CumplimientoPLD.mx
Blog →
Artículo clasificación de riesgoKYCdiligencia debida

Top 5 Criterios para Clasificar Clientes por Nivel de Riesgo PLD

Los 5 criterios clave para clasificar clientes por nivel de riesgo PLD en México y cómo aplicarlos correctamente en tu programa de cumplimiento.

La clasificación de clientes por nivel de riesgo es el fundamento del enfoque basado en riesgo que exige la regulación PLD moderna. No puedes aplicar los mismos controles a un pensionado que retira $2,000 pesos mensuales y a un empresario que mueve millones entre múltiples países. La diferenciación por riesgo es lo que hace al programa PLD eficiente y efectivo.

Estos son los 5 criterios más importantes para clasificar correctamente a tus clientes.

¿Por qué importa clasificar bien?

La clasificación de riesgo determina:

  • El nivel de diligencia debida aplicado: estándar, simplificada o reforzada
  • La frecuencia de actualización del expediente: cada 6 meses, anual o bianual
  • Las reglas de monitoreo transaccional: umbrales y patrones de alerta más o menos estrictos
  • La aprobación requerida: clientes de alto riesgo pueden requerir aprobación de la alta dirección

Una clasificación incorrecta — poner a un cliente de alto riesgo como bajo riesgo — puede resultar en controles insuficientes y, eventualmente, en incumplimiento regulatorio.

Criterio 1: Tipo de actividad económica y sector

La naturaleza del negocio del cliente es el primer indicador de riesgo. Algunos sectores tienen mayor riesgo inherente de lavado de dinero:

Actividades de mayor riesgo:

  • Negocios de efectivo intensivo (restaurantes, tiendas, lavanderías)
  • Servicios financieros no regulados
  • Comercio internacional, especialmente con bienes de fácil subfacturación
  • Construcción y bienes raíces
  • Joyería, arte y artículos de lujo
  • Casinos y establecimientos de juego

Actividades de menor riesgo:

  • Empleados con ingresos verificables y estables
  • Empresas establecidas en sectores regulados
  • Personas jubiladas con pensión verificable

Cómo aplicarlo: Define en tu política interna qué sectores son inherentemente de mayor riesgo y aplica automáticamente una clasificación inicial más alta para clientes en esos sectores.

Criterio 2: Geografía — país de origen y jurisdicciones de operación

La ubicación del cliente y las jurisdicciones donde opera son factores de riesgo significativos:

Mayor riesgo geográfico:

  • Países en lista negra o gris del GAFI
  • Jurisdicciones con debilidades graves en ALD/CFT
  • Países con alta incidencia de corrupción (índice de Transparencia Internacional)
  • Paraísos fiscales con alta opacidad corporativa

Menor riesgo geográfico:

  • Países con marcos ALD/CFT robustos y supervisión efectiva
  • Jurisdicciones con alta transparencia corporativa
  • Cliente que opera principalmente en México sin exposición internacional significativa

Cómo aplicarlo: Mantén una lista interna de países de alto riesgo (actualizada al menos anualmente con las listas del GAFI) y aplica automáticamente mayor riesgo a clientes con vínculos en esas jurisdicciones.

Criterio 3: Condición de PEP (Persona Políticamente Expuesta)

Los PEPs —funcionarios públicos de alto nivel, sus familiares directos y personas cercanas— son siempre considerados de alto riesgo bajo la regulación mexicana e internacional.

Quién califica como PEP en México:

  • Titulares de dependencias federales y estatales
  • Legisladores (diputados y senadores)
  • Magistrados y jueces de alto nivel
  • Militares de alto rango
  • Directivos de partidos políticos
  • Directivos de empresas paraestatales

PEPs de segundo nivel (también de alto riesgo):

  • Cónyuge e hijos del PEP
  • Padres del PEP
  • Socios de negocios del PEP

Cómo aplicarlo: Cualquier cliente identificado como PEP o como familiar/asociado cercano de un PEP debe clasificarse automáticamente como alto riesgo, independientemente de otros factores.

Criterio 4: Volumen y tipo de transacciones esperadas

El comportamiento transaccional esperado del cliente también determina su nivel de riesgo:

Mayor riesgo transaccional:

  • Operaciones frecuentes con efectivo en montos altos
  • Transacciones internacionales frecuentes, especialmente a jurisdicciones de riesgo
  • Volumen de transacciones muy alto en relación con la actividad declarada
  • Uso frecuente de instrumentos de pago anónimos o de difícil rastreo

Menor riesgo transaccional:

  • Operaciones electrónicas verificables
  • Comportamiento transaccional predecible y consistente con la actividad declarada
  • Sin operaciones internacionales o con operaciones bien documentadas

Criterio 5: Resultados del screening de sanciones y adverse media

Los resultados del screening en el onboarding impactan directamente la clasificación de riesgo:

Resultados que elevan automáticamente el riesgo:

  • Aparición en cualquier lista de sanciones (aunque sea como coincidencia parcial que no se descarta)
  • Aparición en bases de datos de adverse media con menciones relevantes
  • Coincidencia de nombre o datos con personas bajo investigación

Resultados que confirman menor riesgo:

  • Limpio en todas las listas relevantes
  • Sin adverse media de relevancia
  • Información consistente y verificable

Cómo aplicarlo: El resultado del screening debe ser uno de los inputs automáticos de la clasificación de riesgo, no una revisión separada.

Cómo construir tu matriz de riesgo

La mayoría de los programas PLD efectivos usan una matriz de riesgo que combina múltiples criterios:

  1. Asigna una puntuación a cada criterio (ej: actividad de riesgo = +2 puntos, país de riesgo = +3 puntos, PEP = +5 puntos)
  2. Suma las puntuaciones
  3. Define umbrales: puntuación 0-3 = bajo riesgo, 4-7 = medio riesgo, 8+ = alto riesgo
  4. Permite ajustes manuales justificados por el oficial de cumplimiento

Una plataforma como Regcheq implementa esta matriz automáticamente, calculando el riesgo del cliente con base en los datos capturados en el KYC y actualizándolo cuando hay cambios relevantes.

Preguntas frecuentes

¿La clasificación de riesgo puede cambiar después del onboarding? Sí, y debe cambiar. Si el comportamiento transaccional del cliente cambia significativamente, si se convierte en PEP, o si aparece en una lista de sanciones, la clasificación debe actualizarse.

¿Qué nivel de diligencia debida aplica para cada nivel de riesgo? Bajo riesgo: diligencia simplificada (documentos básicos, actualización bianual). Medio riesgo: diligencia estándar (documentos completos, actualización anual). Alto riesgo: diligencia reforzada (información adicional sobre origen de fondos, aprobación de alta dirección, actualización semestral).

¿Qué pasa si clasifico a un cliente como bajo riesgo y resulta tener actividad sospechosa? La clasificación es una estimación basada en información disponible. Lo que importa es que el proceso de clasificación fue razonado y documentado, y que tienes monitoreo activo que puede detectar cambios en el comportamiento del cliente.

E

Equipo CumplimientoPLD

Especialistas en Cumplimiento Regulatorio PLD/AML

El contenido de CumplimientoPLD.mx es elaborado por especialistas en regulación antilavado en México con base en fuentes oficiales: CNBV, SAT, UIF y Diario Oficial de la Federación.