Compartir
Publicado en
2/7/26 2:01 pm

¿Cómo cumplir con la UIF en México? | CIAL

Descubra las soluciones de CIAL y transforme la gestión de datos de sus proveedores.
Solicitar una demo
¿Cómo cumplir con la UIF en México? | CIAL

¿Qué hace la Unidad de Inteligencia Financiera y por qué importa a tu empresa?

La Unidad de Inteligencia Financiera (UIF) de México es la autoridad encargada de prevenir y detectar operaciones con recursos de procedencia ilícita. Depende de la Secretaría de Hacienda y Crédito Público (SHCP) y analiza reportes de operaciones inusuales para identificar lavado de dinero, financiamiento al terrorismo y otros delitos financieros. Sus alertas pueden derivar en investigaciones, sanciones o el bloqueo de cuentas bancarias.

Cumplir con la UIF ya no es un tema exclusivo del sector financiero. La reforma a la Ley Antilavado publicada el 16 de julio de 2025 y el nuevo Reglamento de marzo de 2026 ampliaron el catálogo de actividades vulnerables y endurecieron las obligaciones: identificación del beneficiario controlador, enfoque basado en riesgos, conservación de documentación por diez años y auditorías anuales de cumplimiento.

En esta guía actualizada revisamos cómo funciona la UIF, qué cambió con las reformas de 2025 y 2026, qué exige a las empresas y qué herramientas y software financiero pueden ayudarte a operar con trazabilidad real.

¿Qué es la Unidad de Inteligencia Financiera (UIF)?

La UIF es un órgano desconcentrado de la Secretaría de Hacienda y Crédito Público. Su mandato consiste en recibir y analizar información financiera para detectar operaciones vinculadas con lavado de dinero, financiamiento al terrorismo y financiamiento a la proliferación de armas de destrucción masiva.

Su alcance va más allá de bancos y grandes instituciones: también involucra a empresas que, por su actividad, califican como sujetos obligados y deben monitorear y reportar operaciones ante la autoridad.

Funciones principales de la UIF en México

  • Recibe y analiza reportes de operaciones relevantes, inusuales o internas preocupantes emitidos por instituciones financieras o empresas sujetas a supervisión.
  • Cruza información con registros fiscales, patrimoniales y financieros para detectar patrones de riesgo.
  • Emite criterios generales y disposiciones específicas que los sujetos obligados deben cumplir, como los lineamientos del enfoque basado en riesgos.
  • Administra la Lista de Personas Bloqueadas y ordena la suspensión de operaciones financieras de quienes aparecen en ella.
  • Colabora con la Fiscalía General de la República y con organismos internacionales para investigar delitos financieros.

¿Cómo combate el lavado de dinero la Unidad de Inteligencia Financiera?

La UIF actúa como un centro de análisis que transforma datos operativos en alertas estratégicas. Primero establece vínculos entre operaciones sospechosas de distintos sectores; después une esa información con bases de datos nacionales e internacionales para perfilar riesgos.

Un ejemplo concreto: si una inmobiliaria reporta transacciones recurrentes en efectivo que no coinciden con el perfil del comprador, esa señal, junto con otras fuentes, puede activar una investigación formal.

Para las empresas, la vigilancia es real. El incumplimiento expone a sanciones económicas y a una pérdida de reputación institucional difícil de revertir. Si quieres profundizar en la gestión preventiva de riesgo, revisa nuestra guía sobre cómo aplicar criterios ESG en proveedores y reducir riesgos.

Reforma a la Ley Antilavado y nuevas facultades de la UIF: lo que cambió en 2025 y 2026

Entre 2025 y 2026 se concentraron los cambios regulatorios más relevantes de la última década en materia de prevención de lavado de dinero en México. Cuatro hitos que toda empresa debería tener en el radar:

  • Reforma a la LFPIORPI (julio de 2025). El decreto publicado en el Diario Oficial de la Federación el 16 de julio de 2025 incorporó la identificación directa del beneficiario controlador, la conservación de información por al menos diez años, sistemas automatizados de monitoreo, manuales internos, capacitación obligatoria y una auditoría anual de cumplimiento. Cuando el nivel de riesgo es alto, la auditoría debe realizarla un tercero independiente. También amplió el catálogo de actividades vulnerables para incluir operaciones con activos virtuales, fideicomisos con umbrales más bajos y desarrollos inmobiliarios.
  • Nuevo Reglamento de la LFPIORPI (marzo de 2026). Publicado el 27 de marzo de 2026, consolidó las facultades de supervisión y sanción del SAT y de la UIF: presunción de veracidad de las bases de datos oficiales, aviso en 24 horas incluso cuando la operación no llegue a consumarse, lista electrónica de Personas Políticamente Expuestas (PEP) coordinada por la UIF y la figura de cumplimiento espontáneo, que por única ocasión permite evitar sanciones al regularizarse de forma voluntaria.
  • Fallo de la SCJN sobre bloqueo de cuentas (abril de 2026). El 6 de abril de 2026, la Suprema Corte validó, por mayoría de seis votos contra tres, la facultad de la UIF para incluir a personas y empresas en la Lista de Personas Bloqueadas y congelar sus cuentas sin orden judicial previa, al considerarla una medida cautelar administrativa. Los afectados cuentan con cinco días hábiles para solicitar audiencia, diez para presentar pruebas y la autoridad debe resolver en un máximo de quince días.
  • Cooperación internacional reforzada (febrero de 2026). La UIF firmó un memorándum de entendimiento con el IRS-CI de Estados Unidos para dar seguimiento a flujos financieros asociados a delitos transnacionales, en particular el tráfico ilícito de armas.

La lectura práctica: la autoridad tiene más datos, más facultades y menos tolerancia al incumplimiento. Con los nuevos criterios de la Corte, el margen para frenar un bloqueo por la vía judicial se redujo de manera considerable.

¿Tu empresa es sujeto obligado ante la UIF?

Muchas empresas no tienen claridad sobre si su actividad está regulada como vulnerable o si deben presentar avisos ante la UIF. La obligación no aplica solo a entidades financieras: alcanza a sectores como tecnología, servicios legales y comercio de bienes.

Checklist para identificar si tu empresa debe cumplir con las disposiciones de la UIF:

Instituciones financieras y aseguradoras

  • Bancos, casas de bolsa, SOFOMES y cooperativas
  • Compañías de seguros y afianzadoras
  • Entidades de ahorro y crédito popular

Actividades vulnerables reguladas por la Ley Antilavado

  • Notarías, inmobiliarias y corredores públicos
  • Casinos, juegos y sorteos
  • Comercios de vehículos, joyas, relojes o arte
  • Desarrolladoras de vivienda y constructoras
  • Plataformas fintech, wallets digitales y operaciones con activos virtuales
  • Empresas de blindaje, traslado de valores o outsourcing
  • Fideicomisos y cesiones de derechos, con umbrales más bajos tras la reforma de 2025

Sujetos obligados según el SAT y la LFPIORPI

  • Personas físicas o morales que realizan operaciones en efectivo por encima de ciertos umbrales
  • Empresas que manejan fideicomisos o bienes de terceros
  • Prestadores de servicios profesionales en nombre de clientes

Este listado se actualiza periódicamente. Si dejas de realizar una actividad vulnerable, el nuevo Reglamento exige solicitar la baja del padrón; de lo contrario, las obligaciones siguen vigentes. Ante la duda, revisa los lineamientos del SAT o consulta con un área de compliance especializada.

¿Cuáles son los criterios y disposiciones que exige la UIF?

Cumplir ante la UIF implica más que reportar operaciones inusuales. La autoridad publica lineamientos, criterios generales y disposiciones que los sujetos obligados deben seguir para identificar riesgos, conocer a sus clientes y mantener controles documentados. Su incumplimiento puede derivar en sanciones administrativas o penales.

Principales disposiciones y su aplicación práctica:

  • Enfoque basado en riesgos (EBR): obligación de segmentar clientes, servicios o zonas según su nivel de riesgo. En la práctica: matrices de riesgo y controles diferenciados por perfil de cliente.
  • Política de conozca a su cliente (KYC): procedimientos para identificar, verificar y monitorear a cada cliente. En la práctica: registrar datos, validar documentos y aplicar monitoreo periódico según el nivel de exposición.
  • Identificación del beneficiario controlador: obligación de conocer a la persona física que en última instancia controla o se beneficia de la operación. En la práctica: documentar la estructura accionaria y actualizarla ante cambios.
  • Manuales y controles internos: documento formal con las políticas de prevención vigentes. En la práctica: manual aprobado por la alta dirección y actualizado ante cada cambio regulatorio.
  • Registro y conservación de operaciones relevantes: almacenamiento estructurado de movimientos significativos durante al menos diez años. En la práctica: sistemas que documenten automáticamente las transacciones que superen los umbrales definidos.
  • Reporte de operaciones inusuales o sospechosas: detección, análisis y envío de avisos sobre comportamientos atípicos. En la práctica: alertas automáticas y flujos de validación para decidir si corresponde reportar, considerando el plazo de 24 horas para casos de aviso inmediato.

