Todo lo que necesitas saber sobre compliance PLD, LFPIORPI y actividades vulnerables en México. Escrito por expertos, para equipos que operan en el mundo real.
10 de marzo de 2026
En muchos negocios obligados por la LFPIORPI, el compliance PLD parece estar “completo” porque existen expedientes, formatos, avisos y hasta carpetas bien ordenadas. Pero cuando llega el momento de operar de verdad —identificar a un cliente de alto riesgo, escalar una alerta, decidir si se rechaza una operación o demostrar consistencia ante una revisión— aparece la pregunta incómoda: ¿dónde está escrito cómo debe actuar la empresa?
Ahí entra el verdadero valor del Manual de Políticas Internas. No como un documento decorativo, sino como el puente entre la ley, el riesgo y la operación diaria. Desde la reforma publicada el 16 de julio de 2025, la LFPIORPI ya no deja espacio para la improvisación: además de una evaluación con enfoque basado en riesgos, los sujetos obligados deben elaborar y observar un Manual de Políticas Internas con criterios, medidas y procedimientos para cumplir sus obligaciones, incluyendo el tratamiento de Personas Políticamente Expuestas (PEP).
Durante años, muchas empresas entendieron el cumplimiento PLD como una suma de tareas: pedir identificación, integrar expediente, presentar avisos y guardar acuses. Eso sigue siendo importante, pero hoy ya no basta. La LFPIORPI exige también una lógica interna: evaluar riesgos, documentar criterios, capacitar personal, monitorear operaciones y revisar la efectividad del sistema. En otras palabras, la autoridad ya no solo puede preguntar “¿qué hiciste?”, sino también “¿con qué reglas decidiste hacerlo?”.
Sin un manual, el programa PLD suele caer en alguno de estos tres escenarios:
Primero, cada persona decide distinto. El área comercial acepta un expediente que compliance rechazaría. La sucursal A pide un documento, la sucursal B pide otro. Y el criterio cambia según quién esté de guardia.
Segundo, la empresa detecta señales de alerta, pero no sabe cómo escalarlas. Hay sospecha, pero no procedimiento. Hay duda, pero no ruta de aprobación. Hay riesgo, pero no evidencia de por qué se actuó —o no se actuó— de cierta manera.
Tercero, el negocio cree que tiene control, cuando en realidad solo tiene archivos. Y en PLD, un archivo sin criterio puede ser tan frágil como una puerta cerrada sin llave.
El artículo 18 de la LFPIORPI establece varias obligaciones que, vistas en conjunto, dejan claro por qué el manual ya no puede ser un “extra”. Entre ellas están: identificar a clientes y usuarios; solicitar información sobre el beneficiario controlador; conservar documentación; registrarse o actualizarse en el padrón; permitir visitas de verificación; presentar avisos e informes; realizar una evaluación con enfoque basado en riesgos; elaborar y observar un Manual de Políticas Internas; desarrollar procesos de selección y capacitación anual; contar con mecanismos automatizados de monitoreo; y someter el sistema a auditoría interna o externa, según el nivel de riesgo.
Eso cambia la conversación. El software PLD, la operación documental y la gobernanza interna ya no deben caminar separados. El manual se vuelve la “constitución” del programa: define cómo clasificar riesgos, qué documentos pedir, cuándo escalar una operación, cómo tratar PEPs, cómo usar el monitoreo automatizado y cómo conservar evidencia de cada decisión.
Un buen manual no se mide por cuántas páginas tiene, sino por cuántas decisiones resuelve. Si un equipo lo abre y sigue sin saber qué hacer frente a un cliente complejo, entonces no es un manual: es literatura corporativa.
Debe definir con precisión qué información se solicita, en qué momento, para qué tipo de cliente, con qué validaciones y qué documentos son suficientes o insuficientes. También debe aterrizar qué ocurre cuando el cliente no entrega información. La ley es clara: si la persona cliente o usuaria se niega a proporcionar la información o documentación necesaria, quien realiza la Actividad Vulnerable debe abstenerse de llevar a cabo la operación.
No basta decir “aplicamos enfoque basado en riesgos”. El manual debe explicar cómo se mide ese riesgo: por tipo de cliente, producto, canal, geografía, monto, comportamiento transaccional, uso de intermediarios, relación con PEPs o estructuras complejas. La reforma también exige una evaluación de riesgos como obligación propia.
La ley exige que el manual incluya medidas para identificar y dar seguimiento a operaciones con PEPs. Esto significa que el documento debe decir cuándo aplicar debida diligencia reforzada, quién autoriza la relación, qué monitoreo adicional se realiza y qué periodicidad de actualización corresponde.
Una de las mayores debilidades en compliance PLD es que todos detectan “algo raro”, pero nadie sabe qué hacer después. El manual debe establecer rutas claras: quién analiza, quién aprueba, quién rechaza, quién documenta, quién presenta aviso y en qué plazo. Esto es todavía más importante porque la LFPIORPI prevé avisos dentro de las 24 horas cuando exista sospecha o indicios de que los recursos pudieran provenir o destinarse a delitos, incluso si la operación no se celebró.
La reforma incorporó la obligación de contar con mecanismos automatizados para el monitoreo permanente, capaces de identificar operaciones fuera del perfil transaccional y dar seguimiento intensificado a clientes PEP o de alto riesgo. El manual debe traducir eso a reglas operativas: qué alertas existen, qué umbrales internos se usan, cómo se documenta la revisión y cuándo una alerta se cierra o escala. Aquí es donde un software PLD deja de ser un lujo y se convierte en estructura operativa.
No hay manual serio si no define cómo se conserva la evidencia. La LFPIORPI exige conservar la información y documentación de manera física o electrónica por al menos diez años para la mayoría de los supuestos relevantes reformados; además, el Reglamento dispone conservar copia de los avisos y sus acuses por un plazo no menor a cinco años.
El manual debe vivir en la operación, no solo en la intranet. Por eso la ley también exige capacitación anual y revisión de efectividad mediante auditoría interna o externa, según el nivel de riesgo. Si el manual no se enseña, no se usa; y si no se prueba, no se fortalece.
Uno de los riesgos más subestimados en compliance PLD en México es usar un manual “bonito” pero desconectado del negocio. Un documento genérico puede sonar impecable y aun así fallar en la primera operación real.
¿Por qué? Porque no refleja la actividad vulnerable específica, ni sus umbrales, ni su flujo comercial, ni sus canales de cobro, ni sus intermediarios, ni su forma real de integrar expedientes. Y cuando un manual no refleja la realidad, el personal deja de usarlo. En ese momento el compliance se divide en dos mundos: el documento que “dice” y la operación que “hace”.
Ese desfase sale caro. El artículo 53 prevé sanciones por incumplir obligaciones del artículo 18, y el artículo 54 establece multas que pueden ir de 200 a 2,000 UMAs para varios incumplimientos formales, y de 2,000 a 10,000 UMAs o incluso más en otros supuestos, según la conducta aplicable.
Una prueba sencilla: imagina que mañana entra un cliente con estructura accionaria compleja, un apoderado actuando por terceros y una operación que, aunque legal en apariencia, no encaja con su perfil económico.
Ahora pregúntate:
¿Tu equipo sabe exactamente qué documentos pedir?
¿Sabe quién debe aprobar el alta?
¿Sabe qué hacer si detecta indicios?
¿Sabe si corresponde seguimiento reforzado?
¿Sabe dónde dejar evidencia de la decisión?
¿Sabe qué datos alimentar al monitoreo?
¿Sabe cuándo escalar a la persona representante encargada del cumplimiento?
Si la respuesta es “depende”, entonces el negocio no tiene un sistema robusto: tiene memoria institucional frágil.
Un software PLD bien implementado no sustituye el criterio jurídico ni el diseño del manual, pero sí puede volverlo ejecutable. Ayuda a estandarizar expedientes, automatizar flujos de aprobación, registrar decisiones, activar alertas, monitorear desvíos del perfil transaccional, conservar evidencia y preparar al negocio para auditoría o verificación. Esa conexión entre política escrita y ejecución digital es la que realmente madura un programa de compliance.
Dicho de otra forma: el manual te dice qué hacer; el software PLD ayuda a que eso ocurra igual, siempre y con evidencia.
En la nueva etapa del compliance PLD en México, el Manual de Políticas Internas ya no debe verse como un requisito secundario. Es el documento que convierte obligaciones dispersas en un sistema coherente: une evaluación de riesgos, tratamiento de PEPs, monitoreo, capacitación, conservación de evidencia y toma de decisiones.
Un negocio puede tener expedientes impecables y seguir siendo vulnerable si cada decisión depende del criterio improvisado del día. En cambio, cuando existe un manual claro, actualizado y aterrizado a la operación —apoyado por procesos y, idealmente, por tecnología— el cumplimiento deja de ser una carga reactiva y empieza a funcionar como una arquitectura real de control.
Y en PLD, esa diferencia se nota justo donde más importa: cuando el riesgo deja de ser teórico y toca la puerta.
8 de marzo de 2026
En compliance PLD, hay errores visibles y errores silenciosos. Los visibles son los que todos temen: no presentar un Aviso, no integrar bien un expediente, no identificar al cliente. Pero los silenciosos son más peligrosos, porque suelen pasar desapercibidos… hasta que llega una revisión. Uno de los más delicados es el fraccionamiento de operaciones.
A simple vista, varias operaciones pequeñas pueden parecer inofensivas. En la práctica, pueden representar exactamente lo contrario: una ruta para evadir umbrales, diluir señales de alerta y dejar a la empresa expuesta frente a la LFPIORPI. En México, la lógica normativa no se limita a mirar operaciones aisladas; también exige observar la suma acumulada de actos u operaciones en ciertos supuestos. El Reglamento de la LFPIORPI establece que, cuando la suma acumulada por tipo de acto u operación en un periodo de seis meses alcance los montos para Aviso, nace la obligación de presentarlo.
Ese detalle cambia todo. Porque el problema ya no es solamente “qué pasó hoy”, sino “qué viene ocurriendo con este cliente desde hace meses”.
En términos prácticos, el fraccionamiento ocurre cuando una operación que, por su monto, frecuencia o estructura, podría detonar controles o Avisos, aparece dividida en varios actos menores. A veces es deliberado. A veces no. A veces lo impulsa el cliente. A veces lo provoca la propia desorganización interna del negocio.
La ley no define en ese párrafo la palabra “fraccionamiento” como etiqueta técnica autónoma, pero sí deja claro que las operaciones menores a los umbrales no necesariamente quedan fuera del radar: si una persona realiza actos u operaciones por una suma acumulada en seis meses que supere los montos establecidos para Aviso, puede actualizarse la obligación de presentar el mismo.
Por eso, en compliance PLD, pensar solo en tickets individuales es una trampa. El análisis correcto debe contemplar cliente, tipo de operación, periodicidad, monto acumulado, perfil transaccional y contexto de negocio. Esa es justamente la clase de seguimiento que se vuelve casi imposible cuando se trabaja con Excel, correos sueltos y expedientes dispersos.
Muchas empresas creen que, si cada operación individual queda por debajo del umbral, no hay mayor tema. El problema es que el marco mexicano sí contempla la acumulación. El artículo 7 del Reglamento manda considerar la suma acumulada, por tipo de acto u operación, en un periodo de seis meses, y las preguntas frecuentes del portal SPPLD del SAT reiteran que el seguimiento y acumulación debe realizarse respecto de los actos u operaciones celebrados con cada cliente o usuario en lo individual, por dicho periodo.
Eso significa que una operación aparentemente menor puede ser irrelevante por sí sola, pero relevante cuando se conecta con el historial completo del cliente. Y ahí es donde fallan muchos controles manuales: no por mala fe, sino por falta de visibilidad consolidada.
En otras palabras, el verdadero riesgo no siempre entra por la puerta grande. A veces entra en cuatro pagos, seis transferencias, dos contratos y una renovación que “nadie juntó” a tiempo.
La LFPIORPI obliga a quienes realizan actividades vulnerables a identificar a sus clientes, conservar soporte documental, presentar Avisos e implementar controles cada vez más robustos. Tras la reforma publicada el 16 de julio de 2025, el artículo 18 reforzó este enfoque y añadió obligaciones como la evaluación con enfoque basado en riesgo, el manual de políticas internas, programas anuales de capacitación, mecanismos automatizados de monitoreo permanente y revisión por auditoría.
Un punto clave es la fracción X del artículo 18: ahora exige contar con mecanismos automatizados para monitoreo permanente de actos u operaciones, de forma que se identifiquen aquellas que no se encuentren dentro del perfil transaccional del cliente o que deban acumularse conforme al penúltimo párrafo del artículo 17. Es decir, la propia ley ya conecta directamente el cumplimiento PLD con la necesidad de tecnología de monitoreo.
Esto vuelve al tema del fraccionamiento todavía más importante. Ya no se trata solo de una buena práctica; el diseño legal va en dirección de exigir controles capaces de detectar patrones, no solo eventos aislados. Y los patrones, por definición, requieren memoria, reglas, trazabilidad y alertamiento.
No todo pago dividido es ilícito. Pero hay escenarios que sí merecen revisión reforzada. Por ejemplo:
Un cliente que normalmente opera en montos bajos y, de pronto, empieza a realizar varias operaciones muy cercanas entre sí.
Un usuario que cambia la forma de pago sin razón clara.
Operaciones similares distribuidas entre fechas, sucursales o personas relacionadas.
Pagos que parecen diseñados para mantenerse justo debajo del umbral operativo o documental.
Inconsistencias entre la actividad declarada del cliente y el volumen agregado de actos u operaciones.
La clave no es asumir culpabilidad. La clave es detectar oportunamente, documentar el análisis y decidir con criterio si procede escalar, monitorear, pedir información adicional o generar el Aviso correspondiente.
Ese paso intermedio —el análisis razonado y documentado— es donde un buen programa de compliance PLD demuestra su madurez.
Aquí es donde la operación diaria choca con la norma. Porque en el mundo real, las empresas suelen tener información repartida en varias fuentes: ERP, CRM, correos, contratos, estados de cuenta, carpetas compartidas, auxiliares contables y registros capturados por distintas personas.
El resultado es predecible: cada operación existe, pero el patrón no.
Un analista puede ver una venta. Otro ve una renta. Otro ve un pago parcial. Nadie ve la película completa. Y cuando el SAT o la autoridad revisa, la pregunta no será si cada archivo “existía”, sino si el sujeto obligado tenía controles suficientes para detectar, acumular, analizar y avisar cuando correspondía. El SAT además señala que el incumplimiento de obligaciones de identificación, conservación documental y presentación oportuna de Avisos puede dar lugar a sanciones administrativas.
Por eso el fraccionamiento de operaciones no es solo un tema legal; es un tema de arquitectura operativa.
Aquí entra el valor real de un software PLD y de un sistema de compliance PLD automatizado. No porque la tecnología “reemplace” el juicio del oficial de cumplimiento, sino porque hace posible lo que manualmente se rompe: consolidar información, detectar acumulaciones, levantar alertas, guardar evidencia y sostener decisiones con trazabilidad.
Un software PLD bien implementado puede:
Cruzar operaciones por cliente, usuario, tipo de acto y ventana temporal.
Detectar acumulación a 6 meses conforme al Reglamento.
Comparar comportamiento contra perfil transaccional.
Generar alertas de posible fraccionamiento o segmentación inusual.
Vincular expediente KYC, beneficiario controlador, documentos soporte y lógica de monitoreo.
Dejar evidencia auditable de quién revisó, qué concluyó y por qué.
Esto importa todavía más después de la reforma de 2025, porque la ley ya habla expresamente de mecanismos automatizados de monitoreo permanente y de evaluaciones basadas en riesgo. Un software PLD deja de ser un lujo operativo y empieza a parecerse mucho más a infraestructura mínima de cumplimiento.
Uno de los errores de enfoque más comunes es pensar que solo debe preocuparnos el fraccionamiento “intencional”. No necesariamente. En compliance, también generan riesgo los casos mal clasificados, mal acumulados o mal documentados.
Un cliente puede pagar en parcialidades legítimas. Puede haber calendarios comerciales válidos. Puede existir una operación perfectamente legal dividida por razones contractuales. Todo eso puede pasar. Pero si el sujeto obligado no tiene forma de demostrar que lo detectó, lo evaluó y lo soportó, el problema deja de ser la intención del cliente y se convierte en la debilidad del control interno.
En ese sentido, el objetivo del compliance PLD no es criminalizar el negocio. Es volver explicables las operaciones.
Primero, mapear qué tipos de actos u operaciones están sujetos a identificación y cuáles a Aviso dentro de su actividad vulnerable. La LFPIORPI fija distintos umbrales por actividad, y además prevé que la acumulación puede detonar Avisos aun cuando los montos individuales sean menores.
Segundo, definir reglas internas claras para acumulación, segmentación y análisis de comportamiento.
Tercero, vincular esos criterios con el expediente del cliente y su perfil transaccional.
Cuarto, automatizar el monitoreo.
Y quinto, capacitar al equipo para reconocer que el riesgo no vive únicamente en operaciones “grandes”, sino en patrones “aparentemente normales” que, vistos en conjunto, dejan de serlo.
Ese es el salto entre cumplir por reacción y cumplir con verdadero enfoque basado en riesgos.
La pregunta no es si alguna vez han tenido operaciones pequeñas. La pregunta es si hoy pueden demostrar, con evidencia ordenada y trazable, que saben cuándo esas operaciones dejan de ser pequeñas para efectos de compliance.
Si la respuesta depende de revisar varias hojas de cálculo, pedirle ayuda a tres áreas y reconstruir manualmente seis meses de historial, entonces el riesgo ya existe.
Y ese es exactamente el tipo de riesgo que un programa moderno de compliance PLD debe resolver antes de que lo resuelva una visita de verificación.
El fraccionamiento de operaciones es uno de los riesgos más subestimados en el cumplimiento de la LFPIORPI en México. No porque sea raro, sino porque es silencioso. Vive entre pagos parciales, operaciones dispersas, expedientes incompletos y controles manuales que no logran conectar puntos.
La regulación mexicana ya dejó clara la dirección: acumulación, enfoque basado en riesgos, monitoreo permanente y mecanismos automatizados. En ese contexto, hablar de software PLD ya no es hablar de conveniencia; es hablar de capacidad real para cumplir.
Un buen sistema no solo ayuda a presentar Avisos. Ayuda a detectar lo que, sin tecnología, muchas veces ni siquiera se ve venir.
5 de marzo de 2026
En compliance PLD hay una tensión que aparece una y otra vez: por un lado, la empresa, el fedatario, el asesor o el profesional sabe que debe cumplir con la Ley Antilavado; por el otro, teme que entregar información, documentación, datos o imágenes al SAT o a la UIF pueda meterlo en problemas por temas de confidencialidad, secreto profesional, secreto fiscal, bancario o fiduciario. Justo ahí entra uno de los artículos más útiles —y menos comentados— de la LFPIORPI: el Artículo 22. Su mensaje es directo: la presentación de Avisos e información a la autoridad no implica transgresión alguna a esas obligaciones de confidencialidad o secreto, ni puede bloquearse por una cláusula contractual.
El texto vigente de la LFPIORPI establece que la presentación ante la Secretaría de los Avisos, así como de la información, documentación, datos e imágenes previstos en la ley por parte de quienes realizan Actividades Vulnerables, no implicará transgresión alguna a las obligaciones de confidencialidad o secreto legal, profesional, fiscal, bancario, fiduciario o cualquier otro previsto en las leyes. Además, añade algo clave: esa entrega de información tampoco puede frenarse mediante una cláusula de confidencialidad en un convenio, contrato o acto jurídico. El texto vigente de la Cámara de Diputados muestra que este artículo fue reformado el 16 de julio de 2025.
Porque en la operación diaria muchas áreas dudan justo en el peor momento. El equipo comercial teme “romper la confianza” con el cliente. El área legal se pregunta hasta dónde llega el secreto profesional. El equipo administrativo no sabe si puede compartir expedientes o soportes. Y en algunas estructuras complejas incluso aparecen contratos con cláusulas de confidencialidad redactadas como si pudieran colocarse por encima de la ley. El Artículo 22 corta esa confusión de raíz: cuando la LFPIORPI obliga a reportar o entregar información, cumplir la ley no es incumplir la confidencialidad.
Este artículo es importante no solo por lo que permite, sino por lo que desbloquea. Muchas fallas de compliance PLD en México no ocurren porque la empresa ignore por completo sus obligaciones, sino porque alguien dentro de la organización duda, frena, escala el tema demasiado tarde o decide “mejor no moverle” por miedo a compartir información sensible. El Artículo 22 funciona como una especie de salvavidas jurídico: deja claro que presentar Avisos al SAT o remitir la información exigida por la ley forma parte del cumplimiento legítimo del marco PLD.
Hay sectores donde esta duda pesa todavía más. En operaciones con inmuebles, constitución de sociedades, fideicomisos, mutuos, reestructuras corporativas o actos formalizados ante fedatario, suele existir información sensible, patrimonial o estratégica. Además, a veces intervienen apoderados, asesores, representantes o terceros que agregan más capas de complejidad documental. En ese contexto, el Artículo 22 se vuelve una pieza central del compliance, porque recuerda que la obligación legal de informar no queda anulada por la naturaleza reservada de la operación.
Aquí está el matiz fino. El Artículo 22 autoriza jurídicamente la entrega de información a la autoridad en los casos previstos por la LFPIORPI, pero eso no significa que la información quede “libre” para circular sin control. La propia ley protege la información y documentación soporte de los Avisos, así como la identidad de quienes los presentan y de las personas representantes encargadas del cumplimiento, al establecer que esa información es confidencial y reservada en términos de la legislación de transparencia. Es decir: sí puedes y debes reportar a la autoridad cuando corresponde, pero no por eso puedes divulgar la información indiscriminadamente hacia afuera.
Visto de forma integral, la LFPIORPI construye un equilibrio muy claro. Por un lado, el Artículo 22 impide que el secreto profesional o contractual se use como excusa para no cumplir. Por el otro, el Artículo 38 protege la información de los Avisos y la identidad de quienes intervienen en su presentación, y el artículo 39 dispone que la información derivada de esos Avisos debe usarse exclusivamente para la prevención, identificación, investigación y sanción de operaciones con recursos de procedencia ilícita y delitos relacionados. En otras palabras: la ley abre la puerta al reporte, pero no al desorden informativo.
Evita uno muy común: creer que una cláusula de confidencialidad firmada con un cliente, proveedor o contraparte puede impedir un Aviso. El Artículo 22 expresamente dice que la presentación de información bajo la LFPIORPI no podrá ser objeto de cláusula de confidencialidad en convenio, contrato o acto jurídico alguno. Eso significa que, desde la perspectiva de compliance PLD, ninguna redacción contractual bien maquillada puede borrar una obligación legal.
Muchísimo. En una operación manual, la fricción suele aparecer así: alguien detecta que una operación rebasa umbral o que debe documentarse mejor, pero el expediente está fragmentado, los soportes están dispersos, nadie sabe qué puede compartirse y el proceso se retrasa. En cambio, cuando la organización trabaja con procesos claros, trazabilidad documental y un software PLD, el Artículo 22 deja de sentirse como un dilema y se convierte en una regla operativa sencilla: si la ley exige Aviso o entrega de información, el sistema debe ayudar a reunir evidencia, clasificarla, resguardarla y canalizarla correctamente. La clave no es “compartir todo”, sino compartir con fundamento, a la autoridad correcta y con control. Esta es una de las razones por las que el mercado de softwares PLD, herramientas de KYC y soluciones de expediente digital se ha vuelto tan relevante para Actividades Vulnerables.
El Artículo 22 no solo ordena hacia afuera; también ordena hacia adentro. Le da al oficial de cumplimiento, al representante encargado o al equipo jurídico una base legal más sólida para responder cuando alguien diga: “eso no se puede entregar porque es confidencial”. Sí se puede, cuando la LFPIORPI así lo exige. De hecho, la propia reforma de 2025 reforzó la figura de la persona representante encargada del cumplimiento en el artículo 20 y dispuso que su identidad debe resguardarse conforme al artículo 38, lo que muestra que la ley está pensando tanto en el flujo de información como en su protección.
A veces el lenguaje de “confidencialidad” se usa como si fuera sinónimo de inmovilidad. El Artículo 22 recuerda algo fundamental: en compliance PLD, resguardar información no significa esconderla de la autoridad cuando la ley ordena entregarla. Significa manejarla correctamente, con base legal, con controles y con evidencia. La confianza del cliente no se protege incumpliendo; se protege con procesos serios, reglas claras y un manejo profesional de la información.
El Artículo 22 de la LFPIORPI es uno de esos artículos que parecen breves, pero resuelven una gran cantidad de problemas operativos. Su mensaje es contundente: presentar Avisos y entregar información a la autoridad conforme a la Ley Antilavado no viola el secreto profesional ni la confidencialidad, y ninguna cláusula contractual puede anular esa obligación. Para cualquier empresa, fedatario o profesional sujeto a Actividades Vulnerables, entender esto mejora el criterio jurídico, acelera el cumplimiento y reduce fricciones internas. Y para quienes ya trabajan en serio su compliance PLD, su KYC y su operación con software PLD, este artículo confirma algo muy valioso: reportar bien no es exponerse; es cumplir correctamente.
3 de marzo de 2026
Las comercializadoras —importadoras, exportadoras, mayoristas, distribuidoras, traders y empresas que intermedian mercancías— viven de mover volumen, negociar rápido y cerrar operaciones con múltiples contrapartes. Ese mismo dinamismo, sin embargo, las vuelve especialmente sensibles a riesgos de Prevención de Lavado de Dinero (PLD/FT): pagos fragmentados, triangulaciones, proveedores “de papel”, precios fuera de mercado, devoluciones inusuales, cambios de beneficiario, rutas logísticas extrañas o clientes que “no cuadran” con su capacidad económica.
En ese contexto, implementar softwares PLD no es un “lujo de compliance”. Es una forma práctica de controlar el riesgo, estandarizar procesos, generar evidencia y mantener el negocio operando con orden, incluso cuando el volumen crece.
A continuación, una guía clara (y aterrizada a comercializadoras) sobre por qué un software PLD marca la diferencia, qué debería resolver y cómo se conecta con obligaciones y mejores prácticas.
En términos operativos, una comercializadora mezcla tres ingredientes que el lavado de dinero suele aprovechar:
Alto flujo de transacciones (muchos pagos, clientes y proveedores).
Complejidad documental (facturas, pedimentos, embarques, contratos, órdenes de compra, notas de crédito).
Facilidad para manipular valor vía comercio: sobre/infra-facturación, mercancía distinta a la declarada, “servicios” intangibles, etc.
A nivel internacional, esto se conecta con el lavado basado en comercio (TBML): mover valor a través de transacciones comerciales para disfrazar el origen ilícito. Organismos como FATF/GAFI han documentado métodos y señales de alerta típicas en este tipo de esquemas.
Y en México, la autoridad ha publicado tipologías donde aparecen esquemas con empresas fachada y operaciones que simulan actividad económica real.
Traducción al día a día: si tu comercializadora crece, y tus controles siguen siendo Excel + correo + “revisión humana cuando se pueda”, tarde o temprano tendrás puntos ciegos.
Para muchas empresas, PLD se reduce a “presentar avisos” cuando aplica. El problema es que, en una revisión, lo que pesa no es solo el envío: es la evidencia completa de cómo identificas, evalúas, monitoreas y documentas operaciones y clientes.
En México, quienes realizan Actividades Vulnerables tienen obligaciones como registrarse, identificar clientes/usuarios, integrar expediente, conservar información y presentar avisos/informes mediante el portal correspondiente, entre otras.
Además, la propia LFPIORPI (publicada en el portal de la Cámara de Diputados) es la base normativa que articula estas obligaciones y sus elementos (incluida la referencia a datos del dueño/beneficiario cuando corresponde).
Aquí entra el software PLD: convierte cumplimiento en un sistema repetible (no “heroísmo” del equipo), con trazabilidad y controles consistentes.
