KYC: guía completa para empresas en México 2026
Qué es el KYC, obligaciones legales, proceso paso a paso y mejores prácticas para empresas en México.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokEl KYC (Know Your Customer, «conoce a tu cliente») es el proceso mediante el cual las empresas verifican la identidad de sus clientes antes de establecer una relación comercial. En México, esta obligación está regulada por la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), las Disposiciones de carácter general de la CNBV para el sector financiero, y supervisada por la UIF y la CNBV.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación.
Incumplir las obligaciones KYC conlleva sanciones graves: la CNBV puede imponer multas de hasta 100,000 UMA (aproximadamente $10,848,000 MXN) a instituciones financieras por deficiencias en sus procesos de identificación de clientes. El KYC no es solo un trámite administrativo — es una obligación legal cuya omisión puede paralizar la operativa de su empresa.
Este artículo es de carácter informativo y no constituye asesoramiento jurídico, financiero ni regulatorio. Consulte a un profesional cualificado para orientación específica sobre su situación.
¿Qué es el KYC?
El KYC es el conjunto de procedimientos que permite a una empresa identificar y verificar la identidad de sus clientes, evaluar el riesgo que representan y monitorear la relación comercial de forma continua. Su objetivo es prevenir el uso de la empresa como vehículo para el lavado de dinero, el financiamiento al terrorismo u otros delitos financieros.
La CNBV y la UIF coordinan la supervisión de las obligaciones PLD/FT en México, en alineación con las Recomendaciones del GAFI y los estándares del GAFILAT.
El proceso KYC se estructura en tres fases:
- Identificación: recopilación de datos del cliente (nombre, INE/pasaporte, domicilio, fecha de nacimiento, CURP, RFC)
- Verificación: comprobación de la autenticidad de los documentos aportados
- Evaluación del riesgo: clasificación del cliente y determinación del nivel de diligencia aplicable
¿Qué empresas están obligadas al KYC en México?
La LFPIORPI y las Disposiciones de la CNBV establecen dos grandes categorías de sujetos obligados.
Sector financiero (Disposiciones CNBV)
| Sector | Entidades obligadas |
|---|---|
| Banca | Instituciones de banca múltiple, banca de desarrollo |
| Inversión | Casas de bolsa, operadoras de fondos de inversión |
| Seguros | Instituciones de seguros y fianzas |
| Tecnología financiera | Instituciones de Tecnología Financiera (Ley Fintech) |
| Ahorro popular | SOFIPOS, uniones de crédito, SOCAPS |
| Cambio y remesas | Centros cambiarios, transmisores de dinero |
Actividades vulnerables (LFPIORPI)
| Actividad | Entidades obligadas |
|---|---|
| Inmobiliario | Agentes inmobiliarios, desarrolladoras |
| Profesionistas | Notarios, corredores públicos, abogados, contadores |
| Comercio de alto valor | Joyerías, metales preciosos, vehículos, obras de arte |
| Juegos y sorteos | Casinos, casas de apuesta |
| Blindaje | Empresas de blindaje de vehículos |
Para los comerciantes de joyas, metales preciosos u obras de arte, la obligación KYC se activa conforme a los umbrales establecidos en la LFPIORPI, publicados periódicamente en el DOF y actualizados con la UMA vigente.
La UIF (Unidad de Inteligencia Financiera), adscrita a la Secretaría de Hacienda y Crédito Público, es la autoridad central de inteligencia financiera. Recibe los Reportes de Operaciones Inusuales (ROI) del sector financiero y los avisos de actividades vulnerables de los sujetos obligados no financieros. La CNBV supervisa directamente a las instituciones del sector financiero.
Las etapas del proceso KYC
Identificación y recopilación documental
La identificación debe producirse antes del inicio de la relación de negocio. Para personas físicas, la documentación mínima es un documento de identidad oficial vigente (INE, pasaporte mexicano o forma migratoria para extranjeros), CURP, RFC y, para riesgo elevado, un comprobante de domicilio reciente.
Para personas morales, el proceso requiere: acta constitutiva inscrita en el Registro Público de Comercio, RFC (Constancia de Situación Fiscal del SAT), poderes del representante legal y la identificación de los beneficiarios controladores que ostenten más del 25% del capital o los derechos de voto, o que ejerzan control efectivo por otros medios.
Verificación de autenticidad
La verificación puede realizarse de forma presencial o mediante métodos a distancia. La CNBV ha autorizado la verificación de identidad remota mediante procesos biométricos, con requisitos técnicos específicos para la validación. El ecosistema eKYC en México ha evolucionado con sistemas de OCR, biometría facial y detección de vida (liveness detection).
La solución de verificación documental automatizada de CheckFile permite verificar documentos de identidad mexicanos y extranjeros en menos de 10 segundos, con detección de manipulaciones y comprobación de metadatos.
