CumplimientoPLD.mx
Blog →
Artículo Beneficiario ControladorUBOSAT

Beneficiario controlador en México: qué es, cómo identificarlo y cómo documentarlo

La identificación del beneficiario controlador es obligatoria en México desde la reforma fiscal. Guía completa para cumplir correctamente en materia de PLD.

La identificación del beneficiario controlador es hoy una de las obligaciones de cumplimiento más exigidas — y con mayor nivel de incumplimiento inadvertido — en México. Introducida de forma expresa en el sistema fiscal mexicano con la reforma de 2022 y presente desde hace más tiempo en la regulación financiera PLD, esta obligación tiene el objetivo de eliminar el anonimato detrás de las estructuras corporativas que históricamente han servido para ocultar el origen, destino o titularidad de recursos ilícitos.

Esta guía está dirigida al área legal, fiscal o de compliance de una empresa que necesita entender qué es exactamente el beneficiario controlador, quién está obligado a identificarlo, cómo hacerlo en estructuras complejas y qué tecnología existe para automatizar el proceso.

El concepto de beneficiario controlador en México tiene raíces en el estándar internacional de UBO (Ultimate Beneficial Owner — propietario beneficiario final), desarrollado por el GAFI como herramienta central contra el lavado de activos y la evasión fiscal.

En términos simples, el beneficiario controlador es la persona física que en última instancia:

  • Posee o controla una persona moral (empresa, fideicomiso, asociación), ya sea directamente o a través de otras entidades; o
  • Se beneficia económicamente de la actividad de esa persona moral, aunque no figure formalmente como accionista o representante.

La clave es el término “en última instancia”. No importa cuántas capas de empresas existan entre la persona física y la entidad que se está analizando — el beneficiario controlador es siempre una persona de carne y hueso, no una empresa holding, no un fideicomiso, no un fondo.

Definición en el Código Fiscal de la Federación (CFF):

El artículo 32-B Ter del CFF, incorporado mediante la reforma de 2022, define al beneficiario controlador como la persona física o grupo de personas físicas que:

  • Directa o indirectamente posean el 25% o más del capital o los derechos de voto de la persona moral
  • Ejerzan el control de la administración, estrategia o políticas principales de la persona moral, aunque no tengan participación accionaria
  • Se beneficien económicamente de las actividades de la persona moral, aun cuando no hayan sido los que realizaron la inversión inicial

La reforma fiscal 2022-2023 y la nueva obligación de registro ante el SAT

Antes de 2022, la obligación de identificar al beneficiario controlador existía en México — pero estaba confinada al ámbito de las entidades financieras supervisadas por la CNBV, la CONDUSEF y otros reguladores sectoriales como parte de sus programas PLD.

La reforma al Código Fiscal de la Federación publicada en el DOF el 12 de noviembre de 2021, con vigencia desde enero de 2022, extendió esta obligación a prácticamente todas las personas morales del país, independientemente de si son entidades financieras o no. La reforma introdujo los artículos 32-B Ter, 32-B Quáter y 32-B Quinquies al CFF.

Lo que cambió con la reforma:

  • Obligación universal: Toda persona moral con obligaciones fiscales en México debe identificar, documentar y mantener actualizada la información de su beneficiario controlador.
  • Registro con el SAT: La información debe poder presentarse al SAT cuando este la requiera, en un plazo de 15 días hábiles.
  • Cadena de obligaciones: Las personas morales que tienen como accionistas a otras personas morales deben “perforar” esas capas hasta llegar a las personas físicas — y exigir a sus accionistas morales que hagan lo mismo.
  • Sanciones propias: El incumplimiento de las obligaciones de beneficiario controlador tiene sanciones específicas en el CFF, separadas de las sanciones por incumplimiento fiscal ordinario.

La reforma fue el resultado de compromisos internacionales de México ante el GAFI y la OCDE en el marco del Plan de Acción BEPS (Base Erosion and Profit Shifting), que exige a los países miembros implementar mecanismos de transparencia corporativa.

