De la regulación a la innovación: lo que México puede aprender del Open Banking estadounidense

De la regulación a la innovación: lo que México puede aprender del Open Banking estadounidense

De la regulación a la innovación: lo que México puede aprender del Open Banking estadounidense

En medio del avance global hacia modelos de datos abiertos, México tiene la oportunidad de aprender de las experiencias internacionales para acelerar su transición hacia un ecosistema financiero más abierto, seguro y competitivo. En este artículo analizamos el marco regulatorio de Open Banking en Estados Unidos, sus plazos concretos de implementación y lo que estas definiciones pueden enseñarnos sobre el futuro del Open Finance en nuestro país.

⏱ ️ Tiempo de lectura: 15 minutos.

✨RESUMEN EJECUTIVO

El reporte “The State of U.S. Open Banking Regulation in 2025” elaborado por McGlinchey Stafford, una reconocida firma de abogados con amplia experiencia en el sector financiero estadounidense, ofrece un análisis detallado sobre la evolución regulatoria del Open Banking en Estados Unidos, con énfasis en la nueva regla de datos financieros personales del CFPB (Consumer Financial Protection Bureau) bajo la Sección 1033 del Dodd-Frank Act.

En este artículo desglosamos los plazos de cumplimiento establecidos por el regulador estadounidense para los distintos actores del sistema financiero, destacando los retos de interoperabilidad, las implicaciones legales y la relevancia para el ecosistema FinTech en México, donde aún se espera la implementación práctica del modelo de Open Finance.

TAKEAWAYS CLAVE

●      El CFPB establece un cronograma progresivo de cumplimiento para Open Banking que se extiende hasta 2030, con fechas específicas para distintos actores del sistema financiero. Esto refleja la gradualidad en la adopción regulatoria y permite a las instituciones adaptarse de manera escalonada.

●  El acceso a datos financieros debe realizarse preferentemente mediante APIs seguras, promoviendo la migración desde el uso de screen scraping, que implica riesgos significativos de seguridad y privacidad para las y los consumidores. Esta transición busca mejorar la protección del consumidor y la integridad del ecosistema financiero.

●  Las instituciones financieras pequeñas están exentas de las reglas, lo que puede generar riesgos de exclusión y brechas en la cobertura del Open Banking. Esta excepción plantea desafíos para la universalidad y equidad en el acceso a servicios financieros abiertos.

●  El estándar Financial Data Exchange (FDX)[1]es reconocido como el referente principal para la interoperabilidad y estandarización en el intercambio de datos financieros. Su adopción facilita la compatibilidad entre diferentes actores y sistemas dentro del ecosistema.

Relevancia para México:

Estos plazos y enfoques regulatorios sirven como guía crítica para que México acelere y estructure su propia agenda de implementación del Open Finance, con certidumbre jurídica y técnica.

CONTEXTO

La regulación del Open Banking en Estados Unidos se ha formalizado tras más de 20 años de un mercado impulsado por la industria y sin intervención normativa significativa. En octubre de 2024, el CFPB publicó las reglas finales de datos financieros personales, marcando un hito regulatorio bajo la Sección 1033 del Dodd-Frank Act.

Este marco establece estándares y fuertes incentivos para que los proveedores de datos (bancos, emisores de tarjetas, etc.) habiliten APIs seguras como principal vía para compartir datos financieros a solicitud del usuario y con autorización explícita. Aunque la práctica del screen scraping no se prohíbe de inmediato, la regulación busca su paulatina sustitución por métodos más seguros y controlados.

[1] FDX fue creado en 2018 como una organización sin fines de lucro por actores del sector financiero (bancos, FinTechs y agregadores de datos) para desarrollar un estándar voluntario de APIs seguras (FDX API), ante la falta de un marco regulatorio unificado en EE.UU. En enero de 2025, la Oficina para la Protección Financiera del Consumidor (CFPB) otorgó un reconocimiento formal a Financial Data Exchange (FDX) como organismo de estandarización técnica bajo la regla de Derechos de Datos Financieros Personales (emitida bajo la Sección 1033 del Dodd-Frank Act).

Este tipo de disposición es fundamental, ya que permite al regulador incorporar buenas prácticas técnicas sin delegar la función normativa. Además, sirve como modelo para México, donde aún no se ha definido una figura similar que impulse la interoperabilidad de APIs entre instituciones financieras y FinTechs.

En México, aunque la Ley Fintech de 2018 ya reconoce el modelo de Open Finance con un alcance más amplio que en EE. UU., su implementación plena ha enfrentado retrasos, especialmente por la ausencia de disposiciones secundarias. Comparar ambos modelos permite aprender de las lecciones del entorno estadounidense para fortalecer el marco regulatorio nacional.

