CumplimientoPLD.com.mx
Blog →
Artículo GlosarioDefinicionesTérminos Técnicos

Glosario completo de términos PLD en México: de la A a la Z

Todos los términos técnicos del PLD en México explicados en lenguaje claro. Desde beneficiario controlador hasta watchlist, pasando por EBR, PEP y SPPLD.

El campo del cumplimiento PLD tiene un vocabulario técnico denso que mezcla términos legales mexicanos, siglas internacionales y conceptos propios de la industria financiera y de la gestión de riesgo. Este glosario define los términos más importantes en lenguaje claro, con referencias a la normativa cuando aplica y ejemplos prácticos donde son útiles.

Usa este glosario como referencia cuando encuentres un término que no conoces, cuando estés leyendo un requerimiento regulatorio o cuando necesites explicar un concepto a alguien en tu organización que no tiene formación técnica en PLD.

Actividad vulnerable

Término que la LFPIORPI usa para referirse a los giros de negocio no financieros que, por su naturaleza, presentan un riesgo elevado de ser utilizados para lavar dinero. El artículo 17 de la LFPIORPI lista 16 categorías de actividades vulnerables que incluyen inmobiliarias, joyerías, notarías, casinos, agentes aduanales y varios otros. Las empresas que realizan actividades vulnerables son sujetos obligados bajo la LFPIORPI y deben cumplir con las obligaciones que esta establece.

Ejemplo práctico: una empresa constructora que también vende departamentos directamente al público realiza una actividad vulnerable (compraventa de inmuebles) y debe implementar un programa PLD aunque su actividad principal sea la construcción.

Adverse media (medios adversos)

Término en inglés ampliamente adoptado en el sector que se refiere a la información negativa sobre una persona o empresa que aparece en fuentes de acceso público: noticias de delitos, investigaciones judiciales, sanciones de reguladores, denuncias de corrupción, vínculos con crimen organizado. El screening de adverse media es un componente de la debida diligencia que va más allá de las listas de sanciones formales y busca señales de riesgo en fuentes abiertas.

Ejemplo práctico: antes de onboardear a un cliente de alto valor, un oficial de cumplimiento busca el nombre del cliente y sus socios en medios de comunicación, bases de datos judiciales y redes sociales para detectar menciones en contextos negativos.

Aviso

En el contexto de la LFPIORPI, el aviso es el reporte formal que los sujetos obligados (actividades vulnerables) presentan ante el SAT a través del SPPLD. Los avisos informan sobre operaciones que superan los umbrales de reporte y sobre operaciones inusuales. Es el equivalente en el régimen de actividades vulnerables a lo que en el sector financiero se llama “reporte” ante la CNBV o la UIF.

Referencia normativa: artículos 17, 24 y 25 de la LFPIORPI.

Beneficiario controlador

La persona física que en última instancia posee, controla o se beneficia de una persona moral, independientemente de la estructura corporativa o de los títulos formales de propiedad. El concepto es crítico para evitar que estructuras corporativas complejas oculten la identidad real del dueño de una empresa. La obligación de identificar al beneficiario controlador fue reforzada en México con las reformas al Código Fiscal de la Federación en 2022.

Ejemplo práctico: si una empresa está formalmente propiedad de un holding en las Islas Caimán, pero ese holding pertenece en última instancia a una persona física en México, esa persona física es el beneficiario controlador y debe ser identificada como tal.

Referencia normativa: artículo 32-B Ter del Código Fiscal de la Federación; LFPIORPI artículo 18 fracción I.

CNBV (Comisión Nacional Bancaria y de Valores)

El regulador y supervisor del sistema financiero mexicano. La CNBV regula y supervisa a bancos, casas de bolsa, SOFOMes reguladas, sociedades de inversión, uniones de crédito y otras entidades financieras. En materia de PLD, la CNBV emite las Disposiciones de Carácter General que deben cumplir las entidades bajo su supervisión y realiza las visitas de inspección para verificar el cumplimiento.

