Actividades Vulnerables y obligaciones PLD: guía práctica para empresas en México

Ilustración sobre actividades vulnerables y cumplimiento de obligaciones en materia de prevención de lavado de dinero en empresas mexicanas

Estructura del artículo

  1. Qué son las Actividades Vulnerables según la Ley

  2. Quiénes están obligados a cumplir

  3. Identificación del cliente y documentación requerida

  4. Avisos ante el portal PLD

  5. Acumulación de operaciones en 6 meses

  6. Obligaciones adicionales (manual, capacitación, resguardo de info)

  7. Riesgos de incumplimiento


Introducción

La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) tiene como objetivo proteger el sistema financiero y la economía nacional, estableciendo medidas para prevenir y detectar actos u operaciones que involucren recursos de procedencia ilícita.

Esta Ley no aplica únicamente a instituciones financieras. También impone obligaciones específicas a personas físicas y morales que realizan Actividades Vulnerables, muchas veces sin que las empresas sean plenamente conscientes de ello.

Este artículo resume, de forma práctica, qué se considera una Actividad Vulnerable y cuáles son las obligaciones que deben cumplirse.

¿Qué son las Actividades Vulnerables?

La Ley considera como Actividades Vulnerables a aquellas operaciones que, por su naturaleza, pueden ser utilizadas para la comisión de delitos relacionados con recursos de procedencia ilícita.

Estas actividades están previstas en el artículo 17 de la LFPIORPI e incluyen, entre otras, operaciones realizadas tanto por entidades financieras como por personas físicas o morales no financieras, siempre que encuadren en los supuestos establecidos en la Ley.

La realización de una Actividad Vulnerable activa obligaciones específicas, independientemente de que exista o no una sospecha de operación ilícita.

¿Quiénes están obligados a cumplir?

Están obligados a cumplir con la LFPIORPI:

  • Personas físicas

  • Personas morales

  • Fideicomisos

  • Cualquier figura jurídica

que realicen Actividades Vulnerables y mantengan relaciones de negocio con clientes o usuarias/os, ya sea de manera habitual o a través de actos u operaciones sujetas a identificación y aviso.

La obligación no depende del tamaño de la empresa, sino de la naturaleza de la actividad que se realice.

Identificación y conocimiento del cliente

Una de las obligaciones centrales es la identificación directa de las personas clientes o usuarias.

La Ley establece que quienes realicen Actividades Vulnerables deberán:

  • Identificar plenamente a sus clientes o usuarias/os

  • Solicitar documentación oficial

  • Recabar información sobre la actividad u ocupación de la persona cliente o usuaria

  • Conservar dicha información como soporte de la operación realizada

Este proceso debe realizarse antes de llevar a cabo la operación.

Identificación del Beneficiario Controlador

Cuando la persona cliente o usuaria sea una persona moral, existe la obligación de identificar al Beneficiario Controlador.

Esto implica:

  • Recabar información que permita identificar a la persona física que ejerce el control efectivo en última instancia

  • Obtener documentación con reconocimiento oficial

  • En el caso de personas físicas, recabar una declaración sobre la existencia o no de un Beneficiario Controlador

La identificación del Beneficiario Controlador forma parte esencial del cumplimiento PLD.

Avisos ante la autoridad

Las personas que realizan Actividades Vulnerables deben presentar Avisos ante la autoridad competente cuando se superen los umbrales establecidos en el artículo 17 de la Ley.

Los avisos deben contener información sobre:

  • El cliente o usuaria/o

  • La operación realizada

  • El tipo de actividad vulnerable

  • Los montos involucrados

Estos avisos se presentan a través del Portal en Internet para la Prevención de Lavado de Dinero (SPPLD).

Acumulación de operaciones en un periodo de seis meses

La Ley establece que los actos u operaciones deben acumularse por cliente o usuaria/o en un periodo de seis meses.

Cuando la suma acumulada de operaciones alcance los montos establecidos para la presentación de avisos, surge la obligación de reportar, aun cuando las operaciones individuales no superen el umbral por sí solas.

La acumulación se realiza por tipo de acto u operación y por cliente, no de manera global.

Obligaciones adicionales

Además de la identificación y los avisos, la Ley impone otras obligaciones relevantes, entre ellas:

  • Alta y registro en el padrón de personas que realizan Actividades Vulnerables

  • Custodia y resguardo de información y documentación por un periodo mínimo de 10 años

  • Elaboración y observancia de un Manual de Políticas Internas

  • Implementación de procesos de capacitación anual al personal

  • Desarrollo de mecanismos automatizados de monitoreo

  • Realización de una evaluación de riesgos

  • Revisión mediante auditoría interna o externa, dependiendo del nivel de riesgo

Estas obligaciones buscan asegurar un enfoque preventivo y sistemático.

Riesgos de incumplimiento

El incumplimiento de las obligaciones en materia de PLD puede generar:

  • Sanciones administrativas

  • Riesgos operativos

  • Intervención de la autoridad

  • Procedimientos de revisión y fiscalización

  • Exposición legal y reputacional

Por ello, la Ley pone énfasis en la prevención, no solo en la reacción ante irregularidades.

Conclusión

Las Actividades Vulnerables no son una excepción ni un tema exclusivo de grandes corporativos. Son una realidad cotidiana para muchas empresas, que deben cumplir con obligaciones claras en materia de identificación, avisos, control y documentación.

Un cumplimiento adecuado de la LFPIORPI permite reducir riesgos legales, operativos y reputacionales, además de fortalecer la transparencia y la seguridad de las operaciones empresariales.

0 comentarios

Dejar un comentario