Mundo PLD

Evaluar, documentar y decidir: lo que las actividades vulnerables deben entender del enfoque basado en riesgo. 

Por Benjamín Darán

 

Desde hace años, México ha enfrentado observaciones técnicas por parte del Grupo de Acción Financiera Internacional (GAFI), particularmente en lo que respecta a la forma en que se evalúa y mitiga el riesgo de lavado de dinero. Esto no solo tiene implicaciones reputacionales para el país, sino que también afecta directamente a quienes forman parte del sistema preventivo: instituciones financieras y quienes realizan actividades vulnerables. 

 

La reforma a la LFPIORPI de julio de 2025 representa un paso importante hacia el cumplimiento sustancial de dichas recomendaciones. Uno de los cambios más relevantes y que ha pasado algo desapercibido es la inclusión expresa del enfoque basado en riesgo como obligación para las actividades vulnerables. Esto marca un cambio de paradigma: de la ejecución operativa al cumplimiento estratégico. 

 

¿Por qué se hace obligatorio el enfoque basado en riesgo? 

 

El GAFI, en su Recomendación 1, establece que los países y los sujetos obligados deben identificar, evaluar y entender los riesgos de lavado de dinero y financiamiento al terrorismo (PLD/FT) y aplicar medidas proporcionales a esos riesgos. Aunque México ya lo había adoptado a través de diversas disposiciones, esta reforma lo ancla directamente en la ley para todos los que realicen actividades vulnerables, conforme al artículo 17. 

El enfoque ya no es opcional, por ello la importancia de comprender cómo evaluar situaciones de exposición al riesgo y qué hacer para identificar y prevenir cualquier tipo de operación de impacto.  

 

¿Qué es y qué implica el enfoque basado en riesgo? 

 

El enfoque basado en riesgo (EBR) parte de una idea simple: no todos los clientes, operaciones o productos implican el mismo nivel de riesgo, por lo tanto, no deben tratarse igual. 

Aplicarlo correctamente implica que los sujetos obligados: 

 

  • Identifiquen los factores de riesgo relevantes (cliente, zona geográfica, producto, canal, estructura). 
  • Evalúen esos factores para clasificar el nivel de riesgo (bajo, medio, alto). 
  • Documenten su análisis. 
  • Apliquen medidas proporcionales a ese nivel de riesgo (monitoreo, identificación reforzada, control interno, etc.). 
  • Reajusten su evaluación cuando haya eventos nuevos, cambios en la actividad o señales atípicas. 

 

Este enfoque debe quedar plasmado en una metodología escrita, contenida en el manual de cumplimiento o política de prevención, y sustentada con documentos o matrices que muestren que la empresa realmente conoce su exposición y toma decisiones informadas. 

 

Ejemplo: 

 

Una persona moral se dedica a la comercialización de joyería y metales preciosos y cuenta con diferentes sucursales en el país. Dentro de sus clientes habituales hay personas físicas que compran piezas para regalos o inversión. Uno de esos clientes comienza a realizar pagos fragmentados en efectivo por cantidades cercanas al umbral establecido, y lo hace en distintas sucursales del país. 

 

¿Qué haría un sujeto obligado con enfoque estático? 

 

  • Recibir la operación, si no supera el umbral del aviso, no reportar nada. 
  • Considerar que cómo «cumple» con los formatos de identificación, todo está en orden. 

 

¿Qué haría un sujeto obligado con enfoque basado en riesgo? 

 

  • Detecta operaciones con características atípicas 
  • Verifica si el cliente ha cambiado su patrón de compra 
  • Reevalúa el nivel de riesgo del cliente y decide darle seguimiento intensificado 
  • Aunque no se supera el umbral, documenta la operación como inusual y considera presentar aviso a la UIF si hay elementos suficientes 

 

¿Qué pasa si no lo implemento? 

 

El no contar con un enfoque basado en riesgo tiene varias consecuencias: 

 

  • Técnicas: Puedes no detectar operaciones relevantes y quedar expuesto sin saberlo. 
  • Legales: En una visita de verificación, la autoridad podrá determinar que no cumples con la obligación establecida en la LFPIORPI, lo que implica sanciones. 
  • Reputacionales: El no actuar conforme al estándar esperado genera desconfianza, y si además ocurre un evento vinculado a recursos ilícitos, el impacto puede ser mayor. 

 

Además, recordemos que la ENR 2023 advirtió que muchas actividades vulnerables carecen de metodologías sólidas para identificar sus riesgos, lo que las convierte en puntos de entrada para estructuras simuladas o para operaciones que buscan disfrazar el origen de los recursos. 

 

Conclusión 

 

El enfoque basado en riesgo no es un lujo ni un accesorio legal: es un recurso necesario del cumplimiento efectivo en México y quienes realizan actividades vulnerables tienen hoy la obligación de actualizar su visión. 

 

No se trata de invertir en tecnología de punta, aunque ayuda. Se trata, más bien, de desarrollar un modelo operativo sólido, razonado, bien documentado y con personal capacitado, donde cada decisión tenga un respaldo objetivo. 

 

Hoy más que nunca, evaluar, documentar y decidir no es opcional, es estratégico. Te invito a revisar cómo estás abordando el riesgo dentro de tu operación y para ello, considero que las siguientes preguntas son fundamentales: 

 

  • ¿Sabes realmente qué clientes te representan mayor exposición? 
  • ¿Tienes una política que justifique tus decisiones? 
  • ¿Tu equipo entiende qué es riesgo y cómo identificarlo? 

 

La regulación ya está vigente, y la vigilancia también, por ello, cumplir hoy no solo te protege, sino que te posiciona como parte de un ecosistema empresarial más transparente, confiable y resiliente. 

 

 

 

 

Benjamín Darán

Contador Público con un MBA de la Escuela Bancaria y Comercial.

Entradas recientes

Evaluar, documentar y decidir: lo que las actividades vulnerables deben entender del enfoque basado en riesgo. 

Facebook
Twitter
LinkedIn
Salir de la versión móvil