Editorial

Decreto publicado en el Diario Oficial de la Federación el 27 de marzo de 2026.

I. Contexto jurídico de la reforma

El Decreto por el que se reforman, adicionan y derogan diversas disposiciones del Reglamento de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita representa una actualización reglamentaria de gran calado. No se trata de una reforma meramente formal o de simple técnica legislativa, por el contrario, el nuevo texto reglamentario reordena competencias, amplía facultades de supervisión, incorpora obligaciones de mayor intensidad y alinea el sistema mexicano de prevención con una lógica mucho más robusta de trazabilidad, análisis de riesgo, conservación de evidencia y coordinación interinstitucional.

Desde una perspectiva jurídica, la reforma persigue un doble objetivo, por un lado, cerrar espacios normativos que permitían interpretaciones laxas sobre identificación, avisos, requerimientos y conservación de documentación; por otro, dotar a la autoridad administrativa de herramientas más ágiles para obtener información, verificar cumplimiento y sancionar incumplimientos sin depender de esquemas procedimentales excesivamente dilatados. Desde una perspectiva empresarial, esto equivale a un mensaje claro: la actividad vulnerable debe documentarse, gobernarse y auditarse con la misma seriedad con la que se atiende un riesgo fiscal o corporativo de alta exposición.

II. Ejes centrales del Decreto

1. Se fortalece la intervención conjunta de la Secretaría de Hacienda, la UIF y el SAT para recabar elementos útiles orientados a prevenir, investigar y perseguir operaciones con recursos de procedencia ilícita y estructuras financieras vinculadas a organizaciones delictivas.

2. Se crea un régimen reglamentario específico para Personas Políticamente Expuestas, incluyendo una lista administrada por la UIF y mecanismos de consulta para entidades financieras y sujetos que realicen actividades vulnerables.

3. Se profundizan las facultades del SAT en visitas de verificación, requerimientos de información, auditorías, notificaciones electrónicas y sustanciación del procedimiento sancionador.

4. Se refuerza la obligación de alta y registro, el uso de firma electrónica avanzada, la conservación de avisos, informes y documentación soporte por plazos prolongados y con mayor trazabilidad.

5. Se reconoce la necesidad de auditorías internas o externas y del resguardo de evidencia que acredite la regularización de observaciones detectadas.

III. Aspectos jurídicos que más impactan a las empresas

Uno de los puntos de mayor trascendencia es el fortalecimiento de la potestad verificadora del SAT. El nuevo texto reglamentario faculta a esta autoridad para integrar y mantener actualizado el padrón de quienes realizan actividades vulnerables; recibir avisos e informes; practicar visitas de verificación; requerir información, documentación, datos e imágenes; exigir dictámenes de auditoría y soporte de regularización; realizar notificaciones por medios electrónicos; y, en su caso, sustanciar y resolver el procedimiento sancionador. En otras palabras, la autoridad deja de ser un simple receptor pasivo de avisos y se consolida como un supervisor activo del ecosistema de cumplimiento.

Otro cambio relevante consiste en el nuevo enfoque probatorio y procedimental. La reforma permite que los hechos derivados de expedientes, bases de datos, documentos electrónicos, comprobantes fiscales digitales por internet y demás información en poder del SAT sirvan para motivar sus resoluciones. Esto tiene una consecuencia práctica inmediata: la defensa empresarial ya no puede estructurarse solamente con respuestas reactivas o aclaraciones de última hora; ahora se requiere congruencia documental previa entre registros internos, CFDI, expedientes del cliente, contratos, trazabilidad de pagos, soporte contable y políticas de debida diligencia.

Asimismo, el Decreto eleva el estándar de conservación documental. Se establece un plazo no menor a diez años para conservar avisos, informes, documentación soporte y acuses electrónicos, lo que obliga a las empresas a replantear sus sistemas de archivo, gobierno de datos y resguardo digital. No basta con conservar documentos dispersos: debe existir una arquitectura probatoria organizada, recuperable y consistente, capaz de ser exhibida ante requerimientos directos de la UIF o del SAT dentro de los plazos legales previstos.

IV. Personas Políticamente Expuestas: un nuevo foco de riesgo

La incorporación del Capítulo Sexto Bis sobre Personas Políticamente Expuestas constituye uno de los cambios más emblemáticos del Decreto. La UIF integrará una lista con base en la información que las autoridades y organismos obligados le proporcionen, y esa información deberá actualizarse dentro de los cinco días hábiles siguientes a cualquier cambio. Además, cuando una entidad financiera o un sujeto obligado no pueda determinar si su cliente o usuario es una persona políticamente expuesta, podrá consultar a la UIF por medios electrónicos para continuar con el cumplimiento de sus obligaciones.

En el plano empresarial, ello obliga a robustecer los procesos de onboarding, conocimiento del cliente, clasificación de riesgo y monitoreo reforzado. Las empresas con actividades vulnerables deberán incorporar preguntas, filtros, matrices y procedimientos específicos para identificar relaciones con servidores públicos, personas con funciones destacadas o vínculos de control y beneficiario final que ameriten un escrutinio reforzado. El incumplimiento en este punto no sólo genera exposición administrativa; también incrementa riesgos reputacionales, de integridad corporativa y de responsabilidad del órgano de administración.

