En el sector financiero en México, el fraude no ocurre porque los analistas sean descuidados. Ocurre porque los procesos de validación están diseñados para revisar lo que el prospecto presenta, no lo que las fuentes oficiales dicen sobre él.
La diferencia entre esas dos cosas puede costar millones.
Hay una situación que se repite en casi todas las financieras con las que uno conversa: llega un prospecto con un acta constitutiva en regla, estados financieros limpios, un RFC activo y un representante legal que domina bien su historia. El comité revisa la documentación, hace preguntas razonables y aprueba.
Meses después aparece el problema. Puede ser una demanda mercantil que ya existía cuando se firmó. Un accionista en listas de sanciones internacionales que nunca se buscó. Un RFC que facturaba activamente pero estaba marcado en el Artículo 69-B del SAT. Una sociedad constituida hace tres meses con operación fabricada para verse solvente.
El expediente se veía completo porque nadie lo cotejó contra las fuentes. Se validó la forma, no el fondo.
Estas no son situaciones hipotéticas. Son patrones que el sector ha vivido y que raramente se documentan porque a nadie le conviene publicitar que fue defraudado.
Parece básico, pero ocurre con frecuencia: el prospecto presenta un RFC y el equipo de análisis da por válido que corresponde a la empresa que afirman representar. No se consulta el SAT para verificar que el RFC esté activo, que pertenezca a la razón social correcta, o que la constancia de situación fiscal sea actual y no una versión adulterada.
Un RFC cancelado puede sostener toda una operación de factoraje durante semanas antes de que el engaño colapse.
Las actas constitutivas y los poderes notariales son documentos que se presentan, se revisan visualmente y se archivan. Rara vez se cotejan contra el Registro Público de Comercio (RPC) para confirmar que la estructura corporativa declarada coincide con la que está inscrita.
Una empresa puede presentar un acta que muestra a ciertos socios como mayoritarios, cuando en realidad el RPC registra una estructura completamente diferente, con modificaciones recientes que cambian quién controla realmente la entidad.
En México es común que la persona que firma no sea quien toma las decisiones. Cuando hay una brecha entre el representante legal formal y el accionista real con control efectivo sobre la empresa, ese espacio se puede usar para operar ocultando al verdadero beneficiario.
Esto no es necesariamente fraude en todos los casos, pero sí es una señal que debería activar validación adicional. El beneficiario real (UBO, Ultimate Beneficial Owner) debería identificarse siempre, no solo cuando la operación sea grande.
Las empresas fachada han evolucionado. Ya no son sociedades sin historial. Hoy pueden tener CFDI emitidos entre empresas relacionadas que hacen ver un flujo de ingresos aparentemente sólido. Tienen nómina registrada en el IMSS, domicilio fiscal activo y opinión de cumplimiento positiva.
Lo que no tienen es operación real. Los CFDI son entre partes relacionadas. La nómina es mínima. Los clientes que aparecen en su facturación también están recién constituidos. Todo el ecosistema existe para sostener una solicitud de crédito o arrendamiento.
Detectar esto requiere mirar más allá de los documentos: revisar la antigüedad de la relación con sus principales clientes, cruzar a esos clientes contra fuentes fiscales y analizar si el comportamiento de facturación tiene coherencia temporal.
El análisis de accionistas en la mayoría de las instituciones se limita a verificar su RFC en el SAT y, en el mejor caso, revisar si tienen demandas en el Poder Judicial local. Eso es necesario, pero no suficiente.
OFAC, Interpol, Panamá Papers, la lista de Personas Expuestas Políticamente (PEPs), los registros de la DEA, el FBI y las listas de sanciones de la ONU contienen nombres de personas que operan activamente en el mercado mexicano. No como excepciones raras: como parte del tejido comercial normal.
Una institución que aprueba crédito a una empresa cuyos accionistas aparecen en esas listas no solo asume un riesgo crediticio. Asume un riesgo regulatorio y reputacional gigantesco.
Cuando una empresa factura el 60% de sus ingresos a empresas con las que comparte accionistas o representantes, esos ingresos no son independientes. Son transferencias internas que elevan artificialmente los números que el analista verá en el comparativo anual de facturación.
Sin cruzar los RFCs de los principales clientes contra la estructura corporativa del prospecto, es imposible detectar este patrón desde el expediente.
El problema no es la falta de talento en los equipos de análisis. El problema es que verificar todo lo anterior de forma manual requeriría consultar, en paralelo, más de quince fuentes distintas: SAT, RPC, Poder Judicial, OFAC, Interpol, IMSS, RUG, JLCA, listas de PEPs, y más.
Hacer eso de forma consistente, en cada expediente, con criterios homogéneos y en tiempos que no frenen la operación comercial, es algo que los procesos manuales no pueden sostener a escala. La consistencia no viene del talento individual; viene del proceso.
La distinción clave no es qué documentos presenta el prospecto, sino qué dicen las fuentes oficiales sobre él de forma independiente.
Cuando el análisis combina la información declarada con la que existe en bases del gobierno e instituciones internacionales, se vuelve posible detectar contradicciones que ningún documento entregado puede ocultar:
Esa triangulación es lo que distingue un análisis de riesgo sólido de un simple proceso de revisar papeles.
Ante cualquiera de estos factores, el nivel de escrutinio debería elevarse antes de avanzar:
El fraude corporativo y documental en el crédito B2B no se resuelve revisando con más detenimiento los documentos que entrega el prospecto. Se previene incorporando al proceso de análisis fuentes que el prospecto no puede manipular: las bases de datos oficiales que registran su comportamiento fiscal, judicial, corporativo y reputacional de forma independiente.
El expediente bien armado no es el que tiene más papeles. Es el que cruza lo declarado contra lo verificable y puede sostener cualquier auditoría del comité, la CNBV o el regulador correspondiente.
¿Tu proceso de análisis cubre todas estas variables? Conoce cómo ekatena consolidada más de 7,000 fuentes oficiales en un solo reporte para proteger tus operaciones B2B. Haz clic aquí.
.avif)
.svg)