Guía completa PLD México 2026: obligaciones por tipo de empresa
Todo lo que necesitas saber sobre PLD en México en 2026: obligaciones, reguladores, plazos y herramientas por tipo de empresa.
La Prevención de Lavado de Dinero (PLD) en México es, en 2026, una de las obligaciones regulatorias más complejas y con mayor impacto operativo para empresas de todos los tamaños. Ya sea que operes una fintech bajo la Ley Fintech, una SOFOM supervisada por la CNBV, o un negocio que la ley clasifica como actividad vulnerable (inmobiliaria, joyería, notaría, agencia de autos), el marco normativo mexicano te exige cumplir con un conjunto de obligaciones concretas bajo pena de sanciones severas.
Esta guía es el recurso de referencia de CumplimientoPLD.mx: cubre el marco regulatorio completo, las obligaciones por tipo de empresa, las multas reales y los criterios para elegir tecnología que te ayude a cumplir.
¿Qué es el PLD en México y por qué importa en 2026?
El PLD (Prevención de Lavado de Dinero) es el conjunto de obligaciones legales diseñadas para que empresas e instituciones detecten, prevengan y reporten operaciones que pudieran estar relacionadas con el lavado de activos o el financiamiento al terrorismo.
En México, el marco normativo PLD tiene dos grandes pilares:
- La LFPIORPI (Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita): regula a las llamadas actividades vulnerables — sectores de la economía real como inmobiliarias, joyerías, notarías, agencias de autos, despachos contables y más.
- Las disposiciones de la CNBV (Comisión Nacional Bancaria y de Valores): regulan a las entidades financieras como bancos, SOFOMes, SOFIPOs, IFPEs, IFCs, casas de bolsa y transmisores de dinero.
En 2026, el cumplimiento PLD importa más que nunca por tres razones:
- Mayor presión regulatoria: La evaluación de México por el GAFI (Grupo de Acción Financiera Internacional) ha intensificado las exigencias sobre el país, trasladando esa presión directamente a las empresas obligadas.
- Reforma reciente a la LFPIORPI: Los cambios de 2024-2025 ampliaron el alcance de obligaciones para las actividades vulnerables y endurecieron los montos de sanción.
- Digitalización del cumplimiento: El SAT modernizó sus mecanismos de cruce de información, haciendo más difícil el incumplimiento inadvertido.
Marco regulatorio: LFPIORPI, CNBV, SAT/UIF y GAFI
El ecosistema regulatorio PLD en México involucra cuatro actores principales:
LFPIORPI y el SAT
La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita es administrada por el SAT (Servicio de Administración Tributaria) a través de su portal SPPLD (Sistema del Portal de Prevención de Lavado de Dinero). Las empresas clasificadas como actividades vulnerables deben registrarse, presentar avisos periódicos y mantener expedientes de sus clientes.
CNBV y entidades financieras
La Comisión Nacional Bancaria y de Valores emite disposiciones específicas para cada tipo de entidad financiera. Estas disposiciones —más detalladas y exigentes que la LFPIORPI— requieren, entre otras cosas, un sistema de Evaluación Basada en Riesgo (EBR), monitoreo transaccional automatizado y un oficial de cumplimiento PLD designado.
UIF (Unidad de Inteligencia Financiera)
La UIF, dependiente de la SHCP, recibe los reportes de operaciones inusuales y actúa como inteligencia financiera del Estado. Las entidades financieras reportan directamente a la UIF; las actividades vulnerables lo hacen indirectamente a través del SAT.
GAFI
México es miembro del GAFI y sus estándares internacionales (las 40 Recomendaciones) definen el piso mínimo de cumplimiento que el sistema regulatorio mexicano debe implementar. El resultado de las evaluaciones GAFI tiene consecuencias directas sobre las exigencias regulatorias nacionales.
