Para audiencias · Instituciones financieras

Accesibilidad para bancos, fintechs y empresas de pago — diseñada para entornos regulados.

Los bancos enfrentan el riesgo de accesibilidad en dos ejes: el Título III de la ADA, cuyo expediente de servicios financieros es uno de los más densos en el litigio de accesibilidad digital en EE. UU., y la Ley Europea de Accesibilidad, que incluye expresamente los servicios bancarios para consumidores en el artículo 2(2)(e). Las aplicaciones móviles, los flujos de doble factor, los extractos en PDF y el IVR requieren un tratamiento cuidadoso. Esta página es la lista de verificación de 30 puntos WCAG 2.2 AA y las notas por plataforma específicamente para los equipos de ingeniería de instituciones financieras que trabajan en entornos regulados.

Ejecute un escáner WCAG 2.2 gratuito → Ir a la lista de verificación de 30 puntos

Por qué las instituciones financieras son un objetivo de accesibilidad de primer nivel

Dos reguladores, uno de los expedientes más densos en accesibilidad digital.

En Estados Unidos, los servicios financieros han estado en los cinco primeros sectores por demandas de accesibilidad digital bajo el Título III de la ADA cada año desde que se comenzó a hacer un seguimiento sistemático. Los bancos han resuelto acciones colectivas de alto perfil por aplicaciones móviles inaccesibles, extractos PDF sin etiquetar y sistemas IVR que no ofrecían ningún escape a un agente humano para los usuarios de lector de pantalla. La defensa del «ausencia de nexo físico» —nunca sólida para la banca minorista, que tiene sucursales— se ha debilitado aún más con el crecimiento de los neobancos exclusivamente en línea; varios circuitos la han rechazado de plano, y las demandas paralelas bajo la Ley Unruh de California y la Ley de Derechos Humanos del Estado de Nueva York han ampliado la exposición general incluso cuando las reclamaciones federales fracasan.

En la Unión Europea, la Ley Europea de Accesibilidad menciona expresamente los «servicios bancarios para consumidores» en el artículo 2(2)(e), que abarca cuentas corrientes minoristas, ahorro, préstamos al consumo, hipotecas y los canales digitales que los prestan. Los bancos del sector público ya estaban vinculados por la Directiva de Accesibilidad Web (DAW) desde 2018; la EAA incorpora al sector privado y la capa fintech orientada al consumidor junto a ellos. La exención para microempresas no excluye en la práctica a ningún banco real ni institución de pago con licencia, y EN 301 549 —al que la EAA hace referencia para la conformidad técnica— se basa en los criterios de éxito de WCAG 2.2.

Las superficies de riesgo específicas del producto se concentran en cinco lugares. Primero, los flujos de autenticación de doble factor con intervalos agresivos de 30-60 s para SMS-OTP y cuadrículas de seis campos de código sin el etiquetado aria correcto. Segundo, los archivos de extractos PDF y la entrega de formularios fiscales: un solo PDF no conforme con PDF/UA es suficiente para una carta de reclamación. Tercero, los sistemas IVR sin una salida anticipada de «pulse 0 para un agente» para usuarios que no pueden navegar menús de audio. Cuarto, las plataformas de firma y los flujos de verificación de identidad que dependen del arrastre exclusivo con ratón o de widgets de firma sin etiquetar. Quinto, las superficies de la aplicación bancaria móvil: etiquetado VoiceOver / TalkBack, accesibilidad del aviso biométrico y widgets de pantalla bloqueada, cada uno una superficie de auditoría separada en cada plataforma.