Una comercializadora suele incorporar contrapartes nuevas constantemente. Un software PLD ayuda a:
Estandarizar alta de clientes/proveedores con formularios y validaciones.
Solicitar documentos según tipo de contraparte (persona física/moral, nacional/extranjera).
Versionar cambios (domicilio, apoderados, actividad, cuentas bancarias).
Dejar “huella” de quién aprobó qué y cuándo.
El beneficio real es doble: menos errores y más prueba documental.
En comercializadoras es común topar con:
Grupos empresariales,
Intermediarios,
Representantes,
Socios en distintas jurisdicciones.
Un buen software permite mapear relaciones (personas/empresas) y detectar coincidencias o inconsistencias a tiempo.
Cuando el volumen sube, no puedes revisar todo con el mismo esfuerzo. Lo eficiente es segmentar:
Por país/ruta logística,
Tipo de producto,
Canal de venta,
Forma de pago,
Historial de devoluciones/contracargos,
Cambios recurrentes en beneficiario/datos fiscales, etc.
La Evaluación Nacional de Riesgos (ENR) y documentos técnicos refuerzan la lógica de gestionar PLD con un enfoque de riesgo y coordinación institucional.
Un software PLD permite automatizar esa lógica: clasifica, prioriza y documenta por qué algo es alto/medio/bajo.
Aquí es donde una comercializadora gana muchísimo valor. Monitoreo no es solo “alertas por monto”; debe detectar patrones típicos del comercio:
Pagos fraccionados “para no pasar umbrales”.
Operaciones con precios fuera de mercado vs. histórico.
Proveedores que “aparecen y desaparecen”.
Cambios de cuenta bancaria de último minuto.
Incongruencias entre facturas, órdenes de compra y documentos de transporte.
Devoluciones inusuales o notas de crédito recurrentes.
Clientes que compran volúmenes incompatibles con su giro/tamaño.
La ventaja del software: crea reglas, aprende del histórico y deja evidencia del análisis (no solo del “alertó y ya”).
En comercializadoras, la carga documental es el infierno silencioso:
Facturas
Pedimentos
Packing list
BL/AWB
Contratos
Órdenes de compra
Evidencia de entrega
Un software PLD debe permitir centralizar documentación por operación y contraparte, con búsquedas y controles de integridad. Eso protege frente a auditorías internas, revisiones regulatorias y disputas comerciales.
Si estás obligado a presentar avisos/informes en el portal, el software ayuda a:
Estructurar datos de forma consistente,
Reducir captura manual,
Validar campos,
Generar bitácoras.
Esto se alinea con el ecosistema del Portal de Prevención de Lavado de Dinero (SPPLD) del SAT y sus guías/obligaciones.
Basado en guías de riesgo internacionales sobre TBML y tipologías, estas son banderas rojas frecuentes (en lenguaje de negocio):
Incongruencia económica: cliente “pequeño” que compra como “gigante”.
Incongruencia comercial: producto no tiene sentido con el giro.
Documentación “perfecta pero rara”: todo “en orden” pero con datos genéricos o repetidos.
Cambios repetidos (beneficiario, cuentas, dirección, apoderados).
Rutas o contrapartes inusuales (países/riesgos no acordes al producto).
Estructuras opacas (socios difíciles de identificar, empresas recién creadas).
Sobre/infra-facturación o precios que se disparan sin explicación.
Un software PLD no “adivina” delitos, pero sí hace lo más valioso: detecta patrones, obliga a documentar el análisis y evita que el riesgo dependa de la memoria de alguien.
Si tu operación es comercial (no financiera), prioriza estas capacidades:
KYC/KYP/KYS flexible (cliente, proveedor, socio, tercero logístico).
Expediente digital con control de versiones y evidencia.
Riesgo configurable por país, producto, canal, forma de pago y comportamiento histórico.
Reglas de monitoreo transaccional orientadas a comercio (precios, devoluciones, cambios de cuenta, triangulación).
Gestión de alertas/casos (asignación, comentarios, evidencias, cierre).
Auditoría y bitácoras (quién hizo qué, cuándo, por qué).
Reportes para dirección: indicadores, tendencias, top riesgos, efectividad de controles.
Integración con ERP/contabilidad (aunque sea vía exportación controlada).
Además de cumplimiento, un software PLD bien implementado suele mejorar:
calidad de datos,
disciplina documental,
control de proveedores,
trazabilidad de operaciones,
tiempos de onboarding.
En la práctica, PLD se vuelve una capa de gobernanza operativa: reduce “sorpresas” y hace más defendibles las decisiones.
Las comercializadoras están en un punto donde crecer y controlar riesgo deben ir juntos. Los esquemas de lavado basados en comercio existen, las tipologías lo muestran, y las obligaciones de identificación, conservación de información y reporteo requieren evidencia consistente.
Por eso, la importancia de los softwares PLD no es “modernizar por modernizar”: es hacer que el cumplimiento sea escalable, que el riesgo sea medible y que la operación pueda sostenerse sin improvisación.
1 de marzo de 2026
En la vida real, el cumplimiento PLD casi nunca ocurre en línea recta. Un cliente llega recomendado por un broker. Una operación se canaliza por un comisionista. El onboarding lo hace un despacho externo. La cobranza la administra un tercero. Y, sin darte cuenta, tu KYC termina siendo “un rompecabezas” repartido en correos, WhatsApp, drives y contratos.
El problema: para las autoridades y para los estándares internacionales, puedes apoyarte en terceros, pero no puedes transferirles la responsabilidad. La rendija por donde se cuela el riesgo suele ser exactamente esa: “no lo hice yo, lo hizo mi proveedor”.
Este artículo te explica cómo gestionar el riesgo de terceros (intermediarios, outsourcers y proveedores) dentro de un programa de compliance PLD en México, y cómo un software PLD puede convertir ese caos operativo en evidencia sólida y auditable.
Los estándares del GAFI/FATF permiten la dependencia de terceros para ejecutar partes de la debida diligencia, pero establecen una regla clara: la entidad que depende del tercero sigue siendo responsable de que el CDD/KYC se haga bien.
En México, esto se vuelve especialmente sensible para quienes realizan Actividades Vulnerables, porque además de identificar, integrar expedientes y presentar avisos, deben custodiar y resguardar información por el plazo aplicable (p. ej., el SAT señala conservación por 5 años en su portal).
Traducción a la práctica: si tu intermediario “no juntó bien el expediente”, el hallazgo y el riesgo no se quedan en el intermediario: se quedan contigo.
En auditorías y revisiones internas, los focos rojos suelen repetirse en cuatro categorías:
Intermediarios comerciales
Brokers, agentes, comisionistas, “referenciadores” y gestores.
Riesgo típico: clientes llegan “preaprobados” sin trazabilidad del origen de la relación.
Proveedores que tocan datos críticos
CRM, pasarelas de pago, firma electrónica, validadores, call centers, mensajería, plataformas de onboarding.
Riesgo típico: fragmentación de evidencia, pérdida de documentos, falta de bitácora.
Outsourcing de KYC/Compliance
Despachos que recaban documentos, hacen screening, arman expedientes o apoyan en avisos.
Riesgo típico: se “cumple en papel”, pero no hay control de calidad ni consistencia.
Terceros que cobran o pagan por ti
Administradores, fideicomisos operativos, plataformas de cobro, gestores de arrendamiento, etc.
Riesgo típico: opacidad del beneficiario real y del propósito de pagos.
Cuando compras un servicio, lo normal es evaluar precio, SLA y continuidad.
Cuando integras un tercero a tu operación con impacto en KYC/PLD, necesitas además controles de:
Alcance: exactamente qué parte del KYC hace el tercero y qué parte haces tú.
Evidencia: dónde queda el expediente único y quién lo resguarda.
Calidad: cómo verificas que los documentos/datos cumplen anexos y requisitos.
Trazabilidad: quién hizo qué, cuándo y con qué fuente.
Monitoreo continuo: qué pasa si el cliente cambia perfil, actividad o riesgo.
El SAT, por ejemplo, enfatiza la obligación de integrar un expediente único con datos y documentos conforme a reglas/anexos aplicables.
Crea una segmentación simple:
Alto impacto: recaba documentos, valida identidad, maneja pagos, arma expedientes, hace screening/monitoreo.
Medio impacto: canaliza clientes, opera comunicaciones, guarda información parcial.
Bajo impacto: no toca datos ni flujos relevantes.
Decide dónde vive el expediente único y evita duplicidades.
Si el expediente “vive” en el proveedor, te arriesgas a perder control y evidencia.
Si el expediente “vive” en tu operación, el tercero alimenta, pero tú controlas.
Incluye, de forma medible:
obligación de entregar información “completa y verificable”
formato/estructura de entregables
tiempos máximos
auditoría y derecho de revisión
subcontratación prohibida o controlada
protección de datos y seguridad (mínimos)
No confíes en “checklists” genéricos. Revisa:
consistencia (nombre/ID/domicilio vs comprobantes)
vigencia de documentos
coherencia de actividad económica vs operación
señales de alerta (inconsistencias, prisa, estructuras opacas)
Mide con 4 KPI sencillos:
% expedientes completos a la primera
tiempo promedio de integración
tasa de retrabajo/correcciones
hallazgos por auditoría (por tipo)
No basta con “tenerlo”. Debe poder demostrarse:
quién integró
qué validó
cuándo se actualizó
con qué soporte
Esto conecta con obligaciones de resguardo y protección de información en el marco de Actividades Vulnerables.
Cuando gestionas terceros con Excel + correo, te pasa lo inevitable: versiones distintas del expediente, evidencia incompleta, y cero bitácora confiable.
Un software PLD bien implementado suele aportar tres ventajas prácticas:
Expediente único centralizado: un solo lugar para KYC, documentos, validaciones y actualizaciones (sin “adjuntos perdidos”).
Trazabilidad y auditoría: bitácora automática de cambios, cargas, aprobaciones y revisiones.
Controles consistentes: reglas de obligatoriedad, validaciones mínimas y flujos de aprobación (útil para reducir “cumplimiento de papel”).
En otras palabras: el tercero puede participar, pero tu compliance PLD mantiene control, consistencia y evidencia.
Si te identificas con 3 o más, hay trabajo urgente:
“No sé exactamente dónde está el expediente de este cliente”.
“El comisionista dice que ya verificó, pero no tengo soporte”.
“El despacho nos manda PDFs sin estructura y luego nadie los encuentra”.
“No podemos demostrar quién validó ni cuándo”.
“En auditoría, todo se justifica con ‘así nos lo entregó el proveedor’”.
“El monitoreo continuo no existe: solo hacemos KYC al inicio”.
En compliance PLD, los terceros son inevitables. Lo que sí es opcional (y peligroso) es no tratarlos como una extensión controlada de tu KYC, sino como un proveedor cualquiera.
Si aterrizas clasificación, contratos, QC, monitoreo y evidencia —idealmente apoyado por un software PLD— conviertes al tercero en un aliado operativo sin abrir una puerta trasera al riesgo.
26 de febrero de 2026
En el mundo real, el riesgo de lavado de dinero (PLD/FT) rara vez llega con letreros luminosos. A veces entra por la puerta de enfrente… con un CFDI perfectamente timbrado, un proveedor “recomendado” y una operación que, en papel, se ve impecable. Y ahí está el punto: cuando la debida diligencia se limita a “cumplir el expediente”, el negocio queda expuesto a un riesgo silencioso pero altamente buscado (y auditado) en México: operaciones presuntamente inexistentes y listados del SAT vinculados al Artículo 69-B del Código Fiscal de la Federación (CFF).
Este artículo es una guía educativa (y accionable) para integrar 69-B + KYC + enfoque basado en riesgo dentro de tu compliance PLD, especialmente si operas en Actividades Vulnerables y vives bajo LFPIORPI, SPPLD y visitas de verificación.
El Artículo 69-B del CFF establece un procedimiento mediante el cual la autoridad fiscal puede presumir que un contribuyente emite comprobantes fiscales (CFDI) sin contar con activos, personal, infraestructura o capacidad material para prestar servicios o entregar bienes; y, tras el procedimiento, puede publicarse en listados del SAT (y/o DOF) como parte de las “operaciones presuntamente inexistentes”.
¿Y qué tiene que ver esto con PLD?
Porque el ecosistema de lavado de dinero se alimenta de empresas fachada, triangulación, simulación y flujos difíciles de rastrear.
Porque los delitos fiscales se han reconocido internacionalmente como relevantes en AML/CFT (y, en muchos marcos, como delitos precedentes/predicados del lavado). El estándar global del GAFI/FATF empuja a cubrir el rango más amplio de delitos graves como “predicate offences”.
Porque, en la práctica, 69-B es una señal de riesgo que fortalece tu evaluación (matriz) y tu debida diligencia con terceros: clientes, usuarios, proveedores, intermediarios y contrapartes.
Piensa en 69-B como un detector de humo: no prueba por sí solo que una operación sea lavado, pero sí te dice: “aquí hay material combustible”.
En un programa moderno de compliance PLD, 69-B suele usarse en tres momentos:
Onboarding (KYC/KYB): antes de iniciar la relación o cerrar una operación relevante.
Monitoreo continuo: porque un tercero puede aparecer en listados después de que ya operaste.
Investigación de alertas: cuando hay inconsistencias (pagos inusuales, cambios rápidos de razón social, estructuras raras, etc.).
El SAT tiene páginas y consultas específicas para verificar contribuyentes publicados y relaciones de contribuyentes con operaciones presuntamente inexistentes.
Sin entrar en tecnicismos: cuando en tu operación aparecen contribuyentes señalados en listados, lo que suele venir después es una combinación de:
requerimientos internos (auditoría, contraloría, comité de riesgos),
requerimientos de autoridad (SAT) para aclarar, documentar, acreditar materialidad,
riesgo reputacional (clientes, bancos, socios),
y, si eres Actividad Vulnerable, el clásico “¿dónde está la evidencia?” en una visita o revisión.
Tu defensa no es “yo no sabía”. Tu defensa es trazabilidad: qué revisaste, cuándo, con qué criterio, qué hallaste y qué decisión tomaste.
Un enfoque práctico para tu matriz de riesgo PLD:
Coincidencia en consulta SAT (presunto / definitivo) o proveedor/cliente ligado a contribuyentes publicados.
Operaciones sin lógica económica (margen absurdo, “servicios” genéricos, pagos fraccionados sin razón).
Rotación rápida de representantes, domicilios “virtuales”, teléfonos no verificables.
Bajo riesgo: documenta la consulta + resultado + fecha (y programa re-chequeo).
Riesgo medio: pide evidencia adicional de materialidad (contratos, entregables, evidencia operativa, estados de cuenta, etc.).
Alto riesgo / repetición / incongruencias: debida diligencia reforzada (EDD), validaciones cruzadas, aprobación de un nivel superior y decisión formal (continuar / pausar / terminar).
Esto es coherente con el estándar del GAFI/FATF: entender riesgos y aplicar medidas proporcionales.
Qué consultas se harán (SAT contribuyentes publicados / 69-B, y con qué periodicidad).
Qué cuenta como “match” (razón social exacta, RFC, homónimos, cambios de denominación).
Qué acciones se activan por nivel de riesgo (escalamiento, EDD, bloqueo operativo, etc.).
Captura o registro del resultado de la consulta (fecha/hora, fuente, RFC/razón social consultada).
Responsable que revisó y aprobó.
Justificación de la decisión (por qué sí/por qué no, y qué documentos soportan).
Revisión periódica por nivel de riesgo (mensual/trimestral/semestral).
Revisión adicional si hay: cambios de socios, apoderados, actividad, domicilio, o patrón transaccional.
Aquí es donde un software PLD aporta muchísimo: automatiza re-chequeos, genera bitácoras, y evita que el control dependa de la memoria o de “la persona que sabe”. (Excel no es malo; solo no fue diseñado para ser sistema de control).
Imagina que vendes un activo relevante (Actividad Vulnerable) y tu cliente paga con una estructura de transferencias desde varias razones sociales.
Un flujo de compliance PLD robusto sería:
KYC/KYB del cliente y contrapartes.
Consulta 69-B / contribuyentes publicados en SAT para RFCs involucrados.
Si hay coincidencia: EDD proporcional (materialidad, contratos, evidencia de operación real).
Decisión documentada: continuar con mitigantes / pausar / rechazar.
Registro completo en expediente digital (auditable) + programación de monitoreo continuo.
La diferencia entre “me salió un problema” y “lo contuve a tiempo” suele ser proceso + evidencia.
Si tu compliance PLD solo vive en checklists de onboarding, tarde o temprano te alcanzará el mundo dinámico: cambios en listas, nuevas publicaciones, notas negativas, restructuras, y terceros que mutan.
Incorporar Artículo 69-B a tu KYC, tu matriz de riesgo y tu monitoreo continuo no se trata de jugar a ser fiscalista. Se trata de operar con estándar AML moderno: riesgo entendido, control ejecutable y evidencia reconstruible.
Si hoy tu control depende de “revisar cuando me acuerdo”, el siguiente paso natural es convertirlo en sistema: reglas, alertas, bitácoras y expediente. Y ahí, un software PLD deja de ser un lujo: se vuelve infraestructura.
24 de febrero de 2026
El sector construcción se mueve entre anticipos, subcontratistas, compras de materiales, pagos por administración de obra y, en muchos casos, compraventa o desarrollo de inmuebles. Esa mezcla lo vuelve especialmente sensible a riesgos de lavado de dinero (PLD/FT): flujos complejos, múltiples terceros y operaciones de alto monto.
Esta guía aterriza el enfoque “Cómo cumplir” para PLD + construcción en México, con pasos claros, obligaciones típicas y cómo un software PLD ayuda a operar sin ahogarte en Excel.
No toda empresa constructora cae automáticamente en Actividades Vulnerables. El “punto de quiebre” suele aparecer cuando, además de construir, realizas construcción o desarrollo de bienes inmuebles de forma habitual/profesional o te involucras en intermediación en la transmisión de propiedad o constitución de derechos sobre inmuebles (lo que la LFPIORPI contempla como Actividad Vulnerable). Esto está descrito en el material oficial del SAT para la fracción aplicable a desarrollo inmobiliario / construcción.
Traducción a negocio (casos comunes en construcción):
Desarrollas y vendes casas/departamentos/lotes (desarrollador-constructor).
Construyes y también comercializas (directa o indirectamente) unidades del proyecto.
Intervienes como intermediario en operaciones sobre inmuebles (según el rol real y habitualidad).
Para ubicar tu obligación exacta, el SAT concentra el marco de Actividades Vulnerables y obligaciones.
La LFPIORPI y el portal SPPLD/SAT aterrizan obligaciones típicas como: identificar clientes/usuarios, integrar expediente, conocer al Beneficiario Controlador, resguardar información y presentar Avisos cuando aplique.
Además, los umbrales (identificación/aviso) se consultan en el portal oficial del SAT (SPPLD), y varían por actividad; esto es crítico en construcción/desarrollo porque los montos suelen rebasar umbrales rápidamente.
Haz un mapeo simple:
¿Solo ejecutas obra para un cliente (contratista puro) o también desarrollas/vendes?
¿Recibes pagos directamente del comprador final o del inversionista/desarrollador?
¿Intermedias operaciones inmobiliarias o constitución de derechos?
Este paso define si estás en Actividad Vulnerable y qué umbrales/avisos te corresponden. El SAT publica materiales por fracción, incluyendo desarrollo/construcción.
Incluye factores típicos del sector:
Cliente: persona física vs moral, estructura accionaria, Beneficiario Controlador, PEP.
Proyecto: preventa, inversión “oportunidad”, reventas rápidas, multipropiedad.
Pago: terceros, anticipos atípicos, fraccionamiento de pagos, efectivo (si aplica).
Terceros: subcontratistas, proveedores, gestores, comisionistas.
Geografía: zonas de mayor incidencia de ilícitos / frontera / puertos, etc.
En construcción, el riesgo no solo está en “quién paga”, sino en quién controla la empresa que paga o invierte. Tu expediente debe permitir:
Identificar y validar documentos.
Acreditar representación legal.
Identificar Beneficiario Controlador (estructura hasta persona(s) física(s) final(es)).
Aplicar debida diligencia reforzada cuando el riesgo lo amerite.
La LFPIORPI y guías del SAT enfatizan la identificación y el expediente.
Pon controles donde suele colarse el riesgo:
Alta de cliente (antes de firmar contrato).
Recepción de anticipos.
Cambios de titularidad/cesión de derechos durante obra o preventa.
Pagos de terceros no relacionados.
Subcontratación (empresa recién creada, sin capacidad operativa, mismas cuentas entre varias razones sociales).
Consulta el umbral oficial aplicable en SPPLD/SAT.
Calendariza cierres y envío de avisos (y conserva acuses).
Estandariza evidencias: contratos, CFDI, estados de cuenta, actas, identificaciones, estructura corporativa.
Un programa maduro en construcción necesita:
Capacitación a administración de obra, cobranza, jurídico, ventas (si hay comercialización).
Auditoría por muestreo (clientes, proyectos, pagos, avisos).
Resguardo robusto (porque en inspecciones lo que no se prueba, “no existe”).
Operación y gobierno
Clasificación: ¿Actividad Vulnerable por desarrollo/construcción de inmuebles?
Manual y procedimientos (KYC, BC, alertas, avisos).
Matriz de riesgo sector construcción.
Capacitación anual por áreas.
KYC / Beneficiario Controlador
Identificación y validación documental.
Propiedad y control (BC) documentado.
Screening de listas y PEP (cuando aplique).
Monitoreo y avisos
Umbrales aplicables consultados en SPPLD.
Flujo de aprobación de operaciones inusuales (interno).
Avisos y acuses resguardados, control de “en ceros” si corresponde.
Comprador/inversionista que evita proporcionar estructura corporativa o BC.
Pagos “en cascada” desde múltiples terceros sin lógica contractual.
Anticipos altos sin justificación y presión por firmar rápido.
Sustitución frecuente de beneficiario/cesiones de derechos.
Proveedores/subcontratistas con patrón de “facturación” sin capacidad operativa.
Un software PLD bien configurado para “PLD + construcción” ayuda a que el cumplimiento sea operable:
Expediente digital por cliente/proyecto (KYC + BC + contratos + evidencias).
Workflows: alta, validación, aprobación, alertas, cierre.
Screening (listas/PEP/adverse media) y bitácora.
Monitoreo por reglas: terceros, fraccionamiento, montos, cambios de titularidad.
Evidencia y auditoría: trazabilidad y reportes listos para revisión.
Avisos: control de umbrales, calendarios, acuses y consistencia de datos.
En la práctica, esto reduce riesgos típicos: expedientes incompletos, evidencia dispersa, avisos tardíos y “cumplimiento de papel” que no aguanta una revisión.
23 de febrero de 2026
De procesos manuales y poca visibilidad, a workflows auditables, adaptados y escalables
Jeeves enfrentaba fricción operativa al generar reportes y archivos de cumplimiento ante el SAT bajo LFPIORPI: dependían de un especialista, con poca transparencia sobre el “cómo” y con errores derivados de validaciones del SAT. Con Artu, Jeeves construyó desde cero un workflow visible, controlable y cada vez más alineado a su operación interna—con un equipo altamente accesible y adaptable.
“Antes era un poco como confiar ciegamente. Con Artu vimos desde cero cómo se creó el workflow y lo armamos desde cero.”
Antes de Artu, el proceso de cumplimiento en Jeeves tenía tres dolores principales:
Errores y fricción en la validación ante el SAT
La validación y corrección de errores se volvía un cuello de botella recurrente.
“Teníamos mucho problema con el tema de la validación de errores, de acuerdo con lo que arrojaba el SAT.”
Dependencia de una sola persona y baja visibilidad
La generación de archivos dependía de un especialista externo/interno, con poca claridad sobre lo que ocurría “en el background”.
“La generación de archivos dependía estrictamente de un especialista… con muy poca visibilidad en torno a qué hacían en el background.”
Workflows internos no totalmente automatizados
Los reportes requerían adaptación constante para embonar con el proceso real de la empresa mes a mes.
“A veces la generación de reportes no estaba del todo automatizada… y se requería hacerlo cada vez más ad hoc al workflow interno.”
Artu no solo aportó software: trabajó como socio operativo para construir un sistema alineado a la realidad de Jeeves.
En lugar de “caja negra”, Jeeves diseñó junto con Artu un flujo de trabajo claro y trazable.
“Con Artu… nosotros vimos desde cero cómo se creó el workflow.”
Artu acompañó el ajuste continuo para que el proceso fuera cada vez más preciso y natural dentro de la operación interna.
“El equipo se fue cerciorando de que mes a mes, reporte a reporte, se fuera haciendo cada vez más ad hoc.”
Artu habilitó un nuevo interfaz para que el proceso fuera más fácil de operar y menos dependiente de conocimiento tácito.
“Nos crearon un interfaz nuevo, mucho más intuitivo de lo que se tenía antes.”
La especialización en “actividades vulnerables” se tradujo en velocidad de adaptación y calidad en el acompañamiento.
“Su especialización en actividades vulnerables los hace muy adaptables… y el equipo es súper accesible.”
Más visibilidad y control del proceso (ya no depende de “confiar ciegamente”).
Workflows alineados a la operación real de Jeeves, con mejoras continuas.
Mejor experiencia operativa gracias a una interfaz más intuitiva.
Acompañamiento experto para decisiones de estrategia: qué reportar y qué no, según datasets y umbrales.
“Artu también proporcionó ayuda en la parte de estrategia sobre qué reportar y qué no… de acuerdo a nuestros datasets.”
Y además, Jeeves avanzó hacia un estándar que ya es imprescindible en el mercado:
“Por ley ya es necesario contar con un sistema automatizado… aunque uno no quiera, tenemos que contar con un sistema automatizado.”
Adaptabilidad + expertise + equipo humano accesible.
“Artu no solo como software… también los humanos detrás son sumamente adaptables a las necesidades particulares de cada empresa.”
22 de febrero de 2026
En compliance PLD (Prevención de Lavado de Dinero), pocas etiquetas generan tanta fricción operativa —y tanto riesgo— como PEP. No porque “ser PEP” sea malo, sino porque, por definición, ciertas posiciones públicas elevan la exposición a corrupción, soborno y desvío de recursos; y esa exposición se traslada a la forma en que una empresa debe identificar, evaluar, monitorear y documentar la relación. En otras palabras: PEP no es sinónimo de “riesgo prohibido”, pero sí de riesgo que se gestiona con controles más finos.
A continuación, una guía práctica (y accionable) para entender quién es PEP, cómo tratar familiares y asociados, y cuándo corresponde aplicar Debida Diligencia Reforzada (DDR/EDD), con enfoque a México y alineación a estándares internacionales.
Desde la reforma de julio de 2025, la LFPIORPI incorpora expresamente el concepto. En términos de ley, Persona Políticamente Expuesta es la persona física que desempeña o ha desempeñado funciones públicas en territorio nacional o en un país extranjero, y también incluye a personas relacionadas bajo condiciones que la Secretaría (SHCP) establezca en reglas de carácter general.
Además, la LFPIORPI prevé que la Secretaría elabore y mantenga actualizado un listado nominativo de cargos de personas servidoras públicas que serán consideradas políticamente expuestas, y que diversas autoridades remitan su listado específico.
¿Qué significa en la práctica?
Que tu política de KYC, tu matriz de riesgo, y tu software PLD (si lo usas) deben poder:
Detectar si un cliente/usuario es PEP (nacional o extranjero).
Sostener evidencia de cómo se decidió el estatus (fuentes, listas, fecha, etc.).
Escalar controles cuando el riesgo lo amerite (DDR/EDD + monitoreo intensificado).
Para aterrizarlo, el estándar global (GAFI/FATF) y la práctica regulatoria suelen separar PEP en:
PEP extranjero: quien ocupa/ocupó funciones públicas prominentes en otro país.
PEP doméstico (nacional): funciones prominentes dentro del propio país.
PEP de organizaciones internacionales: altos cargos con poder de decisión en organismos internacionales.
En México, además, el marco público ha difundido listas de cargos considerados PEP nacionales (por ejemplo, en portales de gobierno/autoridades).