Diferencia entre beneficiario controlador para efectos fiscales vs para efectos de PLD

Aunque el concepto es el mismo en esencia, existen diferencias operativas importantes entre la obligación fiscal (CFF/SAT) y la obligación PLD (reguladores financieros):

AspectoRégimen fiscal (CFF/SAT)Régimen PLD (CNBV/CNSF/reguladores sectoriales)
Quién está obligadoTodas las personas morales con RFCLas entidades supervisadas respecto a sus clientes
Qué información se recabaInformación del beneficiario controlador de la propia empresaInformación del beneficiario controlador del cliente
Dónde se registraEn los registros propios de la empresa, disponibles al SAT si los solicitaEn el expediente de KYC del cliente, en el sistema PLD de la entidad
Umbral de participación25% o más, o control de hechoVariable según la regulación sectorial (puede ser menor al 25%)
Plazo de actualizaciónCuando cambia la estructura (sin plazo fijo definido)Periódicamente según nivel de riesgo del cliente
Sanción por incumplimientoSAT: multas CFFCNBV/CNSF: multas sectoriales

Una empresa que contrata un seguro de vida de alta suma asegurada tiene que cumplir ambas: proporcionar a la aseguradora la información de su beneficiario controlador (régimen PLD) y a su vez mantener en sus propios registros la información de su beneficiario controlador disponible para el SAT (régimen fiscal).

El proceso de KYC en entidades financieras supervisadas integra ambas perspectivas — el cliente recibe un cuestionario que sirve tanto para el due diligence PLD de la entidad como para documentar el cumplimiento de la reforma fiscal.

¿Quién está obligado a identificar al beneficiario controlador?

La obligación tiene dos dimensiones:

1. Todas las personas morales mexicanas (régimen CFF):

  • Sociedades anónimas (SA, SAPI, SAB)
  • Sociedades de responsabilidad limitada (SRL)
  • Sociedades en nombre colectivo
  • Asociaciones civiles y civiles
  • Fideicomisos (el fiduciario tiene la obligación de identificar a fideicomitentes y fideicomisarios)
  • Cualquier otra figura jurídica con personalidad propia

2. Entidades financieras y sujetos obligados bajo PLD (respecto a sus clientes):

  • Bancos, SOFOMes, SOFIPOs, IFPEs: respecto a sus clientes persona moral
  • Casas de bolsa y fondos de inversión: respecto a sus inversionistas persona moral
  • Aseguradoras: respecto a los tomadores persona moral de pólizas de alto valor
  • Notarías: respecto a las partes en actos jurídicos
  • Actividades vulnerables bajo LFPIORPI: respecto a sus clientes en operaciones que superen umbrales

Para las entidades financieras, la obligación de identificar al beneficiario controlador de sus clientes es una extensión del programa de KYC y due diligence, no una obligación independiente. Pero tiene procedimientos específicos que deben estar documentados en el manual de PLD.

Cómo identificarlo en estructuras corporativas complejas

Este es el punto donde la teoría se vuelve práctica — y donde la mayoría de los incumplimientos ocurren.

Estructura simple: un nivel

Ejemplo: Empresa ABC SA de CV tiene tres socios: Pedro Pérez (50%), María García (30%) y Rodrigo Soto (20%).

En este caso, Pedro y María son beneficiarios controladores porque poseen 25% o más. Rodrigo, con el 20%, no llega al umbral de participación accionaria — pero podría seguir siendo beneficiario controlador si ejerce control de hecho sobre la administración de la empresa (por ejemplo, si es el Director General).

Documentación: Copia del acta constitutiva con la estructura de capital, identificación oficial de Pedro y María, y en su caso declaración de que Rodrigo no ejerce control de hecho.

Estructura de dos niveles: holding con subsidiarias

Ejemplo: Empresa ABC SA de CV es propiedad de Holding XYZ SA de CV (70%) y Juan López directamente (30%). Holding XYZ tiene dos socios: Ana Torres (60%) y Empresa DEF SAPI de CV (40%). Empresa DEF pertenece en su totalidad a Carlos Rueda.

¿Quiénes son los beneficiarios controladores de ABC SA de CV?

  • Juan López: 30% directo — beneficiario controlador.
  • Ana Torres: controla el 60% de Holding XYZ, que a su vez tiene el 70% de ABC. Su participación indirecta en ABC es 60% × 70% = 42% — supera el 25%, beneficiaria controladora.
  • Carlos Rueda: controla el 100% de DEF SAPI, que tiene el 40% de Holding XYZ, que tiene el 70% de ABC. Su participación indirecta es 40% × 70% = 28% — supera el 25%, beneficiario controlador.

