CumplimientoPLD.mx
Blog →
Artículo SATAuditoríaDetección

Cómo el SAT detecta el incumplimiento PLD: lo que no te dicen

¿Cómo sabe el SAT que no estás cumpliendo con PLD? Explicamos los mecanismos de detección y qué deberías tener listo antes de una auditoría.

Una de las creencias más peligrosas que circula entre empresas que califican como actividades vulnerables en México es esta: “el SAT tiene mucho qué hacer; si soy pequeño y no denuncio a nadie, nadie me va a revisar”. Es una apuesta que muchas empresas están perdiendo.

El SAT no funciona solo con denuncias. Tiene mecanismos propios de detección, cruza información de fuentes múltiples y en 2026 tiene más capacidad analítica que nunca para identificar a quienes no están cumpliendo con sus obligaciones PLD bajo la LFPIORPI.

Esta guía explica cómo funciona esa detección, qué desencadena una auditoría y qué debes tener listo para que una revisión no sea una catástrofe.

El SAT no espera que alguien reporte: tiene sus propios mecanismos

El sistema de inteligencia financiera en México tiene dos tipos de información: la que llega por reportes voluntarios (avisos presentados por los propios sujetos obligados) y la que el SAT genera por análisis cruzado de sus propias bases de datos.

La segunda categoría es la que la mayoría de las empresas no considera. El SAT es, ante todo, la autoridad fiscal de México. Tiene acceso a la totalidad de las declaraciones fiscales, la emisión y recepción de CFDI, los registros del RFC, los pagos de ISR e IVA, las operaciones bancarias reportadas por las instituciones financieras y un conjunto creciente de fuentes adicionales que se han ido integrando en los últimos años.

Cuando el área de PLD del SAT quiere identificar a empresas que realizan actividades vulnerables pero no presentan avisos, no necesita que alguien denuncie. Le basta con cruzar sus propias bases de datos.

Mecanismos conocidos de detección

1. Cruce entre declaraciones fiscales y el padrón de actividades vulnerables

Este es el mecanismo más básico y más subestimado. El SAT sabe —por los CFDI emitidos y por los códigos de actividad del RFC— qué tipo de operaciones realiza cada empresa. Si el código de actividad económica de tu RFC o la naturaleza de tus facturas sugiere que realizas actividades vulnerables (inmobiliaria, joyería, transmisión de dinero, prestación de servicios profesionales del artículo 17), el SAT puede verificar si esa empresa está registrada como sujeto obligado y si presenta avisos.

Una empresa inmobiliaria que factura operaciones de compraventa pero nunca ha presentado un aviso en el SPPLD es una inconsistencia que salta en el cruce de información.

2. Análisis de inconsistencias en reportes del SPPLD

Las empresas que sí presentan avisos pero los presentan con errores, de forma incompleta o con patrones inusuales (por ejemplo, reportando siempre justo por debajo de los umbrales de reporte, o presentando todos los avisos de un año en un solo mes) generan señales de alerta para el sistema.

El SPPLD no es solo una ventanilla de recepción: es también una fuente de análisis. El SAT cruza los datos que reportas tú contra los CFDI que emites, los montos de las operaciones declaradas fiscalmente y los datos de los clientes identificados en los avisos.

3. Denuncias de terceros

Sí, existen. Clientes insatisfechos, competidores, ex empleados o incluso proveedores pueden presentar denuncias ante el SAT indicando que una empresa realiza actividades vulnerables sin cumplir sus obligaciones PLD. El SAT tiene mecanismos de denuncia anónima. Este mecanismo es menos sistemático que el cruce de datos, pero no debe subestimarse.

4. Auditorías programadas por sector

El SAT realiza campañas de revisión focalizadas por sector. Periódicamente, el área de PLD identifica sectores con bajo nivel de cumplimiento o con mayor exposición al riesgo de lavado —por ejemplo, el sector inmobiliario en ciertas plazas, el mercado de joyas o las casas de cambio informales— y programa revisiones sobre un universo de empresas de ese sector, independientemente de que haya señales de alerta específicas en cada una.

Si tu sector está en el radar, la probabilidad de una auditoría aumenta independientemente de tu tamaño o comportamiento individual.

5. Revisiones derivadas de otras auditorías fiscales

Esta es la vía de detección más sorpresiva para muchas empresas. Una auditoría fiscal ordinaria —revisión de IVA, ISR, declaraciones— puede derivar en una revisión PLD cuando el auditor fiscal, durante su revisión, identifica que la empresa realiza actividades vulnerables y no tiene registro de cumplimiento PLD.

No son dos revisiones separadas en origen: son la misma revisión fiscal que amplía su alcance cuando encuentra el perfil de actividad vulnerable. El oficial de cumplimiento PLD puede quedar expuesto sin haber anticipado que la revisión fiscal era también el inicio de una revisión PLD.

