SOFOMs

Gobierno corporativo, poderes, Oficial de Cumplimiento, CCC y consejo

En corto

El gobierno eficaz convierte decisiones en facultades, avisos, accesos, informes y seguimiento. Estos microblogs explican cómo evitar vacíos al cambiar al OC, cómo documentar el CCC o consejo y cómo separar cargo corporativo, poder y rol regulatorio.

Estructura de gobierno corporativo y PLD de una SOFOM E.N.R.
El gobierno transforma nombramientos en facultades, avisos, accesos, informes y seguimiento.

Método común del dossier

El hilo conductor es la calidad de la decisión corporativa. Para cada órgano o cargo se distingue quién propone, quién cuestiona, quién aprueba, quién ejecuta y quién verifica el seguimiento. Las actas no deben ser transcripciones ceremoniales: necesitan insumos identificables, conflictos revelados, conclusión, condición y fecha de revisión. Esa arquitectura permite sostener continuidad cuando cambia el Oficial de Cumplimiento, un consejero o el acceso a SITI.

Marco de continuidad del gobierno PLD

El gobierno PLD debe poder responder quién tenía autoridad, información y capacidad operativa en cualquier fecha. Acta, aceptación, aviso, acceso y primer control ejecutado son hitos distintos. Una designación corporativa puede ser válida mientras el portal todavía no habilita al funcionario; una revocación puede surtir efectos antes de completar la entrega. La matriz de continuidad registra esos intervalos, asigna contingencias y evita usar una formalidad posterior para cubrir retrospectivamente decisiones o presentaciones.

Consejo, CCC y Oficial de Cumplimiento cumplen funciones que necesitan delimitarse conforme a la estructura aplicable. El OC prepara, analiza y escala; el órgano competente delibera y resuelve los asuntos que le corresponden; secretaría documenta y da seguimiento; auditoría comprueba sin operar el control examinado. En entidades pequeñas pueden concentrarse órganos o recursos, pero no desaparecen las preguntas de independencia, conflicto, quórum, información y evidencia. Cuando una persona desempeña funciones comerciales, su intervención en decisiones de cumplimiento se registra y mitiga.

Las sesiones se construyen desde un paquete conciliado. Alertas, reportes, cambios de riesgo, funcionamiento del sistema, auditoría, capacitación y remediaciones muestran periodo, fuente, tendencia y excepciones. Un indicador en cero exige revisar población y bitácoras para descartar una falla silenciosa. La minuta conserva preguntas, datos recibidos, fundamento, voto, responsable y fecha; los anexos sensibles quedan restringidos. En la sesión siguiente se presenta el estado de cada acuerdo anterior con su prueba, impidiendo que la aprobación del acta se confunda con ejecución.

Las transiciones usan un inventario de asuntos y accesos. Antes de la salida se localizan reportes próximos, alertas abiertas, requerimientos, expedientes de auditoría, calendarios, claves, certificados y contactos. Cada pieza tiene receptor y validación. Si la separación inmediata impide una entrega directa, la entidad protege información, nombra una contingencia y reconstruye el inventario con supervisión. El usuario anterior se revoca coordinadamente; el nuevo responsable prueba recuperación y consulta de evidencia histórica sin compartir credenciales.

La evaluación del gobierno observa resultados y no sólo documentos. Se miden decisiones fuera de plazo, acuerdos vencidos, sesiones sin información suficiente, accesos huérfanos y casos que no pudieron reconstruirse. Una muestra sigue un asunto desde alerta hasta determinación y otra desde acuerdo hasta cambio de sistema. El órgano recibe el riesgo residual y decide recursos, restricciones o escalamiento. Este marco vuelve comprobable la continuidad incluso durante sustituciones simultáneas, periodos sin alertas y cambios en la estructura corporativa.

Revocación y designación del Oficial de Cumplimiento

Prepare una cronología única. El OC saliente entrega manual, EBR, alertas, reportes, actas, auditorías, planes, folios y notificaciones. El entrante confirma integridad y lista pendientes. La confidencialidad y cooperación sobre periodos anteriores sobreviven conforme al contrato y la ley.

