Debida diligencia del cliente: checklist CDD por sector
Checklist completa de debida diligencia del cliente (CDD) por sector en México: financiero, inmobiliario, notarial, actividades vulnerables.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLa debida diligencia del cliente (Customer Due Diligence o CDD) es el conjunto de medidas que los sujetos obligados deben aplicar para identificar a sus clientes, evaluar el riesgo de la relación comercial y supervisar las operaciones de forma continua. En México, estas obligaciones se recogen en la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) y en las Disposiciones de carácter general de la CNBV para el sector financiero, supervisadas por la Unidad de Inteligencia Financiera (UIF) y la propia CNBV. Cada sector presenta un perfil de riesgo diferente que condiciona el alcance de las verificaciones. Este artículo proporciona una matriz de debida diligencia por sector, con los documentos requeridos, los niveles de diligencia aplicables y las frecuencias de revisión.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación.
Este artículo tiene fines exclusivamente informativos y no constituye asesoramiento legal, financiero ni regulatorio.
Qué es la debida diligencia del cliente (CDD)
La debida diligencia del cliente es la obligación legal de todo sujeto obligado de conocer a su cliente, verificar su identidad mediante documentos fiables, comprender la naturaleza de la relación de negocios y evaluar el nivel de riesgo asociado. El Grupo de Acción Financiera Internacional (GAFI) y el GAFILAT establecen los estándares internacionales que México ha adoptado a través de la LFPIORPI y las disposiciones secundarias.
Los tres niveles de diligencia en México
La normativa mexicana distingue tres niveles de diligencia debida, alineados con el enfoque basado en riesgo:
Diligencia simplificada: se aplica cuando el riesgo de lavado de dinero o financiamiento al terrorismo es demostrablemente bajo. Permite reducir la intensidad de las medidas de verificación, pero no elimina la obligación de identificar al cliente. Puede aplicarse a dependencias gubernamentales, entidades cotizadas en bolsa o productos financieros de bajo riesgo definidos en las disposiciones de la CNBV.
Diligencia normal (CDD): es el nivel estándar. Comprende la identificación del cliente y del beneficiario controlador, la verificación de la identidad mediante documentos fehacientes, la comprensión del propósito y la naturaleza de la relación de negocios, y la aplicación de medidas de seguimiento continuo.
Diligencia reforzada (EDD): obligatoria ante factores de riesgo elevado. Exige verificaciones adicionales sobre el origen de los recursos, aprobación por parte de la alta dirección para el inicio de la relación y seguimiento reforzado de las transacciones. Se aplica de forma sistemática a Personas Políticamente Expuestas (PEP), relaciones con países de alto riesgo identificados por el GAFI y operaciones inusuales.
| Nivel | Desencadenante | Medidas principales | Frecuencia de revisión |
|---|---|---|---|
| Diligencia simplificada | Riesgo bajo demostrado, productos simples | Identificación reducida, verificación diferida posible | Cada 3-5 años |
| Diligencia normal (CDD) | Relación de negocios estándar | Identificación completa, verificación documental, seguimiento continuo | Anual a bienal |
| Diligencia reforzada (EDD) | PEP, países de alto riesgo, operaciones inusuales | Origen de recursos, aprobación dirección, seguimiento intensivo | Semestral o más frecuente |
Obligaciones de debida diligencia por sector en México
Los sujetos obligados están definidos en la LFPIORPI (16 categorías de actividades vulnerables) y en las disposiciones de la CNBV para el sector financiero. Cada sector presenta riesgos específicos que condicionan el perímetro de la debida diligencia.
