O México acaba de dar um passo importante — e polêmico — na modernização da segurança bancária. A Comissão Nacional Bancária e de Valores (CNBV), o órgão regulador do sistema financeiro do país, aprovou uma reforma que obriga todas as instituições financeiras a adotar reconhecimento facial e prova de vida como requisitos de identificação dos clientes. A medida começou a valer em julho de 2026 e promete redesenhar a forma como milhões de mexicanos acessam suas contas.
Na prática, os bancos passam a ser obrigados a incorporar a biometria facial na abertura de contas, em agências e em operações consideradas de alto risco. Além do reconhecimento em si, entra em cena a chamada detecção de vivacidade (ou liveness), uma camada extra que confirma que quem está diante da câmera é uma pessoa real, e não uma fotografia, um vídeo gravado ou uma máscara — truques comuns em tentativas de fraude com identidades roubadas.

A regra também é detalhista quanto à verificação. As validações biométricas terão de ser cruzadas com registros do Instituto Nacional Eleitoral (INE) ou da Secretaria de Relações Exteriores (SRE), exigindo uma correspondência mínima de 90% para liberar a operação. Os bancos ainda precisarão separar física e logicamente as bases biométricas, criptografar os dados, realizar auditorias periódicas e até registrar a biometria dos próprios funcionários, criando rastreabilidade para cada operação. O prazo para adaptar os sistemas é de aproximadamente 90 dias úteis.
Para o leitor brasileiro, o movimento serve de termômetro. Assim como o Brasil tem discutido biometria e prova de vida em serviços como o Pix e o Gov.br, a decisão mexicana escancara o dilema da vez: de um lado, a promessa de barrar golpes de identidade que se multiplicam com a ajuda de deepfakes e IA generativa; de outro, a preocupação com privacidade e com o armazenamento massivo de dados sensíveis do rosto de toda a população bancarizada. É um caso que vale acompanhar de perto, porque tende a inspirar debates parecidos por aqui.