¿Está México listo para una Ley Fintech 2.0? Activos digitales, open finance y el reto regulatorio

La necesidad de esta reforma no solo responde a una actualización tecnológica, sino a la urgencia de blindar la competencia y profundizar la inclusión financiera. / Foto: Unsplash - Jason Briscoe.
Entrevistas
La necesidad de esta reforma no solo responde a una actualización tecnológica, sino a la urgencia de blindar la competencia y profundizar la inclusión financiera. / Foto: Unsplash - Jason Briscoe.

26/03/2026
Por Gunther Felix

Compartir en RRSS

X
Para recibir nuestro boletín diario,
¡suscríbete aquí!
Modelos como la infraestructura distribuida, las embedded finance y el Banking-as-a-Service (BaaS) han superado las categorías regulatorias de 2018.
Fecha de publicación: 26/03/2026
Etiquetas: Mexico, fintech, ley fintech, Criptomonedas, Activos digitales

A ocho años de la entrada en vigor de la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech), el marco que posicionó a México comienza a mostrar limitaciones frente a la evolución del mercado. ¿La razón? La innovación tecnológica, acelerada, expansiva y cada vez más descentralizada, está redefiniendo de forma constante los servicios financieros. En este contexto, modelos como la infraestructura distribuida, las embedded finance y el Banking-as-a-Service (BaaS) han superado las categorías regulatorias de 2018, abriendo paso a una nueva discusión: la necesidad de cambiar las reglas del juego.

Ese debate ya ha comenzado a tomar forma en el ámbito institucional. La Ley Fintech 2.0 se perfila como el siguiente paso en la evolución del marco regulatorio, con el objetivo de consolidar un sector financiero digital más competitivo e incluyente. Así lo indicó Ángel Cabrera, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), al afirmar que el regulador está listo para contribuir al rediseño normativo que rige a las empresas de tecnología financiera.

“La visión de la CNBV es construir un ecosistema de entidades nacidas digitalmente que genere valor donde hoy todavía predomina el efectivo”, señaló el funcionario este jueves ante representantes del sector”, dijo durante su participación en el Fintech Festival 2026.

Este impulso regulatorio se enmarca en un ecosistema que ha ganado escala y madurez en los últimos años. Al cierre de 2025, operaban en México cerca de 800 fintech, de las cuales siete de cada diez contaban con al menos cinco años de trayectoria, reflejando una fase de consolidación del sector. En este contexto, la necesidad de una reforma no solo responde a una actualización tecnológica, sino también a la urgencia de blindar la competencia y profundizar la inclusión financiera.

Según especialistas de SMPS Legal consultados, el diseño original de la ley, centrado en las figuras de Instituciones de Fondos de Pago Electrónico (IFPE) e Instituciones de Financiamiento Colectivo (IFC), resulta hoy insuficiente frente a un ecosistema más interoperable y sofisticado.

Ley Fintech en México: ¿Por qué el regulador ha rechazado 40 % de las solicitudes para operar?

El desfase entre la norma y la realidad operativa

El mercado financiero tecnológico en México ha pasado de ser un sector de nicho a un ecosistema de alta sofisticación. Este crecimiento no solo se refleja en la complejidad de los modelos, sino también en la diversidad del ecosistema. De acuerdo con el radar de Finnovista, que desde hace años mapea el crecimiento y transformación del sector Fintech en América Latina, en el país operan 795 empresas Fintech.

Dentro de este universo, el segmento de crédito lidera con poco más de una quinta parte del total (21.4 %). Le siguen los proveedores de infraestructura tecnológica para instituciones financieras (15.7 %) y las soluciones de pagos y remesas (15.1 %), mientras que áreas como gestión financiera empresarial (14.2 %), finanzas personales, tecnología inmobiliaria y tecnología de seguros (los tres últimos llegan al 6.9 %) consolidan una participación relevante. En contraste, segmentos como activos digitales, banca digital, financiamiento colectivo y open finance aún representan nichos más pequeños, pero con alto potencial de crecimiento.