Tip operativo: si tu proceso depende de “listas”, recuerda que PEP es un concepto funcional (por el rol y su influencia), no solo un nombre en un PDF. Las listas ayudan, pero no sustituyen el criterio basado en riesgo.
Aquí está el error más común en compliance PLD: pensar que solo importa “el funcionario”. En realidad, las redes (familia, socios, prestanombres, beneficiarios reales) son un canal típico para ocultar origen/destino de fondos.
La LFPIORPI deja a reglas secundarias las condiciones para “personas relacionadas”.
Pero el estándar FATF es muy claro: las medidas PEP deben aplicar también a familiares y asociados cercanos (close associates), porque pueden ser usados para mover o encubrir recursos.
En términos prácticos, normalmente se cubre:
Familiares cercanos (ejemplos típicos):
Cónyuge o pareja.
Hijos(as) y sus parejas.
Padres (y a veces hermanos, según el enfoque de riesgo).
Asociados cercanos (ejemplos típicos):
Socios o co-propietarios (incluido Beneficiario Controlador compartido).
Personas con relación comercial significativa o habitual.
Quien actúa como representante/“prestanombre” o intermediario (cuando hay indicios).
Regla de oro: no se trata de “perseguir parentescos”, sino de identificar canales de influencia y control. Si hay vínculo + capacidad de mover valor, el riesgo sube.
La respuesta “bonita” es: cuando el riesgo lo exige. La respuesta operativa es: casi siempre hay mínimos que no se negocian, y después se gradúa.
El estándar FATF para PEP exige, típicamente:
Sistemas para determinar si el cliente/beneficiario real es PEP.
Aprobación de alta gerencia para iniciar o continuar la relación (según el caso).
Establecer el origen de fondos y origen de riqueza (source of funds / source of wealth) cuando aplique por riesgo.
Monitoreo continuo e intensificado de la relación.
En la práctica internacional:
PEP extranjero: casi siempre se trata como alto riesgo por defecto → EDD más “automática”.
PEP nacional / organización internacional: EDD se activa cuando hay riesgo mayor identificado (monto, producto, jurisdicción, corrupción sectorial, señales de alerta, etc.).
Aplica Debida Diligencia Reforzada (o sube a “alto riesgo”) cuando se combine PEP con uno o más de estos factores:
Operaciones incompatibles con perfil (frecuencia, montos, dispersión).
Uso de efectivo, estructuras opacas, terceros recurrentes.
Jurisdicciones de riesgo o rutas innecesariamente complejas.
Señales de enriquecimiento no explicable vs. ingresos conocidos.
Beneficiarios reales difíciles de justificar, cambios frecuentes de accionistas/administradores.
Relación con sectores expuestos a corrupción (obra pública, permisos, concesiones, etc.).
Este punto suele romper procesos: un exfuncionario deja el cargo y “mágicamente” el riesgo desaparece. No necesariamente.
FATF sugiere que el tratamiento PEP después de dejar el cargo dependa del riesgo, y que el periodo se justifique con evaluación (no solo con calendario).
Buenas prácticas:
Mantener estatus PEP por un periodo mínimo (comúnmente 12 meses como referencia en varias jurisdicciones) y extender si el riesgo persiste (influencia, redes, investigaciones públicas, etc.).
Si te revisan, normalmente no te van a “reprobar” por tener PEPs; te van a observar por no probar que los gestionaste bien.
Checklist de evidencia:
Política escrita de PEPs dentro del Manual de Políticas Internas y matriz de riesgo.
Procedimiento para identificar PEP (fuentes, periodicidad de screening, qué se hace con homónimos).
Regla clara para familiares y asociados.
Registro de aprobación (cuando aplique) y justificación del nivel de riesgo.
Expediente con origen de fondos/origen de riqueza cuando el caso lo requiera.
Bitácora de monitoreo intensificado (alertas, análisis, cierres, escalamiento).
Evidencia de actualización (PEP hoy, PEP mañana: el riesgo cambia).
PEPs es uno de esos temas donde el “Excel heroico” suele fallar por tres motivos:
Volumen y recurrencia: screening periódico + cambios de cargo + listas + homónimos.
Trazabilidad: necesitas auditoría de “quién decidió qué, cuándo y con qué evidencia”.
Monitoreo: la obligación real no es “detectar una vez”, sino seguir el comportamiento transaccional.
Un software PLD bien implementado no sustituye el criterio, pero sí ayuda a estandarizar:
Flujos de debida diligencia reforzada,
escalamientos y aprobaciones,
alertas por desviación de perfil,
y resguardo de evidencia para auditoría/visitas.
En compliance, lo que te salva no es evitar perfiles “incómodos”, sino tener un proceso consistente, documentado y basado en riesgos. Con PEPs, eso significa:
Definir bien quién es PEP (y quién está relacionado).
Saber cuándo aplicar Debida Diligencia Reforzada.
Probar monitoreo continuo con evidencia.
Y operar con disciplina (idealmente apoyado por tecnología y un buen software PLD).
19 de febrero de 2026
Los fideicomisos son de esas figuras que, en el papel, suenan elegantes: patrimonio separado, reglas claras, un fiduciario que administra. En la práctica de compliance PLD, son otra cosa: capas de partes relacionadas, documentos que llegan “a medias”, y una pregunta incómoda que tarde o temprano aparece en auditoría:
“¿Quién es el Beneficiario Controlador real detrás de esta operación y cómo lo demostraste?”
Con las reformas recientes a la LFPIORPI —incluyendo ajustes relevantes al concepto de Beneficiario Controlador (control >25%)— el desafío ya no es solo “tener un expediente”, sino tener un expediente defendible, actualizable y trazable.
Este artículo te explica, de forma práctica, qué cambia, por qué los fideicomisos elevan el riesgo operativo, y cómo un software PLD (y RegTech como Artu AI, de manera sutil) puede ayudarte a estandarizar el cumplimiento sin frenar el negocio.
En un cliente tradicional, identificas al cliente, al representante, y al Beneficiario Controlador (BC). En un fideicomiso, normalmente tienes al menos:
Fiduciante(s) (quien aporta bienes/derechos)
Fiduciario (quien administra)
Fideicomisario(s) (beneficiario final del fideicomiso)
A veces comité técnico, protector, sustitutos, y reglas de cambio
Eso multiplica las validaciones KYC/KYB y vuelve común que falte información crítica (o que cambie con el tiempo). Resultado: el fideicomiso se convierte en un “laberinto” perfecto para perder trazabilidad si tu proceso depende de correos sueltos y carpetas manuales.
La LFPIORPI actualizada incorpora elementos clave para la definición y alcance del Beneficiario Controlador, incluyendo el umbral de más del 25% (en ciertos supuestos) y la equivalencia con “beneficiario final / propietario real”, además de ampliar el enfoque a “control” más allá de la titularidad formal.
En fideicomisos, esto suele traducirse en 3 preguntas operativas:
¿Quién controla o influye de forma efectiva la estructura (directa o indirectamente)?
¿Quién recibe el beneficio económico final?
¿Quién puede cambiar beneficiarios, reglas o administración (poderes de control)?
Si no puedes responder con evidencia, el riesgo no es teórico: es un hallazgo probable en auditoría y una debilidad real en tu programa de compliance PLD.
Para quienes realizan Actividades Vulnerables, el cumplimiento gira alrededor de procesos del Portal SPPLD del SAT (alta/registro, avisos, etc.).
Y aquí aparece un detalle que mucha gente pasa por alto: en criterios del propio portal se menciona un tratamiento particular para quienes actúen por medio de fideicomisos u otras figuras jurídicas, ligado a formatos y actualizaciones aplicables.
En lenguaje simple: si operas con fideicomisos, tu cumplimiento no puede ser “copiar y pegar” el flujo estándar. Necesitas políticas, expediente y control documental listos para soportar la estructura.
En fideicomisos, el beneficiario (fideicomisario) puede ser distinto de quien controla.
Contratos de fideicomiso, modificaciones, nombramientos, reglas del comité técnico… un “PDF viejo” no sirve.
En estructuras complejas, los cambios no siempre llegan al área de cumplimiento en tiempo real.
Personas morales como fideicomisarias, que a su vez tienen accionistas, y así sucesivamente.
“Me dijeron que…” no es evidencia. Auditoría pide trazabilidad.
Revisar listas solo al fiduciario o solo al fideicomisario deja huecos.
Incluye: fiduciario, fideicomitente, fideicomisario, comité técnico, apoderados, y cualquier figura con facultades de decisión.
No solo “el cliente”: también partes relacionadas que controlan, administran o se benefician.
El umbral ayuda, pero el punto es el control efectivo y la trazabilidad del razonamiento.
Ejemplos de evento: modificación al contrato, cambio de comité, sustitución de fideicomisario, cambio de apoderados, cambio de finalidad.
Lo que reportas o registras debe estar respaldado por un expediente coherente en tu control interno.
Un software PLD bien implementado ayuda a que el cumplimiento en fideicomisos no dependa de memoria institucional. En concreto, puede:
Crear un expediente único por estructura con control de versiones (contratos, modificaciones, nombramientos)
Gestionar relaciones (partes vinculadas, beneficiarios, controladores, apoderados) como red, no como lista plana
Automatizar screening para todos los sujetos relevantes (no solo el “cliente visible”)
Activar alertas por cambios/eventos y tareas de actualización
Mantener bitácora auditable: quién revisó, cuándo, qué evidencias, qué decisión
Estandarizar flujos de aprobación según riesgo (enfoque basado en riesgo)
El reto con fideicomisos no es que sean “complicados”; es que son dinámicos. Cambian actores, cambian reglas, cambian beneficiarios. En ese contexto, hacer compliance PLD con carpetas manuales es como intentar llevar contabilidad sin sistema: se puede, hasta que ya no se puede.
Si operas con fideicomisos (directa o indirectamente), la meta realista es esta:
un proceso estandarizado, basado en riesgo, con evidencia y trazabilidad, donde el software PLD no solo acelera, sino que reduce el riesgo de incumplimiento.
17 de febrero de 2026
La venta de automóviles (nuevos o usados) combina montos altos, pagos mixtos, operaciones rápidas y, con frecuencia, intermediarios. Esa mezcla es atractiva para esquemas de lavado de dinero, por lo que en México la actividad está regulada como Actividad Vulnerable bajo la LFPIORPI.
En este contexto, un software PLD no es un “extra administrativo”: es la forma más práctica de operar con control, reducir errores y demostrar cumplimiento con evidencia verificable.
Para comercialización o distribución habitual o profesional de vehículos existen umbrales relevantes:
Umbral de identificación: 3,210 UMA
Umbral de aviso: 6,420 UMA
La UMA cambia cada año. Por ejemplo, el INEGI publicó que la UMA 2026 (vigente desde 1 de febrero de 2026) es $117.31 MXN diarios.
¿Por qué esto vuelve “necesario” un software PLD?
Porque en piso de ventas, calcular umbrales manualmente (y actualizar cada año) se traduce en errores típicos:
Se aplica identificación cuando no toca… o peor: no se aplica cuando sí toca.
Se “pierde” la trazabilidad de operaciones parciales.
Se reporta tarde o incompleto.
Un software PLD automatiza los cálculos con UMA vigente, etiqueta operaciones cercanas a umbral, y estandariza la decisión para todas las sucursales.
Además de identificar y reportar, existe la restricción al uso de efectivo y metales en operaciones por encima del límite aplicable. Para compraventa de vehículos el portal oficial muestra el límite en 3,210 UMA (con su equivalente en pesos).
En la práctica, esto se vuelve un “momento crítico” en la venta: cuando el cliente quiere cerrar rápido con efectivo o con una combinación confusa de pagos.
Un software PLD es útil porque puede:
Detectar formas de pago no permitidas a partir del monto.
Activar bloqueos/alertas antes de facturar o entregar.
Guardar evidencia de la decisión (quién validó, cuándo, por qué).
La LFPIORPI establece obligaciones y procedimientos para prevenir y detectar operaciones con recursos de procedencia ilícita. En actividades vulnerables, esto se traduce en identificar, integrar y resguardar información del cliente y la operación de manera consistente.
En ventas de autos, los riesgos típicos del “expediente manual” son:
Documentos dispersos (correo, WhatsApp, impresiones).
Versiones distintas por sucursal o vendedor.
Falta de evidencia ante una revisión.
Un software PLD ayuda al convertir el KYC en flujo:
Checklists por tipo de cliente (persona física/moral).
Validaciones mínimas obligatorias (no “opcional” por prisa).
Resguardo centralizado y trazabilidad.
El SAT opera el Portal de Prevención de Lavado de Dinero (SPPLD) como referencia y vía de cumplimiento para quienes realizan actividades vulnerables.
En la operación real, los errores comunes al preparar Avisos son:
Captura incompleta o inconsistente.
Duplicados o falta de consolidación por cliente.
Evidencia insuficiente que no “amarra” con la operación.
Un software PLD es útil porque:
Estructura la información desde el origen (la venta).
Reduce retrabajo al final del mes.
Mantiene un historial de eventos, cambios y responsables.
En el sector automotriz, hay patrones que suelen requerir revisión reforzada:
Pagos fragmentados (múltiples depósitos pequeños).
Pagador distinto al comprador (terceros).
Operaciones repetidas en periodos cortos (posible reventa/colocación).
Insistencia en no proporcionar datos o en “simplificar” el expediente.
Un software PLD aporta valor al:
Consolidar operaciones por cliente y periodo.
Activar alertas por reglas (umbrales, efectivo, terceros).
Generar bitácoras para auditoría interna.
En cumplimiento, “hacerlo” no basta: hay que poder demostrarlo. Los documentos de orientación del SAT destacan la importancia de conocer y cumplir obligaciones para evitar sanciones administrativas.
Un software PLD facilita esa demostración al producir:
Bitácora de acciones (quién capturó, validó, corrigió).
Expediente por operación y por cliente.
Reportes internos para control y mejora.
Cálculo automático de umbrales (identificación/aviso) en UMA.
Control de restricción de efectivo en compraventa de vehículos.
KYC estandarizado y expediente digital trazable.
Preparación más ordenada de información para cumplimiento en SPPLD.
Auditoría y evidencia lista para inspección.
En ventas de automóviles, el cumplimiento PLD no puede depender de “buenas intenciones” o de procesos manuales: hay montos altos, velocidad comercial y riesgo operativo diario. Un software PLD es útil —y prácticamente necesario— porque convierte obligaciones (KYC, umbrales UMA, restricción de efectivo, trazabilidad y preparación de avisos) en un flujo operativo consistente, medible y auditable.
15 de febrero de 2026
En México, hablar de compliance PLD (Prevención de Lavado de Dinero) suele llevarnos directo a lo “clásico”: KYC, expedientes, umbrales en UMA, avisos en SPPLD, manuales y capacitación. Pero hay un punto que, cuando se atiende tarde, suele convertirse en crisis operativa: el screening de listas, especialmente la Lista de Personas Bloqueadas (LPB).
No es solo una “lista más”. La LPB se concibe como una medida preventiva que implica la suspensión inmediata de actos, operaciones o servicios con los clientes/usuarios incluidos en ella.
En otras palabras: si tu negocio realiza Actividades Vulnerables o presta servicios sujetos a controles PLD, la pregunta no es si algún día te tocará gestionar un “match”, sino qué tan preparado estás cuando ocurra.
A continuación, una guía práctica (y realista) para que tu programa de cumplimiento PLD pase de “tenemos un Excel” a “tenemos un proceso sólido, auditable y automatizable”.
La LPB es una figura asociada a acciones preventivas en materia de PLD/FT, donde se instruye el bloqueo/suspensión de operaciones con las personas listadas, para evitar que el sistema sea utilizado con fines ilícitos. El propio documento oficial la describe como una medida preventiva con suspensión inmediata de actos, operaciones o servicios con quienes aparecen en ella.
Esto se conecta con estándares internacionales: las recomendaciones del GAFI/FATF establecen expectativas claras sobre medidas preventivas, debida diligencia y, en el caso de financiamiento al terrorismo, la lógica de sanciones financieras dirigidas (screening y respuesta).
Traducción al mundo real: si tu área comercial está “cerrando” y compliance detecta tarde una coincidencia relevante, el costo no es solo regulatorio: también es reputacional, operativo y hasta contractual.
En la práctica, muchas organizaciones operan así:
Revisan listas solo al alta del cliente (KYC inicial).
Hacen revisiones manuales en búsquedas web.
No documentan el “por qué” de la decisión (falso positivo vs. alerta real).
No definen tiempos de respuesta ni responsables.
No tienen evidencia trazable para auditoría.
El problema es que el riesgo no vive solo en el alta. Un cliente “limpio” hoy puede aparecer mañana en una lista, o puede cambiar su perfil de riesgo con señales nuevas (beneficiarios, apoderados, socios, patrones de operación, etc.). Por eso, el screening debe ser continuo y con evidencia.
Sin entrar en tecnicismos innecesarios: el marco de Actividades Vulnerables (LFPIORPI) exige identificar al cliente/usuario y, si se niega a proporcionar información cuando es requerida, debes abstenerte de realizar la operación.
Además, el SAT publica guías operativas y umbrales en el portal SPPLD para el cumplimiento (identificación, avisos, acumulación, etc.).
¿Dónde entra el screening?
En que la identificación (KYC) no es solo “capturar datos”, sino verificar y evaluar riesgos con controles razonables, donde el screening de listas es una práctica esperada en un enfoque basado en riesgo.
Un proceso robusto no tiene que ser burocrático; tiene que ser consistente y defendible.
Cliente/usuario (persona física o moral)
Beneficiario controlador (cuando aplique)
Accionistas relevantes
Representantes legales / apoderados
Proveedores o terceros críticos (si tu matriz de riesgo lo justifica)
Contrapartes recurrentes (en ciertos modelos de negocio)
Al onboarding (alta)
Antes de operaciones relevantes (por monto/alertas)
De forma periódica (diaria/semanal/mensual según riesgo)
Cada vez que cambien datos clave (nombre, razón social, estructura, país, etc.)
Fecha/hora de la búsqueda
Fuente(s) consultadas
Resultado (sin match / match potencial / match confirmado)
Evidencia (capturas o registro del sistema)
Decisión y justificación
Responsable y aprobaciones (cuando aplique)
En México, nombres comunes y razones sociales parecidas generan muchos “casi matches”. Si no tienes reglas claras, el equipo se va a desgastar en revisiones interminables.
Buenas prácticas para reducir ruido:
Normalización de nombres (acentos, abreviaturas, “SA de CV”, etc.)
Uso de identificadores adicionales: RFC, CURP, fecha de nacimiento, país, domicilio
Reglas de “match score” (coincidencia exacta vs. parcial)
Flujos de escalamiento (analista → oficial de cumplimiento → comité)
Bitácora de decisiones para no “re-investigar” el mismo falso positivo cada mes
Aquí es donde la diferencia entre “cumplimos” y “cumplimos bien” se vuelve clara.
Un software PLD orientado a compliance suele aportar:
Screening automatizado y programable (no dependes de “acordarte”)
Historial y evidencia lista para auditoría
Flujos de aprobación y control de cambios
Alertamiento por riesgo y priorización
Integración con expedientes KYC y matrices de riesgo
Reportería interna (KPIs de cumplimiento)
En plataformas como Artu.ai, la idea es precisamente reducir fricción: centralizar KYC, evidencia, alertas y seguimiento para que el cumplimiento no sea una cadena de correos y archivos sueltos, sino un proceso trazable y estandarizable (sin que se vuelva lento).
Si respondes “no” a 3 o más, tienes un área clara de mejora:
¿Tenemos screening en onboarding y screening periódico?
¿Podemos demostrar evidencia del screening (no solo “lo hicimos”)?
¿Hay un procedimiento escrito para falsos positivos?
¿Hay tiempos de respuesta y responsables definidos?
¿Existe un criterio para escalar casos?
¿El equipo comercial sabe qué hacer si compliance “detiene” una operación?
¿Se registra la decisión final con justificación?
¿Podemos auditar los últimos 6–12 meses en 30 minutos?
La Lista de Personas Bloqueadas y el screening de listas son esos componentes del compliance PLD que parecen “administrativos”… hasta que un día son el centro de todo. Y cuando ese día llega, lo que más pesa no es la intención, sino la evidencia, la consistencia del proceso y la capacidad de responder sin improvisación.
Si tu operación ya maneja volumen (o si tu riesgo es medio/alto), dar el salto a un software PLD no es lujo: es eficiencia, control y tranquilidad.
12 de febrero de 2026
El sector de bienes raíces es uno de los canales más atractivos para lavado de dinero: permite mover montos altos, usar terceros, fragmentar pagos y “legitimar” recursos con un activo tangible. Por eso, en México varias operaciones inmobiliarias caen dentro de las Actividades Vulnerables y deben cumplir obligaciones específicas ante el SAT (Portal SPPLD) bajo la LFPIORPI.
Un software PLD no es “un lujo”: es la forma práctica de cumplir de manera consistente, trazable y auditable… sin depender de Excel, correos sueltos y “memoria” del equipo.
En bienes raíces, el cumplimiento se parece a una línea de producción:
alta del cliente (KYC / expediente)
verificación y actualización de documentos
evaluación de riesgo (matriz / scoring)
seguimiento de pagos (efectivo, transferencias, terceros)
determinación de umbrales (identificación/aviso)
armado y envío de Avisos y/o informes en cero
resguardo de evidencia y trazabilidad
El problema: si algo falla (documento incompleto, umbral mal calculado, aviso tarde, expediente disperso), el riesgo se dispara. El software PLD estandariza ese “pipeline” y reduce el error humano.
Para la actividad de Inmuebles, el propio SAT publica instructivos, esquemas (XSD) y ejemplos (XML) para estructurar avisos. En la práctica, esto implica disciplina documental y consistencia de datos.
Un software PLD ayuda a:
capturar datos una sola vez y reutilizarlos (sin recapturas)
validar campos obligatorios antes de “cerrar” un expediente
generar salidas estructuradas y evidencia de envío
controlar versiones y evitar que cada ejecutivo “lo haga a su manera”
La tendencia regulatoria (y de mejores prácticas) es clara: no todo cliente ni toda operación tiene el mismo riesgo. El EBR exige entender, evaluar y mitigar riesgos de LA/FT con medidas proporcionales. México lo incorpora en su visión país y el estándar internacional (GAFI) lo enfatiza, incluyendo una guía específica para el sector inmobiliario.
Un software PLD permite:
asignar riesgo por factores (cliente, zona, producto, forma de pago, terceros, PEP, etc.)
activar debida diligencia reforzada automáticamente cuando aplica
conservar el “por qué” de cada decisión (auditable)
recalcular riesgo con cambios (nueva información / nueva operación)
En bienes raíces, señales típicas (red flags) incluyen:
compras por terceros sin justificación clara
pagos fraccionados o inconsistentes con el perfil
urgencia por cerrar “sin preguntas”
uso de estructuras corporativas opacas
discrepancias entre beneficiario real y quien paga/negocia
La guía del GAFI para real estate describe riesgos, desafíos y mitigantes que, en la práctica, requieren consistencia y monitoreo continuo.
Un software PLD convierte esas señales en alertas y casos con seguimiento, responsable asignado, comentarios y resolución documentada.
La LFPIORPI es de orden público y sus obligaciones incluyen resguardo y confidencialidad de información vinculada a actos u operaciones y avisos (con excepciones para autoridades facultadas).
Un software PLD te da:
bitácoras (quién capturó, quién aprobó, cuándo y qué cambió)
expediente digital con checklist
repositorio centralizado (sin documentos perdidos en WhatsApp/correos)
auditoría interna más rápida (y menos dolorosa)
En inmobiliario, el riesgo no se limita a sanciones. También afecta:
reputación (clientes e inversionistas)
cierres detenidos por documentación incompleta
fricción comercial por procesos improvisados
retrabajo (capturar, corregir, buscar PDFs, reconstruir expedientes)
Un buen software PLD reduce fricción: guía al equipo con flujos claros y evita que el cumplimiento se convierta en “burocracia que frena ventas”.
Si estás evaluando opciones, busca que incluya:
KYC inmobiliario (expediente, checklist, vencimientos)
matriz de riesgo / scoring EBR
reglas por umbral (UMAs) y tipo de operación
gestión de alertas y casos
generación de reportes y evidencia (auditoría)
roles y aprobaciones (captura–revisión–autorización)
integración con tus sistemas (CRM/ERP) o al menos importaciones limpias
Y, sobre todo: que el equipo realmente lo use (usabilidad + flujo operativo).
Caso común: compra de inmueble con pagos parciales y un apoderado que firma.
Con software PLD, el flujo ideal sería:
Alta de cliente + beneficiario final (expediente completo)
Cálculo de riesgo inicial (zona, monto, forma de pago, perfil)
Alertas por pago fraccionado / terceros / inconsistencias
Diligencia reforzada si sube el riesgo (documentos adicionales)
Determinación de si aplica Aviso + armado con datos consistentes
Resguardo: expediente + bitácoras + evidencia de presentación
Si tu negocio participa en compraventa, intermediación, desarrollo, arrendamiento con ciertas características o actividades relacionadas, lo más eficiente es profesionalizar el cumplimiento con un software PLD: reduces riesgo, estandarizas procesos y ganas trazabilidad real. Y eso, en bienes raíces, vale tanto como el activo que estás vendiendo.
10 de febrero de 2026
Las criptomonedas nacieron para moverse rápido. El cumplimiento PLD/FT existe para que ese movimiento no se convierta en un “túnel” perfecto para el lavado de dinero, el financiamiento al terrorismo o el fraude. Y en 2026, el reto ya no es entender qué es Bitcoin: es demostrar trazabilidad, debida diligencia y controles operativos en un entorno donde el dinero puede saltar entre exchanges, stablecoins, puentes (bridges), DeFi y monederos no custodiados en minutos.
Este artículo aterriza lo que un cripto-negocio (exchange, broker, custodia, pasarela de pago cripto, OTC, rampas fiat-cripto, fintech cripto, etc.) debe tener para operar con un estándar serio de compliance PLD en México y a nivel internacional.
Aunque el ecosistema cripto evoluciona más rápido que la ley, el estándar global de referencia para AML/CFT en activos virtuales es el GAFI/FATF (Recomendación 15 y su Nota Interpretativa). En su actualización de 2024, FATF subraya dos realidades incómodas: la implementación mundial sigue rezagada y, especialmente, la Travel Rule avanza lento en muchos países.
En México, si tu operación cae dentro del perímetro fintech regulado, la Ley para Regular las Instituciones de Tecnología Financiera (LRITF) define “activo virtual” y establece que las ITF solo pueden operar con los activos virtuales que determine Banxico y con autorización previa; además impone obligaciones de custodia/entrega y divulgación de riesgos.
Adicionalmente, Banxico emitió disposiciones (Circular 4/2019) para operaciones con activos virtuales por parte de instituciones (incluidas ITF), con reglas de autorización y restricciones operativas.
Traducción práctica: aunque haya zonas grises para ciertos modelos cripto “no financieros”, la realidad comercial es que bancos, socios, payment processors e inversionistas te pedirán controles PLD comparables a los del sistema financiero si quieres escalar.
La Travel Rule (regla de viaje) exige que, en transferencias de activos virtuales, el proveedor de servicios (VASP) acompañe la transacción con información del originador y beneficiario (como sucede en transferencias bancarias). FATF la considera una medida clave; su adopción y supervisión siguen siendo un punto débil a nivel global.
Cuando operas con contrapartes internacionales (otros VASP/exchanges).
Cuando manejas clientes corporativos (tesorerías, family offices, fintechs).
Cuando haces OTC o montos altos recurrentes.
Cuando tu negocio permite depósitos/retiros desde/hacia monederos no custodiados (unhosted wallets), donde el “quién está detrás” se vuelve el riesgo central.
Si tu matriz de riesgo sigue pensando solo en “clientes anónimos”, te quedaste en 2021. En 2026, los focos rojos típicos incluyen:
Stablecoins como “rail” de salida/entrada: alta velocidad + alta liquidez.
