Pero algo empieza a cambiar. Aunque existen muchos obstáculos en el camino, vale la pena destacar el Anexo 12-E, una modificación a la Circular Única de Bancos (CUB) emitida por la Comisión Nacional Bancaria y de Valores (CNBV) que, aplicada con eficiencia y rigor, tiene el potencial de transformar las reglas del juego.
Esto no es una regulación más, es una exigencia necesaria frente al aumento del fraude. No solo obliga a los bancos a reforzar sus controles internos, sino que también empodera al usuario. En un país donde muchos de estos delitos se cometen a través de engaños directos, este cambio no es menor.
La pieza clave del nuevo modelo, en el que el banco deja de ser un simple vigilante y el usuario, una víctima desprotegida, es el Monto Transaccional del Usuario (MTU) y te explico.
El cliente decide hasta qué cantidad quiere permitir operaciones en canales digitales. Si alguien intenta retirar un monto superior, el sistema debe exigir una autenticación adicional. De no hacerlo, la responsabilidad recae en el banco, que deberá reembolsar el dinero.
Pensemos en un caso concreto de la vida cotidiana. Una mujer de 70 años recibe una llamada supuestamente del banco, le piden validar su cuenta y ella accede. En menos de 15 minutos pierde 100,000 pesos. Antes, la respuesta habría sido responsabilizarla. Hoy, gracias a los nuevos protocolos, si no hubo doble autenticación y su límite era, por ejemplo, 10,000 pesos, es la institución quien debe asumir la carga. Esto es una garantía financiera y un alivio.
Lo realmente innovador del Anexo 12-E es que trasciende las reglas técnicas: introduce un enfoque de prevención, impulsa la educación financiera, promueve campañas de comunicación y, lo más importante, reconoce la vulnerabilidad del usuario. Por fin estamos entendiendo que no todos los clientes son iguales.
¿Es una buena noticia? Sin duda. Pero también implica acciones operativas y de cumplimiento.
Implementar esto no será fácil. Para los grandes bancos, lo fundamental es reorganizar procesos, capacitar personal y adaptar tecnologías sin afectar la experiencia del usuario (UX). Para entidades no bancarias como Sofipos, Sofomes, fintech y agregadores, la tarea es aún mayor, pues, aunque no están obligadas por norma, se convierten en blanco de defraudadores que migran desde la banca tradicional.
Y no podemos ignorar un problema estructural: la educación financiera. De poco sirven los filtros de seguridad si el cliente sigue creyendo que el banco le llama para pedir su NIP. No basta con repartir volantes informativos; se necesitan iniciativas basadas en casos reales, con lenguaje claro, accesible y que genere confianza.