Por rol
REPSE para Legal y Compliance: limita la responsabilidad solidaria con un expediente defendible
REPSE para Legal y Compliance: limita la responsabilidad solidaria con un expediente vivo defendible, auditoría retroactiva a 2021, motor de reglas y audit log.

El área de Legal y Compliance no carga documentos: carga el riesgo. Cuando una autoridad o un tribunal pregunta por qué tu empresa contrató a un proveedor de servicios especializados que no cumplía, la respuesta no puede ser "Compras lo dio de alta". Tiene que ser un expediente que demuestre, por período, que el proveedor estaba en regla cuando se le contrató, se le admitió a sitio y se le pagó. Esta página explica cómo Vigía Legal te da ese control: un expediente vivo defendible, auditoría hacia atrás desde 2021, un motor de reglas con excepciones trazables y una bitácora que registra quién hizo qué y cuándo.
¿Por qué la responsabilidad solidaria es un problema de Legal antes que de Compras?
Porque la solidaridad la hereda la empresa contratante, y quien defiende a la empresa es Legal. Bajo la reforma de subcontratación de 2021 a la Ley Federal del Trabajo, si tu proveedor de servicios especializados no cumple con sus trabajadores ante el IMSS o el INFONAVIT, tu empresa puede ser llamada a responder solidariamente y perder la deducción fiscal del gasto.
El problema operativo es que el cumplimiento se decide todos los días en Compras, Cuentas por Pagar y la garita, pero el costo de una falla aterriza en Legal meses o años después, durante una revisión. Si el control vive en correos y planillas, llegas a esa revisión sin poder reconstruir qué sabías y cuándo. La responsabilidad solidaria, en la práctica, se gana o se pierde por la calidad de la evidencia que conservaste. Lo desarrollamos a fondo en responsabilidad solidaria en subcontratación REPSE.
¿Qué necesita Legal para reducir la exposición solidaria?
Legal necesita demostrar tres cosas ante una revisión: que validó el cumplimiento de cada proveedor de forma recurrente, que conservó la evidencia por período, y que cada desviación quedó autorizada y registrada. Son tres controles distintos —validación, expediente y trazabilidad— y ninguno se sostiene con buena fe ni con un correo pidiendo "que estén en regla".
| Lo que pide una revisión | El control que lo cubre | Dónde vive en Vigía |
|---|---|---|
| ¿El proveedor estaba en regla cuando lo contrataste? | Estatus de cumplimiento por período | Semáforo y Expediente Vivo |
| ¿Tienes la evidencia que lo respalda? | Expediente documental con vigencias | Ciclo documental |
| ¿Por qué se trabajó con un proveedor en riesgo? | Excepción solicitada, aprobada y vigente | Motor de reglas y excepciones |
| ¿Quién decidió esto y cuándo? | Registro inmutable de acciones | Audit log |
Estos cuatro controles son los pilares de la plataforma. A continuación, cómo Vigía resuelve cada uno desde la perspectiva de Legal.
¿Cómo construye Vigía un expediente vivo defendible?
Vigía mantiene un Expediente Vivo por proveedor: el estatus de cumplimiento se calcula por período (verde, en riesgo, no cumple) y queda asociado a la evidencia que lo sustenta —documentos con su vigencia, opiniones de cumplimiento de IMSS, INFONAVIT y SAT, y validación de CFDI de nómina—. No es una carpeta estática: es un expediente que refleja el estatus en cada corte.
La diferencia para Legal es que puedes responder "el proveedor estaba en verde en el período en que se le pagó" con un registro detrás, en lugar de reconstruirlo a mano. El expediente filtra por estatus REPSE y por presencia en la Lista 69-B del SAT, así identificas de un vistazo qué proveedores te exponen. Puedes ver cómo se estructura en el Expediente Vivo y entender qué documentos lo componen en documentos de cumplimiento REPSE.