V. Avisos, acumulación de operaciones y eventos de 24 horas

La reforma también redefine la lógica de acumulación de actos u operaciones. El artículo 7 reglamentario dispone que los actos celebrados con cada cliente o usuario cuya suma acumulada, por tipo de acto u operación, alcance o supere los montos para aviso, quedarán sujetos a esta obligación considerando un periodo de hasta seis meses. El aviso deberá presentarse al momento de realizar la última operación con la que se alcance o supere el umbral respectivo. Esta precisión tiene relevancia estratégica porque impide la falsa seguridad de evaluar cada operación en forma aislada.

A su vez, el nuevo artículo 7 Bis regula el aviso de 24 horas previsto en la ley, el cual deberá presentarse aun cuando el acto u operación no llegue a celebrarse y sólo se cuente con los datos que identifiquen a la persona que intentó realizarlo. En términos prácticos, este mandato coloca en el centro la prevención temprana y la documentación del intento, no únicamente la operación consumada. Por ello, las áreas comerciales, notariales, fiduciarias, de cumplimiento y de recepción de recursos deberán documentar intentos, negativas, operaciones abortadas y alertas internas con una disciplina mucho mayor que en el pasado.

VI. Auditoría, regularización y reconocimiento expreso

Otro componente estratégico del Decreto es la incorporación expresa de la obligación de obtener y conservar información completa, fidedigna y actualizada del dictamen de auditoría interna o externa, así como de resguardar la documentación que demuestre la regularización de observaciones. Con ello, el cumplimiento antilavado deja de ser un expediente declarativo y se convierte en un proceso de control interno medible, revisable y corregible. La empresa deberá demostrar no sólo que conoce sus obligaciones, sino que detecta fallas, las corrige y conserva prueba de ello.

Además, el artículo 55 Bis desarrolla el reconocimiento expreso de faltas previsto en la ley, estableciendo requisitos concretos para obtener los beneficios respectivos. Esto abre una ventana estratégica importante: en determinados supuestos, una empresa con incumplimientos detectados podría construir una ruta de regularización técnica, documentada y jurídicamente ordenada, antes de que el conflicto escale en sanciones mayores. Sin embargo, esa oportunidad sólo será útil si existe diagnóstico previo, inventario de incumplimientos, evidencia de corrección y asesoría especializada. Regularizar sin estrategia puede agravar la exposición; regularizar con método puede reducirla.

VII. Lectura empresarial y de gobierno corporativo

La reforma no debe leerse únicamente como una obligación del oficial de cumplimiento, del área legal o del encargado administrativo. La nueva arquitectura normativa compromete directamente a los órganos de dirección y administración de las empresas que intervienen en actividades vulnerables. Consejo, socios, administradores, representantes legales, apoderados, notarios, corredores, fiduciarios, desarrolladores, comercializadores y operadores deberán asumir que el riesgo antilavado hoy es un riesgo transversal que afecta continuidad de negocio, acceso al sistema financiero, reputación de marca, defensa patrimonial y estabilidad contractual.

En este nuevo entorno, la estrategia empresarial correcta no es esperar una visita de verificación ni limitarse a presentar avisos mínimos. La ruta prudente consiste en realizar un diagnóstico inmediato de actividad vulnerable; verificar alta y registro; actualizar expedientes de clientes y usuarios; identificar beneficiario controlador; revisar umbrales, acumulación y temporalidad de avisos; implementar matrices de personas políticamente expuestas; depurar archivos físicos y electrónicos; alinear CFDI, contratos y pagos; y preparar auditoría interna de cumplimiento. Quien documente mejor, resiste mejor.

VIII. Conclusión

El Decreto publicado el 27 de marzo de 2026 endurece el marco reglamentario antilavado y confirma una tendencia inequívoca del Estado mexicano: más información, más trazabilidad, más supervisión y mayor capacidad sancionadora. Para el sector empresarial, la lección es contundente. La prevención de operaciones con recursos de procedencia ilícita dejó de ser un cumplimiento periférico para convertirse en una exigencia estructural de legalidad corporativa. La empresa que opere con protocolos débiles, expedientes incompletos, avisos extemporáneos o documentación inconsistente no sólo enfrenta multas también expone su gobernanza, su reputación y su viabilidad de defensa.

Bajo una visión estratégica, esta reforma también ofrece una oportunidad. Las empresas que profesionalicen su cumplimiento integren auditoría, documenten regularización, identifiquen riesgos y construyan expedientes técnicamente sólidos podrán convertir una obligación regulatoria en una ventaja competitiva de credibilidad, control y blindaje jurídico. En tiempos de fiscalización intensiva y trazabilidad digital, el cumplimiento serio ya no es gasto; es protección patrimonial e inteligencia empresarial.