Obligaciones por tipo de empresa: tabla completa
La siguiente tabla resume las obligaciones principales, regulador supervisor y plazos de reporte para los principales tipos de empresas obligadas en México:
| Tipo de entidad | Regulador | Obligaciones principales | Plazo de reportes | Autoridad supervisora |
|---|---|---|---|---|
| SOFOMes E.R. | CNBV | KYC, EBR, monitoreo transaccional, reportes OR/OI/OIP, oficial de cumplimiento | Mensual (OR), 60 días (OI) | CNBV |
| SOFOMes E.N.R. | CNBV (básico) | KYC, políticas internas, reportes básicos | Trimestral | CNBV |
| SOFIPOs | CNBV | KYC, EBR, reportes, oficial de cumplimiento | Mensual | CNBV |
| IFPEs (fintechs) | CNBV | Ley Fintech + Disposiciones CNBV, KYC en tiempo real, monitoreo | Mensual | CNBV |
| IFCs (crowdfunding) | CNBV | Similar a IFPEs, due diligence de inversores | Mensual | CNBV |
| Transmisores de dinero | CNBV | KYC estricto, alertas de operaciones, reportes diarios | Diario/mensual | CNBV |
| Casas de cambio | CNBV | Identificación estricta, límites por operación | Diario | CNBV |
| Inmobiliarias | SAT | KYC de compradores, aviso SPPLD por operación, expediente | Por operación | SAT/UIF |
| Joyerías | SAT | Identificación de clientes sobre umbral, aviso SPPLD | Por operación | SAT |
| Notarías | SAT | Due diligence de partes, aviso SPPLD en operaciones relevantes | Por operación | SAT |
| Agencias de autos | SAT | Identificación en compraventas > umbral, aviso SPPLD | Por operación | SAT |
| Despachos contables | SAT | KYC de clientes en operaciones específicas, reportes | Trimestral o por operación | SAT |
Para entender en detalle las obligaciones de cada sector de actividades vulnerables, consulta nuestra guía específica.
Las 5 obligaciones universales de todo sujeto obligado
Independientemente de tu tipo de empresa, si eres sujeto obligado bajo la LFPIORPI o las disposiciones CNBV, debes cumplir con estas cinco obligaciones fundamentales:
1. Identificación del cliente (KYC)
Todo sujeto obligado debe identificar y verificar la identidad de sus clientes antes de establecer una relación de negocio o realizar operaciones que superen los umbrales establecidos. Esto incluye nombre, identificación oficial, RFC, CURP y, en muchos casos, la identificación del beneficiario controlador (la persona física que controla a la empresa cliente). Consulta nuestra guía completa de KYC en México.
2. Integración y conservación de expedientes
Los expedientes de clientes deben mantenerse completos, actualizados y accesibles durante al menos 5 años. Esto no es opcional: en una auditoría del SAT o la CNBV, la falta de expedientes o expedientes incompletos es una infracción directamente sancionable.
3. Evaluación Basada en Riesgo (EBR)
Las entidades deben evaluar y documentar los riesgos de lavado de dinero a los que están expuestas, considerando su perfil de clientes, productos/servicios, canales y geografía. La EBR no es un documento que se hace una vez: debe actualizarse ante cambios significativos en el negocio y, como mínimo, anualmente.
4. Reporte de operaciones relevantes o avisos al SAT
Las entidades financieras reportan operaciones relevantes (OR), inusuales (OI) e internas preocupantes (OIP) a la CNBV/UIF. Las actividades vulnerables presentan avisos al SAT a través del portal SPPLD cuando sus operaciones superan los umbrales establecidos por la LFPIORPI.
5. Capacitación anual del personal
Todo el personal involucrado en operaciones debe recibir capacitación periódica en materia de PLD. Esta capacitación debe documentarse y estar disponible para revisión regulatoria. Es, en muchos casos, uno de los puntos que el SAT revisa primero en una auditoría.
¿Qué pasa si no cumples? Multas reales en 2026
Las sanciones por incumplimiento en materia de PLD en México son severas. Para las actividades vulnerables bajo la LFPIORPI, las multas van desde 200 UMAs hasta 65,000 UMAs por infracción, dependiendo de la gravedad. A valor de la UMA en 2026 (aproximadamente $113 pesos), esto representa rangos de $22,600 a $7.3 millones de pesos por infracción.
Para entidades financieras reguladas por la CNBV, las sanciones son aún mayores y pueden incluir suspensión de operaciones e inhabilitación de directivos. Consulta nuestra guía completa sobre cuánto cuesta incumplir con PLD en México.
