Contexto regulatorio actualizado
Cualquier operación de cobranza con IA en México debe cumplir con tres marcos normativos principales:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) - Publicada en el DOF el 20 de marzo de 2025, vigente desde el 21 de marzo de 2025
- Disposiciones de carácter general aplicables a las entidades financieras en materia de Despachos de Cobranza - DOF, 7 de octubre de 2014, con reformas posteriores
- Disposición en Materia de Registros ante la CONDUSEF - DOF, 14 de octubre de 2022
La omisión de cualquiera de estos requisitos puede resultar en multas que, según CONDUSEF, van desde aproximadamente $13,458 hasta $134,580 MXN por infracción.
Paso 1: Verificar el registro en REDECO
Antes de configurar cualquier campaña, confirma que tu despacho o el despacho que utilizas está registrado en el Registro de Despachos de Cobranza (REDECO).
Requisitos de registro según la Disposición en Materia de Registros ante la CONDUSEF
Las Entidades Financieras deben registrar en REDECO:
- Denominación o razón social del despacho
- Domicilio
- Números telefónicos desde los cuales realizarán gestiones de cobranza
- Correo electrónico
- Nombre de las personas físicas encargadas de llevar a cabo las actividades de cobranza
Obligación de actualización: La información debe actualizarse mensualmente, o validarse cuando no presente cambios.
Verificación práctica: Accede a https://eduweb.condusef.gob.mx/redeco/consultadespachos.aspx para confirmar que tu despacho aparece listado correctamente.
Paso 2: Configurar el aviso de privacidad en el sistema de IA
La nueva LFPDPPP (DOF, 20 de marzo de 2025) establece requisitos actualizados para el aviso de privacidad. El artículo 15 ahora concentra toda la información que debe contener.
Elementos obligatorios del aviso de privacidad
Según el artículo 15 de la LFPDPPP vigente, el aviso debe incluir:
- Identidad y domicilio del responsable que recaba los datos
- Los datos personales que serán tratados, identificando cuáles son sensibles
- Las finalidades del tratamiento, diferenciando entre finalidades necesarias (que dan origen a la relación jurídica) y finalidades que requieren consentimiento del titular
- Mecanismos, medios y procedimientos para ejercer derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)
- Mecanismo y procedimiento para revocar el consentimiento
- Medios para comunicar cambios al aviso de privacidad
Configuración en tu sistema de IA
Tu agente de voz debe estar programado para:
- Informar al deudor que la llamada está siendo grabada (si aplica)
- Indicar quién es el responsable del tratamiento de datos
- Proporcionar, cuando sea solicitado, el mecanismo para ejercer derechos ARCO
Paso 3: Configurar horarios de contacto
Las Disposiciones de carácter general en materia de Despachos de Cobranza establecen restricciones claras sobre cuándo puedes contactar a los deudores.
Horario permitido
De 7:00 a 22:00 horas, de acuerdo a los husos horarios del domicilio del deudor.
Este dato está confirmado por múltiples fuentes oficiales de CONDUSEF, incluyendo el comunicado sobre nuevas reglas para despachos de cobranza, la Revista Proteja su Dinero y el portal REDECO.
Configuración técnica recomendada
En tu plataforma de IA, configura:
- Zona horaria por cartera: Si gestionas deudores en múltiples estados, asegura que el sistema respete el huso horario local de cada deudor
- Ventanas de marcación: Programa el sistema para iniciar llamadas no antes de las 7:00 y finalizar no después de las 22:00 horas locales
- Buffer de seguridad: Considera terminar llamadas activas a las 21:45 para evitar que una conversación se extienda más allá del horario permitido
Paso 4: Programar la identificación obligatoria
Al momento de realizar los cobros, el despacho de cobranza y la Entidad deben ser identificables plenamente. Esto está establecido en el artículo 17 Bis 3 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros (LTOSF).
Información que tu agente de IA debe proporcionar al inicio de cada llamada
Según las obligaciones establecidas por CONDUSEF, el despacho debe:
- Nombre o razón social del despacho de cobranza
- Nombre del funcionario que realiza la gestión (en caso de IA, el nombre comercial del sistema o identificador)
- Identificación de la Entidad Financiera para la cual se realiza la gestión
- Número telefónico identificable - está prohibido usar números confidenciales u ocultos
Script de apertura sugerido para configuración
Buenos días/tardes. Le llama [nombre del sistema] del despacho [razón social], gestionando a nombre de [Entidad Financiera]. Esta llamada puede ser grabada para fines de calidad. ¿Me comunico con [nombre del titular]?
Paso 5: Configurar las prohibiciones en los scripts
El cumplimiento no solo implica hacer lo correcto, sino evitar lo prohibido. Las Disposiciones de CONDUSEF establecen conductas expresamente prohibidas.