Fechas clave de cumplimiento

El cronograma del CFPB es uno de los aspectos más estructurados del nuevo marco. Establece fechas de cumplimiento diferenciadas según el tamaño y naturaleza de las entidades obligadas (cifras en dólares americanos):

●      1 abril 2026: bancos con activos iguales o superiores a $250 mil millones y entidades financieras que no aceptan depósitos del público (como FinTechs, agregadores de datos financieros, prestamistas no bancarios, proveedores de servicios financieros tecnológicos y otros intermediarios financieros no regulados como bancos) con ingresos iguales o superiores a $10 mil millones.

●  1 abril 2027: bancos con activos iguales o superiores a $10 mil millones y entidades financieras que no aceptan depósitos del público (como FinTechs, agregadores de datos financieros, prestamistas no bancarios, proveedores de servicios financieros tecnológicos y otros intermediarios financieros no regulados como bancos) con ingresos menores a $10 mil millones.

●  1 abril 2028: bancos con activos iguales o superiores a $3 mil millones.

●  1 abril 2029: bancos con activos iguales o superiores a $1.5 mil millones.

●  1 abril 2030: bancos con activos superiores a $850 millones.

●      Exentos: bancos con activos iguales o inferiores a $850 millones.

Esta clasificación progresiva tiene como objetivo equilibrar la carga regulatoria sin frenar la innovación, aunque se ha criticado la exención a bancos pequeños por posibles efectos en la inclusión financiera.

ANÁLISIS PRINCIPAL

El documento "The State of U.S. Open Banking Regulation in 2025", constituye uno de los análisis más completos sobre la regulación emergente del Open Banking en Estados Unidos. A continuación, analizamos las lecciones más relevantes para el contexto mexicano:

  1. Transparencia y control del consumidor como principio rector: el documento refuerza que el éxito del Open Banking depende de que las personas usuarias comprendan y controlen plenamente cómo se usan sus datos financieros. En México, este principio debe guiar la implementación del Open Finance para evitar resistencias sociales o institucionales.

  2. La estandarización técnica como acelerador de adopción: el documento destaca que el CFPB se apoya en el trabajo de organismos como Financial Data Exchange (FDX) para establecer prácticas de interoperabilidad y cumplimiento, mostrando cómo los marcos técnicos facilitan la integración entre actores diversos. En México, la ausencia de un “standard setter” público-privado (es decir, una organización encargada de definir y promover estándares técnicos comunes para el sector) sigue siendo una barrera significativa.

  3. Plazos graduales pero obligatorios: a diferencia de la indefinición en México, el modelo estadounidense establece fechas de cumplimiento diferenciadas según el tamaño de las instituciones financieras, lo que brinda certidumbre jurídica y operativa. Este enfoque escalonado facilita la adaptación y es una buena práctica que México podría considerar replicar.
  1. Gobernanza de terceros bajo reglas estrictas: el acceso de agregadores y FinTechs a datos financieros se condiciona a requisitos rigurosos de consentimiento, seguridad y finalidad. Esta visión reconoce el valor de la innovación, pero dentro de un marco de confianza.

    Para el ecosistema FinTech en México, la experiencia estadounidense evidencia que el acceso a datos bajo reglas claras y estrictas de consentimiento, seguridad y finalidad no sólo protege a las y los consumidores, sino que también genera un entorno de mayor confianza y legitimidad para la innovación. La claridad regulatoria en torno a las responsabilidades y derechos de estos actores es clave para su desarrollo sostenible y para evitar incertidumbre jurídica, como la que aún prevalece en el contexto mexicano.

  2. El screen scraping como amenaza persistente: aunque la regulación del CFPB no prohíbe de manera inmediata el screen scraping, sí desincentiva su uso al promover la transición hacia APIs seguras y controladas, reconociendo los riesgos de seguridad y privacidad asociados a esta técnica. En México, si bien la tendencia entre las principales FinTechs y agregadores es avanzar hacia el uso de APIs y convenios directos con bancos y entidades públicas, el screen scraping sigue utilizándose en aquellos casos donde no existen APIs disponibles o acuerdos formales. Por ello, es urgente acelerar la transición hacia APIs con controles verificables, que brinden mayor seguridad y transparencia tanto para las y los usuarios como para las instituciones.

  3. Controversias regulatorias como factor estructural: las demandas legales presentadas por asociaciones bancarias en EE. UU. y la posibilidad de que el Congreso revierta la norma bajo el Congressional Review Act evidencian que la regulación del Open Banking es dinámica y puede enfrentar retrocesos o modificaciones inesperadas. Para México, esto subraya la importancia de establecer mecanismos de gobernanza sólidos que brinden estabilidad normativa y protejan el desarrollo del ecosistema financiero más allá de los ciclos políticos y coyunturas legales.

