MTU: nuevos límites transaccionales en banca digital entran en fase decisiva rumbo a 2026

07:00 29/09/2025 - PesoMXN.com

La banca en México apura la implementación del Monto Transaccional del Usuario (MTU), un parámetro que fijará límites personalizados a las transferencias realizadas por personas físicas desde aplicaciones y portales bancarios. La medida, diseñada por la Comisión Nacional Bancaria y de Valores (CNBV) para reforzar la prevención de fraude, transita a su etapa clave en el último trimestre de 2025, con miras a su obligatoriedad a partir del 1 de enero de 2026.

El MTU deriva de modificaciones publicadas en el Diario Oficial de la Federación el 14 de junio de 2024 a las disposiciones aplicables a las instituciones de banca múltiple. Los cambios obligan a los bancos a contar con planes de gestión antifraude y a identificar “conductas observables” de riesgo, como suplantación de identidad, robo de datos, uso indebido de información interna o compromiso de dispositivos. El ajuste regulatorio responde al repunte de fraudes cibernéticos en el país: Hacienda reportó un crecimiento de 40% entre 2018 y 2024, con el phishing como vector predominante.

¿Cómo funciona? El MTU aplica a personas físicas y sirve como umbral de referencia del comportamiento transaccional habitual del cliente. Podrá ser definido por el propio usuario o, en caso de omisión, asignado por la institución con base en patrones de uso. Cuando una operación intenta rebasar ese límite, el banco activa controles adicionales —como factores extra de autenticación y validaciones por canales seguros— para confirmar que la instrucción es genuina antes de procesarla.

La norma permite ajustar el MTU de forma remota y no presencial. El cambio deberá realizarse dentro de la app o banca en línea, requerirá al menos dos factores de autenticación y una confirmación expresa antes de surtir efecto. Además, las entidades deberán notificar al cliente mediante canales cifrados cada vez que se intente una modificación del límite o se detecte una operación inusual respecto al perfil de uso.

El calendario prevé tres hitos para los usuarios de banca digital: 30 de septiembre de 2025 como fecha límite para configurar voluntariamente un MTU personalizado; 1 de octubre de 2025 para que los bancos habiliten en sus plataformas la opción de definirlo y para que asignen límites con base en el comportamiento cuando el cliente no lo haga; y 1 de enero de 2026, cuando el MTU será obligatorio para todas las personas físicas con servicios digitales.

Para los usuarios finales, el beneficio esperado es una reducción del riesgo de cargos no reconocidos y transferencias no autorizadas, a cambio de posibles fricciones al realizar operaciones de alto monto o poco frecuentes. Personas físicas con actividad empresarial o con flujos irregulares podrían requerir límites más holgados o ajustes puntuales antes de pagos extraordinarios. La clave operativa será la comunicación temprana de los bancos y la facilidad para modificar el MTU de manera segura y ágil.

Para las instituciones, el MTU implica invertir en analítica transaccional, autenticación robusta y monitoreo en tiempo real, además de calibrar modelos para minimizar falsos positivos que afecten la experiencia del usuario. Aunque la obligación recae en la banca múltiple, es previsible que otros jugadores —como fintechs que operan con bancos patrocinadores u otras entidades reguladas— adopten controles análogos, buscando consistencia en todo el ecosistema de pagos, particularmente en operaciones que se cursan por SPEI.

El despliegue ocurre en un contexto de fuerte digitalización de pagos y servicios financieros en México, con mayor uso de transferencias inmediatas, expansión de la banca móvil y un entorno de tasas de interés todavía elevadas, aunque en proceso gradual de relajación. La confianza y seguridad en canales digitales se han vuelto piezas centrales para sostener la inclusión financiera, la formalización de micro y pequeñas empresas y la continuidad operativa de cadenas de proveeduría impulsadas por el nearshoring.

De cara a 2026, el sector estará atento a métricas de efectividad (disminución de fraudes, tiempos de autenticación, tasas de abandono) y a posibles ajustes finos de la CNBV. También cobrará relevancia la adopción de biometría, la actualización de datos de contacto de clientes y la interoperabilidad de alertas entre bancos para fortalecer la respuesta ante intentos coordinados de fraude.

En síntesis, el MTU es un control de riesgo centrado en el usuario que busca elevar la barrera contra el fraude sin frenar la transición a pagos digitales. Su éxito dependerá del equilibrio entre seguridad y usabilidad, de la pedagogía hacia los clientes y de la capacidad tecnológica de la banca para ajustar límites de forma dinámica y proporcional al perfil transaccional de cada persona.