Operaciones relevantes, inusuales e internas preocupantes: diferencias y cómo reportarlas
¿Cuál es la diferencia entre una operación relevante, inusual e interna preocupante en PLD? Guía práctica para identificarlas y reportarlas.
Uno de los conceptos que más confusión genera entre los equipos de cumplimiento en México —especialmente en empresas que apenas están madurando su programa PLD— es la distinción entre los tres tipos de reportes que pueden generarse en el sistema: operaciones relevantes, operaciones inusuales y operaciones internas preocupantes. No es solo una cuestión terminológica: cada tipo tiene una definición legal diferente, criterios de identificación distintos, plazos de reporte específicos y destinatarios particulares. Confundirlos o desconocer sus diferencias puede resultar en reportes fuera de plazo, omisión de reportes obligatorios o, peor aún, en no detectar situaciones que debían haberse reportado.
Esta guía clarifica cada concepto con sus bases legales, criterios prácticos, casos ilustrativos y una tabla comparativa que sirve de referencia rápida para el equipo de cumplimiento.
Por qué entender la diferencia es crítico para el cumplimiento
Para el regulador mexicano —tanto la CNBV como la Unidad de Inteligencia Financiera (UIF) de la Secretaría de Hacienda—, los reportes de operaciones son la materia prima del sistema de prevención de lavado de dinero. No son un trámite burocrático: son la forma en que las entidades supervisadas contribuyen al sistema nacional de inteligencia financiera.
Una entidad que confunde una operación inusual con una relevante puede estar reportando de más (reportando sistemáticamente operaciones que no tienen componente de sospecha, lo que genera ruido en el sistema de la UIF) o de menos (clasificando como relevante una operación que tiene señales de alerta claras y que debía haber sido reportada como inusual en un plazo diferente).
El oficial de cumplimiento tiene la responsabilidad de que el equipo comprenda estas distinciones y de que los sistemas y procedimientos internos estén calibrados para detectar y clasificar correctamente cada tipo de operación.
Operaciones Relevantes (OR): cuando el monto determina el reporte
Definición legal
Las operaciones relevantes son aquellas que, por su naturaleza y monto, son objeto de reporte periódico obligatorio a la autoridad competente, independientemente de que exista o no sospecha de actividad ilícita. Es un reporte basado en umbral, no en sospecha.
En términos simples: si una operación supera cierto monto, debe reportarse, punto. No importa si el cliente es de plena confianza, no importa si la operación tiene explicación perfectamente lógica, no importa si se conoce bien al cliente desde hace años. El monto por sí solo genera la obligación de reporte.
Umbrales por tipo de entidad
Los umbrales específicos varían según el tipo de entidad y el tipo de operación. Como referencia general para entidades financieras bajo supervisión de la CNBV:
- Operaciones en efectivo: el umbral más sensible, generalmente a partir de los 10,000 dólares americanos o su equivalente en pesos, aunque las disposiciones específicas de cada sector pueden establecer umbrales distintos.
- Operaciones de transferencia: algunos sectores tienen umbrales específicos para transferencias nacionales e internacionales.
- Operaciones con instrumentos monetarios: cheques de caja, money orders, y similares tienen sus propios umbrales en las disposiciones aplicables.
Para actividades vulnerables bajo la LFPIORPI, los umbrales se establecen en el artículo 17 de la ley y varían significativamente por tipo de actividad: desde los 805 salarios mínimos para servicios inmobiliarios hasta umbrales diferentes para joyería, notarías o gestoras de tarjetas de crédito.
Es fundamental que el oficial de cumplimiento tenga documentados y actualizados los umbrales exactos aplicables a la entidad, ya que estos pueden modificarse mediante cambios en las disposiciones o circulares de los reguladores.
Características principales de las OR
- El criterio determinante es el monto, no la sospecha.
- Son reportes periódicos, generalmente mensuales (aunque el período exacto depende de las disposiciones del sector).
- Se reportan a la CNBV (para entidades supervisadas) o a través del SPPLD a la UIF (para actividades vulnerables).