Compliance

Término en inglés (literalmente “cumplimiento”) usado en la industria para referirse a la función organizacional dedicada a asegurar que la empresa cumpla con las leyes, regulaciones y normas internas aplicables. La función de compliance en PLD incluye el diseño del programa, la supervisión de los procesos, la gestión de alertas, los reportes al regulador y la capacitación del personal.

Debida diligencia (Due Diligence)

El proceso de identificación y verificación de la identidad de un cliente, así como la evaluación del riesgo que representa para la empresa. Hay tres niveles: debida diligencia simplificada (para clientes de bajo riesgo), debida diligencia estándar (el proceso habitual de KYC), y debida diligencia reforzada o ampliada (para clientes de alto riesgo, PEPs, o clientes de jurisdicciones de alto riesgo). La debida diligencia no es un evento único —debe mantenerse y actualizarse durante toda la relación comercial.

Disposiciones de carácter general (DCG)

Las regulaciones específicas que cada regulador del sistema financiero mexicano emite para las instituciones que supervisa. Por ejemplo, la CNBV emite DCG en materia de PLD/FT para bancos, otras para casas de bolsa, otras para SOFOMes reguladas. Estas disposiciones detallan los requisitos operativos del programa PLD, los formatos de los reportes, los plazos y los criterios de clasificación de clientes. Son de cumplimiento obligatorio para las instituciones a las que aplican.

EBR (Evaluación Basada en Riesgo)

La metodología central del cumplimiento PLD moderno. En lugar de aplicar los mismos controles a todos los clientes y operaciones por igual, la EBR establece que los controles deben ser proporcionales al riesgo real que representa cada cliente o transacción. Una empresa identifica sus factores de riesgo (tipos de clientes, productos, geografías, canales), evalúa el nivel de riesgo de cada uno, y diseña controles intensivos donde el riesgo es alto y controles más ligeros donde el riesgo es bajo.

Referencia normativa: la EBR es el enfoque recomendado por el GAFI y está incorporado explícitamente en las disposiciones de la CNBV y en las guías de supervisión del SAT.

Expediente de cliente

El conjunto de documentos e información recopilados sobre un cliente como parte del proceso de KYC y que se conservan durante toda la relación comercial y un período posterior a su fin. El expediente debe incluir los documentos de identificación, la información de evaluación de riesgo, el historial de operaciones relevantes y cualquier nota o decisión del oficial de cumplimiento sobre ese cliente. El regulador puede solicitar el expediente en cualquier momento durante una auditoría.

FATF / GAFI (Grupo de Acción Financiera Internacional)

El organismo intergubernamental global que establece los estándares internacionales en materia de prevención del lavado de dinero, el financiamiento al terrorismo y la proliferación de armas de destrucción masiva. Sus 40 Recomendaciones son el marco de referencia que la mayoría de los países, incluyendo México, adoptan en su legislación nacional. El GAFI evalúa periódicamente a los países miembros (evaluaciones mutuas) y puede incluirlos en listas de países de alto riesgo si el cumplimiento es insuficiente.

Financiamiento al terrorismo (FT)

El acto de proporcionar o reunir fondos con la intención de que sean utilizados para cometer actos terroristas. A diferencia del lavado de dinero (que introduce fondos ilícitos al sistema legítimo), el FT puede involucrar fondos de origen lícito que se destinan a fines ilícitos. La prevención del FT es un componente integral de todos los programas PLD modernos, aunque tiene dinámicas distintas al lavado de dinero tradicional.

KYC (Know Your Customer / Conoce a Tu Cliente)

El proceso de identificación y verificación de la identidad del cliente, así como la obtención de información suficiente para entender el propósito y la naturaleza de la relación comercial y para evaluar el riesgo que representa. El KYC es el fundamento del programa PLD y es requerido para todos los sujetos obligados.