Vigía consulta, no certifica
Vigía ejecuta barridos automáticos y programados contra fuentes oficiales del SAT (Lista 69-B y Constancia de Situación Fiscal vía PAC). No es un producto del gobierno ni un aval oficial: consulta esas fuentes y te avisa, para que tu decisión quede documentada con la información disponible en cada corte.
¿Cómo cuantifico la exposición acumulada desde 2021?
Con una auditoría retroactiva. La reforma aplica desde abril de 2021, así que tu exposición no empieza hoy: viene de cada proveedor con el que trabajaste desde entonces. Vigía te permite reconstruir, período por período, con qué proveedores operaste, cuáles mantenían su registro REPSE vigente y dónde quedaron huecos documentales.
Para Legal, esto convierte una incertidumbre en un mapa. En lugar de esperar a que una autoridad cuantifique la exposición, la cuantificas tú primero y decides dónde regularizar, dónde reforzar el expediente y qué relaciones cerrar. Es la diferencia entre una postura defensiva preparada y una sorpresa en plena revisión. Mira cómo funciona en auditoría retroactiva y revisa el marco en auditoría retroactiva REPSE 2021.
¿Cómo documento las excepciones sin perder trazabilidad?
Con un motor de reglas y un ciclo de excepción formal. En la operación real siempre hay casos límite: un proveedor con un documento por renovar, un servicio urgente, un requisito que no aplica a cierto tipo de contrato. El riesgo no es la excepción en sí, sino la excepción no registrada.
Vigía deja configurar conjuntos de reglas por tipo de servicio, contrato o nivel de riesgo, con la lista de documentos requeridos y la frecuencia de cada uno. Cuando alguien necesita salirse de la regla, abre una excepción que sigue un ciclo explícito: se solicita, Legal o Compliance la aprueba o rechaza, y expira en una fecha. Cada excepción queda con su justificación, su responsable y su vigencia.
Para Legal, esto significa que ninguna desviación queda en una conversación informal. Si una autoridad pregunta por qué se trabajó con un proveedor en riesgo, hay una excepción documentada con quién la autorizó y hasta cuándo. Los roles que pueden aprobar están definidos por RBAC, de modo que la autorización recae en quien corresponde. Puedes revisar el esquema de permisos en roles y RBAC.
Una excepción aprobada no es cumplimiento
Aprobar una excepción documenta una decisión de riesgo; no convierte a un proveedor no conforme en conforme. Vigía te ayuda a controlar y reducir el riesgo solidario y a dejar evidencia de tus decisiones, pero el alcance exacto de la responsabilidad depende de los hechos, los contratos y el criterio de la autoridad.
¿Qué tan defendible es el audit log de Vigía?
Vigía registra las acciones relevantes en una bitácora de auditoría: alta y baja de proveedores, validación de documentos, aprobación y rechazo de excepciones, revelación de datos personales y decisiones de pago quedan asociadas a un usuario y una fecha. Esa trazabilidad es lo que transforma "creemos que cumplimos" en "podemos demostrar qué se hizo y quién lo hizo".
Para Legal y Compliance, el audit log cumple dos funciones. Frente a una revisión externa, es la evidencia de diligencia. Hacia adentro, es control: sabes quién accedió a información sensible y quién autorizó cada desviación. Los datos personales de los trabajadores (CURP, RFC, NSS) se almacenan cifrados con AES-256-GCM y solo se revelan con permiso y registro de auditoría, lo que importa cuando manejas información que una revisión de privacidad también puede tocar.
¿Qué reportes le sirven a Compliance para dirección y auditoría?
Los que cierran la brecha entre la operación diaria y lo que pide un comité o un auditor. Vigía ofrece un dashboard ejecutivo con la distribución de cumplimiento, los proveedores que requieren atención y los vencimientos próximos, además de exportes de cumplimiento, CFDI y analítica para llevar a una revisión.
