PUI para servicios financieros — Interconexión obligatoria
Las instituciones del sector financiero mexicano están obligadas a interconectarse con la Plataforma Única de Identidad (PUI) conforme al Art. 12 Bis fracción V de la Ley General en Materia de Desaparición Forzada de Personas (LGMDFP). Esta obligación aplica a toda entidad que, en el ejercicio de sus actividades, recabe, almacene o administre datos de identidad de personas físicas. Si tu institución financiera abre cuentas, otorga créditos, gestiona inversiones o realiza cualquier proceso de identificación de clientes (KYC), está comprendida dentro del alcance de la ley. La PUI no sustituye tus obligaciones existentes ante la CNBV o la UIF en materia de prevención de lavado de dinero; es una capa regulatoria adicional orientada a la búsqueda de personas desaparecidas que opera de forma independiente.
¿Qué instituciones financieras están obligadas?
La obligación abarca prácticamente la totalidad del sistema financiero mexicano. Desde la banca múltiple hasta las fintech reguladas por la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech), cualquier entidad que identifique clientes mediante CURP, INE u otros documentos oficiales debe integrarse a la PUI.
| Tipo de institución | Ejemplos |
|---|---|
| Bancos múltiples | BBVA, Banorte, Citibanamex, HSBC, Santander |
| SOFOMes ENR | Crédito Real, Financiera Independencia, Credilikeme |
| SOFIPOs | Banco Azteca Sociedad de Ahorro, Libertad Servicios Financieros |
| Casas de bolsa | GBM, Actinver, Casa de Bolsa Banorte |
| Aseguradoras | GNP, Qualitas, Mapfre, MetLife México |
| Instituciones de Tecnología Financiera (ITF) | Nu México, Stori, Clip, Konfío, Kueski |
| Afores | Profuturo, SURA, Coppel, XXI Banorte |
| Casas de cambio | Monex, CI Banco (división cambiaria) |
| Uniones de crédito | Ficein, Unión de Crédito Monterrey |
| Transmisores de dinero | Elektra (Banco Azteca), Telecomm, Western Union México |
¿Qué implica la integración con la PUI para instituciones financieras?
La integración requiere exponer endpoints REST seguros que respondan a consultas de la CNB (Comisión Nacional de Búsqueda) en tiempo real. Tu sistema debe autenticar solicitudes mediante JWT, procesar las tres fases de búsqueda de la PUI (búsqueda por CURP, por datos biográficos y por datos biométricos) y devolver resultados en el formato estandarizado que define el protocolo. Además, la infraestructura debe pasar pruebas de seguridad SAST, DAST y SCA antes de entrar en producción. Esto implica desarrollo especializado, certificaciones de seguridad y mantenimiento continuo del canal de comunicación.
Para la mayoría de las instituciones financieras, construir esta integración internamente desvirtúa recursos de equipos de tecnología que ya enfrentan cargas regulatorias considerables (CNBV, UIF, Banxico). KYC PUI actúa como capa intermediaria certificada: conectamos tu sistema core bancario o de gestión de clientes a la PUI sin que necesites desarrollar, certificar ni mantener la infraestructura tú mismo.
Preguntas frecuentes — PUI y servicios financieros
Si ya cumplo con PLD ante la CNBV, ¿también debo integrarme a la PUI?
Sí. La PUI es una obligación independiente establecida en la Ley General en Materia de Desaparición Forzada de Personas (LGMDFP), no en la Ley de PLD. Aunque tu institución ya reporte operaciones a la UIF y cumpla con la normativa de la CNBV, la interconexión con la Plataforma Única de Identidad es un requerimiento adicional y separado. No cumplir genera multas de hasta $2,346,200 MXN por infracción.
¿Las SOFOMes ENR están obligadas a conectarse a la PUI?
Sí. El Art. 12 Bis fracción V de la LGMDFP obliga a todas las instituciones financieras que recaban datos de identidad, incluyendo las Sociedades Financieras de Objeto Múltiple de Entidades No Reguladas (SOFOMes ENR). Aunque no estén supervisadas directamente por la CNBV en materia prudencial, la obligación de interconexión con la PUI aplica por el hecho de recabar y almacenar datos de identificación de sus clientes.
¿Cuál es el plazo para que una institución financiera se integre a la PUI?
La LGMDFP no establece un periodo de gracia. La obligación es vigente desde la entrada en vigor de las reformas y el reglamento correspondiente. Las instituciones financieras que aún no están integradas se encuentran en incumplimiento potencial. Con KYC PUI, la implementación técnica se completa en minutos, lo que permite regularizarse rápidamente.
¿En qué se diferencia la PUI de los reportes a la UIF?
Los reportes a la UIF (operaciones inusuales, relevantes, internas preocupantes) están enfocados en prevención de lavado de dinero. La PUI, en cambio, es una plataforma de búsqueda de personas desaparecidas. Cuando la CNB activa una alerta, tu sistema debe responder automáticamente si la persona buscada tiene registros en tu institución. Son dos marcos legales distintos con obligaciones técnicas diferentes.
Conecta tu institución financiera a la PUI
KYC PUI implementa la integración completa con la Plataforma Única de Identidad en minutos. Sin necesidad de ingenieros propios.
Solicitar demo gratuita →