El Manual de Prevención de Lavado de Dinero y Financiamiento al Terrorismo (PLD/FT) es el documento fundamental para cualquier empresa o persona que realice actividades vulnerables conforme a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), también conocida como Ley Antilavado.

Este manual actúa como el instrumento rector que traduce las obligaciones legales en políticas, criterios, medidas y procedimientos operativos claros.

Propósito y Obligatoriedad: Su razón de ser es prevenir, detectar y reportar operaciones vinculadas con recursos de procedencia ilícita y financiamiento al terrorismo. Al hacerlo, alinea a toda la organización bajo un lenguaje común, responsabilidades claras y controles verificables.

Además de ser la piedra angular de la estrategia de cumplimiento, su elaboración y custodia es una obligación legal explícita. Es importante notar que, con las recientes reformas de julio a la Ley Antilavado, los requisitos para la elaboración de este manual son más estrictos que nunca.

Contenido Esencial: El Manual PLD/FT debe cubrir de forma integral los siguientes elementos:

• Objetivos y Alcance

• Gobierno de Cumplimiento

• Identificación y Conocimiento del Cliente (KYC)

• Gestión de Riesgos

• Límites al Uso de Efectivo y Activos Virtuales

• Reportes a la Autoridad

• Capacitación

• Auditoría

• Sistemas

• Conservación Documental

• Actualización Periódica

¿Cómo se Elabora un Manual PLD/FT Correcto?

Aunque es cierto que cada actividad vulnerable es única y cada Sujeto Obligado tiene necesidades específicas a las que debe responder su manual, existen elementos constantes e indispensables que deben considerarse al momento de su diseño. Por ello, a continuación, se presenta una guía general para la elaboración del manual:

El manual debe comenzar por definir su objetivo y su ámbito de aplicación general. Es fundamental dejar explícito que su cumplimiento es obligatorio para la totalidad del público obligado, incluyendo accionistas, directivos, empleados y cualquier tercero que participe en las actividades vulnerables de la entidad, aplicándose sin excepción en todas las sedes operativas.

Índice y Mapa de Contenidos: Se debe incorporar un índice estructurado que sirva de esqueleto para la redacción y posterior verificación de cumplimiento. Los capítulos sugeridos son:

1. Elaboración y Actualización del Manual

2. Actividades Vulnerables

3. Obligaciones Generales

4. Límites de Efectivo y Activos Virtuales

5. Políticas de Identificación y Conocimiento del Cliente (KYC)

6. Clasificación y Metodología de Riesgos

7. Reportes a la Autoridad (Relevantes, Inusuales, Internas Preocupantes)

8. Estructuras Internas (Oficial de Cumplimiento)

9. Capacitación y Difusión

10. Sistema Automatizado

11. Otras Obligaciones

12. Disposiciones Generales

13. Listas de Consulta

Marco Normativo Aplicable: Es necesario incluir un cuadro-resumen que establezca el vínculo normativo entre la LFPIORPI, su Reglamento y las Reglas de Carácter General (RCG). Esta tabla debe organizar los temas clave (como identificación, avisos, uso de efectivo, beneficiario controlador, visitas, reserva de información y sanciones) para orientar al lector sobre el fundamento legal de cada medida.

II. Operación y Cumplimiento

Responsable de Cumplimiento: Se debe designar formalmente al Oficial o Encargado de Cumplimiento (o al área correspondiente), definiéndolo como el responsable primario de la presentación de avisos, la emisión de criterios operativos y la coordinación con otros comités de control internos. Se deben listar sus integrantes y proporcionar los medios de contacto.

Proceso General de Operación: Se requiere diagramar el flujo operativo mínimo para la ejecución de actividades vulnerables. Este "procedimiento madre" debe ubicarse al inicio del manual e incluir los siguientes pasos:

1. Identificación de la actividad vulnerable.

2. Integración y resguardo del expediente.

3. Obtención de firmas y declaraciones (datos, privacidad, beneficiario controlador).

4. Cotejo de documentación.

5. Captura de formatos.

6. Verificación en Listas de Personas Bloqueadas (LD/FT) y Lista del artículo 69-B del CFF.

7. Definición/Explicación de límites de efectivo.

8. Presentación de avisos/informes y atención a requerimientos de la autoridad.

Inventario de Actividades Vulnerables y Umbrales: Para cada fracción del artículo 17 de la LFPIORPI que aplique al Sujeto Obligado, se debe detallar:

• Descripción de la actividad.

• Umbral de Identificación.

• Umbral de Aviso.

• Límites de Uso de Efectivo/Activos Virtuales (expresados en UMA y su equivalente en pesos por periodo).

Además, se debe hacer explícita la obligación de presentar el “informe sin operaciones” cuando no se alcance el umbral de aviso.

Política de Límites y Prohibiciones de Pago: Esta sección debe precisar las actividades sujetas a límites o prohibiciones en el uso de efectivo y activos virtuales. Es crucial establecer el procedimiento de prevención y devolución si se detectan pagos indebidos. Este procedimiento debe incluir el registro de la operación, la notificación al cliente y un análisis por parte del Oficial de Cumplimiento para determinar la necesidad de un aviso a la autoridad. Se debe anexar una tabla de límites por fracción aplicable.

Política de Identificación y Conocimiento del Cliente (KYC): Se deben establecer los criterios y procedimientos de KYC, abarcando:

• Integración y Conservación de Expedientes: El resguardo de la documentación debe ser por un periodo de 10 años, en formatos físico y digital, con controles de acceso definidos.

• Entrevista Previa: Definir si es presencial o remota, detallando las validaciones requeridas para el proceso.