6. Información de entidades financieras

Los bancos en México reportan a la UIF operaciones relevantes e inusuales de sus clientes. Cuando una empresa realiza operaciones bancarias que llaman la atención —depósitos en efectivo recurrentes, transferencias hacia o desde cuentas en listas de riesgo, operaciones que no corresponden al perfil declarado de la empresa— esa información puede cruzarse con el estado de cumplimiento PLD de la empresa.

Las señales de alerta que activan una revisión PLD

No todas las inconsistencias generan una auditoría inmediata. El SAT prioriza. Estas son las situaciones que con mayor frecuencia desencadenan una revisión:

  • Empresa registrada en actividad vulnerable pero sin ningún aviso presentado en el SPPLD en los últimos 12-24 meses, cuando el volumen de operaciones declaradas fiscalmente sugiere que debería haberlos.
  • Avisos presentados con irregularidades: montos que no coinciden con los CFDI emitidos, datos de clientes que no existen en las bases del SAT, operaciones reportadas sin los datos completos requeridos.
  • Empresa que supera los umbrales de operación en efectivo pero no tiene registro de aviso correspondiente.
  • Cambios abruptos en el perfil de operación: empresa que durante años declaró un nivel de operación y de repente incrementa significativamente sin que el programa de cumplimiento registre el cambio en el perfil de riesgo.
  • Vinculación con personas o empresas que ya están bajo investigación: si un cliente o proveedor tuyo está siendo investigado, puedes entrar al radar por asociación.
  • Sector de alto riesgo con bajo historial de cumplimiento: en algunos sectores, el SAT asume mayor riesgo sistémico y aplica revisiones con menor umbral de activación.

Qué revisa exactamente el SAT en una auditoría PLD a una actividad vulnerable

Cuando el SAT notifica una revisión PLD, lo que pide es concreto y predecible. Estos son los documentos y evidencias que típicamente se solicitan:

Documentación estructural del programa de cumplimiento

  • Manual de cumplimiento PLD vigente con fecha de última actualización
  • Acta o documento que designe formalmente al responsable del cumplimiento
  • Evidencia de la capacitación anual del personal (lista de asistencia, constancias, materiales)

Expedientes de clientes

  • Expedientes completos de los clientes con quienes se realizaron las actividades vulnerables reportadas
  • Documentación de identificación: IFE/INE, constancia de situación fiscal, comprobante de domicilio, poder notarial (si es representante)
  • Evidencia de la consulta de listas de vigilancia al momento del KYC
  • Para PEPs: documentación de la debida diligencia reforzada aplicada

Registro de operaciones y avisos

  • Listado de todas las operaciones que calificaron como actividades vulnerables en el período revisado
  • Copias de los avisos presentados en el SPPLD (acuses de recibo)
  • Justificación documentada de las operaciones que no se reportaron (si el análisis determinó que no alcanzaban el umbral o no calificaban)

Investigaciones de operaciones inusuales

  • Si hubo operaciones identificadas como potencialmente inusuales, el expediente de investigación interna que documente qué se analizó, quién lo revisó y qué se concluyó

Evidencia del monitoreo continuo

  • Registros de la revisión periódica de expedientes de clientes de alto riesgo
  • Evidencia de la actualización de datos de clientes (periodicidad requerida según el perfil de riesgo)

Cómo prepararse: el concepto de estar “audit-ready” permanentemente

La diferencia entre una empresa que pasa una auditoría con observaciones menores y una que enfrenta multas graves no suele ser el nivel de conocimiento regulatorio del responsable. Es la documentación.

El SAT no puede sancionar lo que no puede demostrar que no hiciste. Pero si tú no puedes demostrar que sí lo hiciste, la presunción opera en tu contra.

Principio de documentación continua

Cada acción de cumplimiento debe quedar registrada en el momento en que se realiza, no reconstructiva después de que llega la auditoría. Un expediente de cliente que se “completa” cuando llega el requerimiento del SAT es un expediente que tiene fecha de creación reciente —y eso lo nota el auditor.

La estructura del “paquete audit-ready”

Para cada cliente con quien realizas actividades vulnerables, deberías poder presentar en menos de 24 horas:

  1. Expediente completo de KYC con los documentos originales digitalizados
  2. Registro de la consulta de listas de vigilancia con la fecha en que se realizó
  3. Copia del contrato o documento que acredita la relación de negocio
  4. Si es PEP: autorización del nivel superior y documentación de la due diligence reforzada
  5. Historial de operaciones realizadas para ese cliente en el período
  6. Copias de los avisos presentados relacionados con ese cliente

Revisar el programa antes de que llegue el SAT

Una auditoría interna anual del programa de cumplimiento —o una revisión externa por un consultor especializado— sirve para identificar huecos antes de que lo haga el SAT. Los hallazgos de una auditoría interna que se documentan y corrigen son parte de un programa de mejora continua. Los mismos hallazgos descubiertos por el SAT son infracciones.