Documentos básicos para personas físicas: identificación oficial, comprobante de domicilio, RFC. Documentos básicos para personas morales: acta constitutiva, poder notarial, identificación del representante legal, RFC, identificación del beneficiario controlador.

KYB (Know Your Business / Conoce a Tu Negocio)

Extensión del concepto KYC aplicado específicamente a personas morales. El KYB va más allá de identificar a la empresa y a su representante legal —implica entender el modelo de negocio, los clientes de la empresa (clientes de los clientes), el volumen y naturaleza de sus transacciones, y las estructuras de propiedad hasta llegar al beneficiario controlador. Es un componente crítico de la debida diligencia para clientes corporativos.

LFPIORPI (Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita)

La ley publicada en 2012 que regula a las actividades vulnerables en México en materia de PLD. Es el equivalente para el sector no financiero de las Disposiciones de Carácter General que aplican a las entidades financieras. La LFPIORPI establece qué actividades son consideradas vulnerables, qué obligaciones tienen y cuáles son las sanciones por incumplimiento. Es administrada por el SAT y la UIF.

Listas negras / Listas de sanciones

Listas de personas físicas, empresas y países que han sido sancionados por organismos gubernamentales o internacionales por vinculación con actividades ilícitas, financiamiento al terrorismo, proliferación de armas o violaciones a derechos humanos. Las más relevantes en el contexto PLD mexicano son: la lista del OFAC (Oficina de Control de Activos Extranjeros de EEUU), la lista consolidada de la ONU, las listas del GAFI de países de alto riesgo, y las listas propias del SAT y de la UIF en México. Tener relaciones comerciales con personas o entidades en estas listas puede generar sanciones graves.

Monitoreo transaccional

El proceso continuo de revisar las transacciones de los clientes para detectar patrones inusuales, comportamientos sospechosos o superaciones de umbrales que requieren acción. En sistemas manuales, el monitoreo lo hace el equipo de cumplimiento revisando registros. En sistemas tecnológicos, un motor de reglas (y en sistemas avanzados, algoritmos de machine learning) genera alertas automáticas que el oficial de cumplimiento luego investiga.

Motor de reglas (Rules engine)

El componente central de la mayoría de los sistemas de monitoreo transaccional. El motor de reglas evalúa cada transacción contra un conjunto de criterios predefinidos (si el monto supera X, si la transacción ocurre en un horario inusual, si el destino está en una lista de riesgo, etc.) y genera una alerta cuando se activa alguno de esos criterios. Los motores de reglas pueden generar muchos falsos positivos si no están bien calibrados para el perfil específico de la cartera de clientes.

Oficial de cumplimiento (OC)

La persona designada formalmente como responsable del programa PLD ante el regulador. Es quien nombra, gestiona y responde por el programa de cumplimiento de la empresa. Para actividades vulnerables bajo la LFPIORPI, el OC debe estar registrado ante el SAT. Para entidades financieras bajo regulación CNBV, el OC debe cumplir con requisitos adicionales de perfil y certificación. El OC puede ser interno (empleado de la empresa) o externo (consultor designado formalmente), dependiendo del tipo de obligado.

OFAC (Office of Foreign Assets Control)

La agencia del Departamento del Tesoro de los Estados Unidos responsable de administrar y aplicar sanciones económicas y comerciales basadas en la política exterior y de seguridad nacional de EEUU. La lista SDN (Specially Designated Nationals) de OFAC es una de las más importantes en el contexto PLD porque afecta no solo a empresas y personas de EEUU sino también a cualquier entidad que realice transacciones en dólares o a través del sistema financiero estadounidense.

Operación interna preocupante

Una de las tres categorías de reportes en el sistema PLD mexicano. Se refiere a conductas de empleados, directivos o socios de la empresa que generan sospechas de que están facilitando o participando en operaciones de lavado de dinero o de financiamiento al terrorismo. A diferencia de las operaciones inusuales (que se refieren a clientes externos), las operaciones internas preocupantes se refieren a comportamiento interno.

