Lista de Personas Bloqueadas (UIF) y “screening” de listas: la pieza que muchos programas de Compliance PLD siguen subestimando

16 feb 2026

En México, hablar de compliance PLD (Prevención de Lavado de Dinero) suele llevarnos directo a lo “clásico”: KYC, expedientes, umbrales en UMA, avisos en SPPLD, manuales y capacitación. Pero hay un punto que, cuando se atiende tarde, suele convertirse en crisis operativa: el screening de listas, especialmente la Lista de Personas Bloqueadas (LPB).

No es solo una “lista más”. La LPB se concibe como una medida preventiva que implica la suspensión inmediata de actos, operaciones o servicios con los clientes/usuarios incluidos en ella.
En otras palabras: si tu negocio realiza Actividades Vulnerables o presta servicios sujetos a controles PLD, la pregunta no es si algún día te tocará gestionar un “match”, sino qué tan preparado estás cuando ocurra.

A continuación, una guía práctica (y realista) para que tu programa de cumplimiento PLD pase de “tenemos un Excel” a “tenemos un proceso sólido, auditable y automatizable”.

1) ¿Qué es la Lista de Personas Bloqueadas (LPB) y por qué importa tanto?

La LPB es una figura asociada a acciones preventivas en materia de PLD/FT, donde se instruye el bloqueo/suspensión de operaciones con las personas listadas, para evitar que el sistema sea utilizado con fines ilícitos. El propio documento oficial la describe como una medida preventiva con suspensión inmediata de actos, operaciones o servicios con quienes aparecen en ella.

Esto se conecta con estándares internacionales: las recomendaciones del GAFI/FATF establecen expectativas claras sobre medidas preventivas, debida diligencia y, en el caso de financiamiento al terrorismo, la lógica de sanciones financieras dirigidas (screening y respuesta).

Traducción al mundo real: si tu área comercial está “cerrando” y compliance detecta tarde una coincidencia relevante, el costo no es solo regulatorio: también es reputacional, operativo y hasta contractual.

2) El error común: “Nosotros revisamos listas… cuando nos acordamos”

En la práctica, muchas organizaciones operan así:

  • Revisan listas solo al alta del cliente (KYC inicial).

  • Hacen revisiones manuales en búsquedas web.

  • No documentan el “por qué” de la decisión (falso positivo vs. alerta real).

  • No definen tiempos de respuesta ni responsables.

  • No tienen evidencia trazable para auditoría.

El problema es que el riesgo no vive solo en el alta. Un cliente “limpio” hoy puede aparecer mañana en una lista, o puede cambiar su perfil de riesgo con señales nuevas (beneficiarios, apoderados, socios, patrones de operación, etc.). Por eso, el screening debe ser continuo y con evidencia.

3) ¿Qué obligaciones se relacionan con esto si realizas Actividades Vulnerables?

Sin entrar en tecnicismos innecesarios: el marco de Actividades Vulnerables (LFPIORPI) exige identificar al cliente/usuario y, si se niega a proporcionar información cuando es requerida, debes abstenerte de realizar la operación.

Además, el SAT publica guías operativas y umbrales en el portal SPPLD para el cumplimiento (identificación, avisos, acumulación, etc.).

¿Dónde entra el screening?
En que la identificación (KYC) no es solo “capturar datos”, sino verificar y evaluar riesgos con controles razonables, donde el screening de listas es una práctica esperada en un enfoque basado en riesgo.

4) Cómo se ve un proceso maduro de screening (sin complicarte la vida)

Un proceso robusto no tiene que ser burocrático; tiene que ser consistente y defendible.

A) ¿A quién debes “screenear”?

  • Cliente/usuario (persona física o moral)

  • Beneficiario controlador (cuando aplique)

  • Accionistas relevantes

  • Representantes legales / apoderados

  • Proveedores o terceros críticos (si tu matriz de riesgo lo justifica)

  • Contrapartes recurrentes (en ciertos modelos de negocio)

B) ¿Cuándo?

  • Al onboarding (alta)

  • Antes de operaciones relevantes (por monto/alertas)

  • De forma periódica (diaria/semanal/mensual según riesgo)

  • Cada vez que cambien datos clave (nombre, razón social, estructura, país, etc.)

C) ¿Qué debe quedar documentado (sí o sí)?

  • Fecha/hora de la búsqueda

  • Fuente(s) consultadas

  • Resultado (sin match / match potencial / match confirmado)

  • Evidencia (capturas o registro del sistema)

  • Decisión y justificación

  • Responsable y aprobaciones (cuando aplique)

5) El gran dolor: falsos positivos (y cómo dejar de perder tiempo)

En México, nombres comunes y razones sociales parecidas generan muchos “casi matches”. Si no tienes reglas claras, el equipo se va a desgastar en revisiones interminables.

Buenas prácticas para reducir ruido:

  • Normalización de nombres (acentos, abreviaturas, “SA de CV”, etc.)

  • Uso de identificadores adicionales: RFC, CURP, fecha de nacimiento, país, domicilio

  • Reglas de “match score” (coincidencia exacta vs. parcial)

  • Flujos de escalamiento (analista → oficial de cumplimiento → comité)

  • Bitácora de decisiones para no “re-investigar” el mismo falso positivo cada mes

6) ¿Cómo ayuda un software PLD (y por qué cambia el juego)?

Aquí es donde la diferencia entre “cumplimos” y “cumplimos bien” se vuelve clara.

Un software PLD orientado a compliance suele aportar:

  • Screening automatizado y programable (no dependes de “acordarte”)

  • Historial y evidencia lista para auditoría

  • Flujos de aprobación y control de cambios

  • Alertamiento por riesgo y priorización

  • Integración con expedientes KYC y matrices de riesgo

  • Reportería interna (KPIs de cumplimiento)

En plataformas como Artu.ai, la idea es precisamente reducir fricción: centralizar KYC, evidencia, alertas y seguimiento para que el cumplimiento no sea una cadena de correos y archivos sueltos, sino un proceso trazable y estandarizable (sin que se vuelva lento).

7) Checklist rápido: “¿Estamos bien parados si mañana aparece un match?”

Si respondes “no” a 3 o más, tienes un área clara de mejora:

  1. ¿Tenemos screening en onboarding y screening periódico?

  2. ¿Podemos demostrar evidencia del screening (no solo “lo hicimos”)?

  3. ¿Hay un procedimiento escrito para falsos positivos?

  4. ¿Hay tiempos de respuesta y responsables definidos?

  5. ¿Existe un criterio para escalar casos?

  6. ¿El equipo comercial sabe qué hacer si compliance “detiene” una operación?

  7. ¿Se registra la decisión final con justificación?

  8. ¿Podemos auditar los últimos 6–12 meses en 30 minutos?

Conclusión: el screening no es “un extra”; es un seguro operativo

La Lista de Personas Bloqueadas y el screening de listas son esos componentes del compliance PLD que parecen “administrativos”… hasta que un día son el centro de todo. Y cuando ese día llega, lo que más pesa no es la intención, sino la evidencia, la consistencia del proceso y la capacidad de responder sin improvisación.

Si tu operación ya maneja volumen (o si tu riesgo es medio/alto), dar el salto a un software PLD no es lujo: es eficiencia, control y tranquilidad.

Atrás