Checklist regulatorio: configura tu primera campaña de cobranza con IA en México

Implementar IA en la cobranza no es solo una decisión tecnológica; también es una decisión legal. En México, tres marcos normativos: LFPDPPP, disposiciones de la CONDUSEF y REDECO determinan si tu campaña opera o si opera y te sanciona. Esta guía traduce esa normativa en pasos concretos: lo que debes verificar, configurar y documentar antes de marcar el primer número. Sin atajos. Sin ambigüedades.

Contexto regulatorio actualizado

Cualquier operación de cobranza con IA en México debe cumplir con tres marcos normativos principales:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) - Publicada en el DOF el 20 de marzo de 2025, vigente desde el 21 de marzo de 2025
  • Disposiciones de carácter general aplicables a las entidades financieras en materia de Despachos de Cobranza - DOF, 7 de octubre de 2014, con reformas posteriores
  • Disposición en Materia de Registros ante la CONDUSEF - DOF, 14 de octubre de 2022

La omisión de cualquiera de estos requisitos puede resultar en multas que, según CONDUSEF, van desde aproximadamente $13,458 hasta $134,580 MXN por infracción.

Paso 1: Verificar el registro en REDECO

Antes de configurar cualquier campaña, confirma que tu despacho o el despacho que utilizas está registrado en el Registro de Despachos de Cobranza (REDECO).

Requisitos de registro según la Disposición en Materia de Registros ante la CONDUSEF

Las Entidades Financieras deben registrar en REDECO:

  • Denominación o razón social del despacho
  • Domicilio
  • Números telefónicos desde los cuales realizarán gestiones de cobranza
  • Correo electrónico
  • Nombre de las personas físicas encargadas de llevar a cabo las actividades de cobranza

Obligación de actualización: La información debe actualizarse mensualmente, o validarse cuando no presente cambios.

Verificación práctica: Accede a https://eduweb.condusef.gob.mx/redeco/consultadespachos.aspx para confirmar que tu despacho aparece listado correctamente.

Paso 2: Configurar el aviso de privacidad en el sistema de IA

La nueva LFPDPPP (DOF, 20 de marzo de 2025) establece requisitos actualizados para el aviso de privacidad. El artículo 15 ahora concentra toda la información que debe contener.

Elementos obligatorios del aviso de privacidad

Según el artículo 15 de la LFPDPPP vigente, el aviso debe incluir:

  • Identidad y domicilio del responsable que recaba los datos
  • Los datos personales que serán tratados, identificando cuáles son sensibles
  • Las finalidades del tratamiento, diferenciando entre finalidades necesarias (que dan origen a la relación jurídica) y finalidades que requieren consentimiento del titular
  • Mecanismos, medios y procedimientos para ejercer derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)
  • Mecanismo y procedimiento para revocar el consentimiento
  • Medios para comunicar cambios al aviso de privacidad

Configuración en tu sistema de IA

Tu agente de voz debe estar programado para:

  • Informar al deudor que la llamada está siendo grabada (si aplica)
  • Indicar quién es el responsable del tratamiento de datos
  • Proporcionar, cuando sea solicitado, el mecanismo para ejercer derechos ARCO

Paso 3: Configurar horarios de contacto

Las Disposiciones de carácter general en materia de Despachos de Cobranza establecen restricciones claras sobre cuándo puedes contactar a los deudores.

Horario permitido

De 7:00 a 22:00 horas, de acuerdo a los husos horarios del domicilio del deudor.

Este dato está confirmado por múltiples fuentes oficiales de CONDUSEF, incluyendo el comunicado sobre nuevas reglas para despachos de cobranza, la Revista Proteja su Dinero y el portal REDECO.

Configuración técnica recomendada

En tu plataforma de IA, configura:

  • Zona horaria por cartera: Si gestionas deudores en múltiples estados, asegura que el sistema respete el huso horario local de cada deudor
  • Ventanas de marcación: Programa el sistema para iniciar llamadas no antes de las 7:00 y finalizar no después de las 22:00 horas locales
  • Buffer de seguridad: Considera terminar llamadas activas a las 21:45 para evitar que una conversación se extienda más allá del horario permitido

Paso 4: Programar la identificación obligatoria

Al momento de realizar los cobros, el despacho de cobranza y la Entidad deben ser identificables plenamente. Esto está establecido en el artículo 17 Bis 3 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros (LTOSF).

Información que tu agente de IA debe proporcionar al inicio de cada llamada

Según las obligaciones establecidas por CONDUSEF, el despacho debe:

  • Nombre o razón social del despacho de cobranza
  • Nombre del funcionario que realiza la gestión (en caso de IA, el nombre comercial del sistema o identificador)
  • Identificación de la Entidad Financiera para la cual se realiza la gestión
  • Número telefónico identificable - está prohibido usar números confidenciales u ocultos

Script de apertura sugerido para configuración

Buenos días/tardes. Le llama [nombre del sistema] del despacho [razón social], gestionando a nombre de [Entidad Financiera]. Esta llamada puede ser grabada para fines de calidad. ¿Me comunico con [nombre del titular]?

Paso 5: Configurar las prohibiciones en los scripts

El cumplimiento no solo implica hacer lo correcto, sino evitar lo prohibido. Las Disposiciones de CONDUSEF establecen conductas expresamente prohibidas.