- La entidad no debe alertar al cliente de que su operación está siendo reportada.
- La acumulación de operaciones que individualmente no superan el umbral pero que en conjunto lo hacen también puede generar obligación de reporte (reporte de operaciones fraccionadas).
Operaciones Inusuales (OI): cuando el comportamiento genera la sospecha
Definición legal
Las operaciones inusuales son aquellas que, por sus características, montos, frecuencia, tipos, orígenes, destinos u otras circunstancias, no resultan coherentes con los antecedentes, actividad económica, perfil transaccional o patrón de comportamiento del cliente. La clave está en la palabra inconsistencia: algo que no encaja con lo que se esperaría de ese cliente en ese contexto.
A diferencia de las OR, las OI no están determinadas por el monto sino por el análisis del oficial de cumplimiento, que evalúa si la operación presenta señales de alerta que justifiquen una investigación y eventualmente un reporte. Es un proceso que requiere juicio profesional, no solo verificación de un umbral.
Qué hace “inusual” a una operación
Este es el punto donde más confusión existe. Lo inusual no es sinónimo de “grande” o “en efectivo”, aunque ambas características pueden ser señales de alerta. Una operación puede ser inusual aunque sea de monto pequeño, aunque sea una transferencia electrónica limpia, aunque el cliente sea conocido desde hace años.
Los criterios que hacen inusual a una operación incluyen:
Inconsistencia con el perfil del cliente. Un cliente que declaró ser pequeño comerciante de abarrotes y de repente realiza transferencias internacionales de varios millones de pesos. El monto puede no superar el umbral de OR, pero la inconsistencia con el perfil lo hace potencialmente inusual.
Comportamiento transaccional atípico. Un cliente que durante dos años operó con patrones muy estables y de repente cambia radicalmente su comportamiento: frecuencia, montos, tipos de operaciones, contrapartes.
Operaciones sin propósito económico aparente. Transacciones que no tienen una explicación lógica desde el punto de vista comercial: depósitos en efectivo fraccionados justo por debajo del umbral de reporte (señal clásica de “structuring”), transferencias circulares entre cuentas, compras y ventas inmediatas del mismo activo sin ganancia aparente.
Rechazo a proporcionar información. Cuando se solicita al cliente información adicional para verificar una operación y este se niega, cambia su historia o desaparece.
Señales de alerta del sector. Cada industria tiene sus tipologías específicas de lavado de dinero. Las señales de alerta del sector inmobiliario son diferentes a las de una SOFOM, que son diferentes a las de una joyería. El oficial de cumplimiento debe conocer las tipologías de su sector.
Noticias adversas o cambios en la situación pública del cliente. Si aparece información pública negativa sobre el cliente —investigaciones judiciales, vínculos con personas conocidas en actividades ilícitas, cambios en su situación patrimonial inconsistentes con su actividad declarada— puede justificar la calificación de inusual de operaciones que de otra manera serían ordinarias.
Análisis y plazo de reporte
Cuando el sistema de monitoreo o un analista identifica una potencial operación inusual, se inicia un proceso de análisis que puede incluir:
- Revisión del expediente del cliente y su historial transaccional.
- Solicitud de información adicional al cliente (con cuidado de no “alertarlo” sobre la investigación).
- Consulta de fuentes abiertas y listas de referencia.
- Análisis de las contrapartes de la operación.
El plazo para reportar una OI es de 60 días hábiles a partir de que la entidad detecte la operación o la situación que genera la sospecha. Este plazo es de especial importancia: no empieza cuando se concluye el análisis, sino cuando se detecta la situación que genera la sospecha. Las entidades que interpretan el plazo como “60 días desde que decidimos reportar” corren el riesgo de reportar fuera de tiempo.
Las OI se reportan directamente a la UIF, a través del sistema de reporte correspondiente.
Operaciones Internas Preocupantes (OIP): cuando el riesgo viene de adentro
Definición
Las operaciones internas preocupantes son aquellas conductas o situaciones protagonizadas por el personal de la propia entidad —empleados, directivos, apoderados— que generan preocupación sobre la posible comisión de actividades ilícitas o contrarias a las políticas de prevención de lavado de dinero.
