artu
Todos los artículos Lista de Personas Bloqueadas (UIF) y screening en México: protocolo práctico de compliance PLD con software PLD (KYC, alertas y evidencia)

1 de enero de 2026

Lista de Personas Bloqueadas (UIF) y screening en México: protocolo práctico de compliance PLD con software PLD (KYC, alertas y evidencia)

En las últimas semanas, el tema volvió a estar en todos lados: bloqueos de cuentas, casinos señalados, redes criminales y cooperación internacional. Y aunque suene “de bancos”, la realidad es que impacta a cualquier empresa que quiera operar con un estándar serio de cumplimiento PLD: si te cae una coincidencia (match) con una lista, ¿qué haces en los primeros 30 minutos?

La UIF ha informado y coordinado acciones de bloqueo/identificación en casos de alto perfil. Por ejemplo, Hacienda reportó bloqueos en coordinación con el Departamento del Tesoro de EE. UU. y la incorporación de personas a la Lista de Personas Bloqueadas en comunicados oficiales. gob.mx+1 Y en prensa reciente se han descrito bloqueos ligados a casinos y redes delictivas. El País+1

Aquí va una guía operativa (no teórica) para montar un protocolo de screening + reacción + evidencia, alineado al enfoque moderno de compliance PLD y muy fácil de aterrizar con software PLD.

1) Lo que está pasando “ahí afuera” (y por qué te debe importar)

Dos puntos hicieron que el tema sea particularmente relevante hoy:

  • Más acciones de bloqueo y coordinación internacional. Hay comunicados y notas recientes sobre bloqueos vinculados a casas de apuestas y redes criminales, incluyendo cooperación con autoridades de EE. UU. El País+1

  • La Lista no es estática (y puede cambiar por resoluciones judiciales). La SCJN emitió criterio/jurisprudencia sobre la posibilidad de suspensión provisional contra la inclusión en la Lista de Personas Bloqueadas, lo que en la práctica significa que un nombre puede “entrar/salir” mientras se litiga. Suprema Corte de Justicia de la Nación+1

Traducción para compliance: si solo “revisas listas” una vez al alta del cliente, te estás quedando corto.

2) Screening no es “buscar en Google”: es un control de riesgo (KYC) con trazabilidad

En el día a día, el screening útil no es el que “encuentra coincidencias”, sino el que las gestiona bien:

  • Reduce falsos positivos sin dejar pasar verdaderos riesgos.

  • Deja evidencia: qué se buscó, cuándo, con qué datos, quién decidió, y por qué.

  • Integra el resultado a la matriz de riesgo y al monitoreo continuo.

Esto conecta con la lógica de la reforma y los criterios orientativos: el cumplimiento tiende a moverse hacia un enfoque basado en riesgos y controles más robustos (no solo “checklists”). EY+1

3) Protocolo práctico: qué hacer cuando te “salta” un match con la Lista UIF

Imagina este escenario: estás por cerrar una operación (o alta de cliente) y tu sistema detecta un match parcial por nombre.

Paso 1: “Congelar” el proceso interno (no necesariamente los fondos)

  • Detén el avance comercial hasta clasificar la alerta.

  • Limita el acceso al expediente (principio de “need to know”).

  • Abre un folio interno: el error típico es resolver por chat… y luego no poder probar nada.

Paso 2: Clasifica la alerta en 3 niveles (15 minutos)

Nivel A – Coincidencia débil: nombre común, sin fecha de nacimiento/RFC, sin país/razón social consistente.
Nivel B – Coincidencia media: nombre + 1 identificador coincide (p. ej., razón social parecida y estado/actividad).
Nivel C – Coincidencia fuerte: múltiples identificadores alinean (razón social exacta, RFC/alias/domicilio, etc.).

Paso 3: Debida diligencia rápida (30–90 minutos)

  • Verifica identificadores duros (RFC, fecha de nacimiento, razón social completa, alias).

  • Revisa beneficiario controlador/representantes (cuando aplique).

  • Documenta fuentes y capturas (o exporta reporte del sistema).