Puentes (bridges) y swaps cross-chain: rompen continuidad simple del rastro.
Servicios DeFi usados como “capas” de ofuscación (no siempre, pero suficiente para elevar riesgo, como advierte FATF sobre monitoreo del fenómeno).
Retiros a wallets recién creadas, sin historial, y luego dispersión (“smurfing on-chain”).
Patrones de layering: muchas transacciones pequeñas que convergen y vuelven a salir.
Identidad (KYC) con validaciones consistentes y evidencia.
Perfil transaccional esperado (volumen, origen/destino, frecuencia, activos).
Para empresas (KYB): beneficiario controlador, estructura, giro, licencias, fuentes de fondos.
Tu matriz de riesgo PLD debe incluir:
Tipo de servicio: exchange, custodia, OTC, pasarela, rampa, etc.
Exposición a unhosted wallets.
Jurisdicciones, geofencing, y contrapartes VASP.
Activos soportados (por ejemplo, tokens con mayor uso ilícito histórico vs. otros).
Canales: API, web, presencial, integraciones B2B.
Reglas tradicionales (umbrales, velocidad, frecuencia, patrones).
Analítica on-chain: riesgo de direcciones, clusters, interacción con servicios de alto riesgo.
Gestión de alertas con bitácora: quién revisó, qué decidió, evidencia.
Screening de clientes y contrapartes.
Bloqueos/alertas conforme aplique al marco del sujeto obligado y su régimen.
Expediente digital trazable.
Evidencia de decisiones (por qué se cerró o escaló una alerta).
Controles de cambios, logs y conservación documental.
En cripto es común escuchar: “Todo está en la blockchain”. Sí… pero la blockchain no guarda tu KYC, ni tu análisis de alertas, ni el sustento de por qué consideraste “razonable” un origen de fondos, ni tu trazabilidad interna.
Ahí es donde un software PLD deja de ser “nice to have” y se vuelve infraestructura: centraliza expediente, automatiza flujos, conserva evidencia y vuelve auditables tus decisiones.
Mención sutil: plataformas como Artu.ai pueden ayudarte a estructurar el cumplimiento PLD/FT con expedientes, bitácoras, alertas y reportes listos para auditoría, sin depender de carpetas, correos y hojas sueltas—algo especialmente valioso cuando tu operación mezcla datos off-chain (KYC/KYB) y señales on-chain.
Mapea tu flujo: depósitos, retiros, swaps, OTC, rampas.
Clasifica contrapartes: VASP vs unhosted wallet vs bridge/DeFi.
Define datos mínimos originador/beneficiario por tipo de operación.
Integra captura y resguardo (no solo “pedirlo”, sino guardarlo como evidencia).
Diseña alertas: velocidad, repetición, wallets nuevas, dispersión, cross-chain.
Establece playbooks: qué pide el analista, cuándo se escala, cuándo se congela/cierra.
Prueba de auditoría: simula 10 casos y valida que puedes reconstruir la historia completa.
El cumplimiento PLD en criptomonedas ya no se trata de “cumplir por cumplir”: se trata de ser auditable en un ecosistema donde el riesgo se mueve a la velocidad del bloque. Si tu criptonegocio puede demostrar identidad, perfil, monitoreo, decisiones y evidencia —y además conversar con estándares tipo Travel Rule— tendrás una ventaja competitiva real: acceso a banca, socios internacionales, clientes corporativos y escalabilidad.
5 de febrero de 2026
Cumplir con PLD en Actividades Vulnerables en México no es “solo llenar formatos”: implica identificar clientes, controlar umbrales, integrar evidencia, aplicar un enfoque basado en riesgo y presentar avisos correctamente y a tiempo. Y todo eso, en la práctica, vive o muere por el proceso operativo mensual.
Además, el SAT es muy claro: quienes realizan Actividades Vulnerables deben darse de alta en el SPPLD y presentar avisos o informes. (SAT)
Y también recuerda que el único medio para reportar Avisos e “informes en ceros” es el Sistema del Portal de Prevención de Lavado de Dinero (SPPLD). (SPPLD)
Un software PLD “de verdad” para LFPIORPI normalmente ayuda a:
Alta/operación alineada a SPPLD (SAT) y preparación del envío de avisos (SPPLD)
Expedientes/KYC: identificación del cliente/usuario y resguardo de evidencia
Control de umbrales (p. ej., operaciones que disparan aviso)
Bitácoras y auditoría: qué cambió, quién aprobó, cuándo se envió
Screening de riesgo (según tu modelo): PEPs, sanciones, noticias adversas, etc. (aquí suelen integrarse proveedores globales) (LSEG)
Nota rápida: el SAT lista las Actividades Vulnerables por fracciones (juegos y sorteos, tarjetas prepagadas, construcción/desarrollo inmobiliario, metales/joyas, arte, vehículos, blindaje, traslado/custodia de valores, servicios profesionales, fe pública, donativos, comercio exterior, arrendamiento, proveedores de activos virtuales, etc.). (SAT)
Estas herramientas suelen enfocarse en el “día a día” de la operación LFPIORPI y la generación/organización para avisos al SAT (SPPLD):
Artu: software especializado para Actividades Vulnerables que automatiza cumplimiento LFPIORPI (KYC, matrices de riesgo, umbrales en UMAs y avisos al SAT/SPPLD). (artu.ai)
Prevenet: plataforma PLD orientada a Actividades Vulnerables y automatización del cumplimiento. (Prevenet -)
ALERTA AV (ANFEXI): plataforma SaaS que automatiza avisos al SAT, y gestión de expedientes/elementos operativos. (actividadesvulnerables.net)
Kumpli: SaaS para automatizar cumplimiento PLD para empresas (financieras y no financieras) incluyendo Actividades Vulnerables. (Kumpli)
ALDDA: software PLD diseñado para Actividades Vulnerables y cumplimiento LFPIORPI. (aldda.mx)
ArmorAML: plataforma que centraliza identificación, control de acumulados y generación de avisos al SAT en XML. (ArmorAML)
KYC Systems: posiciona su oferta como sistema PLD automatizado para Actividades Vulnerables (incluye generación de avisos SAT). (KYC SYSTEMS)
Estas herramientas suelen ser fuertes en screening, monitoreo y workflows de cumplimiento, y muchas organizaciones las usan como “capas” de inteligencia de riesgo:
LSEG World-Check (sanciones, PEPs, adverse media para KYC/AML). (LSEG)
LexisNexis Risk Solutions (watchlist screening y soluciones AML). (LexisNexis Risk Solutions)
ComplyAdvantage (plataforma SaaS para riesgo AML/sanciones/watchlists). (ComplyAdvantage)
NICE Actimize (soluciones de screening para AML/sanciones). (niceactimize.com)
Oracle Financial Crime & Compliance (FCCM) (suite AML/KYC/sanciones con analítica/AI/ML). (Oracle)
Depende del “dolor” principal:
Si tu reto es operar LFPIORPI sin errores (KYC, umbrales, evidencia, aprobación interna y preparación del envío al SPPLD), te conviene una plataforma especializada en Actividades Vulnerables en México. (SPPLD)
Si tu reto es screening avanzado (listas, PEPs, adverse media) o integraciones enterprise, suele tener sentido sumar una capa global como World-Check / LexisNexis / ComplyAdvantage, etc. (LSEG)
En Actividades Vulnerables, el problema real no es “saber la ley”: es convertirla en un proceso repetible que tu equipo pueda ejecutar cada mes sin vivir en Excel, sin reprocesos y sin sustos por rechazos o auditorías.
Ahí es donde Artu destaca por enfoque: está diseñado específicamente para Actividades Vulnerables en México y para automatizar el flujo completo de LFPIORPI, incluyendo KYC, matrices de riesgo, umbrales y avisos al SAT (SPPLD). (artu.ai)
Si quieres “una herramienta que haga que el cumplimiento pase de caos a sistema”, Artu suele ser la opción más sólida para la mayoría de negocios con Actividades Vulnerables.
Si quieres, también te lo adapto a tu industria (inmobiliaria, joyería, notarías, arte, blindaje, etc.) y lo dejo en formato blog SEO (H1/H2, FAQs, keywords y CTA).
5 de febrero de 2026
Si tu compliance PLD vive en un portal, una e.firma y un par de usuarios “que sí saben entrar”, hay una verdad incómoda: muchas sanciones no nacen de una tipología sofisticada… sino de un control de accesos mal diseñado.
En México, el SPPLD (Portal de Prevención de Lavado de Dinero del SAT) es el carril por donde pasan avisos, informes y evidencia operativa. Y justo por eso, los errores más caros suelen ser sorprendentemente “administrativos”: operadores desactualizados, responsables que no aceptaron el cargo, accesos compartidos, cambios de personal sin baja formal, y expedientes que nadie puede reconstruir cuando llega la visita.
Este artículo te da una guía práctica (y muy accionable) para blindar operadores autorizados, roles, bitácoras y firma electrónica, con enfoque en compliance PLD y software PLD para que estés listo para auditoría.
Una empresa de Actividad Vulnerable creció rápido. Contrató a un auxiliar para capturar datos y “subir avisos”. Le dieron acceso… y nunca lo retiraron cuando salió del equipo.
Meses después, la empresa cambió su proceso interno. El excolaborador (sin mala intención, según la historia) reingresó con credenciales guardadas, cargó un aviso con campos incompletos y lo envió “para ayudar”. El resultado: inconsistencias, evidencia inconexa y semanas de trabajo correctivo… justo cuando la organización estaba preparando su auditoría interna.
Moraleja: en compliance PLD, el riesgo operativo no solo está en el cliente; también está en quién puede tocar el botón de “enviar”.
La normativa y comunicados del SAT hacen evidente una lógica: hay obligaciones que se cumplen en equipo, y el SAT espera trazabilidad. En ciertos esquemas (por ejemplo, permisionarios y operadores), se distingue quién identifica, integra expediente y resguarda, y quién presenta avisos y mantiene registros actualizados.
Además, el Reglamento exige estar inscrito, contar con Firma Electrónica Avanzada vigente y realizar el alta con información que establezca la autoridad mediante reglas. Es decir: identidad digital y controles operativos no son opcionales; son parte del cumplimiento.
Cuando todos usan el mismo acceso, pierdes lo que más importa en auditoría: responsabilidad individual y bitácora. La pregunta “¿quién hizo qué y cuándo?” se vuelve imposible.
Control recomendado: usuarios nominales + roles por función + bitácora inalterable (log).
Rotación normal = riesgo si el proceso de baja no está amarrado a RR. HH.
Control recomendado: baja en menos de 24–48h + revisión mensual de usuarios activos.
El SAT ha publicado exhortos e instructivos relacionados con la aceptación del responsable designado. Si el responsable no está correctamente formalizado, todo tu cumplimiento queda en una zona gris operativa.
Control recomendado: evidencia de aceptación + política de “no operación” sin responsable vigente.
Un aviso puede estar “técnicamente enviado” y aún así estar mal capturado.
Control recomendado: flujo de aprobación: Captura → Revisión → Aprobación → Envío.
En verificación, el problema no es solo tener documentos, sino probar integridad, fecha y trazabilidad.
Control recomendado: expediente digital centralizado + control de versiones + sellos de tiempo cuando aplique.
El marco del SAT enfatiza mantener actualizada la información de registro y cumplir el alta conforme a reglas y formatos. Cuando cambia razón social, domicilio, actividad, apoderados o estructura operativa, el “back office” se vuelve cumplimiento.
Control recomendado: checklist trimestral de datos de registro + evidencia de actualizaciones.
Si quieres una lista corta que sí sirva el día de la visita:
Inventario de usuarios y roles (quién captura, quién revisa, quién envía).
Matriz RACI (Responsable, Aprobador, Consultado, Informado) por proceso PLD.
Bitácora automática: alta/baja de usuarios, cambios, aprobaciones, envíos.
Política de segregación: nadie “se aprueba a sí mismo”.
Revisión mensual de usuarios activos vs. organigrama real.
Evidencia de responsable vigente (designación/aceptación aplicable).
Control de e.firma: custodia, uso, y reglas internas (sin “préstamos”).
Prueba de reconstrucción (simulación): toma un aviso al azar y reconstruye el expediente completo en 30 minutos.
Si fallas en el punto 8, no es “detalle”: es una alerta de auditoría.
Un buen software PLD no solo “te ayuda a capturar”: te ayuda a gobernar.
Lo que deberías exigirle a tu plataforma de compliance PLD:
Roles y permisos granulares (captura vs. revisión vs. envío).
Flujos de aprobación configurables (doble control).
Bitácora auditable (quién hizo qué, cuándo, y qué cambió).
Expediente digital con evidencia ligada al acto/operación.
Alertas operativas (usuarios sin actividad, accesos inusuales, pendientes críticos).
Reportes listos para verificación (sin armar “carpetas de pánico”).
Aquí es donde soluciones como Artu.ai suelen aportar valor: no solo automatizar tareas, sino convertir el cumplimiento en un sistema con trazabilidad y control, especialmente para Actividades Vulnerables que viven bajo presión operativa.
La reforma y criterios han empujado ajustes prácticos en varias Actividades Vulnerables. Por ejemplo, en despacho aduanal (artículo 17, fracción XIV), el SAT ha señalado que ciertos sujetos deberán realizar su alta y registro hasta que el formato oficial los identifique expresamente, lo que en la práctica obliga a monitorear cambios de formatos y criterios (y documentar tu postura).
Traducción: no basta con “cumplo lo de siempre”. En 2026, compliance también es gestión de cambios.
3 de febrero de 2026
En compliance PLD casi todos hablan de KYC, matrices de riesgo y tipologías UIF. Pero en la vida real, muchas multas y dolores de cabeza nacen de algo mucho menos glamoroso: la operación mensual del SPPLD. Es decir: presentar avisos, presentar informe en ceros, cuidar plazos, corregir errores y conservar acuse + evidencia como si fuera oro.
Si tu cumplimiento LFPIORPI depende de “acordarnos el 16” y de un Excel que vive en una laptop, no tienes un sistema: tienes una apuesta. Y el SPPLD no perdona las apuestas.
A continuación, una guía práctica (y aterrizada) para que el informe en ceros y los avisos al SAT (SPPLD) dejen de ser el punto débil de tu compliance PLD, con enfoque en Actividades Vulnerables y en cómo un software PLD reduce errores, tiempos y riesgo.
El informe en ceros es el envío que haces cuando, en un mes, no tuviste operaciones reportables (o no rebasaste umbrales de aviso, según el caso). En términos operativos, es la forma de decirle a la autoridad: “sí estoy vivo, sí estoy controlando, este mes no hubo nada que avisar”.
El propio SAT lo contempla en su trámite del portal: cuando no hay operaciones o no se exceden umbrales, se envía informe en ceros a más tardar el día 17 del mes siguiente.
Traducción compliance: aunque “no pase nada”, tu obligación sigue corriendo. No reportar también deja huella… pero en tu contra.
El SPPLD es un cumplimiento de calendario. La regla operativa más repetida (y más incumplida) es esta:
Avisos e informe en ceros: a más tardar el día 17 del mes siguiente.
El error típico no es “no saberlo”. Es confiar en que siempre habrá tiempo el 16 o 17. Y luego llegan:
cambios de personal,
e.firma vencida,
fallas de carga,
datos incompletos,
o simplemente… el “se nos fue”.
Un software PLD bien configurado convierte esto en un flujo: recordatorios, corte interno (por ejemplo, día 10), validaciones y generación de evidencia.
Además del ciclo mensual, hay un reloj de emergencia: si hay sospecha por hechos o indicios, el aviso debe presentarse dentro de las 24 horas siguientes.
Aquí el riesgo no es solo regulatorio; es operativo: ¿quién detecta?, ¿quién autoriza?, ¿quién carga?, ¿quién conserva acuse?, ¿dónde queda la trazabilidad?
Si tu proceso depende de “pásamelo por WhatsApp”, tu compliance PLD es frágil.
El SAT, en sus páginas de obligaciones, deja claro que además del envío existen requisitos de alta/registro, y que debes contar con elementos como RFC y e.firma para operar en el portal.
En auditoría y verificación, el estándar real no es “yo lo hice”, sino:
¿Dónde está el acuse?
¿Quién lo envió?
¿Con qué datos?
¿Qué versión del expediente/KYC usaste?
¿Qué cambió y cuándo?
¿Cómo justificas un cero?
Aquí es donde un software PLD marca la diferencia: centraliza expediente, documentos, controles, reglas, bitácora y deja el cumplimiento “reconstruible”.
Piensa en esto como tu “pre-flight check” mensual:
Calendario de cumplimiento PLD
Cierre interno (ej. día 10)
Revisión/validación (día 11–13)
Envío (día 14–16)
Respaldo de acuse (mismo día)
Integridad de datos (antes de cargar)
Cliente/usuario: identificación completa (KYC)
Actividad vulnerable correcta
Umbral aplicado según criterio vigente
Consistencia de montos y fechas
Evidencia lista para auditoría
Acuse SPPLD
“Paquete” del mes: reporte interno + soporte
Bitácora de decisiones (por qué aviso / por qué cero)
Contingencias
e.firma vigente y accesible
Usuario SPPLD activo
Reemplazo designado (si el responsable se ausenta)
Estos son los fallos que más se repiten en equipos de cumplimiento:
No hubo operaciones, pero sí hubo obligación. El SAT contempla el informe en ceros dentro de la operación del portal.
Incluso en FAQs y compilados se aclaran escenarios donde el envío puede ser “aviso exento” según reglas aplicables, no necesariamente “cero” como lo imagina el usuario.
Una letra mal en un RFC, una fecha fuera de rango o un campo incompleto puede hacer que tu envío sea rechazado o quede mal armado para auditoría. El propio ecosistema SPPLD tiene instructivos y guías por actividad vulnerable para llenar correctamente avisos e informes.
Cuando esa persona se va, tu evidencia se va con ella. Y el riesgo se queda contigo.
Un modelo operativo maduro suele tener:
Reglas claras de umbrales y acumulación (cuando aplica) para no “perder” avisos por fragmentación.
Gestión de tareas (quién hace qué y cuándo).
Validaciones antes del envío (evitar rechazos).
Repositorio de evidencia (acuse, soportes, expediente).
Trazabilidad (bitácora de cambios y decisiones).
Eso es exactamente lo que te da un software PLD bien implementado: convierte cumplimiento en proceso, no en heroicidad.
En la práctica, plataformas enfocadas en Actividades Vulnerables (por ejemplo, Artu) suelen aportar valor no solo por “digitalizar”, sino por ordenar el flujo completo: KYC, expediente, evidencias y preparación para auditoría, con automatización y control de calendario.
Una empresa con Actividad Vulnerable tiene 3 meses sin operaciones reportables. El equipo lo ve como descanso. No envían informe en ceros. Mes 4: sí hay operación, presentan aviso. Mes 6: visita/verificación.
La autoridad pide:
evidencias mensuales,
acuses,
control interno,
y explicación del “silencio” de meses anteriores.
El problema no es que no hubo operación. El problema es que no puedes probar el control.
En compliance PLD, el SPPLD es donde se gana o se pierde el partido. El informe en ceros y los avisos al SAT no son un trámite administrativo: son evidencia viva de que tu organización controla, documenta y responde.
Si quieres blindarte en serio, la pregunta clave no es “¿sabemos qué hay que hacer?” sino:
¿Tenemos un sistema (software PLD) que haga que sea difícil equivocarnos?
Porque en cumplimiento, lo caro no es el esfuerzo: lo caro es el error.
29 de enero de 2026
En 2026, la pregunta ya no es si tu organización puede hacer KYC de forma digital, sino si puede hacerlo sin volverse vulnerable. La identificación remota (selfies, video, “prueba de vida”, validación documental) se volvió el estándar operativo para muchas Actividades Vulnerables… justo cuando los deepfakes y los “injection attacks” (inyección de video/imagen sintética en tiempo real) se están volviendo el truco favorito para colarse por el onboarding.
El problema es doble:
Cumplimiento: la LFPIORPI y los lineamientos del SAT te piden identificar y verificar a clientes/usuarios y documentar el “cómo” con evidencia defendible.
Privacidad: la biometría es un dato personal de alto impacto (y frecuentemente dato sensible, según el contexto), lo que sube el estándar de consentimiento, seguridad y minimización.
Este artículo te deja un mapa práctico para implementar KYC biométrico e identificación remota que aguante auditoría, reduzca fraude y no te explote por protección de datos—con enfoque de compliance PLD y criterios concretos para elegir un software PLD.
KYC biométrico no significa “pedir una selfie y listo”. En términos reales, es un conjunto de controles para responder tres preguntas:
¿Existe una persona real? (liveness / prueba de vida)
¿Es quien dice ser? (match biométrico 1:1 contra documento/plantilla válida)
¿Los atributos de identidad son confiables? (documento, fuentes independientes, consistencia)
La trampa común: adoptar un flujo “bonito” de verificación remota que funciona para UX, pero no para auditoría ni para un entorno con deepfakes.
Para Actividades Vulnerables, la LFPIORPI establece obligaciones de identificar y verificar a clientes/usuarios, y el SAT aterriza el “cómo” mediante lineamientos y manuales operativos (incluyendo definiciones, políticas, responsables, procedimientos y conservación de información).
Además, el propio portal del SAT (SPPLD) y sus materiales refuerzan temas críticos como confidencialidad y resguardo de información relacionada con actos u operaciones y avisos.
Traducción a la vida real: no basta con “tener el proceso”; necesitas poder demostrarlo con evidencia organizada, consistente y trazable: qué se capturó, cuándo, por quién, con qué regla, y qué alertas se revisaron.
Hoy el fraude de identidad se apoya en tres herramientas “de moda”:
Deepfakes (imagen/video/audio sintético) para pasar video-KYC.
Inyección (meter un stream sintético en la cámara) para brincar liveness.
Identidades sintéticas (combinaciones reales + inventadas) para sostener operaciones por meses.
FATF ya ha señalado el impacto de IA/deepfakes en riesgos de AML/CFT, y reportes recientes muestran aumentos fuertes en ataques contra biometría y verificación remota.
Conclusión incómoda: la biometría ayuda, pero mal implementada se convierte en una falsa sensación de seguridad.
En México, la LFPDPPP regula el tratamiento de datos personales en posesión de particulares, y el INAI ha publicado guías específicas sobre datos biométricos (cuándo son datos personales, riesgos y buenas prácticas).
Puntos prácticos para compliance:
Minimización: no recolectes biometría “por si acaso”. Justifica por riesgo/canal.
Finalidad y aviso: explica para qué se usa (verificación, antifraude, compliance PLD).
Seguridad reforzada: cifrado, control de accesos, segregación de funciones, bitácoras.
Terceros y subencargados: si usas un proveedor de biometría, el contrato y controles importan tanto como el algoritmo.
Esto no es “solo legal”: una fuga de biometría es especialmente costosa porque no puedes cambiar tu cara como cambias una contraseña.
Aquí va un enfoque por capas (la idea es que si una capa falla, otra lo detecte):
Validación de documento (legibilidad, MRZ cuando aplique, señales de manipulación).
Consistencia de datos: nombre/RFC/CURP/domicilio/actividad vs. lo declarado.
Evidencia: captura controlada + hash/huella del archivo + fecha/hora + usuario.
Liveness con resistencia a ataques (no solo parpadear).
Señales anti-inyección (detección de replay/stream).
Registro de resultado y score, no solo “aprobado/reprobado”.
(NIST ofrece un marco técnico de identidad digital y niveles de aseguramiento que ayuda a aterrizar “qué tan fuerte debe ser” el proofing según el riesgo.)
Clientes/canales/operaciones de mayor riesgo → más aseguramiento, más revisión, más frecuencia de actualización.
Casos de menor riesgo → controles simplificados, pero documentados.
FATF recomienda justamente permitir el uso de identidades digitales de forma basada en riesgos y con dependencia razonable de fuentes confiables e independientes.
Re-screening (listas, PEP, bloqueadas), cambios de perfil, patrones transaccionales.
Alertas explicables (por qué saltó, qué regla, qué evidencia lo soporta).
Gestión de casos y cierre con bitácora.
Un software PLD serio para LFPIORPI no es “un folder digital”. Para identificación remota y biometría, busca estas capacidades:
Expediente KYC/KYB centralizado (documentos + biometría + validaciones + versiones).
Trazabilidad completa: bitácora de quién hizo qué, cuándo y con qué regla.
Gestión de evidencia auditable: retención, controles de acceso, integridad, exportación ordenada.
Flujos de aprobación (4-ojos) para casos de mayor riesgo.
Configuración por actividad vulnerable (porque no todo negocio tiene el mismo riesgo/umbral/canal).
Reportería lista para autoridad/auditoría (sin armar “presentaciones de último minuto”).
Si además tu plataforma integra checklist, políticas, manuales y evidencia en un solo lugar, reduces el clásico caos de “tres proveedores + correos + Excel”.
Marca “sí” o “no”:
¿Tienes documentado el procedimiento en tu manual (qué, cómo, cuándo, quién, por qué) conforme a lineamientos aplicables?
¿Puedes demostrar liveness y defensa contra replay/inyección, no solo “selfie”?
¿Tu decisión (aprobar/rechazar/escalar) queda respaldada con evidencia y bitácora?
¿Tienes controles de datos personales (aviso, minimización, accesos, proveedores) acordes al riesgo biométrico?
¿Tu proceso cambia por riesgo (RBA), o es el mismo para todos?
Si tienes más de dos “no”, tu exposición no es teórica: es operativa.
La identificación remota y el KYC biométrico pueden ser tu mejor aliado para reducir fraude y acelerar onboarding… o tu peor enemigo si están diseñados “para verse bien” y no para resistir auditoría, deepfakes y obligaciones de compliance PLD.
La diferencia casi siempre está en lo mismo: capas de control + evidencia + trazabilidad, soportadas por un software PLD que convierta el proceso en algo repetible, defendible y medible.
27 de enero de 2026
Imagina este escenario: tu operación crece, el equipo de cumplimiento ya no da abasto y alguien propone “la solución perfecta”: subcontratar el KYC, la verificación documental y hasta el armado del expediente de identificación. Suena lógico… hasta que llega una visita de verificación, un requerimiento o un incidente de datos, y la pregunta clave aparece:
¿Quién responde ante el SAT y ante la ley?
Spoiler: tú, aunque el trabajo lo haya hecho un tercero.
Este artículo es una guía práctica (y realista) para tercerizar tareas de compliance PLD sin abrir un boquete operativo, legal y reputacional. Y sí: también para hacerlo mejor usando software PLD.
En la práctica, muchas empresas tercerizan partes del proceso PLD para ganar velocidad:
Sí es común tercerizar:
Captura y validación documental (INE, actas, poderes, etc.).
Verificación de identidad con proveedores (biometría, validación de documentos, etc.).
Screening inicial (listas internas/externas), siempre con control interno.
Operación administrativa del expediente (orden, foliado, clasificación).
Lo que no deberías “soltar” (porque te explota):
La decisión final de aceptación/rechazo del cliente (y sus excepciones).
El diseño de tu enfoque basado en riesgos (matriz, perfiles, reglas).
La conservación y trazabilidad de evidencias “a prueba de auditoría”.
La presentación correcta y oportuna de avisos (y la lógica de umbrales).
¿Por qué? Porque la obligación de identificar y armar el expediente único de cliente/usuario (con datos y documentos específicos) recae en quien realiza la Actividad Vulnerable, no en el proveedor.
En compliance PLD hay una regla de oro: puedes delegar tareas, pero no puedes delegar responsabilidad.
La LFPIORPI establece el marco de obligaciones para prevenir y detectar operaciones con recursos de procedencia ilícita.
Y el propio SAT, en su portal PLD, aterriza obligaciones operativas (identificación, expediente, avisos, etc.) para quienes realizan Actividades Vulnerables.
En cristiano: si tu tercero falla, tu cumplimiento falla.
El KYC no es solo compliance: es tratamiento de datos personales (a veces sensibles). Y en México, el responsable del tratamiento debe asegurar medidas administrativas, técnicas y físicas para proteger los datos.