En la visión Iván Pérez Correa, socio de la firma, el incremento de actores no solo es cuantitativo, sino cualitativo, con la aparición de proveedores de infraestructura, integradores de servicios y soluciones orientadas a la banca tradicional. Este fenómeno ha generado que muchos modelos de negocio no se ajusten plenamente a la clasificación tradicional de la Ley.

Pérez explica que la Ley Fintech sigue partiendo de categorías relativamente cerradas, exigiendo autorizaciones para operar como Instituciones de Tecnología Financiera (ITF) y reservando facultades de emisión y administración de fondos a las IFPE. Sin embargo, el mercado actual demanda mayor interoperabilidad.

Iván Pérez Correa SMPS Legal

"Ese diseño fue novedoso y útil en 2018, cuando se promulgó la ley, pero hoy luce más rígido frente a modelos distribuidos de infraestructura, aplicaciones informáticas estandarizadas (también conocidas como APIs, por sus siglas en inglés), coordinación de pagos y la integración de servicios financieros directamente dentro de plataformas no financieras. Según las estadísticas del Banco de México respecto de muchos modelos novedosos registrados ante dicha institución no evidencia una falla normativa, sino un mercado de este tipo de esquemas y modelos que crecen sin un marco normativo con la capacidad de regularlos y absorberlos de cierto modo", explica.

Este fenómeno ha provocado que muchos modelos de negocio actuales no se ajusten plenamente a la clasificación tradicional. Según el experto, la Ley sigue exigiendo autorizaciones para operar como Instituciones de Tecnología Financiera (ITF) bajo moldes que no contemplan la especialización de nuevos actores, como los proveedores de infraestructura tecnológica que sirven a la banca tradicional.

El socio añade que esta evolución también se refleja en la especialización de los modelos de negocio y la aparición de nuevos actores, como proveedores de infraestructura tecnológica e integradores de servicios, cuya operación no encaja plenamente en las categorías tradicionales de la Ley.

Radar de riesgos para la inversión en América Latina: ¿Qué reformas legales y escenarios de incertidumbre política se esperan en 2026?

La transición hacia las finanzas invisibles

Uno de los cambios estructurales más profundos es la consolidación del embedded finance y el Banking-as-a-Service (BaaS). Para Alejandro Lomelirubi, asociado de SMPS Legal, estos modelos están desdibujando la frontera entre quien fabrica el producto financiero y quien controla la relación comercial con el usuario final. En estos esquemas, la entidad regulada conserva la licencia, pero la experiencia de uso ocurre dentro de ecosistemas ajenos al sector financiero tradicional, como apps de movilidad o marketplaces.

Esta transformación obliga a repensar la responsabilidad legal. En la práctica, explica el especialista, la integración de modelos exige pasar de una regulación centrada en la licencia de la entidad a una enfocada en la función. Ya no basta con determinar qué tipo de entidad es la que ostenta el registro; ahora es vital identificar quién origina el producto, quién asume el riesgo crediticio o de liquidez, quién custodia los datos y quién responde ante el usuario y el regulador.

Desde la perspectiva jurídica, comenta el abogado, este escenario exige mayor claridad en la asignación de responsabilidades, el uso de marca, revelación de la entidad efectivamente regulada, manejo de datos y trazabilidad de consentimientos. Aunque ya existen en México bases en materia de seguridad y prevención de operaciones ilícitas, la regulación sigue siendo limitada en el plano contractual, especialmente en la relación entre entidades licenciatarias y proveedores tecnológicos.

Reforma a la Ley de Competencia Económica en México: Aspectos clave y sus implicaciones prácticas

Autorizaciones y compliance

El proceso de consolidación de las Fintech en México ha enfrentado obstáculos críticos en la gestión de las autoridades, principalmente la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco de México. El principal desafío, afirma Lomelirubi, radica en la distribución de facultades sobre una misma actividad entre diversas instituciones, lo que aumenta la complejidad procedimental y los tiempos de coordinación.