• Cotejo y Manejo de Documentación: Establecer el procedimiento para el cotejo contra originales y el manejo de documentos con tachaduras o enmendaduras (incluyendo alternativas y referencias válidas).

• Otros Medios de Identificación: Listar los medios de identificación que se aceptan como válidos.

• Reserva y Confidencialidad: Establecer la prohibición de la práctica conocida como “tipping-off” (revelación de información sobre reportes o requerimientos a los clientes).

III. Gestión de Riesgos, Monitoreo y Reporte

Formatos y Evidencias Clave: El manual debe incorporar los formatos esenciales de alta de clientes: Persona Física (PF), Persona Moral (PM), Fideicomiso, y el de Dueño Beneficiario. Es indispensable incluir el Formato de Determinación de Grado de Riesgo (DGR). Se deben definir las responsabilidades específicas para la captura, revisión y archivo de todos estos documentos.

Listas de Verificación (Screening): Se debe documentar el procedimiento exacto para la consulta de las listas LD/FT, OFAC/PEP y la lista del artículo 69-B del CFF. Es obligatorio conservar la evidencia de cada consulta (pantallas o folios de búsqueda). Si no se cuenta con un sistema automatizado, se describirá el método manual temporal y el proceso de resguardo de las pruebas.

Clasificación y Reevaluación del Riesgo: El manual establecerá la metodología y los factores utilizados para la clasificación inicial del cliente. Debe incluir las reglas de reclasificación y un protocolo de verificación anual de expedientes de alto riesgo. Este protocolo incluirá, cuando proceda, visitas domiciliarias y la obtención de información reforzada (por ejemplo, el origen y destino de los recursos, la documentación de la calidad de Persona Políticamente Expuesta - PEP, y las aprobaciones internas requeridas).

Metodología de Evaluación de Riesgos Institucional: Se describirá el proceso para el diseño y la actualización periódica de la metodología de evaluación de riesgos de la entidad. Esto incluye la identificación de nuevos riesgos, el impacto de las nuevas tecnologías y la obligación de ajustar el programa de cumplimiento siempre que la autoridad lo solicite o la matriz de riesgos institucional lo requiera.

Perfil Transaccional y Sistema de Alertas: Es fundamental definir cómo se establece el perfil transaccional esperado del cliente, cuáles serán las alertas generadas por el sistema y el procedimiento para la gestión de los desvíos (análisis, documentación, escalamiento al Oficial de Cumplimiento y, en su caso, la emisión del aviso correspondiente).

Reportes a la Autoridad (Avisos e Informes): Se deben incluir los criterios claros para:

• Operaciones Relevantes: Definir el umbral y el procedimiento.

• Operaciones Inusuales: Describir las circunstancias que las configuran.

• Operaciones Internas Preocupantes: Definir qué las constituye.

• Aviso de 24 horas: Establecer el protocolo para casos de urgencia.

• Informes sin Operaciones: Precisar la periodicidad.

Se detallarán los plazos, los medios de envío (SPPLD) y los roles internos responsables de su generación y presentación.

IV. Estructura, Control y Mejora Continua

Estructuras Internas y Funciones: Se debe precisar la integración y funciones del Comité de Cumplimiento, las responsabilidades del Oficial de Cumplimiento y la función de los Integrantes de Cumplimiento. Además, se definirán los mecanismos de sesión, los criterios de aprobación y el voto de calidad, si aplica.

Capacitación y Difusión: El manual establecerá un programa anual de capacitación obligatorio que incluya evaluaciones y la emisión de constancias. Debe fijar una calificación mínima de aprobación, la repetición de cursos ante actualizaciones normativas y una política específica para el personal de nuevo ingreso y el personal en funciones. Es vital conservar las constancias y evidencias de toda la capacitación impartida.

Sistema Automatizado y Transición: Se deben describir los requisitos funcionales del sistema (monitoreo, perfiles, acumulación de operaciones, alertas, seguimiento a PEP y alto riesgo). Si la herramienta no está implementada, se documentará el procedimiento manual transitorio y las evidencias de su aplicación.

Auditoría y Mejora Continua: Se fijará la periodicidad y el alcance de la auditoría interna o externa, basándose en el nivel de riesgo institucional. Se detallará el proceso para la atención y corrección de hallazgos y la subsiguiente actualización del manual.

Conservación Documental y Trazabilidad: Se establecerán las reglas para el resguardo de la documentación (por un periodo mínimo de 10 años), definiendo los soportes (físico/digital), los controles de acceso y los procedimientos a seguir ante requerimientos, recursos o juicios.

Aprobación, Control de Versiones y Envío: Se definirá el circuito interno de aprobación (Oficial → Comité), los plazos y, si la autoridad lo requiere, el envío por el SPPLD con la conservación del acuse correspondiente. Es obligatorio conservar un control de versiones de todas las ediciones del manual.

Procedimiento de Actualización del Manual: Se establecerá un proceso para la actualización que incluya el monitoreo normativo, el análisis de impacto, la aprobación por el Comité y la publicación interna. Se calendarizará la revisión anual y las revisiones extraordinarias ante cambios regulatorios relevantes.

Un manual eficaz es, en esencia, un sistema operativo de cumplimiento. Al definir con precisión el gobierno, los flujos, los umbrales, las listas, el KYC, los riesgos, las alertas, los reportes, la capacitación, la auditoría y la tecnología, la organización transforma las obligaciones legales en controles prácticos y medibles. La clave de su efectividad reside en mantenerlo "vivo": capacitar, monitorear, auditar, documentar y actualizar, cerrando el ciclo de la actividad vulnerable con evidencia y trazabilidad constante ante la autoridad.