Actualización del manual de PLD como clave para la prevención de riesgos

En materia de PLD, existen dos marcos normativos; uno está dirigido al sistema financiero y se rige por diversas leyes especializadas, así como por la disposición de carácter general aplicable a cada sector (banco o SOFOM); y otro para quienes realizan actividades vulnerables conforme a lo establecido en la LFPIORPI y las Reglas de Carácter General (RCG) que refiere la ley.

El manual es un documento de suma importancia, ya que en él se establecen los criterios, medidas y procedimientos internos que deberá adoptar cada entidad o cada sujeto que realiza una actividad vulnerable a efecto de desarrollar, dentro del documento, el qué, quién, cómo, cuándo y dónde va a llevar a cabo cada una de las obligaciones que establece su normativa específica, ya sea que se trate de una entidad del sistema financiero o un sujeto que realiza actividades vulnerables.

Dado que la normativa establece los elementos que deben integrarse, pero no detalla la forma específica de implementarlos, corresponde a cada entidad del sistema financiero y a cada APNFD desarrollar, de manera individual, los criterios, medidas y procedimientos internos que conformarán su respectivo manual.

El manual de PLD es clave para definir políticas, procedimientos y controles internos que permitan cumplir con la normativa, así como mitigar riesgos operativos y legales.

Sistema financiero

Como referencia del marco normativo aplicable al sistema financiero en materia de manuales, destacan las DCG a las que se refiere el artículo 115.° de la Ley de Instituciones de Crédito, de observancia obligatoria para todas las instituciones de este tipo. En particular, la DCG 64.ª establece la obligación de contar con un manual que desarrolle las políticas de identificación y conocimiento del cliente y del usuario, así como los criterios, medidas y procedimientos internos necesarios para dar cumplimiento a dichas disposiciones.

Asimismo, este manual debe contemplar la gestión de los riesgos a los que se encuentra expuesta la entidad, esto con base en los resultados obtenidos de la implementación de la metodología del Enfoque Basado en Riesgos (EBR). En este contexto, resulta relevante actualizar el manual de manera anual.

Lo anterior deriva de lo previsto en la DCG 21.ª-3, la cual establece que cualquier modificación a las políticas, criterios, medidas y procedimientos internos, originada por los resultados de la implementación de la metodología del EBR, deberá realizarse en un plazo no mayor a doce meses contados a partir de que la entidad cuente con dichos resultados. Además, dichas modificaciones deben identificarse de forma clara, señalando, al menos, el mes y año en que se obtuvieron los resultados que les dieron origen.

Adicionalmente, la necesidad de actualización se refuerza con lo dispuesto en la DCG 60.ª, relativa a la evaluación que debe llevar a cabo un auditor externo independiente o el área de auditoría interna durante el periodo comprendido de enero a diciembre. En este sentido, considerando que la revisión se realiza con base en el contenido del propio manual, cualquier inconsistencia detectada implica la obligación de realizar los ajustes; por ello, puede sostenerse que la actualización anual del manual no sólo es recomendable, sino necesaria para asegurar su vigencia y cumplimiento.

En el caso de una SOFOM, le resultarán aplicables las DCG a que se refieren a los artículos 115.° de la Ley de Instituciones de Crédito en relación con el artículo 87-D de La Ley General de Organizaciones y Actividades Auxiliares del Crédito y el 95.° bis de este último ordenamiento aplicables a estas sociedades; normativa que en la DCG 54.ª establece que cada entidad deberá elaborar un documento en el que desarrolle sus respectivas políticas de identificación y conocimiento del cliente y usuario, así como los criterios, medidas y procedimientos internos que deberá adoptar para dar cumplimiento a lo previsto en las presentes disposiciones y para gestionar los riesgos a las que está expuesta, de acuerdo con los resultados de la implementación de la metodología EBR.

Por lo tanto, al evaluarse la efectividad del cumplimiento de las DCG de forma anual, resulta una obligación llevar a cabo la actualización del manual, ya que en dicho documento es donde se establecen los criterios, medidas y procedimientos internos de la entidad.

