Artículo 69-B, facturación falsa y Compliance PLD: cómo blindar tu KYC con un software PLD (LFPIORPI)

27 feb 2026

En el mundo real, el riesgo de lavado de dinero (PLD/FT) rara vez llega con letreros luminosos. A veces entra por la puerta de enfrente… con un CFDI perfectamente timbrado, un proveedor “recomendado” y una operación que, en papel, se ve impecable. Y ahí está el punto: cuando la debida diligencia se limita a “cumplir el expediente”, el negocio queda expuesto a un riesgo silencioso pero altamente buscado (y auditado) en México: operaciones presuntamente inexistentes y listados del SAT vinculados al Artículo 69-B del Código Fiscal de la Federación (CFF).

Este artículo es una guía educativa (y accionable) para integrar 69-B + KYC + enfoque basado en riesgo dentro de tu compliance PLD, especialmente si operas en Actividades Vulnerables y vives bajo LFPIORPI, SPPLD y visitas de verificación.

1) ¿Qué es el Artículo 69-B y por qué aparece en conversaciones de PLD?

El Artículo 69-B del CFF establece un procedimiento mediante el cual la autoridad fiscal puede presumir que un contribuyente emite comprobantes fiscales (CFDI) sin contar con activos, personal, infraestructura o capacidad material para prestar servicios o entregar bienes; y, tras el procedimiento, puede publicarse en listados del SAT (y/o DOF) como parte de las “operaciones presuntamente inexistentes”.

¿Y qué tiene que ver esto con PLD?

  • Porque el ecosistema de lavado de dinero se alimenta de empresas fachada, triangulación, simulación y flujos difíciles de rastrear.

  • Porque los delitos fiscales se han reconocido internacionalmente como relevantes en AML/CFT (y, en muchos marcos, como delitos precedentes/predicados del lavado). El estándar global del GAFI/FATF empuja a cubrir el rango más amplio de delitos graves como “predicate offences”.

  • Porque, en la práctica, 69-B es una señal de riesgo que fortalece tu evaluación (matriz) y tu debida diligencia con terceros: clientes, usuarios, proveedores, intermediarios y contrapartes.

2) La conexión operativa: 69-B como “alerta temprana” en tu KYC/KYB

Piensa en 69-B como un detector de humo: no prueba por sí solo que una operación sea lavado, pero sí te dice: “aquí hay material combustible”.

En un programa moderno de compliance PLD, 69-B suele usarse en tres momentos:

  1. Onboarding (KYC/KYB): antes de iniciar la relación o cerrar una operación relevante.

  2. Monitoreo continuo: porque un tercero puede aparecer en listados después de que ya operaste.

  3. Investigación de alertas: cuando hay inconsistencias (pagos inusuales, cambios rápidos de razón social, estructuras raras, etc.).

El SAT tiene páginas y consultas específicas para verificar contribuyentes publicados y relaciones de contribuyentes con operaciones presuntamente inexistentes.

3) ¿Qué pasa si “me tocó” un EFO/EDO en mi cadena? (y por qué no basta con “no sabía”)

Sin entrar en tecnicismos: cuando en tu operación aparecen contribuyentes señalados en listados, lo que suele venir después es una combinación de:

  • requerimientos internos (auditoría, contraloría, comité de riesgos),

  • requerimientos de autoridad (SAT) para aclarar, documentar, acreditar materialidad,

  • riesgo reputacional (clientes, bancos, socios),

  • y, si eres Actividad Vulnerable, el clásico “¿dónde está la evidencia?” en una visita o revisión.

Tu defensa no es “yo no sabía”. Tu defensa es trazabilidad: qué revisaste, cuándo, con qué criterio, qué hallaste y qué decisión tomaste.

4) Mini-matriz de riesgo: cómo “traduce” 69-B a decisiones de compliance PLD

Un enfoque práctico para tu matriz de riesgo PLD:

Señales de riesgo (banderas amarillas)

  • Coincidencia en consulta SAT (presunto / definitivo) o proveedor/cliente ligado a contribuyentes publicados.

  • Operaciones sin lógica económica (margen absurdo, “servicios” genéricos, pagos fraccionados sin razón).

  • Rotación rápida de representantes, domicilios “virtuales”, teléfonos no verificables.

Controles proporcionales

  • Bajo riesgo: documenta la consulta + resultado + fecha (y programa re-chequeo).

  • Riesgo medio: pide evidencia adicional de materialidad (contratos, entregables, evidencia operativa, estados de cuenta, etc.).

  • Alto riesgo / repetición / incongruencias: debida diligencia reforzada (EDD), validaciones cruzadas, aprobación de un nivel superior y decisión formal (continuar / pausar / terminar).

Esto es coherente con el estándar del GAFI/FATF: entender riesgos y aplicar medidas proporcionales.

5) Checklist “anti-sorpresas” para integrar 69-B a tu compliance PLD (sin volverte loco)

A) Política (lo que debes definir por escrito)

  • Qué consultas se harán (SAT contribuyentes publicados / 69-B, y con qué periodicidad).

  • Qué cuenta como “match” (razón social exacta, RFC, homónimos, cambios de denominación).

  • Qué acciones se activan por nivel de riesgo (escalamiento, EDD, bloqueo operativo, etc.).

B) Evidencia mínima (lo que te salva en auditoría)

  • Captura o registro del resultado de la consulta (fecha/hora, fuente, RFC/razón social consultada).

  • Responsable que revisó y aprobó.

  • Justificación de la decisión (por qué sí/por qué no, y qué documentos soportan).

C) Monitoreo continuo (el “pecado” más común es hacerlo una sola vez)

  • Revisión periódica por nivel de riesgo (mensual/trimestral/semestral).

  • Revisión adicional si hay: cambios de socios, apoderados, actividad, domicilio, o patrón transaccional.

Aquí es donde un software PLD aporta muchísimo: automatiza re-chequeos, genera bitácoras, y evita que el control dependa de la memoria o de “la persona que sabe”. (Excel no es malo; solo no fue diseñado para ser sistema de control).

6) Cómo se ve “bien hecho” en la práctica (un ejemplo rápido)

Imagina que vendes un activo relevante (Actividad Vulnerable) y tu cliente paga con una estructura de transferencias desde varias razones sociales.

Un flujo de compliance PLD robusto sería:

  1. KYC/KYB del cliente y contrapartes.

  2. Consulta 69-B / contribuyentes publicados en SAT para RFCs involucrados.

  3. Si hay coincidencia: EDD proporcional (materialidad, contratos, evidencia de operación real).

  4. Decisión documentada: continuar con mitigantes / pausar / rechazar.

  5. Registro completo en expediente digital (auditable) + programación de monitoreo continuo.

La diferencia entre “me salió un problema” y “lo contuve a tiempo” suele ser proceso + evidencia.

7) Conclusión: 69-B no es tema fiscal “aparte”; es parte del músculo PLD

Si tu compliance PLD solo vive en checklists de onboarding, tarde o temprano te alcanzará el mundo dinámico: cambios en listas, nuevas publicaciones, notas negativas, restructuras, y terceros que mutan.

Incorporar Artículo 69-B a tu KYC, tu matriz de riesgo y tu monitoreo continuo no se trata de jugar a ser fiscalista. Se trata de operar con estándar AML moderno: riesgo entendido, control ejecutable y evidencia reconstruible.

Si hoy tu control depende de “revisar cuando me acuerdo”, el siguiente paso natural es convertirlo en sistema: reglas, alertas, bitácoras y expediente. Y ahí, un software PLD deja de ser un lujo: se vuelve infraestructura.

Atrás