Cómo llevarlo a operación

identidad/cargo; fundamento; revocación; designación; aceptación; fecha y hora; elegibilidad; instrucciones de aviso; entrega; accesos; asuntos pendientes; responsable de verificación. En la primera sesión posterior, ratifique recepción y estatus.

Transición efectiva del Oficial de Cumplimiento. La revocación y la designación deben compartir una cronología única: decisión del órgano competente, fecha efectiva, aceptación, entrega de asuntos, actualización de accesos y comunicaciones regulatorias. Un acta ambigua puede dejar un periodo en el que nadie sabe quién decide alertas o firma reportes. La minuta identifica también si existe suplente, restricciones de elegibilidad y asuntos que el funcionario saliente debe concluir o transferir.

La prueba de transición utiliza una alerta abierta y una presentación próxima. El nuevo OC debe localizar expediente, fundamento, decisión pendiente, archivo y credenciales sin pedir apoyo al usuario revocado. Paralelamente se comprueba que bancos, proveedores y áreas internas recibieron una instrucción coherente y que el anterior responsable perdió acceso cuando correspondía. El paquete probatorio integra convocatoria, acta, aceptación, declaración de requisitos, matriz de entrega, revocaciones, altas, avisos y primeros controles ejecutados. Si alguna formalidad aún no concluye, se distingue la fecha corporativa de la habilitación operativa y se adopta una medida temporal documentada. El consejo revisa el riesgo de continuidad, no sólo la existencia de dos nombramientos en papel.

CNBV, normativa y medios electrónicos para OC/CCC.

Cambios coordinados de OC y CCC

Use anexos separados: composición anterior, composición nueva, asuntos abiertos y comunicaciones requeridas. Si el OC participa en el comité, aclare su rol conforme a las disposiciones y evite que la misma persona apruebe sin contrapeso su propia gestión.

Cómo llevarlo a operación

valide estatutos y disposición; confirme perfiles; prepare consentimiento; cierre sesión anterior; adopte resoluciones; comunique cambios; actualice organigrama/manual; pruebe acceso; convoque primera sesión; y conserve folios. La transición debe incluir investigaciones y clientes de alto riesgo, no sólo documentos.

Cambio coordinado de gobierno PLD. Sustituir al OC mientras se modifica la integración del CCC crea dos riesgos distintos: falta de autoridad para decidir y pérdida de memoria sobre casos abiertos. El acuerdo corporativo debe ordenar qué órgano nombra, desde cuándo actúa cada integrante, cómo se cubre el intervalo y quién conserva expedientes. Las aceptaciones, impedimentos y cargos se verifican antes de comunicar la nueva estructura.

Prepare un tablero de transición con decisiones pendientes, reportes por vencer, auditoría, remediaciones y sesiones programadas. Cada asunto recibe dueño anterior, receptor, fecha y evidencia de entrega. En una sesión de prueba, el nuevo comité analiza un caso histórico y uno recién generado; debe acceder a la misma información y dejar una determinación trazable. Después se revisan SITI, repositorios, listas de distribución, firmas y poderes para eliminar accesos huérfanos. La carpeta conjunta contiene actas de revocación y designación, integración del órgano, currículos o verificaciones aplicables, avisos, folios, minuta de entrega y primera sesión válida. Una transición está cerrada cuando la nueva estructura puede operar y el control de vencimientos no depende de quienes salieron.

CNBV, comunicaciones sobre integración y cambios del CCC.

Evidencia corporativa para cambios PLD

Construya una matriz acto → órgano → fundamento → instrumento → pasaje → aviso → folio. Si el testimonio o inscripción está pendiente, describa su estado y adjunte evidencia sin afirmar que concluyó. Limite datos personales a lo solicitado.

Patrón observado. Los requerimientos se atienden más rápido cuando cada afirmación del escrito apunta a página y cláusula, no cuando se envían testimonios completos sin índice.

Cómo llevarlo a operación

resolución certificada; aceptación; constancia aplicable; poder si se necesita; identificación protegida; organigrama; formulario; acuse; actualización de manual; y bitácora de accesos. Haga revisión cruzada con SIPRES, bancos y contratos cuando la persona también tenga otros roles.

