← Volver a Perspectivas
12 de mayo de 2026Legal y normativoMercados y economía

Los bancos de los EAU ya no pueden contactarte por WhatsApp: qué significa la circular del CBUAE

El Banco Central de los EAU emitió una circular, en vigor desde mayo de 2026, que prohíbe a todas las entidades financieras autorizadas (bancos, aseguradoras, casas de cambio y sociedades financieras) ponerse en contacto con sus clientes a través de plataformas de mensajería instantánea como WhatsApp. Las entidades tenían de plazo hasta el 30 de abril para confirmar que cumplían la nueva norma.

Cumplimiento bancario y protección del cliente

Qué ha cambiado y por qué

La circular busca proteger al cliente y reforzar la seguridad de los datos. WhatsApp y otras plataformas similares son cómodas, pero carecen de los registros de auditoría, los controles sobre la ubicación de los datos y la supervisión normativa que sí ofrecen los canales formales de comunicación bancaria. En un sector financiero que gestiona billones en activos y atiende a millones de clientes, el Banco Central concluyó que la comodidad ya no podía anteponerse a la seguridad.

La prohibición afecta al contacto saliente que inicia la propia entidad. El cliente puede seguir dirigiéndose a su banco por cualquier vía, pero la respuesta de la entidad debe llegar por un canal autorizado: correo electrónico, las aplicaciones bancarias oficiales, SMS, teléfono o atención en sucursal.

Cómo afecta a las relaciones de banca empresarial

Para las empresas, y en especial para las que gestionan la constitución de su empresa y sus relaciones bancarias a través de Polaris, el efecto práctico es más de procedimiento que de fondo. Los bancos que antes tramitaban las solicitudes de KYC, las actualizaciones de cuenta o las confirmaciones de operaciones por WhatsApp deben recurrir ahora a canales formales. Esto puede alargar ligeramente los tiempos de respuesta, pero mejora la documentación y reduce el riesgo de suplantación de identidad y de ataques de ingeniería social.

En materia de cumplimiento de la normativa AML, el cambio es favorable: los canales formales de comunicación dejan mejores registros de auditoría, lo que facilita acreditar el cumplimiento en las revisiones de los reguladores y en las auditorías anuales.

Qué deben hacer las empresas

Actualice los protocolos internos de contacto y procure que toda la comunicación con los bancos discurra por canales oficiales. Revise cómo comparte su equipo la información financiera sensible: si WhatsApp era la vía habitual para las consultas bancarias, ya no debe usarse para iniciar el contacto con entidades financieras. Es, además, una buena ocasión para revisar sus prácticas generales de seguridad de los datos y comprobar que se ajustan a unas exigencias normativas que en los EAU no dejan de evolucionar.

Perspectivas relacionadas

El sector bancario de los EAU en 2026: estabilidad, innovación y qué significa para la banca empresarialEl sector bancario de los EAU encara 2026 bien capitalizado, cada vez más digital y más accesible que nunca. Examinamos su situación... Impuesto de sociedades de los EAU: la segunda campaña de declaración y las trampas de cumplimiento que atrapan a las empresasLa capacidad de inspección de la FTA creció un 135 % en 2024. Las auditorías obligatorias del régimen QFZP se aplican ya a todas las entidades de zona franca, y el régimen sancionador se ha endurecido... DIFC y ADGM: novedades regulatorias — qué cambió en 2025Tanto el DIFC como el ADGM introdujeron en 2025 novedades regulatorias relevantes que afectan a la administración de sociedades y a la titularidad real...

Qué dice en realidad el aviso del CBUAE

El aviso de supervisión del Banco Central de los EAU de mayo de 2026 aclara, más que introduce, las restricciones al uso que las entidades financieras hacen de las aplicaciones de mensajería de consumo (WhatsApp, Telegram, Signal, WeChat) para sus comunicaciones financieras con los clientes. Los bancos autorizados, las compañías de seguros, las casas de cambio y las firmas financieras supervisadas por la DFSA o la FSRA no pueden mantener comunicaciones financieras vinculantes, dar asesoramiento de inversión, confirmar operaciones ni aceptar documentos de incorporación a través de estos canales. El aviso está en línea con la postura de los reguladores internacionales, como la FCA y la SEC, y refleja la convergencia de los EAU con los estándares mundiales de conducta en los servicios financieros.

CBUAE, mayo de 2026: usos permitidos y prohibidos de la mensajería de consumo en los servicios financieros
ActividadPermitido por WhatsApp o TelegramCanal obligatorio
Promoción comercial e información generalSí (dentro de la Ley de Protección de Datos Personales)
Concertación de citas
Incorporación de clientes y KYCNoAplicación o portal oficial del banco, con registro de auditoría
Asesoramiento de inversiónNoLínea telefónica grabada o plataforma de asesoramiento digital autorizada
Confirmación de operacionesNoExtracto o recibo emitido por el banco
Gestión de reclamacionesSolo recepción inicial limitadaCanal formal con gestión de expedientes

Por qué importa, y por qué no sorprende

La oleada de actuaciones de los reguladores internacionales entre 2021 y 2024 contra bancos de Estados Unidos, el Reino Unido y Suiza, por el uso de WhatsApp por parte del personal en dispositivos personales, anticipó un endurecimiento general en las principales plazas financieras. En los acuerdos de mayor cuantía, las sanciones superaron los USD 2.000 millones. Que los EAU adopten esta misma línea en 2026 no sorprende y alinea su marco con los estándares de conducta de los bancos matrices. Para el cliente radicado en los EAU, la consecuencia práctica es clara: cabe esperar más interacciones por los canales oficiales del banco y menos por WhatsApp.

Qué supone para las empresas no financieras

La restricción se dirige en concreto a las entidades financieras reguladas. Para las empresas no financieras (entre ellas los TCSP como Polaris, las firmas de servicios profesionales y las empresas comerciales), la comunicación por WhatsApp sigue estando permitida, siempre con sujeción a la Ley de Protección de Datos Personales (Decreto-Ley Federal 45 de 2021), a los deberes de confidencialidad comercial y a las propias políticas de conservación y grabación de cada firma. Para cualquier empresa que maneje información sensible de sus clientes, lo prudente es emplear la mensajería segura solo para comunicaciones de carácter no sustancial y derivar los asuntos de fondo a un canal grabado, como el correo electrónico o un portal oficial. El modelo de relación con el cliente de Polaris responde precisamente a este criterio.

Conclusiones clave
  • El aviso del CBUAE de mayo de 2026 restringe el uso de WhatsApp y Telegram en las comunicaciones financieras vinculantes de las entidades financieras reguladas.
  • La restricción alcanza al asesoramiento, la confirmación de operaciones, la incorporación de clientes y la gestión de reclamaciones, pero no a la promoción comercial general.
  • Alinea el marco de los EAU con los estándares internacionales de la FCA y la SEC tras las oleadas sancionadoras de 2021 a 2024.
  • Las empresas no financieras no quedan directamente sujetas, pero les conviene adoptar una disciplina parecida en las comunicaciones sensibles con sus clientes.
  • Para Polaris y otras firmas profesionales: use la mensajería para concertar citas y derive los asuntos de fondo a canales grabados.

La perspectiva de Polaris

Polaris gestiona las relaciones bancarias en nombre de las empresas a las que asesora, desde la apertura de cuentas y la coordinación del KYC hasta la gestión continua de la relación. Velamos por que todas las comunicaciones con las entidades financieras cumplan los requisitos vigentes del CBUAE.

Solicitar una consulta →