Cómo cumplir con REDECO usando IA de voz: guía para despachos de cobranza en México

Los despachos de cobranza en México operan bajo un marco regulatorio cada vez más estricto. El Registro de Despachos de Cobranza (REDECO), administrado por CONDUSEF, establece obligaciones específicas cuyo incumplimiento puede derivar en multas administrativas y, en casos graves, en sanciones penales bajo el artículo 284 Bis del Código Penal Federal. Esta guía explica las obligaciones vigentes y cómo las soluciones de IA de voz pueden integrarse a los procesos operativos para facilitar el cumplimiento.

REDECO es el Registro de Despachos de Cobranza establecido de conformidad con el artículo 17 Bis 4 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros (LTOSF). La CONDUSEF administra este registro desde enero de 2015, cuando entraron en vigor las Disposiciones de carácter general aplicables a las Entidades Financieras en materia de Despachos de Cobranza, publicadas en el Diario Oficial de la Federación (DOF) el 7 de octubre de 2014.

El objetivo del REDECO es doble:

  • Mantener un directorio público de los despachos autorizados para gestionar cobranza a nombre de entidades financieras
  • Recibir, tramitar y dar seguimiento a quejas de usuarios contra prácticas indebidas de cobranza

Las entidades financieras tienen la obligación de registrar a los despachos con los que trabajan y de supervisar que sus actividades se apeguen a la normativa vigente. El incumplimiento de estas obligaciones puede derivar en sanciones directas para la entidad financiera contratante.

Obligaciones regulatorias de los despachos de cobranza

Las Disposiciones de carácter general aplicables a las Entidades Financieras en materia de Despachos de Cobranza (DOF, 7 de octubre de 2014), junto con la Disposición en Materia de Registros ante la CONDUSEF (DOF, 14 de octubre de 2022), establecen las siguientes obligaciones para los despachos de cobranza:

1. Identificación completa

Los despachos deben:

  • Mencionar la razón social del despacho y el nombre del gestor que realiza el contacto
  • Identificar a la entidad financiera a cuyo nombre se realiza la gestión de cobranza
  • Utilizar números de teléfono plenamente identificables (no números ocultos o privados)

Implicación operativa: Cada contacto debe iniciar con una identificación clara. Esta es una oportunidad para que los sistemas de IA de voz automaticen el cumplimiento mediante scripts de identificación estandarizados que no puedan omitirse ni modificarse por el operador.

2. Horarios de contacto permitidos

La Disposición en Materia de Registros ante la CONDUSEF establece que los despachos no pueden comunicarse fuera del horario comprendido entre las 7:00 y las 22:00 horas, de acuerdo con los husos horarios del domicilio del deudor.

Riesgo de incumplimiento: Las llamadas realizadas fuera de este horario constituyen una causa de queja directa ante el REDECO. Una llamada a las 22:05 hrs es una infracción, independientemente de la intención del gestor.

Control mediante IA de voz: Los sistemas automatizados pueden programarse para bloquear completamente las llamadas salientes fuera del horario permitido. Esto elimina el error humano y los "casos límite" que frecuentemente generan quejas.

3. Lenguaje respetuoso y prohibición de amenazas

La normativa exige que los despachos se dirijan al deudor de manera respetuosa y educada en todo momento. Específicamente, está prohibido:

  • Amenazar, ofender o intimidar al deudor, sus familiares, compañeros de trabajo o cualquier persona que no tenga relación con la deuda
  • Utilizar nombre, razón o denominación social que se asemeje a la de instituciones públicas
  • Enviar documentos que aparenten ser escritos judiciales u ostentarse como representantes de órganos jurisdiccionales o autoridades

Estas conductas no solo constituyen infracciones administrativas. El artículo 284 Bis del Código Penal Federal, adicionado mediante decreto publicado en el DOF el 22 de junio de 2017, tipifica la cobranza extrajudicial ilegal como delito federal.