Paso 4: Decisión y escalamiento (con firma)

  • Descartar (con justificación) si es falso positivo.

  • Aprobar con mitigantes (p. ej., umbrales más bajos, monitoreo reforzado).

  • Escalar a Oficial/Comité de Cumplimiento si es Nivel C.

En sujetos regulados/supervisados del sistema financiero existen obligaciones específicas cuando se identifica una coincidencia con la Lista; materiales de CNBV sobre PLD/FT describen obligaciones operativas de actuación ante detecciones. cnbv.gob.mx
En Actividades Vulnerables, aunque tu marco es LFPIORPI/SPPLD, el screening se vuelve un control muy defendible dentro de un enfoque basado en riesgo y para robustecer expedientes.

Paso 5: Evidencia (lo que salva en auditoría)

Tu expediente debe contener:

  • Datos usados en el screening (y fecha/hora).

  • Resultado/score y criterio de match.

  • Documentos revisados.

  • Decisión final y responsable.

  • Medidas de mitigación aplicadas.

4) El “detalle fino” que muchos ignoran: la Lista también se litiga

Si un cliente/proveedor te presiona con: “ya metí amparo, eso se va a caer”, tu equipo necesita saber dos cosas:

  1. Sí existen criterios judiciales relevantes sobre la Lista, incluyendo criterios de suspensión provisional. Suprema Corte de Justicia de la Nación+1

  2. Eso no significa “haz como si nada”. Significa: tu protocolo debe contemplar re-screening y actualización de estatus.

Buenas prácticas:

  • Re-screening automático (diario/semanal) en cartera activa.

  • Revisión inmediata si hay noticia/comunicado relevante de bloqueo.

  • Bitácora de cambios: “el cliente pasó de Nivel C a B por actualización de estatus el día X”.

5) Cómo aterrizarlo con tecnología: el rol del software PLD (sin volverte “IT-dependiente”)

Aquí es donde un software PLD deja de ser “bonito” y se vuelve rentable:

  • Screening automatizado (listas internas/externas) con reglas de coincidencia.

  • Flujos de aprobación (quién revisa, quién autoriza, plazos).

  • Matriz de riesgo dinámica: el match alimenta el score.

  • Alertas y seguimiento: recordatorios, SLA interno, evidencias.

  • Auditoría: exportable, consistente, defendible.

La reforma y criterios derivados (publicados en portales oficiales) han ido aclarando obligaciones y transición normativa, y la operación real exige trazabilidad. SAT SPPLD+1

En ese sentido, una herramienta como artu.ai puede ayudarte a que el screening no sea una actividad “manual y frágil”, sino un proceso repetible: KYC + matriz de riesgo + alertas + expediente en un solo flujo.

6) Checklist rápido (para copiar y pegar en tu manual interno)

Política de Screening (mínimo viable):

  • ¿A quién screening? Clientes, usuarios, beneficiarios, apoderados, proveedores críticos.

  • ¿Cuándo? Alta, antes de operación relevante, y re-screening periódico.

  • ¿Qué listas? UIF (cuando aplique), listas internacionales relevantes al giro, listas internas.

  • ¿Quién decide? Cumplimiento/Comité (define escalamiento).

  • ¿Qué evidencia guardo? Reporte, identificadores, decisión, mitigantes.

Métrica de madurez (te dice si vas bien):

  • Tiempo promedio de resolución de alertas.

  • % falsos positivos.

  • % casos escalados.

  • % expedientes completos con evidencia de screening.

Cierre: el objetivo no es “evitar clientes”, es evitar sorpresas

Lo que está de moda hoy (bloqueos, casinos, redes criminales, cooperación internacional) es la señal más clara de una tendencia: la expectativa sobre controles PLD sube, y subirán también las preguntas de evidencia y trazabilidad. El País+1

La ventaja competitiva ya no es “cumplo”. Es: cumplo, lo pruebo en 5 minutos y lo sostengo en auditoría.

¿Listo para automatizar tu compliance?

Artu se implementa en 2 semanas y cumple al 100% con la LFPIORPI.

Solicita una demo