SOFOMs

Calendario regulatorio CNBV, CONDUSEF, SIPRES, SITI, REUNE, RECA, RECO y SIC

En corto

El calendario regulatorio no es una hoja de fechas: es un sistema de obligaciones periódicas y por evento, con fuente de datos, portal, credencial, aprobador, acuse y evidencia de conciliación. Estos diez microblogs permiten construirlo sin confundir “cero”, “no aplica” y “pendiente”.

Calendario regulatorio de una SOFOM con obligaciones periódicas y por evento.
Cada vencimiento necesita dato, dueño, portal, validación y acuse; cada cambio abre su propio calendario.

Método común del dossier

Aquí el método parte del hecho detonador y no de una agenda genérica. Cada obligación se clasifica como periódica, eventual, preoperativa o condicionada; después se liga con fuente, sistema, responsable, revisor, archivo final y acuse. El calendario debe mostrar dependencias entre portales y conservar qué base permitió reportar “cero”, porque una fecha marcada en verde no demuestra que la presentación fuera correcta ni que el expediente pueda reconstruirse.

Marco de control para el calendario regulatorio

El calendario de una SOFOM funciona como un sistema de decisiones, no como una agenda de fechas. La unidad mínima de control combina obligación, supuesto de aplicabilidad, corte de datos, responsable, aprobador, canal, archivo, aceptación y conservación. Esta estructura obliga a distinguir cuatro estados que suelen confundirse: una entidad puede no haber operado; puede tener una obligación que se presenta en cero; puede estar fuera del supuesto regulado; o puede tener un trámite pendiente cuya solicitud aún no produce el efecto esperado. Cada estado necesita una fuente y una conclusión propias.

Las obligaciones periódicas se alimentan de cierres definidos. Cartera, contabilidad, tesorería y cumplimiento deben usar el mismo corte y explicar cualquier diferencia antes de preparar archivos. Las obligaciones por evento, en cambio, nacen de un hecho como cambio de funcionario, domicilio, control, producto o relación contractual. El plazo se calcula desde el detonador jurídico pertinente y no desde el momento en que la tarea llegó al equipo. Por eso el inventario corporativo y el de producto deben emitir alertas hacia el calendario, en lugar de esperar que cumplimiento descubra el cambio durante el cierre mensual.

La custodia institucional de accesos forma parte del cumplimiento. Un usuario activo no basta si su recuperación depende del teléfono de un ex empleado, si el suplente no puede operar o si la entidad desconoce qué archivo se transmitió. Cada portal necesita dueño funcional, usuario autorizado, factor protegido, procedimiento de alta y baja, prueba de recuperación y bitácora. La segregación entre preparación, aprobación y envío se aplica en la medida disponible; cuando el canal concentra funciones, una revisión posterior independiente compensa parte del riesgo y queda documentada.

La evidencia de cierre se conserva en capas. La primera contiene base congelada y conciliación; la segunda, razonamiento y aprobación; la tercera, archivo exacto, hash, folio y respuesta; la cuarta, correcciones e incidencias. Un acuse acredita recepción, pero no siempre aceptación sustantiva. El dueño verifica estatus y reconcilia el universo esperado con lo finalmente recibido. Los rechazos técnicos se separan de errores de contenido para corregir la causa adecuada y evaluar si otros periodos fueron construidos con la misma fuente.

El tablero para dirección muestra vencimientos futuros, eventos abiertos, tareas impedidas por dependencias, envíos rechazados, correcciones y riesgos residuales. No premia el color verde por sí mismo. Una muestra periódica vuelve desde el folio hasta el dato fuente y otra introduce un evento sintético para comprobar que el flujo genera todas las tareas afectadas. Así el calendario puede sobrevivir rotación, meses sin actividad, cambios de plataforma y el primer periodo con operaciones reales sin perder trazabilidad.

Calendario maestro CNBV y CONDUSEF

Cómo llevarlo a operación

Empiece por separar periodicidad de evento. Los reportes y revisiones siguen ciclos; los cambios de domicilio, funcionario, poderes, OC, producto o comisión abren obligaciones nuevas. Después trabaje hacia atrás desde el vencimiento: cierre contable, conciliación, análisis, aprobación, carga, validación y acuse.