Ejemplo: un empleado que consistentemente procesa operaciones en efectivo sin seguir los procedimientos de identificación establecidos, especialmente si está en colusión con un cliente.

Operación inusual

Transacción que, por sus características, monto, frecuencia, tipo, naturaleza o circunstancias no tiene una explicación lógica basada en el perfil y antecedentes conocidos del cliente. La operación inusual debe ser investigada por el oficial de cumplimiento y, si no puede encontrarse una explicación razonable, debe ser reportada al regulador. La clave es que la inusualidad es relativa al perfil del cliente —lo que es inusual para uno puede ser normal para otro.

Operación relevante

Transacción en efectivo (o instrumento equivalente) que supera el umbral establecido por la regulación, independientemente de si es sospechosa o no. Se reporta por el monto, no por sospecha. Para el sector financiero, los umbrales típicos están en el equivalente a 10,000 dólares o sus equivalentes en pesos. Para actividades vulnerables, los umbrales están definidos en UDIS según el artículo 17 de la LFPIORPI.

PEP (Persona Políticamente Expuesta)

Individuo que desempeña o ha desempeñado funciones públicas prominentes, así como sus familiares cercanos y colaboradores. Se consideran PEP los jefes de Estado, ministros, legisladores, jueces de alto nivel, directivos de empresas estatales, embajadores y figuras equivalentes. Los PEP representan un riesgo PLD más elevado porque su posición les puede dar acceso a fondos públicos o a decisiones que generan corrupción. El tratamiento especial de los PEP en el programa PLD incluye aprobación de nivel superior y debida diligencia reforzada.

PLD (Prevención de Lavado de Dinero)

El término en español para lo que internacionalmente se conoce como AML (Anti-Money Laundering). Se refiere al conjunto de políticas, procedimientos, controles y tecnologías que las instituciones implementan para prevenir, detectar y reportar transacciones que puedan estar relacionadas con el lavado de activos de procedencia ilícita.

Proliferación de armas

En el contexto PLD, se refiere al financiamiento de la proliferación de armas de destrucción masiva (nucleares, químicas, biológicas o radiológicas). El GAFI ha incorporado la prevención del financiamiento de la proliferación (FP) como una de las tres amenazas centrales que los programas PLD deben contemplar, junto con el lavado de dinero y el financiamiento al terrorismo. En México, las sanciones relacionadas con proliferación de armas se incorporan a las listas de screening.

Reporte regulatorio

Nombre genérico para los informes que los sujetos obligados presentan al regulador en materia de PLD. Para actividades vulnerables, se llaman “avisos” y se presentan al SAT. Para entidades financieras, se llaman “reportes” y se presentan a la CNBV, a la UIF, o al regulador correspondiente. Los reportes incluyen operaciones relevantes, operaciones inusuales y operaciones internas preocupantes.

SAT (Servicio de Administración Tributaria)

La autoridad fiscal federal de México que, además de administrar el sistema tributario, es la encargada de supervisar el cumplimiento de la LFPIORPI para las actividades vulnerables. El SAT realiza visitas de inspección a actividades vulnerables, recibe los avisos a través del SPPLD y puede imponer sanciones por incumplimiento.

Screening

El proceso de contrastar la información de un cliente, socio o contraparte contra listas de sanciones, listas de PEPs, y bases de datos de adverse media para identificar señales de riesgo. El screening puede ser manual (búsqueda en línea) o automatizado (a través de plataformas que comparan automáticamente contra múltiples listas). Los mejores sistemas hacen screening en tiempo real, en el momento del onboarding del cliente y de forma continua para detectar cambios en el estatus de clientes existentes.

