El 16 de julio de 2025, se publicó en el Diario Oficial de la Federación el “Decreto por el que se reforman y adicionan diversas disposiciones de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, y se reforma el artículo 400 Bis del Código Penal Federal” (el “Decreto”).

Por medio del Decreto se hicieron diversas actualizaciones a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (la “Ley”), entre las cuales destacan las siguientes:

1. Respecto a la definición de beneficiario controlador, ahora se entiende que una persona o grupo de personas controla de manera efectiva a una persona moral cuando, entre otros casos, mantiene la titularidad de los derechos que permiten, directa o indirectamente, ejercer el voto respecto de más del 25% del capital social, cuando antes era por más del 50%.

• Se agregó como actividad vulnerable la recepción de recursos que se destinen para llevar a cabo un desarrollo inmobiliario cuya finalidad sea la venta o renta. Asimismo, se definió el concepto de desarrollo inmobiliario como el “proyecto para la construcción de inmuebles o fraccionamiento de lotes, destinados a su venta o renta”.

• Las personas que realicen actividades vulnerables, tendrán la obligación de custodiar, proteger, resguardar y evitar la destrucción de los registros de las operaciones realizadas para poder reconstruir operaciones en lo individual, de la correspondencia comercial de las partes involucradas, así como de los análisis previos a realizar la operación.

• Originalmente, la obligación de guardar y no destruir información era por un plazo de 5 años; no obstante, ahora es de 10 años. Adicionalmente, ahora se establece que, en caso de un recurso o juicio, el plazo antes mencionado se interrumpirá respecto de la información en cuestión, y se reiniciará hasta que se emita resolución definitiva sobre dicho recurso o juicio.

• Las personas que realicen actividades vulnerables  tendrán la obligación de darse de alta y registrar en el Padrón de personas que realizan Actividades Vulnerables.

• Será obligatorio presentar avisos a la Secretaría de Hacienda y Crédito Público (la “Secretaría”) en casos de sospecha o de contar con información basada en hechos o indicios de que recursos relacionados con actos u operaciones pudieran provenir o estar destinados a la comisión de delitos de operaciones con recursos de procedencia ilícita, mismos avisos que se deben dar dentro de las 24 horas siguientes a que se tuvo conocimiento de dicha información.

• También se incluyó una nueva obligación de elaborar y observar un manual de políticas internas sobre criterios, medidas y procedimientos necesarios para cumplir con las obligaciones establecidas en la Ley. Adicionalmente, se deben adoptar programas anuales de capacitación dirigidos al órgano de administración, directivos y en general a personas que tengan relación directa con clientes y/o usuarios del obligado.

• Asimismo, ahora los obligados deben contar con mecanismos automatizados que les permitan llevar a cabo el monitoreo permanente de actos u operaciones que realicen con clientes y/o usuarios, con el objetivo de identificar que estos últimos no caigan en el supuesto de realizar actos u operaciones que de manera acumulada en un período de 6 meses, superen los montos establecidos para cada supuesto de actividad vulnerable, así como para identificar personas políticamente expuestas o de alto riesgo.

• Deberá llevarse a cabo una revisión por parte del área de auditoría interna o de una persona auditora externa, según el grado de la actividad vulnerable, para evaluar y emitir un dictamen anual sobre la efectividad del cumplimiento de las obligaciones establecidas en la Ley.

1. Adicionalmente, se agregó un nuevo capítulo de beneficiario controlador, estableciendo que las sociedades mercantiles deben atender a los requerimientos de las autoridades competentes para determinar a su beneficiario controlador, ya que, en caso contrario el obligado podría estar sujeto a sanciones.

1. Por otro lado, se le otorgaron a la Secretaría facultades para determinar que quienes realicen actividades vulnerables suspendan de manera temporal la realización de actos u operaciones con determinados clientes o usuarios.

1. Finalmente, otro cambio relevante es que ahora se considera delito el presentar avisos con información o documentos ilegibles que impidan el conocimiento efectivo de su contenido.

Si bien es cierto que el Decreto entró en vigor al día siguiente de su publicación, varias de las nuevas obligaciones añadidas entrarán en vigor hasta los plazos que para tales efectos establezcan las reglas de carácter general a ser emitidas conforme a la Ley.

Considerando lo anterior, así como lo mencionado en el Decreto, estimamos que pronto se publicarán cambios al reglamento de la Ley, así como también se publicarán las reglas de carácter general antes mencionadas, que consideramos brindarán claridad o profundizarán sobre los cambios señalados.

Favor de contactarnos en caso de que tengan alguna duda relacionada con el Decreto, o en general, con cualquier tema relacionado con actividades vulnerables.