Herramienta — campos mínimos: obligación; autoridad; fundamento; periodicidad/evento; corte; datos; dueño; revisor; portal; credencial institucional; fecha interna; fecha legal; archivo; folio; estatus; incidencia; evidencia; próxima revisión. Use semáforo sólo después de definir qué significa “cerrado”.

Arquitectura del calendario. Las obligaciones CNBV y CONDUSEF deben organizarse por detonador jurídico, no sólo por día del mes. Una fila distingue periodicidad, evento corporativo, inicio de operación, producto nuevo o requerimiento individual. Además del vencimiento contiene fecha de corte de datos, sistema fuente, preparador, aprobador, portal, credencial institucional, archivo esperado, acuse, regla de sustitución y conservación. Esa estructura revela dependencias: un cambio de funcionario puede afectar SIPRES, poderes, SITI y gobierno PLD aunque cada tarea tenga plazo distinto.

Para probar el calendario, elija un cierre sin operaciones y un evento ocurrido cerca del vencimiento. El equipo debe justificar si corresponde cero, no aplicabilidad, actualización o presentación, y mostrar qué fuente resolvió la decisión. Después se verifica que el archivo aceptado coincida con la base aprobada; “cargado” no equivale a “recibido sin error”. Los semáforos se alimentan de folios y respuestas, no de la declaración del preparador. Un tablero útil separa pendientes dentro de plazo, rechazos técnicos, correcciones y obligaciones cerradas, y conserva evidencia de la revisión del responsable. También incluye suplencias y recuperación de acceso para que una ausencia no cambie la conclusión regulatoria.

CNBV, normativa SOFOM E.N.R. y CONDUSEF, Portal Único de Registros.

Reporte SIC en ceros

Defina la unidad de análisis: cliente, contrato, disposición y saldo no son equivalentes. Un contrato firmado sin disposición puede no producir saldo, pero sí mostrar que la operación comenzó para otros controles. La carta o archivo en ceros debe expresar el corte y la fuente revisada.

Cómo llevarlo a operación

exporte universo de contratos; identifique disposiciones; concilie saldos; documente pruebas y reversos; genere archivo; haga revisión independiente; conserve respuesta de la SIC; y abra alerta para el primer mes con cartera. Si existe una incidencia, no sobrescriba el archivo original.

La SOFOM debe mantener contrato vigente con al menos una SIC; el cero no suspende esa relación.

Cero que debe poder explicarse. Un reporte a la sociedad de información crediticia en ceros requiere establecer por qué la entidad no tiene registros reportables en el periodo: preoperación real, cartera todavía no originada, migración pendiente o ausencia legítima de movimientos. La conclusión se obtiene de cartera, contabilidad y contratos, y se documenta con la fecha de corte. Un archivo vacío enviado por costumbre no acredita que la base fue conciliada ni que el formato vigente se utilizó.

La prueba cambia deliberadamente una cuenta sintética para confirmar que el proceso deja de producir cero y construye el registro correcto. Se revisan identificadores, saldo, atraso, fecha, calidad y respuesta de la SIC; luego se elimina el caso y se vuelve a conciliar. Si el contrato con la SIC está vigente pero el canal no ha sido habilitado o el archivo es rechazado, el estatus no debe mostrarse como cumplimiento. El expediente mensual conserva consulta de cartera, conciliación contable, decisión firmada, versión del layout, archivo transmitido, acuse o respuesta y seguimiento de incidencias. Cuando inicie la originación, el dueño del control debe recibir una alerta que sustituya la lógica de preoperación por el ciclo normal de calidad y correcciones.

CONDUSEF, Disposiciones en materia de registros, artículos 59 y 61 y Ley para Regular las SIC.

Reportes en ceros, auditoría y avisos iniciales

Construya una línea de tiempo institucional: constitución, dictamen, SIPRES, designación de OC, primera relación, primera disposición, primer reporte y primer cierre. Esa secuencia resuelve qué datos existían en cada periodo. Mantenga una decisión documentada para “presentar cero”, “no aplica” o “presentar con operaciones”.