A diferencia de las OR y las OI, que se refieren a operaciones de clientes externos, las OIP involucran al personal interno. Son, en esencia, señales de alerta sobre comportamiento interno sospechoso.
Quiénes pueden originarlas
Las OIP pueden involucrar a cualquier persona que forme parte de la organización:
- Empleados de cualquier nivel que manipulen transacciones, ayuden a clientes a evadir controles, omitan reportes o actúen de manera inconsistente con las políticas PLD.
- Directivos que autoricen operaciones que debían haber sido objeto de mayor escrutinio o que presionen al equipo de cumplimiento para no reportar.
- Apoderados o representantes que actúen en nombre de la entidad pero fuera de sus facultades o de manera contraria a sus intereses.
Señales que pueden generar una OIP
- Un empleado que acepta regalos o beneficios de clientes cuyas operaciones ha aprobado sin seguir el proceso establecido.
- Personal que accede a expedientes de clientes fuera del alcance de sus funciones, sin justificación.
- Un directivo que instruye al equipo a no iniciar el proceso de identificación para un cliente específico.
- Un empleado cuyo nivel de vida aparente es inconsistente con su salario.
- Personal que comparte información confidencial de clientes con terceros.
- Empleados que fraccionan operaciones para evitar que superen los umbrales de reporte.
Cómo gestionarlas internamente
Las OIP tienen un proceso de gestión diferente al de las OR y OI:
Documentación inmediata. Quien detecte la situación debe documentarla de inmediato y reportarla internamente al oficial de cumplimiento o al mecanismo establecido para ello (que puede ser el canal de denuncias).
Investigación interna. El oficial de cumplimiento, en coordinación con el área jurídica y Recursos Humanos según corresponda, debe investigar los hechos. Durante la investigación, es crítico mantener la confidencialidad para no contaminar la evidencia.
Medidas cautelares. Dependiendo de la gravedad de los hechos, puede ser necesario tomar medidas cautelares inmediatas: restricción de acceso a sistemas, suspensión temporal de funciones, cambio de responsabilidades.
Escalamiento. Las OIP graves deben ser elevadas al Comité de Comunicación y Control o al órgano de gobierno equivalente.
Reporte externo cuando corresponde. Si la investigación concluye que el comportamiento del empleado involucra una posible operación de lavado de dinero, puede derivar en el reporte de una OI a la UIF. La OIP en sí misma no tiene un reporte externo obligatorio como las OR y OI, pero puede ser el detonante de uno.
Tabla comparativa: los tres tipos de reporte
| Criterio | Operación Relevante | Operación Inusual | Operación Interna Preocupante |
|---|---|---|---|
| Criterio principal | Monto supera umbral | Comportamiento inconsistente con perfil del cliente | Conducta sospechosa del personal interno |
| Disparador | Objetivo (monto) | Subjetivo (análisis de señales de alerta) | Subjetivo (comportamiento del empleado) |
| Involucra a | Clientes externos | Clientes externos | Personal interno |
| Análisis requerido | Verificación de umbral | Investigación y análisis de contexto | Investigación interna |
| Plazo de reporte | Mensual (en el período establecido) | 60 días hábiles desde la detección | No tiene plazo externo fijo; puede derivar en OI |
| Destino del reporte | CNBV / UIF según sector | UIF | Interno (puede derivar en reporte a UIF) |
| Sospecha implícita | No (solo monto) | Sí (hay señal de alerta) | Sí (conducta irregular interna) |
Casos prácticos: cómo clasificar en la vida real
Caso 1: El depósito en efectivo de alto monto
Situación: Una SOFOM recibe un pago en efectivo de uno de sus clientes —una empresa pequeña del sector comercial— por $250,000 pesos. El cliente es conocido, tiene tres años como accionista, y su historial de pagos es impecable. La operación supera el umbral de reporte establecido en las disposiciones aplicables.
