¿Cómo saber si un proveedor tuvo problemas recientes?

Introducción: el riesgo oculto en la cadena de suministro

En la gestión de compras y operaciones, la debida diligencia de proveedor (supplier due diligence) es el proceso sistemático mediante el cual una empresa verifica la solidez legal, fiscal y operativa de sus contrapartes comerciales antes de contratar —y, de forma continua, durante la relación—. Ignorar este proceso expone a la empresa compradora a consecuencias que van desde la pérdida del derecho a deducir facturas hasta sanciones penales por complicidad en esquemas de evasión fiscal. Este artículo describe las fuentes de información, los indicadores de riesgo y el marco normativo que rige la evaluación de proveedores en México.

Marco normativo: por qué la ley te obliga a investigar

El Artículo 69-B del Código Fiscal de la Federación (CFF) establece el mecanismo mediante el cual el Servicio de Administración Tributaria (SAT) presume la inexistencia de operaciones amparadas en comprobantes fiscales digitales por internet (CFDI) cuando el emisor carece de activos, personal o infraestructura para prestar los servicios o bienes facturados. Dichos emisores se denominan EFOS (Empresas que Facturan Operaciones Simuladas). La disposición es crítica porque impone una obligación activa al receptor del CFDI: si la empresa compradora no acredita la materialidad de la operación, pierde el derecho a la deducción y al acreditamiento del IVA correspondiente.

Adicionalmente, el Artículo 32-D del CFF condiciona la celebración de contratos con la Federación, entidades federativas y organismos públicos a que el proveedor cuente con opinión de cumplimiento de obligaciones fiscales positiva, emitida por el SAT. Aunque este requisito es obligatorio solo en compras gubernamentales, su aplicación como estándar interno en empresas privadas constituye una práctica de cumplimiento recomendable.

En materia laboral, la reforma al régimen de subcontratación de 2021 modificó la Ley Federal del Trabajo (LFT) y creó el REPSE (Registro de Prestadoras de Servicios u Obras Especializadas). Conforme a la legislación vigente, toda empresa que contrate servicios especializados con un proveedor no inscrito en el REPSE responde solidariamente por las obligaciones laborales y de seguridad social de ese proveedor.

Fuentes de verificación primaria

Antes de emitir una orden de compra o firmar un contrato, se deben consultar al menos las siguientes fuentes oficiales:

• Lista negra SAT (Art. 69-B CFF): publicada en el portal del SAT bajo el apartado «Empresas con operaciones presuntas o inexistentes». Contiene tres universos: definitivos, presuntos y desvirtuados. Verificar el RFC del proveedor en los dos primeros es obligatorio.
• Opinión de cumplimiento SAT: documento generado en el portal del SAT que acredita que el proveedor está al corriente en la presentación de declaraciones y pago de impuestos. Solicitar una copia vigente (no mayor a 30 días) como condición de pago.
• Registro REPSE (STPS): consulta en el portal de la Secretaría del Trabajo y Previsión Social para servicios especializados. Un proveedor sin registro activo no puede prestar legalmente servicios bajo este régimen.
• Constancia de situación fiscal: documento del SAT que refleja el domicilio fiscal, régimen y actividades económicas declaradas. Permite detectar inconsistencias entre lo que el proveedor afirma hacer y lo que tiene registrado.
• IMSS e INFONAVIT: aunque no existe una consulta pública directa del historial de adeudos de un tercero, el proveedor puede obtener y compartir cartas de no adeudo o estados de cuenta. En contratos relevantes, incluir como obligación contractual la entrega periódica de estos documentos.
• Registro Público de Comercio (RPC): para verificar la existencia legal de la persona moral, su objeto social, representantes y posibles gravámenes o anotaciones marginales.
• Buró de crédito empresarial (Círculo de Crédito o Buró de Crédito): con autorización expresa del proveedor, permite conocer su historial crediticio, litigios financieros y comportamiento de pago.

Indicadores de alerta temprana (red flags)

Más allá de las consultas formales, existen señales operativas que deben activar una revisión inmediata del perfil del proveedor:

• Cambios repentinos en precios sin justificación de mercado o variaciones de tipo de cambio.
• Solicitud de pagos a cuentas bancarias distintas a las registradas en el contrato (fraude de cambio de cuenta).
• Incumplimientos repetidos en tiempos de entrega sin comunicación proactiva.
• RFC que no coincide con la razón social en el CFDI o con los datos del contrato.
• Domicilio fiscal que corresponde a un domicilio virtual, coworking genérico o que no existe en el Registro Público.
• Representante legal con poder notarial vencido o sin facultades suficientes para el tipo de acto.
• Aparición en notas periodísticas relacionadas con litigios, demandas laborales masivas o procedimientos penales.