Patrón observado. Los errores de calendario suelen originarse cuando el despacho prepara el reporte, pero operaciones controla los datos y nadie formaliza el corte. Un calendario con fecha interna de congelamiento evita cambios de última hora.

Cómo llevarlo a operación

base y corte; conciliación; análisis del OC; aprobación; archivo validado; evidencia de transmisión; folio; copia inmutable; incidencias; y seguimiento. Para auditoría, abra desde el primer mes una carpeta que reúna estos paquetes.

Tres conclusiones que no son equivalentes. “Sin operaciones”, “reporte en cero” y “no aplicable” describen situaciones diferentes. La primera es un hecho que debe reconciliarse; la segunda puede ser una forma de presentación prevista por el canal; la tercera exige una regla jurídica que excluya la obligación. La auditoría inicial agrega una cuarta pregunta: aunque no exista cartera, ¿los controles y el sistema estaban listos durante el periodo examinado? Responder todo con la misma casilla oculta fallas de implementación.

El expediente de arranque vincula cada aviso o reporte con su detonador, fecha de alta y evidencia. Para un mes seleccionado, tesorería confirma movimientos, contabilidad confirma saldos, operaciones revisa contratos y cumplimiento determina la salida regulatoria. La prueba negativa incorpora una comisión o disposición de monto mínimo para observar si el “cero” se revierte. También se documentan avisos iniciales, designaciones, accesos y pruebas de transmisión, porque pueden vencer antes de la primera operación. La minuta del cierre explica razonamiento, fuentes, aprobador y tareas abiertas; el auditor debe poder repetir la conclusión sin depender de una afirmación general de preoperación.

CNBV, medios electrónicos, lineamientos de auditoría y manual.

Custodia institucional de accesos SITI y portales

Inventaríe cada portal, usuario, correo, teléfono, certificado, dispositivo y permiso. Diferencie quién prepara, revisa, firma y envía. No inserte contraseñas en actas; documente la asignación y almacene secretos en una solución segura.

Patrón observado. En transiciones de OC, frecuentemente se revoca primero y se descubre después que el correo de recuperación era personal. La secuencia correcta es exportar evidencia, crear/revisar accesos sustitutos, probar y sólo entonces revocar.

Cómo llevarlo a operación

congelar pendientes; descargar acuses; revisar buzones; cambiar contactos; crear usuario sustituto; probar lectura y envío; revocar; cambiar secretos; documentar fecha/hora; y revisar notificaciones posteriores. Ejecute una prueba semestral de recuperación aun sin cambios.

Custodia como control de continuidad. Las credenciales de SITI y otros portales deben vincularse a funciones autorizadas, no a la permanencia de un empleado o asesor. El inventario registra usuario, titular, rol, fecha de alta, factor de autenticación, medio institucional de recuperación, privilegios, suplente y última prueba. Las contraseñas no se incorporan a actas ni a matrices de libre acceso; se administran en una bóveda con trazabilidad y segregación.

Una prueba trimestral puede simular la salida inmediata del usuario principal. Se revoca su acceso, el suplente recupera la cuenta por el canal permitido, localiza un envío histórico y prepara un archivo de prueba sin conocer secretos personales. El ejercicio revela teléfonos privados, correos de terceros o certificados que impiden continuidad. Para privilegios sensibles conviene separar preparación, aprobación y transmisión cuando el portal lo permita; si no, se añade revisión posterior independiente. El expediente de acceso conserva solicitud, autorización, aceptación, cambios, bitácora, revocación y evidencia de recuperación. Después de cambios de OC, representante o proveedor, el control verifica también que ningún usuario antiguo conserve visibilidad o capacidad de presentar información.

CNBV, preguntas frecuentes sobre SITI y acuses.

Responder un requerimiento SIPRES sobre funcionarios

Primero congele los hechos al corte del requerimiento. Compare SIPRES con estatutos, actas, poderes, RPC, sitio y contratos. Después construya matriz numeral → respuesta → anexo → pasaje → responsable. Si hay contradicción, corríjala en la fuente y en los portales relacionados, no sólo en el escrito.