Clasificación: Operación Relevante. No hay señales de alerta adicionales; el único criterio que activa el reporte es el monto. Se reporta en el período mensual correspondiente como OR.
Nota importante: Si al investigar el contexto se descubre que el cliente normalmente paga por transferencia y que nunca antes había pagado en efectivo, la inconsistencia convierte la operación en potencialmente inusual también. En ese caso, podría requerir análisis adicional para determinar si debe reportarse también como OI.
Caso 2: Las transferencias fraccionadas
Situación: Un cliente de un banco comienza a realizar, durante dos semanas, entre 8 y 10 depósitos en efectivo de montos que oscilan entre $9,000 y $9,500 pesos (justo por debajo del umbral de OR), en diferentes sucursales y en días consecutivos. El perfil del cliente es de una persona física con ingresos declarados de nivel medio, que nunca antes había realizado depósitos en efectivo.
Clasificación: Operación Inusual. Aunque ningún depósito individual supera el umbral de OR, el patrón es una señal clásica de “structuring” (fraccionamiento deliberado para evadir el reporte). La inconsistencia con el perfil del cliente y el patrón sistemático de los depósitos generan sospecha. Debe iniciarse el análisis para determinar si se reporta como OI, con el plazo de 60 días hábiles corriendo desde que se detecta el patrón.
Caso 3: El empleado y el cliente VIP
Situación: El oficial de cumplimiento recibe un reporte interno de que un analista de crédito ha comenzado a reunirse frecuentemente fuera de la oficina con el representante de uno de los clientes más grandes de la SOFOM. Se detecta también que el analista modificó dos veces en los últimos meses la calificación de riesgo del cliente, reduciéndola sin seguir el proceso establecido de aprobación, y que aprobó la renovación de una línea de crédito sin recabar la documentación actualizada requerida.
Clasificación: Operación Interna Preocupante. El comportamiento del empleado —modificaciones no autorizadas al perfil de riesgo, incumplimiento del proceso de documentación, contacto social no declarado con el cliente— genera preocupación sobre una posible colusión. Debe iniciarse una investigación interna inmediata. Dependiendo de los resultados de la investigación, puede derivar en el reporte de una OI sobre las operaciones del cliente en cuestión.
El papel del software en la detección automática
El monitoreo manual de transacciones para detectar OR, OI y OIP es prácticamente inviable en entidades de volumen medio y alto. Un sistema con miles de transacciones mensuales no puede ser analizado efectivamente por un equipo humano sin apoyo tecnológico.
Los sistemas de software PLD especializados permiten:
Verificación automática de umbrales para OR. El sistema identifica en tiempo real cualquier transacción que supere los umbrales definidos, la marca para reporte y la incluye automáticamente en el archivo de reporte mensual.
Reglas de alerta para OI. El sistema aplica reglas predefinidas que identifican patrones de riesgo: fraccionamiento, inconsistencias con el perfil transaccional, operaciones en efectivo recurrentes, transferencias a cuentas de nuevas contrapartes en países de alto riesgo. Cada alerta activa un flujo de trabajo para que el analista la revise y decida si escala a OI.
Machine learning para detección de anomalías. Los sistemas más avanzados van más allá de las reglas fijas: utilizan algoritmos de detección de anomalías que aprenden el comportamiento típico de cada cliente y alertan cuando hay desviaciones significativas, incluso si no encajan exactamente en ninguna regla predefinida.
Gestión del flujo de investigación de OI. El sistema debe permitir documentar el proceso de análisis de cada alerta: quién la revisó, qué información consultó, qué decisión tomó y con qué justificación. Esta documentación es crítica en una auditoría.
Control de plazos. El sistema debe alertar cuando una OI en análisis se está acercando al límite de los 60 días hábiles, para evitar reportes fuera de plazo.
Errores frecuentes que debes evitar
No reportar una OI por miedo a equivocarse. Este es el error más común y el más grave. Muchos analistas evitan calificar una operación como inusual porque “no están seguros” o porque “no quieren tener problemas si resulta que era normal”. La normativa es clara: si hay duda razonable y señales de alerta, se reporta. El costo de no reportar una OI que debió reportarse es significativamente mayor al costo de reportar una que resultó no ser ilícita.