¿Cómo funciona la UIF y qué mecanismos utiliza?

La Unidad de Inteligencia Financiera no actúa de forma aislada. Su función depende de un sistema articulado de reportes, coordinación interinstitucional y herramientas analíticas que transforman datos dispersos en señales de alerta. Cada reporte o cruce de información tiene implicaciones concretas para los sujetos obligados.

Análisis de operaciones financieras sospechosas

Una de las funciones centrales de la UIF es analizar los reportes de operaciones inusuales o relevantes enviados por instituciones financieras y empresas obligadas. Estos reportes se generan cuando una transacción supera umbrales definidos, muestra patrones atípicos o involucra jurisdicciones de riesgo. La UIF aplica modelos de riesgo, bases de datos y minería de información para identificar posibles delitos financieros.

Aunque la UIF no tiene facultades judiciales, sus hallazgos son la base de investigaciones de autoridades como la Fiscalía General de la República, y desde 2026 cuentan con el respaldo pleno de la Suprema Corte para sustentar bloqueos administrativos de cuentas.

Coordinación con otras autoridades regulatorias

La UIF colabora con la Comisión Nacional Bancaria y de Valores (CNBV), el Servicio de Administración Tributaria (SAT) y la Procuraduría Fiscal. Con el Reglamento de 2026, el SAT puede además fundar sanciones en expedientes y bases de datos de otras autoridades, con presunción de veracidad. Las empresas deben tener claro qué entidad regula su sector y qué obligaciones aplican ante cada una.

Así fluye la información en el proceso de detección:

  1. Inicio del proceso. La empresa o sujeto obligado presenta el aviso de una operación inusual o relevante.
  2. Revisión y validación. La entidad reguladora del sector (por ejemplo, la CNBV) verifica el cumplimiento y canaliza la información.
  3. Análisis de inteligencia. La UIF aplica modelos, cruza datos y emite alertas o incorpora a la Lista de Personas Bloqueadas.
  4. Acción judicial o fiscal. La Fiscalía o el SAT inician la investigación y aplican sanciones si corresponde.

¿Cómo adoptar una metodología basada en riesgos para cumplir con la UIF?

Con la reforma de 2025, el enfoque basado en riesgos quedó establecido como obligación legal para los sujetos obligados. Se trata de ajustar los controles de prevención según el nivel de exposición que representa cada cliente, transacción o área operativa.

No todas las operaciones implican el mismo riesgo: una transferencia internacional con múltiples beneficiarios no se evalúa igual que un pago recurrente entre entidades reguladas. Aplicar este criterio ayuda a priorizar recursos, mejorar la trazabilidad y demostrar ante la UIF que los controles son proporcionales y justificados.

Aplicación de la metodología basada en riesgos ante la UIF

  1. Identifica las fuentes de riesgo. Analiza productos, canales, clientes y ubicaciones geográficas con mayor exposición a lavado de dinero. Ejemplos: operaciones en efectivo de alto monto, clientes sin historial financiero comprobable, jurisdicciones de alto riesgo.
  2. Evalúa los riesgos conforme a los criterios de la UIF. Clasifica por probabilidad e impacto con matrices de riesgo (alto, medio, bajo), considerando los criterios de la UIF, el GAFI y el SAT.
  3. Asigna controles proporcionales y documéntalos. Para clientes de riesgo alto, aplica debida diligencia reforzada, validación adicional de identidad y autorizaciones por niveles jerárquicos. Todo control debe quedar documentado con fecha, responsable y evidencia: el Reglamento de 2026 puso la trazabilidad documental en el centro de las verificaciones del SAT.
  4. Capacita al personal y define responsables. La capacitación ya es obligatoria por ley. Asegúrate de que quienes interactúan con clientes conozcan los criterios de riesgo, y establece flujos de reporte y escalamiento de alertas por área.

Esta metodología fortalece la gobernanza interna y anticipa hallazgos en la auditoría anual de cumplimiento que exige la ley desde 2025.

