M20 · Usuarios

M21 · Auditoría

M22 · Integraciones

M23 · Parámetros

M24 · Grupos Solidarios

M26 · Notificaciones

M27 · Migración

M20 · MVP

Usuarios, Roles y Permisos

Control de acceso basado en roles (RBAC). Permisos granulares por módulo y acción. Autenticación segura, 2FA, sesiones y bitácora de accesos.

Roles del Sistema

Administrador del Sistema

Acceso total. Gestión de usuarios y configuración.

Admin

Director General

Solo lectura total + aprobaciones de nivel dirección.

Director

Gerente de Crédito

Originación completa + autorización hasta su monto.

Gerente

Ejecutivo de Campo

CRM, prospectos, solicitudes, cobranza.

Ejecutivo

Oficial de Cumplimiento

PLD completo + alertas + reportes CNBV.

PLD

Tesorero / Contabilidad

Dispersión, conciliación, contabilidad.

Tesorero

Solo Lectura

Consulta de información, sin modificaciones.

Lectura

Matriz de Permisos (ejemplo)

Módulo

Admin

Gerente

Ejecutivo

PLD

Lectura

CRM / Prospectos

KYC / Expediente

PLD / Alertas

Solicitudes

Autorización

Dispersión

Usuarios / Config

Lectura + escritura Solo lectura Sin acceso

Seguridad y Acceso

Función	Fase
Login vía Azure AD (OpenID Connect)	MVP
2FA gestionado por tenant Azure AD	MVP
Cierre de sesión remoto	MVP
Bloqueo por intentos fallidos (Azure AD)	MVP

Ficha de usuario
Historial de accesos
Intentos fallidos / bloqueos
Sesiones activas

M21 · MVP

Auditoría y Bitácoras

Registro inmutable de todas las operaciones relevantes del sistema. Quién hizo qué, cuándo y desde dónde. Exportable para auditorías internas y regulatorias.

Eventos Registrados

Categoría	Eventos mínimos
Accesos	Login exitoso, login fallido, logout, bloqueo de cuenta, desbloqueo por admin
Créditos	Creación, modificación de condiciones, cambio de estatus, dispersión, liquidación
Clientes	Alta, modificación de datos, cambio de perfil de riesgo
Documentos	Carga, eliminación, actualización de vigencia
PLD	Generación de alerta, cambio de estatus, dictamen, exportación CNBV
Parámetros	Cambios en tasas, plazos, catálogos, umbrales PLD
Usuarios	Alta, baja, cambio de rol, reset de contraseña, 2FA habilitado/deshabilitado
Dispersión	Generación y aprobación de orden, cancelación
Exportaciones	Todo reporte exportado: quién, cuándo, qué rango de datos

Pantalla — Bitácora de Auditoría

Auditoría · Bitácora del Sistema

Fecha / Hora	Usuario	Acción	Módulo	IP
2025-07-01 09:14:22	mgarcia	LOGIN	Acceso	192.168.1.45
2025-07-01 09:18:05	mgarcia	MODIFICÓ	Solicitudes	192.168.1.45
2025-07-01 09:22:11	jlopez	LOGIN FAIL	Acceso	10.0.0.12
2025-07-01 09:30:44	atrejo	EXPORTÓ	Cartera	192.168.1.87

Inmutabilidad

Los registros de auditoría no pueden eliminarse ni modificarse desde la aplicación. Solo el DBA con acceso directo a la base de datos puede hacerlo, y esa operación también queda registrada.

Bitácora completa del sistema
Bitácora de accesos
Intentos fallidos y bloqueos
Cambios en parámetros
Exportaciones realizadas
Reporte de auditoría regulatoria

M22 · Fase 2/3

Integraciones y APIs

Conexiones con buró de crédito, SAT, FIRA, firma electrónica, mensajería y bancos. Arquitectura API-first con endpoints REST documentados para integraciones futuras.

Integraciones Planificadas

Buró de Crédito / Círculo de Crédito

Consulta automática al analizar solicitud. Score, historial crediticio.

Fase 2

SAT — Validación de RFC y e.firma

Verificación de RFC activo, situación fiscal, CFDI.

Fase 2

FIRA / Fideicomisos — Fondeo

Reporte de operaciones redescontadas. Líneas disponibles.

Fase 2

Firma Electrónica (MIFIEL / Docusign)

Firma de contratos y documentos de crédito.

Fase 3

Bancos — Transferencia SPEI

Dispersión directa vía API bancaria.

Fase 3

INEGI — Datos geográficos

Validación de municipios, AGEB, datos de cultivos por región.

Fase 3

Arquitectura API-First

GET /api/v1/clientes/{id}
Authorization: Bearer {token}
{
"id": "CLI-2024-0187",
"nombre": "Ana Lucía Ramírez",
"rfcValido": true,
"nivelRiesgo": "BAJO",
"creditosActivos": 1
}

Todos los módulos exponen endpoints REST documentados en OpenAPI 3.0. Autenticación vía JWT. Rate limiting configurable.

INT

Estatus de Integraciones

Servicio	Tipo	Estatus
Azure Communication Services	Email / SMS / WA	Activo
WhatsApp Business	API	Configurar
Buró de Crédito	REST	Pendiente
SAT / e.firma	SOAP	Pendiente

M23 · MVP

Parámetros Generales

Configuración centralizada del sistema: tasas, plazos, umbrales PLD, catálogos agrícolas, comisiones, días festivos y ciclos de cultivo. Solo Administrador puede modificar.