“A ello se suma que la regulación secundaria impone cargas intensivas de gobierno corporativo, seguridad de la información, continuidad operativa y prevención de lavado de dinero y financiamiento del terrorismo. Ya que las ITF están obligadas a implementar medidas y procedimientos para prevenir operaciones ilícitas, con metodología de evaluación de riesgos, sistemas automatizados, comité de comunicación y control y oficial de cumplimiento; el incumplimiento incluso se tipifica como conducta grave”, detalla.

El vocero destaca que, en la práctica, diversos procesos de autorización han superado el año para su resolución. Esta duración, reconocida incluso en informes oficiales, genera una fricción relevante para las startups, impactando su planeación financiera y su velocidad de salida al mercado.

"Para startups o proyectos en escalamiento, el problema no suele ser solo jurídico, sino también operativo y de compliance. Adicionalmente, uno de los principales retos prácticos radica en los tiempos de autorización por parte de las entidades encargadas de ello, que en muchos casos resultan extensos y poco predecibles", advierte el experto.

El incumplimiento de estas medidas, que incluyen metodologías de evaluación de riesgos y sistemas automatizados, es tipificado como conducta grave. Esto crea una barrera de entrada para empresas que, aunque cuentan con tecnología innovadora, carecen de la infraestructura operativa para cumplir con las exigencias de una entidad financiera tradicional.

América Latina en 2026: Los cambios laborales y fiscales que redefinen el cumplimiento empresarial

Activos digitales: restricción local y referentes internacionales

En el ámbito de los activos digitales y la tokenización, México mantiene una postura prudencial y restrictivo. La Ley Fintech incorpora la figura de activo virtual y dispone que las Instituciones de Tecnología Financiera (ITF) solo pueden operar con aquellos autorizados por el Banco de México. Asimismo, la Circular 4/2019 establece que estas operaciones deben realizarse bajo esquemas internos y controlados.

En línea con este marco, el socio de SMPS Legal señala que las autoridades financieras han delimitado el alcance de estos servicios, sin habilitar su oferta directa al público en las condiciones observadas en otros mercados internacionales.

Ante la ausencia de un marco específico para la tokenización de activos y otros servicios vinculados a activos digitales, el mercado ha comenzado a desarrollar estructuras que no encajan plenamente en la definición prevista por la Ley. Como explica Pérez, esto ha dado lugar a esquemas que tokenizan activos, como acciones o bienes raíces, mediante la digitalización de empaques para su comercialización, sin una ruta regulatoria clara. Esto ha generado un doble desafío para las empresas: la incertidumbre sobre la viabilidad de sus modelos dentro del marco actual y la falta de mecanismos definidos para obtener las autorizaciones correspondientes.

En medio de este vacío regulatorio, la experiencia internacional ofrece referentes relevantes. Como señala Pérez, el reglamento europeo Markets in Crypto-Assets Regulation (MiCA) establece un marco específico para criptoactivos y sus prestadores de servicios, diferenciando funciones como emisión, custodia y transparencia. Por su parte, Brasil ha impulsado el Open Finance como una infraestructura orientada a hacer más eficientes y competitivos los mercados de crédito y pagos.

En paralelo, indica el socio, el Reino Unido ha fortalecido su regulatory sandbox como un espacio de experimentación para nuevas tecnologías, incluyendo pruebas con stablecoins e inteligencia artificial. En conjunto, estas experiencias muestran que el reto para México no es solo reconocer la innovación, sino traducirla en mecanismos regulatorios operativos y oportunos.

Anteproyecto de Ley N.° 314: ¿Cómo pretende Panamá regular el ecosistema fintech y atraer inversión?

El balance del Sandbox 

El sandbox regulatorio, concebido originalmente como un espacio para probar innovaciones bajo supervisión, no ha cumplido con las expectativas de dinamismo. Aunque la norma señala que el diseño es razonable, permitiendo autorizaciones temporales de hasta dos años, la realidad fáctica muestra resultados modestos.