Documentación necesaria: Acta constitutiva de ABC, de Holding XYZ y de DEF SAPI; identificación oficial de Juan, Ana y Carlos; mapa de la estructura corporativa.

Estructura con fideicomiso

Los fideicomisos añaden complejidad porque el propietario formal de los bienes es la institución fiduciaria (generalmente un banco), no el fideicomisario. El beneficiario controlador se identifica así:

  • Fideicomitente: quien aportó los bienes al fideicomiso — si todavía puede recuperarlos o tiene derechos residuales, es beneficiario controlador.
  • Fideicomisario: quien recibe los beneficios del fideicomiso — siempre es beneficiario controlador cuando los beneficios son económicamente relevantes.
  • Fideicomitente-fideicomisario: si la misma persona aparece en ambos roles, definitivamente es beneficiario controlador.
  • Protector del fideicomiso: si el fideicomiso tiene un protector con facultades de veto o instrucción sobre el fiduciario, esa persona puede ser beneficiaria controladora por control de hecho.

Para los fondos de inversión y casas de bolsa que tienen fideicomisos como vehículo de inversión de sus clientes, esta complejidad es cotidiana y requiere procesos de due diligence específicos.

Documentación obligatoria y cómo mantenerla actualizada

La documentación del beneficiario controlador debe ser suficiente para que cualquier autoridad que la revise pueda entender, sin ambigüedad, quiénes son las personas físicas que controlan o se benefician de la entidad.

Documentación mínima recomendada:

  1. Mapa de estructura corporativa: diagrama que muestre, nivel por nivel, la cadena de control hasta llegar a las personas físicas, con porcentajes de participación en cada nivel.
  2. Identificación oficial vigente de cada beneficiario controlador identificado: INE/IFE, pasaporte, cédula profesional.
  3. RFC de cada beneficiario controlador con su CURP asociada.
  4. Declaración firmada del representante legal de la empresa donde manifiesta que la información proporcionada es correcta y que se compromete a actualizarla cuando cambie.
  5. Actas constitutivas y modificaciones de cada entidad en la cadena corporativa que sea relevante para determinar el porcentaje de participación.
  6. Instrumento constitutivo del fideicomiso cuando aplique, con la identificación de fideicomitentes, fideicomisarios y protector.

Frecuencia de actualización:

La obligación de mantener la información actualizada no tiene un plazo de revisión fijo en el CFF — la ley dice que debe actualizarse “cuando haya cambios”. En la práctica, la recomendación es establecer un proceso de revisión anual, además de una revisión inmediata cuando ocurra cualquier de los siguientes eventos:

  • Entrada o salida de socios o accionistas
  • Modificación del acta constitutiva
  • Cambio en el control de administración
  • Fusión, escisión o reestructura corporativa
  • Fallecimiento de un beneficiario controlador persona física

Qué pasa cuando el beneficiario controlador es extranjero o está en una jurisdicción opaca

La identificación de beneficiarios controladores extranjeros presenta tres desafíos adicionales:

1. Documentación equivalente: Un ciudadano extranjero no tiene RFC ni CURP. La regulación mexicana acepta documentos equivalentes — pasaporte vigente, número de identificación fiscal del país de origen, y en algunos casos una declaración jurada notariada.

2. Jurisdicciones con poca transparencia: Cuando el beneficiario controlador está domiciliado en una jurisdicción que el GAFI o el SAT clasifica como de alto riesgo o no cooperante, se exige un nivel de diligencia adicional — mayor documentación, aprobación de un nivel de autoridad más alto, y en el caso de entidades financieras, un análisis de riesgo específico antes de establecer la relación.

3. Estructuras opacas por diseño: Las acciones al portador (bearer shares) — que en México están prohibidas para las principales figuras societarias pero que existen en otras jurisdicciones — o las estructuras con capas de nominados y trusts en offshore centers están diseñadas precisamente para ocultar al beneficiario controlador real. Cuando una entidad financiera supervisada detecta este tipo de estructura, la regulación PLD exige medidas de diligencia reforzada y puede justificar la negativa a establecer la relación comercial.