El coste de la inacción es concreto y recae en dos lugares simultáneamente: exposición legal y riesgo reputacional. Las resoluciones de demandas ADA contra bancos en EE. UU. suelen ser materialmente superiores a la línea base de 20 000-50 000 dólares observada en expedientes de comercio electrónico puro, porque los abogados del lado demandante saben que la capa regulatoria es más densa: un ángulo de banca equitativa, la posibilidad de una orden de consentimiento de la CFPB, una pregunta supervisora de la OCC, y fijan el precio en consecuencia. En la UE, el calendario de sanciones de la EAA se establece a nivel de Estado miembro y oscila entre cinco cifras bajas en algunas jurisdicciones y un porcentaje significativo de la facturación en otras; Alemania, Francia, Italia, España y los Países Bajos crearon equipos de cumplimiento durante 2025 y comenzaron a emitir la primera ronda de sanciones en 2026. El coste reputacional se acumula: una sola captura de pantalla de una banca móvil inaccesible, compartida por un cliente con una gran audiencia en la comunidad de personas con discapacidad, ha movido el precio de las acciones de al menos un gran banco estadounidense en los últimos cinco años.

La buena noticia es que la accesibilidad en instituciones financieras tiene una forma conocida. Los mismos doce modos de fallo se repiten en prácticamente todas las auditorías de un producto de banca minorista, neobanco o aplicación de pagos, y la mayoría son solucionables con tokens de diseño, bibliotecas de componentes compartidos o un sprint de ingeniería focalizado, no con una reconstrucción completa. La lista de verificación a continuación es lo que entregamos a los equipos de ingeniería y cumplimiento de instituciones financieras cuando preguntan «¿por dónde empezamos realmente?»: seis superficies, cinco verificaciones concretas por superficie, todas ancladas a WCAG 2.2 AA y a las declaraciones de rendimiento funcional de EN 301 549 a las que la EAA hace referencia técnica.

La lista de verificación de 30 puntos para productos de instituciones financieras

Seis superficies × cinco verificaciones. Imprímala, márquela y auditéla.

  1. 01 Cuenta y registro

  2. 02 Autenticación y 2FA

  3. 03 Transacciones y pagos

  4. 04 Extractos y documentos

  5. 05 Superficies de la aplicación móvil

  6. 06 Atención al cliente

Notas de implementación por plataforma

Dónde aterriza la lista de verificación en el código, por las plataformas que los equipos de instituciones financieras realmente utilizan.

Temenos, FIS, Finastra — tenencia de banca central

Los tres grandes proveedores de banca central ofrecen frontends de banca en línea orientados al cliente como plantillas configurables por el inquilino superpuestas a una plataforma base. La plataforma proporciona una base, pero cada personalización —sus colores de marca, sus widgets personalizados, el traspaso a CSR/agente— añade un riesgo que usted asume, no el proveedor. Solicite a Temenos / FIS / Finastra su VPAT actual o el informe de conformidad con EN 301 549 para la versión de producto específica en la que está desplegado, y luego audite su propia capa de personalización por separado. El modo de fallo recurrente son los widgets de transacción personalizados insertados en una capa base por lo demás conforme, sin heredar el manejo de teclado y lector de pantalla de esa base.

Plaid, Yodlee, MX — integraciones de agregadores de datos

La vinculación de cuentas es uno de los flujos más utilizados en el fintech moderno y se entrega casi universalmente como un iframe incrustado de terceros. Plaid Link, Yodlee FastLink y MX Connect ofrecen widgets con conciencia de accesibilidad, pero el límite del iframe rompe la gestión del foco al entrar y salir: el foco suele caer en <body> cuando se cierra el modal, y los lectores de pantalla pierden el anuncio de «vinculado correctamente». Envuelva el iframe en su propia región aria-live, restaure el foco a un ancla conocida al cerrar y pruebe explícitamente los caminos de fallo (institución no disponible, desafío MFA) con tecnología de asistencia.

Stripe, Adyen — accesibilidad del elemento de pago

Stripe Payment Element y Adyen Drop-in son materialmente mejores que la generación anterior de «iframe de tarjeta», pero cada uno se entrega en un iframe con su propia gestión de foco y de regiones aria-live. El error más común es que el botón de envío de la página principal no espera a que se estabilice el estado de foco del iframe, lo que provoca fallos de envío silenciosos que el lector de pantalla nunca anuncia. Conecte los eventos iframe-onReady / onChange a una región de estado aria-live a nivel del padre, y nunca deshabilite el botón de envío sin un motivo textual anunciado mediante aria-describedby.

