Electronic Payment Platform Agreement Mexico
CONTRATO DE PLATAFORMA DE PAGOS ELECTRÓNICOS
Conforme a la Ley para Regular las Instituciones de Tecnología Financiera (Artículo 30) y la Circular 4/2019 de Banco de México
I. PARTES CONTRATANTES
PLATAFORMA: [Platform Name], RFC: [Platform RFC], con domicilio en [Platform Address], representada por [Platform Representative], con número de autorización CNBV: [CNBV Authorisation] (en lo sucesivo 'la Plataforma').
COMERCIO AFILIADO: [Merchant Name], RFC: [Merchant RFC], con domicilio en [Merchant Address], representado por [Merchant Representative], con giro comercial: [Business Type] (en lo sucesivo 'el Comercio').
Ambas partes celebran el presente Contrato de Plataforma de Pagos Electrónicos al tenor de las siguientes:
II. SERVICIOS DE PROCESAMIENTO DE PAGOS
Cláusula 1. La Plataforma se obliga a proporcionar al Comercio servicios de procesamiento de pagos electrónicos mediante los siguientes métodos de pago: [Payment Methods].
Cláusula 2. Las transferencias SPEI se rigen por la Circular 4/2019 de Banco de México. Los pagos con tarjeta se procesan conforme a las reglas de la Asociación de Bancos de México (ABM) y los estándares PCI DSS.
III. COMISIONES Y LIQUIDACIÓN
Cláusula 3. El Comercio pagará a la Plataforma las siguientes comisiones: [Commission Rate]. Todos los cargos se deducen automáticamente de cada liquidación.
Cláusula 4. La Plataforma liquidará al Comercio los fondos correspondientes en el plazo de: [Settlement Timeline], conforme a las reglas de liquidación de Banco de México.
Cláusula 5. Fondo de Reserva: [Reserve Fund]. El fondo de reserva garantiza el pago de contracargos y penalizaciones. Las condiciones de liberación del fondo se especifican en el párrafo anterior.
Cláusula 6. Volumen mínimo mensual de transacciones: [Minimum Volume].
IV. CONTRACARGOS Y DISPUTAS
Cláusula 7. Cargo por contracargo: [Chargeback Fee]. El Comercio dispone de [Chargeback Response Time] para responder a cada notificación de contracargo, conforme a los criterios vinculantes de la Condusef.
Cláusula 8. Si la tasa de contracargos del Comercio supera [Chargeback Threshold], la Plataforma podrá suspender el procesamiento previo aviso y solicitar medidas correctivas, conforme a las reglas de monitoreo de comercios de la ABM.
Cláusula 9. La Plataforma mantendrá un sistema de prevención de lavado de dinero (SPLD) conforme a la LFPIORPI y el Artículo 58 de la Ley Fintech, incluyendo debida diligencia del cliente y reporte de operaciones inusuales a la UIF.
V. SEGURIDAD DE DATOS Y PROTECCIÓN DE DATOS PERSONALES
Cláusula 10. La Plataforma mantendrá certificación PCI DSS vigente para el procesamiento de datos de tarjeta. El Comercio no almacenará datos de tarjeta (datos de tarjeta) en sus propios sistemas.
Cláusula 11. El tratamiento de datos personales se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Ambas partes implementarán las medidas de seguridad técnicas, administrativas y físicas requeridas por el INAI.
VI. VIGENCIA Y TERMINACIÓN
Cláusula 12. El presente contrato inicia el [Start Date] con una vigencia de: [Contract Term].
Cláusula 13. Cualquiera de las partes podrá dar por terminado el presente contrato mediante aviso escrito con [Termination Notice] de anticipación.
Cláusula 14. La terminación no afecta los derechos y obligaciones acumulados antes de la fecha efectiva de terminación, incluyendo contracargos pendientes y saldo del fondo de reserva.
VII. JURISDICCIÓN Y RESOLUCIÓN DE DISPUTAS
Cláusula 15. Para todo lo relativo a la interpretación y cumplimiento del presente contrato, las partes se someten a la jurisdicción de: [Governing Jurisdiction], renunciando a cualquier otro fuero que pudiera corresponderles.