Entidades fintech

Lo mismo sucede para el caso de las Instituciones de Tecnología Financiera (ITF o fintech), a las que resultan aplicables las DCG a las que se refiere el artículo 58.° de la Ley para Regular las ITF.

En particular, el artículo 82.° establece que cada fintech debe elaborar y remitir a la Comisión Nacional Bancaria y de Valores (CNBV), a través de los medios que esta determine, un manual de cumplimiento que desarrolle las políticas de identificación y conocimiento del cliente, así como los criterios, medidas y procedimientos internos necesarios para dar cumplimiento a dichas disposiciones.

Dicho manual debe contemplar la gestión de los riesgos a los que está expuesta la fintech, con base en los resultados de la implementación de la metodología del EBR. En este sentido, el artículo 45.°, fracción III, prevé la realización de auditorías con periodicidad anual, mientras que el artículo 5.° dispone que las modificaciones al manual, derivadas de los resultados del EBR, deberán efectuarse en un plazo no mayor a 12 meses contados a partir de que la fintech cuente con dichos resultados.

En consecuencia, al igual que en otras entidades reguladas, se advierte la necesidad de mantener el manual permanentemente actualizado, siendo la periodicidad anual una práctica consistente con las obligaciones normativas aplicables.

El manual de PLD permite establecer responsabilidades, procesos y medidas de control para prevenir operaciones ilícitas y fortalecer el cumplimiento.

Casas de cambio

Para las casas de cambio también resulta necesario actualizar su manual, ya que las DCG a las que se refiere el artículo 95.° de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a estas entidades, en la DCG 53.ª, establecen la obligación de contar con un documento en el que la casa de cambio desarrolle sus respectivas políticas de identificación y conocimiento del usuario, así como los criterios, medidas y procedimientos internos para gestionar los riesgos a los que está expuesta.

Cabe señalar que para otras entidades que también forman parte del sistema financiero, como transmisores de dinero, almacenes generales de depósito, centros cambiarios, casas de bolsa, Sociedades Cooperativas de Ahorro y Préstamo (SOCAP), fondos de inversión, Sociedades Financieras Populares (Sofipos), uniones de crédito, entre otras, también se establece la obligación de contar con un manual y, por ende, actualizarlo anualmente con el fin de evitar sanciones administrativas.

Actividades no financieras

Respecto al marco normativo que rige a las actividades no financieras, es decir, aquellos sujetos que realizan actividades vulnerables conforme a la LFPIORPI, como casinos, agencias automotrices, desarrolladores inmobiliarios, notarios, entre otros. Dichos sujetos se rigen por dicha ley y les resultan aplicables las RCG.

Quienes realizan actividades vulnerables tienen como obligación expresa lo contenido en el artículo 18.°, fracción VIII, es decir, contar con un manual de políticas internas que contenga los criterios, medidas y procedimientos necesarios para cumplir con las obligaciones previstas en la ley, incluyendo las que les permitan identificar y dar seguimiento a los actos u operaciones que lleven a cabo con personas políticamente expuestas.

Lo anterior obedece a que la propia reforma legal incorporó obligaciones adicionales importantes, tales como la implementación de una evaluación con EBR, la realización de capacitaciones anuales tanto al personal como al responsable del cumplimiento, la adopción de sistemas automatizados, así como la ejecución de auditorías internas o externas con periodicidad anual, entre otras.

En este sentido, la omisión de incorporar estas obligaciones en los criterios, medidas y procedimientos previstos en el manual vigente puede derivar en incumplimientos susceptibles de ser sancionados durante una revisión por parte del Servicio de Administración Tributaria (SAT). Las multas aplicables, conforme a las hipótesis previstas en la ley, pueden oscilar desde 200 hasta 65,000 veces el valor diario de la Unidad de Medida y Actualización (UMA).

La falta de un manual actualizado puede derivar en contingencias durante una revisión por parte de la CNBV en el caso de entidades del sistema financiero, o del SAT si se trata de quienes realizan APNFD. En tales supuestos, la entidad o el sujeto obligado podría hacerse acreedor a sanciones, incluidas las multas determinadas conforme al marco normativo que le resulte aplicable.