Cuando entra un tercero (encargado/proveedor), el reto real es doble:
Cumplir LFPIORPI (identificación, expediente, conservación).
Cumplir LFPDPPP (seguridad, control, finalidades, transferencias, contratos y límites).
Si no amarras esto, el problema no es “si pasa algo”, sino cuándo.
Aquí va lo que funciona en campo (y lo que normalmente falta):
Evidencia de controles de seguridad (accesos, cifrado, bitácoras, respaldos).
Capacidad de trazabilidad: ¿puede probar quién hizo qué, cuándo y con qué documento?
Experiencia en Actividades Vulnerables (no “cumplimiento genérico”).
Procesos de gestión de incidentes y notificación.
Subcontratación: ¿usa subprocesadores? ¿cuáles? (si no te lo dicen, mala señal).
Incluye cláusulas claras de:
Finalidades y límites del tratamiento (solo lo necesario).
Confidencialidad y controles de acceso (mínimo privilegio).
Conservación y devolución/depuración al terminar el servicio.
Auditorías: derecho de revisión (y evidencia disponible).
Niveles de servicio (SLA) para tiempos de respuesta, incidencias y expedientes.
Bitácoras y evidencias: formatos, integridad, y retención.
Tip: si tu contrato no te permite reconstruir el expediente como evidencia, no es un contrato de compliance; es un contrato de “operación”.
Aunque tercerices:
Define puntos de control internos (muestreo, revisiones, aprobaciones).
Establece criterios de escalamiento (alertas, inconsistencias, PEP, listas).
Asegura que el expediente se integra previo o durante la operación (no “después, cuando se pueda”).
A nivel global, los estándares AML (FATF/GAFI) permiten apoyarte en terceros para elementos del CDD bajo condiciones, pero con un principio clave: la institución sigue siendo responsable y debe gestionar el riesgo del tercero (incluido riesgo país y supervisión adecuada).
Esto es útil para una idea muy concreta: “tercerizar” no es “desentenderse”; es crear un esquema controlado con evidencia.
La tercerización se vuelve peligrosa cuando tu cumplimiento vive en:
carpetas dispersas,
correos,
drives sin control,
PDFs sin bitácora,
y aprobaciones “de palabra”.
Un software PLD bien implementado convierte la tercerización en un proceso gobernable:
Expediente digital auditable con checklist, control de versiones y trazabilidad.
Flujos de aprobación (quién valida, quién autoriza, quién escala).
Evidencia centralizada: cada documento con fecha, origen y estatus.
Reglas y alertas consistentes para KYC y monitoreo (menos improvisación).
Reportabilidad y preparación para requerimientos/visitas.
En términos simples: si tu proveedor hace el trabajo, el software PLD conserva la prueba.
(Mención sutil pero útil: plataformas enfocadas en compliance PLD para Actividades Vulnerables suelen facilitar este “doble control” porque ya están diseñadas alrededor de expediente, umbrales, evidencias y estandarización operativa.)
Si detectas 2 o más, actúa:
“Luego te paso el soporte” (no hay evidencia inmediata).
No pueden reconstruir un expediente completo en minutos.
No existe bitácora de accesos ni trazabilidad por usuario.
Operan con subcontratistas que “nadie conoce”.
Tu aviso de privacidad y tu operación real no coinciden.
El SLA no contempla picos, urgencias ni incidentes.
En compliance PLD y LFPIORPI, la tercerización puede ser una ventaja… si la tratas como lo que es: un riesgo que se administra con controles, evidencia y tecnología.
Si quieres que el outsourcing te dé velocidad sin quitarte el sueño, la fórmula es:
Due diligence + contrato correcto + doble control + software PLD auditable.
25 de enero de 2026
En México, la prevención de lavado de dinero ya no se trata solo de tener expedientes: se trata de detectar patrones, documentar el razonamiento y responder con evidencia. Las tipologías publicadas por la UIF funcionan como un “mapa” de conductas y esquemas que suelen aparecer en operaciones de lavado o financiamiento ilícito. Y ese mapa es oro… siempre que puedas operacionalizarlo en tu proceso de compliance y en tu software PLD.
La pregunta práctica no es “¿ya leímos las tipologías?”, sino:
¿Cómo las convertimos en reglas, alertas, umbrales, segmentación de riesgo y casos?
¿Cómo evitamos que el equipo viva apagando incendios por falsos positivos?
¿Cómo dejamos trazabilidad para una visita/verificación y para tu propio comité? (sí, con orden y evidencia).
La UIF publica documentos de tipologías con ejemplos y señales recurrentes. No son “una lista de delitos”, sino patrones de comportamiento: estructuras, roles, movimientos, y señales que, combinadas, elevan el riesgo.
Piensa en una tipología como un guion:
un tipo de cliente o estructura,
un comportamiento transaccional,
un propósito probable (ocultar origen, dispersar, integrar),
señales observables para detectarlo.
Tu reto: traducir esa narrativa a variables medibles (datos) y a decisiones (control).
Aquí es donde la mayoría se pierde. Para implementar tipologías en monitoreo transaccional, conviene convertirlas en un catálogo de escenarios (scenarios) dentro de tu motor de alertas.
Ejemplos de señales típicas (no exhaustivas):
Incongruencia económica: volumen o frecuencia no compatibles con perfil.
Fraccionamiento: operaciones repetidas cerca del umbral.
Circularidad: dinero que “sale y regresa” entre relacionados.
Terceros sin lógica comercial: pagos/cobros desde múltiples terceros no relacionados.
Geografía atípica: contrapartes o ubicaciones sin relación con la actividad.
Estas señales se vuelven campos y reglas: monto, frecuencia, contraparte, relación, giro, zona, producto/servicio, etc.
Un escenario bien diseñado incluye:
Población objetivo: ¿a quién aplica? (segmento, giro, nivel de riesgo, actividad vulnerable)
Regla base: lógica que dispara la alerta
Ventana de tiempo: 7/30/90 días (según tu operación)
Excepciones razonables: para no castigar lo normal
Severidad y prioridad: para enrutar casos
Evidencia esperada: qué documentos/datos pedir al analista
El gran enemigo del compliance moderno es la fatiga por alertas. Tres técnicas útiles:
Umbrales dinámicos por segmento (no un solo umbral para todos).
Puntuación de riesgo por combinación: una señal sola no siempre basta; tres señales juntas sí.
Listas de exclusión controladas (clientes corporativos con patrones justificados), con aprobación y caducidad.
Esto no sustituye obligaciones de cumplimiento; lo vuelve operable.
Si realizas Actividades Vulnerables, tu cumplimiento se vive en dos mundos:
tu operación diaria (clientes, expedientes, monitoreo), y
el cumplimiento formal (por ejemplo, avisos y obligaciones vía SPPLD).
El SAT tiene un portal específico para el cumplimiento de la LFPIORPI, incluyendo acceso al sistema SPPLD y apartados informativos (umbrales, preguntas frecuentes y sanciones).
Además, el propio SAT contempla sanciones administrativas por infracciones a la Ley, su Reglamento y reglas aplicables, lo que vuelve aún más relevante tener procesos trazables y consistentes.
En pocas palabras: tipologías + monitoreo + evidencia = menos sorpresas cuando toque demostrar cómo detectas y gestionas riesgo.
Si quieres bajar esto a tierra (sin rehacer todo tu programa), prueba este orden:
Selecciona 5–10 tipologías más cercanas a tu giro/actividad.
Para cada tipología, define:
señales observables (datos),
un escenario (regla),
ventana de tiempo,
severidad.
Crea una matriz escenario–riesgo: qué escenarios aplican por nivel de riesgo del cliente.
Prueba con datos históricos (backtesting): ¿cuántas alertas genera? ¿qué tan “ruidoso” es?
Calibra: ajusta umbrales, agrega condiciones, crea excepciones justificadas.
Documenta: versionado de reglas, motivos de cambio, aprobaciones.
Entrena al equipo con guías cortas por escenario: qué revisar, qué pedir, cómo cerrar.
Un programa serio de compliance PLD no es solo “tener un software PLD”, sino demostrar control:
Trazabilidad: por qué se disparó la alerta (regla + variables).
Bitácora de investigación: qué se revisó, qué se concluyó y con qué evidencia.
Estandarización: criterios homogéneos entre analistas.
Mejora continua: ajustes documentados con base en resultados.
Este enfoque está alineado con buenas prácticas internacionales de gestión de riesgos (risk-based approach) que suelen destacarse en evaluaciones y estándares globales.
Para muchas áreas de cumplimiento, el salto de “leer tipologías” a “operarlas” depende de cuatro capacidades:
KYC y perfilamiento (cliente, actividad, riesgo),
motor de monitoreo (reglas/escenarios),
gestión de casos (workflow, evidencia, auditoría),
reporteo y trazabilidad (para revisiones internas y externas).
Un software PLD como Artu.ai se vuelve especialmente útil cuando necesitas: centralizar expedientes, automatizar alertas, administrar casos y conservar evidencia con orden, para que el cumplimiento no dependa de hojas sueltas o criterios distintos por persona.
1) “¿Si implementamos más escenarios, vamos a tener más trabajo?”
Al inicio sí, si no calibras. Por eso la clave es segmentación + severidad + ventanas + excepciones controladas.
2) “¿Qué pasa si una tipología no aplica a mi giro?”
No pasa nada: selecciona tipologías relevantes. Lo importante es que lo que sí aplique esté traducido a controles reales.
3) “¿Con esto ya cumplimos LFPIORPI?”
No por sí solo. Esto fortalece tu prevención y tu capacidad de demostrar diligencia, pero LFPIORPI incluye obligaciones específicas (identificación, avisos cuando proceda, etc.) y operación en SPPLD.
Las tipologías UIF no deberían quedarse como un PDF “interesante”. En 2026, el valor real para un oficial de cumplimiento está en convertirlas en escenarios de monitoreo, alertas priorizadas y casos trazables, todo dentro de un software PLD que haga tu operación sostenible.
Si quieres que el cumplimiento sea más que “cumplir”, esta es la jugada: tipologías + monitoreo transaccional + gestión de casos + evidencia.
21 de enero de 2026
Imagina que mañana te cae una revisión y te piden “la película completa” de una operación: quién fue el cliente, cómo lo identificaste, qué verificaste, qué documentos soportan el acto, qué análisis hiciste, qué comunicaciones hubo y qué reportaste. No quieren un rompecabezas; quieren un expediente que se pueda reconstruir “en lo individual”, sin lagunas.
Eso, en 2026, ya no es un “nice to have”: con la reforma LFPIORPI 2025, el resguardo de información y documentación se volvió una de las obligaciones más sensibles (y más fáciles de incumplir sin darte cuenta).
La LFPIORPI reformada establece la obligación de conservar por al menos diez años la información y documentación relativa a identificación, y la relacionada con actos/operaciones reportados.
Y el SAT, en sus criterios generales, lo aterriza con fecha clara: el plazo de 10 años debe considerarse para actos u operaciones realizados a partir del 17 de julio de 2025 (un día después de la publicación del Decreto del 16/07/2025).
Además, el propio portal de PLD (SPPLD) aclara algo crucial para la operación: puedes conservar la evidencia de forma física o electrónica; es tu decisión el medio.
Aquí es donde muchas áreas se tropiezan. El SAT ha señalado que, para cumplir con el resguardo, hablamos de documentación que soporta la Actividad Vulnerable y que incluso incluye elementos para reconstruir operaciones:
Registros de las operaciones realizadas (para reconstrucción individual).
Correspondencia comercial que se compartió para ejecutar la operación.
Resultados de análisis previos, cuando existan.
En otras palabras: no basta con “tener archivos”. Necesitas trazabilidad, orden y evidencia consistente con tu KYC, tu matriz de riesgo, tus umbrales en UMA y tus avisos al SAT (SPPLD).
En compliance PLD, una gran parte del riesgo no viene de hacer algo “malicioso”, sino de hacer algo incompleto o irreconstruible: expedientes dispersos, documentos sin fecha, chats sin resguardo, archivos que se pierden al cambiar de personal, y evidencia que existe… pero no se puede probar que era la vigente cuando tomaste la decisión.
Por eso, muchas firmas (incluyendo despachos y consultoras) han destacado que el resguardo por 10 años duplica la carga operativa frente al estándar previo y vuelve crítico el gobierno documental.
Un “expediente digital auditable” en compliance PLD suele tener 6 capas:
Identificación y verificación del cliente/usuario (KYC).
Beneficiario controlador (cuando aplique).
Perfil transaccional/propósito.
Matriz de riesgo y resultado (con fecha y responsable).
Evidencia del umbral (UMA) y lógica de acumulación.
Aviso SPPLD (si procede) + acuse + anexos.
Cada documento con metadatos: fecha, fuente, responsable, vigencia.
Historial: qué cambió, cuándo cambió y por qué cambió.
Control de accesos (roles).
Bitácoras de consulta/edición/descarga.
Respaldo y retención (10 años) con políticas claras.
Copias de seguridad verificables.
Recuperación ante incidentes (no solo “backup”, también restore probado).
Solo lo necesario, con reglas de conservación y bloqueo interno (cuando aplique).
Contratos y controles con proveedores tecnológicos.
Exportables por operación, por cliente y por periodo.
Paquete “auditoría” en minutos, no en semanas.
Si hoy tuvieras que elegir 12 acciones de alto impacto:
Define un mapa de evidencia por Actividad Vulnerable (qué documento prueba qué obligación).
Establece una política de retención 10 años (y quién la gobierna).
Centraliza expediente: evita “evidencia en correos” como repositorio principal.
Activa bitácoras (logs) y control de acceso por roles.
Normaliza nombres y metadatos (fecha, folio, cliente, operación).
Guarda “lo que explica la decisión”: análisis, comentarios, dictámenes internos.
Resguarda acuses y anexos de SPPLD como parte del mismo expediente.
Implementa respaldos + pruebas periódicas de restauración.
Controla versiones de documentos del cliente (vigencias).
Integra umbrales (UMA) y acumulación con evidencia calculable.
Asegura trazabilidad del beneficiario controlador cuando aplique.
Entrena al equipo: “si no queda en expediente, no existe”.
Cuando el resguardo sube a 10 años, el problema deja de ser “capturar” y se vuelve “operar sin fracturas”: evidencia, trazabilidad, auditoría, exportación y consistencia entre KYC, riesgo y reporteo.
Ahí es donde un software PLD / software LFPIORPI especializado (por ejemplo, Artu.ai) suele aportar valor real: centraliza el expediente, conecta KYC + matriz de riesgo + umbrales UMA + avisos al SAT (SPPLD) y deja la evidencia lista para auditoría, sin depender de que “alguien se acuerde” en 2029 dónde se guardó el archivo.
La reforma LFPIORPI 2025 hizo algo muy claro: el compliance PLD no se mide solo por “cumplir hoy”, sino por poder demostrar dentro de 8 o 10 años que tu proceso fue sólido, trazable y reconstruible. Y en ese examen, el expediente digital auditable no es un documento: es un sistema.
20 de enero de 2026
Imagina que tu equipo de cumplimiento ya validó el expediente KYC, confirmó umbrales, recabó beneficiario controlador y todo parece en orden… hasta que, en un monitoreo rutinario, aparece una coincidencia con una lista oficial. Ese momento —incómodo, urgente y sensible— es donde se separa el “cumplimiento de papel” del cumplimiento operativo.
En México, el riesgo no es solo reputacional: para actividades vulnerables existe un escenario que cambia el reloj de reporte. El SAT (SPPLD) establece que, si realizas un acto u operación objeto de Aviso con un Cliente/Usuario que esté en listas emitidas por autoridades nacionales u organismos internacionales reconocidos, debes presentar el Aviso dentro de las 24 horas a partir de que conozcas esa información.
Este artículo explica, sin drama pero con precisión, qué significa en la práctica: Lista de Personas Bloqueadas (LPB), screening, homonimias, evidencia, y cómo un software PLD puede convertir un “incendio” en un flujo controlado.
La Unidad de Inteligencia Financiera (UIF) puede integrar mecanismos de bloqueo vinculados a listas (y coordinar su implementación) en el marco de prevención de lavado y financiamiento al terrorismo. En la conversación pública se le suele asociar al “bloqueo” o “congelamiento” de recursos, y en la práctica se traduce en un punto clave: tu relación con un cliente/usuario puede volverse de alto riesgo en minutos, incluso si su expediente se veía impecable hace una semana.
A nivel internacional, esto se conecta con el estándar global: el GAFI/FATF pide implementar regímenes de sanciones financieras dirigidas relacionadas con terrorismo y su financiamiento (Recomendación 6) y buenas prácticas de “freezing” sin demora.
En pocas palabras: la LPB y listas relacionadas convierten el cumplimiento en un tema de tiempos, controles y trazabilidad.
Para quienes realizan Actividades Vulnerables, el portal del SAT (SPPLD) describe obligaciones centrales: alta, identificación, avisos, etc.
Pero hay un apartado que cambia el juego: si hay una operación objeto de Aviso con una contraparte que aparece en listas oficiales (nacionales/internacionales reconocidas), el Aviso debe presentarse en 24 horas desde que se conoce el dato.
Esto crea dos realidades operativas:
No basta con revisar listas “solo al onboarding”.
Debes poder demostrar cuándo te enteraste, qué hiciste, quién autorizó, qué evidencia guardaste y cuándo reportaste.
Y aquí entra el valor del software PLD: automatizar el “reloj”, no solo el checklist.
El gran enemigo del screening no es la lista: es la homonimia.
Si tu proceso es demasiado estricto, te ahogas en alertas (“Juan Pérez” te rompe la operación).
Si es demasiado laxo, te expones a no detectar coincidencias relevantes.
Buenas prácticas (en lenguaje humano):
Coincidencia exacta (nombre completo + fecha + país, cuando exista).
Coincidencia fuerte (nombre + 1 dato adicional).
Coincidencia débil (solo nombre parecido): se investiga, pero no se paraliza todo sin análisis.
La herramienta detecta; el oficial decide con criterios y evidencia.
No basta con decir “no era”: hay que dejar rastro (fuentes consultadas, campos comparados, quién validó, fecha/hora).
Un software PLD bien armado te permite configurar estas reglas (fuzzy matching controlado, umbrales, campos obligatorios) y guardar evidencia de forma automática para auditoría.
Cuando el match parece serio (o no puedes descartarlo rápido), tu objetivo es evitar improvisación. Un protocolo típico:
Congela el flujo interno (no el negocio completo)
Suspende temporalmente el avance del caso/operación mientras confirmas.
Evita “alertar” al cliente (cuidado con comunicaciones imprudentes).
Revisión acelerada de identidad
Contrasta datos: fecha de nacimiento/constitución, nacionalidad, RFC, domicilio, beneficiario controlador (si aplica), representantes.
Escalamiento
Define en tu manual quién decide: Oficial de Cumplimiento, Comité, Legal.
Evidencia
Capturas/registro de listas consultadas, resultados, notas internas, bitácora.
Determinación de reporte
Si estás ante el supuesto de listas reconocido por SAT/SPPLD y la operación es objeto de Aviso, activa el Aviso en 24 horas.
Seguimiento
Revisión de clientes relacionados, operaciones similares, monitoreo reforzado.
La clave: que el protocolo exista antes del incidente, y que el equipo lo pueda ejecutar con consistencia.
La LFPIORPI establece el objeto de proteger el sistema financiero y la economía nacional, y define Actividades Vulnerables y obligaciones en su marco.
En paralelo, el SAT/SPPLD aterriza obligaciones operativas y escenarios de reporte como el de 24 horas por listas.
Además, el tema de bloqueo/listas ha tenido discusión judicial relevante: existen documentos públicos de la SCJN que reflejan cómo la UIF sustenta incorporaciones a la LPB con “indicios razonables”, y que describen controversias y derechos de defensa alrededor de esas determinaciones.
Traducción operativa: tu mejor defensa no es “yo no sabía”, sino demostrar un sistema razonable de detección, análisis y reacción.
Cuando el cumplimiento crece, el riesgo ya no está en “tener el documento”, sino en “probar el proceso”. Un software PLD ayuda a:
Screening continuo: no solo alta de cliente; también re-chequeos periódicos.
Bitácora automática: fecha/hora, usuario, cambios, decisiones.
Flujos de escalamiento: asignación, SLAs, aprobación.
Paquetes de evidencia: “un clic” para auditoría/verificación.
Alertas de reloj: si aplica 24 horas, el sistema no te deja olvidarlo.
Enfoque basado en riesgo: reglas por giro, umbrales, tipologías y exposición.
En ese contexto, herramientas de software PLD como artu.ai suelen aportar valor cuando convierten el cumplimiento en una operación repetible: screening + expediente + alertas + evidencia + reportabilidad, sin depender de que “la persona correcta” esté conectada a la hora correcta.
Revisar listas solo al inicio
Solución: screening continuo por periodicidad y por evento (operación relevante).
No documentar descartes
Solución: formato de descarte con campos mínimos + evidencia adjunta.
Confundir “lista” con “mala prensa”
Solución: clasifica fuentes: oficiales vs informativas. No todo dispara 24 horas.
No tener dueño del proceso
Solución: RACI claro (quién detecta, analiza, aprueba, reporta).
No medir tiempos
Solución: KPI de cumplimiento (tiempo de investigación, tiempo de reporte, backlog de alertas).
La LPB y el escenario de Aviso en 24 horas por listas convierten el compliance PLD en un deporte de precisión: no se trata de “tener intención”, sino de tener evidencia, tiempos y controles.
Si tu operación está creciendo, el siguiente nivel no es más formatos: es mejor sistema. Y ahí, un software PLD puede ser la diferencia entre reaccionar con estrés o ejecutar un protocolo con calma (y con respaldo documental).
18 de enero de 2026
Si hace unos años “cripto” sonaba a hobby de nicho, hoy es un canal real para pagos, inversión, remesas digitales… y, también, para mover valor con velocidad quirúrgica. El resultado: el compliance PLD en México ya no puede tratar a los activos virtuales como un tema “de fintech”. Con la reforma 2025 a la LFPIORPI, el intercambio de activos virtuales se incorpora como Actividad Vulnerable, con un giro que impacta directamente a plataformas, intermediarios y proveedores de custodia que operen con clientes mexicanos.
A continuación tienes una guía práctica —y aterrizada— para entender qué cambió, a quién aplica, cuándo entra, y cómo prepararte con procesos y software PLD (sin ahogarte en Excel).
La reforma adicionó la fracción XVI del artículo 17 para considerar Actividad Vulnerable el ofrecimiento habitual y profesional de intercambio de activos virtuales, realizado por sujetos distintos a entidades financieras, a través de plataformas electrónicas/digitales que faciliten compra/venta, o que provean medios para custodiar, almacenar o transferir activos virtuales (incluyendo operaciones con mexicanos desde otra jurisdicción).
En paralelo, el Portal PLD (SAT/SPPLD) describe el mismo supuesto operativo: intercambio en plataformas digitales, compra/venta para clientes, y servicios de custodia/transferencia, especialmente cuando se trate de activos virtuales distintos a los reconocidos por Banco de México para ITF.
Traducción “de negocio” a “cumplimiento”: si tu empresa se parece a un exchange, broker, custodio, plataforma de compraventa P2P estructurada, o proveedor de wallets/custodia con operación profesional, el compliance LFPIORPI ya te está tocando la puerta.
Aquí está el dato que muchos pasan por alto: el propio decreto establece que la adición de la fracción XVI (activos virtuales) entra en vigor 18 meses después de la entrada en vigor del decreto.
El decreto entra en vigor el 17 de julio de 2025 (día siguiente a su publicación).
18 meses después = 17 de enero de 2027.
Eso significa que enero de 2026 es el momento perfecto para construir el sistema: políticas, expedientes, monitoreo, reglas, evidencia y automatización. Llegar “en el último trimestre” es como intentar armar un avión cuando ya está rodando en pista.
La regulación mexicana ya distinguía el tema de activos virtuales en el mundo financiero. Por ejemplo, la Ley para Regular las Instituciones de Tecnología Financiera (LRITF) establece que las ITF solo pueden operar con activos virtuales que determine Banco de México y que, para operar con ellos, deben contar con autorización previa.
Además, Banco de México emitió disposiciones (p.ej. Circular 4/2019) dirigidas a Instituciones de Crédito e ITF sobre operaciones con activos virtuales.
Lo relevante para compliance PLD: aunque tu empresa no sea ITF ni banco, la LFPIORPI ahora te coloca en el mapa como Actividad Vulnerable cuando prestas servicios “tipo VASP” (exchange/custodia/transferencia) de forma habitual y profesional.
Esto no ocurre en el vacío. El GAFI/FATF lleva años empujando el enfoque de activos virtuales y VASPs, incluyendo la implementación de la Travel Rule y el fortalecimiento de marcos de registro/licenciamiento bajo un enfoque basado en riesgo.
En la práctica: el mundo se está moviendo hacia mayor trazabilidad (quién envía, quién recibe, y bajo qué lógica de riesgo), y México está alineando piezas para evitar que los activos virtuales se conviertan en “tuberías opacas”.
Para Actividades Vulnerables, el núcleo suele ser:
Identificación (KYC) del cliente/usuario.
Expediente con evidencia verificable.
Enfoque basado en riesgo (perfil y matriz).
Monitoreo y detección de operaciones fuera de perfil.
Avisos en los formatos y medios establecidos.
En activos virtuales, el reto es que el “cliente” puede operar en minutos, con múltiples wallets, y con contrapartes difíciles de perfilar si no tienes controles y trazabilidad desde el onboarding.
Preguntas rápidas:
¿Solo conectas compradores y vendedores, o custodias activos?
¿Facilitas transferencias o solo “matching”?
¿Operas con mexicanos desde el extranjero o atiendes México directamente?
Con esas respuestas puedes delimitar procesos, riesgos y evidencias.
El objetivo no es acumular alertas; es detectar patrones:
Operaciones fraccionadas (smurfing) en entradas/salidas
Cambios bruscos de comportamiento (perfil transaccional)
Uso intensivo de terceros, múltiples wallets, o rutas de alto riesgo
Actividad inconsistente con origen/destino declarado
Aquí es donde un software PLD deja de ser “comodidad” y se vuelve infraestructura: reglas, umbrales, bitácoras, auditoría y evidencia lista para verificación.
El propio portal del SAT/SPPLD ofrece guías y plantillas (incluyendo ejemplo de XML y plantillas) para la elaboración/captura de avisos en el rubro de activos virtuales.
Eso es útil para empezar… pero si tu operación crece, el riesgo crece con ella:
Más clientes = más expedientes = más puntos de falla
Más transacciones = más excepciones y alertas
Más evidencia = más necesidad de trazabilidad y control documental
Recomendación práctica: migra tu operación a un flujo donde el expediente se forme “solo” con evidencias y validaciones, y donde el aviso sea un subproducto natural del proceso (no una carrera mensual contra el reloj). En este punto, herramientas de software de compliance PLD como artu.ai suelen ser valiosas porque reducen fricción operativa y ayudan a convertir cumplimiento en evidencia auditable, sin depender de héroes internos. (Mención sutil, sin vender humo: lo que importa es que automatice y deje rastro verificable.)
Tratar cripto como “un producto más” y no como un canal de riesgo específico.
KYC débil: si el expediente no explica “quién es” y “por qué tiene sentido”, el monitoreo se vuelve ciego.
Monitoreo sin criterio: miles de alertas, cero decisiones documentadas.
Evidencia dispersa: chats, correos, PDFs sueltos… y nada “presentable” ante verificación.
Dejarlo para el final: 17 de enero de 2027 llega más rápido de lo que parece.
La reforma 2025 a la LFPIORPI puso los activos virtuales en el centro del cumplimiento para Actividades Vulnerables, con entrada en vigor diferida, sí… pero con una ventana ideal para profesionalizar procesos desde ahora.
La pregunta no es “¿voy a cumplir?” sino “¿voy a llegar con evidencia ordenada, monitoreo inteligente y avisos listos, o con carpetas urgentes y controles improvisados?” En compliance, casi siempre gana el que construye sistema… no el que corre al final.
