Reforma PLD 2025: ¿Está su Empresa de Crédito Realmente Preparada para el Cambio?

El panorama para las empresas que otorgan crédito en México está a punto de transformarse radicalmente. Si su negocio —ya sea una SOFOM ENR, una Fintech de crédito, una casa de empeño o cualquier otra entidad que ofrece financiamiento de manera habitual o profesional— ha operado bajo el marco de la Ley de Prevención de Lavado de Dinero (LFPIORPI), es crucial que preste atención. El sistema que conocíamos, caracterizado por ser reactivo y basarse en umbrales monetarios fijos, ha demostrado ser insuficiente. Esa era de cumplimiento superficial, donde bastaba con presentar avisos por operaciones de alto valor, está llegando a su fin.

La reforma de 2025 no es una simple actualización; es una reinvención total del sistema preventivo. El enfoque se desplaza de la simple recolección de datos a una gestión proactiva y basada en el riesgo real. Ignorar estos cambios no es una opción; es una amenaza directa a la viabilidad y legalidad de su negocio. Esta guía práctica desglosa las nuevas obligaciones que su empresa debe dominar para sobrevivir y prosperar en el nuevo entorno regulatorio.

1. Identificación y Conocimiento del Cliente (KYC): Más Allá del Papeleo

El pilar del nuevo régimen es un proceso de Conocimiento del Cliente (KYC) robusto y profundo. Olvídese de la simple recolección de una identificación.

Procedimientos de Debida Diligencia: Estándar y Reforzada

El Enfoque Basado en Riesgos (EBR) ahora es ley. Esto significa que no todos los clientes son iguales y su empresa debe ser capaz de demostrar por qué.

• Debida Diligencia Estándar: Es el mínimo indispensable para todos sus clientes. Implica no solo recabar documentos oficiales, sino comprender genuinamente para qué necesita el crédito y cuál es su actividad económica.
• Debida Diligencia Reforzada (DDR): Se activa automáticamente cuando su propia matriz de riesgo clasifica a un cliente como de «Alto Riesgo». Aquí el escrutinio es mucho más intenso: deberá indagar sobre el origen de sus fondos o patrimonio, requerir la aprobación de un directivo de alto nivel y monitorear sus transacciones de forma intensiva.

La Identificación del Beneficiario Controlador: Una Obligación Ineludible

Si su cliente es una empresa o un fideicomiso, identificar a la persona física que realmente controla y se beneficia es ahora una obligación no negociable. El proceso es riguroso:

1. Solicitar una Declaración Firmada: El representante legal debe entregarle por escrito quién es el Beneficiario Controlador (BC), es decir, la persona física con más del 25% del control o con control de facto.
2. Recabar Documentación Completa del BC: Necesitará copia de su INE/pasaporte, CURP, RFC y comprobante de domicilio.
3. Verificación Razonable: No basta con recibir la declaración. Su empresa debe tomar medidas para verificarla, por ejemplo, cotejando actas constitutivas. El objetivo es llegar siempre a la persona física final. Si el cliente se niega a proporcionar esta información, usted debe rechazar la operación.

Manejo de Personas Políticamente Expuestas (PEP)

El tratamiento de PEPs se endurece. Si identifica que un solicitante (o su Beneficiario Controlador) es una Persona Políticamente Expuesta, debe aplicar, como mínimo, estas medidas de DDR:

• Aprobación de Alto Nivel: Un directivo (que no sea el comercial que gestiona la cuenta) debe autorizar la relación.
• Investigar Origen de la Riqueza: Debe tomar medidas claras para establecer de dónde provienen la riqueza y los fondos del PEP.
• Monitoreo Intensificado: Toda la relación de negocios debe ser vigilada de forma continua y reforzada.

2. Umbrales y Reporte de Avisos: Un Sistema Más Inteligente y Exigente

Los umbrales monetarios persisten, pero su función cambia dentro de un ecosistema de reporte más complejo.

Determinación de Operaciones Sujetas a Aviso

Para el otorgamiento de crédito, la regla es clara: toda operación, sin importar el monto, exige la identificación del cliente. El Aviso a la autoridad se activa con un umbral específico.

Fuente: LFPIORPI. Valor de la UMA 2025 estimado en $113.14 MXN.

Cualquier crédito otorgado por un monto igual o superior a $181,589.70 MXN debe ser reportado al SAT a más tardar el día 17 del mes siguiente, a través del portal SPPLD.

El Cambio Más Crítico: El Aviso de 24 Horas

Esta es una de las modificaciones más impactantes. El «Aviso de 24 horas» es un reporte de operaciones sospechosas, independiente del monto. La obligación se activa cuando usted tiene indicios de que los fondos podrían tener un origen ilícito.

Lo crucial: la reforma ahora incluye las operaciones intentadas. Si usted rechaza una solicitud de crédito porque el cliente presenta documentos falsos, se niega a identificar al Beneficiario Controlador o intenta fraccionar operaciones para no superar el umbral, ese rechazo se convierte en un evento que debe reportar en menos de 24 horas. Esto significa que su personal de primera línea (ejecutivos, analistas) debe estar capacitado para detectar estas «banderas rojas» y tener un canal interno para escalar el caso inmediatamente.

3. Políticas de Cumplimiento Interno: De la Teoría a la Práctica Obligatoria

La reforma exige una estructura de gobierno corporativo en PLD formal, documentada y funcional.

• Designación del Encargado de Cumplimiento: Es obligatorio nombrar formalmente a un representante. Si no lo hace, la responsabilidad legal recaerá sobre el administrador único o todo el consejo de administración. Sus funciones ahora son más amplias y estratégicas.
• Elaboración del Manual de Cumplimiento: Ya no es opcional. Debe crear un manual detallado que sea la piedra angular de su programa PLD. Debe incluir sus políticas de KYC, su metodología de riesgos, los procedimientos para reportar avisos de 24 horas, su programa de capacitación, y más.
• Capacitación Anual y Auditorías Periódicas: La capacitación de todo el personal relevante y la realización de auditorías (internas o externas) para verificar la eficacia de su programa se convierten en obligaciones legales.
• Conservación de Expedientes por 10 Años: El plazo para guardar toda la documentación soporte de las operaciones y la identificación de clientes se duplica de cinco a diez años. Esto tiene un impacto directo en sus costos y sistemas de almacenamiento, que deben garantizar la seguridad e integridad de la información por una década.

La reforma de 2025 es un llamado a la acción. El cumplimiento ha dejado de ser una tarea administrativa para convertirse en un pilar estratégico de gestión de riesgos. Es momento de revisar a fondo sus políticas, capacitar a su equipo e invertir en la tecnología necesaria. El costo de la inacción será, sin duda, mucho mayor que el costo de la adaptación.

¿Necesita ayuda para navegar estos cambios y asegurar que su empresa cumpla con la nueva normativa? Contáctenos.