| Sector | Supervisor | Nivel por defecto | Documentos requeridos | Particularidades |
|---|---|---|---|---|
| Instituciones financieras | CNBV / UIF | CDD, EDD frecuente | INE/pasaporte, comprobante de domicilio, acta constitutiva, identificación de beneficiario controlador | Filtrado de sanciones en tiempo real, monitorización transaccional continua |
| Actividades inmobiliarias | UIF / SAT | CDD | INE/pasaporte, comprobante de domicilio, acreditación de financiamiento | Operaciones ≥ 8,025 UMA (~$870,000 MXN), aviso a UIF |
| Notarías y corredurías públicas | UIF | CDD, EDD frecuente | INE/pasaporte, acta constitutiva, poderes, RFC | Todas las escrituraciones de compraventa inmobiliaria y constitución de sociedades |
| Joyería y metales preciosos | UIF / SAT | CDD | INE/pasaporte, comprobante de domicilio, declaración de origen de recursos | Operaciones ≥ 805 UMA (~$87,000 MXN) |
| Blindadoras y traslado de valores | UIF | CDD | INE, acta constitutiva, permiso SEDENA/SESNSP | Verificación de permisos especiales |
| Juegos y sorteos | SEGOB / UIF | CDD, EDD frecuente | INE/pasaporte, RFC, comprobante de domicilio | Premios ≥ 325 UMA (~$35,000 MXN) |
Para una visión general de las obligaciones de verificación documental, consulten nuestra guía de verificación de documentos.
PEP y filtrado de listas de sanciones
Personas Políticamente Expuestas (PEP)
La identificación de PEP es una obligación transversal a todos los sujetos obligados. Se consideran PEP las personas que desempeñan o han desempeñado funciones públicas destacadas: el presidente de la República, gobernadores, senadores, diputados, ministros de la Suprema Corte de Justicia, secretarios de Estado, titulares de organismos autónomos, altos mandos militares. Los familiares directos y las personas conocidas por estar estrechamente vinculadas también quedan comprendidos.
El inicio de una relación de negocios con un PEP activa automáticamente la diligencia reforzada: aprobación de la alta dirección, determinación del origen del patrimonio y de los recursos, y seguimiento reforzado durante toda la relación.
Filtrado de listas de sanciones
Todo sujeto obligado debe verificar que su cliente no figure en las listas de personas bloqueadas de la UIF, las listas de sanciones de la ONU, las listas de la OFAC del Departamento del Tesoro de EE. UU. y las listas de la Unión Europea.
| Verificación | Frecuencia mínima | Fuente | Acción ante coincidencia |
|---|---|---|---|
| Filtrado PEP | Inicio de relación + actualización anual | Bases de datos especializadas (World-Check, Dow Jones) | Aplicar EDD, aprobación alta dirección |
| Lista de bloqueados UIF | Inicio de relación + continuo | UIF | Congelamiento inmediato, aviso a UIF |
| Sanciones ONU/OFAC | Inicio de relación + continuo | Resoluciones del Consejo de Seguridad / Tesoro EE. UU. | Congelamiento inmediato, aviso a UIF |
| Lista de contribuyentes EFOS/EDOS | Inicio de relación + continuo | SAT artículo 69-B CFF | Evaluación de riesgo fiscal, restricción de operaciones |
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoChecklists de debida diligencia por sector
Servicios financieros (bancos, SOFOMES, casas de bolsa)
El sector financiero concentra las exigencias más estrictas. La CNBV y la UIF han intensificado las inspecciones en los últimos años, con sanciones significativas por deficiencias en los sistemas de prevención. Las Disposiciones de carácter general aplicables a instituciones de crédito detallan los requisitos mínimos.
Persona física:
- INE vigente (o pasaporte, FM2/FM3 para extranjeros)
- Comprobante de domicilio de menos de 3 meses
- RFC con homoclave
- CURP
- Documentación sobre el origen de los recursos (si aplica EDD)
- Filtrado PEP y listas de sanciones
- Cuestionario sobre el propósito de la relación
Persona moral:
- Acta constitutiva
- Poderes del representante legal
- RFC
- Constancia de situación fiscal del SAT
- Identificación de beneficiarios controladores (reforma fiscal 2022, artículo 32-B Ter del CFF)
- INE del representante legal y de los beneficiarios controladores
- Organigrama del grupo (si estructura compleja)
- Comprobante de domicilio fiscal
- Filtrado PEP y sanciones sobre todos los beneficiarios controladores
Inmobiliario (desarrolladores, agentes, corredores)
Los desarrolladores y agentes inmobiliarios realizan una actividad vulnerable conforme a la LFPIORPI. El sector inmobiliario constituye uno de los vectores más importantes de lavado de dinero en México: según la UIF, las operaciones inmobiliarias representan una proporción significativa de los avisos recibidos por actividades vulnerables.
