Marco Legal

Visitar

Leyes Fiscales

Circulares del Banco de México

Marco Legal y Regulatorio

Listas de Personas Sancionadas

Protección al Consumidor y Privacidad de Datos

PCI DSS (Payment Card Industry Data Security Standard)

Normas Oficiales Mexicanas (NOM)

Buscar en el Sistema Integral de Normas y Evaluación de la Conformidad (SINEC).

Leyes Financieras y de Protección al Usuario

Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech): Esta ley es la base para el funcionamiento de las empresas de tecnología financiera en México, incluyendo las que procesan pagos electrónicos.
- Ver Ley Fintech

Ley de Instituciones de Crédito: Regula a los bancos y otras instituciones de crédito. Es fundamental para los agregadores de pagos porque interactúan constantemente con el sistema bancario tradicional.
- Ver Ley de Instituciones de Crédito

Ley para la Transparencia y Ordenamiento de los Servicios Financieros: Establece las reglas sobre las comisiones, los contratos y la información que las entidades financieras deben proporcionar a sus clientes.
- Ver Ley para la Transparencia y Ordenamiento de los Servicios Financieros

Ley de Protección y Defensa al Usuario de Servicios Financieros: Define los derechos de los usuarios y las obligaciones de las instituciones financieras, así como las facultades de la CONDUSEF para proteger a los consumidores.
- Ver Ley de Protección y Defensa al Usuario de Servicios Financieros

Leyes Fiscales

Código Fiscal de la Federación (CFF): Es el pilar del sistema tributario mexicano. Define conceptos clave, establece las obligaciones de los contribuyentes y las facultades de las autoridades fiscales.
- Ver Código Fiscal de la Federación

Ley del Impuesto Sobre la Renta (ISR) y Ley del Impuesto al Valor Agregado (IVA): Estas leyes son cruciales para entender las obligaciones de retención, declaración y facturación de los ingresos y transacciones.
- Ver Ley del ISR
- Ver Ley del IVA

Regulación secundaria de CNBV y Banxico

Disposiciones de carácter general aplicables a las Instituciones de Tecnología Financiera (Disposiciones Fintech): Estas son las reglas detalladas que las empresas Fintech deben seguir para operar, complementando la Ley Fintech.
- Ver Disposiciones Fintech

Circular Única de Bancos (CUB): Contiene la regulación completa para las instituciones de crédito. Las secciones relevantes para los participantes en redes de pago establecen las normas para la operación con tarjetas y la interacción con otros intermediarios.
- Ver Circular Única de Bancos (compilado no oficial) (Nota: Este es un documento compilado para facilitar la consulta, la versión oficial se publica por partes en el Diario Oficial de la Federación). Circular Única de Bancos (CUB) en la página oficial de la Comisión Nacional Bancaria y de Valores (CNBV).
- Ver Circular Única de Bancos

Circulares del Banco de México

Sistema de Pagos Electrónicos Interbancarios (SPEI): Banxico ha emitido varias circulares para regular el SPEI. La principal es la Circular 14/2017, que ha sido modificada por circulares posteriores. Estas establecen las reglas operativas y de seguridad para las transferencias electrónicas.
- Ver Circular 14/2017 y sus modificaciones

Cobro Digital (CoDi) y Dinero Móvil (DiMo): Estas plataformas también se rigen por circulares específicas que detallan su funcionamiento y las obligaciones de los participantes. La información más reciente y las reglas aplicables se pueden encontrar en el sitio de Banxico.
- Información sobre CoDi
- Información sobre DiMo

Reglas Generales del Sistema de Pagos y Operaciones con Tarjetas: La Ley de Sistemas de Pagos es el marco general, y las circulares de Banxico especifican las reglas para los participantes en redes de pagos con tarjetas, incluyendo a adquirentes y agregadores.
- Ver Ley de Sistemas de Pagos
- Circular 4/2014 (Cámaras de Compensación para Pagos con Tarjetas)

Prevención de lavado de dinero (PLD/FT)

Marco Legal y Regulatorio

Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI): Esta es la ley principal que establece las obligaciones para quienes realizan “Actividades Vulnerables” de reportar operaciones a la autoridad.
- Ver LFPIORPI

Disposiciones de Carácter General en materia de PLD/FT: Estas son las reglas detalladas que la CNBV emite para que las instituciones financieras (Bancos, SOFOMES, Fintech, etc.) implementen sus regímenes de prevención. La más relevante para el sector Fintech es la del artículo 58 de la Ley Fintech.
- Ver Disposiciones de PLD para Fintech (Artículo 58)

Listas de Personas Sancionadas

Lista de Personas Bloqueadas (LPB): Publicada por la Unidad de Inteligencia Financiera (UIF) de la SHCP. Es de cumplimiento obligatorio en México. Las instituciones financieras deben impedir la realización de actos u operaciones con las personas y entidades listadas aquí.
- Ver Lista de Personas Bloqueadas

Lista OFAC (EE. UU.): Emitida por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. Aunque es una lista estadounidense, se ha convertido en un estándar internacional y es una práctica indispensable en el screening de clientes para mitigar riesgos.
- Ver Lista de Sancionados de la OFAC

Protección al consumidor y privacidad

Protección al Consumidor y Privacidad de Datos

Ley Federal de Protección al Consumidor (LFPC): Esta ley regula las relaciones de consumo entre proveedores y consumidores, estableciendo los derechos de estos últimos y las obligaciones de los primeros. Es la ley de cabecera de la Procuraduría Federal del Consumidor (PROFECO).
- Ver Ley Federal de Protección al Consumidor

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP): Es la ley fundamental en México para la protección de la privacidad. Regula cómo las empresas privadas deben tratar los datos personales que recaba, estableciendo principios como el consentimiento, la finalidad y la seguridad de la información. Su cumplimiento es vigilado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
- Ver Ley Federal de Protección de Datos Personales en Posesión de los Particularesncias electrónicas.

Estándares y normativas técnicas

PCI DSS (Payment Card Industry Data Security Standard)

Aunque no es una ley emitida por el gobierno, el cumplimiento de PCI DSS es obligatorio para cualquier organización que almacene, procese o transmita datos de tarjetas de pago (como Visa, Mastercard, American Express). No cumplirlo puede resultar en multas severas y la revocación del permiso para procesar pagos con tarjeta.

El sitio oficial del PCI Security Standards Council es la fuente principal para consultar los estándares y los documentos de apoyo.

Sitio Oficial del PCI Security Standards Council: PCI Security Standards Council
Biblioteca de Documentos (para descargar el estándar): PCI DSS Document Library

Normas Oficiales Mexicanas (NOM)

En México, no existe una única NOM para la ciberseguridad en general, sino varias normas y estándares (NMX, que son voluntarias pero a menudo se vuelven un referente) que abordan aspectos específicos de la seguridad de la información. La fuente oficial para buscar cualquier NOM es el catálogo de la Secretaría de Economía.

Portal Oficial para Búsqueda de Normas (SINEC): Este es el catálogo completo para buscar cualquier Norma Oficial Mexicana (NOM) o Norma Mexicana (NMX).
- Buscar en el Sistema Integral de Normas y Evaluación de la Conformidad (SINEC).

¿Quieres ser parte de ASAMEP?

Nos encantaría poder acercarnos para atenderte y proporcionarte información amplia sobre lo que significa formar parte de ASAMEP.

Conoce más