VerifyMX
Cumplimiento regulatorio

Cumplimiento CNBV, PLD y LFPDPPP en VerifyMX

VerifyMX se diseñó para operar como infraestructura KYC de entidades financieras mexicanas reguladas — bajo las disposiciones de la CNBV, las obligaciones del artículo 115 LIC para prevención de lavado de dinero, y la LFPDPPP en protección de datos personales. Este es el detalle de cómo cubrimos cada marco.

Lectura de ~6 minutos

Marcos regulatorios cubiertos

  • Disposiciones de la CNBV

    Las disposiciones de carácter general aplicables a entidades financieras supervisadas por la Comisión Nacional Bancaria y de Valores definen el contenido mínimo del expediente del cliente, las verificaciones requeridas y los plazos de retención.

    • Identificación oficial vigente del cliente
    • Comprobante de domicilio reciente
    • Datos personales completos según tipo de cliente
    • Verificación biométrica en flujos digitales remotos
    • Audit log de accesos al expediente

  • Artículo 115 LIC (PLD/AML)

    La Ley de Instituciones de Crédito establece obligaciones de prevención de lavado de dinero y financiamiento al terrorismo. Identificar al beneficiario controlador, screening contra listas, monitoreo continuo y reporte a UIF de operaciones inusuales.

    • Identificación del beneficiario controlador
    • Screening AML contra PEP, OFAC, ONU, listas internas
    • Monitoreo continuo de cuentas activas
    • Reporte estructurado para Unidad de Inteligencia Financiera (UIF)
    • Audit trail para investigaciones

  • LFPDPPP

    La Ley Federal de Protección de Datos Personales en Posesión de los Particulares regula el tratamiento de datos personales en México. Los datos biométricos se consideran sensibles y reciben tratamiento reforzado.

    • Encargado del tratamiento (tú eres el responsable)
    • Aviso de privacidad listo + DPA para firmar
    • Derechos ARCO documentados y atendidos
    • Cifrado en tránsito y en reposo
    • Política de retención configurable por organización

Capacidades de cumplimiento integradas

Funciones específicas del producto que tu auditor o tu compliance officer va a pedir ver.

  • Audit log inmutable

    Cada acción —captura del documento, validación del sistema, aprobación manual, acceso al expediente— queda registrada en un log inmutable. Diseñado para entregar a auditor interno, CNBV o terceros con un solo clic.

  • Retención configurable

    Tu equipo de cumplimiento define cuánto tiempo retenemos imágenes, datos derivados y audit log. La política se aplica automáticamente. Nada se conserva más allá de lo que tú definas.

  • Data residency mexicana

    Por defecto, imágenes y datos viven en regiones mexicanas. Para contratos enterprise donde la residencia es crítica, configuramos BYOC (Bring Your Own Cloud) para que vivan en tu propia infraestructura.

  • Exportación lista para auditoría

    Reportes en CSV/PDF de expedientes, accesos, decisiones y retención aplicada. Filtros por periodo, tipo de cliente, estatus. Listo para entregar a CNBV, UIF o tu auditor interno.

  • Workflows configurables por tipo de cliente

    Workflow ligero para perfiles de bajo riesgo (KYC simplificado), workflow completo para perfiles de mayor riesgo o regulados. La política exacta la define tu compliance team según el producto.

  • Cumplimiento documentado

    Cada veredicto incluye documentación de qué se validó, contra qué umbrales, con qué scores. Si después hay una disputa o investigación, hay evidencia clara de que el proceso fue diligente.

Hablar con complianceVer seguridad técnica

FAQ

Preguntas frecuentes sobre cumplimiento

¿No encuentras tu pregunta? Escríbenos a soporte@verifymx.xyz y respondemos el mismo día hábil.

  • ¿VerifyMX cumple con las disposiciones de la CNBV?

    Sí. Las funciones que entregamos cubren los requisitos definidos en las disposiciones de carácter general aplicables a entidades financieras supervisadas por CNBV. La configuración exacta depende de tu tipo de entidad y producto — lo afinamos en el contrato.

  • ¿Y el artículo 115 LIC para PLD?

    El artículo 115 establece obligaciones específicas de identificación, screening y reporte a UIF. VerifyMX entrega los datos necesarios para identificación + AML screening; tu equipo de PLD usa ese expediente como insumo para los reportes regulatorios.

  • ¿Cómo manejan los datos biométricos bajo LFPDPPP?

    Los tratamos como datos personales sensibles: cifrado en tránsito y reposo, accesos con audit log, retención configurable, ejercicio de derechos ARCO documentado. Tu aviso de privacidad debe mencionarlos explícitamente; te ayudamos con la plantilla.

  • ¿Quién es responsable del tratamiento ante el INAI?

    Tu organización es el responsable del tratamiento; VerifyMX es el encargado del tratamiento (procesa en tu nombre). Esto se documenta en el contrato (DPA — Data Processing Agreement) que firmamos al inicio de la relación.

  • ¿Hay residencia de datos en México por defecto?

    Sí. Las imágenes y datos derivados viven en regiones mexicanas (Vercel + servicios complementarios en México) por defecto. Para contratos enterprise, configuramos BYOC en tu propia nube.

  • ¿Qué pasa si la regulación cambia?

    Las disposiciones de la CNBV y las reglas de la UIF se actualizan periódicamente. Cuando cambian los requisitos, ajustamos los workflows que cubren ese caso de uso. Te notificamos de los cambios y te ayudamos a actualizar tu configuración.

  • ¿Tienen certificaciones (SOC 2, ISO 27001)?

    Las certificaciones formales se publicarán conforme se completan los procesos de auditoría correspondientes. Mientras tanto, los controles de seguridad se documentan en /seguridad y se entregan bajo NDA a clientes enterprise que lo soliciten.

Sigue explorando

Reduce fraude sin afectar conversión. Empieza con 100 verificaciones gratis.

Sin tarjeta, sin compromiso. Una integración (API, SDK o widget), una factura CFDI, un equipo en español, control total de tu KYC.

Comenzar gratisVer precios