Lo que tu agente de IA NO debe hacer
Prohibiciones principales- Amenazar, ofender o intimidar al deudor: Revisar que el script no contenga frases coercitivas. Implementar filtros de tono
- Usar nombres similares a instituciones públicas: Verificar que el nombre del despacho no se confunda con entidades gubernamentales
- Gestionar cobros a terceros sin autorización: El agente solo debe hablar con el titular del crédito, no con familiares o referencias
- Enviar documentos que parezcan escritos judiciales: No generar comunicaciones con formato que simule demandas
- Recibir pagos de manera directa: El agente debe direccionar a canales oficiales de pago
- Gestionar cobros con menores de edad: Configurar para finalizar llamada si se detecta que habla con menor
- Gestionar en domicilios no proporcionados por la entidad o el deudor: Validar base de datos de contacto
Validación de scripts
Antes de lanzar la campaña, revisa que:
- No hay frases que puedan interpretarse como amenazas
- El tono es respetuoso en todas las ramas del árbol de decisión
- Existe una ruta de escalamiento a agente humano cuando se detectan objeciones
- El sistema finaliza correctamente cuando el interlocutor no es el titular
Paso 6: Configurar el mecanismo de opt-out
La LFPDPPP garantiza el derecho de oposición. Tu sistema debe estar preparado para gestionar solicitudes de cese de contacto.
Plazos de respuesta a solicitudes ARCO
El responsable tiene un plazo máximo de 20 días hábiles para comunicar su determinación respecto a una solicitud de derechos ARCO, contados desde la recepción de la solicitud completa.
Configuración técnica
- Detección de solicitud de opt-out: Entrena al agente para reconocer frases como "no quiero que me llamen", "retiren mi número", "ejerzo mi derecho de oposición"
- Flujo de confirmación: El agente debe confirmar la solicitud y proporcionar un folio o referencia
- Integración con CRM: La solicitud debe registrarse automáticamente en tu sistema para gestión dentro del plazo legal
- Lista de exclusión: El número debe agregarse inmediatamente a una lista de no contactar
Paso 7: Configurar la documentación de acuerdos
Las Disposiciones de CONDUSEF establecen que los despachos deben documentar por escrito cualquier acuerdo al que lleguen con los deudores.
Requisitos de documentación
Cuando el agente de IA logre un acuerdo de pago, debe:
- Indicar el monto acordado
- Especificar la fecha de compromiso de pago
- Detallar las condiciones del acuerdo
- Generar un comprobante o referencia que pueda proporcionarse al deudor
Configuración
- El sistema debe generar un resumen del acuerdo al finalizar la llamada
- Debe existir integración para enviar confirmación por correo electrónico o SMS al deudor
- El registro debe quedar en el expediente para cumplir con la obligación de entregar documentos a la Entidad Financiera
Paso 8: Prueba y validación antes del lanzamiento
Antes de activar la campaña, realiza las siguientes validaciones:
Lista de verificación pre-lanzamiento
Elementos a verificar- Registro REDECO: Confirmar vigencia en portal
- Aviso de privacidad: Revisar que cumple con Art. 15 LFPDPPP
- Horarios: Configurados de 7:00 a 22:00 hrs por zona
- Identificación: Script incluye razón social, entidad, número visible
- Prohibiciones: Scripts revisados sin frases coercitivas
- Opt-out: Flujo funcional y registrado
- Documentación: Integración con sistema de acuerdos
- Números de teléfono: Registrados en REDECO, no ocultos
Prueba piloto recomendada
Antes del lanzamiento masivo, ejecuta al menos 50-100 llamadas de prueba monitoreando:
- Tasa de quejas REDECO
- Solicitudes de opt-out
- Casos de transferencia a humano por objeciones
Gestión de quejas REDECO
CONDUSEF establece que las Entidades Financieras deben dar atención a las quejas que se presenten en el REDECO, con independencia de quién las presente, por la mala gestión de cobro que realicen los despachos de cobranza.
Proceso de atención
- Las quejas se presentan en el portal REDECO
- La Institución Financiera puede recibir las quejas, darle seguimiento y conclusión desde el Portal
- El usuario puede consultar el seguimiento y recibir respuesta por el mismo sistema
Configura alertas en tu sistema para detectar cuando un número de cuenta asociado a tu campaña genere una queja REDECO, permitiendo pausar la gestión mientras se resuelve.
Resumen de fundamentos legales
Marco normativo aplicable- Registro de despachos: Art. 17 Bis 4 LTOSF; Disposición en Materia de Registros ante CONDUSEF (DOF 14/10/2022)
- Aviso de privacidad: Art. 14 y 15 LFPDPPP (DOF 20/03/2025)
- Horarios de contacto: Disposiciones de carácter general en materia de Despachos de Cobranza (DOF 07/10/2014)
- Identificación del despacho: Art. 17 Bis 3 LTOSF
- Prohibiciones: Disposiciones de carácter general en materia de Despachos de Cobranza
- Derechos ARCO y plazos: Art. 21-28 LFPDPPP (DOF 20/03/2025)
Siguiente paso
Una vez que hayas verificado cada elemento de este checklist, tu campaña estará lista para operar dentro del marco regulatorio mexicano. El cumplimiento no es solo evitar sanciones: es la base para construir operaciones de cobranza sostenibles que respeten los derechos del deudor y protejan la reputación de tu organización.
Este artículo refleja la normativa vigente a mayo de 2026. Consulta siempre las fuentes primarias (DOF, CONDUSEF) para verificar actualizaciones regulatorias.