Evidencia corporativa conectada con la operación. Un cambio PLD se sustenta con más que el acta: convocatoria, quórum, facultad del órgano, resolución, aceptación y fecha efectiva deben coincidir. Si intervienen poderes o inscripciones, se conserva su estado y alcance. La matriz corporativa enlaza cada acuerdo con el aviso, portal, manual, organigrama, acceso y proceso que debe modificarse; así el documento genera tareas verificables.

El control selecciona una resolución —por ejemplo, nueva metodología o sustitución de integrante— y rastrea su ejecución. Se comprueba qué versión del manual fue aprobada, cuándo cambió el sistema, quién recibió capacitación y cuál fue el primer caso procesado bajo la regla nueva. Una discrepancia no se corrige reescribiendo retrospectivamente el acta; se documenta la fecha real y se decide la remediación. El expediente incluye borradores controlados, soporte de la sesión, libro corporativo, comunicaciones, cargas y evidencias tecnológicas. Para difusión interna se emite un extracto con instrucciones y vigencia, sin exponer deliberaciones o datos personales innecesarios. El revisor debe poder distinguir decisión, formalización, notificación e implementación como hitos separados.

LGOAAC vigente y CNBV, SOFOM E.N.R..

Acta periódica del CCC con alertas en cero

El OC presenta un tablero con tendencias y excepciones. El acta registra preguntas, decisiones, responsables y plazos; los anexos sensibles se referencian sin reproducir más datos personales de los necesarios. Si no hubo operación, se explica cómo se verificó.

Patrón observado. Una sesión mensual puede volverse mecánica. Introducir una “prueba de control” rotativa —listas, accesos, expediente o alerta— crea evidencia de supervisión real sin sobrecargar el acta.

Cómo llevarlo a operación

quórum; seguimiento; informe OC; alertas/reportes; alto riesgo; listas; sistema; capacitación; auditoría/remediación; cambios; acuerdos. Cada acuerdo lleva dueño, fecha y evidencia de cierre. Preserve anexos en repositorio restringido.

Sesión válida cuando el tablero está en cero. Un CCC no debe limitar su acta a señalar que “no hubo alertas”. La sesión documenta fuentes consultadas, periodo, población, funcionamiento del motor, incidencias, reportes previos, capacitación, cambios de riesgo y remediaciones. El cero puede ser resultado legítimo, pero también síntoma de datos faltantes o escenarios deshabilitados; por eso necesita una conciliación con volumen y perfil de operaciones.

La revisión práctica toma una muestra del periodo y la pasa por reglas seleccionadas para confirmar que el sistema habría generado alerta ante el patrón previsto. También se inspeccionan bitácoras de cargas, fallas y cambios de umbral. El acta registra preguntas, información recibida, conflictos, acuerdos, responsables y fechas, no una narrativa prediseñada. Si el comité concluye que el nivel es razonable, explica por qué según clientes, productos, zonas y canales; si detecta silencio anómalo, ordena prueba y seguimiento. El paquete de sesión reúne convocatoria, quórum, tablero conciliado, anexos, votación y evidencia posterior de acuerdos. La siguiente minuta debe retomar pendientes anteriores, evitando que una cadena de “ceros” borre la trazabilidad del control.

CNBV, disposiciones PLD/FT para SOFOM E.N.R..

Contenido del acta de designación del OC

Antes de firmar, compare el proyecto con estatutos, manual y estructura. Si el manual nombra al OC anterior, abra una actualización con responsable y fecha. Si el OC es externo, defina acceso, independencia, disponibilidad, confidencialidad y terminación.

Patrón observado. Las actas copiadas suelen conservar el cargo o fecha de otra entidad. Un control de datos maestros y lectura por una persona ajena al proyecto evita errores con impacto en SITI.

Cómo llevarlo a operación

¿órgano competente?, ¿quórum?, ¿persona correcta?, ¿fecha sin vacío?, ¿aceptación?, ¿requisitos verificados?, ¿aviso instruido?, ¿entrega y accesos definidos? Adjunte soporte sin volver pública información sensible.

Contenido que vuelve ejecutable la designación. El acta identifica a la persona, cargo, fundamento, órgano que resuelve, fecha efectiva, duración o condición, aceptación y facultades. Debe aclarar si sustituye a alguien, cómo se entregan expedientes y quién cubre ausencias. Una fórmula genérica de “se designa OC” deja abiertas preguntas sobre acceso a información, comunicación directa con el consejo y capacidad para presentar reportes.

