Fraud Intelligence Report 2025: Descubre cómo evoluciona el fraude digital y protege la identidad de tus clientes

Descarga la guía

InversoresContacta

México · CNBV & LFPIORPI

Cumplimiento CNBV & LFPIORPI de cara a la Evaluación GAFI 2026

En abril de 2026, México se somete a la evaluación mutua del GAFI. Las instituciones financieras deben acreditar cumplimiento efectivo en DDC/DDA, monitoreo de operaciones, biometría CURP-RENAPO y gobierno PLD/FT.

  • Construido sobre 20 años de herencia regulatoria europea.
    Cumple con GDPR e ISO 27001.

Solicita tu auditoría de compliance gratuita

¿No es tu país?

Clientes que confían en nosotros

Logo Banco Santander
Logo Scotiabank
Logo Banrural
Logo Banco Industrial
Logo Itau
Logo Banco General
Logo Banco Guayaquil

Certificaciones y estándares internacionales

Logo ISO

ISO 30107-3

iBeta logo

iBeta Level 2

Logo ISO

ISO 27001

Logo AICPA SOC 2

SOC 2

Contexto regulatorio

Por qué están aumentando las exigencias de cumplimiento normativo en México

La evaluación mutua del GAFI en abril de 2026 medirá la efectividad real del sistema PLD/FT mexicano. Las instituciones que no acrediten sistemas operativos y métricas de efectividad se exponen a planes de acción correctivos de la CNBV.

Marco regulatorio CNBV / UIF

  • CNBV: Supervisora principal; conduce inspecciones ordinarias y extraordinarias PLD/FT.
  • UIF: Receptor de ROU; análisis de transacciones sospechosas y supervisión AML/FT.
  • RENAPO: Base de datos biométrica nacional para validación CURP con huella, rostro e iris.
  • Ley Fintech (2018): Marco de contratación digital y autenticación reforzada para ITF.

Marco normativo integral

  • LFPIORPI: Define DDC, DDA y metodología de clasificación de riesgo del cliente.
  • Circular CNBV PLD/FT: 6 comportamientos de fraude observables para monitoreo automatizado.
  • LFPDPPP: Protección de datos biométricos; cifrado, retención y notificación de brechas en 24h.
  • LFEA 2012: Firma electrónica avanzada para contratos de onboarding digital.

Evaluación GAFI 2026

  • Metodología 2022: efectividad por encima del cumplimiento técnico formal.
  • Se evaluará la transparencia del beneficiario controlador en personas morales.
  • Métricas reales de investigaciones y procesamientos ML/FT.
  • Resultado puede afectar acceso a corresponsales internacionales.

Guía completa de cumplimiento CNBV & LFPIORPI para México 2026

Checklist para Oficiales de Cumplimiento · DDC · Monitoreo UIF · CURP-RENAPO · GAFI

Hitos regulatorios críticos

Calendario de cumplimiento 2025–2026

Fechas clave que tu institución no puede perder de vista para el cumplimiento CNBV, LFPIORPI y la evaluación GAFI.

Julio 2025

Ya en vigor

Reforma LFPIORPI: transparencia de beneficiarios finales y Diligencia Debida Ampliada (DDA) para PEPs.

Octubre 2025

Vigente

Implementación de MTU (umbrales definidos por el usuario) y 2FA para operaciones que superen umbrales en UDIs.

Febrero 2026

Mandato activo

Integración biométrica obligatoria de CURP contra RENAPO (huella dactilar, rostro e iris). Onboarding sin biometría no válido.

Abril 2026

Evaluación GAFI

Evaluación in situ del GAFI: efectividad real del programa PLD/FT, beneficiario controlador y cooperación internacional.

¿Cumples con los mandatos de febrero y abril 2026?

Diagnóstico gratuito de 15 minutos con nuestros especialistas en compliance México.

Checklist de cumplimiento

Requisitos clave de cumplimiento normativo

Los Oficiales de Cumplimiento que preparan visitas de inspección de la CNBV/UIF deben validar estos bloques. Contenido extraído del Pocket Guide de cumplimiento LFPIORPI y CNBV de Facephi.