Cláusula 16. Para disputas con usuarios de servicios financieros, la Condusef tiene jurisdicción conforme a la Ley de Protección y Defensa al Usuario de Servicios Financieros (Ley PDUSF).
VIII. FIRMAS
En fe de lo anterior, las partes firman el presente contrato en dos tantos de igual valor.
LA PLATAFORMA:
[Platform Name]
Por: [Platform Representative]
Firma: _________________________ Fecha: _____________
EL COMERCIO AFILIADO:
[Merchant Name]
Por: [Merchant Representative]
Firma: _________________________ Fecha: _____________
Platform Operator (Operador de la Plataforma)
________________
Signature
Merchant (Comercio Afiliado)
________________
Signature
What Is a Electronic Payment Platform Agreement Mexico?
An Electronic Payment Platform Agreement Mexico (Contrato de Plataforma de Pagos Electrónicos) is a commercial contract that formalises the legal relationship between a payment platform operator — which may be an Institución de Tecnología Financiera (ITF) authorised under the Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech), published in the Diario Oficial de la Federación on 9 March 2018 — and a merchant or business customer (comercio afiliado) that uses the platform to process electronic payment transactions, including card payments, bank transfers (SPEI — Sistema de Pagos Electrónicos Interbancarios), digital wallets, and other payment methods authorised by Banco de México.
The Ley Fintech classifies electronic payment institutions (Instituciones de Fondos de Pago Electrónico, IFPEs) under Article 22 as entities that habitually issue, administer, redeem, and transmit electronic funds (fondos de pago electrónico) to the public. Article 30 Ley Fintech establishes the mandatory contractual terms that IFPEs must include in their service agreements with clients, including the commission schedule, settlement timelines (plazos de liquidación), dispute resolution procedures, and obligations regarding the separation and safekeeping of client funds. Any entity operating as a payment platform without CNBV authorisation under Articles 12 and 22 Ley Fintech faces criminal liability under Article 111 Ley Fintech.
The Banco de México Circular 4/2019 on electronic payment systems (Sistemas de Pago Electrónico) governs the technical and operational requirements for payment processors operating in Mexico, including mandatory participation in the SPEI interbank transfer system, transaction reporting obligations, and anti-money laundering controls under the Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) published on 17 October 2012. Payment platforms processing card transactions must additionally comply with PCI DSS (Payment Card Industry Data Security Standard) and the Asociación de Bancos de México (ABM) guidelines.
Data protection obligations for electronic payment platforms are governed by the Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), published in the DOF on 5 July 2010, and its Reglamento published on 21 December 2011. The LFPDPPP requires payment platforms to implement technical, administrative, and physical security measures (medidas de seguridad) to protect personal financial data (datos financieros) processed in each transaction, and to maintain an aviso de privacidad (privacy notice) that informs users of the purposes for which their payment data is processed. The INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) enforces data protection compliance and may impose fines of up to 320,000 UMAs (approximately MXN 33 million in 2025) for serious violations under Article 64 LFPDPPP.
The agreement also addresses the application of the Ley de Protección y Defensa al Usuario de Servicios Financieros (Ley PDUSF), which gives Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros) authority to investigate and sanction payment institutions for unfair commercial practices, excessive commissions, and failure to process chargeback claims (contracargos) within the legally mandated timelines. Condusef has issued binding criteria (criterios vinculantes) on chargeback procedures that all payment platforms must follow regardless of their internal policies.
When Do You Need a Electronic Payment Platform Agreement Mexico?
An Electronic Payment Platform Agreement Mexico is required whenever a business incorporates a payment processor, digital wallet service, or fintech payment solution into its commercial operations, and whenever a payment platform operator onboards a new merchant client.
The agreement is needed when a retail business (comercio minorista) or e-commerce company (empresa de comercio electrónico) signs up with a payment aggregator such as a CNBV-authorised IFPE, a card acquirer (adquirente bancario), or a payment facilitator (facilitador de pagos) operating under a master merchant account arrangement. The contract defines the commission rates (tasas de intercambio, comisiones de adquirencia), settlement timelines — typically 1 to 3 business days under Banco de México SPEI rules — chargeback liability allocation, and minimum transaction volume requirements.
