Guía General PLD — Conceptos Clave LFPIORPI
12 respuestas sobre conceptos transversales de cumplimiento antilavado para Actividades Vulnerables en México (2026).
¿Qué es la LFPIORPI y a quién aplica?
Es la ley antilavado de México para el sector no financiero, publicada en 2012 y vigente desde 2013. Aplica a 17 tipos de Actividades Vulnerables listadas en el Art. 17, que deben identificar clientes y reportar al SAT.
La LFPIORPI es la norma central de prevención de lavado de dinero para el sector no financiero. Su reglamento y las Reglas del SAT especifican los requisitos operativos por sector.
- Verifica si tu empresa está en la lista de las 17 Actividades Vulnerables del Art. 17.
- Si estás en la lista, regístrate en portalav.sat.gob.mx con tu e.firma.
- Consulta las Reglas específicas del SAT para tu sector.
¿Qué diferencia hay entre el SAT y la UIF en materia de lavado de dinero?
El SAT supervisa el cumplimiento de las Actividades Vulnerables. La UIF (SHCP) recibe y analiza los reportes. El SAT sanciona; la FGR investiga penalmente.
El SAT es el supervisor que verifica que los sujetos obligados cumplan. La UIF analiza los reportes para detectar patrones de lavado. Las sanciones las impone el SAT.
- Tus avisos van al SAT a través de portalav.sat.gob.mx.
- La UIF puede pedir información adicional si detecta algo en tus reportes.
- Consulta las tipologías que publica la UIF en su sitio para entender las señales de alerta.
¿Qué es el KYC y cómo lo implemento en mi negocio?
KYC (Conoce a tu Cliente) es el proceso de identificar y verificar la identidad del cliente antes de operar. En la LFPIORPI se llama «Debida Diligencia» y varía por sector y nivel de riesgo.
Las Reglas del SAT para cada Actividad Vulnerable especifican los datos mínimos a recabar: nombre, RFC, domicilio e identificación oficial, entre otros.
- Define el formulario de KYC para tu sector según las Reglas SAT.
- Capacita a quien recibe clientes para solicitar los documentos correctamente.
- Implementa actualización periódica (al menos anual) de los datos de clientes.
- Para clientes de alto riesgo, aplica KYC ampliado con fuente de fondos y beneficiario controlador.
¿Qué son las listas de sanciones y por qué debo consultarlas?
Bases de datos de personas prohibidas por vínculos con lavado o terrorismo. Las principales: Lista de Personas Bloqueadas del SAT, OFAC (EE.UU.) y lista consolidada de la ONU.
La LFPIORPI obliga a verificar que los clientes no estén en listas de sanciones antes de iniciar la relación. Operar con alguien sancionado puede considerarse financiamiento al terrorismo.
- Consulta la Lista de Personas Bloqueadas del SAT antes de iniciar cualquier relación de alto valor.
- Verifica también en OFAC si tienes clientes extranjeros.
- Repite la verificación periódicamente para clientes existentes (al menos anual).
- Guarda el resultado con fecha en el expediente.
¿Cuáles son las sanciones por no cumplir con la LFPIORPI?
Multas de $31,450 a $10.2 millones de pesos por infracción (Art. 53). En casos graves: prisión de 5 a 15 años y clausura del negocio. La reincidencia duplica la multa máxima.
El Artículo 53 lista las infracciones y sus rangos de multa. Las más comunes: no registrarse, no presentar avisos, no identificar clientes y no conservar expedientes.
- Revisa el Art. 53 para conocer las infracciones que aplican a tu sector.
- Establece un calendario de cumplimiento con todas las obligaciones periódicas.
- Realiza autoauditorías internas cada trimestre.
¿Qué es el Enfoque Basado en Riesgo (EBR) en PLD?
Principio que permite aplicar controles proporcionales al riesgo: clientes de bajo riesgo necesitan menos documentación; clientes de alto riesgo, más. Hace el cumplimiento eficiente.
El GAFI y las Reglas del SAT adoptan el EBR como estándar internacional. La clave es documentar el criterio de clasificación de riesgo.
- Define una matriz de riesgo con factores: monto, tipo de cliente, sector, país, forma de pago.
- Asigna un nivel (bajo, medio, alto) a cada combinación de factores.
