En junio de 2025, el Congreso mexicano aprobó reformas relevantes a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), incluyendo una definición formal del riesgo y nuevas obligaciones para las empresas que realizan Actividades Vulnerables. En el centro de esta reforma se encuentra la exigencia de implementar un Enfoque Basado en Riesgo (EBR).
1. ¿Qué es el Enfoque Basado en Riesgo (EBR)?
El EBR es una metodología que establece que las medidas para prevenir el lavado de dinero y financiamiento al terrorismo deben adaptarse al nivel de riesgo real que enfrenta cada entidad. Esto implica:
- Evaluar productos, clientes, canales y geografías.
- Segmentar operaciones por niveles de riesgo.
- Aplicar medidas proporcionales al nivel de amenaza identificado.
- Documentar todo lo anterior con evidencia y justificar las decisiones.
Este enfoque es promovido por el GAFI y ahora es obligatorio conforme a la reforma 2025.
2. ¿Qué cambia con la Reforma 2025?
La reforma publicada en la Gaceta Parlamentaria del 26 de junio de 2025 incluye algunas de las siguientes obligaciones clave:
- Definición y aplicación formal del “riesgo”
- Aplicación de medidas más estrictas ante riesgos elevados
- Manual de políticas y procedimientos de EBR (Enfoque Basado en Riesgos)
- Identificación y seguimiento de Personas Expuestas Políticamente
- Designación formal del Encargado de Cumplimiento
Estas medidas implican una transformación profunda en los controles internos y la cultura organizacional de los sujetos obligados.
3. ¿Por qué es difícil cumplir con estas nuevas obligaciones?
Muchas empresas no financieras enfrentan desde hace años dificultades para cumplir con el régimen de Actividades Vulnerables:
- Darse de alta en el portal del SAT.
- Enviar avisos de operaciones.
- Integrar expedientes de clientes.
- Contar con un manual y capacitar al personal.
Ahora, con la exigencia adicional de implementar un Enfoque Basado en Riesgo, la carga técnica y operativa se incrementa de forma significativa, superando la capacidad real de muchas micro, pequeñas y medianas empresas.
4. Principales barreras para el cumplimiento efectivo
- Falta de personal especializado en cumplimiento.
- Costos elevados de asesorías externas.
- Baja cultura organizacional de gestión de riesgos.
- Autoridades rebasadas para supervisar eficazmente.
- Crisis en entidades financieras (CIBanco, Intercam, Vector).
Sin apoyos o herramientas accesibles, existe el riesgo de que el cumplimiento del EBR se vuelva meramente simbólico, aumentando la desigualdad regulatoria frente a las grandes instituciones financieras.
5. Complemento: Inteligencia de Riesgos como Herramienta para el EBR
La implementación del Enfoque Basado en Riesgo (EBR) requiere de un marco técnico que permita no solo identificar amenazas, sino también analizarlas, priorizarlas y comunicar sus impactos de forma clara a la alta dirección. Aquí es donde la Inteligencia de Riesgos (Risk Intelligence) se convierte en un componente indispensable.
Este enfoque parte de la identificación precisa de las fuentes de riesgo y sus vulnerabilidades. Luego, mediante herramientas adecuadas, se evalúa su probabilidad de ocurrencia, su severidad, y se diseñan mecanismos de alertamiento temprano (risk triggers), todo alineado con las políticas de aceptación o aversión al riesgo propias de la entidad.
El objetivo de la Inteligencia de Riesgos no es solo prevenir pérdidas, sino crear una cultura de gestión anticipada. Para ello, se requiere contar con:
- Herramientas tecnológicas adaptables al tamaño, sector y operación de cada empresa.
- Capacitación constante del personal en administración integral de riesgos.
- Comunicación efectiva con la directiva para la toma de decisiones oportunas.
- Reservas de contingencia bien calculadas cuando la regulación lo requiera.
Contar con esta estructura técnica mejora radicalmente las posibilidades de cumplir con el EBR, pues convierte el cumplimiento en un proceso lógico, informado y proporcional, en lugar de una carga mecánica o meramente formal.
6. ¿Qué se recomienda hacer?
Para lograr una implementación realista y eficaz del EBR en el sector no financiero, se sugiere:
- Promover asesorías asequibles o subsidios públicos.
- Desarrollar guías simplificadas por giro o sector económico.
- Implementar plataformas digitales de autoevaluación de riesgos.
- Establecer convenios con colegios de actuarios y universidades.
- Aplicar una implementación escalonada por tamaño de empresa.
El cumplimiento del EBR no debe convertirse en una carga inviable. Su efectividad depende tanto de la regulación como del acompañamiento técnico, educativo y proporcional.
La reforma de 2025 a la LFPIORPI obliga a un replanteamiento profundo en la manera en que las empresas no financieras —especialmente aquellas que realizan Actividades Vulnerables— abordan el cumplimiento normativo. La adopción del Enfoque Basado en Riesgo (EBR) representa una excelente práctica empresarial para conocer y gestionar el nivel de riesgo inherente a un negocio. Es, sin duda, una medida deseable; sin embargo, su implementación resulta altamente compleja dadas las circunstancias actuales en México.
Basta observar las dificultades que ha enfrentado el propio sector financiero —que cuenta con mayores recursos y estructura— para cumplir con el EBR en sus manuales y en auditorías regulatorias, para dimensionar el enorme reto que representa esta obligación para empresas de menor escala. Esto hace evidente la necesidad de apoyo técnico, acompañamiento institucional y estrategias de implementación proporcionales para que el EBR sea verdaderamente efectivo y no solo una carga adicional de difícil cumplimiento.
