CumplimientoPLD.mx
Blog →
Artículo obligaciones PLDLFPIORPICNBV

Top 10 Obligaciones PLD que las Empresas Mexicanas Desconocen

Las obligaciones de prevención de lavado de dinero que más empresas mexicanas ignoran: LFPIORPI, CNBV y SAT. Evita sanciones conociendo tus deberes reales.

“No sabía que eso era obligatorio” es una de las frases más costosas en el mundo del cumplimiento regulatorio. El desconocimiento no exime de la sanción. Y en México, muchas empresas descubren sus obligaciones PLD solo cuando el SAT o la CNBV ya están en la puerta.

Esta guía presenta las 10 obligaciones PLD que con mayor frecuencia sorprenden a las empresas en las inspecciones.

Obligación 1: Identificar al beneficiario controlador de personas morales

Desde las reformas al Código Fiscal de la Federación en 2022, todas las personas morales deben identificar y registrar a su beneficiario controlador: la persona física que en última instancia controla o se beneficia de la empresa.

Esta obligación aplica no solo para los propios registros de la empresa, sino también para los clientes personas morales: si tu empresa realiza actividades vulnerables, debes identificar al beneficiario controlador de cada cliente corporativo que realice operaciones contigo.

Muchas empresas desconocen que esta obligación se extiende a sus clientes, no solo a su propia estructura societaria.

Obligación 2: Actualizar expedientes de clientes existentes

El KYC no es un trámite que se hace una sola vez. Los expedientes de clientes deben actualizarse periódicamente:

  • Clientes de riesgo bajo: al menos cada 2 años
  • Clientes de riesgo medio: al menos cada año
  • Clientes de riesgo alto (incluyendo PEPs): al menos cada 6 meses

Muchas empresas hacen un buen KYC al inicio pero luego nunca actualizan los expedientes. Cuando el inspector llega, los expedientes tienen identificaciones vencidas de hace 3 años.

Obligación 3: Registrarse ante el SAT antes de iniciar operaciones vulnerables

Las personas y empresas que realizan actividades vulnerables deben presentarse ante el SAT a través del portal del SPPLD antes de iniciar operaciones. No al año siguiente, no cuando recuerdan hacerlo: antes.

Muchas empresas llevan meses o años realizando actividades vulnerables sin haberse registrado. Eso significa que están en incumplimiento desde antes de su primera operación.

Obligación 4: Capacitación PLD para TODO el personal en contacto con clientes

La capacitación en PLD no es solo para el oficial de cumplimiento. Aplica para todo empleado que:

  • Atiende directamente a clientes
  • Procesa transacciones
  • Tiene acceso a información de cuentas o expedientes

En muchas empresas, la capacitación llega solo al responsable de cumplimiento. Cuando el inspector pregunta si los cajeros o el personal de ventas conocen los procedimientos de PLD, la respuesta evidencia el incumplimiento.

Obligación 5: Hacer screening de listas de sanciones periódicamente para clientes existentes

El screening de listas de sanciones en el onboarding es bien conocido. Lo que muchas empresas no saben es que también deben hacer screening periódico para clientes existentes.

Las listas de sanciones se actualizan frecuentemente. Un cliente que estaba limpio hace 6 meses puede haber sido sancionado hoy. Si no tienes un proceso de screening periódico, podrías estar haciendo negocios con una persona sancionada sin saberlo.

Obligación 6: Reportar intentos de evasión, no solo operaciones consumadas

Muchas empresas reportan las operaciones que se realizaron y que parecen sospechosas. Pero la ley también exige reportar los intentos: cuando un cliente intenta realizar una operación que parece diseñada para evadir el reporte, y la empresa rechaza o cancela la operación.

El ejemplo más claro es el structuring: si un cliente lleva $9,000 en efectivo y le dices que no porque parece fragmentación, debes reportar ese intento aunque la operación no se haya concretado.

Obligación 7: Conservar información por 5 años mínimo después del fin de la relación

Los expedientes no se archivan durante la relación comercial y luego se eliminan cuando el cliente se va. La obligación de conservación comienza en la última transacción o en el fin formal de la relación y se extiende por 5 años adicionales.

Una empresa que elimina expedientes al terminar la relación con el cliente —por política de privacidad o por espacio— puede estar destruyendo evidencia que la regulación exige conservar.

Obligación 8: Tener un proceso documentado para operaciones inusuales, aunque nunca hayas tenido una

Muchas empresas pequeñas dicen “nosotros no tenemos operaciones inusuales” como justificación para no tener un proceso definido. Pero la obligación es tener el proceso, independientemente de si ha sido utilizado.

El regulador pregunta: “¿Cómo detectan y manejan las operaciones inusuales?” Si la respuesta es “no hemos tenido ninguna”, la pregunta que sigue es: “¿Y si tuvieran una, qué harían?” Sin un proceso definido, la respuesta es invariablemente insatisfactoria.

Obligación 9: Las actividades vulnerables aplican aunque el negocio sea pequeño

La LFPIORPI no tiene excepciones por tamaño de empresa. Un notario individual, una joyería familiar pequeña o un agente inmobiliario independiente tienen las mismas obligaciones PLD que una inmobiliaria corporativa grande.

El error frecuente es asumir que “eso es para empresas grandes”. No lo es.

Obligación 10: Evaluar el riesgo de la propia empresa formalmente

El programa PLD debe basarse en una evaluación de riesgos documentada que identifique los riesgos específicos de la empresa. Esta evaluación debe:

  • Estar por escrito
  • Revisarse al menos anualmente
  • Justificar el nivel de controles implementados

Muchas empresas tienen controles implementados pero sin una evaluación de riesgos que los justifique. En una inspección, esto hace que el programa parezca arbitrario e injustificado.

Qué hacer si descubres que tienes obligaciones incumplidas

Lo primero es no entrar en pánico. Lo segundo es actuar de inmediato:

  1. Documenta el diagnóstico: qué obligaciones tienes y cuáles no estás cumpliendo
  2. Elabora un plan de remediación con fechas concretas
  3. Prioriza las obligaciones más críticas (registro ante SAT, KYC activo)
  4. Implementa la tecnología y los procesos necesarios
  5. Considera asesorarte con un especialista en cumplimiento PLD

Regcheq ayuda a implementar rápidamente los controles más críticos, incluyendo KYC, screening de listas y gestión de expedientes.

Preguntas frecuentes

Si descubro que estoy en incumplimiento, ¿debo reportarme al SAT? No existe una obligación de autorreportarse. Lo que sí debes hacer es subsanar el incumplimiento lo antes posible. Si el SAT llega durante el proceso de remediación y encuentras evidencia de que estás tomando acciones correctivas, eso puede ser considerado favorablemente.

¿El tamaño de la multa depende del tiempo que llevas en incumplimiento? Parcialmente. Las multas pueden ser más altas cuando el incumplimiento es reiterado o cuando la empresa ya fue notificada previamente sobre la deficiencia y no la corrigió.

¿Existen programas de regularización voluntaria del SAT para PLD? El SAT no tiene un programa formal de amnistía en PLD como lo tiene en materia fiscal. Sin embargo, la actitud proactiva de la empresa para corregir deficiencias puede influir en el proceso sancionatorio.

E

Equipo CumplimientoPLD

Especialistas en Cumplimiento Regulatorio PLD/AML

El contenido de CumplimientoPLD.mx es elaborado por especialistas en regulación antilavado en México con base en fuentes oficiales: CNBV, SAT, UIF y Diario Oficial de la Federación.