persona a la que se le quiere notificar algo importante desapareció, falleció, no se sabe dónde vive, o no se puede llegar a su casa, y además no tiene quién lo represente legalmente en México ni vive en el país, entonces se le notifica por edictos. Esos edictos son anuncios públicos que se publican tres veces seguidas en un periódico de circulación nacional y también en el sitio web de la autoridad financiera que está haciendo la notificación. En esos anuncios se pone un resumen del documento original y se dice dónde está disponible ese documento completo para que el interesado pueda consultarlo.
- Art. 142Cuando te manden un aviso por correo electrónico o aplicación (medios electrónicos) desde una autoridad financiera, solo será válido si tú o la persona que te representa pidieron por escrito que te notificaran así. Tiene que haber un comprobante de que recibiste el mensaje (acuse de recibo). Además, la autoridad financiera debe tener sus propios sistemas seguros para hacer este tipo de notificaciones.
- Art. 143Si te mandan una notificación pero no la hicieron como marca la ley, esa notificación se considera válida hasta el siguiente día hábil después de que tú o tu representante digan que ya saben lo que dice. O sea, si te das cuenta del contenido por otro lado, ya cuenta como recibida al día siguiente. Es como si la ley asumiera que ya quedaste enterado. Un día hábil es cualquier día que no sea sábado, domingo o día festivo oficial.
- Art. 144El artículo 144 dice que, para efectos de trámites financieros o administrativos, tu domicilio legal será el último que hayas dado a las autoridades financieras o en el procedimiento en cuestión. Esto significa que si cambiaste de casa y no avisaste, te van a notificar en la dirección vieja. Además, si llegan a notificarte ahí, pueden entregar el documento a cualquier persona que esté en ese domicilio, aunque no seas tú. Así que es importante que siempre mantengas actualizada tu dirección.
- Art. 145El artículo 145 dice que cualquier notificación oficial (como un aviso o un documento legal) deja de contar desde el día en que la recibes y empieza a tener efecto hasta el siguiente día hábil (día laboral, sin contar sábados, domingos ni festivos). Esto aplica si te la entregaron en persona, si la mandaron por correo ordinario, correo electrónico o mensajería, o si la publicaron en algún medio oficial. En pocas palabras, si te notifican algo hoy, los plazos legales no corren sino hasta el día hábil siguiente.