Guía completa 2025 de cumplimiento para Actividades Vulnerables en México: LFPIORPI, KYC, umbrales en UMA y avisos al SAT (SPPLD)

Cumplir con la LFPIORPI no es “mandar un aviso al SAT y listo”. Para quienes realizan Actividades Vulnerables (APNFD), el cumplimiento es un sistema: identificación del cliente (KYC), entendimiento del riesgo, monitoreo, avisos y —cada vez más— evidencia lista para auditoría. La buena noticia: con un enfoque ordenado, se puede convertir en un proceso controlable, medible y mucho menos estresante.

A continuación tienes una guía práctica, pensada para operar en el mundo real (ventas, clientes, documentación y tiempos), sin perder el rigor de compliance PLD/AML.

1) Paso cero: confirma si tu actividad “sí cae” en Actividades Vulnerables

El SAT define Actividades Vulnerables como actividades lícitas susceptibles de usarse para operaciones con recursos ilícitos. SAT
La base legal es la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), con reformas recientes publicadas en DOF (última reforma indicada: 16/07/2025). Cámara de Diputados

Tip operativo: si tu negocio hace varias líneas (p. ej., servicios + compraventa), evalúa cada una por separado: podrías tener obligaciones distintas (umbrales, avisos, expedientes).

2) Alta, e.firma y acceso al SPPLD

Antes de presentar tu primer aviso, debes darte de alta y registrarte; el SAT señala como requisitos estar en RFC y contar con e.firma vigente para poder identificarse y enviar información. SAT México

Y un punto crítico: el SAT recuerda que el único medio para reportar avisos e informes en cero es el SPPLD. SAT México

Dentro del SPPLD normalmente trabajarás en dos modalidades:

• Captura en línea (“Captura de avisos”).

• Envío masivo con plantillas (Excel → XML → “Envío masivo de Avisos”). SAT México

3) KYC sin improvisación: expediente único y Beneficiario Controlador

La expectativa regulatoria es clara: integrar un expediente único de identificación por cliente/usuario, con datos y documentos conforme a las Reglas, previo cotejo. SAT México

Además, la LFPIORPI refuerza conceptos clave como Beneficiario Controlador (propietario real/beneficiario final) —relevante cuando atiendes personas morales o estructuras complejas. Cámara de Diputados

Checklist KYC mínimo (operativo):

• Identificación + validación de documentos.

• Ocupación/actividad y “razón de la operación”.

• Beneficiario Controlador (cuando aplique).

• Señales de PEP/listas (para intensificar debida diligencia si corresponde). Cámara de Diputados

4) Tu “Manual” y tu cultura interna: no es un documento decorativo

El SAT publica lineamientos donde indica que los sujetos obligados cuentan con 90 días naturales a partir del alta y registro para elaborar un documento con sus lineamientos de identificación. SAT

Ese mismo material propone incluir: avisos, informes en cero, avisos de 24 horas, resguardo, responsable de cumplimiento y programas de capacitación. SAT

Y la propia LFPIORPI, tras reformas, incorpora con más fuerza: evaluación con enfoque basado en riesgos, capacitación, auditoría y hasta mecanismos automatizados de monitoreo para detectar operaciones fuera de perfil transaccional. Cámara de Diputados

5) Umbrales en UMA: actualiza tus parámetros cada año (sí o sí)

Los umbrales se expresan en UMAs, así que una actualización anual puede cambiar cuándo debes avisar. El INEGI publica el valor vigente; para 2025: $113.14 diaria, $3,439.46 mensual y $41,273.52 anual (vigente a partir del 1 de febrero de 2025). INEGI+1

Recomendación práctica: configura tus sistemas/plantillas con el valor anual vigente y controla versiones (qué UMA aplicó a qué periodo).

6) Avisos “por umbral” vs. Avisos de “24 horas”: no los mezcles

• Avisos por umbral: se presentan cuando una operación supera el monto establecido para tu actividad. SAT México

• Aviso dentro de 24 horas: si existe sospecha o indicios de que los recursos pudieran provenir o destinarse a delitos de ORPI, la Ley establece presentar aviso dentro de las 24 horas siguientes a que se tuvo conocimiento o se generó la sospecha (incluso si la operación no se concretó). Cámara de Diputados

Esto es compliance de verdad: no depende solo del monto, sino del riesgo.

7) Evidencia, resguardo y “modo visita de verificación”

La Ley habilita visitas de verificación y delimita su alcance: pueden abarcar actos u operaciones realizados dentro de los cinco años inmediatos anteriores al inicio de la visita. Cámara de Diputados

Además, el régimen contempla conservación de información por plazos extensos (en el texto vigente se menciona conservación por al menos diez años en ciertos supuestos). Cámara de Diputados

Traducción operativa: guarda expedientes y evidencia con estructura, trazabilidad y control de cambios.

¿Dónde entra un software PLD/LFPIORPI (y por qué puede ayudarte)?

Cuando el cumplimiento crece, el riesgo real suele ser “humano”: capturas incompletas, archivos dispersos, umbrales desactualizados, y evidencia difícil de reconstruir. Un software PLD especializado puede ayudar a:

• Centralizar KYC y expedientes.

• Automatizar umbrales en UMA y validaciones previas.

• Llevar monitoreo y bitácoras para auditoría.

• Preparar avisos SPPLD con menos fricción (y menos retrabajo). Cámara de Diputados+1