Procedimientos DDC y DDA

  • Metodología de clasificación de riesgo alineada con LFPIORPI (simplificada, estándar, ampliada)
  • Identificación y verificación del beneficiario controlador para personas morales
  • Documentación de origen de patrimonio para PEPs y clientes de alto riesgo
  • Verificación de domicilio vigente (máx. 3 meses de antigüedad)
  • Expediente DDA con aprobaciones de alta dirección
  • Conservación de registros por 10 años (DDC/DDA completo)

Monitoreo de operaciones y ROU

  • Sistema automatizado cubriendo los 6 comportamientos de fraude CNBV
  • Analítica comportamental y línea base de operaciones por cliente
  • Detección de fraccionamiento alineada con umbrales UMA
  • Monitoreo reforzado de transferencias transfronterizas (USD 1.000+)
  • Presentación de ROU a la UIF dentro de 24 horas de sospecha razonable
  • Revisión trimestral de falsos positivos y afinación de reglas

Sanciones y monitoreo de PEPs

  • Consulta de sanciones en apertura de cuenta (OFAC, ONU, UE, gobierno mexicano)
  • Consulta de sanciones a nivel de operación al momento de iniciar el pago
  • Screening de PEPs nacionales e internacionales
  • Consulta de medios adversos (noticias negativas)
  • Reporte a la UIF de coincidencias de sanciones dentro de 24 horas
  • Actualización de listas: diaria (óptimo), mínimo semanal

Preparación CURP biométrica (Feb 2026)

  • Validación biométrica de huella dactilar contra RENAPO operativa
  • Verificación biométrica de iris (donde el sistema lo proporcione)
  • Captura biométrica facial con prueba de vida (ISO 29794-5)
  • Coincidencia 1:1 con foto del documento y base RENAPO
  • Detección de Ataques de Presentación de Documentos (DPAD)
  • Pruebas de precisión y rendimiento completadas con proveedor tecnológico

Contratación remota (Ley Fintech / CNBV)

  • Autenticación de INE por OCR con validación en tiempo real ante RENAPO
  • Captura biométrica facial con estándares ISO 29794-5
  • Grabación KYC por video para casos de DDA
  • Firma electrónica avanzada conforme a LFEA 2012
  • Escalamiento de verificación fallida a revisión manual documentada
  • Pista de auditoría completa de todos los pasos de verificación

Gobierno, datos y GAFI

  • Supervisión PLD/FT a nivel del Consejo de Administración y evaluación de riesgo anual
  • Oficial de Cumplimiento con línea directa a alta dirección
  • Capacitación PLD/FT anual documentada para todo el personal
  • Consentimiento del cliente para tratamiento de datos biométricos (LFPDPPP)
  • Cifrado de datos biométricos y notificación de brechas en 24h
  • Documentación de métricas de efectividad PLD/FT para evaluación GAFI

Soluciones

Soluciones de Facephi para México

  • Integración biométrica CURP con RENAPO

  • Verificación de credencial INE con OCR

  • Framework antifraude CNBV (6 comportamientos observables)

  • Automatización de reportes UIF (24 h urgentes / 60 días sospechosos)

  • Controles de transacción en tiempo real para MTU

Explorar soluciones de cumplimiento

Contactar Equipo LATAM

Explorar soluciones

Contexto del mercado

México: segundo mercado bancario de Latinoamérica

  • 2.º sector bancario más grande de LATAM por activos totales; más de 50 bancos supervisados por la CNBV.

  • 91 millones de usuarios de banca móvil (+11,2% anual) — la mayor demanda de onboarding digital de la región, con exigencia directa de cumplimiento CNBV en cada alta.

  • Más de 650 empresas fintech bajo supervisión CNBV, todas obligadas a cumplir Ley Fintech y LFPIORPI con los mismos estándares que la banca tradicional.

  • Sanciones recientes de FinCEN a corresponsales mexicanos incrementan la urgencia de cumplimiento AML y refuerzan el escrutinio internacional.

  • Remesas: USD 63.000 M anuales (2024) — el mayor volumen de LATAM; exige monitoreo transfronterizo robusto y cumplimiento con umbrales de reporte a la UIF.