- Documenta qué controles aplicas en cada nivel.
- Revisa y actualiza la matriz al menos una vez al año.
¿Qué es un PEP y por qué representa mayor riesgo PLD?
Un PEP es quien ocupa o ha ocupado un cargo público relevante en los últimos 2 años: gobernadores, diputados, directores de dependencias, jueces. Mayor riesgo de corrupción y lavado.
El GAFI y la LFPIORPI establecen que los PEPs son inherentemente de alto riesgo. Aplica también a familiares cercanos y socios de negocios del PEP.
- Pregunta directamente al cliente si es o fue servidor público relevante.
- Cruza el nombre con listas públicas de funcionarios (transparencia.gob.mx, Senado, Cámara).
- Para PEPs: fuente de riqueza documentada y aprobación del directivo.
- Para familiares de PEPs: aplica el mismo criterio.
¿Cómo se presenta un aviso al SAT a través del portal PLD?
En portalav.sat.gob.mx con tu e.firma, subiendo archivos XML según el esquema XSD del SAT. Plazo: día 17 del mes siguiente a la operación.
El SAT publica la Guía de Llenado de Avisos y el esquema XSD. Cada tipo de aviso (relevante, inusual, intentado) tiene su propio formato.
- Descarga el complemento del SAT para tu sector.
- Genera el archivo XML con los datos de la operación según el esquema XSD.
- Cárgalo en portalav.sat.gob.mx con tu e.firma.
- Guarda el acuse de recibo (folio SAT) como prueba de cumplimiento.
¿Con qué frecuencia debo capacitar a mi equipo en PLD?
Mínimo una vez al año (idealmente en enero) y en la inducción de nuevos empleados. Debe quedar documentada con lista de asistentes firmada.
El Artículo 18 fracc. III obliga a capacitar al personal involucrado. El SAT puede solicitar evidencia de la capacitación en una revisión.
- Organiza una sesión de 2-3 horas en enero cubriendo cambios normativos del año anterior.
- Incluye PLD en el proceso de inducción de nuevos empleados.
- Guarda lista de asistentes firmada, temario, material y fecha.
- Considera capacitación online con certificado para facilitar el registro.
¿Qué es el «tipping off» y por qué está prohibido?
Avisarle al cliente que lo vas a reportar. Está expresamente prohibido por el Art. 24 de la LFPIORPI y puede derivar en prisión de 2 a 8 años.
El Artículo 24 prohíbe divulgar información sobre un reporte presentado o en preparación. El objetivo es evitar que el posible lavador destruya evidencia.
- Capacita a todo tu personal: no deben informarle al cliente que se lo está reportando.
- Si el cliente pregunta por qué le pides más documentación, indica que es proceso estándar.
- Si hay dudas sobre qué comentar, consulta primero con el responsable PLD.
¿Qué datos mínimos debo recabar de un cliente nuevo?
Nombre completo, RFC, domicilio e identificación oficial vigente. Para alto riesgo o persona moral: declaración de origen de fondos y datos del beneficiario controlador.
Las Reglas del SAT para cada Actividad Vulnerable especifican el expediente mínimo según el tipo de cliente y el nivel de riesgo.
- Nombre completo (como aparece en identificación oficial).
- RFC con homóclave.
- Domicilio con comprobante no mayor a 3 meses.
- Copia de identificación oficial vigente (INE o pasaporte).
- Para alto riesgo: declaración de origen de fondos firmada.
- Para persona moral: acta constitutiva y beneficiario controlador.
¿Cómo empiezo a usar Regcheq PLD X en mi negocio hoy?
Solicita una demo en regcheq.com.mx. El equipo hace un diagnóstico gratuito de tu situación actual y la configuración inicial tarda entre 2 y 8 horas.
No hay tamaño mínimo para usar Regcheq PLD X. Está diseñado para Actividades Vulnerables de cualquier tamaño.
- Entra a regcheq.com.mx y solicita una demo gratuita.
- El equipo realiza un diagnóstico de tu situación actual de cumplimiento.
- Configuración inicial: entre 2 y 8 horas según la complejidad.
- Capacitación de tu equipo incluida en el plan.
- Soporte continuo: chat, email y gestor de cuenta dedicado.