Cómo ha evolucionado la regulación de KYB en México

En los últimos años se han producido cambios significativos en las regulaciones de Conozca a su Empresa (KYB, por sus siglas en inglés) en México. El más reciente fue la reforma a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) en 2025, la cual surgió tras las sanciones impuestas por la FinCEN a CIBanco, Intercam y Vector, situación que derivó en la revocación de sus licencias.

Este documento aborda dos temas: cómo ha evolucionado el marco de Prevención de Lavado de Dinero (PLD) en México hasta llegar a su estado actual, y un análisis detallado de la reforma más reciente de 2025.

Cómo evolucionó el marco antilavado de México

El régimen de Prevención de Lavado de Dinero (PLD) de México es más reciente de lo que la mayoría de los profesionales de cumplimiento suponen, y ha sido moldeado tanto por presiones externas como por voluntad interna.

• 1989: El lavado de dinero se tipifica como delito por primera vez en México.
• 2000: México se incorpora al Grupo de Acción Financiera Internacional (GAFI/FATF), una organización intergubernamental creada para combatir PLD, financiamiento de terrorismo, y otras amenazas al sistema financiero global. A partir de este año, México queda sujeto a revisiones formales de pares por primera vez.
• 2012: Se promulga la LFPIORPI, el marco legal fundacional de México en materia de PLD. Establece qué actividades son "vulnerables", quiénes deben reportar y cuáles son sus obligaciones.
• 2018: Se promulga la Ley Fintech, incorporando explícitamente a las fintech y exchanges de criptomonedas bajo obligaciones de PLD, sacándolos de la zona gris regulatoria en la que operaban.‍
• 2025: La reforma a la LFPIORPI se publica en el Diario Oficial de la Federación (DOF) el 16 de julio de 2025. No solo añade obligaciones; transforma la lógica subyacente del cumplimiento normativo.

Para dimensionar el contexto, basta comparar la línea del tiempo correspondiente de Estados Unidos con la de México: el historial regulatorio mexicano comenzó casi 20 años después.

Los cambios más importantes de la reforma de 2025

Antes de julio de 2025, las instituciones contaban con numerosas buenas prácticas y hábitos respaldados por las autoridades, pero con la reforma muchos de estos elementos deseables se convirtieron en obligaciones legales. Otras exigencias ya existían, pero la reforma las fortaleció con capas adicionales de escrutinio.

La reforma incorporó múltiples obligaciones nuevas a la LFPIORPI. A continuación se presentan algunas de las más relevantes. El decreto completo, tal como fue publicado en el Diario Oficial de la Federación, puede consultarse en el sitio oficial aquí.

1. Trazabilidad del Beneficiario Controlador (BC) a través de personas morales hasta identificar a una persona física

2. Registro del BC en el sistema de la Secretaría de Economía

3. Umbral del BC: de 50% a 25%

4. Requisito de auditoría anual

5. Mecanismo de monitoreo automatizado

Otros cambios relevantes

• Ampliación del plazo de conservación de registros de 5 a 10 años: El período durante el cual las entidades deben conservar la documentación relacionada con actividades vulnerables se ha duplicado, pasando de 5 a 10 años.
• Capacitación anual obligatoria: Todo el personal que participe en el manejo de actividades vulnerables deberá completar capacitación en materia de PLD de forma anual.‍
• Reporte de operaciones inusuales en 24 horas: La obligación de reportar operaciones inusuales dentro de las 24 horas, incluyendo operaciones intentadas que nunca se concretaron, queda ahora codificada directamente en la ley, en lugar de existir únicamente como regulación secundaria.

El panorama general

Al convertir buenas prácticas en normas jurídicas vinculantes y fortalecer los procesos existentes, la reforma obliga a las instituciones a tomar una decisión consistente, razonada y documentada para cada cliente, adaptada a su nivel de riesgo real.

A medida que las regulaciones evolucionan, la automatización facilita significativamente el proceso de adaptación. En lugar de volver a capacitar a equipos de cumplimiento o de reformular procesos de forma manual, plataformas como Niva se adaptan a los cambios regulatorios y reducen la carga operativa que implica implementarlos. Un ejemplo claro es la trazabilidad del Beneficiario Controlador: lo que de otro modo requeriría traspasar manualmente capas de estructura corporativa puede automatizarse, con pistas de auditoría integradas que hacen que las revisiones periódicas de cumplimiento sean considerablemente menos complejas.

‍

Fuentes:

• Diario Oficial de la Federación — Decreto por el que se reforman y adicionan diversas disposiciones de la LFPIORPI (July 16, 2025) dof.gob.mx/nota_detalle.php?codigo=5763161&fecha=16/07/2025 
• EY México — Reform of the Anti-Money Laundering Law 2025: Impact and new obligations for obliged entities (July 22, 2025) ey.com/es_mx/technical/tax/boletines-fiscales/reform-antimoney-laundering-law-2025 
• KPMG México — Flash | Decree reforming and adding provisions to the LFPIORPI (July 2025) kpmg.com/mx/es/tendencias/2025/07/flash-decree-reforming-and-adding-provisions-to-the-lfpiorpi.html 
• Mijares, Angoitia, Cortés y Fuentes — Reform to the Federal Law for the Prevention of Money Laundering (July 18, 2025) mijares.mx/en/noticias/reforma-a-la-ley-federal-para-la-prevencion-e-identificacion-de-operaciones-con-recursos-de-procedencia-ilicita 
• Hogan Lovells — Reform of Mexico's Anti-Money Laundering Law: New measures to combat transactions with funds of illicit origin (July 18, 2025) hoganlovells.com/en/publications/reform-of-mexicos-antimoney-laundering-law 
• Niva — The State of KYB in Mexico (September 3, 2024) niva.co/post/state-of-kyb-mexico