Regulación de Cobranza en México 2025: Qué Pueden y No Pueden Hacer los Gestores

La cobranza en México opera dentro de un marco regulatorio que ha evolucionado significativamente en los últimos años. En 2025, los gestores de cobranza —ya sean humanos o sistemas automatizados— deben conocer con precisión los límites de lo que está permitido y lo que no. Las consecuencias de no cumplir van desde sanciones de la CONDUSEF hasta demandas civiles por parte de los deudores. Esta guía presenta el estado actual de la regulación de cobranza en México y sus implicaciones prácticas para fintechs, SOFOMs y otras instituciones financieras.

El marco regulatorio de cobranza en México

La cobranza en México no está regulada por una única ley, sino por un conjunto de normativas que se superponen y complementan. Los principales cuerpos regulatorios son:

• CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros): regula las prácticas de cobranza de instituciones financieras y recibe quejas de usuarios

CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros): regula las prácticas de cobranza de instituciones financieras y recibe quejas de usuarios

• Ley Federal de Protección al Consumidor (LFPC): aplicada por la PROFECO, protege a los consumidores contra prácticas abusivas en general, incluyendo la cobranza

Ley Federal de Protección al Consumidor (LFPC): aplicada por la PROFECO, protege a los consumidores contra prácticas abusivas en general, incluyendo la cobranza

• Ley para la Transparencia y Ordenamiento de los Servicios Financieros (LTOSF): establece condiciones mínimas de transparencia en los contratos de crédito

Ley para la Transparencia y Ordenamiento de los Servicios Financieros (LTOSF): establece condiciones mínimas de transparencia en los contratos de crédito

• Disposiciones de la CNBV: para instituciones reguladas (bancos, SOFIPOs, algunas SOFOMs), establecen requisitos específicos de gestión de cartera

Disposiciones de la CNBV: para instituciones reguladas (bancos, SOFIPOs, algunas SOFOMs), establecen requisitos específicos de gestión de cartera

• NOM-151: establece requisitos para la conservación de mensajes de datos en transacciones financieras, relevante para documentar la cobranza digital

NOM-151: establece requisitos para la conservación de mensajes de datos en transacciones financieras, relevante para documentar la cobranza digital

¿Qué pueden hacer los gestores de cobranza en México?

Los gestores de cobranza tienen amplio margen de acción dentro de los límites legales. Está permitido:

• Contactar al deudor en horarios razonables (generalmente 7:00 a 22:00 horas) por teléfono, correo electrónico o domicilio

Contactar al deudor en horarios razonables (generalmente 7:00 a 22:00 horas) por teléfono, correo electrónico o domicilio

• Informar sobre la deuda: monto adeudado, intereses, fechas de vencimiento y consecuencias del incumplimiento

Informar sobre la deuda: monto adeudado, intereses, fechas de vencimiento y consecuencias del incumplimiento

• Ofrecer planes de pago y reestructuraciones para facilitar la regularización

Ofrecer planes de pago y reestructuraciones para facilitar la regularización

• Reportar al buró de crédito la situación de morosidad del deudor, según los contratos firmados

Reportar al buró de crédito la situación de morosidad del deudor, según los contratos firmados

• Iniciar acciones legales de recuperación (demanda civil, embargo) siguiendo los procedimientos legales correspondientes

Iniciar acciones legales de recuperación (demanda civil, embargo) siguiendo los procedimientos legales correspondientes

• Contactar a avales o fiadores cuando estos existen como parte del contrato de crédito

Contactar a avales o fiadores cuando estos existen como parte del contrato de crédito

• Utilizar sistemas automatizados de contacto, incluidos voice agents con IA, siempre que respeten las restricciones de horario y contenido

Utilizar sistemas automatizados de contacto, incluidos voice agents con IA, siempre que respeten las restricciones de horario y contenido

¿Qué no pueden hacer los gestores de cobranza en México?

La CONDUSEF y la LFPC establecen prohibiciones claras. Los gestores NO pueden:

• Acosar o intimidar al deudor: no se permiten llamadas reiteradas con intención de hostigar, amenazas de acciones ilegales ni presión psicológica abusiva

Acosar o intimidar al deudor: no se permiten llamadas reiteradas con intención de hostigar, amenazas de acciones ilegales ni presión psicológica abusiva

• Llamar a familiares o terceros que no son parte del contrato para presionar al deudor (salvo avales formales)

Llamar a familiares o terceros que no son parte del contrato para presionar al deudor (salvo avales formales)

• Hacer llamadas fuera del horario permitido: antes de las 7:00 o después de las 22:00 horas

Hacer llamadas fuera del horario permitido: antes de las 7:00 o después de las 22:00 horas

• Amenazar con consecuencias ilegales: como cárcel por deudas (la prisión por deudas civiles no existe en México)

Amenazar con consecuencias ilegales: como cárcel por deudas (la prisión por deudas civiles no existe en México)

• Divulgar información privada del deudor a terceros no autorizados

Divulgar información privada del deudor a terceros no autorizados

• Usar lenguaje ofensivo, denigrante o discriminatorio durante la gestión

Usar lenguaje ofensivo, denigrante o discriminatorio durante la gestión

• Identificarse falsamente como autoridad judicial, policía o representante del gobierno

Identificarse falsamente como autoridad judicial, policía o representante del gobierno

• Contactar al deudor en su lugar de trabajo de manera que genere consecuencias laborales

Contactar al deudor en su lugar de trabajo de manera que genere consecuencias laborales

• Cobrar cargos o comisiones no establecidos en el contrato original

Cobrar cargos o comisiones no establecidos en el contrato original

La CONDUSEF y el proceso de queja del deudor

Cuando un deudor considera que fue víctima de prácticas de cobranza abusivas, puede presentar una queja ante la CONDUSEF. El proceso es gratuito y puede iniciarse en línea. La CONDUSEF tiene facultades para mediar entre el usuario y la institución financiera y, en casos graves, imponer sanciones.