Lo que tu agente de IA NO debe hacer

Prohibiciones principales
  • Amenazar, ofender o intimidar al deudor: Revisar que el script no contenga frases coercitivas. Implementar filtros de tono
  • Usar nombres similares a instituciones públicas: Verificar que el nombre del despacho no se confunda con entidades gubernamentales
  • Gestionar cobros a terceros sin autorización: El agente solo debe hablar con el titular del crédito, no con familiares o referencias
  • Enviar documentos que parezcan escritos judiciales: No generar comunicaciones con formato que simule demandas
  • Recibir pagos de manera directa: El agente debe direccionar a canales oficiales de pago
  • Gestionar cobros con menores de edad: Configurar para finalizar llamada si se detecta que habla con menor
  • Gestionar en domicilios no proporcionados por la entidad o el deudor: Validar base de datos de contacto

Validación de scripts

Antes de lanzar la campaña, revisa que:

  • No hay frases que puedan interpretarse como amenazas
  • El tono es respetuoso en todas las ramas del árbol de decisión
  • Existe una ruta de escalamiento a agente humano cuando se detectan objeciones
  • El sistema finaliza correctamente cuando el interlocutor no es el titular

Paso 6: Configurar el mecanismo de opt-out

La LFPDPPP garantiza el derecho de oposición. Tu sistema debe estar preparado para gestionar solicitudes de cese de contacto.

Plazos de respuesta a solicitudes ARCO

El responsable tiene un plazo máximo de 20 días hábiles para comunicar su determinación respecto a una solicitud de derechos ARCO, contados desde la recepción de la solicitud completa.

Configuración técnica

  • Detección de solicitud de opt-out: Entrena al agente para reconocer frases como "no quiero que me llamen", "retiren mi número", "ejerzo mi derecho de oposición"
  • Flujo de confirmación: El agente debe confirmar la solicitud y proporcionar un folio o referencia
  • Integración con CRM: La solicitud debe registrarse automáticamente en tu sistema para gestión dentro del plazo legal
  • Lista de exclusión: El número debe agregarse inmediatamente a una lista de no contactar

Paso 7: Configurar la documentación de acuerdos

Las Disposiciones de CONDUSEF establecen que los despachos deben documentar por escrito cualquier acuerdo al que lleguen con los deudores.

Requisitos de documentación

Cuando el agente de IA logre un acuerdo de pago, debe:

  • Indicar el monto acordado
  • Especificar la fecha de compromiso de pago
  • Detallar las condiciones del acuerdo
  • Generar un comprobante o referencia que pueda proporcionarse al deudor

Configuración

  • El sistema debe generar un resumen del acuerdo al finalizar la llamada
  • Debe existir integración para enviar confirmación por correo electrónico o SMS al deudor
  • El registro debe quedar en el expediente para cumplir con la obligación de entregar documentos a la Entidad Financiera

Paso 8: Prueba y validación antes del lanzamiento

Antes de activar la campaña, realiza las siguientes validaciones:

Lista de verificación pre-lanzamiento

Elementos a verificar
  • Registro REDECO: Confirmar vigencia en portal
  • Aviso de privacidad: Revisar que cumple con Art. 15 LFPDPPP
  • Horarios: Configurados de 7:00 a 22:00 hrs por zona
  • Identificación: Script incluye razón social, entidad, número visible
  • Prohibiciones: Scripts revisados sin frases coercitivas
  • Opt-out: Flujo funcional y registrado
  • Documentación: Integración con sistema de acuerdos
  • Números de teléfono: Registrados en REDECO, no ocultos

Prueba piloto recomendada

Antes del lanzamiento masivo, ejecuta al menos 50-100 llamadas de prueba monitoreando:

  • Tasa de quejas REDECO
  • Solicitudes de opt-out
  • Casos de transferencia a humano por objeciones

Gestión de quejas REDECO

CONDUSEF establece que las Entidades Financieras deben dar atención a las quejas que se presenten en el REDECO, con independencia de quién las presente, por la mala gestión de cobro que realicen los despachos de cobranza.

Proceso de atención

  • Las quejas se presentan en el portal REDECO
  • La Institución Financiera puede recibir las quejas, darle seguimiento y conclusión desde el Portal
  • El usuario puede consultar el seguimiento y recibir respuesta por el mismo sistema

Configura alertas en tu sistema para detectar cuando un número de cuenta asociado a tu campaña genere una queja REDECO, permitiendo pausar la gestión mientras se resuelve.

Resumen de fundamentos legales

Marco normativo aplicable
  • Registro de despachos: Art. 17 Bis 4 LTOSF; Disposición en Materia de Registros ante CONDUSEF (DOF 14/10/2022)
  • Aviso de privacidad: Art. 14 y 15 LFPDPPP (DOF 20/03/2025)
  • Horarios de contacto: Disposiciones de carácter general en materia de Despachos de Cobranza (DOF 07/10/2014)
  • Identificación del despacho: Art. 17 Bis 3 LTOSF
  • Prohibiciones: Disposiciones de carácter general en materia de Despachos de Cobranza
  • Derechos ARCO y plazos: Art. 21-28 LFPDPPP (DOF 20/03/2025)

Siguiente paso

Una vez que hayas verificado cada elemento de este checklist, tu campaña estará lista para operar dentro del marco regulatorio mexicano. El cumplimiento no es solo evitar sanciones: es la base para construir operaciones de cobranza sostenibles que respeten los derechos del deudor y protejan la reputación de tu organización.

Este artículo refleja la normativa vigente a mayo de 2026. Consulta siempre las fuentes primarias (DOF, CONDUSEF) para verificar actualizaciones regulatorias.