Patrón observado. Las respuestas más claras citan la página o cláusula del instrumento en vez de adjuntar una escritura extensa y esperar que la autoridad encuentre el dato.

Cómo llevarlo a operación

registre recepción y plazo; preserve oficio; valide facultades; obtenga copias legibles; marque datos personales no necesarios; numere anexos; haga revisión cruzada; presente; conserve acuse; y calendarice actualizaciones derivadas. Evite prometer fechas notariales o registrales fuera del control de la entidad.

Respuesta institucional al requerimiento. Antes de contestar SIPRES, compare el funcionario observado contra estatutos, acta vigente, poder, aceptación, inscripción y operación real. El objetivo no es llenar el campo con el nombre más reciente, sino explicar desde qué fecha la persona tiene facultades y qué documento lo demuestra. Si el portal y el instrumento usan cargos distintos, una nota de equivalencia debe sustentarse jurídicamente; no conviene crear una designación retroactiva para hacer coincidir registros.

La carpeta de respuesta contiene requerimiento íntegro, cómputo del plazo, matriz de preguntas, documentos fuente, datos minimizados, aprobación y archivo final. Un revisor verifica nombres, RFC, fechas, cargo y facultades en cada anexo antes de la carga. También confirma que la actualización necesaria se haya promovido en los demás registros afectados. Cuando falta una inscripción o el trámite sigue pendiente, la respuesta distingue el hecho existente del paso por completar y propone evidencia posterior, sin presentar un acuse como resolución. Después del envío se conserva folio, contenido exacto y estatus, y se asigna responsable para atender prevención o corrección. Esa secuencia reduce contradicciones entre la explicación jurídica y la ficha pública de la entidad.

CONDUSEF, SIPRES y trámites institucionales.

Poderes y funcionarios en SIPRES

Cómo llevarlo a operación

La revocación exige cierre integral: acuerdo corporativo, notaría si procede, registros, bancos, contratos, SIPRES, correos y accesos. Un exapoderado que sigue visible o habilitado crea riesgo de apariencia y operación.

Patrón observado. El problema suele ser la falta de una “fuente de verdad”: legal actualiza la escritura y operaciones conserva un listado antiguo. Una ficha maestra aprobada por secretaría corporativa reduce divergencias.

Herramienta — ficha individual: nombre interno; cargo; fecha; órgano; instrumento; facultades por categoría; vigencia; restricciones conjuntas; sistemas; bancos; contratos; fecha de última validación; evidencia de revocación. El archivo público sólo debe mostrar lo exigible y autorizado.

Correspondencia entre facultad y dato público. SIPRES debe reflejar quién representa a la SOFOM y con qué soporte, pero no todo apoderado interno necesariamente ocupa el mismo papel regulatorio. Construya una matriz por persona con cargo corporativo, tipo de poder, limitaciones, vigencia, instrumento, inscripción y función reportada. La revisión detecta poderes revocados que siguen publicados, funcionarios sin aceptación o denominaciones de cargo que no existen en estatutos.

El caso de prueba consiste en una firma de contrato y una atención de requerimiento. Para cada actuación se pregunta quién puede ejecutarla, si requiere firma conjunta y qué evidencia consultaría un tercero. Si el portal muestra a una persona distinta, se evalúa el impacto y se tramita la corrección con fecha transparente. La actualización debe coordinarse con banco, proveedores, UNE, SITI y repositorios de firma para que la misma revocación produzca efectos prácticos. El expediente conserva acta, poder, constancia registral cuando corresponda, aceptación, carga, acuse y captura del resultado público. Una revisión anual y otra por evento son más seguras que esperar una observación, especialmente cuando hay rotación o poderes otorgados para una transacción específica.

CONDUSEF, portal de SIPRES.

Contrato vigente con una sociedad de información crediticia

El contrato debe leerse junto con el proceso. Identifique productos cubiertos, base inicial, periodicidad, formatos, autenticación, incidentes, controversias, terminación y devolución o conservación. La SOFOM sigue siendo responsable de la exactitud de los datos que genera; el proveedor no corrige una clasificación equivocada de cartera.