The agreement is mandatory when a company deploys its own white-label payment platform or integrates a payment API into its own application — in this case, the company must enter a data processing agreement (convenio de encargado del tratamiento) with the payment processor under Article 50 LFPDPPP, establishing the processor's obligations regarding the personal and financial data it handles on behalf of the company.
A formal Electronic Payment Platform Agreement is also required under Ley Fintech Article 30 when an IFPE onboards institutional clients or invests client funds — the agreement must specify the investment policies (políticas de inversión) governing how client funds are managed while held pending settlement, and must disclose that client funds are not protected by the IPAB (Instituto para la Protección al Ahorro Bancario) guarantee scheme that covers bank deposits.
The contract is needed when a marketplace platform (plataforma de marketplace) acts as a payment intermediary between buyers and sellers — a structure that may trigger classification as a crowdfunding institution (institución de financiamiento colectivo) or IFPE under Articles 15 and 22 Ley Fintech, each carrying different authorisation requirements. Legal counsel from a Licenciado en Derecho specialised in fintech regulation should assess whether the platform's payment model requires CNBV authorisation before the agreement is executed.
The document is also required when a subscription-based business (negocio de suscripción) or software-as-a-service company integrates recurring billing (cobro recurrente) through a payment platform — the Condusef has issued binding criteria on recurring charge authorisation, requiring that consumers explicitly consent to each recurring billing cycle and that cancellation be available through the same channel used for sign-up. The written platform agreement must reflect these Condusef obligations to avoid sanctions.
What to Include in Your Electronic Payment Platform Agreement Mexico
An Electronic Payment Platform Agreement Mexico under Ley Fintech Article 30 and Banco de México payment regulations must address the following key elements to be legally complete and commercially effective:
Identification of Parties and Regulatory Status: Full legal name, RFC, registered address, and CNBV authorisation number of the platform operator (if an IFPE or payment facilitator). The agreement should identify whether the operator is a regulated IFPE under Ley Fintech Article 22, an adquirente bancario under CNBV regulations, or an unregulated payment facilitator operating under a banking acquirer's umbrella. This determines the applicable regulatory framework and the scope of Condusef consumer protection obligations.
Scope of Payment Services: A detailed description of the payment methods the platform processes — SPEI bank transfers under Banco de México Circular 4/2019, card payments (Visa, Mastercard, American Express) under ABM and PCI DSS rules, digital wallets (monederos electrónicos), QR code payments, and any cryptocurrency or activos virtuales accepted under Ley Fintech Article 30. The agreement must specify supported currencies — typically MXN and optionally USD for cross-border transactions under Banco de México foreign exchange rules.
Commission and Fee Structure: A transparent schedule of all commissions (comisiones de procesamiento), acquirer fees (tasas de adquirencia), interchange fees (cuotas de intercambio), chargeback fees (cargos por contracargos), monthly minimums (mínimos mensuales), setup fees (cuotas de activación), and any other charges. Under Condusef criteria vinculantes, all fees must be disclosed in writing before the merchant signs the agreement, and changes to fee schedules require 30 days' prior written notice.
Settlement and Fund Flow: Clear description of the settlement cycle — typically T+1 or T+3 business days for card transactions under ABM settlement rules, and same-day or next-day for SPEI under Banco de México real-time settlement infrastructure. The agreement must specify the reserve fund (fondo de reserva) withheld by the platform as security against chargebacks, and the conditions under which reserves are released.
Chargeback and Dispute Procedures: A chargeback management policy that complies with Condusef binding criteria on consumer dispute resolution timelines. The agreement must specify the merchant's obligation to respond to chargeback notifications within the Condusef-mandated window (typically 15 business days), the evidence required to contest a chargeback, and the financial liability allocation between the platform and the merchant for fraudulent transactions.
Data Security and PCI DSS Compliance: The agreement must specify PCI DSS compliance obligations under the applicable PCI DSS version, the platform's responsibility to maintain a level-1 PCI DSS certification (for high-volume processors), and the merchant's obligation to avoid storing card data (datos de tarjeta) on their own systems. LFPDPPP Articles 8 and 19 require a data processing annex (anexo de tratamiento de datos personales) if the platform processes personal financial data on behalf of the merchant.
