Las personas que deseen tener acceso a esta API para obtener la información del formulario denominado Catálogo Único de Productos (CUP) deberán hacer una petición dirigida a la Dirección de Evaluación de Servicios Financieros (DESF) del Banco de México. Dicha petición deberá enviarse por el representante legal de la entidad que solicita el acceso o, en el caso de personas físicas, por la persona interesada en tener el acceso. En caso de que el acceso sea otorgado, el solicitante será responsable de cumplir con las políticas de uso de la API.

La petición deberá enviarse al correo electrónico api_cup@banxico.org.mx adjuntando un documento que deberá ser firmado electrónicamente por el solicitante usando alguno de los mecanismos autorizados por el Banco de México para el firmado digital de documentos. Los mecanismos autorizados para el firmado digital de documentos Son la firma electrónica avanzada provista por el Servicio de Administración Tributaria (SAT) o la firma electrónica provista por la Infraestructura Electrónica de Seguridad (IES) del Banco de México. La petición deberá contener la siguiente información:

• Nombre del servicio que se ofrecerá al público. En caso de que el uso sea para fines de análisis o investigación y no para ofrecer un servicio al público, indicarlo de esa manera.
• Descripción del uso que se le dará a la información obtenida a través de la API. Es necesario que se explique con el mayor detalle posible la forma en la que se pretende usar la información del CUP. Esto permitirá que el Banco de México tenga elementos suficientes para evaluar si el uso propuesto contribuye al objetivo de política pública buscado.
• Modelo de negocio: Describir el modelo de negocio del servicio que se desea proporcionar al público. En el caso de que el uso de la información sea para fines de análisis y que no se planee usar con fines comerciales, indicar que no aplica un modelo de negocio.
• Información de contacto (nombre completo, teléfono y correo electrónico) de las siguientes personas:
  • Responsable del uso de la API;
  • Responsable del uso que se le dará a la información obtenida a través de la API;
  • En el caso de personas morales, representante legal.
• URL (si la API se accederá desde una aplicación o sitio de Internet) o dirección IP (si la API se accederá desde un servidor) desde el cual se pretende acceder a los servicios de la API.

¹ Si una misma persona tiene los tres roles, indicarlo de esa manera y reportar solo la información de contacto de dicha persona.

En caso de autorizar el acceso a la API, el Banco de México proporcionará al solicitante un identificador (ClientId) y una llave (ClientSecret) que la entidad deberá utilizar para realizar consultas a través de la API. Cada consulta deberá incluir un encabezado (header) denominado “Authorization”. El valor del encabezado se formará por la cadena de caracteres concatenados del identificador y la llave asignados, de la siguiente forma: implementationId:ImplementationKey, esta cadena de caracteres deberá usar una codificación Base64.

El uso que se le dé a los identificadores proporcionados por el Banco de México es responsabilidad de la entidad que solicita el acceso.

Una vez autorizado el acceso y antes de usar la API por primera vez, las entidades autorizadas deberán firmar un contrato con el Banco de México en el cual se establecen las obligaciones de ambas partes respecto a la provisión y uso de la mencionada API.