Patrón observado. En due diligence, una factura o usuario activo puede sugerir relación, pero sólo contrato, vigencia y evidencia de operación prueban el control completo. Verifique también si la SIC cubre los productos que realmente se ofrecen.

Cómo llevarlo a operación

confirme contrato y anexos vigentes; usuarios; autorización de consulta; archivo enviado; respuesta; conciliación; controversias; contactos; continuidad; y fecha de terminación. Si cambia de SIC, planee traslape para no dejar un periodo sin contrato.

Vigencia contractual y capacidad de reportar. Mantener un contrato actual con al menos una sociedad de información crediticia exige más que conservar la carátula firmada. La SOFOM debe verificar contraparte, servicio, productos cubiertos, fecha, renovaciones, terminación, usuarios, formatos, seguridad y capacidad efectiva para enviar y corregir información. Los artículos aplicables del régimen CONDUSEF se leen junto con el instrumento y con el estatus operativo de la entidad; una propuesta comercial o una cuenta de portal no sustituyen el contrato vigente.

La prueba de continuidad selecciona una cuenta sintética, genera el registro, valida campos, transmite por el entorno permitido y documenta la respuesta. Después ensaya una corrección para comprobar que existe canal de controversias y que el estado de cuenta puede reconciliarse. Si la entidad aún no origina, deja evidencia de preparación, de la conclusión del periodo y del disparador que activará reportes reales. Un control anual revisa renovación y cambios de servicio; uno mensual confirma accesos, layout y conciliación. El expediente reúne contrato y anexos, autorizaciones, responsables, pruebas, archivos, acuses, rechazos y remediación. Así se distingue la existencia jurídica de la relación de su funcionamiento tecnológico y de la calidad del dato reportado.

CONDUSEF, Disposiciones en materia de registros, arts. 59 y 61 y LRSIC.

Calendario de actualización y calidad de datos SIC

Mapee cada campo a sistema, tabla, regla y dueño. No permita ediciones manuales sin bitácora. Después del envío, compare registros aceptados, rechazados y modificados; investigue diferencias antes del siguiente ciclo.

Patrón observado. Los reportes de “calidad” son más útiles cuando separan error de origen, transformación y carga. Así la remediación no se limita a corregir un archivo mensual.

Cómo llevarlo a operación

universo de créditos; altas/bajas; saldo; mora; pagos; estatus; y identificadores. Añada una muestra de estados de cuenta y cartas de finiquito. Para controversias, preserve archivo original, investigación, decisión, corrección y comunicación.

Ciclo de calidad del dato crediticio. El calendario SIC comienza antes de generar el archivo. Fija cierre de cartera, conciliación contable, congelamiento de datos, validaciones, aprobación, transmisión, respuesta, corrección y atención de controversias. Cada etapa tiene un propietario y una fuente; los campos de saldo, atraso, identificadores y fechas no deben completarse desde hojas paralelas sin reconciliación. Los cambios de layout o catálogo se prueban con antelación y quedan vinculados a una versión.

Una muestra eficaz combina crédito corriente, pago parcial, atraso, liquidación, reestructura y dato corregido. El revisor vuelve desde el archivo enviado hasta contrato, movimientos y estado de cuenta para confirmar que la historia del acreditado no cambia entre sistemas. Los rechazos técnicos se separan de errores sustantivos y se mide el tiempo hasta la aceptación definitiva. Cuando una controversia modifica información, se rastrea la corrección tanto en la SIC como en los registros internos y en comunicaciones al usuario. El tablero mensual presenta registros esperados, enviados, aceptados, rechazados, corregidos y pendientes, con causa. Esa visibilidad evita que un folio de recepción oculte una población incompleta o un deterioro de calidad.

Ley para Regular las Sociedades de Información Crediticia.

Regularización de SIPRES, RECO, REUNE, SITI y SCPADI

Construya un inventario con cuatro estados: correcto; desactualizado; faltante; no aplicable. Adjunte evidencia y responsable. Los hallazgos críticos —accesos perdidos, contrato SIC inexistente, datos corporativos falsos o reporte vencido— se escalan inmediatamente.