Grupos de Parámetros

Grupo	Ejemplos
Crédito	Tasa base, tasa mora, comisiones, plazos mínimos/máximos
PLD/FT	Umbrales por tipo de operación, frecuencia de revisión
Scoring	Ponderaciones de cada variable, bandas de puntaje, reglas
Cobranza	Días para escalamiento, frecuencia de gestión por etapa
Documentos	Días de vigencia por tipo, documentos obligatorios por producto
Notificaciones	Días de anticipación para alertas de vencimiento
Sistema	Zona horaria, moneda, decimales, días festivos

Catálogo de Ciclos Agrícolas

Ciclo	Inicio	Fin	Cultivos	Estatus
PV 2025 Primavera-Verano	Abr 25	Sep 25	Maíz, Frijol, Sorgo	Activo
OI 2025-26 Otoño-Invierno	Oct 25	Mar 26	Trigo, Garbanzo	Próximo
PER 2025 Perenne	Ene 25	Dic 25	Aguacate, Caña, Cítricos	Activo

Pantalla — Parámetros de Crédito

Parámetros Generales · Crédito

Parámetros de Crédito

TASA BASE ANUAL (%)

TASA MORA (%)

COMISIÓN APERTURA (%)

PLAZO MÁXIMO (meses)

MONTO MÍNIMO ($)

MONTO MÁXIMO ($)

Todo cambio en parámetros queda registrado en la bitácora de auditoría con el valor anterior y el nuevo valor.

M24 · Fase 2

Grupos Solidarios

Administración de esquemas de crédito grupal. Representante, integrantes, monto individual y total, cruce de responsabilidad solidaria, historial grupal.

Campos del Grupo

Campo	Req.
Nombre del grupo	REQ
Representante legal	REQ
Municipio / comunidad	REQ
Integrantes (mín. 5, máx. configurable)	REQ
Monto individual por integrante	REQ
Monto total del grupo	AUTO
Ciclo agrícola	REQ
Cultivo principal	REQ
Fecha de constitución	AUTO
Acta constitutiva	REQ
Historial grupal	AUTO

Pantalla — Grupo Solidario

Grupo Solidario · GS-2024-018 · Ejido Las Palmas

Ejido Las Palmas · GS-2024-018

Activo — 3er ciclo

INTEGRANTES

MONTO TOTAL

$840K

CULTIVO

Maíz

INTEGRANTES

Nombre	Monto	Estatus
Pedro Hernández (Rep.)	$70,000	Al corriente
María Gómez	$70,000	Al corriente
Juan Reyes	$70,000	15 días venc.

M26 · Fase 2

Central de Notificaciones

Motor centralizado de notificaciones. Email, SMS y WhatsApp Business vía Azure Communication Services · inbox interno. Plantillas editables, eventos configurables, registro de envíos y métricas de entrega.

Canales de Notificación

MVP · Azure Communication Services

SMS

Fase 2 · Azure Communication Services

WhatsApp Business

Fase 2 · ACS + Meta Cloud API

Inbox interno

MVP · bandera de no leído, badge en menú

Eventos Configurables

Evento	Destinatario
Próximo vencimiento (X días)	Cliente + Gestor
Pago recibido	Cliente
Crédito vencido	Cliente + Gestor + Gerente
Solicitud aprobada / rechazada	Cliente + Ejecutivo
Documento por vencer	Ejecutivo + Gestor expediente
Póliza de seguro por vencer	Ejecutivo + Tesorero
Alerta PLD generada	Oficial PLD + Dirección
Contraseña restablecida	Usuario

Pantalla — Inbox Interno

Notificaciones · mgarcia@sofom.com

Notificaciones 3 nuevas

Pago vencido — Roberto García López

CRE-2024-0312 · $87,250 · 15 días de atraso

Hace 2 horas

Pago registrado — Ana Ramírez

$18,750 aplicados a CRE-2024-0187

Hace 4 horas

Documento por vencer — Ejido Las Palmas

INE representante vence en 18 días

Ayer 09:30

M27 · Fase 1 (pre-Go Live)

Migración e Importación

Herramienta de carga inicial de datos históricos. Validación en seco (dry-run), importación parcial, reporte de errores por fila y capacidad de reversión total.

Entidades Migrables

Entidad	Formato	Prioridad
Clientes / KYC	CSV / Excel	Alta
Expedientes docs	ZIP + CSV	Alta
Cartera activa	CSV / Excel	Alta
Historial de pagos	CSV	Media
Garantías	CSV	Media
Historial crediticio	CSV	Baja

Proceso de Importación

Cargar archivo — CSV o Excel con el template descargable

Dry-run — Validar sin insertar. Reporte de errores por fila.

Revisión — Exportar reporte, corregir errores en la fuente.

Importación real — Con confirmación. Parcial o total.

Verificación — Reporte de filas importadas, omitidas y errores.

↩

Reversión — Deshace la importación completa si hay problemas.

Pantalla — Resultado Dry-Run

Importación · Clientes · Dry-Run completado

342

Total filas

318

Válidas

Con errores

Duplicadas

ERRORES ENCONTRADOS (muestra)

Fila	Campo	Error
14	RFC	Formato inválido (GOLO#74)
27	Teléfono	No numérico (55 1234-5678)
89	Fecha nacimiento	Formato (25/13/1982 → día inválido)

Template de importación
Reporte de dry-run
Log de importación
Reporte de errores por fila

← G07 · Reportes G08 · Administración · M20–M21–M22–M23–M24–M26–M27 ← Volver al índice