DocuSign, Adobe Sign — flujo de firma electrónica

Los flujos de firma electrónica son una de las superficies más citadas en el litigio ADA bancario en EE. UU., porque el widget de firma es a menudo el control de bloqueo de un contrato de préstamo, una divulgación hipotecaria o un documento de solicitud de tarjeta. DocuSign y Adobe Sign ofrecen funciones de accesibilidad (firma con teclado, campos anunciados por lector de pantalla), pero cada una requiere que el constructor del sobre en su lado las aplique: los valores predeterminados de la plataforma no lo hacen. Configure las plantillas de sobre con etiquetas de campo explícitas, orden de lectura accesible y una opción de firma sin imagen (firma con nombre escrito) antes de enviar cualquier sobre en producción.

Interfaces de trading al estilo Bloomberg Terminal

Las interfaces de trading de escritorio y web especializadas son una brecha de accesibilidad conocida, con la mayoría de plataformas optimizadas para la velocidad de teclado para usuarios avanzados con visión, no para usuarios de lector de pantalla. Si está construyendo una interfaz de trading o tesorería personalizada, trate cada celda de la lista de seguimiento / libro de órdenes como un punto de referencia etiquetado, exponga las actualizaciones mediante aria-live con limitación de velocidad (o inundará la cola de la tecnología de asistencia) y ofrezca un modo de solo lectura no en tiempo real para usuarios cuya tecnología de asistencia no pueda seguir actualizaciones de menos de un segundo. La densidad al estilo Bloomberg es alcanzable de forma accesible, pero solo con ingeniería deliberada: no es gratuita y no es lo que le darán los valores predeterminados de su framework.

Aplicaciones bancarias nativas para iOS / Android

La aplicación bancaria móvil es la superficie de mayor tráfico para la mayoría de los bancos minoristas y el objetivo con mayor densidad de litigios ADA en presentaciones móviles en EE. UU. En iOS, cada elemento interactivo debe tener una etiqueta de accesibilidad, los atributos de accesibilidad configurados correctamente (botón frente a encabezado frente a ajustable) y un orden lógico de elementos de accesibilidad que no omita el selector de cuenta activa ni el importe de la transferencia. En Android, los requisitos paralelos son content-description en cada vista clicable, importantForAccessibility correcto en las decorativas y el orden de TalkBack verificado manualmente, no solo inferido del diseño. Ejecute aserciones de accesibilidad de XCUITest y Espresso en CI como salvaguarda, pero nunca como sustituto de un pase real de tecnología de asistencia en cada candidato a publicación.

El ciclo de monitorización + auditoría

Una auditoría puntual no sobrevive a un solo sprint bancario.

Los bancos y fintechs despliegan con tanta frecuencia como cualquier equipo de software moderno. Marketing cambia el héroe de la tarifa el martes, el equipo de préstamos lanza un nuevo flujo de precalificación el jueves, un widget de terceros envía una actualización el fin de semana. Una corrección de accesibilidad puntual dura aproximadamente lo que dura el siguiente sprint, por eso el modelo que realmente funciona para los equipos de instituciones financieras son tres capas, no una. Cada capa detecta defectos diferentes, y las capas no son sustitutos entre sí.

Primero, ejecute un escáner WCAG 2.2 gratuito contra su sitio de marketing público y las páginas de acceso a la banca en línea hoy, para establecer una línea base. Segundo, conecte una monitorización automatizada continua contra cada compilación de vista previa y cada despliegue en producción: esta es la capa que detecta las regresiones antes que el cliente, y la única que escala al ritmo de despliegue con el que trabaja un banco real. Tercero, encargue una auditoría manual por parte de personas con discapacidad al menos una vez al año, y tras cualquier rediseño importante, cambio de plataforma o lanzamiento de un nuevo producto: las herramientas automatizadas nunca detectarán la legibilidad por lector de pantalla de una confirmación de transacción, la intención del orden de foco en un flujo de 2FA, ni si un flujo de registro es realmente utilizable de extremo a extremo. Los archivos de extractos en particular necesitan pruebas manuales; consulte PDF accesibles de extremo a extremo para el flujo de trabajo con PDF/UA.

