Open Finance en México: Qué Exige la Ley Fintech a tu Institución
- WAU Marketing

- 20 ene
- 4 min de lectura
Actualizado: 23 jun
En el papel, México fue el primer país de América Latina en legislar Open Finance. En la práctica, sigue esperando las reglas que lo harían realidad.
Esa tensión es justo lo que toda institución financiera con operación o ambiciones en México necesita entender. Porque la obligación ya existe —está en la ley desde 2018—, pero la pieza que de verdad cambia el negocio todavía no se publica. Y esa brecha define qué deberías estar haciendo hoy con tu core.
Qué dice la ley (y desde cuándo)
México legisló Open Finance el 9 de marzo de 2018, dentro de la Ley para Regular las Instituciones de Tecnología Financiera —la Ley Fintech—. Su Artículo 76 establece algo poderoso: la obligación de las entidades financieras y las ITF de compartir, mediante APIs estandarizadas, datos de sus clientes, según el análisis de Holland & Knight. No es una recomendación; es un mandato que alcanza a más de 5,000 entidades supervisadas, de acuerdo con Legal Paradox.
La ley contempla tres capas de datos:
Datos abiertos: información de productos y servicios (ubicaciones, comisiones, tasas). Públicos, sin consentimiento.
Datos agregados: información estadística, sin identificar al cliente.
Datos transaccionales: el movimiento real de cada cliente, compartido con su consentimiento expreso. Esta es la capa que transforma el crédito, el scoring y la experiencia.
Dónde está el cuello de botella
Aquí viene la parte incómoda. La CNBV publicó las disposiciones para datos abiertos el 4 de junio de 2020, como confirmó Holland & Knight. Pero la regulación secundaria para datos agregados y, sobre todo, transaccionales —la que realmente operacionaliza el Open Finance— seguía sin publicarse a inicios de 2026, más de 2,170 días después del plazo que marcaba la ley, según el despacho SMPS Legal. Sin entidad implementadora dedicada, sin ambiente de pruebas estandarizado, sin marco de certificación de terceros. México tomó la delantera en la legislación y la perdió en la ejecución.
El contraste duele: Brasil legisló Open Finance dos años después que México y ya supera los 128 millones de consentimientos activos, lo que lo convierte en líder mundial del sector, de acuerdo con un reporte de Sensedia citado por la prensa especializada. Colombia avanzó vía decreto y luego volvió obligatorias sus disposiciones, según Latinia. México tiene el marco legal más antiguo de la región y uno de los más estancados en su implementación.
Y entonces, ¿qué se puede hacer hoy?
Mucho más de lo que parece. La inacción regulatoria no es excusa para la inacción tecnológica —al contrario—. Tres frentes concretos:
Primero, lo que ya es accesible. Los datos abiertos y agregados están disponibles; se pueden consumir hoy para enriquecer productos y análisis.
Segundo, los acuerdos bilaterales. Varios bancos mexicanos ya exponen APIs antes de la obligatoriedad. Una institución preparada puede cerrar acuerdos de intercambio voluntario con socios early-adopter y empezar a construir casos de uso reales mientras la competencia espera el decreto.
Tercero, y el más importante: dejar el core listo. Cuando la CNBV finalmente publique las especificaciones de datos transaccionales, habrá dos tipos de instituciones: las que estén listas para conectar en semanas y las que arranquen una reingeniería de 12 a 18 meses. La diferencia no la decide el regulador; la decides tú, hoy, con la arquitectura que elijas.
El blanco se mueve: Ley Fintech 2.0
Hay otra razón para no quedarse quieto. El marco de 2018 ya se quedó corto frente a modelos que no existían entonces —embedded finance, Banking-as-a-Service, scoring con IA—. Por eso se discute una reforma, la "Ley Fintech 2.0", que apunta a ampliar la ley hacia APIs de open finance, scoring crediticio con inteligencia artificial y custodios de activos digitales, atada a la identidad digital nacional Llave MX, según el análisis de SMPS Legal y Aurora Policy Solutions. Quien diseñe su core pensando solo en la ley de 2018 estará modernizando hacia un marco que está por cambiar.
No olvides la capa de privacidad: cualquier uso de datos de clientes en México exige consentimiento expreso, aviso de privacidad y respeto a los derechos ARCO bajo la Ley Federal de Protección de Datos. Tu arquitectura tiene que gestionar consentimientos de forma nativa, no como un parche.
Cómo lo vemos en WAU
En WAU preparamos cores para Open Finance aunque las reglas finales aún no estén escritas. Diseñamos la capa de APIs y de gestión de consentimiento de modo que, cuando la CNBV publique, tu institución conecte sin reingeniería —y mientras tanto, ya capture valor con datos abiertos y acuerdos bilaterales—.
Si quieres que tu core esté del lado correcto de esa brecha cuando llegue el decreto, hablemos. Te ayudamos a trazar la ruta de preparación. 👉 Agenda una conversación con nuestro equipo.




Comentarios