Cómo elegir software PLD según tu tipo de empresa
La tecnología PLD ha madurado significativamente en México. Existen soluciones para prácticamente todos los segmentos, pero los criterios de selección varían mucho según el tipo de empresa:
Para entidades financieras (SOFOMes, fintechs, IFPEs):
- Integración con core bancario o sistema de crédito
- Monitoreo transaccional en tiempo real o near-real-time
- Generación automática de reportes para la CNBV
- Cobertura de listas negras internacionales (OFAC, ONU, listas mexicanas)
- Módulo de EBR configurable
Para actividades vulnerables:
- Simpleza de uso (no requiere oficial de cumplimiento dedicado)
- Flujos guiados para presentación de avisos al SPPLD del SAT
- Gestión de expedientes digitales
- Alertas por operaciones que superan umbrales
- Módulo de capacitación integrado
Consulta nuestra comparativa de los mejores softwares PLD en México para un análisis detallado de las opciones disponibles, incluyendo Regcheq vs ArmorAML y las principales alternativas del mercado.
Preguntas frecuentes sobre PLD en México
¿Qué significa PLD? PLD significa Prevención de Lavado de Dinero. En México, también se conoce como antilavado o cumplimiento AML (Anti-Money Laundering, por sus siglas en inglés). Hace referencia al conjunto de obligaciones legales para detectar y prevenir el uso del sistema financiero y la economía real para disfrazar recursos de procedencia ilícita.
¿Quiénes están obligados a cumplir con PLD en México? Dos grandes grupos: las entidades financieras reguladas por la CNBV (bancos, SOFOMes, fintechs, casas de bolsa, etc.) y las actividades vulnerables reguladas por el SAT bajo la LFPIORPI (inmobiliarias, joyerías, notarías, agencias de autos, despachos contables, entre otras).
¿Cuál es la diferencia entre LFPIORPI y las disposiciones CNBV? La LFPIORPI regula a las actividades vulnerables (economía real) y es administrada por el SAT. Las disposiciones de la CNBV regulan a las entidades financieras y son más detalladas y exigentes en términos de sistemas, reportes y estructura organizacional.
¿Qué es la UIF? La Unidad de Inteligencia Financiera es la autoridad de inteligencia financiera de México, dependiente de la SHCP. Recibe y analiza los reportes de operaciones inusuales provenientes de entidades financieras y genera alertas sobre posibles casos de lavado de dinero.
¿Es obligatorio tener un oficial de cumplimiento PLD? Para entidades financieras reguladas por la CNBV, sí es obligatorio. Para actividades vulnerables bajo la LFPIORPI, la ley no exige un oficial formal, pero sí requiere que alguien en la organización sea responsable del cumplimiento. Muchas empresas resuelven esto con software especializado para AVs.
¿Cuánto tiempo debo conservar los expedientes de clientes? Tanto la LFPIORPI como las disposiciones CNBV establecen un mínimo de 5 años de conservación de expedientes y registros de transacciones, contados a partir de la terminación de la relación de negocio.
Conclusión
El PLD en México en 2026 no es opcional: es una obligación legal con consecuencias reales para quienes incumplen. Independientemente de si eres una fintech bajo la Ley Fintech, una SOFOM supervisada por la CNBV o una actividad vulnerable bajo la LFPIORPI, las obligaciones existen y el marco regulatorio se ha vuelto más estricto en los últimos años.
La buena noticia es que la tecnología disponible hoy en México permite cumplir de manera eficiente, sin necesitar un equipo de compliance de tiempo completo. Explora nuestra comparativa de softwares PLD para encontrar la solución que mejor se adapta a tu tipo de empresa y presupuesto.
Última actualización: Abril 2026. Fuentes: DOF, SAT, CNBV, SHCP/UIF.
Equipo CumplimientoPLD
Especialistas en Cumplimiento Regulatorio PLD/AML
El contenido de CumplimientoPLD.mx es elaborado por especialistas en regulación antilavado en México con base en fuentes oficiales: CNBV, SAT, UIF y Diario Oficial de la Federación.