Antes de firmar, una lista de consistencia compara nombre y datos con identificación, relación laboral o contractual, requisitos internos, organigrama y manual. Después de la resolución se verifica que SITI, repositorios, listas, matrices y proveedores reflejen la misma fecha. El primer acto del funcionario —revisión de alerta, informe o presentación— se conserva como evidencia de implementación, sin pretender que sanee retrasos previos. La carpeta contiene convocatoria, orden del día, quórum, deliberación necesaria, resolución, aceptación, entrega, altas y avisos. Si existen conflictos o limitaciones, se registran junto con la medida adoptada. El texto final debe permitir que auditoría determine quién tenía la función en cualquier día del periodo examinado.

Criterio de cierre. Confronte la fecha del acta con la de alta en SITI y con la primera decisión firmada. Si no coinciden, describa el intervalo, las facultades disponibles y cualquier presentación afectada. Esa nota temporal evita que una designación correcta se use para cubrir retrospectivamente actos realizados antes de que el funcionario pudiera ejercer materialmente el cargo.

CNBV, preguntas frecuentes SOFOM.

Actas de consejo cuando no existe CCC

El OC prepara un informe comparable al que recibiría el comité: métricas, excepciones, clientes de alto riesgo, alertas, reportes, sistemas, capacitación y remediación. El órgano pregunta, acepta o rechaza propuestas y asigna cierres.

Patrón observado. En entidades pequeñas, el riesgo no es tener menos personas sino mezclar roles. Una matriz RACI evidencia cuándo quien originó un cliente también pretende aprobar su riesgo.

Cómo llevarlo a operación

valide supuesto; apruebe calendario; fije orden del día; reciba informe; documente conflictos; adopte decisiones; asigne responsables; verifique cierres; y reevalúe estructura cuando cambie personal u operación. El acta no debe simular un CCC inexistente.

Consejo actuando sin un CCC separado. Cuando la estructura aplicable permite que el consejo asuma funciones, el acta debe mostrar que trató cada asunto con la profundidad y periodicidad requeridas. No basta incluir “temas de cumplimiento” al final de una sesión corporativa. La agenda diferencia decisiones PLD, información recibida, análisis, abstenciones y seguimiento; los consejeros tienen acceso al tablero necesario y el OC conserva comunicación efectiva.

Una sesión de prueba presenta alerta, métrica de sistema, hallazgo de auditoría y cambio de producto. Para cada punto el acta identifica fundamento, discusión, resolución, responsable y fecha. La secretaría verifica quórum y facultades, mientras cumplimiento controla anexos sensibles y conserva una versión íntegra bajo acceso restringido. Los acuerdos se trasladan a un registro que se revisa en la siguiente reunión. Si el consejo delega preparación, la decisión no desaparece en una minuta del área operativa. El expediente anual permite contar sesiones, asuntos analizados, pendientes vencidos y evidencia de ejecución. Esta trazabilidad prueba función real y evita usar la inexistencia de CCC como justificación para un gobierno menos exigente.

Criterio de cierre. El secretario debe clasificar los anexos del consejo para que la información personal o de alertas quede restringida, mientras acuerdos y vencimientos permanecen visibles para seguimiento. En el siguiente orden del día se incluye una tabla de acuerdos previos con evidencia de ejecución; así la supervisión no termina al aprobar la minuta.

CNBV, disposiciones de gobierno PLD/FT.

OC y claves SITI: evidencia mínima

Use una bitácora de altas, cambios, accesos críticos y bajas. Separe preparación de archivo, revisión, firma y envío cuando el portal lo permita. Pruebe recuperación semestralmente y después de cambios.

Patrón observado. El folio prueba presentación, pero sin conservar el archivo exacto enviado no puede probarse el contenido. Empaquete ambos con hash y aprobación.

Cómo llevarlo a operación

inventario de usuarios; correo institucional; segundo contacto; MFA; roles mínimos; exportación de acuses; monitoreo de notificaciones; protocolo de salida; y revisión de accesos huérfanos. Cualquier incidencia se documenta con impacto y corrección.

