Reforma a la Ley Antilavado: obligaciones internas y controles que deben implementar las empresas
La reforma a la Ley Antilavado incorpora obligaciones operativas en la ley.
Qué exige ahora: políticas, monitoreo automatizado, auditorías, beneficiario controlador y más.
La reciente reforma a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita traslada al texto legal múltiples obligaciones que antes estaban solo en reglamentos. Las empresas deben reforzar programas internos, tecnología y gobernanza para cumplir con las nuevas exigencias.
A) Políticas y manuales internos Las empresas deben contar con políticas escritas y manuales que regulen la identificación de clientes, la atención a personas políticamente expuestas (PEP) y el control de actividades vulnerables. Se requiere un capítulo específico sobre el Beneficiario Controlador y lineamientos claros para todos los procesos antilavado.
B) Monitoreo automatizado Quienes realizan actividades vulnerables deben incorporar sistemas tecnológicos de monitoreo continuo que detecten patrones anómalos, desviaciones en el perfil transaccional y acumulaciones inusuales. El uso de tecnología es ahora obligatorio para agilizar y robustecer la detección y el reporte.
C) Auditorías periódicas Se exige la realización de auditorías internas o externas, al menos con periodicidad anual según el perfil de riesgo de la empresa. Estas auditorías deben comprobar el funcionamiento efectivo del programa antilavado; la SHCP emitirá reglas generales en plazos de hasta 12 meses.
D) Beneficiario Controlador Se redefine al Beneficiario Controlador como cualquier persona física con participación o control directo o indirecto sobre una sociedad. El umbral se reduce al 25% de la propiedad o poder de decisión. Toda persona moral deberá recabar, conservar y actualizar la documentación que acredite quién ejerce control y registrar esa información en la plataforma de la Secretaría de Economía.
E) Retención documental La documentación soporte de actividades vulnerables (registros, correspondencia comercial, análisis de riesgo) debe conservarse por 10 años, en lugar de 5. Esto refuerza la trazabilidad y facilita investigaciones futuras.
F) Personas Políticamente Expuestas (PEP) La figura de PEP se incorpora en la ley. Los sujetos obligados deben identificar a PEPs entre sus clientes y aplicar diligencia reforzada: monitoreo continuo, verificación del origen de fondos y políticas internas específicas.
G) Capacitación y personal idóneo Se obliga a contar con personal idóneo y programas de capacitación anual dirigidos a órganos de administración, oficiales de cumplimiento y empleados en contacto con clientes. También se impone designar un representante de cumplimiento y proteger su identidad en procedimientos de investigación.
H) Conservación y reporte continuo Se refuerzan los plazos y protocolos: notificación de sospechas en 24 horas, evaluación constante de riesgos y aplicación de controles especiales a PEPs y operaciones de alto riesgo. Es imprescindible documentar alertas, análisis y medidas tomadas.
Impacto práctico para las empresas
Mayor inversión en tecnología y recursos humanos especializados.
Procedimientos internos formalizados y auditables.
Incremento en cargas documentales y de retención.
Exposición legal y sancionatoria si no se actualizan controles.
Buenas prácticas para la implementación
Actualizar y documentar políticas y manuales antilavado.
Adoptar sistemas automatizados de monitoreo adecuados al tamaño y riesgo.
Programar auditorías periódicas y seguimiento de hallazgos.
Implementar procesos claros para identificación y registro del beneficiario controlador.
Capacitar anualmente y certificar al personal clave.
Mantener backups seguros y control de accesos para cumplir plazos de conservación.
Checklist rápido
Manual antilavado actualizado y público internamente.
Sistema de monitoreo automatizado en funcionamiento.
Auditoría anual programada y reportes archivados.
Registro y documentación del beneficiario controlador almacenados.
Protocolos de identificación y diligencia para PEPs.
Programa de capacitación anual documentado.
Procedimiento de reporte de sospechas (24 h) implementado.
Preguntas frecuentes (FAQ)
¿A partir de cuándo aplican estas obligaciones? Dependerá de los plazos de entrada en vigor establecidos en la reforma y en las reglas que emita la SHCP; sin embargo, conviene comenzar la adecuación inmediata, dada la magnitud de los cambios.
¿Todas las empresas deben implementar sistemas de monitoreo automatizado? Los sujetos obligados por la ley de prevención que realicen actividades vulnerables están obligados; el alcance y la sofisticación del sistema deberán calibrarse según el tamaño y perfil de riesgo.
¿Qué riesgos implica no actualizar el programa antilavado? Multas administrativas, responsabilidad para la empresa y sus administradores, y mayor probabilidad de acciones regulatorias o investigaciones penales si se detecta incumplimiento o uso indebido de la estructura societaria.
La información contenida en este texto es de carácter general y tiene fines informativos; no sustituye asesoría jurídica especializada. Si deseas aplicar estas recomendaciones a tu empresa o necesitas un diagnóstico y plan de cumplimiento a medida, contacta con nuestro despacho para recibir asesoría y acompañamiento profesional.