8 de enero de 2026
Meta descripción (SEO): La reforma LFPIORPI 2025 elevó el estándar: capacitación anual, auditoría interna/externa y controles documentados. Aprende a diseñar un programa de compliance PLD auditable y a automatizar evidencia con software PLD para Actividades Vulnerables.
En cumplimiento, la capacitación suele morir por una razón muy humana: la operación no se detiene. Hay cierres de mes, clientes urgentes, contratos que no esperan… y, en algún rincón, un PDF titulado “Capacitación PLD 2025” que nadie abre.
El problema es que, con la reforma a la LFPIORPI publicada el 16 de julio de 2025, la capacitación dejó de ser “buena práctica” y se volvió una pieza estructural del compliance PLD: no basta con “haber dado un curso”; hay que probarlo. Y no solo eso: también se reforzó la necesidad de auditoría y de mecanismos automatizados para monitoreo. Cámara de Diputados+1
Este artículo te explica qué pide la ley, cómo aterrizarlo en un programa real (sin burocracia innecesaria) y cómo un software PLD puede convertir capacitación y auditoría en algo medible, trazable y defendible ante una verificación.
La LFPIORPI ya exigía identificar clientes/usuarios, integrar expedientes, presentar avisos y resguardar documentación. Con la reforma, el mensaje es claro: la autoridad quiere controles vivos (no carpetas estáticas).
Dentro del Artículo 18, hoy destacan cuatro piezas que se conectan entre sí:
Manual de Políticas Internas (obligatorio)
Debes elaborar y observar un manual con criterios, medidas y procedimientos para cumplir la ley, incluyendo PEPs, en términos de reglas generales. Cámara de Diputados
Capacitación anual (obligatoria) + selección de personal
Se exige adoptar programas anuales dirigidos a órgano de administración/dirección, representantes de cumplimiento y personal con contacto directo con clientes/usuarios. Deben difundir la Ley, normativa secundaria y el Manual. Cámara de Diputados
Monitoreo automatizado (obligatorio)
Se exige contar con mecanismos automatizados para monitoreo permanente, detección de operaciones fuera de perfil, acumulaciones y seguimiento intensificado a PEPs/alto riesgo. Cámara de Diputados
Auditoría (obligatoria, con lógica de riesgo)
Debes contar con revisión de auditoría interna o externa (según tu nivel de riesgo), para evaluar y dictaminar en año calendario la efectividad del cumplimiento. Cámara de Diputados
Además, la ley refuerza la figura de la Persona Representante Encargada del Cumplimiento (Artículo 20) y establece que esa persona debe recibir capacitación anual. Cámara de Diputados
Y un punto que muchos subestiman: el resguardo documental se robustece, incluyendo conservación física o electrónica por al menos 10 años (con reglas y excepciones específicas). Cámara de Diputados
En una verificación, no suele ganar quien “más sabe”, sino quien mejor evidencia. La autoridad puede requerir información y documentación soporte vinculada a las Actividades Vulnerables. Cámara de Diputados+1
Eso significa que tu capacitación anual debe dejar huella verificable:
Temario y materiales (versión y fecha)
Lista de asistentes por rol/área
Evaluación (antes/después, o examen mínimo)
Constancias (y control de vigencia)
Aprobación del Manual y acuse de lectura
Registro de actualizaciones (cuando cambian umbrales, procesos o criterios)
Acciones correctivas cuando alguien no aprueba o reincide en errores
Si tu evidencia vive en WhatsApp + un Excel + una carpeta con nombres creativos (“PLD_final_v7_ahora_sí”), estás apostando a que la memoria colectiva no falle. Y falla.
La propia lógica de la LFPIORPI se mueve hacia un enfoque basado en riesgos y controles internos consistentes. Cámara de Diputados+1
Una segmentación práctica:
Órgano de administración / dirección: responsabilidades, apetito de riesgo, gobierno, sanciones, indicadores, decisiones de alto impacto.
Representante de Cumplimiento: operación completa del programa, criterios, evidencia, monitoreo, avisos, control de cambios.
Front-office / ventas / operaciones: identificación, señales de alerta, documentación mínima, cuándo escalar, cómo no “romper” el proceso.
Back-office / administración: resguardo, trazabilidad, control documental, soporte a avisos, integridad de expedientes.
Un temario anual robusto para Actividades Vulnerables suele incluir:
Obligaciones del Artículo 18 (qué, cuándo, cómo se prueba). Cámara de Diputados+1
Manual de Políticas Internas: qué cambió vs. año anterior. Cámara de Diputados
KYC / identificación y Beneficiario Controlador (con casos típicos de tu sector). Cámara de Diputados+1
Monitoreo automatizado y alertas: perfiles transaccionales, acumulación, PEP/alto riesgo. Cámara de Diputados
Avisos al SAT/SPPLD: plazos, calidad, soporte y errores comunes. Cámara de Diputados+1
Conservación de información (10 años) y control de accesos. Cámara de Diputados
Crea un checklist que, al cierre del año, puedas entregar casi sin pensar:
Programa anual (aprobado) + calendario
Matriz de asistentes por rol
Resultados de evaluación y medidas para no aprobados
Versionado del Manual + bitácora de cambios
Evidencia de capacitación anual del Representante de Cumplimiento Cámara de Diputados
La auditoría no es (solo) “ver si hay papeles”. Debe evaluar efectividad del cumplimiento en año calendario. Cámara de Diputados
Un enfoque útil es auditar por “cadenas”:
Alta/registro y expediente
¿Están los datos correctos? ¿Se puede reconstruir la operación? ¿Hay evidencias completas? Cámara de Diputados+1
Monitoreo y alertas
¿Se generan alertas por fuera de perfil? ¿Se documenta el análisis? ¿Se cierran con criterio? Cámara de Diputados
Avisos e informes
¿Se presentan en plazo? ¿Con requisitos? ¿Con soporte consistente? Cámara de Diputados
Capacitación y gobierno
¿Hay programas anuales? ¿Cobertura por rol? ¿Acuses de manual? ¿Hallazgos recurrentes? Cámara de Diputados
Consejo práctico: audita con muestreo por riesgo (alto riesgo = más pruebas). Es coherente con estándares internacionales para DNFBPs/Actividades Vulnerables. FATF+1
La ley ya habla explícitamente de mecanismos automatizados para monitoreo permanente. Cámara de Diputados
En la práctica, un buen software PLD también te ayuda a “automatizar evidencia” en tres frentes:
Capacitación y acuses: control de asistentes, evaluaciones, constancias, recordatorios, bitácora.
Gestión documental y trazabilidad: expedientes con versionado, resguardo y auditoría de acceso (quién vio qué, cuándo).
Monitoreo transaccional y alertas: perfiles, umbrales, acumulaciones, seguimiento a PEP/alto riesgo, y registro del análisis.
En otras palabras: reduces el espacio donde se esconden los errores (“sí lo hicimos, pero no encontramos el archivo”).
En Artu.ai, por ejemplo, la lógica de centralizar expedientes, alertas y evidencia en un solo flujo ayuda a que el compliance PLD deje de depender del “héroe del Excel” y se convierta en un proceso repetible.
Si quieres un objetivo claro y realista, apunta a esto:
✅ Manual de Políticas Internas actualizado y difundido Cámara de Diputados
✅ Programa anual de capacitación por rol + evidencia completa Cámara de Diputados
✅ Capacitación anual del Representante Encargado del Cumplimiento Cámara de Diputados
✅ Monitoreo automatizado + bitácora de alertas y decisiones Cámara de Diputados
✅ Auditoría (interna o externa, según riesgo) con plan, pruebas y plan de remediación Cámara de Diputados
✅ Resguardo documental (físico o electrónico) con enfoque de trazabilidad (10 años) Cámara de Diputados
✅ Operación alineada al portal SPPLD/SAT y su marco jurídico de referencia SAT SPPLD+1
La reforma LFPIORPI 2025, más que “sumar obligaciones”, empuja una idea: cumplimiento que se puede comprobar. La capacitación y la auditoría no son accesorios; son el mecanismo para que el Manual y el monitoreo automatizado realmente vivan en la operación.
Si hoy tu capacitación es un evento aislado, conviértela en sistema. Y si tu auditoría es un trámite, conviértela en aprendizaje.
Porque en compliance PLD, la diferencia entre “estábamos bien” y “lo demostramos” suele medirse en una sola cosa: evidencia.
6 de enero de 2026
https://www.linkedin.com/posts/artuai_artu-2025-activity-7414874699811303424-qpzn?utm_source=share&utm_medium=member_desktop&rcm=ACoAAB7gag0BQRjpj1SFij4jGpxSrCpsTMjwCLE
6 de enero de 2026
Imagina esto: tu equipo de cumplimiento por fin logró lo que parecía imposible. Expedientes KYC completos, matrices de riesgo al día, avisos al SAT listos y trazabilidad impecable. Todo en orden… hasta que alguien reenvía por error un expediente (INE, comprobante de domicilio, RFC, acta constitutiva y hasta poderes) al correo equivocado. O se pierde una laptop. O un excolaborador conserva accesos.
En compliance PLD, ese tipo de incidente no solo “se ve mal”. Se convierte en riesgo legal, reputacional y operativo. Porque el mismo expediente que necesitas para cumplir la LFPIORPI también está protegido por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que exige tratamiento legítimo e informado, medidas de seguridad y respuesta ante vulneraciones. diputados.gob.mx+1
La buena noticia: sí se puede cumplir con ambos mundos (PLD + privacidad) sin volver tu operación lenta y burocrática. Lo que necesitas es enfoque: procesos claros + controles técnicos + evidencia.
Para Actividades Vulnerables, la LFPIORPI te pide identificar y conocer al cliente/usuario, verificar identidad, recabar documentos, e incluso identificar beneficiario controlador. diputados.gob.mx
Y no solo eso: también exige custodiar, proteger y resguardar la información soporte —de forma física o electrónica— y conservarla por al menos 10 años (en términos generales). diputados.gob.mx
En el minisitio del SAT de Actividades Vulnerables, esto aparece de forma directa como obligación: identificar, solicitar información de beneficiario controlador, custodiar y resguardar evidencia, presentar avisos y dar facilidades en visitas de verificación. sat.gob.mx
La LFPDPPP aplica a particulares y regula el tratamiento de datos para garantizar privacidad y autodeterminación informativa. diputados.gob.mx
En la práctica, esto significa que tu compliance PLD debe incluir privacidad: aviso de privacidad, finalidades, mecanismos ARCO, medidas de seguridad y confidencialidad. diputados.gob.mx
Cumplir con LFPIORPI no te exime de cumplir privacidad. Lo inteligente es diseñar tu KYC con dos preguntas desde el inicio:
¿Qué datos necesito de verdad para cumplir LFPIORPI? (minimización)
¿Cómo pruebo que los protegí bien? (evidencia)
La ley de datos exige medidas de seguridad administrativas, técnicas y físicas para proteger contra daño, pérdida, alteración, destrucción o acceso no autorizado. diputados.gob.mx
Y si ocurre una vulneración que afecte derechos patrimoniales o morales, se debe informar de forma inmediata a las personas titulares. diputados.gob.mx
El INAI (hoy con funciones reconfiguradas a nivel institucional, pero con guías todavía ampliamente usadas) explica que el aviso de privacidad sirve para delimitar el tratamiento y permitir decisiones informadas del titular. INAI
Y la LFPDPPP define contenido mínimo del aviso: identidad del responsable, datos a tratar (incluidos sensibles), finalidades, medios para limitar uso/divulgación, y mecanismos ARCO. diputados.gob.mx
Tip práctico (que evita dolores de cabeza):
En tu aviso, separa finalidades en:
Necesarias para la relación y el cumplimiento LFPIORPI (KYC, expediente, evaluación de riesgo, avisos SAT cuando aplique).
Secundarias (marketing, newsletters, analítica no esencial).
Y permite que el titular niegue las secundarias sin afectar el servicio.
Aquí está el choque clásico:
La LFPDPPP reconoce el derecho de cancelación, con un periodo de bloqueo y posterior supresión. diputados.gob.mx
La LFPIORPI exige conservar evidencia por al menos 10 años (en general) y mantenerla disponible como soporte. diputados.gob.mx
¿Cómo se resuelve en la práctica? Con dos reglas operativas:
Política de conservación con fundamento: documenta claramente que ciertos expedientes se conservan por obligación legal (LFPIORPI).
Bloqueo y acceso restringido: si procede una solicitud ARCO, no es “borrar por borrar”; es controlar y restringir conforme a la relación jurídica y obligaciones aplicables, dejando trazabilidad del proceso.
Si usas nube, integraciones, verificación de identidad, listas, e-firma, OCR, etc., estás haciendo “transferencias” o al menos tratamiento por terceros/encargados.
La LFPDPPP regula transferencias: si transfieres a terceros, debes comunicar aviso y finalidades; además, hay reglas sobre cuándo se requiere consentimiento y cuándo no. diputados.gob.mx
Checklist mínimo para no fallar aquí:
Identifica qué terceros tocan datos (hosting, mensajería, verificación, etc.).
Define quién es encargado y quién es tercero receptor (no es lo mismo).
Asegura contratos con cláusulas de confidencialidad, seguridad, subencargados, retorno/borrado al terminar.
Si tu operación es inmobiliaria, joyería, notaría, préstamos no financieros, blindaje, arte, donativos, activos virtuales, etc., esta lista te aterriza lo esencial:
Inventario de datos KYC: qué recabas, de quién, por qué y dónde vive.
Aviso de privacidad alineado a compliance PLD (necesarias vs secundarias). diputados.gob.mx+1
Minimización: si no lo necesitas para LFPIORPI o para la relación, no lo recabes.
Control de acceso por roles (no “todos ven todo”).
Bitácoras y trazabilidad: quién consultó/descargó/compartió cada expediente.
Cifrado y respaldos (y prueba periódica de restauración).
Gestión de incidentes: protocolo de respuesta y comunicación; LFPDPPP exige informar vulneraciones significativas. diputados.gob.mx
Política de conservación: 10 años (en general) para soportes LFPIORPI + reglas de archivo/bloqueo. diputados.gob.mx
Gestión ARCO operable: plazos, responsables, evidencia de respuesta. diputados.gob.mx+1
Capacitación: porque la fuga más frecuente no es “hackeo”… es humano.
Aquí es donde el “software PLD para LFPIORPI” deja de ser solo un generador de avisos y se vuelve infraestructura de cumplimiento:
Centralización de expedientes KYC (menos archivos sueltos por WhatsApp/correo).
Controles de acceso + evidencias (logs) para auditoría.
Flujo de aprobación y segregación de funciones (quién captura vs quién valida).
Conservación y resguardo conforme a obligaciones (y rápida disponibilidad en caso de verificación).
Exportación ordenada de evidencia cuando la autoridad la requiere.
La propia LFPIORPI habla de conservar documentación física o electrónica y facilitar reconstrucción de operaciones. diputados.gob.mx
Y el SAT lista expresamente el deber de custodiar y resguardar información soporte. sat.gob.mx
Dónde entra Artu (mención sutil pero útil): una plataforma de compliance PLD diseñada para Actividades Vulnerables puede ayudarte a estandarizar el KYC, mantener expedientes listos para auditoría y reducir el “riesgo de oficina” (archivos dispersos y accesos descontrolados), mientras cumples con avisos y obligaciones operativas del SPPLD.
Hoy, un programa serio de compliance PLD no solo pregunta:
“¿El expediente cumple LFPIORPI?”
También pregunta:
“¿Ese expediente está protegido como exige la LFPDPPP, y puedo demostrarlo?” diputados.gob.mx+1
Si tu respuesta es “más o menos”, no estás lejos: estás justo en el punto donde una mejora pequeña (roles, avisos, bitácoras, retención, incidentes) te puede ahorrar semanas de crisis.
1 de enero de 2026
En las últimas semanas, el tema volvió a estar en todos lados: bloqueos de cuentas, casinos señalados, redes criminales y cooperación internacional. Y aunque suene “de bancos”, la realidad es que impacta a cualquier empresa que quiera operar con un estándar serio de cumplimiento PLD: si te cae una coincidencia (match) con una lista, ¿qué haces en los primeros 30 minutos?
La UIF ha informado y coordinado acciones de bloqueo/identificación en casos de alto perfil. Por ejemplo, Hacienda reportó bloqueos en coordinación con el Departamento del Tesoro de EE. UU. y la incorporación de personas a la Lista de Personas Bloqueadas en comunicados oficiales. gob.mx+1 Y en prensa reciente se han descrito bloqueos ligados a casinos y redes delictivas. El País+1
Aquí va una guía operativa (no teórica) para montar un protocolo de screening + reacción + evidencia, alineado al enfoque moderno de compliance PLD y muy fácil de aterrizar con software PLD.
Dos puntos hicieron que el tema sea particularmente relevante hoy:
Más acciones de bloqueo y coordinación internacional. Hay comunicados y notas recientes sobre bloqueos vinculados a casas de apuestas y redes criminales, incluyendo cooperación con autoridades de EE. UU. El País+1
La Lista no es estática (y puede cambiar por resoluciones judiciales). La SCJN emitió criterio/jurisprudencia sobre la posibilidad de suspensión provisional contra la inclusión en la Lista de Personas Bloqueadas, lo que en la práctica significa que un nombre puede “entrar/salir” mientras se litiga. Suprema Corte de Justicia de la Nación+1
Traducción para compliance: si solo “revisas listas” una vez al alta del cliente, te estás quedando corto.
En el día a día, el screening útil no es el que “encuentra coincidencias”, sino el que las gestiona bien:
Reduce falsos positivos sin dejar pasar verdaderos riesgos.
Deja evidencia: qué se buscó, cuándo, con qué datos, quién decidió, y por qué.
Integra el resultado a la matriz de riesgo y al monitoreo continuo.
Esto conecta con la lógica de la reforma y los criterios orientativos: el cumplimiento tiende a moverse hacia un enfoque basado en riesgos y controles más robustos (no solo “checklists”). EY+1
Imagina este escenario: estás por cerrar una operación (o alta de cliente) y tu sistema detecta un match parcial por nombre.
Detén el avance comercial hasta clasificar la alerta.
Limita el acceso al expediente (principio de “need to know”).
Abre un folio interno: el error típico es resolver por chat… y luego no poder probar nada.
Nivel A – Coincidencia débil: nombre común, sin fecha de nacimiento/RFC, sin país/razón social consistente.
Nivel B – Coincidencia media: nombre + 1 identificador coincide (p. ej., razón social parecida y estado/actividad).
Nivel C – Coincidencia fuerte: múltiples identificadores alinean (razón social exacta, RFC/alias/domicilio, etc.).
Verifica identificadores duros (RFC, fecha de nacimiento, razón social completa, alias).
Revisa beneficiario controlador/representantes (cuando aplique).
Documenta fuentes y capturas (o exporta reporte del sistema).
Descartar (con justificación) si es falso positivo.
Aprobar con mitigantes (p. ej., umbrales más bajos, monitoreo reforzado).
Escalar a Oficial/Comité de Cumplimiento si es Nivel C.
En sujetos regulados/supervisados del sistema financiero existen obligaciones específicas cuando se identifica una coincidencia con la Lista; materiales de CNBV sobre PLD/FT describen obligaciones operativas de actuación ante detecciones. cnbv.gob.mx
En Actividades Vulnerables, aunque tu marco es LFPIORPI/SPPLD, el screening se vuelve un control muy defendible dentro de un enfoque basado en riesgo y para robustecer expedientes.
Tu expediente debe contener:
Datos usados en el screening (y fecha/hora).
Resultado/score y criterio de match.
Documentos revisados.
Decisión final y responsable.
Medidas de mitigación aplicadas.
Si un cliente/proveedor te presiona con: “ya metí amparo, eso se va a caer”, tu equipo necesita saber dos cosas:
Sí existen criterios judiciales relevantes sobre la Lista, incluyendo criterios de suspensión provisional. Suprema Corte de Justicia de la Nación+1
Eso no significa “haz como si nada”. Significa: tu protocolo debe contemplar re-screening y actualización de estatus.
Buenas prácticas:
Re-screening automático (diario/semanal) en cartera activa.
Revisión inmediata si hay noticia/comunicado relevante de bloqueo.
Bitácora de cambios: “el cliente pasó de Nivel C a B por actualización de estatus el día X”.
Aquí es donde un software PLD deja de ser “bonito” y se vuelve rentable:
Screening automatizado (listas internas/externas) con reglas de coincidencia.
Flujos de aprobación (quién revisa, quién autoriza, plazos).
Matriz de riesgo dinámica: el match alimenta el score.
Alertas y seguimiento: recordatorios, SLA interno, evidencias.
Auditoría: exportable, consistente, defendible.
La reforma y criterios derivados (publicados en portales oficiales) han ido aclarando obligaciones y transición normativa, y la operación real exige trazabilidad. SAT SPPLD+1
En ese sentido, una herramienta como artu.ai puede ayudarte a que el screening no sea una actividad “manual y frágil”, sino un proceso repetible: KYC + matriz de riesgo + alertas + expediente en un solo flujo.
Política de Screening (mínimo viable):
¿A quién screening? Clientes, usuarios, beneficiarios, apoderados, proveedores críticos.
¿Cuándo? Alta, antes de operación relevante, y re-screening periódico.
¿Qué listas? UIF (cuando aplique), listas internacionales relevantes al giro, listas internas.
¿Quién decide? Cumplimiento/Comité (define escalamiento).
¿Qué evidencia guardo? Reporte, identificadores, decisión, mitigantes.
Métrica de madurez (te dice si vas bien):
Tiempo promedio de resolución de alertas.
% falsos positivos.
% casos escalados.
% expedientes completos con evidencia de screening.
Lo que está de moda hoy (bloqueos, casinos, redes criminales, cooperación internacional) es la señal más clara de una tendencia: la expectativa sobre controles PLD sube, y subirán también las preguntas de evidencia y trazabilidad. El País+1
La ventaja competitiva ya no es “cumplo”. Es: cumplo, lo pruebo en 5 minutos y lo sostengo en auditoría.
30 de diciembre de 2025
En cumplimiento PLD hay una regla no escrita: las multas no llegan cuando estás ocupado; llegan cuando estás confiado.
Por eso el Artículo 55 de la LFPIORPI se volvió uno de los temas más buscados por responsables de Actividades Vulnerables, asesores y áreas legales: porque ofrece una ventana real de regularización (la famosa “segunda oportunidad”) que puede evitar sanciones —pero solo si la usas con estrategia, evidencia y buen timing.
La reforma publicada el 16 de julio de 2025 (DOF) entró en vigor, en general, el 17 de julio de 2025, con las excepciones señaladas en el propio decreto. EY+1 Y dentro de esa reforma, el Artículo 55 quedó con dos beneficios muy claros: (1) abstención de sanción por única ocasión y (2) reducción de hasta 50% si ya “gastaste” el primero. Cámara de Diputados
El texto reformado establece que la Secretaría se abstendrá de sancionar por única ocasión el total de las infracciones en que incurra el infractor, siempre que:
Cumpla de manera espontánea con las obligaciones respectivas,
Antes de que inicien las facultades de verificación de la autoridad, y
Reconozca expresamente la falta dentro del plazo inicial del procedimiento de verificación. Cámara de Diputados
Y agrega un segundo “plan B”:
Si el sujeto obligado ya ejerció esa abstención “por única ocasión”, la Secretaría reducirá hasta en 50% las multas de las infracciones que se regularicen espontáneamente y previo al inicio de verificación, siempre que el infractor reconozca la falta dentro del plazo inicial del procedimiento sancionador. Cámara de Diputados
La idea de fondo: el sistema premia la autocorrección comprobable antes de que te estén tocando la puerta.
El SAT ya había aclarado, desde hace años, su criterio operativo: el beneficio procede cuando el sujeto obligado reconoce expresamente la falta y cumple la obligación infringida de manera espontánea y previa a las facultades de verificación. SAT México+1
La reforma 2025 no elimina esa lógica; la vuelve más “usables” con dos mecanismos: perdón total una vez + descuento posterior si ya usaste el primero. Cámara de Diputados
En términos prácticos, quienes realizan Actividades Vulnerables y operan en el SPPLD (Portal PLD del SAT), integrando expedientes, presentando avisos y cumpliendo obligaciones asociadas. SPPLD+1
Si tu operación está en este mundo (inmobiliario, joyería, autos, arte, blindaje, notarios/corredores en supuestos aplicables, etc.), el Art. 55 te interesa porque los incumplimientos típicos que detonan multas suelen ser:
Avisos extemporáneos o con errores,
Expedientes incompletos o sin actualización,
Documentación no disponible cuando la autoridad la solicita,
Fallas de controles internos/seguimiento (sí: “se me pasó” también cuenta). Cámara de Diputados
El propio Artículo 55 condiciona todo a que la regularización sea previa al inicio de las facultades de verificación. Cámara de Diputados
En español empresarial:
Si ya recibiste una visita de verificación o un requerimiento que marque el inicio de facultades, llegaste tarde para llamarlo “espontáneo”.
Si ya estás dentro de un procedimiento, el beneficio depende de cuándo reconoces y regularizas (por eso el artículo habla del “plazo inicial” del procedimiento de verificación o del sancionador). Cámara de Diputados
Hazte dos preguntas simples:
¿Qué obligación se incumplió? (aviso, expediente, alta/registro, información, etc.)
¿Qué evidencia puedo mostrar de que ya quedó subsanado?
Si no puedes probarlo, no está subsanado.
El Art. 55 exige cumplir las obligaciones respectivas de manera espontánea. Cámara de Diputados
Ejemplo: si fue un aviso no presentado, preséntalo; si fue información incompleta, intégrala; si fue un error de captura, corrígelo conforme a los flujos del SPPLD.
El criterio del SAT históricamente ha sido claro: debe existir reconocimiento expreso de la falta y cumplimiento previo a verificación. SAT México+1
La reforma añade el elemento temporal: hacerlo dentro del plazo inicial del procedimiento que corresponda. Cámara de Diputados
En términos de buenas prácticas, tu escrito/expediente interno debe incluir:
Hecho (qué pasó),
Obligación (qué norma/obligación se vulneró),
Corrección (cómo se subsanó),
Evidencia (folios, capturas, acuses),
Compromiso de control (qué cambiaste para que no se repita).
Aunque tu regularización sea correcta, lo que te salva en la realidad es poder entregar evidencia rápido. Aquí es donde un software PLD hace diferencia frente a Excel: bitácoras, acuses, control de versiones y alertas para no volver a caer en lo mismo (sobre todo con avisos y umbrales).
Avisos extemporáneos (se presentó después del plazo): la LFPIORPI prevé sanciones y distingue supuestos por tiempo; la reforma también detalla reglas de sanción por extemporaneidad. Cámara de Diputados
Expediente KYC incompleto: faltó un documento, no se actualizó, o no está trazable.
Controles internos débiles: cuando la falla real no es “una persona”, sino un proceso sin recordatorios, sin checklists y sin seguimiento.
El Artículo 55 no es un incentivo para relajarse: es un salvavidas. Y como todo salvavidas, se usa pocas veces.
La forma madura de aprovecharlo es construir un sistema donde la “segunda oportunidad” casi no sea necesaria:
Calendario de obligaciones y vencimientos,
Matriz de riesgo y segmentación (para priorizar lo que más duele),
Evidencia centralizada,
Re-screenings/actualizaciones programadas,
Control de cambios (quién hizo qué, cuándo y por qué).
Eso se vuelve mucho más fácil cuando tu cumplimiento no vive en carpetas sueltas, sino en un software PLD diseñado para LFPIORPI, SPPLD, KYC y auditoría (justo el tipo de problema que herramientas como Artu.ai buscan resolver, sin convertir el cumplimiento en freno comercial).
Si hoy descubres una falta, revisa:
✅ ¿Todavía no inició verificación/requerimiento?
✅ ¿Puedo subsanar hoy mismo y obtener acuse/evidencia?
✅ ¿Puedo reconocer la falta por escrito y explicar la corrección?
✅ ¿Tengo trazabilidad (folios, capturas, bitácora)?
