Introducción: El Mundo del Cumplimiento PLD que Conocíamos ha cambiado. Guia introductoria de cumplimiento de PLD para 2025
Si su empresa, ya sea una SOFOM ENR, una plataforma Fintech de crédito, una casa de empeño o cualquier entidad que se dedique al “ofrecimiento habitual o profesional de operaciones de mutuo o de otorgamiento de préstamos o créditos”, usted ya está familiarizado con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI). Su actividad, designada como Vulnerable por la Fracción IV del Artículo 17, le ha exigido cumplir con una serie de deberes.
Hasta ahora, este cumplimiento se centraba en un marco de obligaciones fundamentalmente reactivo y administrativo:
- Identificar a los clientes con documentos oficiales.
- Solicitar información sobre la existencia de un Dueño Beneficiario.
- Presentar Avisos al SAT cuando una operación superaba un umbral monetario.
- Resguardar la documentación por un plazo de cinco años.
Este modelo, aunque fue un primer paso, permitió que muchas empresas vieran el cumplimiento como una simple tarea administrativa: un checklist a completar. Se priorizaba la forma —el envío del aviso— sobre el fondo: el entendimiento y la mitigación real del riesgo. Esta era sistémica ha terminado.
Análisis Detallado de la Reforma de Julio de 2025: Un Nuevo Paradigma de Cumplimiento
El 16 de julio de 2025, la publicación en el Diario Oficial de la Federación (DOF) del «DECRETO por el que se reforman y adicionan diversas disposiciones de la LFPIORPI…» marcó un antes y un después. No es un ajuste menor, es una reconfiguración total del régimen de Prevención de Lavado de Dinero (PLD) en México, que eleva drásticamente el nivel de exigencia y nos introduce a una nueva era.
El Contexto Internacional: ¿Por Qué Este Cambio Tan Drástico?
Esta reforma no es un capricho legislativo. Es la respuesta contundente de México a las críticas del Grupo de Acción Financiera Internacional (GAFI). En su evaluación de 2018, el GAFI señaló que, si bien México tenía leyes (cumplimiento técnico), carecía de efectividad, es decir, de resultados tangibles en la lucha contra el crimen financiero. Con una nueva ronda de evaluaciones del GAFI en puerta, centrada aún más en la efectividad, el Estado mexicano se vio obligado a actuar.
Cada nueva obligación responde directamente a las Recomendaciones del GAFI (1, 12, 18, 20, 24). Por lo tanto, no estamos ante simples requisitos locales, sino frente a un esfuerzo estratégico para alinear a México con los más altos estándares globales y fortalecer nuestra defensa contra las estructuras financieras del crimen organizado.
Un Nuevo Léxico de Riesgo: Definiciones Clave que lo Cambian Todo
La reforma introduce y redefine conceptos que expanden el alcance de sus responsabilidades:
- Beneficiario Controlador: La definición se robustece. El umbral de control se reduce del 50% al 25% de participación accionaria. Además, se unifican los términos “Beneficiario Controlador”, “Beneficiario Final” y “Propietario Real”. Identificar quién realmente controla o se beneficia de una operación ya no es una opción, es una obligación rigurosa.
- Persona Políticamente Expuesta (PEP): Lo que era una «mejor práctica» ahora es una obligación legal explícita dentro de la Ley. Debe identificar formalmente a los clientes que son PEPs, aplicarles una debida diligencia reforzada y mantener un monitoreo intensificado y continuo de sus operaciones.
- Riesgo: Por primera vez, la ley define el «Riesgo» como la probabilidad de que sus productos o servicios sean utilizados para lavar dinero. Esta definición es la piedra angular del nuevo modelo, obligándolo a transitar hacia un Enfoque Basado en Riesgos (EBR), donde sus medidas preventivas deben ser proporcionales al nivel de riesgo de cada cliente, producto u operación.
El Nuevo Corazón del Cumplimiento: Las Obligaciones del Artículo 18 Reformado
El Artículo 18 ha sido transformado. Ya no es una lista de tareas, es el mandato para implementar un programa de cumplimiento integral y sofisticado. A sus obligaciones existentes se suman las siguientes:
- Implementación de un Enfoque Basado en Riesgos (EBR): Debe diseñar y aplicar una metodología propia para identificar, evaluar y mitigar los riesgos específicos de su entidad.
- Elaboración de un Manual de Cumplimiento: Es obligatorio contar con un documento de políticas y procedimientos que detalle su metodología de EBR, criterios de identificación, procesos de monitoreo, manejo de PEPs, y más.
