En una banca corporativa el control de acceso es tan importante como la capacidad operativa. Bancanet Empresarial separa la figura del administrador maestro (quien define el tablero) de los operadores (quienes ejecutan) y los consultores (quienes solo miran), con reglas granulares por cuenta, por monto y por tipo de operación.
La bitácora completa — un registro no editable — deja auditable cada alta, baja, cambio de límite y operación realizada durante 10 años, cumpliendo los requisitos regulatorios de la CNBV y Banxico.
El administrador maestro es la figura con autoridad plena sobre el portal: da de alta y baja operadores, define roles, fija límites, aprueba cambios en el catálogo de beneficiarios y asigna credenciales del Token Digital. El rol suele asignarse al representante legal o a una persona designada con carta poder en el contrato de banca empresarial.
El operador ejecuta operaciones dentro de los límites asignados: captura SPEI, carga nómina, paga proveedores, concilia movimientos. No puede alterar su propio perfil ni el de otros operadores. El consultor sólo ve saldos y movimientos — útil para contraloría, auditoría interna o asesores externos que requieran visibilidad sin capacidad transaccional.
| Acción | Administrador maestro | Operador | Consulta |
|---|---|---|---|
| Ver saldos y movimientos | Sí | Sí (cuentas asignadas) | Sí (solo lectura) |
| Alta y baja de operadores | Sí | No | No |
| Capturar SPEI / SPID | No (por diseño) | Sí (dentro de límites) | No |
| Autorizar mancomunidad | Sí | Sí (con firma) | No |
| Exportar estados de cuenta | Sí | Sí | Sí |
| Configurar reportes programados | Sí | Sí | No |
| Consultar bitácora completa | Sí | Solo propia | No |
| Revocar Token Digital | Sí | No | No |
La mancomunidad exige la participación de dos o tres operadores para autorizar una operación que cruza un umbral de monto. La empresa define los tramos — por ejemplo, operaciones hasta 100 mil MXN requieren una firma, de 100 mil a 1 millón requieren dos firmas y operaciones superiores a 1 millón requieren tres firmas. La regla aplica a SPEI, transferencias interbancarias, pagos internacionales y pagos a proveedores.
El operador que captura la operación la deja en estado "pendiente de autorización". Los operadores con rol autorizador reciben una alerta y revisan los datos antes de firmar con su Token. Ninguna operación bajo mancomunidad sale si falta alguna firma, incluso si la fecha valor está por vencer.
Cada acción queda registrada con timestamp UTC-6, IP de origen, huella digital del navegador o app y operador responsable. Los eventos incluyen: inicio y cierre de sesión, intentos fallidos, captura de operación, autorización por mancomunidad, cancelación, alta y baja de beneficiarios, cambios de perfil y descarga de reportes. La bitácora es inalterable — ni siquiera el administrador maestro puede editarla.
El histórico se conserva 10 años por requerimientos de la CNBV y se exporta en CSV o XML firmado digitalmente desde exportación de datos. La exportación firmada sirve como evidencia ante auditores externos, revisiones regulatorias o procesos legales. Consultas específicas por operador o rango de fecha están disponibles desde reportes personalizados.
Cuando un operador sale de vacaciones, el administrador maestro activa el modo vacaciones con fecha de inicio y fecha de fin. Durante el periodo, las operaciones pendientes del operador se redirigen a un suplente designado con los mismos permisos o un subconjunto definido por la empresa. Todas las operaciones realizadas bajo delegación quedan marcadas con ambos nombres en la bitácora.
La baja definitiva de un operador sigue un flujo: el administrador ejecuta la revocación, el Token se desactiva inmediatamente, las plantillas del operador se reasignan al suplente o al administrador maestro y la bitácora conserva el histórico para fines de auditoría ante CONDUSEF y la CNBV.