Cadena mínima entre nombramiento y SITI. Para demostrar que el OC podía operar, vincule acta y aceptación con solicitud de usuario, habilitación, factor de autenticación, privilegios y primera transmisión o consulta. Una captura aislada no acredita quién controlaba la cuenta ni durante qué periodo. Las credenciales se resguardan institucionalmente y la bitácora registra accesos, cambios y revocaciones sin incorporar secretos al expediente corporativo.

La prueba se realiza con recuperación controlada y con un archivo de ensayo o consulta histórica. El OC debe localizar la versión enviada y su folio; el suplente debe poder continuar bajo el procedimiento autorizado sin compartir contraseña. Si el alta en el portal ocurre después de la fecha efectiva, se documenta cómo se cubrió el intervalo y qué presentaciones fueron afectadas. Al salir el funcionario, la revocación se coordina con la entrega y se confirma en bitácora. El paquete contiene resolución, identificación institucional mínima, autorización de rol, alta, pruebas, incidentes, cambios y baja. Auditoría puede entonces reconstruir no sólo quién estaba nombrado, sino quién tuvo capacidad material para cumplir en cada corte.

Criterio de cierre. Revise además que teléfono y correo de recuperación pertenezcan a la entidad y que los certificados o factores puedan transferirse conforme al canal. Una prueba fallida se registra como incidente de continuidad, con alternativa autorizada y fecha de solución, antes del siguiente vencimiento regulatorio.

CNBV, preguntas frecuentes sobre SITI y acuses.

Consejo con funciones de CCC en una SOFOM pequeña

Un tablero ejecutivo debe mostrar tendencia: expedientes incompletos, alertas envejecidas, alto riesgo, fallas de sistema y remediaciones. Los casos sensibles se presentan anonimizados en el cuerpo y con anexo restringido cuando sea necesario.

Patrón observado. Contar casos no basta. Medir antigüedad y reincidencia ayuda al consejo a detectar que “cero reportes” puede coexistir con alertas nunca investigadas.

Cómo llevarlo a operación

políticas de conflicto; calendario; paquete previo; preguntas mínimas; acuerdos trazables; recusación; seguimiento; y autoevaluación anual. Confirme el supuesto normativo al crecer la entidad.

Diseño proporcional sin pérdida de función. En una SOFOM pequeña, que el consejo cubra tareas del CCC puede reducir capas, pero aumenta la necesidad de separar preparación, decisión y revisión. La matriz de gobierno asigna al OC la elaboración del caso, al consejo la resolución cuando corresponda y a una función independiente la comprobación. Los integrantes declaran conflictos y reciben información suficiente antes de votar.

El calendario reserva sesiones específicas para alertas, reportes, EBR, manual, sistemas, auditoría y capacitación. Una prueba de agenda muestra si un asunto urgente puede decidirse entre sesiones y cómo se ratifica después. Las minutas evitan frases conclusivas sin soporte; enlazan el acuerdo al anexo y a la tarea ejecutada. Si un consejero participa también en ventas u originación, la deliberación registra la mitigación de ese conflicto. El archivo de gobierno incorpora integración, competencias, calendario, paquetes de información, actas y seguimiento. Los indicadores incluyen acuerdos vencidos y casos sin quórum, no sólo número de reuniones. La proporcionalidad se demuestra mediante controles que funcionan con los recursos disponibles, no mediante la omisión de responsabilidades.

Criterio de cierre. La autoevaluación anual del consejo compara competencias necesarias con capacitación, asistencia y calidad de decisiones. Si falta experiencia técnica, se obtiene apoyo sin delegar el voto ni exponer expedientes completos. El acta identifica la opinión recibida y la manera en que el órgano llegó a su conclusión propia.

CNBV, normativa aplicable.

Remoción, designación y seguimiento del OC

Defina indicadores antes de evaluar y permita al OC explicar limitaciones. Si la causa de desempeño es falta de datos o recursos, el órgano debe corregir el entorno, no sólo sustituir a la persona.

Patrón observado. Los planes de trabajo del OC funcionan mejor con evidencias concretas por trimestre que con una calificación anual subjetiva.