Monitoreo continuo: de la verificación puntual al proceso sistemático

La debida diligencia no es un acto único al inicio de la relación comercial. Los riesgos evolucionan: un proveedor limpio en enero puede aparecer en la lista de EFOS definitivos en julio. Por ello, se recomienda implementar un ciclo de monitoreo periódico que incluya:

Para proveedores estratégicos (aquellos que representan más del 10 % del gasto o cuya interrupción detendría operaciones críticas), la verificación en las fuentes primarias debe realizarse con una frecuencia no mayor a 90 días. Para proveedores de menor criticidad, una revisión semestral es suficiente siempre que no existan alertas intermedias.

Herramientas de inteligencia comercial como Dun & Bradstreet, Experian Business o plataformas nacionales de análisis de riesgo pueden automatizar parte de este monitoreo mediante alertas configurables sobre cambios en el perfil fiscal, financiero o legal del proveedor. Estas plataformas no sustituyen las fuentes oficiales, sino que las complementan con velocidad de detección.

Gestión del hallazgo: qué hacer cuando se detecta un problema

El descubrimiento de un problema en el perfil de un proveedor activo requiere un protocolo claro para evitar responsabilidad solidaria:

• Suspender pagos pendientes hasta aclarar la situación, notificando al proveedor por escrito.
• Documentar el hallazgo con fecha, fuente consultada y evidencia descargada (captura de pantalla con sello de tiempo).
• Consultar con el área legal si los CFDI ya emitidos deben ser cancelados o si procede la presentación de una declaración complementaria.
• Evaluar la activación de cláusulas de auditoría o terminación anticipada previstas en el contrato.
• En casos de fraude confirmado, presentar denuncia ante la Fiscalía General de la República (FGR) y notificar al SAT mediante los canales habilitados.

Glosario

• EFOS (Empresas que Facturan Operaciones Simuladas): contribuyentes listados por el SAT conforme al Art. 69-B CFF por emitir CFDI sin respaldo material en bienes, activos o personal.
• EDOS (Empresas que Deducen Operaciones Simuladas): contribuyentes que dedujeron o acreditaron CFDI emitidos por EFOS, exponiéndose a la pérdida del beneficio fiscal.
• REPSE: Registro de Prestadoras de Servicios u Obras Especializadas, administrado por la STPS; obligatorio para empresas que presten servicios especializados a terceros tras la reforma de subcontratación de 2021.
• CFDI (Comprobante Fiscal Digital por Internet): factura electrónica emitida bajo los estándares del SAT; es el documento base para deducir gastos y acreditar IVA en México.
• Debida diligencia de proveedor (supplier due diligence): proceso estructurado de evaluación legal, fiscal, financiera y operativa de una contraparte comercial, ejecutado antes y durante la relación contractual.
• Opinión de cumplimiento fiscal: documento oficial del SAT que certifica que un contribuyente está al corriente en sus obligaciones fiscales; su vigencia es de 30 días naturales.
• Responsabilidad solidaria: figura jurídica por la cual una empresa responde ante terceros (Fisco, IMSS, trabajadores) por las obligaciones incumplidas de su contratista, cuando no acredita haber cumplido los requisitos legales de verificación.
• Red flag (señal de alerta): indicador observable que sugiere un riesgo elevado en el perfil de un proveedor y que justifica una investigación adicional antes de continuar la relación comercial.

Referencias

• Código Fiscal de la Federación. Artículo 69-B [Presunción de inexistencia de operaciones]. Diario Oficial de la Federación. Última reforma publicada conforme a la legislación vigente.
• Código Fiscal de la Federación. Artículo 32-D [Opinión de cumplimiento de obligaciones fiscales]. Diario Oficial de la Federación.
• Ley Federal del Trabajo. Reforma en materia de subcontratación laboral. Diario Oficial de la Federación, 23 de abril de 2021.
• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Diario Oficial de la Federación, 5 de julio de 2010. [Aplicable al tratamiento de datos personales de representantes y contactos de proveedores durante el proceso de debida diligencia.]
• Servicio de Administración Tributaria (SAT). (2024). Portal de consulta de contribuyentes con operaciones presuntas. Gobierno de México. Recuperado de sat.gob.mx.
• Secretaría del Trabajo y Previsión Social (STPS). (2021). Registro de Prestadoras de Servicios u Obras Especializadas (REPSE). Gobierno de México.