La Comisión Nacional Bancaria y de Valores (CNBV) anunció nuevas disposiciones, prácticamente del tipo que se piden a los bancos, para las Sociedades Financieras Populares (Sofipos) a fin de que prevengan, investiguen y reporten fraudes, a través de un Plan de Gestión Antifraude obligatorio.

LEE ADEMÁS: Emitirá Pemex bonos quirografarios en 2026 por 30,000 mdp

También habrá un régimen de la presentación de reportes mucho más estricto, por lo que se considera el mayor endurecimiento operativo para las Sofipos en casi dos décadas.

La reforma entra en vigor este sábado, con excepción de los reportes del Anexo N que se aplicarán a partir del 3 de enero 2026; el Plan Antifraude debe enviarse el 1 de junio de 2026 e implementarse hasta el 1 de enero de 2027; y las Sofipos Nivel IV incluirán evaluaciones e indicadores desde el 1 de enero de 2028.

De esta forma, con las nuevas disposiciones aumentan radicalmente la supervisión sobre modelos, controles y procesos internos de fraude: eleva los costos de cumplimiento, particularmente en infraestructura tecnológica, monitoreo transaccional y auditorías externas.

También, incrementa la exposición regulatoria y jurídica: cualquier error, inconsistencia o reporte incompleto en el Sistema Interinstitucional de Transferencia de Información (SITI) se considerará como incumplimiento y será sancionable.

Y, amplifica el riesgo reputacional: las obligaciones de transparencia con el usuario y la trazabilidad de decisiones hacen más visibles las fallas operativas.

Esta reforma se da luego de los casos más sonados recientemente que han sido los de CAME (Cooperativa de Ahorro y Crédito Mexicanos) que operaba como Sofipo, FICREA, y Caja de la Sierra Gorda.

Y es que, el fraude digital, sobre todo por redes sociales, es el principal riesgo para las Sofipos que atienden a más de siete millones de usuarios, muchos de ellos -como adultos mayores o personas con baja alfabetización digital-, y se dan principalmente por suplantación de identidad, créditos falsos o promesas de altos rendimientos.

La importancia de esta reforma radica en que el organismo regulador eleva la responsabilidad y costos de las Sofipos ante operaciones no reconocidas, obligando a fortalecer controles para cerrar espacios a malas prácticas y abusos internos.

Las Sofipos tendrán ahora un estándar regulatorio de bancos con una resolución que rediseña por completo su sistema antifraude, aplicable a entidades de ahorro y crédito popular, sociedades financieras comunitarias y organismos rurales.

Según lo publicado en el Diario Oficial de la Federación, se modifican y adicionan más de 40 artículos de las disposiciones generales, desde gobierno corporativo hasta administración de riesgos.

De esta forma, las Sofipos deberán tener un nuevo “Plan de gestión para la prevención del fraude” que debe enviarse cada mes de enero; deberán resarcir al usuario el monto de una operación no reconocida en cajeros automáticos o TPV en máximo dos días, asumiendo el costo.

Las Sofipos con más de 280 millones de UDIs, deberán evaluarse o llevar a cabo auditorías obligatorias, al menos, cada dos años, alternando con la auditoría externa; además de aplicar alertamientos automáticos obligatorios para operaciones inusuales de usuarios.

El personal será más vigilado, por lo que habrá una evaluación de calidad técnica, experiencia y honorabilidad del personal cada tres años; documentación obligatoria por cinco años.

En los cambios, se indica que habrán nuevas definiciones regulatorias, ya que se crea la figura de “conductas observables de fraude” y de “personas en situación de vulnerabilidad”; las Sofipos deberán conservar por cinco años toda evidencia de implementación.

Y, el Consejo de Administración debe aprobar el plan, supervisar operaciones autorizadas y garantizar la integridad y competencia del personal.