Lic. Berenice Espinoza Moreno
Especialista en PLD | Fundadora de yiMéxico
Certificada como Oficial de Cumplimiento ante la Comisión Nacional Bancaria y de Valores y ante la Unidad de Inteligencia Financiera
Coordinadora de la Comisión de PLD, Colegio de Contadores Públicos del Estado de Puebla
Miembro de la Comisión Regional de PLD, IMCP Región Centro Istmo Peninsular
bere@yimexico.com
Un antes y un después
La reforma a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), publicada el 16 de julio de 2025, y el nuevo Reglamento publicado el 27 de marzo de 2026, no representan una actualización menor. Constituyen un punto de inflexión: redefinieron el rol de los sujetos obligados y elevaron el estándar de cumplimiento a la altura de las mejores prácticas internacionales. La pregunta que hoy enfrentan contadores, abogados y sus clientes no es si la ley cambió —eso ya es un hecho—, sino cómo se implementa.
Las nuevas obligaciones: más allá de los avisos
El artículo 18, en sus fracciones VII a XI, incorpora un conjunto de obligaciones que transforman la naturaleza del cumplimiento. Los sujetos obligados deben ahora: realizar una evaluación con enfoque basado en riesgos para identificar, analizar y mitigar su exposición y la de sus clientes (fracción VII); contar con un Manual de Políticas Internas operativo —no solo existente en papel— (fracción VIII); desarrollar programas anuales de capacitación para todo el personal con contacto directo con clientes (fracción IX); implementar mecanismos automatizados de monitoreo permanente de operaciones para detectar comportamientos fuera del perfil transaccional del cliente (fracción X); y someterse a una auditoría anual —interna o externa según su nivel de riesgo— que dictamine la efectividad real de su cumplimiento (fracción XI).
A esto se suma la obligación de presentar aviso ante la Secretaría dentro de las 24 horas siguientes a que se tenga conocimiento o sospecha de una operación ilícita, incluso si el acto no llegó a celebrarse (fracción VI, segundo párrafo).
El cambio más sutil, pero más profundo: el Beneficiario Controlador
Entre todos los cambios, el relacionado con la identificación del Beneficiario Controlador (artículo 3, fracción III, y artículo 18, fracción III) es sutil en apariencia, pero profundo en sus implicaciones. Antes, cuando el cliente era una persona moral, bastaba con preguntarle quién era su beneficiario controlador; incluso podía manifestar que no lo tenía. Con la reforma, esa lógica declarativa desapareció.
Hoy, el sujeto obligado debe recabar documentación que acredite de manera real quién ejerce el control. El umbral de participación accionaria se redujo del 50 al 25 por ciento (artículo 3, fracción III, inciso b, subinciso ii), y la identificación se extiende a todas las personas con poder de decisión relevante: quienes puedan imponer decisiones en asambleas, nombrar consejeros o dirigir la estrategia de la empresa. El capítulo IV Bis refuerza esta obligación al exigir que todas las sociedades mercantiles —aunque no realicen actividades vulnerables— identifiquen y registren a su Beneficiario Controlador (artículo 33 Bis). Cumplir ya no es declarar: es demostrar, garantizar trazabilidad y verificar congruencia.
Tres pilares para implementarlo
Implementar este nuevo estándar de manera efectiva requiere que las organizaciones construyan su cumplimiento sobre tres pilares que no son etapas, sino dimensiones que deben coexistir:
Conciencia. La evaluación de riesgos no es un formato para llenar: es un ejercicio real de autoconocimiento. La organización debe comprender qué actividades vulnerables realiza, a quiénes atiende y cuáles operaciones tienen mayor probabilidad de ser usadas con fines ilícitos. Sin esa comprensión, el resto del cumplimiento carece de base.
Estructura viva. Las políticas, los manuales y los procedimientos solo tienen valor si operan en la realidad cotidiana: si el personal los conoce, si se aplican en cada interacción con clientes y si se actualizan ante cambios en el entorno. Un manual que vive en un cajón no es cumplimiento. Los mecanismos automatizados y la auditoría anual exigidos por la ley apuntan precisamente a garantizar que la estructura funcione en la práctica.
Responsabilidad compartida. El cumplimiento no es tarea de una sola persona ni de un área aislada. Atraviesa la organización: la dirección que marca el tono, el personal operativo que detecta señales de alerta, y los asesores externos —contadores y abogados— que orientan y acompañan. La figura de la Representante Encargada de Cumplimiento (artículo 20) no concentra la responsabilidad: la articula. La Contaduría Pública, por su conocimiento profundo de la operación y los flujos de sus clientes, ocupa aquí un lugar estratégico que va más allá del cumplimiento fiscal.
Las consecuencias de no actuar
La reforma endureció significativamente las sanciones. El artículo 54 establece multas de hasta 65,000 veces el valor diario de la UMA para casos de omisión. Más relevante aún: el artículo 62 eliminó el requisito de dolo para la configuración de delitos. Ahora admiten la comisión culposa: un error material —información inexacta, documentos ilegibles, datos incompletos— puede generar responsabilidad penal aun sin intención de engañar. La negligencia es suficiente. El único margen que ofrece la ley es la corrección espontánea antes de que la autoridad tome conocimiento, lo que exige tener controles capaces de detectar el error propio antes que el regulador.
Cumplir con conciencia: una decisión de madurez
El cumplimiento antilavado no es un costo regulatorio ni un cúmulo de obligaciones externas. Es una decisión de madurez: conocer con quién se hacen negocios, entender los riesgos que eso implica y construir una cultura donde el descuido no tenga cabida. La reforma a la LFPIORPI y su nuevo Reglamento elevan el estándar, pero también ofrecen una oportunidad: transformar el cumplimiento en ventaja competitiva, en sello de confianza y en un elemento de solidez que protege la operación, la reputación y la estabilidad legal de cada organización.
Las buenas prácticas no se implementan para evitar sanciones. Se siembran para construir permanencia. Porque un negocio no crece por lo que evita, sino por lo que fortalece en su forma de actuar.