- Programas de Capacitación Anual: Todo el personal relevante (directivos, oficiales de cumplimiento, empleados de front-office) debe recibir capacitación anual obligatoria.
- Auditorías Periódicas: Deberá someterse a revisiones por un auditor interno o un especialista externo independiente para evaluar la efectividad de su programa de cumplimiento, especialmente si maneja riesgos altos.
- Sistemas Automatizados: Se requiere la implementación de tecnología para el monitoreo permanente de operaciones, que le permita detectar comportamientos atípicos o inconsistencias en los perfiles de sus clientes.
- Ampliación del Plazo de Conservación: El plazo para resguardar la información y documentación se duplica, pasando de cinco a diez años.
Mayor Riesgo Legal: Impacto en el Código Penal Federal
La reforma también modifica el Artículo 400 Bis del Código Penal Federal. El cambio más significativo es que la SHCP (a través de la UIF) adquiere el carácter de víctima u ofendida en los procesos penales por lavado de dinero. Esto le permite a la UIF coadyuvar directamente con la FGR en las investigaciones, lo que sin duda aumentará la capacidad técnica y la probabilidad de éxito en la judicialización de estos delitos.
El Cambio Filosófico: De Proveedor de Datos a Gestor de Riesgos
En esencia, la reforma representa un cambio total de mentalidad. El Estado mexicano lo está transformando a usted, Sujeto Obligado, de un mero proveedor de datos a un gestor activo del riesgo. La responsabilidad de ser la primera línea de defensa del sistema financiero ahora recae directamente sobre sus hombros.
El gobierno ya no solo quiere que reporte operaciones; exige que las analice, que identifique riesgos con una metodología documentada y que actúe en consecuencia. Las implicaciones son profundas: el costo del cumplimiento se dispara por la necesidad de invertir en tecnología, personal especializado y auditorías. La responsabilidad legal de la empresa, su consejo de administración y su Encargado de Cumplimiento se expande notablemente. Una sanción ya no derivará solo de omitir un aviso, sino de tener una metodología de riesgo deficiente, una capacitación inadecuada o un sistema de monitoreo mal calibrado.
Tabla Comparativa de Obligaciones (Pre y Post-Reforma 2025)
| Régimen Anterior a Julio 2025 | Nuevo Régimen – Reforma Julio 2025 |
| 1. Identificar clientes y usuarios con documentos oficiales. | 1. Identificar clientes y usuarios con debida diligencia, aplicando un Enfoque Basado en Riesgos (EBR). |
| 2. Solicitar información sobre la existencia del Dueño Beneficiario. | 2. Identificar y verificar de manera obligatoria al Beneficiario Controlador bajo una definición más estricta (umbral del 25%). |
| 3. Presentar Avisos por operaciones que superen umbrales monetarios. | 3. Presentar Avisos por umbrales y Avisos de 24 horas por operaciones sospechosas (incluyendo las intentadas). |
| 4. Custodiar información y documentación por un plazo de 5 años. | 4. Custodiar información y documentación por un plazo extendido de 10 años. |
| 5. Brindar facilidades en visitas de verificación. | 5. Brindar facilidades en visitas de verificación. |
| 6. Designar un Encargado de Cumplimiento (recomendado/implícito). | 6. Designar formalmente un Encargado de Cumplimiento con responsabilidades ampliadas. |
| 7. Sin obligación explícita. | 7. Elaborar y mantener actualizado un Manual de Políticas y Procedimientos de Cumplimiento. |
| 8. Sin obligación explícita. | 8. Implementar programas de capacitación anual obligatorios para el personal. |
| 9. Sin obligación explícita. | 9. Realizar auditorías internas o externas periódicas para evaluar la efectividad del programa de cumplimiento. |
| 10. Sin obligación explícita. | 10. Contar con sistemas automatizados para el monitoreo de operaciones y la detección de alertas. |
| 11. Sin obligación explícita. | 11. Aplicar medidas de debida diligencia reforzada a Personas Políticamente Expuestas (PEP). |
La era del cumplimiento como un trámite ha terminado. La pregunta ya no es si está cumpliendo con la ley, sino qué tan robusto, tecnológico y efectivo es su programa de gestión de riesgos. ¿Está su empresa preparada para este nuevo paradigma?
Este campo es obligatorio
Este campo es obligatorio
Este campo es obligatorio
Este campo es obligatorio
Este campo es obligatorio
Visítanos
Correo
Teléfono