AML/KYC Obligations: Anti-money laundering and know-your-customer procedures under LFPIORPI and Ley Fintech Article 58, including the platform's obligation to perform enhanced due diligence (debida diligencia reforzada) on merchants in high-risk sectors (joyerías, casas de cambio, inmobiliarias) and to report unusual transactions (operaciones inusuales) to the UIF (Unidad de Inteligencia Financiera) within the SAT.
Forms-legal.com provides this Electronic Payment Platform Agreement Mexico as a starting reference. Given the complexity of Ley Fintech, CNBV regulations, and Banco de México payment circulars, parties should engage a Licenciado en Derecho specialised in tecnología financiera before signing to ensure the agreement reflects current CNBV authorisation requirements and Condusef consumer protection standards.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Electronic Payment Platform Agreement Mexico (Mexico) [Legal document template]. Forms Legal. https://forms-legal.com/mexico/financial/agreements/electronic-payment-platform-agreement-mexico
"Electronic Payment Platform Agreement Mexico (Mexico)." Forms Legal, 2026, https://forms-legal.com/mexico/financial/agreements/electronic-payment-platform-agreement-mexico.
@misc{formslegal-electronic-payment-platform-agreement-mexico,
author = {{Forms Legal}},
title = {Electronic Payment Platform Agreement Mexico (Mexico)},
year = {2026},
howpublished = {\url{https://forms-legal.com/mexico/financial/agreements/electronic-payment-platform-agreement-mexico}},
note = {Free legal document template}
}Frequently Asked Questions
Sí, si la plataforma opera como Institución de Fondos de Pago Electrónico (IFPE) conforme al artículo 30 de la Ley Fintech. Las IFPE deben obtener autorización de la CNBV antes de iniciar operaciones. Sin embargo, los proveedores de tecnología que actúan como agentes de pago bajo el paraguas de un banco o IFPE autorizada pueden operar sin autorización propia, siempre que el banco principal asuma la responsabilidad regulatoria. La CNBV publicó en 2020 las disposiciones de carácter general que regulan los requisitos de capital, gobierno corporativo y controles internos de las IFPE. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
Para transferencias SPEI, Banxico exige liquidación en tiempo real conforme a la Circular 14/2017. Para pagos con tarjeta de crédito o débito, los plazos de liquidación al comerciante son negociables contractualmente pero suelen ser T+1 o T+2 días hábiles. Los pagos en efectivo (OXXO Pay) liquidan en T+1 tras la confirmación del pago. Las IFPE deben mantener los fondos de sus clientes segregados en cuentas específicas en instituciones de crédito conforme a las reglas de la CNBV, por lo que el contrato debe reflejar este esquema de custodia. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
Los contracargos (chargebacks) en México se rigen por las reglas de los esquemas internacionales de tarjetas (Visa, Mastercard, Amex) y por las políticas del banco adquirente. El comerciante recibe una notificación y tiene un plazo de 10 a 20 días naturales para presentar evidencias de la transacción legítima (comprobante de entrega, comunicaciones con el cliente). Si el chargeback procede, el banco adquirente debita el monto del comerciante. La CONDUSEF supervisa que los procesos de contracargo sean transparentes y que los comerciantes tengan vías claras de impugnación conforme a la LPDUSF. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
La LFPDPPP publicada en 2010 obliga a toda entidad que procese datos personales de tarjetahabientes a contar con aviso de privacidad, medidas de seguridad técnicas y administrativas, y mecanismos de ejercicio de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Adicionalmente, los estándares PCI-DSS exigen controles específicos para el procesamiento, almacenamiento y transmisión de datos de tarjetas. La plataforma no debe almacenar el CVV ni el número completo de tarjeta en sus servidores. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) puede sancionar incumplimientos de la LFPDPPP. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