Para las fintechs y SOFOMs, una queja ante la CONDUSEF no solo implica el costo de atender el proceso: puede generar publicidad negativa, incrementar el escrutinio regulatorio y, en casos sistémicos, resultar en multas significativas. La automatización de cobranza bien diseñada reduce drásticamente el riesgo de quejas: los voice agents de IA operan con guiones aprobados, no se desvían del protocolo y registran cada interacción, lo que facilita demostrar cumplimiento regulatorio ante la CONDUSEF.

Regulación específica para cobranza digital y automatizada

La cobranza automatizada por medios digitales (SMS, WhatsApp, correo electrónico, voice agents) no tiene una regulación específica separada en México en 2025, pero está sujeta a las mismas restricciones generales de horario, contenido y frecuencia que la cobranza telefónica. Adicionalmente:

• Los mensajes automatizados deben identificar claramente al emisor (nombre de la institución)

Los mensajes automatizados deben identificar claramente al emisor (nombre de la institución)

• Deben incluir una opción para que el deudor solicite no ser contactado por ese canal

Deben incluir una opción para que el deudor solicite no ser contactado por ese canal

• La NOM-151 aplica para la conservación de los registros de comunicación digital

La NOM-151 aplica para la conservación de los registros de comunicación digital

• La Ley Federal de Protección de Datos Personales (LFPDPPP) regula el tratamiento de datos personales en los procesos de cobranza

La Ley Federal de Protección de Datos Personales (LFPDPPP) regula el tratamiento de datos personales en los procesos de cobranza

Kleva diseña sus voice agents con cumplimiento regulatorio incorporado: cada conversación respeta los horarios permitidos, los guiones están revisados para cumplir con las restricciones de contenido, y todas las interacciones quedan documentadas automáticamente conforme a la NOM-151. Esto permite a las instituciones financieras escalar su cobranza automatizada con confianza regulatoria.

Tablas de referencia: lo permitido vs. lo prohibido

PrácticaEstado LegalFundamento

Llamadas entre 7:00 y 22:00PermitidoCONDUSEF

Llamadas antes de las 7:00ProhibidoCONDUSEF

Reportar al buró de créditoPermitidoContrato + LTOSF

Amenazar con cárcel por deudaProhibidoLFPC + Constitución

Contactar avalesPermitidoContrato de crédito

Llamar a familiares no avalesProhibidoCONDUSEF

Voice agents automatizadosPermitidoGeneral (con restricciones)

Identificarse como autoridadProhibidoCódigo Penal

Buenas prácticas de cobranza regulatoria en México

Más allá del cumplimiento mínimo, las instituciones que implementan buenas prácticas de cobranza construyen una reputación positiva y reducen la fricción con los deudores. Esto incluye: entrenar a los gestores en comunicación empática y no agresiva, documentar cada interacción para tener evidencia ante posibles quejas, revisar periódicamente los guiones de cobranza con asesoría legal, implementar canales de quejas internos que permitan resolver problemas antes de que lleguen a la CONDUSEF, y actualizar los procesos cuando la regulación cambia.

Preguntas frecuentes sobre regulación de cobranza en México 2025

¿Puede un gestor de cobranza ir al domicilio del deudor?

Sí, la visita domiciliaria de cobranza es legal en México, siempre que sea en horario razonable y el gestor se identifique correctamente. La visita no puede incluir presiones, amenazas ni permanencia forzada.

¿Qué pasa si la fintech no está regulada por la CNBV?

Las fintechs no reguladas por la CNBV igual deben cumplir con la LFPC y las disposiciones de la CONDUSEF si prestan servicios a consumidores. La Ley Fintech regula específicamente a las Instituciones de Fondos de Pago Electrónico y las IFC.

¿Puede el deudor pedir que no lo llamen?

Sí. El deudor puede solicitar no ser contactado por un canal específico, y la institución debe respetar esa solicitud. Sin embargo, esto no extingue la deuda ni impide que la institución use otros canales o inicie acciones legales.

¿La regulación aplica igual a personas morales que a personas físicas?

Las protecciones más estrictas (LFPC, CONDUSEF) aplican principalmente a consumidores personas físicas. La cobranza a empresas (personas morales) tiene menos restricciones, aunque igual deben evitarse prácticas de presión ilegal.

Conclusión: cumplimiento como ventaja operativa

La regulación de cobranza en México en 2025 no debe verse como una limitación sino como un marco que, cuando se cumple, genera confianza y reduce riesgos. Las instituciones que implementan cobranza automatizada con voice agents —como los que ofrece Kleva— tienen una ventaja: la automatización garantiza consistencia en el cumplimiento, elimina el error humano en el protocolo y genera documentación automática de cada interacción. Con más de 900,000 minutos mensuales de gestión y una tasa de éxito del 73%, es posible escalar la cobranza en México cumpliendo al 100% con la regulación vigente.