¿Qué soluciones ayudan a cumplir con las obligaciones ante la UIF?

Tener procesos documentados ya no basta para demostrar cumplimiento. La reforma exige sistemas automatizados de monitoreo, y las herramientas tecnológicas especializadas permiten automatizar reportes, monitorear señales de alerta y mantener trazabilidad sobre las operaciones vinculadas a prevención de lavado de dinero. El objetivo es conectar la política escrita con la ejecución diaria.

Software para trazabilidad y alertas ante operaciones inusuales

Las soluciones digitales detectan patrones atípicos en tiempo real, emiten alertas internas y documentan cada acción como evidencia. Esto permite cumplir con los plazos de aviso y auditar retroactivamente cómo se gestionó cada caso y con qué controles.

Automatización de políticas conozca a su cliente (KYC)

Aplicar KYC de forma continua requiere más que verificar documentos al inicio. Las plataformas especializadas cruzan fuentes, actualizan perfiles, validan criterios de riesgo y mantienen un historial auditable por cliente o proveedor, incluida la identificación del beneficiario controlador que exige la ley desde 2025.

Compliance Intelligence de CIAL facilita la adopción de estas prácticas desde una misma plataforma:

  • Automatizar flujos normativos conforme a las disposiciones de la UIF
  • Monitorear señales de alerta en tiempo real
  • Centralizar políticas de cumplimiento y validación
  • Generar reportes trazables para auditorías o requerimientos regulatorios

Cumplir con la UIF implica asumir una postura activa frente a los riesgos: construir una estructura operativa capaz de detectar desviaciones, justificar decisiones y respaldar a cada área ante procesos de supervisión o auditoría.

Preguntas frecuentes sobre la UIF

¿La UIF puede congelar cuentas bancarias sin orden judicial?

Sí. El 6 de abril de 2026, la Suprema Corte de Justicia de la Nación validó, por mayoría de seis votos contra tres, la facultad de la UIF para bloquear cuentas e incluir a personas y empresas en la Lista de Personas Bloqueadas sin orden judicial previa, al tratarse de una medida cautelar administrativa. Los afectados tienen cinco días hábiles para solicitar audiencia, diez para presentar pruebas y la autoridad debe resolver en máximo quince días.

¿Qué cambió con la reforma a la Ley Antilavado de 2025?

La reforma a la LFPIORPI, publicada el 16 de julio de 2025, hizo obligatorios el enfoque basado en riesgos, la identificación del beneficiario controlador, los sistemas automatizados de monitoreo, la capacitación del personal y una auditoría anual de cumplimiento. También amplió las actividades vulnerables para incluir operaciones con activos virtuales, fideicomisos con umbrales más bajos y desarrollos inmobiliarios.

¿Qué es la Lista de Personas Bloqueadas?

Es el registro administrado por la UIF con personas y empresas presuntamente vinculadas a operaciones con recursos de procedencia ilícita. Las instituciones financieras deben suspender de inmediato las operaciones de quien aparezca en ella. La inclusión puede impugnarse mediante el procedimiento de audiencia ante la propia UIF.

¿Cuánto tiempo debe conservar mi empresa la documentación de actividades vulnerables?

Al menos diez años contados a partir de la realización de la actividad vulnerable, en formato físico o electrónico, según la reforma de 2025 a la LFPIORPI. La documentación debe estar disponible ante requerimientos del SAT o de la UIF, incluidos los dictámenes de auditoría y la evidencia de regularización de observaciones.

¿Qué pasa si mi empresa incumple sus obligaciones ante la UIF?

El incumplimiento puede derivar en multas administrativas, cancelación de registros o autorizaciones y, en casos graves, responsabilidad penal. El Reglamento de 2026 introdujo la figura de cumplimiento espontáneo: por única ocasión, el SAT puede abstenerse de sancionar si la empresa regulariza sus obligaciones de forma voluntaria antes de ser requerida.

¿Quieres validar si tu empresa está preparada para este nuevo estándar regulatorio? Con Compliance Intelligence puedes anticiparte a las alertas, gestionar evidencia y mantener un seguimiento documentado y verificable desde una plataforma diseñada para los equipos de cumplimiento.

Nuestra base de datos de 60 millones de empresas en América Latina nos permite proporcionarle materiales ricos y actualizados sobre el mercado.

¡Gracias! Tu solicitud ha sido recibida​.
¡Ups! Algo salió mal al enviar el formulario.