  4. Pagos abiertos como nuevo terreno competitivo: la regulación estadounidense habilita mecanismos de iniciación de pagos por parte de terceros, como el modelo “Pay by Bank”, que permite a las y los consumidores autorizar pagos directos desde sus cuentas bancarias. Esta apertura introduce una nueva dimensión en la competencia de pagos, con potencial para reducir costos y fomentar la innovación. En México, un enfoque similar podría ser clave para impulsar la adopción de CoDi y otras soluciones de pago directas, ampliando las opciones disponibles para usuarios y comercios, reduciendo costos y fomentando la innovación en el sistema financiero.

⚠️ Actualización importante: reversión parcial del CFPB

El 27 de mayo de 2025, la Oficina para la Protección Financiera del Consumidor de Estados Unidos (CFPB) anunció formalmente su intención de rescindir la Regla 1033 sobre Open Banking, establecida en octubre de 2024. Esta decisión responde a fuertes presiones del sector bancario, que manifestó preocupaciones sobre la responsabilidad legal ante posibles filtraciones de datos, la viabilidad operativa de la norma y la prohibición de cobrar por el acceso a la información financiera.

 

Aunque la reversión aún debe pasar por procesos legales y regulatorios, este anuncio representa un giro significativo e inesperado en el avance del Open Banking estadounidense, generando un entorno de alta incertidumbre regulatoria para bancos, FinTechs y otros actores del ecosistema.

 

No obstante, el análisis central de este artículo —basado en la propuesta original de 2024— mantiene su relevancia. Los principios técnicos, regulatorios y estratégicos abordados siguen ofreciendo lecciones valiosas para México. El marco planteado por el CFPB, aunque en revisión, continúa siendo un referente importante para el desarrollo del Open Finance en nuestro país.


Por ello, es fundamental que México observe con atención este proceso y mantenga una agenda firme en la construcción de un entorno normativo sólido, interoperable y centrado en las personas usuarias del sistema financiero.

Comparativo: Estados Unidos vs. México

Mientras que Estados Unidos ha establecido un calendario claro y detallado para la implementación del Open Banking, México aún enfrenta desafíos regulatorios que han retrasado la plena operatividad del Open Finance. La ausencia de disposiciones secundarias completas y de plazos definidos en México contrasta con el enfoque estructurado adoptado por la CFPB en EE. UU.

 

Para avanzar, es fundamental que las autoridades mexicanas aceleren la emisión de las regulaciones pendientes y establezcan un cronograma claro que brinde certeza a las instituciones financieras, fomente la innovación y proteja los derechos de las y los consumidores.

IMPLICACIONES

El modelo estadounidense destaca la importancia de establecer plazos claros y estructuras de cumplimiento progresivo, así como la necesidad de certidumbre para todos los actores del ecosistema. Para México, esto representa una lección urgente: sin fechas definidas, el desarrollo del Open Finance avanza sin tracción real.

A partir de las lecciones extraídas del modelo estadounidense, surgen implicaciones estratégicas clave para el desarrollo del Open Finance en México:

●      Impacto en el ecosistema FinTech: el fortalecimiento del acceso seguro y controlado y la interoperabilidad de los datos financieros puede detonar nuevas propuestas de valor por parte de startups mexicanas enfocadas en scoring alternativo, agregación financiera, asesoría personalizada o pagos abiertos. La certidumbre regulatoria, inspirada en plazos como los de la propuesta de octubre de 2024 del CFPB, aun en revisión, podría acelerar el crecimiento de estas soluciones y facilitar la colaboración con instituciones tradicionales.

Oportunidades para los actores del sistema:

●  Usuarios y usuarias ganarán control y transparencia sobre su información, potencialmente reduciendo fricciones y ampliando la inclusión financiera.

●  Bancos, Sofipos y cooperativas de ahorro y préstamo podrán posicionarse como proveedores confiables de datos si adoptan APIs abiertas con altos estándares de seguridad.

●      FinTechs enfocadas en BaaS, agregación de datos o pagos pueden ofrecer servicios diferenciados y más personalizados si se establece un marco interoperable.

Se destacan las verticales de BaaS, agregación de datos y pagos porque son las que más se benefician del acceso seguro, estandarizado e interoperable a datos financieros, habilitado por Open Banking/Open Finance. Estas áreas pueden ofrecer servicios más personalizados, eficientes y competitivos gracias a la disponibilidad de APIs abiertas. Otras verticales FinTech pueden verse beneficiadas, pero su modelo de negocio no depende tan directamente de la interoperabilidad bancaria.