Para el traspaso específico entre monitorización y auditoría manual, nuestra guía de compra de plataformas de monitorización cubre las plataformas que gestionan el flujo de trabajo de análisis a auditoría de extremo a extremo: Qualibooth, axe Monitor, Siteimprove y Level Access. Elija en función de tres criterios específicos del sector financiero: la idoneidad de integración con su CI y su proceso de gestión de cambios; si la red de auditoría manual de la plataforma incluye realmente personas con las discapacidades que tienen sus clientes (cognitivas, motoras, baja visión, ceguera, sordera y hipoacusia, no solo usuarios ciegos); y si los informes de la plataforma se corresponden con el artefacto orientado al regulador que necesita su equipo de cumplimiento (VPAT/ACR, informe de conformidad con EN 301 549, declaración de accesibilidad). No todas lo hacen.

Una nota específica del sector financiero sobre la gobernanza: la capa de monitorización debe vivir dentro del proceso de gestión de cambios que su banco o fintech con licencia ya ejecuta para los cambios en producción. Si su proceso de publicación requiere la aprobación del equipo de seguridad, una puerta de accesibilidad está en el mismo lugar: normalmente como una verificación de CI en el pipeline de despliegue más una revisión trimestral en el mismo foro que gestiona las evidencias de SOC 2, PCI-DSS e ISO 27001. Tratar la accesibilidad como un silo de cumplimiento separado es la forma en que se abandona; tratarla como un elemento más de riesgo y control junto a los que su equipo ya gestiona es la forma en que se mantiene.

Preguntas frecuentes

Las preguntas que los equipos de ingeniería y cumplimiento de instituciones financieras formulan antes de comprometerse.

¿Están las aplicaciones bancarias dentro del ámbito de la Ley Europea de Accesibilidad?

Sí. La EAA menciona expresamente los «servicios bancarios para consumidores» en el artículo 2(2)(e), que abarca cuentas corrientes y de ahorro minoristas, préstamos personales, hipotecas y los canales digitales a través de los cuales se prestan: sitios web, aplicaciones móviles, cajeros automáticos y terminales de autoservicio. La banca entre empresas queda en gran medida fuera del ámbito de la EAA, pero cualquier producto que un consumidor de la UE pueda abrir y operar en línea está incluido. La exención para microempresas (menos de 10 empleados Y menos de 2 millones de euros de facturación) no exime en la práctica a ningún banco con licencia de la UE.

¿Cuentan los extractos en PDF como un «servicio bancario» a efectos de accesibilidad?

Sí, y es una de las superficies más litigadas en las demandas ADA contra bancos en EE. UU. Un extracto mensual entregado como PDF no conforme con PDF/UA es funcionalmente inaccesible para muchos usuarios de lector de pantalla. La EAA lo trata como parte del servicio incluido en el ámbito, y los tribunales estadounidenses han determinado de forma reiterada que la entrega de extractos es parte integral de la relación bancaria. Emita PDF que cumplan PDF/UA y ofrezca una alternativa en HTML o CSV para el historial de transacciones.

¿Cómo funciona realmente el 2FA para un usuario de lector de pantalla?

Depende del canal. El SMS-OTP es ampliamente accesible, pero los intervalos de tiempo son agresivos: la mayoría de los bancos establece una caducidad de 30-60 segundos, lo que incumple WCAG 2.2.1 Tiempo ajustable. Los códigos de aplicación autenticadora funcionan bien si el campo admite pegar; fallan cuando los bancos dividen los seis dígitos en seis campos separados sin el etiquetado aria correcto. Las claves de hardware y las passkeys son cada vez más la opción más accesible, ya que la interacción (tocar un dispositivo, aviso biométrico) es nativa del sistema operativo y se anuncia correctamente, pero una alternativa para usuarios sin clave es obligatoria.