Conclusiones

Aunque las leyes respectivas para cada sujeto obligado no prevean la obligatoriedad de actualizar anualmente el manual de PLD, es necesario hacerlo por la obligatoriedad de realizar una auditoría anual de los procedimientos descritos, la metodología del EBR, las obligaciones relacionadas con el beneficiario controlador y los sistemas automatizados.

Lo anterior se lleva a cabo con la finalidad de que exista una congruencia entre los procedimientos descritos en el documento, los procesos operativos que se llevan a cabo en la práctica con los clientes y usuarios, así como lo que se revisa en la auditoría anual, evitando la imposición de multas por parte de las autoridades respectivas.

---

Referencias

• Comisión Nacional de Mejora Regulatoria, 2014, Resolución por la que se expiden las nuevas disposiciones de carácter general a que se refiere el artículo 212 de la Ley del Mercado de Valores, 2026, de Gobierno de México: https://www.gob.mx/conamer/prensa/disposiciones-de-caracter-general-a-que-refiere-el-articulo-212-de-la-ley-del-mercado-de-valores#:~:text=Mercado%20de%20Valores-,Disposiciones%20de%20car%C3%A1cter%20general%20a%20que%20refiere%20el%20art%C3%ADculo%20212,Ley%20del%20Mercado%20de%20Valores&text=La%20Comisi%C3%B3n%20Federal%20de%20Mejora,realizaci%C3%B3n%20de%20dichos%20hechos%20il%C3%ADcitos
• Comisión Nacional de Mejora Regulatoria, 2014, Disposiciones de carácter general a que se refieren los artículos 71 y 72 de la LRASCAyP, 2026, de Gobierno de México: https://www.gob.mx/conamer/prensa/disposiciones-de-caracter-general-a-que-se-refieren-los-articulos-71-y-72-de-la-lrascayp
• Comisión Nacional de Mejora Regulatoria, 2014, Disposiciones de carácter general a que se refiere el artículo 129 de la Ley de Uniones de Crédito, 2026, de Gobierno de México: https://www.gob.mx/conamer/prensa/disposiciones-de-caracter-general-a-que-se-refiere-el-articulo-129-de-la-ley-de-uniones-de-credito
• Gobierno de México, 2014, Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, 2026, de Diario Oficial de la Federación: https://www.dof.gob.mx/nota_detalle.php?codigo=5377892&fecha=31/12/2014#gsc.tab=0
• Gobierno de México, 2019, Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento, 2026, Diario Oficial de la Federación: https://www.dof.gob.mx/nota_detalle.php?codigo=5554685&fecha=20/03/2019#gsc.tab=0
• Gobierno de México, 2025, Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, 2026, de Cámara de Diputados: https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPIORPI.pdf
• UIF, 2024, Disposiciones de Carácter General en materia de prevención, operaciones posiblemente vinculadas con los delitos de ORPI, de FT, 2026, de Gobierno de México: https://www.gob.mx/uif/documentos/uif-marco-juridico-disposiciones-de-caracter-general-337829
• SAT, s.f., LFPIORPI Marco jurídico, 2026, de Gobierno de México: https://sppld.sat.gob.mx/pld/interiores/marco.html
• SHCP, s.f., Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, 2026, de ABM: https://www.abm.org.mx/legislacion-y-regulacion/juridico/shcp/Disposicionesdecaractergeneralaquerefiereelarticulo95delaLGOAACalasOAC.pdf
• SHCP, 2009, Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, 2026, de Diario Oficial: https://www.gob.mx/cms/uploads/attachment/file/709513/DCG_Compiladas_Instituciones_de_Credito_08.03.2022.pdf
• SHCP, 2013, Reglas de Carácter General a que se refiere la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, 2026, de Diario Oficial: https://www.pld.hacienda.gob.mx/work/models/PLD/documentos/compilado_rcg_reforma2014.pdf
• SHCP, 2017, Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión, 2026, de Norlex: https://www.norlexinternacional.com/arch/31121409.htm
• SHCP, 2018, Disposiciones de carácter general a que se refiere el Artículo 58 de la Ley para Regular las Instituciones de Tecnología Financiera, 2026, de Diario Oficial: https://sidof.segob.gob.mx/notas/5537449