Sí, siempre que el contrato lo permita. La mayoría de los contratos de plataformas de pago en México incluyen cláusulas de terminación anticipada con preaviso de 30 a 90 días. El comerciante debe verificar si existen penalidades por terminación anticipada antes del vencimiento del plazo mínimo de permanencia, y asegurarse de que todos los contracargos pendientes sean resueltos antes de cerrar la cuenta. La CONDUSEF recomienda revisar estas cláusulas antes de firmar para evitar costos imprevistos al cambiar de proveedor. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
Las plataformas de pagos electrónicos que operan como IFPE tienen obligaciones de Prevención de Lavado de Dinero (PLD) conforme a la LFPIORPI y a las disposiciones de la CNBV. Deben implementar procedimientos KYC para identificar y verificar a sus clientes comerciantes, monitorear transacciones inusuales y reportar operaciones relevantes a la UIF de la SHCP. Los umbrales de reporte varían según el tipo de transacción. Las multas por incumplimiento de obligaciones PLD pueden alcanzar hasta el 10 % del capital pagado de la IFPE conforme a la LFPIORPI. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
El artículo 30 de la Ley Fintech autoriza a las IFPE a operar con activos virtuales, pero sólo con aquellos que Banxico autorice expresamente mediante circular. Hasta la fecha, Banxico no ha autorizado ningún activo virtual para uso general en operaciones de las IFPE, lo que significa que las plataformas de pago mexicanas no pueden aceptar criptomonedas como medio de pago con sus clientes finales sin violentar la regulación. Las IFPE pueden usar activos virtuales internamente para liquidación si Banxico lo permite, pero esto debe reflejarse claramente en el contrato con el comerciante. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
Las disputas entre IFPE y comerciantes pueden someterse a la CONDUSEF conforme a la LPDUSF, que ofrece el servicio de Defensoría del Usuario Financiero. Para montos mayores o disputas complejas, los contratos suelen prever arbitraje comercial ante el Centro de Arbitraje de México (CAM) o el Centro de Mediación y Arbitraje de la Cámara Nacional de Comercio (CANACO). Los tribunales mercantiles federales tienen jurisdicción residual cuando no se pacta arbitraje. El Código de Comercio y el Código Federal de Procedimientos Civiles rigen el procedimiento ordinario mercantil. Conforme al Código Civil Federal, las partes gozan de amplia libertad contractual para establecer las condiciones que mejor protejan sus intereses, siempre que no contravengan normas de orden público. El Artículo 1794 del Código Civil Federal establece los requisitos de existencia del acto jurídico. Los tribunales competentes del domicilio del demandado conocerán de las controversias derivadas de este instrumento.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Contrato de Desarrollo de Software México (LFDA arts. 83–85; CCF art. 2606)
Contrato de Desarrollo de Software para México — conforme a los artículos 83 a 85 de la Ley Federal del Derecho de Autor y el artículo 2606 del Código Civil Federal. Encarga el desarrollo de software a medida con cesión de derechos de autor al cliente y protección de metodologías confidenciales del desarrollador.
Contrato de Licencia de Software México (LFDA arts. 101–114)
Contrato de Licencia de Software para México — conforme a la Ley Federal del Derecho de Autor (LFDA) Artículos 101 a 114 y el Código Civil Federal Artículo 2606. Autoriza el uso comercial del software por parte del licenciatario, delimitando derechos de uso, restricciones de copia, actualizaciones, soporte técnico y protecciones de propiedad intelectual bajo el derecho mexicano.
Acuerdo de Confidencialidad Empresarial México (LFPPI Arts. 82–84)
Acuerdo de Confidencialidad Empresarial para México — conforme a la Ley Federal de Protección a la Propiedad Industrial (LFPPI) Artículos 82–84 y Código Civil Federal Artículo 1796. Protege secretos industriales e información comercial intercambiada entre empresas. Mutuo o unilateral. Incluye pena convencional, remedio IMPI y jurisdicción federal.
Contrato de Servicios de Consultoría México
Contrato de Prestación de Servicios de Consultoría Gerencial para México — regulado por el Artículo 2606 del Código Civil Federal (CCF) y el Artículo 75 del Código de Comercio (CCom), que establece el alcance, honorarios, entregables, confidencialidad y términos de propiedad intelectual para servicios de consultoría en México.