A esto se suman los barridos automáticos contra el SAT y los recordatorios programados antes de cada vencimiento, de modo que el control no depende de que alguien recuerde revisar. Para Compliance, la diferencia es pasar de armar reportes a mano cada trimestre a tener evidencia exportable y al día. Revisa cómo se configuran los avisos en alertas STPS.
¿Cómo se conecta esto con el momento del pago?
El control de Legal solo sirve si actúa antes de que el dinero salga. Vigía permite condicionar el pago al cumplimiento del proveedor: responde "se puede pagar / no se puede pagar" desde tu sistema de Cuentas por Pagar —con integración a Coupa, Oracle, SAP Ariba o de forma manual— en el momento de la decisión, no en la auditoría posterior. Así, la excepción que Legal aprobó y el estatus del expediente se vuelven la base de una decisión de pago con evidencia. Lo detallamos en gate de cumplimiento REPSE pre-pago, y el impacto fiscal de pagar a un proveedor no conforme, en deducibilidad REPSE: IVA e ISR.
Convierte el control en evidencia antes de la próxima revisión
La responsabilidad solidaria no se defiende con buena fe: se defiende con un expediente vivo por período, una auditoría retroactiva desde 2021, excepciones trazables y una bitácora que registra cada decisión. Si quieres ver cómo Vigía le da a Legal y Compliance ese control de extremo a extremo, agenda una demo y revisa los planes y precios para dimensionar el alcance en tu operación.
Vigía Legal
Valida el REPSE de cada proveedor antes de la OC y del pago, integrado a tu ERP.
Agendar una demoPreguntas frecuentes
- ¿Vigía elimina la responsabilidad solidaria de mi empresa?
- No. Ninguna herramienta elimina la responsabilidad solidaria; el alcance depende de los hechos, los contratos y el criterio de la autoridad. Lo que Vigía hace es reducir y controlar ese riesgo: valida el cumplimiento de cada proveedor por período, conserva la evidencia en un expediente vivo y registra cada decisión en una bitácora, para que tu empresa pueda demostrar diligencia ante una revisión.
- ¿Qué es un expediente vivo y por qué le sirve a Legal?
- Es el expediente de cada proveedor con su estatus de cumplimiento calculado por período (verde, en riesgo, no cumple) asociado a la evidencia que lo sustenta: documentos con vigencia, opiniones de IMSS, INFONAVIT y SAT, y validación de CFDI. A Legal le sirve porque permite responder, con registro detrás, si el proveedor estaba en regla en el momento en que se le contrató o pagó, en lugar de reconstruirlo a mano.
- ¿Hasta qué fecha puedo auditar hacia atrás con Vigía?
- La reforma de subcontratación aplica desde abril de 2021, así que la exposición acumulada puede venir de cualquier operación desde entonces. La auditoría retroactiva de Vigía te permite reconstruir, período por período, con qué proveedores trabajaste, cuáles mantenían su registro REPSE vigente y dónde quedaron huecos documentales.
- ¿Cómo quedan registradas las excepciones de cumplimiento?
- Cada excepción sigue un ciclo formal: se solicita, un rol autorizado (por ejemplo Legal o Compliance, según el RBAC) la aprueba o rechaza, y expira en una fecha. Queda con su justificación, su responsable y su vigencia, y la acción se registra en el audit log. Así, ninguna desviación queda en una conversación informal y puedes demostrar quién la autorizó y hasta cuándo.
- ¿Los datos de los barridos al SAT son en tiempo real?
- No. Vigía ejecuta barridos automáticos y programados contra fuentes oficiales del SAT, como la Lista 69-B y la Constancia de Situación Fiscal vía PAC. Vigía consulta esas fuentes y te avisa; no es un producto del gobierno ni un aval oficial. Cada decisión queda documentada con la información disponible en el corte correspondiente.
Entérate primero de las novedades REPSE
Cambios de la STPS, plazos de SISUB e ICSOE y nuevas guías. Sin spam, solo lo que te ahorra una multa.
Seguir leyendo