Preguntas frecuentes

FAQ: Cumplimiento CNBV, LFPIORPI y GAFI 2026

Respuestas a las dudas más frecuentes de Oficiales de Cumplimiento en México sobre cumplimiento CNBV, LFPIORPI y la preparación para la evaluación GAFI.

Todas las entidades financieras reguladas por la CNBV (bancos, casas de bolsa, sofomes reguladas, ITF/fintechs bajo Ley Fintech) y las actividades vulnerables definidas en la LFPIORPI (notarios, inmobiliarias, contadores, joyeros, entre otros). Las obligaciones de DDC, monitoreo y reporte de ROU varían según el tipo de entidad y el nivel de riesgo de sus operaciones.

El GAFI evaluará México bajo su Metodología 2022, que prioriza la efectividad sobre el cumplimiento técnico formal. Los resultados más críticos para instituciones financieras incluyen: efectividad de la supervisión CNBV/UIF (R.I.3), transparencia del beneficiario controlador (R.I.5), investigaciones y procesamientos de ML/FT (R.I.7 y R.I.8), y medidas preventivas del sector financiero (R.I.4). Una calificación baja puede derivar en un Plan de Acción con seguimiento intensificado.

Sí. El mandato de integración biométrica CURP contra RENAPO (operativo desde febrero 2026) aplica a todas las entidades bajo supervisión CNBV que realicen onboarding digital, incluyendo Instituciones de Tecnología Financiera (ITF) reguladas bajo la Ley Fintech. Las ITF que no actualicen sus flujos de contratación remota para incluir validación biométrica estarán en incumplimiento regulatorio.

Desde la reforma de julio 2025 a la LFPIORPI, es obligatorio identificar a la(s) persona(s) físicas que ejerzan control sobre una persona moral (umbral general: participación superior al 25% del capital o control efectivo). La verificación requiere documentación de la estructura societaria, identificación oficial del beneficiario controlador y, para PEPs y clientes de alto riesgo, origen de patrimonio. Esta información debe actualizarse ante cambios materiales y conservarse 10 años.

La CNBV establece en su Circular PLD/FT seis tipologías que el sistema de monitoreo automatizado debe detectar: fraccionamiento de operaciones para evadir umbrales; movimiento rápido de fondos sin justificación económica; operaciones transfronterizas inconsistentes con el perfil del cliente; uso de cuentas como paso temporal de fondos; patrones de retiro en efectivo anómalos; y actividad inusual vinculada a jurisdicciones de alto riesgo.

Operaciones en efectivo superiores a 600 UMAs (~MXN 62.000 en 2025) requieren reporte mensual a la UIF; superiores a 1.000 UMAs (~MXN 103.000) requieren reporte inmediato. Para transferencias internacionales el umbral de monitoreo reforzado es USD 1.000. Los ROU deben presentarse dentro de 24 horas de sospecha razonable, con documentación de investigación que los sustente.

La contratación remota bajo la Ley Fintech y las circulares CNBV exige: autenticación del documento INE por OCR, validación en tiempo real ante RENAPO de identidad y datos biográficos, captura biométrica facial con prueba de vida (estándar ISO 29794-5), firma electrónica avanzada conforme a LFEA 2012, grabación KYC por video para casos de DDA, y pista de auditoría completa de todos los pasos de verificación.

Las listas de sanciones deben actualizarse con frecuencia diaria (óptimo) y mínimo semanal. La consulta debe realizarse tanto en apertura de cuenta como a nivel de operación al iniciar el pago. La actualización de información de clientes debe hacerse mínimo trimestralmente y siempre ante cambios materiales. Las coincidencias deben reportarse a la UIF dentro de las 24 horas con documentación de la investigación y procedimientos de congelamiento de activos ante coincidencias confirmadas.

¿Tu institución está lista para la evaluación GAFI 2026?

Agenda un diagnóstico de cumplimiento CNBV & LFPIORPI gratuito de 15 minutos.

Facephi Facephi Identity Platform Onboarding Authentication UX Consultancy Facephi Builder Facephi Central Services Fraud Intelligence Platform Identity Fabric KYB Platform Teseo Identity Wallet IDV Suite Cuentas Mula Behavioural Biometrics Linkedin YouTube X Facebook
Secret Link