¿Qué es la prevención de lavado de dinero en México?

La prevención de lavado de dinero en México es el conjunto de obligaciones legales establecidas por la LFPIORPI (Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita) para detectar y reportar operaciones que puedan estar vinculadas con el lavado de activos o el financiamiento al terrorismo. Las empresas y profesionistas obligados deben identificar clientes, recabar información sobre el dueño beneficiario, presentar avisos ante la UIF y conservar documentación por 10 años.

¿Quiénes están obligados por la LFPIORPI?

Están obligados por la LFPIORPI las personas físicas o morales que realicen las Actividades Vulnerables previstas en la ley, como desarrollo inmobiliario, compraventa de inmuebles, venta de vehículos, arrendamiento de inmuebles, servicios de fe pública, donativos, juegos y sorteos, metales y joyas, obras de arte y activos virtuales, entre otros. El alcance concreto de las obligaciones depende del tipo de actividad, el monto de las operaciones y el supuesto operativo específico.

¿Cuáles son las sanciones por incumplimiento de la LFPIORPI?

El incumplimiento de la LFPIORPI puede dar lugar a sanciones económicas significativas, así como a consecuencias administrativas y penales para los obligados que no presenten avisos, no integren expedientes o no cumplan con las obligaciones de identificación. La reforma publicada en el DOF el 16 de julio de 2025 actualizó los criterios de cumplimiento, por lo que conviene revisar periódicamente si los procesos internos siguen alineados con la normativa vigente.

¿Qué es un aviso ante la UIF?

Un aviso ante la UIF (Unidad de Inteligencia Financiera) es el reporte que las personas obligadas deben enviar a través del SAT cuando una operación rebasa el umbral de aviso aplicable para su actividad. El envío debe realizarse a más tardar el día 17 del mes inmediato siguiente a la operación; si en el periodo no se realizaron actos u operaciones objeto de aviso, debe presentarse igualmente el informe del periodo señalando esa circunstancia.

¿Qué es el beneficiario controlador?

El beneficiario controlador (también llamado dueño beneficiario en la LFPIORPI) es la persona física que en última instancia controla, dirige o se beneficia de una operación, empresa o estructura jurídica, aunque no figure de forma directa como contraparte. Los obligados por la LFPIORPI deben solicitar información sobre la existencia del dueño beneficiario y, en su caso, la documentación oficial que permita identificarlo cuando obre en poder del cliente o usuario.

Recursos y Cumplimiento

Guías PLD/FT para Actividades Vulnerables en México

Todo lo que necesita saber para cumplir con la LFPIORPI: obligaciones, umbrales, avisos, expediente del cliente y mejores prácticas por sector.

Si su empresa realiza una Actividad Vulnerable en términos de la LFPIORPI, debe identificar a sus clientes o usuarios, integrar expediente, presentar avisos cuando corresponda y conservar la documentación soporte. En esta sección encontrará guías prácticas para entender qué le aplica, cómo cumplir y qué errores evitar.

La autoridad señala que quienes realizan Actividades Vulnerables deben darse de alta y registrarse antes del primer aviso, identificar clientes y usuarios, presentar avisos e informes por medio del SAT para la UIF y conservar la documentación por 10 años.

Ver guías por sector Solicitar diagnóstico Descargar checklist

Actividades vulnerables previstas en la ley

Mensual

Avisos cuando se rebasa el umbral (día 17 del mes siguiente)

10 años

Conservación obligatoria de expedientes

Guías prácticas por sector

¿Qué son las Actividades Vulnerables según la LFPIORPI?

Las Actividades Vulnerables son actos u operaciones que, por su naturaleza, están sujetos a obligaciones de prevención de lavado de dinero y financiamiento al terrorismo en México. La LFPIORPI y sus reglas obligan a ciertos sectores y profesionistas a identificar clientes o usuarios, recabar información sobre el dueño beneficiario, presentar avisos cuando se superan determinados umbrales y resguardar la información soporte.

En el portal del SAT se listan actividades como desarrollo inmobiliario, compraventa de inmuebles, venta de vehículos, mutuo o préstamo, arrendamiento de inmuebles, servicios profesionales, donativos, juegos y sorteos, metales y joyas, obras de arte, activos virtuales y fe pública, entre otras.

Obligaciones principales para empresas y profesionistas obligados

Aunque los detalles cambian según la actividad, el SAT identifica cuatro obligaciones base para quienes realizan Actividades Vulnerables:

1. Alta y registro

Debe realizarse el alta y registro ante el SAT antes de presentar el primer aviso. Para ello se requiere RFC y e.firma vigente.

2. Identificación del cliente o usuario

Cuando la operación supera el umbral de identificación —o desde la simple realización de la operación cuando no exista umbral específico— debe verificarse la identidad con documentación oficial y recabarse copia de la documentación correspondiente.

3. Identificación del dueño beneficiario

La autoridad exige solicitar información sobre la existencia del dueño beneficiario y, en su caso, la documentación que permita identificarlo cuando obre en poder del cliente o usuario.

4. Presentación de avisos e informes

Cuando la operación rebasa el umbral de aviso aplicable, la información debe enviarse a la UIF por conducto del SAT a más tardar el día 17 del mes inmediato siguiente. Si en el periodo no hubo actos u operaciones objeto de aviso, corresponde presentar el informe respectivo en los términos señalados por la autoridad.

