Las reformas recientes a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), popularmente conocida como Ley Antilavado, constituyen un punto de inflexión para México.
No solo reconfiguran el alcance de las actividades vulnerables, sino que transforman la responsabilidad documental, operativa y estratégica de quienes participan en transacciones económicas relevantes. La prevención del lavado de dinero deja de ser una función sectorizada y se convierte en una disciplina institucional transversal, que exige conocimiento técnico, cultura de control interno y trazabilidad demostrable.
A lo largo de mi trayectoria en fiscalización, auditoría y control de riesgos, en el servicio público y en el desarrollo de modelos de cumplimiento para empresas del sector logístico, inmobiliario, automotriz y corporativo, he aprendido que el lavado de dinero no se combate con discursos, sino con evidencia documental, con clasificación de riesgos, con controles internos medibles y con sistemas de identificación del beneficiario real. En auditoría, el problema nunca está en el saldo final, está en el origen, en la estructura, en la operación y en la falta de trazabilidad.
Es un cambio estructural que pocos han dimensionado, ya que Las reformas recientes fortalecen tres pilares esenciales:
1. Identificación del beneficiario controlador, ampliada a estructuras societarias, fiduciarias, vehículos corporativos y activos, sin limitarse al tradicional criterio del 50%. Lo relevante ya no es el porcentaje estático, sino el control efectivo, directo o indirecto. Esta sola modificación obliga a millones de operaciones a transparentar su arquitectura real.
2. Ampliación de sujetos obligados, incorporando sectores que históricamente no habían entendido su exposición al lavado: desarrollos inmobiliarios, compraventa de vehículos, fideicomisos, operaciones logísticas, agentes corporativos y transacciones con activos virtuales. Todos ellos deberán documentar, reportar, auditar y conservar evidencia bajo estándares similares al sistema financiero.
3. Trazabilidad operativa y documental reforzada, que ya no se satisface con expedientes físicos, contratos aislados o archivos dispersos. Las organizaciones deberán implementar controles internos, manuales de cumplimiento, monitoreo permanente, capacitación, verificación de clientes, resguardo de información y evidencia verificable por periodos prolongados.
No exagero al afirmar que esta reforma es la más relevante de los últimos diez años en materia antilavado. Cambia la lógica del cumplimiento: quien no documenta correctamente, quien no clasifica riesgos, quien no identifica al beneficiario real, ya está en incumplimiento, aun cuando la operación sea legal.
He acompañado —desde el servicio público estos procesos de fiscalización, control de operaciones, análisis de riesgos, denuncias anticorrupción y auditorías regulatorias. Siempre he verificado lo mismo, el lavado no se detecta por intuición, se detecta por ausencia de trazabilidad, por expedientes incompletos, por beneficiarios ocultos, por estructuras fiduciarias opacas, por controles internos deficientes o inexistentes.
Lo más revelador es que, cuando un sistema corporativo es sólido, el riesgo baja drásticamente, ya que una organización con controles internos tipo COSO, debida diligencia, clasificación por riesgo, monitoreo, auditoría interna y resguardo documental conforme a criterios AML/CFT e INTOSAI es casi invulnerable al uso ilícito de sus estructuras. Esa es la diferencia entre una política declarativa y una política medible.
Por eso insisto, la prevención del lavado no es una “carga administrativa”, es un escudo institucional. Protege a los accionistas, a los directivos, a las empresas, a los inversionistas y a las operaciones transnacionales. En mi experiencia, he visto problemas de carácter penal y reputacional grave en una entidad que no cuente con controles internos robustos y evidencias probatorias completas.
La ley es preventiva, no es persecutorias, las reformas no están diseñadas para castigar a empresas honestas, sino para cerrar espacios a estructuras criminales que han sabido infiltrarse en sectores productivos con mayor facilidad que en el sistema financiero tradicional. La prevención no depende solo de la UIF, del SAT o de la autoridad fiscalizadora, pues depende del punto de operación, de los expedientes bien integrados, de la disciplina interna y de la verificación sistemática.
El régimen sancionatorio también cambia, ya que ahora la omisión es sancionable, aunque no exista dolo. La ley ya no distingue entre mala intención y falta de control: distingue entre operación trazable y operación opaca. No se requiere que una empresa sea cómplice para estar en situación de riesgo: basta con que no haya manuales, no haya clasificación de clientes, no haya evidencia documental suficiente, no haya identificación verificable del beneficiario real.