Cómo llevarlo a operación

entregables; vencimientos; alertas; escaladas; folios; capacitación; hallazgos; recursos; independencia; incidentes; y compromisos. En salida, añada inventario y continuidad.

Secuencia de remoción y seguimiento. La salida del OC requiere identificar motivo, órgano competente, fecha efectiva y tratamiento de asuntos bajo su custodia. Si existe una investigación, conflicto o incumplimiento, la entidad separa los hechos laborales de las decisiones regulatorias y protege evidencia. El reemplazo se prepara antes de revocar accesos críticos, salvo que el riesgo exija suspensión inmediata con contingencia documentada.

El inventario de entrega incluye alertas, reportes, requerimientos, auditorías, remediaciones, calendario, usuarios y archivos maestros. Cada renglón recibe receptor y validación. Durante los primeros treinta días del nuevo responsable, el consejo revisa accesos, vencimientos y primeras decisiones para detectar pérdida de continuidad. Una muestra histórica comprueba que el archivo íntegro sigue disponible y que la trazabilidad no depende del correo del saliente. El expediente reúne resolución, aceptación del sustituto, acta de entrega, revocaciones, altas, avisos y seguimiento inicial. Si hay un intervalo, se explica quién ejerció cada función y bajo qué facultad. La remoción termina cuando los riesgos pendientes tienen dueño y la estructura nueva ha ejecutado un ciclo verificable.

Criterio de cierre. Las comunicaciones al personal y a terceros se programan después de definir la fecha efectiva y la contingencia. Esto impide instrucciones contradictorias o solicitudes dirigidas al funcionario saliente. El reporte de transición muestra además si hubo decisiones demoradas y cómo se revisaron una vez restablecida la función.

CNBV, disposiciones y lineamientos SOFOM E.N.R..

Poderes, consejo, comisario y control operativo

Construya un mapa de decisiones críticas: fondeo, crédito, pagos, contratos, cuentas, datos, alto riesgo, reportes, sistemas y remediación. Para cada una, defina límites, firma individual/conjunta, conflicto y evidencia.

Patrón observado. Los vacíos aparecen cuando estatutos otorgan facultades amplias pero políticas internas no establecen límites. La solución es coordinar poder externo y delegación interna sin afirmar que una política revoca un poder frente a terceros.

Cómo llevarlo a operación

organigrama jurídico; matriz de poderes; RACI; catálogo de decisiones; reglas de conflicto; firmas; accesos; revisión anual; y protocolo de revocación. Concilie con SIPRES y bancos.

Mapa de autoridad para decisiones y ejecución. Consejo, apoderados, comisario y responsables operativos cumplen papeles distintos. La matriz de facultades identifica quién aprueba políticas, celebra contratos, mueve recursos, presenta información, supervisa y revisa. Para actos sensibles añade límites, firmas conjuntas y evidencias esperadas. El objetivo es prevenir que un poder amplio sustituya deliberaciones reservadas al órgano o que el comisario aparezca como operador del control que debe vigilar.

Seleccione tres transacciones: contratación de proveedor crítico, aprobación de producto y presentación regulatoria. Rastréelas desde acuerdo hasta firma, configuración y seguimiento. Cualquier salto —contrato firmado antes de aprobación, usuario sin poder o revisión realizada por quien ejecutó— se registra como brecha. Los cambios de administración actualizan banco, portales, repositorios y certificados, no sólo el libro corporativo. El paquete de gobierno contiene estatutos, actas, poderes vigentes, revocaciones, matriz, bitácoras y muestras. Una revisión semestral confronta documentación con accesos reales y pagos autorizados. La conclusión útil señala qué actos fueron válidos, cuáles requieren ratificación o corrección y qué control impedirá recurrencia.

Criterio de cierre. Incluya en la muestra una operación rechazada por falta de facultad y compruebe que tesorería o firma electrónica bloquean la ejecución. Si el control sólo detecta el exceso después del pago o contrato, la matriz debe traducirse en límites tecnológicos o firmas conjuntas, no quedarse como referencia jurídica.

LGOAAC vigente..

Siguiente paso

SVA.LAW puede revisar la arquitectura de gobierno, preparar transiciones y alinear actas, poderes, manual, portales e informes.

Información general; la estructura y comunicaciones deben revisarse para cada entidad.