Consideraciones regulatorias inmediatas:

●  Se requiere publicar las disposiciones secundarias de la Ley Fintech relacionadas con Open Finance que fijen obligaciones claras para las entidades financieras en México.

●  Es deseable establecer una figura nacional que lidere el desarrollo de estándares técnicos comunes, similar a lo que realiza Financial Data Exchange (FDX) en Estados Unidos.

●  Debe contemplarse un esquema escalonado de implementación, con obligaciones proporcionales al tamaño de cada institución, que no excluya a entidades pequeñas y promueva la competencia.

●      Es necesario prever mecanismos de solución de controversias, control de riesgos, supervisión y ciberseguridad alineados con las mejores prácticas internacionales.

Riesgos y desafíos:

●  La falta de fechas claras mantiene en pausa a muchas instituciones.

●  La fragmentación de estándares técnicos, es decir, si no se estandarizan los formatos de intercambio de datos, puede dificultar la adopción masiva.

●  El screen scraping aún prevalece y representa un riesgo para la seguridad de datos.

●  Cambios de administración o prioridades políticas podrían frenar la implementación.

●  Excluir a entidades pequeñas que no cuenten con la infraestructura necesaria para operar APIs puede limitar la competencia y la inclusión financiera.

●      Exposición a litigios si no se clarifican los límites de responsabilidad legal entre actores.

En resumen, las implicaciones para México son profundas. No se trata solo de importar buenas prácticas, sino de construir un marco propio que combine certeza jurídica, estándares tecnológicos abiertos y una visión de largo plazo orientada a la inclusión, la innovación y la competitividad del sector financiero nacional.

CONCLUSIÓN Y PRÓXIMOS PASOS

El modelo estadounidense de Open Banking ofrece una hoja de ruta valiosa para México. La claridad de sus fechas, el rol activo del regulador y la estructuración progresiva del cumplimiento son elementos clave que podrían adaptarse al contexto mexicano.

Desde la Vicepresidencia de Open Finance de la Asociación FinTech México, seguimos impulsando activamente la agenda de interoperabilidad, estándares técnicos y colaboración multisectorial. Nuestro trabajo se centra en articular las necesidades del ecosistema, proponer soluciones regulatorias y técnicas, y fomentar el diálogo entre autoridades, instituciones financieras y FinTechs para acelerar la adopción de un Open Finance seguro, competitivo y centrado en las personas usuarias.

 

La experiencia internacional demuestra que avanzar hacia un entorno regulatorio claro y progresivo no solo fomenta la innovación, sino que también fortalece la confianza de los usuarios y la competitividad del sistema financiero mexicano. La Asociación mantiene su compromiso de liderar este proceso, acompañando a todos los actores del sector en la construcción de un Open Finance robusto, incluyente y alineado con las mejores prácticas globales.

Tendencias a observar:

●  Adopción de estándares comunes (FDX u otros).

●      Expansión del Open Finance a nuevos productos (seguros, pensiones, inversión).

Siguientes hitos relevantes:

●  Publicación de las disposiciones secundarias por parte de CNBV.

●      Revisión parlamentaria de la Ley Fintech (“Ley Fintech 2.0”), especialmente en sus aspectos de interoperabilidad y estándares técnicos.
Como señala Felipe Vallejo, Presidente de la Asociación FinTech México: “Por eso, desde la Asociación FinTech México buscamos continuar trabajando de la mano con autoridades y legisladores para impulsar una Ley Fintech 2.0, que refleje las nuevas realidades tecnológicas y de mercado”.

RECURSOS ADICIONALES

●      The State of U.S. Open Banking Regulation in 2025. McGlinchey Stafford. Disponible en:

https://www.mcglinchey.com/the-state-of-u-s-open-banking-regulation/#:~:text=%E2%80%9CThe%20State%20of%20U.S.%20Open,%2C%20credit%20underwriting%2C%20and%20payments.

Eventos relacionados:

●      Open Finance 2050 by finvero (11 y 12 de junio de 2025):

https://www.openfinance2050.com/open-finance/

Anterior

Afíliate a FinTech México

Afiliarse
Menú
NosotrosMembresíaFinTech AcademyBlogNoticiasReporte FinTech 2025
Legal
Aviso de privacidadMarco legal de FinTech MexicoLineamientos de la Asociación FinTech MéxicoFAQs
2024 FinTech México
Aviso de privacidad

Contacto de prensa

Alin.beltran@fintechmexico.org
Directora de comunicación
Aviso de privacidad
Aviso de privacidad
Desarrollado por Prisma