Hacia 2025, el Banco de México no reportó modelos novedosos autorizados de impacto sistémico. Para Lomelirubi esto sugiere que el sandbox ha operado más como un filtro estrecho que como un verdadero mecanismo de entrada al mercado. En una reforma futura, este espacio debería reconfigurarse para permitir la experimentación real con Inteligencia Artificial (IA), tokenización e identidad digital.

Inteligencia artificial y sesgos de género: Cómo gestionar los riesgos desde el sector público y privado

Inteligencia Artificial e Identidad Digital

La IA ya incide directamente en el análisis de riesgo y la detección de fraudes, pero su regulación debe ir más allá de la eficiencia. Ambos especialistas de SMPS Legal argumentan que la IA debe tratarse como una capa de riesgo operacional y de conducta y que el regulador debe asegurar que los algoritmos sean transparentes, auditables y controlables para evitar decisiones financieras injustas o erróneas.

“Actualmente, la Ley exige metodología de evaluación de riesgos y sistemas automatizados en materia PLD/FT, y Banco de México ha señalado expresamente que monitorea la evolución y los riesgos asociados al uso de IA en el sistema financiero. La actualización normativa debería convertir ese monitoreo en exigencias más explícitas sobre gobernanza de modelos, documentación, ciberseguridad y responsabilidad por decisiones automatizadas”, dice Pérez.

En cuanto a la identidad digital, esta se perfila como el mayor multiplicador de la inclusión financiera en México. La Encuesta Nacional de Inclusión Financiera (ENIF) 2024 reveló que, aunque el 78.4% de la población de 18 a 70 años tiene algún producto financiero formal, persisten brechas en localidades pequeñas y grupos desatendidos.

"Una mejor identidad digital puede traducirse en menor costo de adquisición de clientes, apertura remota más segura y mayor capilaridad fuera de plazas urbanas", afirma Lomelirubi.

Desde la óptica regulatoria, el éxito no vendrá solo de digitalizar el acceso, sino de homologar estándares de biometría, autenticación reforzada y prevención de fraude, conectando esta infraestructura con pagos digitales de bajo costo e interoperabilidad.

Propuestas para una Fintech Law 2.0

Para que México recupere su competitividad, Lomelirubi identifica elementos esenciales que deberían incorporarse en una actualización normativa:

  1. Regulación funcional: normas proporcionales para modelos de proveedores tecnológicos críticos, embedded finance y BaaS, con deslinde de responsabilidades entre licenciatario y distribuidor.
  2. Open Finance: completar la promesa de intercambio de datos transaccionales mediante APIs, con estándares técnicos y reglas claras de consentimiento y responsabilidad por acceso y uso de datos.
  3. Marco de activos digitales: crear una ruta específica para la tokenización, separada de la lógica prohibitiva actual.
  4. Sandbox rediseñado: establecer criterios de admisión transparentes, tiempos de respuesta ciertos y una transición fluida hacia licencias permanentes.
  5. Gobernanza de IA y resiliencia: reglas más explícitas sobre IA, ciberseguridad, resiliencia operativa y onboarding digital, para que la innovación no quede desacoplada de la protección al usuario y estabilidad del sistema.

La conclusión de los expertos es que no basta con reconocer la innovación en la letra de la ley; es imperativo implementarla a través de medios regulatorios operativos y oportunos.

“Si México hace eso, no solo actualizará una ley pionera: podrá convertirla de nuevo en una ley competitiva”, rematan los expertos, al anticipar una nueva etapa de competitividad e innovación.

Add new comment

About text formats

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

© El contenido de LexLatin, incluyendo todas sus imágenes, ilustraciones, diseños, fotografías, videos, íconos y material escrito, está protegido por derechos de autor, marcas y demás derechos de la propiedad intelectual, y es publicado para sus suscriptores y lectores con propósitos informativos únicamente. No se permite la reproducción, modificación, copia, distribución, reedición, transmisión, proyección o explotación de cualquier forma de los materiales o contenido publicado por LexLatin, a menos que el interesado obtenga la autorización escrita de LexLatin.