En el entorno regulatorio actual, el diseño e implementación de mecanismos de control en las empresas dejó de ser un tema deseable para convertirse en una necesidad impostergable. Esto es especialmente relevante en materia de prevención de lavado de dinero, ya que la reforma realizada a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI o Ley Antilavado), aunada al incremento en auditorías por parte de la autoridad fiscal,1 ha colocado el cumplimiento como un punto crítico que las organizaciones deben atender de manera prioritaria.
Estos mecanismos de control son herramientas que, además de promover el cumplimiento regulatorio, ayudan a mitigar los riesgos derivados del incumplimiento, a optimizar los procesos internos y a reducir el riesgo de sanciones económicas, impactos administrativos y, sobre todo, reputacionales.
En este sentido, cobra especial importancia que las compañías realicen un mapeo de las actividades que, aun cuando no formen parte de la actividad comercial preponderante de la empresa, puedan encuadrar en los supuestos de la Ley Antilavado y ser clasificadas como Actividades Vulnerables. Aquí es clave no pasar por alto las operaciones entre partes relacionadas o compañías del mismo grupo, ya que estas no se encuentran exentas de una posible clasificación como Actividades Vulnerables ni de las obligaciones correspondientes, aunque en ciertos supuestos puedan existir atenuantes.
El arrendamiento de bienes inmuebles, la prestación de servicios profesionales y el financiamiento intragrupo (como los préstamos, garantías o esquemas de tesorería centralizada) son ejemplos de operaciones que comúnmente se realizan entre empresas de un mismo grupo corporativo y que deben ser analizadas a la luz de la Ley Antilavado.
Lo anterior, con el objetivo de que las organizaciones puedan verificar si se encuadran en alguno de los supuestos o realizan una o varias Actividades Vulnerables y, en su caso, proceder a dar cumplimiento cabal a las diversas obligaciones que derivan de estas, como el reporteo ante la autoridad, la conformación de expedientes con información de clientes o usuarios y el establecimiento e implementación de una política antilavado, entre otras.
Si bien estas obligaciones han estado vigentes desde 2013, la reforma a la Ley Antilavado en 2025 y a su Reglamento en marzo de 2026 reconfiguran algunas obligaciones existentes y añaden otras nuevas. A su vez, refuerzan la necesidad de una mayor trazabilidad de las operaciones e impulsan a que los sujetos obligados adopten, entre otros aspectos de cumplimiento, un enfoque basado en riesgo que les permita identificar y gestionar de manera puntual el riesgo de sus clientes y usuarios.
Otro aspecto relevante que ha sido reforzado por dicha reforma es la identificación de los beneficiarios controladores, tanto de clientes y usuarios como de los propios sujetos obligados y, en general, de todas las sociedades mercantiles, sin importar si realizan o no Actividades Vulnerables.
En conclusión, las reformas a la Ley Antilavado buscan que las compañías, en su carácter de sujetos obligados, evolucionen hacia un modelo de cumplimiento proactivo. Este modelo debe sustentarse en controles y mecanismos efectivos que permitan identificar las Actividades Vulnerables que se realicen y, en su caso, dar cumplimiento oportuno a las obligaciones aplicables, reduciendo con ello la exposición a sanciones y a riesgos reputacionales.
1 Flash | SAT | Auditorías y visitas de verificación, KPMG México, 2026Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG México.