¿Existe una certificación de accesibilidad específica para el sector financiero?

No existe un equivalente bancario específico de EN 301 549: se aplican los mismos estándares que a cualquier servicio digital. Lo específico del sector financiero es la capa regulatoria: en EE. UU., la CFPB y la OCC han publicado directrices que hacen referencia a la accesibilidad en el marco de las obligaciones de banca equitativa, y la aplicación de la EAA en la UE se realiza a nivel de Estado miembro a través de los mismos organismos que supervisan la conducta de la banca de consumo. Los bancos habitualmente encargan un VPAT/ACR frente a WCAG 2.2 AA y un informe de conformidad paralelo con EN 301 549.

¿A qué exposición legal se enfrenta una aplicación bancaria móvil inaccesible?

En EE. UU., las aplicaciones bancarias móviles son una de las superficies con mayor volumen de demandas bajo el Título III de la ADA, y varios bancos importantes han resuelto acciones colectivas en rangos de seis a siete cifras. El Departamento de Justicia ha declarado formalmente que los servicios de alojamientos públicos deben ser accesibles, y las posiciones de los circuitos 11.º y 9.º sobre la defensa del «nexo físico» se han debilitado hasta el punto de que un neobanco exclusivamente en línea no está más seguro que un banco tradicional con sucursales. En la UE, varios Estados miembros comenzaron a emitir las primeras sanciones de la EAA en 2026.

¿Puede un usuario de lector de pantalla verificar una transacción sin ayuda visual?

Debería poder hacerlo, y con un producto bancario bien construido, puede. Los requisitos mínimos son: la pantalla de confirmación de transacción lee de vuelta el importe, la divisa, el destinatario y la fecha como una frase coherente; el botón de confirmación está etiquetado de forma inequívoca (no solo «Confirmar» sino «Confirmar transferencia de 250 € a Juan García»); el estado de éxito se anuncia mediante aria-live; y el recibo resultante está disponible como texto seleccionable, no como imagen. Si falta cualquiera de estos elementos, el usuario no puede verificar de forma independiente lo que acaba de autorizar, lo que es un problema de banca equitativa además de uno de accesibilidad.

¿Con qué frecuencia debe un banco o fintech auditar sus superficies digitales?

El análisis automatizado debe ejecutarse en cada despliegue. La monitorización continua debe ejecutarse contra la producción diariamente. Las auditorías manuales por parte de personas con discapacidad deben encargarse al menos una vez al año para productos en estado estable, y tras cualquier rediseño importante, cambio de plataforma o modificación exigida por el regulador. Los bancos cambian con frecuencia: un giro de marketing el martes, un ajuste del 2FA el viernes, y una auditoría anual no sobrevive a un solo sprint.

Tres próximos pasos

Elija el que se ajusta a la situación actual de su equipo.

  1. Ejecute el escáner

    Un escáner WCAG 2.2 gratuito en directo contra cualquier URL pública. Funciona con Qualibooth, se abre en una nueva pestaña. El mejor punto de partida si no dispone de ninguna línea base para sus superficies de banca en línea o de marketing.

    Abrir el escáner →

  2. Lea la guía de compra de plataformas de monitorización

    Nuestra guía de compra de plataformas de monitorización cubre las plataformas que gestionan el flujo de análisis a auditoría de extremo a extremo, con los criterios específicos del sector financiero (integración CI, informes adaptados al regulador, redes reales de personas con discapacidad) que realmente importan para bancos y fintechs con licencia.

    Leer la guía →

  3. Solicite un presupuesto de auditoría

    Lea nuestra guía para encargar una auditoría manual por personas con discapacidad: qué solicitar, qué presupuestar para un encargo en el sector financiero y qué plataformas incluyen una red real de personas con discapacidad frente a las que la subcontratan.

    Leer la guía →