5. Conservación de documentación

La documentación soporte y la información que identifique a clientes o usuarios debe resguardarse física o electrónicamente por 10 años, salvo plazo diferente previsto en otra legislación aplicable.

Guías por sector

Seleccione su sector para ver obligaciones, umbrales, documentación requerida, beneficiario controlador, avisos y errores frecuentes de cumplimiento.

Inmobiliarias y Desarrolladores

Guía LFPIORPI para compraventa y desarrollo inmobiliario: umbrales, expediente, beneficiario controlador y avisos.

Arrendamiento de Inmuebles

Obligaciones PLD para arrendadoras y arrendamiento vulnerable: identificación, umbrales, expediente y avisos.

Notarías y Fedatarios

Obligaciones del notario como sujeto obligado: identificación, expediente, beneficiario controlador y reporte de operaciones.

Corredores Públicos

Cumplimiento PLD/FT para corredores públicos: debida diligencia, expediente y reporte de operaciones inusuales.

Venta de Vehículos

Cumplimiento PLD para agencias y distribuidoras: identificación del comprador, expediente y supuestos de aviso.

Casinos y Juegos con Apuestas

Regulación PLD/FT para permisos de juegos y sorteos: KYC, límites de efectivo y reportes a la UIF.

Donatarias Autorizadas

Obligaciones LFPIORPI para organizaciones sin fines de lucro: donantes, dueño beneficiario y transparencia documental.

Listas Negras SAT / Screening

Cómo verificar clientes y proveedores contra listas 69-B del SAT, OFAC y otras listas de alertas para evitar sanciones.

¿Cómo saber si su empresa realiza una Actividad Vulnerable?

Muchas empresas saben que operan en sectores regulados, pero no siempre tienen claro si una operación concreta activa obligaciones de identificación o de aviso. La respuesta depende del tipo de actividad, del monto, de la forma en que se estructura la operación y del papel que cumple la empresa en la transacción.

Por eso, además de revisar el catálogo legal, conviene analizar cada caso con criterios operativos: quién es el cliente o usuario, qué operación se realiza, si existe relación de negocios, si hay dueño beneficiario identificable y si se rebasan los umbrales aplicables. El SAT publica criterios y preguntas frecuentes por tipo de actividad, precisamente porque la aplicación práctica depende del supuesto concreto.

Solicitar diagnóstico de actividad vulnerable

Errores frecuentes de cumplimiento en Actividades Vulnerables

Los incumplimientos más comunes no suelen venir de mala fe, sino de procesos mal diseñados. Entre los errores más frecuentes están:

No realizar el alta y registro antes del primer aviso
No integrar correctamente el expediente del cliente o usuario
No documentar al dueño beneficiario
Confundir umbral de identificación con umbral de aviso
Presentar avisos fuera de plazo
No conservar evidencia documental suficiente
No revisar listas o alertas en operaciones de mayor riesgo

La autoridad establece con claridad la obligación de alta, identificación, aviso e integración documental; por eso, el mayor riesgo práctico suele estar en la ejecución operativa y no en la comprensión abstracta de la ley.

Reforma y criterios recientes: lo que conviene revisar hoy

La estrategia de cumplimiento no debe basarse únicamente en textos antiguos o interpretaciones genéricas. El portal oficial del SAT ya muestra criterios vinculados con la reforma publicada en el DOF el 16 de julio de 2025, además de preguntas frecuentes por actividad. Por eso, una empresa obligada debería revisar periódicamente si sus procesos, formatos, expedientes y reglas internas siguen alineados con los criterios vigentes.

Ver checklist actualizado de cumplimiento

Preguntas frecuentes sobre Actividades Vulnerables en México

¿Quiénes deben cumplir con la LFPIORPI?

Deben cumplir las personas físicas o morales que realicen las Actividades Vulnerables previstas en la ley y reglas aplicables. El alcance concreto depende de la actividad, el monto y el supuesto operativo.

¿Cuándo se presenta un aviso?

Cuando el acto u operación rebasa el umbral de aviso aplicable para la actividad correspondiente. El envío debe hacerse a más tardar el día 17 del mes inmediato siguiente a la operación.

¿Qué pasa si no hubo operaciones objeto de aviso?

El SAT indica que debe enviarse el informe correspondiente del periodo en el formato oficial, señalando que no se realizaron actos u operaciones objeto de aviso.

¿Por cuánto tiempo debe conservarse la documentación?

La información y documentación soporte debe resguardarse por 10 años, salvo que otra normativa aplicable establezca un plazo distinto.

¿Qué información debe pedirse sobre el dueño beneficiario?

Debe solicitarse información sobre la existencia del dueño beneficiario y, en su caso, documentación oficial que permita identificarlo si obra en poder del cliente o usuario.

Cumplir no debería depender de procesos manuales

Las obligaciones PLD para Actividades Vulnerables exigen trazabilidad, control documental, seguimiento de expedientes y capacidad de respuesta ante auditoría o verificación. Por eso, muchas empresas terminan migrando de controles aislados en Excel o correo a procesos centralizados de expediente, screening, beneficiario controlador y evidencia de cumplimiento.

Agendar demo Solicitar diagnóstico Descargar checklist