Resumen de las modificaciones de la norma ACH de 2025: actualizaciones de cumplimiento de la NACHA
Como parte de nuestro compromiso de mantener a nuestros clientes de originación de ACH ("Originadores") informados de los cambios en las normas de ACH, proporcionamos el siguiente resumen de los próximos cambios en las Normas de funcionamiento ("Normas") de la Asociación Nacional de Cámaras de Compensación Automatizadas ("NACHA").
Estos cambios en las normas pretenden mejorar la gestión del riesgo en la red ACH para todas las partes. Es posible que tu organización no se vea directamente afectada por todos ellos. Este resumen destaca las repercusiones en los tipos más comunes de servicios de originación empresarial, pero no sustituye a una revisión completa del cumplimiento.
1. Control del fraude en la originación
- Fase1 - En vigor desde el 20 de marzo de 2026, para todas las ODFI, originadores, proveedores de servicios de terceros y remitentes de terceros con un volumen de ACH superior a 6 millones en 2023.
- Fase2 - En vigor desde el 19 de junio de 2026, para todos los OEDF, originadores, proveedores de servicios de terceros y remitentes de terceros.
Resumen
Todos los participantes del lado de la originación deben implantar procesos basados en el riesgo para identificar las entradas ACH originadas fraudulentamente.
Detalles
Actualmente, los originadores sólo están obligados a supervisar las entradas de débito WEB. La nueva norma amplía los requisitos de supervisión del fraude a todas las entradas, con el objetivo de detectar y prevenir tramas de fraude como el compromiso del correo electrónico comercial y las facturas falsas.
Impacto
Los originadores deben evaluar sus actuales herramientas de prevención del fraude (como los sistemas de detección de anomalías o de señalización) y realizar las actualizaciones necesarias para cumplir estos nuevos requisitos.
2. Vigilancia del fraude RDFI
- Fase1 - A partir del 20 de marzo de 2026, para todas las RDFI con un volumen de recepción de ACH superior a 10 millones en 2023.
- Fase2 - En vigor el 19 de junio de 2026, para todas las IFD.
Resumen
Se exigirá a las IFD (Instituciones Financieras Depositarias Receptoras) que dispongan de procesos para revisar las entradas de crédito recibidas e identificar posibles fraudes.
Detalles
Cada RDFI puede determinar cómo cumplir este requisito en función de su entorno operativo. La norma no obliga a revisar cada entrada.
Impacto del originador y del tercero remitente
Esta norma, junto con el uso ampliado del código de motivo de devolución R17 y las excepciones de disponibilidad de fondos, probablemente aumentará la devolución de entradas fraudulentas, reduciendo las pérdidas potenciales para los originadores, los terceros remitentes y las OEDF.
3. Descripciones de entrada de la empresa
Ambos cambios entran en vigor a más tardar el 20 de marzo de 2026, pero los Originadores pueden adoptarlos antes.
Resumen
Las Normas exigirán descripciones específicas de las entradas de la empresa para las entradas de la nómina y las compras online.
Detalles
- Utiliza "NÓMINA" para los créditos PPD relacionados con sueldos, salarios y otras compensaciones.
- Utiliza "COMPRA" para las entradas de débito de comercio electrónico autorizadas por los consumidores para compras de bienes en línea.
Impacto del originador y del tercero remitente
Los originadores deben revisar y, si es necesario, actualizar las descripciones de entrada de su empresa en los archivos ACH para cumplir estas normas. Las descripciones normalizadas mejorarán los procesos de control del fraude y de cumplimiento de las normas.
Orientación permanente
La Red ACH y las Normas de funcionamiento de Nacha siguen evolucionando para satisfacer las necesidades de empresas, gobiernos y consumidores que inician más de 50 billones de dólares en transacciones al año.
Se facilitarán orientaciones adicionales a medida que se acerquen las fechas de aplicación.