Comprador:
- INE o pasaporte
- Comprobante de domicilio
- RFC
- Acreditación de financiamiento (carta de preaprobación bancaria o declaración de recursos propios)
- Declaración sobre el origen de los recursos (si el importe supera los umbrales LFPIORPI)
- Filtrado PEP y sanciones
Vendedor:
- INE o pasaporte
- Título de propiedad inscrito en el Registro Público de la Propiedad
- Comprobante de domicilio
- RFC
Para más detalles sobre la verificación documental en el sector inmobiliario, consulten nuestro artículo sobre verificación documental para agentes inmobiliarios.
Notarías y corredurías públicas
Los notarios y corredores públicos son sujetos obligados de la LFPIORPI en todas las operaciones de compraventa inmobiliaria, constitución de sociedades y otorgamiento de poderes generales para actos de dominio. Además, deben reportar operaciones que superen los umbrales establecidos.
Checklist notarial:
- INE del cliente (persona física o representante legal)
- Acta constitutiva y estatutos (persona moral)
- Poderes del representante legal
- Identificación de los beneficiarios controladores
- Verificación de la coherencia entre la operación y el perfil del cliente
- Filtrado PEP y sanciones
- Conservación de la documentación durante 10 años tras el fin de la relación
- Aviso a la UIF para operaciones que superen los umbrales de la LFPIORPI
Actividades vulnerables diversas (joyerías, blindadoras, juegos)
Las 16 categorías de actividades vulnerables de la LFPIORPI tienen obligaciones graduadas según los umbrales específicos de cada actividad. Las Reglas de carácter general del SAT detallan los umbrales de identificación y de aviso.
Checklist general para actividades vulnerables:
- INE del cliente
- Comprobante de domicilio
- RFC (si aplica)
- Declaración de origen de recursos (si la operación supera el umbral de aviso)
- Filtrado PEP y sanciones
- Aviso a la UIF por portal del SAT dentro de los 30 días naturales siguientes
- Actualización anual del expediente del cliente
Para una checklist más amplia que cubra el conjunto de las verificaciones empresariales, consulten nuestra checklist de due diligence para empresas.
Seguimiento continuo y revisión periódica
La debida diligencia del cliente no termina con el inicio de la relación. Las disposiciones de la CNBV y la LFPIORPI imponen un seguimiento continuo de la relación de negocios. Este seguimiento comprende la actualización regular de la información del cliente, la supervisión de las transacciones y la identificación de operaciones inusuales.
Cuándo relanzar una verificación
Varios eventos deben desencadenar una revisión del expediente del cliente:
- Cambio de situación: modificación de la estructura accionarial, cambio de administrador, traslado del domicilio fiscal, cambio de representante legal.
- Operación inusual: monto, frecuencia o destino incoherentes con el perfil conocido. Las disposiciones de la CNBV definen los criterios de inusualidad.
- Evento externo: inclusión en una lista de sanciones, cambio de clasificación del país de residencia, información mediática adversa, aparición en la lista de EFOS/EDOS del SAT.
- Plazo de revisión periódica: según el nivel de riesgo (semestral para EDD, anual para CDD, trienal para diligencia simplificada).
Automatizar el seguimiento
La verificación manual de estos elementos a gran escala es costosa y propensa a errores. La automatización de la validación documental permite verificar de forma continua la validez de los documentos de identidad, detectar documentos alterados y cruzar la información con bases de datos oficiales. Para los profesionales que gestionan decenas o cientos de expedientes al mes, la automatización reduce el tiempo de tramitación hasta un 80% y mejora la trazabilidad.