Si respondes “sí” a las cuatro, el Artículo 55 puede ser tu salida más limpia. Cámara de Diputados+1
La reforma 2025 dejó un mensaje muy claro: cumple… pero si fallas, corrige rápido, reconoce y demuestra.
El Artículo 55 es una segunda oportunidad real, pero solo sirve a quien tiene lo más valioso en compliance: evidencia, timing y proceso. Cámara de Diputados
25 de diciembre de 2025
Si el compliance PLD fuera una novela policiaca, el Beneficiario Controlador (o Dueño Beneficiario) sería el personaje que casi nunca aparece en la primera página… pero que explica todo el caso al final. Y en Actividades Vulnerables (LFPIORPI), identificarlo no es “un extra”: es parte del corazón del KYC, de la matriz de riesgo y de la calidad de tus avisos al SAT (SPPLD).
A continuación, una guía práctica (y aterrizada) para entender qué es, por qué importa, y cómo operarlo sin convertir tu operación en una persecución interminable de organigramas.
La LFPIORPI define al Beneficiario Controlador como la persona física (o grupo de personas físicas) que, en última instancia:
Obtiene el beneficio del bien o servicio derivado del acto u operación, o
Ejerce el control efectivo de una persona moral que realiza actos u operaciones con quien hace Actividades Vulnerables. Cámara de Diputados
Además, la reforma más reciente (publicada en DOF el 16/07/2025, según el texto vigente) incorporó criterios de control y precisó que el concepto es equiparable a “beneficiario final” y “propietario real”. Cámara de Diputados
En el propio glosario del Portal SPPLD (SAT) se alinea la terminología: “Dueño Beneficiario” = Beneficiario Controlador. SAT SPPLD
Porque las estructuras corporativas complejas (o deliberadamente opacas) son uno de los caminos favoritos para esconder recursos ilícitos. A nivel internacional, el GAFI/FATF reforzó su estándar (Recomendación 24) para que las autoridades puedan acceder a información adecuada, precisa y actualizada sobre los “true owners” (propietarios reales). FATF
Y ese énfasis global se traduce en presión regulatoria y expectativas más altas para el sector privado: si no puedes explicar quién controla o se beneficia, tu perfil de riesgo se dispara.
En el Portal de Prevención de Lavado de Dinero, el SAT describe obligaciones que impactan directo al Dueño Beneficiario / Beneficiario Controlador, por ejemplo:
Verificar identidad con documentación oficial y conservar copias.
Solicitar información sobre si el cliente conoce la existencia del Dueño Beneficiario y, si tiene documentación, exhibirla; si no, declarar que no cuenta con ella. SAT SPPLD
Si el cliente se niega a proporcionar información requerida, quien realiza la Actividad Vulnerable debe abstenerse de realizar la operación. SAT SPPLD
Integrar un expediente único de identificación (y distinguir cuándo aplica identificación simplificada vs completa). SAT SPPLD
Además, el SAT cuenta con un formato específico para recabar información del Beneficiario Controlador, reforzando la idea de que esto no es teórico: es operable y auditable. wwwnp.sat.gob.mx
Tu objetivo no es coleccionar actas: es entender control y beneficio final. Comienza con:
Acta constitutiva y estatutos vigentes
Libro/registro de socios o accionistas (o documento equivalente)
Cadena de propiedad: si hay sociedades dentro de sociedades, sube niveles hasta llegar a personas físicas
La LFPIORPI contempla control efectivo por distintas vías, incluyendo:
Imponer decisiones en asambleas o nombrar/destituir mayoría del órgano de administración
Mantener derechos de voto sobre un umbral relevante (ej. más del 25% en el texto vigente)
Dirigir administración, estrategia o políticas principales Cámara de Diputados
Traducción operativa: aunque nadie “tenga 51%”, puede existir control por pactos, contratos, poderes, o estructura de gobierno.
No basta con “Juan Pérez es BC”. Debes poder contestar:
¿Cómo se determinó (participación, voto, consejo, control contractual)?
¿Qué evidencia respalda esa conclusión?
¿Qué tan reciente es esa evidencia y cuándo se actualiza?
Si el Beneficiario Controlador es persona física:
Identidad y datos generales consistentes
Comparación con listas (screening) y evaluación de riesgo (PEP, sanciones, etc.)
Coherencia entre lo declarado y la realidad operativa (pagos, representantes, beneficiarios de la operación)
Estas señales no prueban delito, pero sí elevan riesgo y justifican debida diligencia reforzada:
Estructuras con múltiples capas sin razón comercial clara
“Socios” que no participan en decisiones, pero “aparecen” en papel
Cambios frecuentes de accionistas/administradores antes de operaciones relevantes
Uso de intermediarios o apoderados que “controlan todo”
Dificultad sistemática para entregar documentación del Beneficiario Controlador
Cuando aparecen, tu matriz de riesgo debería reflejarlo (y tus controles también).
Aquí es donde muchas empresas fallan: saben qué pedir, pero no logran operarlo de forma consistente, con evidencia, y a escala.
Un software PLD / software LFPIORPI bien implementado suele ayudar a:
Estandarizar cuestionarios y flujos para identificar Beneficiario Controlador
Centralizar expediente único (con control documental y trazabilidad)
Automatizar recordatorios de actualización (monitoreo continuo del KYC)
Conectar el perfil del BC con tu matriz de riesgo y reglas internas
Reducir errores humanos antes de presentar avisos al SAT (SPPLD)
En ese enfoque, plataformas especializadas en Actividades Vulnerables (por ejemplo, Artu.ai) suelen aportar valor cuando necesitas pasar de “cumplo en Excel” a un esquema con controles repetibles, evidencia lista y menos fricción operativa.
Tengo un criterio interno claro para determinar BC (participación y/o control)
Puedo demostrar cómo llegué a esa determinación (evidencia)
Mi expediente único incluye lo necesario y es consistente SAT SPPLD
Si el cliente no es Dueño Beneficiario, tengo el mecanismo para documentarlo SAT SPPLD
Tengo política de actualización (cada X meses / por evento relevante)
Mi matriz de riesgo contempla complejidad de estructura y señales de alerta
Tengo trazabilidad para auditoría/visita de verificación
Identificar al Beneficiario Controlador no es una cacería de papeles: es un control que, cuando está bien diseñado, fortalece tu KYC, mejora tu compliance PLD y reduce sorpresas en auditorías y en la operación diaria.
Si quieres que tu proceso sea menos “investigación artesanal” y más “sistema”, el siguiente paso natural es estandarizarlo con reglas claras + evidencia + automatización (idealmente en un software PLD / software LFPIORPI especializado).
Nota: Este artículo es informativo y no sustituye asesoría legal personalizada.
21 de diciembre de 2025
Hay un momento en el que el cumplimiento deja de ser una carpeta “por si acaso” y se convierte en una revisión real: la visita de verificación. No siempre llega con drama… pero cuando llega, suele encontrar lo mismo: evidencias incompletas, expedientes dispersos y avisos presentados sin trazabilidad.
La buena noticia es que, en México, gran parte del cumplimiento para Actividades Vulnerables bajo la LFPIORPI se puede preparar como si fuera un checklist: documentos, procesos, evidencia y consistencia.
En este artículo encontrarás una guía práctica (y muy accionable) para preparar tu negocio: KYC, expediente único, avisos en SPPLD, listas, conservación de información y puntos que suelen detonar sanciones.
La autoridad puede realizar visitas de verificación para comprobar el cumplimiento de obligaciones de la LFPIORPI. En el propio portal oficial se aclara dos cosas que importan muchísimo:
Te pedirán solo información y documentación directamente relacionada con las Actividades Vulnerables. SAT SPPLD
La revisión puede abarcar actos u operaciones de los cinco años inmediatos anteriores a la fecha de inicio de la visita. SAT SPPLD
Esto conecta con otra obligación crítica: conservar evidencia. El portal de obligaciones señala que la documentación debe conservarse física o electrónicamente por 5 años. SAT SPPLD
Piensa en la visita como una auditoría de coherencia. No basta “haber cumplido”: hay que probarlo.
Registro/alta y capacidad operativa en el portal (RFC, e.firma vigente). SAT SPPLD
Identificación y KYC (documentos, verificación y copias). SAT SPPLD
Beneficiario controlador/dueño beneficiario (pregunta, soporte y trazabilidad). SAT SPPLD
Avisos en tiempo y forma (mensuales, “sin operaciones”, y los de 24 horas por listas). SAT SPPLD
Conservación y resguardo (5 años, orden, evidencia “localizable”). SAT SPPLD
Tu expediente debe demostrar que identificaste y verificaste al cliente/usuario con documentación oficial, y que guardaste copia. SAT SPPLD
Incluye, como mínimo:
Identificación oficial y verificación
Datos generales del cliente/usuario
Actividad/ocupación cuando exista relación de negocios (p. ej., con información fiscal/RFC) SAT SPPLD
Declaración e identificación del dueño beneficiario/beneficiario controlador cuando aplique SAT SPPLD
Tip operativo: que cada expediente tenga un “índice” (aunque sea digital) y un identificador único. El problema típico no es “no tener nada”, sino tardar horas en encontrarlo.
La obligación de avisar aplica cuando rebasas el umbral de aviso de tu actividad, y el portal indica el plazo: a más tardar el día 17 del mes siguiente a la operación. SAT SPPLD
Además:
Si no hubo operaciones reportables, debes enviar el informe “sin operaciones” con el formato oficial. SAT SPPLD
Si detectas que tu cliente/usuario está en listas reconocidas/emitidas por autoridades u organismos, debes presentar el aviso dentro de 24 horas desde que conoces esa información. SAT SPPLD
Tip operativo: conserva evidencia del acuse, versión del aviso enviado y el “cálculo” de por qué fue reportable (umbral/fecha/monto).
El portal de umbrales del SPPLD publica cifras por actividad (en UMA y pesos) y detalla el valor de la UMA 2025. SAT SPPLD
Error frecuente: operaciones fraccionadas o montos mal clasificados que terminan rebasando umbrales sin que nadie lo note. Tener un control automatizado de umbrales (por actividad) reduce ese riesgo.
La LFPIORPI contempla restricciones para liquidar/pagar o aceptar pagos en efectivo/metales en ciertas operaciones. El portal del SPPLD muestra límites por actividad en UMA y pesos, y menciona el ajuste normativo reciente (referencia a UMA). SAT SPPLD
Traducción a negocio: si tu operación cae en ese supuesto, no es “recomendación”; es una restricción que debes controlar desde la cotización/forma de pago.
No basta guardar PDFs: se exige custodiar, proteger, resguardar y evitar destrucción u ocultamiento, y conservar por 5 años (físico o electrónico). SAT SPPLD
Checklist de evidencia:
Expedientes KYC completos
Acuses y bitácora de avisos (incluyendo “sin operaciones”)
Soportes del análisis (umbral, fecha, operación, descripción)
Historial de actualizaciones del expediente (si hubo cambios)
Evidencia de consultas de listas (cuando aplique)
El propio portal del SAT sobre sanciones administrativas enumera conductas sancionables como:
incumplir identificación/KYC
no resguardar información o guardarla por menos de 5 años
obstaculizar visitas
presentar avisos extemporáneos u omitir avisos SAT SPPLD
En otras palabras: la visita no solo revisa “avisos”; revisa tu sistema completo de compliance.
Aquí está el enfoque que más ayuda a empresas que crecen:
Estandariza el expediente único (plantillas, campos obligatorios, validaciones).
Automatiza alertas: umbrales, fechas límite (día 17), operaciones sin aviso, y casos de 24 horas. SAT SPPLD
Centraliza evidencia: que todo tenga “rastro” (quién capturó, cuándo, qué documento).
Simula una verificación trimestral: toma 10 expedientes al azar y pide “todo en 15 minutos”.
Este es el punto donde un software PLD suele marcar diferencia: no porque “haga magia”, sino porque reduce errores humanos típicos (captura, cálculo, control de plazos, archivos dispersos). En ese sentido, soluciones especializadas (por ejemplo, plataformas enfocadas en actividades vulnerables como Artu.ai) suelen aportar valor cuando tu operación ya no cabe en Excel: orden, evidencia y trazabilidad.
¿Cuántos años puede revisar el SAT en una visita de verificación LFPIORPI?
En el portal de SPPLD se indica que pueden abarcar actos u operaciones de los cinco años inmediatos anteriores al inicio de la visita. SAT SPPLD
¿Cuánto tiempo debo conservar expedientes y evidencia?
La obligación publicada señala conservar la información por 5 años, física o electrónicamente. SAT SPPLD
¿Cuándo debo presentar avisos y cuál es el plazo?
Cuando se rebasa el umbral aplicable; el plazo indicado es a más tardar el día 17 del mes siguiente a la operación. SAT SPPLD
¿Qué pasa si el cliente aparece en listas?
El portal menciona que debe presentarse aviso dentro de 24 horas desde que se conoce esa información. SAT SPPLD
El compliance no se mide por lo que “crees que hiciste”, sino por lo que puedes demostrar con evidencia completa, ordenada y recuperable cuando la autoridad toca la puerta.
Si tu empresa realiza Actividades Vulnerables, este es un buen momento para convertir tu cumplimiento en un sistema: KYC sólido, expediente único consistente, avisos controlados y evidencia lista para auditoría.
Portal SPPLD – Obligaciones LFPIORPI (KYC, avisos, 24 horas, conservación 5 años). SAT SPPLD
Portal SPPLD – Visitas de verificación (alcance 5 años). SAT SPPLD
Portal SPPLD – Umbrales de identificación y aviso (UMA/montos). SAT SPPLD
Portal SPPLD – Restricción de uso de efectivo y metales (límites y referencia UMA). SAT SPPLD
Cámara de Diputados – LFPIORPI (última reforma DOF 16-07-2025) (marco legal y visitas). Cámara de Diputados+1
18 de diciembre de 2025
En cumplimiento PLD (Prevención de Lavado de Dinero), el reto no es “juntar papeles”, sino tomar mejores decisiones con evidencia: ¿a quién le vendo?, ¿con qué controles?, ¿cada cuándo reviso?, ¿cuándo debo escalar a debida diligencia reforzada? Por eso, los marcos modernos de compliance se sostienen sobre dos pilares: análisis de riesgo y debida diligencia (due diligence / CDD), bajo un enfoque basado en riesgos (Risk-Based Approach). fatf-gafi.org+1
En México, si realizas Actividades Vulnerables, la LFPIORPI te exige identificar y conocer a clientes/usuarios, conservar información y, cuando aplique, presentar Avisos a la autoridad a través del SPPLD del SAT. Es decir: el análisis de riesgo y la debida diligencia no son “opcionales”; son la forma práctica de cumplir y demostrar cumplimiento. diputados.gob.mx+2sppld.sat.gob.mx+2
El análisis de riesgo PLD es el proceso para medir la probabilidad e impacto de que una operación, cliente o transacción se utilice para lavar dinero (o financiar delitos) y definir controles proporcionales. La lógica coincide con estándares internacionales (GAFI/FATF) y se alinea con ejercicios como la Evaluación Nacional de Riesgos publicada por autoridades mexicanas. fatf-gafi.org+1
Cliente: perfil económico, giro, estructura corporativa, beneficiario controlador, PEP (persona políticamente expuesta), historial.
Producto/servicio: facilidad de anonimato, alta liquidez, reventa rápida.
Canal: presencial vs. remoto, intermediarios, uso de terceros.
Geografía: zonas/fronteras, operaciones internacionales, jurisdicciones de mayor riesgo.
Comportamiento transaccional: montos inusuales, fraccionamiento, patrones repetitivos.
El objetivo final es construir una matriz de riesgo (o un scoring) que te diga, con criterios consistentes: riesgo bajo / medio / alto, y qué nivel de due diligence corresponde.
La debida diligencia (CDD / KYC) es el conjunto de medidas para identificar, verificar y entender a tu cliente/usuario, su actividad y el propósito de la relación comercial. En Actividades Vulnerables, el SAT detalla obligaciones de identificación y lineamientos operativos (manuales y procedimientos) para la identificación de clientes o usuarios. sppld.sat.gob.mx+1
Simplificada: riesgo bajo y justificado (ojo: debe estar documentado).
Estándar: la base para la mayoría de relaciones; identificación + verificación + expediente.
Reforzada (EDD): riesgo alto (PEP, estructuras complejas, señales de alerta, jurisdicciones sensibles, operaciones atípicas). FATF recomienda intensificar controles cuando el riesgo lo amerita. fatf-gafi.org+1
Identificación y verificación (documentos válidos / medios confiables).
Beneficiario controlador (cuando aplique) y trazabilidad de la estructura.
Propósito de la relación y origen/destino esperado de recursos (según el caso).
Registro de alertas, decisiones y aprobaciones (quién, cuándo y por qué).
Muchos programas fallan por hacer el KYC “una vez” y olvidarlo. El enfoque basado en riesgos exige monitoreo continuo: si el comportamiento cambia, el riesgo cambia, y tu due diligence debe escalar. fatf-gafi.org+1
Señales típicas para “re-score” inmediato:
Incrementos súbitos de montos o frecuencia.
Operaciones fraccionadas para evitar umbrales.
Cambios en accionistas/beneficiarios.
Inconsistencias entre perfil y operación real.
Y si eres Actividad Vulnerable, recuerda que además de identificar, puede existir obligación de presentar Avisos cuando se superan montos/umbrales definidos por la autoridad, usando el SPPLD. sppld.sat.gob.mx+1
En la práctica, el “cuello de botella” no es saber qué hacer, sino hacerlo siempre igual, a tiempo y con evidencia. Un software PLD ayuda a aterrizar el análisis de riesgo y la debida diligencia con:
Onboarding KYC con expedientes digitales y validaciones.
Matrices de riesgo configurables (cliente/producto/canal/geografía).
Alertas y monitoreo por reglas/patrones.
Bitácora y audit trail (prueba de cumplimiento).
Control de umbrales y preparación ordenada para reportes/avisos cuando aplique.
Para empresas que buscan estandarizar su cumplimiento LFPIORPI sin depender de hojas de cálculo, plataformas especializadas (por ejemplo, Artu.ai) suelen enfocarse justo en esto: convertir políticas en flujo operativo medible, documentado y escalable.
16 de diciembre de 2025
Cumplir con la LFPIORPI no es “mandar un aviso al SAT y listo”. Para quienes realizan Actividades Vulnerables (APNFD), el cumplimiento es un sistema: identificación del cliente (KYC), entendimiento del riesgo, monitoreo, avisos y —cada vez más— evidencia lista para auditoría. La buena noticia: con un enfoque ordenado, se puede convertir en un proceso controlable, medible y mucho menos estresante.
A continuación tienes una guía práctica, pensada para operar en el mundo real (ventas, clientes, documentación y tiempos), sin perder el rigor de compliance PLD/AML.
El SAT define Actividades Vulnerables como actividades lícitas susceptibles de usarse para operaciones con recursos ilícitos. SAT
La base legal es la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), con reformas recientes publicadas en DOF (última reforma indicada: 16/07/2025). Cámara de Diputados
Tip operativo: si tu negocio hace varias líneas (p. ej., servicios + compraventa), evalúa cada una por separado: podrías tener obligaciones distintas (umbrales, avisos, expedientes).
Antes de presentar tu primer aviso, debes darte de alta y registrarte; el SAT señala como requisitos estar en RFC y contar con e.firma vigente para poder identificarse y enviar información. SAT México
Y un punto crítico: el SAT recuerda que el único medio para reportar avisos e informes en cero es el SPPLD. SAT México
Dentro del SPPLD normalmente trabajarás en dos modalidades:
Captura en línea (“Captura de avisos”).
Envío masivo con plantillas (Excel → XML → “Envío masivo de Avisos”). SAT México
La expectativa regulatoria es clara: integrar un expediente único de identificación por cliente/usuario, con datos y documentos conforme a las Reglas, previo cotejo. SAT México
Además, la LFPIORPI refuerza conceptos clave como Beneficiario Controlador (propietario real/beneficiario final) —relevante cuando atiendes personas morales o estructuras complejas. Cámara de Diputados
Checklist KYC mínimo (operativo):
Identificación + validación de documentos.
Ocupación/actividad y “razón de la operación”.
Beneficiario Controlador (cuando aplique).
Señales de PEP/listas (para intensificar debida diligencia si corresponde). Cámara de Diputados
El SAT publica lineamientos donde indica que los sujetos obligados cuentan con 90 días naturales a partir del alta y registro para elaborar un documento con sus lineamientos de identificación. SAT
Ese mismo material propone incluir: avisos, informes en cero, avisos de 24 horas, resguardo, responsable de cumplimiento y programas de capacitación. SAT
Y la propia LFPIORPI, tras reformas, incorpora con más fuerza: evaluación con enfoque basado en riesgos, capacitación, auditoría y hasta mecanismos automatizados de monitoreo para detectar operaciones fuera de perfil transaccional. Cámara de Diputados
Los umbrales se expresan en UMAs, así que una actualización anual puede cambiar cuándo debes avisar. El INEGI publica el valor vigente; para 2025: $113.14 diaria, $3,439.46 mensual y $41,273.52 anual (vigente a partir del 1 de febrero de 2025). INEGI+1
Recomendación práctica: configura tus sistemas/plantillas con el valor anual vigente y controla versiones (qué UMA aplicó a qué periodo).
Avisos por umbral: se presentan cuando una operación supera el monto establecido para tu actividad. SAT México
Aviso dentro de 24 horas: si existe sospecha o indicios de que los recursos pudieran provenir o destinarse a delitos de ORPI, la Ley establece presentar aviso dentro de las 24 horas siguientes a que se tuvo conocimiento o se generó la sospecha (incluso si la operación no se concretó). Cámara de Diputados
Esto es compliance de verdad: no depende solo del monto, sino del riesgo.
La Ley habilita visitas de verificación y delimita su alcance: pueden abarcar actos u operaciones realizados dentro de los cinco años inmediatos anteriores al inicio de la visita. Cámara de Diputados
Además, el régimen contempla conservación de información por plazos extensos (en el texto vigente se menciona conservación por al menos diez años en ciertos supuestos). Cámara de Diputados
Traducción operativa: guarda expedientes y evidencia con estructura, trazabilidad y control de cambios.
Cuando el cumplimiento crece, el riesgo real suele ser “humano”: capturas incompletas, archivos dispersos, umbrales desactualizados, y evidencia difícil de reconstruir. Un software PLD especializado puede ayudar a:
Centralizar KYC y expedientes.
Automatizar umbrales en UMA y validaciones previas.
Llevar monitoreo y bitácoras para auditoría.
Preparar avisos SPPLD con menos fricción (y menos retrabajo). Cámara de Diputados+1
14 de diciembre de 2025
Imagina este escenario: haces un KYC impecable, integras el expediente, guardas documentos, validas umbrales y hasta tienes tu checklist listo para la próxima visita. Todo se ve “en orden”… hasta que, tres meses después, tu cliente aparece en una nota negativa, su socio cambia, o su razón social se vincula con una investigación. Y entonces llega la pregunta incómoda: ¿cómo lo ibas a detectar si solo revisaste una vez?
En compliance PLD/AML (y especialmente para Actividades Vulnerables bajo la LFPIORPI), el riesgo no se queda quieto. Por eso, el “screening de listas” no es un trámite: es un hábito operativo. Y ahí es donde un software PLD deja de ser “un sistema” y se vuelve tu red de seguridad.
Dentro de la orientación del SAT para quienes realizan Actividades Vulnerables, se recomienda verificar en listas oficiales (“listas negras”) para asegurarte de que las personas con las que operas no estén vinculadas a actividades ilícitas; además, lo integra como parte de las medidas de identificación y control en el proceso de expedientes únicos. SAT Matricula
En la práctica, estas listas suelen incluir (entre otras):
Lista de Personas Bloqueadas (LPB) asociada a la UIF (difundida por canales oficiales del Gobierno). Gobierno de México+1
Listas internacionales relacionadas con sanciones (p. ej., marcos vinculados a resoluciones del Consejo de Seguridad de la ONU), que se conectan con el estándar global de AML/CFT. FATF
Personas Políticamente Expuestas (PEP), donde el estándar internacional pide debida diligencia reforzada y monitoreo continuo cuando el riesgo lo amerita. FATF
Listados fiscales/administrativos que ayudan a tu debida diligencia de terceros (por ejemplo, información pública vinculada al artículo 69-B del CFF sobre operaciones presuntamente inexistentes y listados publicados por el SAT). SAT+1
El screening “de entrada” sirve, pero no basta. En PLD/AML, el riesgo cambia por:
modificaciones en accionistas o apoderados,
reestructuras corporativas,
nueva prensa o investigaciones,
actualizaciones de listas (nacionales e internacionales),
cambios de actividad, geografía o perfil transaccional.
Por eso el concepto clave es monitoreo continuo: revisar no solo al onboarding, sino durante toda la relación (especialmente para PEP o perfiles de mayor riesgo). FATF
Un software de compliance enfocado en PLD/AML (para LFPIORPI) normalmente aporta cuatro cosas que Excel casi nunca logra sostener:
Screening automatizado (y repetible)
Búsqueda contra listas relevantes con reglas consistentes (mismo criterio hoy y mañana), reduciendo “olvidos” y variaciones humanas.
Coincidencia inteligente (fuzzy matching)
Porque en México abundan homónimos, razones sociales parecidas, abreviaturas y errores de captura. El punto no es “cazar” falsos positivos, sino priorizar alertas útiles.
Monitoreo continuo programado
Re-screening automático: mensual, trimestral o basado en nivel de riesgo (matriz de riesgo + KYC). Así detectas cambios sin depender de que alguien “se acuerde”.
Evidencia y trazabilidad para auditoría
Registrar qué lista se consultó, cuándo, con qué parámetros, qué resultado dio y quién lo aprobó. Esto es oro cuando te piden soportes.
Si quieres llevar esto a operación real, una ruta sencilla sería:
Define qué listas revisarás (LPB/UIF, sanciones internacionales aplicables, PEP y listados fiscales relevantes). Gobierno de México+2FATF+2
Clasifica clientes con tu matriz de riesgo (bajo/medio/alto).
Establece frecuencia de re-screening:
bajo: trimestral/semestral,
medio: mensual/trimestral,
alto/PEP: monitoreo reforzado. FATF
Define un flujo: alerta → análisis → decisión → documentación → (si aplica) medidas.
Asegura que el proceso quede amarrado al KYC y al expediente (no “en otra carpeta”). SAT Matricula
En México, el compliance PLD no se trata de “llenar formatos”: se trata de reducir riesgos reales (multas, reputación, operaciones indebidas) con procesos que puedas sostener. El screening de listas negras, PEP y sanciones es de esas prácticas que parecen “extra”… hasta que te salvan el año.
11 de diciembre de 2025
En México, las Actividades Vulnerables bajo la LFPIORPI enfrentan un reto operativo constante: convertir obligaciones legales (identificación de clientes, resguardo de expedientes, monitoreo por umbrales en UMAs y presentación de avisos al SAT en el SPPLD) en procesos repetibles, auditables y con bajo margen de error. La propia Ley busca prevenir y detectar operaciones con recursos de procedencia ilícita mediante medidas y procedimientos de cumplimiento. Cámara de Diputados
En ese contexto, la Inteligencia Artificial (IA) aplicada a un software PLD/AML no “sustituye” el criterio del oficial de cumplimiento: lo amplifica. Su función principal es reducir fricción, elevar la calidad del dato, detectar patrones difíciles de ver manualmente y dejar evidencia trazable para auditoría.
La LFPIORPI y el portal de Actividades Vulnerables enfatizan obligaciones como identificar a clientes y usuarios cuando se supera el umbral de identificación (si existe) y conservar información/documentación. sppld.sat.gob.mx
Aquí, la IA aporta valor en tareas que normalmente consumen horas:
Captura inteligente de datos: extracción automática (con validaciones) desde documentos, contratos, facturas y comprobantes para poblar el expediente KYC/KYB con menos errores de transcripción.
Normalización y consistencia: detección de campos incompletos o incongruentes (por ejemplo, nombres, RFC, domicilios, fechas), reduciendo rechazos o retrabajos.