Patrón observado. En programas de remediación, la secuencia importa: actualizar primero el funcionario en un portal puede generar otra inconsistencia si el poder aún no está listo. Un mapa de dependencias evita rehacer presentaciones.

Cómo llevarlo a operación

foto inicial; matriz legal; priorización; plan de 30/60/90 días; control de versiones; presentación; acuse; verificación pública; análisis de causa; actualización del procedimiento; y reporte al órgano. No use retrofechas ni declare culminado un registro pendiente.

Regularización por universo y causa. SIPRES, RECO, REUNE, SITI y SCPADI contienen datos y finalidades distintas; por eso una campaña de saneamiento comienza con un inventario de obligaciones, no con cargas masivas. Para cada sistema se compara fundamento, entidad registrada, funcionarios, productos, periodos, datos fuente, accesos y último folio. Las discrepancias se agrupan por causa común —cambio corporativo no propagado, credencial perdida, producto desalineado o cierre sin conciliación— para evitar corregir sólo la pantalla visible.

El plan prioriza lo que afecta al usuario, impide una presentación o revela información inexacta. Cada acción define si es actualización, aclaración, sustitución, reporte extemporáneo o solicitud de soporte, y conserva la versión anterior para explicar la transición. Una prueba cruzada toma un funcionario y un producto: ambos deben aparecer consistentemente en actas, poderes, contrato, RECA/RECO, SIPRES, atención de quejas y sistema. Los pendientes no se marcan cerrados con el acuse inicial; se verifica aceptación y, cuando existe consulta pública, el dato resultante. El informe final distingue brecha corregida, riesgo histórico, población afectada y control preventivo que cambiará el proceso ordinario.

CONDUSEF, Portal Único de Registros y CNBV, SOFOM E.N.R..

Obligaciones mensuales y por evento

Asigne a cada evento una “ficha de impacto” que incluya corporativo, CNBV/PLD, CONDUSEF, fiscal, bancos, contratos, datos y comunicación. El comité de cambio decide qué acciones son condición previa y cuáles pueden cerrarse después con plazo.

Patrón observado. Un calendario por fechas suele fallar ante M&A o lanzamientos porque nadie reconoce el evento como obligación. Incluir el análisis regulatorio dentro del proceso de compras, producto y consejo vuelve preventivo el control.

Cómo llevarlo a operación

¿cambia quién controla, firma, cobra, decide, trata datos, mueve recursos o aparece ante el público? Si la respuesta es sí, abra ficha. Registre fundamento, aviso/registro, dependencia, fecha efectiva, comunicación y prueba posterior. Revise mensualmente eventos ocurridos contra actas, tickets y contratos para detectar cambios no escalados.

Matriz de frecuencia y detonadores. Las obligaciones mensuales nacen de periodos definidos; las obligaciones por evento se activan por cambios de funcionario, domicilio, producto, control, contrato o situación operativa. El calendario debe mantener ambos tipos relacionados. Si un evento ocurre durante el cierre, se documenta qué versión de los datos corresponde al periodo y cuál debe comunicarse como actualización, evitando mezclar cortes o presentar información futura como vigente.

Para validar la matriz, simule una sustitución del OC a mitad de mes y una primera originación el último día. Cumplimiento identifica avisos, reportes, registros y aprobaciones afectados; operaciones congela la base correcta; el revisor comprueba plazos desde el hecho jurídico, no desde que recibió el correo. Cada tarea conserva fundamento, evidencia del detonador, responsable, archivo, folio y resultado. Las obligaciones sin movimiento requieren una conclusión expresa —cero o no aplicabilidad— sustentada por cartera y contabilidad. El tablero debe mostrar eventos abiertos aunque no tengan una “fecha mensual” próxima y alertar cuando una dependencia, como poder o acceso, impida cumplir. Así el calendario representa la realidad de la entidad y no una simple colección de recordatorios recurrentes.

LGOAAC vigente, CNBV y CONDUSEF..

Siguiente paso

SVA.LAW puede construir el calendario desde el estado real de la entidad, regularizar portales y diseñar controles de acceso, conciliación y eventos.

Información general; confirme fundamentos, fechas, formatos y aplicabilidad para cada entidad.