4. Definición legal de cobranza extrajudicial ilegal

El artículo 284 Bis del Código Penal Federal define la cobranza extrajudicial ilegal como:

"El uso de la violencia o la intimidación ilícitos, ya sea personalmente o a través de cualquier medio, para requerir el pago de una deuda derivada de actividades reguladas en leyes federales, incluyendo créditos o financiamientos otorgados por personas dedicadas habitualmente a esta actividad."

Artículo 284 Bis · Código Penal Federal

La ley aclara que no se considera intimidación ilícita informar sobre las posibles consecuencias jurídicas del impago o las acciones legales que puedan iniciarse contra el deudor, siempre que estas informaciones sean jurídicamente válidas.

Sanción penal: de uno a cuatro años de prisión y multa de cincuenta mil a trescientos mil pesos. Si además se utilizan documentos o sellos falsos, la pena y la multa aumentan una mitad.

5. Restricciones sobre terceros y canales de contacto

Los despachos tienen prohibido:

  • Gestionar cobros con terceros (familiares, vecinos, compañeros de trabajo) sin que el deudor haya proporcionado sus datos como referencia
  • Realizar gestiones en domicilios, teléfonos o correos electrónicos distintos a los proporcionados por la entidad financiera o por el propio deudor
  • Gestionar cobranza directamente con menores de edad o adultos mayores que no sean los deudores directos
  • Recibir pagos directamente de los deudores (los pagos deben canalizarse a la entidad financiera)

6. Documentación y registro

Los despachos deben:

  • Documentar por escrito cualquier acuerdo de pago alcanzado con el deudor
  • Entregar esta documentación a la entidad financiera para su integración al expediente

Implicación para IA de voz: Los sistemas con capacidad de transcripción y generación automática de resúmenes pueden facilitar el cumplimiento de esta obligación, creando registros auditables de cada interacción.

Sanciones por incumplimiento

Sanciones administrativas

Las entidades financieras que incumplan con las disposiciones en materia de despachos de cobranza pueden recibir multas que, según la gravedad de la infracción, pueden ir desde aproximadamente 200 hasta 2,000 Unidades de Medida y Actualización (UMAs). En cifras referenciales, esto representa montos entre $13,458 y $134,580 pesos aproximadamente.

La CONDUSEF puede imponer estas sanciones directamente. En enero de 2026, la Suprema Corte de Justicia de la Nación confirmó las facultades sancionadoras de la CONDUSEF mediante la resolución del Amparo en Revisión 323/2025, estableciendo que el organismo tiene capacidad legal para imponer multas a entidades financieras que no cumplan con los reportes relativos a despachos de cobranza.

Sanciones penales

Las conductas tipificadas como cobranza extrajudicial ilegal en el artículo 284 Bis del Código Penal Federal conllevan:

  • Prisión de 1 a 4 años
  • Multa de $50,000 a $300,000 pesos
  • Si se usan documentos o sellos falsos: pena y multa aumentan 50%

Protección de datos personales en cobranza

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) aplica plenamente a las actividades de cobranza. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha publicado la "Guía para orientar el debido tratamiento de datos personales en la actividad de cobranza extrajudicial", que establece recomendaciones específicas para el sector.

Principios aplicables

Los principios de la LFPDPPP con mayor relevancia para cobranza son:

  • Principio de licitud: el tratamiento de datos debe apegarse a lo legalmente permitido
  • Principio de lealtad: la obtención de datos no puede hacerse mediante engaño o medios fraudulentos
  • Principio de finalidad: los datos solo pueden usarse para los fines informados en el aviso de privacidad
  • Principio de proporcionalidad: solo deben tratarse los datos estrictamente necesarios

Recomendaciones del INAI para cobranza

La guía del INAI establece que las entidades y despachos de cobranza deben:

  • No utilizar identidades falsas para obtener datos personales de los deudores
  • Utilizar únicamente medios permitidos por la ley para obtener información
  • Verificar que las transferencias de datos entre la entidad financiera y el despacho cumplan con los requisitos de la LFPDPPP
  • Asegurar que el despacho, como encargado del tratamiento, asuma las mismas obligaciones que el responsable

Cómo la IA de voz apoya el cumplimiento regulatorio

Las soluciones de IA de voz no son un sustituto del cumplimiento normativo, pero pueden funcionar como controles operativos que reducen el riesgo de infracciones. A continuación se presentan las funcionalidades específicas y su relación con cada obligación regulatoria:

Control de horarios automatizado

Los sistemas de IA pueden consultar la zona horaria del número destino y bloquear la llamada si está fuera del rango permitido. Este control es preventivo: la llamada nunca se realiza.

Scripts de identificación no omitibles

Un agente de IA de voz puede configurarse para iniciar cada llamada con la identificación completa requerida. A diferencia de un script leído por un humano, el sistema garantiza que la identificación se proporcione en cada contacto.

Detección de lenguaje inapropiado

Los sistemas de IA pueden analizar el contenido de las conversaciones en tiempo real y:

  • Alertar a supervisores cuando se detectan patrones de lenguaje inapropiado
  • Generar reportes automáticos de llamadas que requieren revisión
  • En sistemas completamente automatizados, garantizar que el lenguaje utilizado siempre cumpla con los parámetros definidos

Transcripción y documentación automática

La IA puede transcribir cada llamada y extraer automáticamente:

  • Compromisos de pago mencionados
  • Fechas acordadas
  • Montos discutidos

Esta documentación puede integrarse directamente al sistema de gestión de cartera.

Validación de números de contacto

Antes de realizar cada llamada, el sistema puede verificar que el número esté en la base de datos de contactos autorizados.

Lista de verificación para operaciones

Para gerentes de operaciones y oficiales de cumplimiento, esta lista resume los controles mínimos que deben estar implementados:

Controles de horario
  • Sistema bloquea llamadas antes de las 7:00 hrs (hora local del destinatario)
  • Sistema bloquea llamadas después de las 22:00 hrs (hora local del destinatario)
  • Existe log auditable de intentos de llamada fuera de horario
Controles de identificación
  • Cada llamada inicia con identificación del despacho
  • Cada llamada incluye nombre del gestor o identificador de agente
  • Se menciona la entidad financiera representada
  • Los números salientes son identificables (no privados)
Controles de contenido
  • Existe monitoreo de llamadas (muestreo o análisis automatizado)
  • Los agentes han sido capacitados sobre lenguaje prohibido
  • Existe proceso para escalar llamadas problemáticas
  • Los acuerdos de pago se documentan automáticamente
Controles de datos
  • Solo se contactan números en la base autorizada
  • No se contacta a terceros sin autorización documentada
  • Los datos del deudor no se comparten indebidamente
Reportes REDECO
  • Existe proceso para responder quejas en plazo
  • Se mantiene registro de todas las quejas recibidas
  • Se reporta mensualmente a CONDUSEF según disposiciones vigentes

Conclusión

El cumplimiento con REDECO y la normativa de cobranza en México requiere controles operativos verificables. Las soluciones de IA de voz no eliminan la responsabilidad regulatoria, pero pueden automatizar controles que, implementados manualmente, son propensos a error.

Los beneficios operativos son tangibles: menos quejas en REDECO, menor exposición a sanciones administrativas, y eliminación del riesgo de conductas que podrían tipificarse como cobranza extrajudicial ilegal bajo el artículo 284 Bis del Código Penal Federal.

Para los gerentes de operaciones, la pregunta no es si automatizar controles, sino qué controles automatizar primero. La recomendación práctica: comenzar con el control de horarios (bajo costo de implementación, alto impacto en reducción de quejas) y la identificación automatizada (cumplimiento garantizado en cada llamada).