Descubran nuestros precios adaptados a cada volumen de verificación.
Para una visión completa, consulten nuestra guía completa de verificación de documentos. Nuestros datos de más de 180,000 documentos procesados mensualmente confirman una tasa de detección de fraude del 94.8% y una precisión OCR del 98.7%, con un tiempo medio de verificación de 4.2 segundos.
Pase a la acción
CheckFile verifica 180.000 documentos al mes con un 98,7 % de precisión OCR. Pruebe la plataforma con sus propios documentos — resultados en 48 h.
Preguntas frecuentes
¿Cuál es la diferencia entre KYC y debida diligencia del cliente (CDD)?
El KYC (Know Your Customer, Conoce a tu Cliente) es un componente de la debida diligencia del cliente. Se refiere específicamente a la identificación y verificación de la identidad del cliente. La CDD engloba el KYC pero va más allá: incluye la comprensión de la naturaleza de la relación, la evaluación del riesgo, el filtrado de sanciones y el seguimiento continuo. En México, la CNBV utiliza el término "política de identificación del cliente" como equivalente funcional del KYC dentro del marco más amplio de PLD/FT.
¿Un agente inmobiliario debe verificar la identidad del comprador y del vendedor?
Sí. El agente inmobiliario que realice una actividad vulnerable conforme a la LFPIORPI está obligado a identificar a todas las partes de la transacción. Además, cuando la operación supere los umbrales establecidos (8,025 UMA para operaciones inmobiliarias), debe presentar un aviso ante la UIF a través del portal del SAT. La obligación aplica tanto a la compraventa como a la mediación inmobiliaria.
¿Con qué frecuencia hay que actualizar los expedientes de debida diligencia?
La frecuencia depende del nivel de riesgo. Para clientes en diligencia simplificada, una revisión cada 3 a 5 años es aceptable. Para la diligencia normal, se recomienda una revisión anual. Para la diligencia reforzada, el expediente debe revisarse al menos cada 6 meses, con revisiones adicionales ante eventos desencadenantes. La CNBV establece plazos específicos en sus disposiciones de carácter general.
¿Las actividades vulnerables no financieras están sujetas a la debida diligencia?
Sí. La LFPIORPI define 16 categorías de actividades vulnerables cuyos realizadores son sujetos obligados: inmobiliarias, joyerías, notarías, blindadoras, juegos y sorteos, venta de vehículos, entre otras. Cada actividad tiene umbrales específicos de identificación y de aviso a la UIF. El incumplimiento es sancionable con multas de hasta 65,000 UMA (aproximadamente $7 millones MXN) y puede derivar en responsabilidad penal.
¿Qué sanciones se aplican por incumplimiento de las obligaciones de debida diligencia?
Las sanciones varían según el tipo de sujeto obligado. Para instituciones financieras, la CNBV puede imponer multas de hasta 100,000 UMA, suspensión de operaciones y revocación de la autorización. Para actividades vulnerables, la LFPIORPI prevé multas de hasta 65,000 UMA y penas de prisión de 2 a 8 años cuando se detecte participación en operaciones con recursos de procedencia ilícita. El SAT también puede imponer sanciones fiscales adicionales por incumplimiento de las obligaciones de aviso.
Estructuren su debida diligencia con las herramientas adecuadas
El cumplimiento de la normativa PLD/FT no es opcional: es una obligación legal cuyo incumplimiento expone a sanciones financieras y penales graves. Pero no tiene por qué paralizar su actividad. Estructurando sus verificaciones por sector y nivel de riesgo, y automatizando los controles documentales recurrentes, aseguran su cumplimiento sin comprometer la experiencia del cliente. CheckFile.ai acompaña a los sujetos obligados en la verificación automatizada de identidad y documentos. Contáctennos para evaluar cómo nuestra solución se integra en sus procesos de debida diligencia.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.