Alertas de calidad: el sistema puede “bloquear” flujos si faltan piezas críticas del expediente o si el formato no cumple estándares internos.
El resultado práctico es un KYC más rápido, pero sobre todo más defendible ante revisiones: menos “expedientes en Excel” y más evidencia organizada.
El cumplimiento moderno se apoya en un enfoque basado en riesgo, ampliamente promovido por organismos internacionales: asignar controles proporcionales al riesgo del cliente, operación y canal. fatf-gafi.org
Un software de compliance con IA puede mejorar la matriz de riesgo de dos maneras:
Scoring dinámico: el perfil de riesgo se actualiza con señales nuevas (frecuencia de operaciones, patrones de monto, cambios de comportamiento).
Explicabilidad: en lugar de “riesgo alto porque sí”, el sistema puede documentar por qué subió el riesgo (variables detonantes), dejando evidencia útil para auditoría interna.
Esto facilita que el oficial de cumplimiento se concentre en decisiones y dictámenes, no en cálculos manuales.
En Actividades Vulnerables, los umbrales de identificación y de aviso suelen expresarse en UMA y varían por actividad. El SAT publica referencias por fracción/actividad con ejemplos claros (p. ej., joyería, inmuebles, vehículos, etc.). sat.gob.mx
Aquí la IA (y la automatización) cumplen una función crítica:
Cálculo automático de UMAs y comparación contra el umbral aplicable por actividad.
Detección de acumulación (cuando operaciones separadas pueden detonar obligaciones por suma o recurrencia, según la regla operativa configurada).
Alertas tempranas: notifica antes del cierre del periodo para evitar avisos extemporáneos o reportes incompletos.
En términos simples: la IA ayuda a que el cumplimiento dependa menos de “acordarse” y más de reglas + evidencia.
El SAT señala que el SPPLD es el medio para reportar Avisos e Informes en cero. sppld.sat.gob.mx+1
En esta fase, la IA es especialmente útil para:
Prevalidaciones: revisar consistencia de datos (campos obligatorios, catálogos, estructura) antes de cargar/entregar, reduciendo el riesgo de errores operativos.
Generación de borradores: armado de la información del aviso desde el expediente y la operación, con bitácora de origen de datos.
Trazabilidad completa: registro de quién capturó, quién revisó y qué cambió (ideal para auditorías y controles internos).
La IA puede identificar anomalías y patrones atípicos que no necesariamente rebasan umbrales, pero sí ameritan revisión: cambios bruscos de comportamiento, operaciones con estructuras repetitivas o concentraciones inusuales. Este potencial ha sido señalado por análisis del GAFI/FATF sobre tecnologías emergentes para AML/CFT, incluyendo IA para monitoreo y evaluación continua del riesgo del cliente. fatf-gafi.org
En síntesis, la función real de la IA en un software de compliance LFPIORPI es convertir el cumplimiento en un proceso más consistente, verificable y escalable: menos dependencia de hojas de cálculo y más control operativo para Actividades Vulnerables, KYC, matrices de riesgo, umbrales en UMAs y avisos al SAT (SPPLD).
9 de diciembre de 2025
Cumplir con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) dejó de ser solo un tema jurídico: hoy es un factor de continuidad de negocio. La combinación correcta de procesos de KYC, matriz de riesgo PLD, control de umbrales en UMAs y presentación oportuna de avisos al SAT en el SPPLD define si una organización opera con tranquilidad… o vive en riesgo permanente de sanciones millonarias.Cámara de Diputados+1
Este artículo resume los pilares prácticos del compliance PLD bajo la LFPIORPI y cómo un software PLD como Artu puede automatizar la operación diaria.
La LFPIORPI regula las denominadas Actividades Vulnerables (compra-venta de inmuebles, vehículos, arte, juegos con apuesta, préstamos no regulados, comercialización de activos virtuales, entre otros) y exige identificar clientes, monitorear operaciones y reportar al SAT cuando se superan ciertos umbrales.Cámara de Diputados+1
La autoridad espera un enfoque de “risk-based approach”: no basta con cumplir en papel; es necesario demostrar que la organización entiende su perfil de riesgo y ajusta controles de Prevención de Lavado de Dinero (PLD) y conocimiento del cliente (KYC/KYB) en consecuencia.
El KYC efectivo en materia LFPIORPI implica, como mínimo:
Recabar datos de identificación (nombre, RFC, CURP, domicilio, actividad económica).
Verificar la información con documentos válidos y fuentes independientes.
Identificar beneficiario final en personas morales.
Consultar listas restrictivas y listas de personas bloqueadas.
Mantener el expediente actualizado durante al menos cinco años.Cámara de Diputados+1
Cuando el KYC se gestiona con carpetas físicas y hojas de cálculo, el riesgo de errores, expedientes incompletos y pérdida de evidencia es alto. Un software de compliance PLD permite digitalizar expedientes, automatizar validaciones y dejar trazabilidad de cada actualización. En el caso de Artu, el expediente KYC se integra con monitoreo transaccional y matriz de riesgo, de manera que el análisis es dinámico y no estático.
La matriz de riesgo PLD traduce la política de cumplimiento en criterios medibles. Normalmente considera:
Riesgo por tipo de cliente (persona física, moral, PEP, extranjero).
Riesgo por producto o servicio (préstamos, arrendamientos, compra-venta de inmuebles, activos virtuales).
Riesgo por canal (presencial, digital, corresponsales).
Riesgo geográfico (zonas de alta incidencia delictiva, paraísos fiscales, etc.).
Cada combinación se pondera para asignar un nivel de riesgo (bajo, medio, alto). Esto determina la intensidad del KYC, la frecuencia de actualización de datos y los parámetros de monitoreo de operaciones.
Con un software PLD, la matriz de riesgo deja de ser una tabla rígida en Excel: los modelos se actualizan con nuevas tipologías, cambios a la LFPIORPI y comportamiento histórico de la cartera. Así el compliance PLD se vuelve proactivo, no reactivo.
Los umbrales de la LFPIORPI se expresan en Unidades de Medida y Actualización (UMA) y se actualizan cada año. Para cada Actividad Vulnerable existen, en general, dos niveles clave:LFPIORPI - Ley Antilavado México+2sat.gob.mx+2
Umbral de identificación: monto a partir del cual se debe abrir y documentar un expediente detallado del cliente.
Umbral de aviso: monto que, al superarse (en una sola operación o acumulado en el mes, según la regla), obliga a presentar un Aviso de Operaciones Vulnerables ante la UIF-SAT.
No respetar estos umbrales puede derivar en multas que, para 2025, se calculan también en UMAs y pueden alcanzar millones de pesos, dependiendo del tipo de infracción.Artu AI+1
Operativamente, el reto no es solo conocer los umbrales, sino monitorear en tiempo real cuando una serie de operaciones fragmentadas rebasa el límite mensual. Un software PLD con motor transaccional automatiza esa suma, genera alertas y evita que “se escape” una operación que debió ser reportada.
Quienes realizan Actividades Vulnerables deben registrarse y presentar sus avisos exclusivamente a través del Sistema del Portal de Prevención de Lavado de Dinero (SPPLD) del SAT, utilizando su RFC y e.firma vigente.sppld.sat.gob.mx+2sppld.sat.gob.mx+2
En términos generales, las obligaciones incluyen:
Presentar avisos mensuales antes del día 17 del mes siguiente, cuando se rebasan umbrales de aviso.
En algunos casos, presentar avisos de 24 horas para ciertas operaciones de alto riesgo, según lo que marque la regulación aplicable.
Enviar informes en ceros cuando, aun siendo sujeto obligado, no hubo operaciones por arriba de los umbrales.
La captura manual en el SPPLD consume tiempo, es propensa a errores de digitación y dificulta conservar evidencia estandarizada. Integrar el software de compliance PLD con los formatos exigidos por el portal permite generar archivos listos para cargarse o, incluso, estructurar la captura en línea con validaciones previas (curaduría de campos obligatorios, montos, UMAs, etc.).
Para clientes de Artu —fintechs, financieras, despachos, inmobiliarias y otros sujetos LFPIORPI— el objetivo no es solo “no ser multados”, sino convertir el compliance PLD en una operación eficiente y auditable.
Una plataforma especializada de software PLD puede:
Unificar KYC/KYB, matriz de riesgo, monitoreo transaccional y reporteo a SPPLD en un solo lugar.
Actualizar automáticamente los umbrales en UMAs y reglas derivadas de reformas a la LFPIORPI.
Generar paquetes de evidencia listos para auditorías internas, externas o visitas de verificación.
Reducir horas de captura manual y dependencia de hojas de cálculo dispersas.
Si hoy respondes “no” a dos o más de estas preguntas, probablemente tu cumplimiento PLD requiere modernización:
¿Tus umbrales en UMAs están actualizados al año en curso y parametrizados en tus sistemas?
¿Tu KYC integra listas restrictivas, beneficiario final y actualización periódica en un solo software PLD?
¿Tu matriz de riesgo se actualiza con base en datos, no solo en criterios estáticos?
¿Puedes demostrar qué operaciones dispararon cada aviso presentado en el SPPLD?
¿Cuentas con reportes de compliance en tiempo real para la dirección y el consejo?
La LFPIORPI seguirá evolucionando. Tener procesos manuales hace cada reforma más dolorosa. Apostar por un software de compliance PLD como Artu permite mantener el foco en el negocio mientras la plataforma se encarga de que KYC, matrices de riesgo, umbrales y avisos al SAT se cumplan —puntual y trazablemente— todos los meses.
26 de agosto de 2025
En México, la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) establece que quienes realizan Actividades Vulnerables —como inmobiliarias, joyerías, casinos, transmisores de dinero, venta de autos, entre otros— deben cumplir con una serie de obligaciones en materia de prevención de lavado de dinero.
Entre las principales obligaciones están:
Identificar a los clientes y verificar su información.
Conservar documentación que respalde las operaciones.
Presentar avisos a la Unidad de Inteligencia Financiera (UIF) cuando se realicen operaciones que lo ameriten.
Dentro de estos avisos existen dos que generan más dudas: el aviso de 24 horas y el aviso por umbrales.
El aviso de 24 horas se presenta cuando se detecta una operación inusual.
Esto significa una operación que, por su monto, características o falta de justificación, no corresponde al perfil habitual del cliente.
⏱ Plazo: máximo 24 horas después de que la operación fue detectada como inusual.
💡 Ejemplo: un cliente que normalmente realiza transmisiones por $20,000 pesos, de repente envía $2 millones en efectivo sin una justificación clara.
El aviso por umbrales es un reporte periódico que se presenta cuando una operación supera los montos establecidos en la ley, aunque no parezca sospechosa.
⏱ Plazo: se debe enviar a más tardar el día 17 del mes siguiente a la operación.
💡 Ejemplo: la compra de un vehículo por $1.5 millones de pesos o la adquisición de una joya que supera el límite legal.
Aviso de 24 horasAviso por umbralesSe activa por…Operación sospechosa (inusual)Operación que rebasa un montoPlazoDentro de 24 horas desde la detecciónHasta el 17 del mes siguienteNaturalezaExcepcional, caso especialRutinario, mensual
Las Actividades Vulnerables tienen la responsabilidad de contar con procesos y herramientas que les permitan detectar operaciones inusuales y monitorear montos de forma constante.
El incumplimiento de estas obligaciones puede generar multas millonarias, además de afectar la reputación de la empresa.
Por eso, cada vez más compañías optan por automatizar sus procesos de cumplimiento, asegurando que los avisos se generen de manera correcta, rápida y sin errores.
👉 En resumen:
Aviso de 24 horas = alerta inmediata de operación inusual.
Aviso por umbrales = reporte mensual de operaciones que superan los montos legales.
Cumplir con ambos es clave para estar en regla y proteger a tu negocio.
24 de julio de 2025
Ley LFPIORPI después de reforma simplificada
Introducción
La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), tras su última reforma (Decreto DOF 16‑07‑2025), refuerza y simplifica las obligaciones de quienes realizan “Actividades Vulnerables”, con el fin de proteger el sistema financiero y facilitar la investigación de recursos ilícitos.
Protección del sistema financiero. Evitar que recursos de procedencia ilícita circulen sin control.
Coordinación interinstitucional. Facilita el intercambio de información entre la Secretaría de Hacienda, la Fiscalía y otros organismos.
Sólo quienes realicen las “Actividades Vulnerables” del Art. 17, entre ellas:
Juegos con apuesta y sorteos (cuando la operación excede ciertos umbrales de valor).
Comercialización de tarjetas de servicio, crédito o prepagadas (fuera de entidades financieras).
Custodia y traslado de valores, comercio de metales preciosos, desarrollo inmobiliario, servicios notariales y de corredores públicos, entre otros.
Identificación y debida diligencia. Recabar y verificar datos oficiales de clientes, beneficiarios y controladores.
Registro en el Padrón de Actividades Vulnerables. Alta, actualización o baja a través del portal electrónico.
Presentación de Avisos e Informes.
Avisos de operaciones relevantes, antes del día 17 del mes siguiente.
Reporte inmediato (24 h) de operaciones sospechosas, incluso si no se concretaron.
Conservación de información. Guardar documentos y registros por un mínimo de 10 años.
Manual de Políticas Internas y capacitación.
Diseñar y difundir un manual AML.
Programas anuales de formación para el personal.
Monitoreo automatizado. Seguimiento permanente de umbrales y perfil transaccional.
Facilitar auditorías y visitas de verificación.
200 – 2 000 días de salario mínimo por omisiones leves (avisos extemporáneos, falta de requisitos).
2 000 – 10 000 días de salario mínimo por incumplimientos específicos de identificación o control.
10 000 – 65 000 días de salario mínimo, o 10 %–100 % del valor de la operación, para omisiones graves o actos prohibidos.
Beneficio de primera corrección: la primera infracción puede ser eximida si se corrige antes de inspección oficial.
Para simplificar el cumplimiento de la LFPIORPI y evitar multas, creamos https://pld.mx/:
Un chatbot de IA entrenado en la LFPIORPI y su reforma.
Responde tus dudas con explicaciones claras y visuales.
Genera guías paso a paso para identificar obligaciones, preparar avisos y diseñar tu programa AML.
Visita pld.mx, plantea tu pregunta a nuestra IA y obtén, al instante, gráficos, ejemplos y toda la información que necesitas para cumplir a cabalidad con la Ley. Es gratis!
7 de julio de 2025
Las reformas aprobadas el 30 de junio de 2025 a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) y al artículo 400 Bis del Código Penal Federal buscan robustecer el combate al lavado de dinero y al financiamiento del terrorismo, alineando a México con las recomendaciones del GAFI y asegurando la salud del sistema financiero. Entrarán en vigor tras su publicación en el DOF, con plazos escalonados para cada obligación.
1. Ampliación del alcance y umbrales
– Se amplía la definición de Actividades Vulnerables: ahora incluyen construcción y recepción de recursos en desarrollos inmobiliarios y operaciones con criptomonedas realizadas por mexicanos en el extranjero.
– El umbral para avisos en cripto baja de 645 a 210 UMAs (≈$23 700 MXN) y se obliga a reportar comisiones de 4 UMAs (≈$452 MXN) sin importar el monto.
– Notarios y corredores públicos verán sus umbrales equiparados: la constitución de personas morales y fideicomisos pasa de 8 025 a 4 000 UMAs (≈$452 500 MXN).
2. Identificación, debida diligencia y reportes
– Se exige identificación directa de clientes: las personas morales deben consignar datos del Beneficiario Controlador, y las físicas, declaración y documentación sobre el mismo.
– Los reportes de operaciones sospechosas cubrirán tanto transacciones concluidas como intentadas, con plazo máximo de 24 horas.
– Se extiende la custodia de información de 5 a 10 años.
3. Automatización y enfoque basado en riesgo
– Obligatoriedad de implementar sistemas automatizados para monitoreo continuo de transacciones y detección de anomalías.
– Evaluaciones periódicas de riesgo conforme al Enfoque Basado en Riesgo (EBR).
En este contexto, Artu se posiciona como la única plataforma lo suficientemente ágil para integrar en minutos sistemas de monitoreo automatizado, generar avisos y análisis de riesgo, y adaptarse en tiempo real a estos nuevos umbrales y definiciones.
4. Nuevas definiciones y roles
– “Beneficiario Controlador” baja su porcentaje de control de >50% a >25%, equiparándose a “beneficiario final” y “propietario real”.
– “Relación de negocios” incluye transacciones ocasionales.
– Se define “Persona Políticamente Expuesta” y se obliga a su monitoreo con manuales internos y sistemas automáticos.
– Se crea la figura de “Representante Encargado de Cumplimiento” ante la SHCP.
– Se adopta la UMA como unidad de medida para umbrales y sanciones.
5. Facultades, coordinación y sanciones
– La SHCP obtiene facultades para registros y convenios de consulta remota con otros entes (SSPC, GN, FGR).
– Dependencias públicas deben compartir información y actualizar semestralmente listados de PEPs.
– Se endurecen sanciones: desde revocación de permisos hasta delito culposo por errores subsanables. Se introduce regularización espontánea con reducción de multas de hasta 50%.
6. Capacitación, auditorías y protección
– Programas anuales de formación para personal de actividades vulnerables y autoridades.
– Auditorías (internas para riesgo bajo/medio, externas para alto).
– Medidas para proteger la identidad de oficiales de cumplimiento.
7. Vigencia y periodos transitorios
– El decreto surte efectos al día siguiente de su publicación, salvo excepciones.
– La SHCP y el SAT definirán reglas generales y calendarios de entrada en vigor de cada obligación.
– En los primeros seis meses habrá programas de orientación y medidas simplificadas para asociaciones sin fines de lucro.
– Los congresos estatales tienen 180 días para adecuar normas de notarios y corredores públicos.
Con estos cambios, las entidades sujetas a la LFPIORPI deberán modernizar sus procesos de compliance de forma rápida y eficiente. Solo una solución como Artu, con capacidad de escalar y adaptarse al nuevo marco regulatorio, garantiza el cumplimiento ágil de todas las obligaciones para actividades vulnerables.
9 de junio de 2025
12 de mayo de 2025
PLD 4.0 en México: la IA como motor de eficiencia, reducción de costos y combate a la corrupción
Contexto del PLD en México y la revolución digital
En los últimos años, México ha reforzado su marco antilavado impulsado por la reforma a la LFPIORPI 2025, que exige mayor capacidad de monitoreo y análisis de riesgo en tiempo real. Cada año, se estima que hasta 44 000 millones de dólares se lavan en el país, dentro de un costo global de corrupción que supera los 3.6 billones de dólares, según datos del World Economic Forum . A su vez, las empresas legales destinan cerca del 25 % de sus ingresos a procesos manuales de compliance, un gasto que podría reenfocarse hacia actividades generadoras de valor . Frente a este escenario, la combinación de automatización e inteligencia artificial (IA) aparece como la palanca que permitirá transformar el ecosistema de PLD, haciéndolo más eficiente y menos costoso para todos los actores.
Reforma antilavado 2025 y la urgencia de automatizar
La LFPIORPI 2025 no solo multiplica las obligaciones de reportes ocasionales y relevantes, sino que también eleva los estándares tecnológicos: exige herramientas capaces de escanear operaciones 24/7, detectar patrones atípicos y generar alertas instantáneas. Esta exigencia está acelerando la actualización de plataformas y forzando a entidades que realizan actividades vulnerables—como juegos con apuestas, emisión de tarjetas de crédito y cryptoactivos— a adoptar soluciones automatizadas. Sin adaptarse, estas empresas corren el riesgo de incurrir en sanciones, retrasos operativos y altos costos de cumplimiento.
IA y PLD: del papel al algoritmo
La IA aplicada al PLD permite analizar miles de transacciones por segundo, identificar anomalías y ajustar perfiles de riesgo en función del comportamiento histórico. A diferencia de los procesos manuales que dependen de hojas de cálculo y revisiones humanas, los algoritmos aprenden y evolucionan con cada nueva operación, reduciendo falsos positivos y enfocando la atención del oficial de cumplimiento en los casos de mayor riesgo. Esto no solo optimiza la eficiencia operativa, sino que fortalece la capacidad de respuesta ante patrones emergentes de lavado de dinero.
Beneficios para las actividades vulnerables
Al incorporar IA, las empresas pueden
Reducir costos de compliance hasta 15 veces respecto a procesos tradicionales .
Ser hasta 8 veces más baratas que recurrir al soborno como “atajo” frente a la burocracia .
Disminuir la carga operativa, liberando al equipo de cumplimiento para tareas estratégicas.
Mejorar la trazabilidad, con reportes automáticos compatibles con SAT y CNBV.
Estos beneficios impactan directamente en la competitividad y en la transparencia del sector, permitiendo a las actividades vulnerables destinar más recursos a innovar y menos a trámites manuales.
Un vistazo a Artu
En este contexto, Artu (https://artu.ai/) surge como una de las propuestas pioneras en México para automatizar al 100 % el compliance de PLD en actividades vulnerables y fintechs. Fundada por mejores amigos Juan Pablo Ramírez (ex-McKinsey & Company, Wharton) y Alejandro Gutiérrez (ex-Goldman Sachs, Notre Dame), la plataforma combina un chatbot regulatorio, monitoreo transaccional, matrices de riesgo y generación automática de reportes . Artu está valuada en 3.7 millones de dólares y formó parte de la aceleradora Platanus Ventures, con una tasa de aceptación de tan solo 0.82 %. Usando IA Artu baja el costo de cumplimiento por 15x y es 3x más preciso que otras soluciones. Contiene módulos personalizados de PLD para todas las actividades vulnerables.
Impacto en la reducción de la corrupción
Más allá de la eficiencia operativa, el verdadero cambio que aporta la IA en PLD es su capacidad para golpear las causas estructurales de la corrupción. Cuando el costo de cumplir la normativa es menor que el de sobornar—gracias a automatizaciones y análisis avanzados—se desincentiva la coima como “solución rápida”. Además, la transparencia y la trazabilidad inherentes a los sistemas automatizados generan un efecto disuasorio en la toma de decisiones corruptas, alineando el éxito empresarial con prácticas éticas.
Hacia un compliance más accesible y ético
La convergencia de la reforma antilavado y la IA redefine el compliance: de un trámite pesado a una ventaja competitiva. Gracias a plataformas como Artu, las empresas pueden cumplir con los requerimientos regulatorios de manera proactiva, reduciendo costos en hasta 15 x y disminuyendo su exposición a riesgos reputacionales y sanciones. Este fortalecimiento tecnológico no solo acelera la adopción de mejores prácticas, sino que sienta las bases para un ecosistema más ético, eficiente e innovador en México y Latinoamérica.
Con la LFPIORPI 2025 en vigor, el futuro del PLD está en las soluciones digitales inteligentes. Adaptarse no es opcional: es la clave para un crecimiento sostenible, transparente y libre de corrupción.
22 de abril de 2025
https://www.linkedin.com/posts/platanus_artu-quiere-eliminar-la-corrupci%C3%B3n-empresarial-activity-7320846451851288576-R9iv?utm_source=share&utm_medium=member_desktop&rcm=ACoAAB7gag0BQRjpj1SFij4jGpxSrCpsTMjwCLE
17 de abril de 2025
La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) obliga a bancos y sujetos que realizan actividades vulnerables a detectar, reportar y prevenir el lavado de dinero. Sin embargo, los métodos manuales y las soluciones genéricas presentan huecos que pueden derivar en sanciones significativas. En este contexto, Artu ofrece un módulo de Monitoreo Transaccional potenciado por IA que no solo cumple con la normativa, sino que optimiza el proceso, reduciendo errores y costos.
Objeto de la ley: Proteger al sistema financiero y la economía nacional al establecer medidas para prevenir y detectar operaciones con recursos ilícitos .
Sujetos obligados: Incluye instituciones financieras y quienes realizan cualquiera de las 17 actividades vulnerables (juegos, inmuebles, joyas, tarjetas de prepago, entre otras) .
Obligaciones clave:
Registro y nombramiento de un representante ante el SAT.
Debida diligencia para conocer al cliente.
Monitoreo continuo de operaciones.
Envío de “Avisos de Actividades Vulnerables” y “Reportes de Operaciones Inusuales” a la UIF .
CNBV, CNSF y CONSAR: Realizan inspecciones y auditorías para verificar cumplimiento.
SAT: A través del portal SPPLD, impone multas y apercibimientos por incumplimientos formales o de fondo .
UIF‑SHCP: Analiza los reportes, emite alertas de inteligencia y, de ser necesario, presenta denuncias penales .
Visibilidad parcial: Solo detecta riesgos a posteriori.
Alta tasa de errores: Procesos manuales generan hasta 3× más equivocaciones.
Falta de personalización: No cubren todas las actividades vulnerables ni permiten alertas a medida.
Detección avanzada con IA
Modelos que analizan miles de transacciones en tiempo real, identificando patrones atípicos y señales de riesgo con precisión superior a sistemas tradicionales.
Avisos y reportes personalizados
Generación automática de formatos oficiales del SAT para cada actividad vulnerable, incluyendo acumulados y estructura legal válida.
Matriz de riesgo dinámica
Clasificación automatizada de clientes y operaciones por nivel de riesgo, ajustando prioridades de revisión de forma continua.
Chatbot proactivo para recabar datos
Conversaciones automatizadas (“outreaches”) que obtienen información faltante, reduciendo hasta un 80 % del tiempo de gestión manual.
Chequeos profundos de cumplimiento SAT
Validación de cada campo y requisito normativo para garantizar avisos sin omisiones ni errores.
Cobertura total y alertas configurables
Incluye los 17 rubros de actividades vulnerables y permite agregar notificaciones personalizadas según el perfil de riesgo de tu empresa.
Integración end‑to‑end
Funciona junto a los módulos de KYC, Monitoreo Regulatorio y Chatbot Regulatorio para un compliance integral en una única plataforma.
Eficiencia comprobada
Hasta 15 × más eficiente que procesos manuales y 10 × más rápido que otras soluciones del mercado, todo con un costo operativo menor.
Artu no solo cumple puntualmente con la LFPIORPI y los marcos PLD/AML; va más allá al automatizar cada paso del monitoreo transaccional con IA de vanguardia. Gracias a su personalización, cobertura normativa total y chatbots inteligentes, garantiza avisos correctos, previene multas y optimiza recursos. Artu es la opción más moderna, completa y económica para el cumplimiento de actividades vulnerables en México.
7 de abril de 2025
13 de abril de 2025
Hace unos meses, José Alexis Moreno y Antonio Moreno Castillo, responsables del área de cumplimiento en Nubank, tomaron una decisión que nos cambio la vida: fueron los primeros en confiar en Artu para automatizar y optimizar sus procesos de compliance.
Cuando empezamos esta aventura, creímos que los primeros en apostar por nosotros serían startups más pequeños; jamás imaginamos que sería Nu, nada menos que el banco digital más grande del mundo, quien nos daría ese primer gran voto de confianza.
Trabajar junto a Nu nos reveló algo claro: su liderazgo global no es coincidencia. Su fórmula está en arriesgarse constantemente, apostar siempre por el futuro e innovar en cada aspecto posible, incluyendo la automatización de sus procesos internos con tecnología como Artu . Esta mentalidad innovadora fluye en todos sus empleados, desde líderes como José Alexis Moreno y Antonio Moreno Castillo hasta figuras visionarias como David Vélez, impulsando continuamente mejoras que maximizan la eficiencia operativa y optimizan la experiencia de millones de usuarios.
Hoy queremos agradecer profundamente a Nu por creer en nosotros desde el primer día, y por ser un ejemplo de innovación que inspira a toda América Latina. Cada vez más empresas visionarias siguen sus pasos, sumándose a la transformación digital y reduciendo hasta 15 veces sus costos operativos gracias a la automatización inteligente.
Si tú también quieres llevar tu empresa al siguiente nivel y reducir significativamente tus costos de compliance, ¡agenda una llamada con nosotros hoy!
https://lnkd.in/e46shMNA
Sigamos inspirándonos en gigantes como Nu, apostando por un futuro lleno de innovación y crecimiento en nuestra región. 🚀