Reportar tarde. El plazo de 60 días hábiles para las OI es estricto. Muchas entidades lo interpretan erróneamente como el plazo para decidir, cuando en realidad empieza a correr desde la detección. Un sistema de seguimiento de plazos es indispensable.
Confundir OR con OI. Una operación puede ser relevante (supera el umbral) sin ser inusual (no hay señales de alerta), pero también puede ser simultáneamente relevante e inusual (supera el umbral Y presenta señales de alerta). En ese segundo caso, debe reportarse como ambas.
Ignorar las OIP. Muchos programas PLD tienen procedimientos bien desarrollados para OR y OI, pero no tienen un proceso claro para las OIP. El comportamiento del personal interno es una fuente real de riesgo que no debe ignorarse.
No documentar el razonamiento de las decisiones. Cuando se decide que una alerta no llega a ser OI, esa decisión también debe documentarse con el razonamiento que la sustenta. En una auditoría, el regulador no solo revisará las OI reportadas, sino también las alertas que se cerraron sin reporte, para verificar que la decisión fue justificada.
Preguntas frecuentes sobre operaciones relevantes, inusuales e internas preocupantes
¿Una operación puede ser relevante e inusual al mismo tiempo?
Sí. Si una operación supera el umbral de reporte Y presenta señales de alerta que generan sospecha, debe ser reportada como ambas: como OR en el período mensual correspondiente, y como OI dentro del plazo de 60 días hábiles. Son reportes independientes con criterios y destinatarios distintos, y la obligación de reportar uno no elimina la del otro.
¿Qué pasa si reporto una OI y luego resulta que la operación era legítima?
Nada, siempre que el reporte haya sido hecho de buena fe con base en información disponible al momento de la detección. La ley mexicana protege a las entidades que reportan de buena fe, incluyendo en el artículo 41 de la LFPIORPI la exención de responsabilidad por los reportes realizados en los términos establecidos. Lo que no está permitido es alertar al cliente de que fue reportado (“tipping off”).
¿Qué hago si el cliente me pregunta por qué le estoy pidiendo información adicional?
Puedes explicarle que es parte de los procesos internos de cumplimiento de la entidad, sin revelar que su operación está bajo análisis o que podría ser objeto de reporte. No debes mencionar que existe una alerta, una investigación o un posible reporte regulatorio. Esta prohibición de alertar al cliente existe precisamente para no comprometer las investigaciones de las autoridades.
¿Las operaciones en criptomonedas generan OR o OI?
Depende del sector y de las disposiciones aplicables. Las entidades de fondos de pago electrónico (FPEs) bajo la Ley Fintech tienen obligaciones específicas en materia de activos virtuales. Para otros sectores que interactúan con criptomonedas, la guía del regulador va evolucionando. Lo que es claro es que las operaciones con criptomonedas no están exentas de análisis y que pueden generar tanto OR (si superan umbrales) como OI (si presentan señales de alerta), según las disposiciones del sector.
¿Cómo sé si mi sistema de alertas está bien calibrado?
Un sistema bien calibrado genera alertas en número y calidad suficientes para ser investigadas efectivamente. Señales de que el sistema no está calibrado adecuadamente: un volumen de alertas tan alto que el equipo no puede investigarlas todas (over-alerting, generalmente causado por reglas demasiado amplias), o un volumen de alertas tan bajo que parece sospechoso dada la naturaleza del negocio (under-alerting, que puede indicar reglas demasiado estrechas o, en el peor caso, manipulación). La calibración del sistema debe revisarse periódicamente con base en la experiencia acumulada y los cambios en el perfil de riesgo del portafolio.
Equipo CumplimientoPLD
Especialistas en Cumplimiento Regulatorio PLD/AML
El contenido de CumplimientoPLD.mx es elaborado por especialistas en regulación antilavado en México con base en fuentes oficiales: CNBV, SAT, UIF y Diario Oficial de la Federación.