SOFOM (Sociedad Financiera de Objeto Múltiple)

Tipo de institución financiera en México que puede otorgar créditos, arrendamiento financiero y factoraje. Existen dos categorías: SOFOMes reguladas (ER), que están vinculadas con grupos financieros o tienen emisiones de deuda pública y son supervisadas por la CNBV; y SOFOMes no reguladas (ENR), que son supervisadas por CONDUSEF y sus obligaciones PLD se rigen por la LFPIORPI como actividades vulnerables (no por las DCG de la CNBV).

Institución de ahorro y préstamo popular que opera bajo supervisión de la CNBV (a través de la CONDUSEF) y está sujeta a la Ley de Ahorro y Crédito Popular. Sus obligaciones PLD se rigen por disposiciones específicas de la CNBV y son similares, aunque adaptadas, a las de los bancos.

SPPLD (Sistema del Portal de PLD)

El sistema en línea del SAT a través del cual las actividades vulnerables presentan sus avisos de operaciones. El acceso se hace a través del portal del SAT con e.firma. Es equivalente al sistema de reportes de la CNBV para el sector financiero.

Sujeto obligado

Cualquier persona física o moral que por la naturaleza de sus actividades queda obligada a implementar medidas de prevención de lavado de dinero. En México hay dos grandes categorías: las entidades financieras supervisadas por la CNBV, Banxico y la CNSF; y las actividades vulnerables listadas en el artículo 17 de la LFPIORPI.

Travel Rule

Regla internacional, originalmente aplicada al sector financiero y ahora extendida a activos virtuales (criptomonedas), que requiere que cuando una institución financiera transmite fondos, debe incluir y transmitir también la información de identificación del ordenante y del beneficiario de la transacción. El nombre viene del hecho de que la información debe “viajar” con los fondos. En el contexto de criptomonedas, la implementación de la Travel Rule es uno de los principales desafíos regulatorios actuales.

UIF (Unidad de Inteligencia Financiera)

La unidad del gobierno federal de México, dependiente de la Secretaría de Hacienda y Crédito Público (SHCP), responsable de recibir, analizar y transmitir la información de inteligencia financiera relacionada con el lavado de dinero y el financiamiento al terrorismo. La UIF recibe los reportes de las entidades financieras y los avisos de las actividades vulnerables, los analiza para detectar patrones y los comparte con las autoridades competentes para investigación. También administra la Lista de Personas Bloqueadas en México.

Umbral de identificación

El monto a partir del cual la regulación requiere que se identifique plenamente al cliente en una transacción. Por debajo del umbral, la identificación puede ser más simplificada o incluso no requerirse. Para el sector inmobiliario bajo la LFPIORPI, el umbral de identificación está alrededor de 8,025 UDIS. Para operaciones en efectivo en el sector financiero, el umbral es típicamente equivalente a 1,000 dólares en pesos.

Watchlist

Lista de personas, empresas o entidades que se encuentran bajo vigilancia especial por parte de organismos regulatorios, de seguridad o internacionales, sin necesariamente estar formalmente sancionados. Puede incluir personas bajo investigación, personas con vínculos conocidos con actividades ilícitas, o entidades identificadas como de alto riesgo. El screening contra watchlists es complementario al screening contra listas de sanciones formales.

¿Cómo usar este glosario?

Este glosario es un recurso de referencia vivo. La regulación PLD en México evoluciona con frecuencia, y con ella la terminología y los alcances de muchos conceptos. Para las definiciones más actualizadas, siempre consulta directamente la regulación vigente y los criterios más recientes de la CNBV y el SAT.

Para preguntas conceptuales adicionales, consulta nuestra guía de preguntas frecuentes sobre PLD en México. Para el marco regulatorio completo, visita nuestra guía PLD México 2026.

E

Equipo CumplimientoPLD

Especialistas en Cumplimiento Regulatorio PLD/AML

El contenido de CumplimientoPLD.com.mx es elaborado por especialistas en regulación antilavado en México con base en fuentes oficiales: CNBV, SAT, UIF y Diario Oficial de la Federación.