Si el beneficiario controlador se niega a identificarse o si la estructura hace técnicamente imposible su identificación, las entidades financieras supervisadas deben declinar la relación comercial — y en el caso de relaciones ya existentes, terminarlas. Esta es una de las pocas situaciones en que la regulación PLD permite expresamente romper la relación con un cliente.

Sanciones por no cumplir: SAT y CNBV

Las sanciones son distintas según el régimen que se incumpla:

Sanciones SAT (régimen CFF):

InfracciónRango de multa
No obtener y conservar la información del beneficiario controladorDe $1,500,000 a $2,000,000 MXN por cada persona moral que no lo haga
No presentar la información al SAT cuando la requieraDe $800,000 a $1,000,000 MXN
Presentar información incorrecta o incompletaDe $500,000 a $800,000 MXN
No mantener la información actualizadaDe $500,000 a $800,000 MXN

Nota: los montos exactos se actualizan periódicamente — verifica la tabla vigente en el CFF antes de cualquier decisión de cumplimiento.

Sanciones CNBV (régimen PLD para entidades financieras):

Las entidades supervisadas por la CNBV que no cumplen con la obligación de identificar al beneficiario controlador de sus clientes enfrentan sanciones bajo la Ley de Instituciones de Crédito, la Ley del Mercado de Valores u otras leyes sectoriales, que van desde multas hasta la inhabilitación de directivos y, en casos graves, la revocación de la autorización para operar.

A diferencia de las sanciones del SAT — que son multas con montos fijos — las sanciones de la CNBV se calculan en función de la gravedad del incumplimiento, su reincidencia y el beneficio económico que pudo haber obtenido la entidad por el incumplimiento.

Para un análisis detallado de los costos reales del incumplimiento PLD, consulta nuestra guía PLD México 2026.

Cómo automatizar la identificación y actualización del beneficiario controlador

El proceso manual de identificación de beneficiarios controladores en carteras de clientes con miles o decenas de miles de personas morales es operativamente inviable. Un cliente con una estructura de holding con tres subsidiarias requiere análisis de cuatro actas constitutivas, identificación de múltiples personas físicas y un cálculo de participaciones indirectas. Multiplicado por una cartera de 5,000 clientes persona moral, el problema de escala es evidente.

Las soluciones tecnológicas modernas abordan este problema desde varios ángulos:

Cuestionarios digitales de onboarding: El cliente completa en línea un cuestionario estructurado que captura la información de la cadena de control, sube los documentos de forma digital y firma electrónicamente la declaración de veracidad. El sistema valida que la información esté completa antes de permitir avanzar al siguiente paso del proceso de alta.

Motores de cálculo de participación indirecta: A partir de los porcentajes de participación declarados en cada nivel, el sistema calcula automáticamente la participación indirecta de cada persona física y determina si supera el umbral del 25%.

Alertas de actualización: El sistema emite recordatorios periódicos al área de cumplimiento para revisar los expedientes de beneficiario controlador, con mayor frecuencia para clientes de mayor riesgo.

Integración con registros públicos: Algunos sistemas de cumplimiento integran con el Registro Público de Comercio para validar la información de accionistas declarada por el cliente contra la información registrada formalmente.

Verificación de listas para cada persona física identificada: Una vez que se identifican las personas físicas beneficiarias controladoras, el sistema corre automáticamente la verificación contra listas de sanciones (OFAC, ONU, lista negra CNBV) y bases de datos de PEPs.

Plataformas como Regcheq integran todos estos componentes en un flujo unificado de onboarding que cubre tanto los requisitos de KYC convencional como la obligación de beneficiario controlador, con trazabilidad completa de cada decisión y cada actualización. Para una evaluación de opciones según el tipo de entidad, consulta nuestra guía de software PLD para entidades financieras.

FAQ

¿Si una empresa tiene 10 socios con participaciones iguales del 10% cada uno, hay beneficiario controlador? Por participación accionaria, ninguno supera el 25%, por lo que ninguno sería beneficiario controlador bajo ese criterio. Sin embargo, si alguno de esos socios ejerce el control de hecho de la administración — por ejemplo, es el Director General y tiene poder para obligar a la empresa sin requerir acuerdo de los demás — puede ser beneficiario controlador por control de hecho. En estructuras sin un controlador claro, la ley establece que se identifica a los miembros del órgano de administración (Consejo de Administración) como beneficiarios controladores.