El rol de la tecnología en el cumplimiento permanente

El software de cumplimiento PLD para actividades vulnerables no es solo una herramienta operativa: es el sistema de registro que hace posible estar audit-ready en todo momento. Las plataformas que almacenan los expedientes digitales, registran las consultas de listas con fecha y hora, generan acuses automáticos de los avisos presentados y producen reportes consolidados del programa hacen que preparar la respuesta a un requerimiento del SAT sea cuestión de horas, no de semanas de búsqueda en carpetas físicas.

Las multas: cuánto está en juego

El régimen sancionatorio de la LFPIORPI escala según la gravedad del incumplimiento. Los rangos de sanción van desde amonestaciones hasta multas equivalentes a miles de veces el salario mínimo vigente.

Para tener contexto: una empresa que realiza actividades vulnerables durante años sin presentar ningún aviso, sin tener manual de cumplimiento y sin haber identificado a sus clientes mediante KYC puede enfrentar multas que en 2026 equivalen a varios millones de pesos, dependiendo del número de operaciones no reportadas y la reincidencia.

El análisis completo del costo del incumplimiento PLD detalla los rangos específicos y los factores atenuantes y agravantes que el SAT considera al determinar la sanción.

Adicionalmente, el impacto de los cambios de 2024-2025 en la LFPIORPI incluye actualizaciones a los montos máximos de sanción que debes conocer.

FAQ: preguntas frecuentes sobre auditorías SAT en materia PLD

¿Me pueden auditar aunque sea una empresa pequeña o un profesionista independiente?

Sí. El SAT no tiene un umbral de tamaño para iniciar una revisión PLD. Lo que determina si estás sujeto a obligación es el tipo de actividad que realizas, no el tamaño de tu empresa. Una empresa pequeña con pocas operaciones al año puede ser auditada si hay una señal de alerta o si el SAT realiza una campaña en su sector.

¿Qué pasa si durante la auditoría encuentran errores pero yo actué de buena fe?

La buena fe puede ser un factor atenuante en el cálculo de la sanción, pero no exime del incumplimiento. La LFPIORPI establece infracciones que son objetivas: si no presentaste el aviso, es una infracción, independientemente de la intención. Lo que cambia con la buena fe documentada es la severidad de la sanción. Por eso, documentar las decisiones de cumplimiento —incluyendo las que concluyen que una operación no es reportable— es fundamental.

¿Puedo tener asesoría legal durante la auditoría?

Absolutamente. Tienes derecho a ser asistido por un abogado o asesor especializado durante cualquier revisión del SAT. De hecho, es altamente recomendable. El SAT tiene la obligación de informarte tus derechos al inicio de la revisión. No firmes ningún documento sin que un asesor lo haya revisado.

¿Cuánto tiempo dura típicamente una auditoría PLD del SAT?

Varía significativamente. Una revisión de gabinete —donde el SAT te solicita documentación y la analiza en sus instalaciones— puede durar de uno a varios meses dependiendo del volumen de información y la complejidad del caso. Una visita de verificación in situ suele ser más acotada en tiempo pero más intensa en el momento. El SAT tiene plazos legales para concluir sus revisiones y emitir una resolución.

¿Si presento los avisos atrasados, ya no me pueden multar?

La presentación extemporánea de avisos no elimina la infracción por la presentación fuera de tiempo, pero puede ser un factor que el SAT considere al determinar la sanción. Es mejor tarde que nunca, pero el objetivo debe ser presentar en tiempo y forma. Si tienes un rezago acumulado, es recomendable regularizarse con asesoría de un especialista que pueda minimizar la exposición.

¿El SAT comparte información con la UIF o con el Ministerio Público?

Sí. Cuando el SAT identifica indicios de que una empresa puede estar involucrada —no solo en incumplimiento administrativo de PLD, sino en operaciones que podrían constituir delito de lavado de dinero— tiene la obligación de dar vista a las autoridades competentes. El incumplimiento administrativo de la LFPIORPI (no presentar avisos, no tener KYC) es distinto al delito de lavado de dinero, pero pueden coexistir en los casos más graves.

¿Puedo contratar a alguien para que presente mis avisos atrasados antes de que llegue el SAT?

Sí. Un consultor especializado o una plataforma tecnológica pueden ayudarte a regularizar la presentación de avisos. Sin embargo, ten en cuenta que si el SAT ya inició una revisión, la presentación de avisos durante el proceso puede interpretarse de manera diferente que una regularización proactiva. En cualquier caso, actúa siempre con asesoría especializada antes de regularizarte en un contexto de riesgo de auditoría.

E

Equipo CumplimientoPLD

Especialistas en Cumplimiento Regulatorio PLD/AML

El contenido de CumplimientoPLD.mx es elaborado por especialistas en regulación antilavado en México con base en fuentes oficiales: CNBV, SAT, UIF y Diario Oficial de la Federación.