Explore los cambios en las normativas de la Nacha para 2026

La Nacha es el organismo rector que supervisa la red ACH en Estados Unidos. Esta red constituye la base de millones de transacciones electrónicas que se realizan cada día.

La Nacha actualiza periódicamente las normativas operativas para reflejar las necesidades cambiantes de la red ACH y reforzar su seguridad y eficiencia. Los cambios previstos para 2026 están diseñados específicamente para reducir la ocurrencia de transacciones fraudulentas y mejorar la capacidad de recuperar fondos en caso de fraude.

• Con vigencia a partir del 20 de marzo y del 22 de junio de 2026, se implementarán requisitos de monitoreo de fraude para los originadores, proveedores TPS, TPS y ODFI.
  • Todas las partes, incluidos los clientes de ACH, deben establecer procesos y procedimientos basados en el riesgo que estén razonablemente diseñados para identificar transacciones que se sospecha que no están no autorizadas o que fueron enviadas bajo falsos pretextos.
  • Estos procesos y procedimientos no requieren la revisión individual de cada transacción ACH ni que dicha revisión se realice antes del procesamiento de cada operación. Sin embargo, las nuevas normativas establecen claramente que no contar con algún tipo de monitoreo basado en el riesgo resulta inaceptable.
  • El cambio normativo se implementará en dos fases. La Fase 1 de esta norma entrará en vigor el 20 de marzo de 2026 y se aplicará a todas las ODFI, así como a aquellos originadores no consumidores, TPS y proveedores TPS cuyo volumen de originación o transmisión ACH haya superado los 6 millones de transacciones en 2023.
    La Fase 2 se aplicará a todas las demás ODFI, originadores no consumidores, TPS y proveedores TPS a partir del 22 de junio de 2026.
• Con vigencia a partir del 20 de marzo de 2026 – Descripción estándar de la entrada de la empresa – PAYROLL
  • Los originadores del sistema federal de compensación automatizada (FACH) y los TPS deberán incluir la palabra "PAYROLL" (nómina) en el campo Company Entry Description (descripción de la entrada de la empresa) para todos los lotes de nómina correspondientes a créditos por Depósito de Pago Preacordado (PPD).
  • Las ODFI y RDFI no tienen la obligación de confirmar el uso de dicho término ni de verificar que se esté utilizando de manera adecuada.
• Con vigencia a partir del 20 de marzo de 2026 – Descripción estándar de la entrada de la empresa – PURCHASE
  • El cliente de ACH deberá incluir la palabra "PURCHASE" (compra) en el campo Company Entry Description (descripción de entrada de la empresa) cuando el lote incluya compras por débito realizadas a través de comercio electrónico.

• Implementar controles basados en el riesgo: establecer y mantener procesos y procedimientos basados en el riesgo, adecuados al rol que cada parte desempeña en la gestión de las transacciones ACH (por ejemplo, ODFI, originador ACH, TPS, TPSP). Estos controles deben estar razonablemente diseñados para identificar transacciones que puedan no estar autorizadas o autorizadas bajo falsos pretextos.
• Realizar revisiones periódicas: revisar estos procesos y procedimientos al menos una vez al año y actualizarlos según sea necesario para abordar amenazas emergentes y riesgos de fraude en evolución.
• Si usted es un remitente externo, es probable que sus políticas y procedimientos sean revisados como parte de su auditoría anual para verificar el cumplimiento de las reglas de la Nacha.

Tenga en cuenta: no contar con algún tipo de monitoreo basado en el riesgo se considera inaceptable. La detección de un incumplimiento podría constituir una violación de las normativas, por lo cual la entidad podría estar sujeta a sanciones, incluidas multas significativas.