¿El apoderado o representante legal de una empresa es su beneficiario controlador? No necesariamente. El representante legal actúa en nombre de la empresa pero no necesariamente la controla. La clave es si la persona puede tomar decisiones que determinen el rumbo de la empresa de forma autónoma. Un Director General con amplias facultades puede ser beneficiario controlador; un apoderado para actos de administración limitados, probablemente no.

¿Qué se hace cuando el beneficiario controlador fallece? El fallecimiento de un beneficiario controlador cambia la estructura de control — los herederos pasan a controlar la participación accionaria del fallecido, aunque puede tomar tiempo hasta que el proceso sucesorio quede formalizado. La empresa debe actualizar su registro de beneficiario controlador tan pronto como sea posible, documentando el cambio y la información de los nuevos controladores.

¿Una empresa que cotiza en bolsa tiene que identificar a su beneficiario controlador? Las empresas que cotizan en bolsas de valores reconocidas tienen un régimen simplificado, porque se considera que la transparencia del mercado de valores (reporting público, reportes regulatorios) sustituye en parte la obligación de transparencia corporativa. Sin embargo, esto no las exime completamente — los accionistas que superen el 25% siguen siendo beneficiarios controladores que deben identificarse.

¿Las organizaciones sin fines de lucro (asociaciones civiles, fundaciones) tienen beneficiarios controladores? Sí. Las entidades sin fines de lucro también están sujetas a la obligación del CFF. En su caso, los beneficiarios controladores son los miembros del órgano de gobierno (Consejo de Administración, Patronato) que ejercen control de hecho sobre las decisiones de la organización.

¿Con qué frecuencia puede el SAT solicitar la información del beneficiario controlador? El SAT puede solicitarla en cualquier momento que lo estime necesario para efectos fiscales, de auditoría o de intercambio de información con autoridades extranjeras bajo tratados de intercambio de información (como el Foreign Account Tax Compliance Act — FATCA — o el Common Reporting Standard — CRS). No hay un límite de frecuencia de solicitud. Por eso la información debe estar siempre lista para entregarse en el plazo de 15 días hábiles que establece la ley.

¿El beneficiario controlador tiene que firmar algún documento? La ley no exige que el beneficiario controlador firme personalmente los documentos de registro. Sin embargo, la declaración de veracidad de la información generalmente la firma el representante legal de la empresa — quien asume responsabilidad legal por la exactitud de la información proporcionada. Algunos asesores recomiendan obtener también una carta firmada por el beneficiario controlador declarando su condición, como capa adicional de documentación.

Conclusión

La identificación del beneficiario controlador no es una obligación burocrática — es el mecanismo que cierra la brecha que el lavado de dinero y la evasión fiscal explotan con mayor frecuencia: el anonimato corporativo. Las estructuras de capas de empresas, fideicomisos y holdings fueron históricamente invisibles para las autoridades fiscales y financieras. Las reformas de 2022 y las exigencias PLD sectoriales están eliminando sistemáticamente ese anonimato.

Para las empresas, el reto es organizativo: implementar un proceso de recolección, validación y actualización de la información de beneficiarios controladores que sea sostenible en el tiempo. Para las entidades financieras supervisadas, el reto adicional es extender ese proceso a toda su cartera de clientes persona moral.

En ambos casos, la tecnología es el habilitador: sin sistemas que automaticen el cuestionario de onboarding, el cálculo de participaciones indirectas, la verificación de listas y las alertas de actualización, el cumplimiento a escala es operativamente imposible.

Para profundizar en cómo la identificación del beneficiario controlador se integra con el programa KYC completo, revisa nuestra guía de KYC en México y la guía PLD México 2026.

E

Equipo CumplimientoPLD

Especialistas en Cumplimiento Regulatorio PLD/AML

El contenido de CumplimientoPLD.mx es elaborado por especialistas en regulación antilavado en México con base en fuentes oficiales: CNBV, SAT, UIF y Diario Oficial de la Federación.