Evaluación del riesgo y diligencias debidas
Las Disposiciones de la CNBV establecen un enfoque basado en riesgo con distintos niveles de diligencia:
| Nivel | Cuándo aplica | Medidas requeridas |
|---|---|---|
| Identificación simplificada | Operaciones de bajo riesgo, cuentas de bajo monto (nivel 1-2) | Identificación básica suficiente |
| Identificación ordinaria | Relaciones comerciales estándar | Identificación completa y monitoreo ordinario |
| Identificación reforzada | PEP, países de riesgo GAFI, operaciones inusuales | Investigación de origen de recursos, supervisión intensiva |
Una Persona Políticamente Expuesta (PEP) es aquella que desempeña o ha desempeñado una función pública relevante — cargo gubernamental, legislativo, judicial, dirección de empresa paraestatal — y sus familiares directos. Requiere identificación reforzada obligatoria.
Monitoreo continuo
El KYC no termina con la incorporación del cliente. Los sujetos obligados deben mantener actualizada la información del cliente y vigilar las transacciones para detectar operaciones inusuales. La revisión periódica varía según el riesgo: anual para clientes de alto riesgo, trienal para clientes estándar conforme a las Disposiciones de la CNBV.
Profundizar en el tema
Descubra nuestras guías prácticas y recursos para dominar el cumplimiento documental.
Explorar las guíasRequisitos CNBV y regulación cripto 2026
Las Disposiciones de la CNBV exigen a las instituciones del sector financiero integrar expedientes de identificación completos, con clasificación de riesgo del cliente, perfil transaccional y monitoreo continuo. El oficial de cumplimiento designado debe informar periódicamente al consejo de administración.
Para las empresas del sector fintech y criptoactivos, la plena implementación de la Ley Fintech y las reglas de Banxico sobre activos virtuales supone requisitos adicionales de KYC. Nuestra guía sobre obligaciones KYC 2026 analiza en detalle estas novedades.
Reportes de operaciones a la UIF
Todo sujeto obligado del sector financiero que detecte una operación inusual debe presentar un Reporte de Operaciones Inusuales (ROI) a la UIF. Esta comunicación está protegida por el deber de confidencialidad: está prohibido revelar al cliente o a terceros que se ha realizado un reporte.
La UIF recibe miles de reportes anualmente del sector financiero, reflejando el crecimiento sostenido de la actividad de inteligencia financiera en México. Las operaciones en efectivo que superan los umbrales establecidos generan automáticamente Reportes de Operaciones Relevantes (ROR).
KYC y verificación empresarial: KYB
Las empresas que trabajan con clientes corporativos deben aplicar el KYB (Know Your Business), que extiende la lógica KYC a la verificación de personas morales. Esto incluye comprobar la estructura accionaria, identificar a los beneficiarios controladores y verificar la actividad económica ante el SAT. Para profundizar en este proceso, consulte nuestra guía de verificación KYB para empresas.
Para una visión global de las mejores prácticas de cumplimiento documental, visite nuestra guía de conformidad documentaria.
Digitalización KYC: el eKYC en México
México ha avanzado significativamente en la adopción del KYC digital. La CNBV ha emitido lineamientos para la verificación de identidad remota, estableciendo requisitos técnicos para la validación biométrica. Las plataformas eKYC modernas combinan:
- Verificación OCR de INE, pasaportes y formas migratorias
- Biometría facial con detección de vida
- Comprobación en listas de sanciones (OFAC, ONU, UIF)
- Consulta de bases de datos de PEP
- Validación de RFC y CURP contra registros del SAT y RENAPO
Consulte nuestros planes y precios para encontrar la solución más adecuada al volumen de su empresa.
Para una visión completa, consulte nuestra guía completa conformidad documental. Nuestra plataforma procesa más de 180,000 documentos de cumplimiento al mes con una tasa de detección de fraude del 94.8% y una disponibilidad del 99.97%.
Ir más allá
Para profundizar en este tema, consulte nuestra guía completa sobre verificación documental.
Ir más allá
Para profundizar en este tema, consulte nuestra guía completa sobre verificación documental.
Preguntas frecuentes
¿Qué es el KYC en México?
KYC es la sigla de Know Your Customer («conoce a tu cliente»), que designa los procedimientos de identificación y verificación de identidad que deben aplicar los sujetos obligados antes de establecer una relación de negocio. En México, estos procedimientos están regulados por la LFPIORPI para actividades vulnerables y por las Disposiciones de la CNBV para el sector financiero, con supervisión de la UIF.
¿Qué documentos se necesitan para el KYC?
Para personas físicas: documento de identidad oficial vigente (INE o pasaporte), CURP, RFC y, para perfiles de riesgo elevado, comprobante de domicilio reciente. Para personas morales: acta constitutiva inscrita en el Registro Público de Comercio, Constancia de Situación Fiscal del SAT (RFC), poderes del representante legal y datos de beneficiarios controladores con más del 25% del capital.
¿Es obligatorio el KYC para todas las empresas en México?
No para todas. El KYC es obligatorio para los sujetos obligados del sector financiero (regulados por la CNBV) y para quienes realizan las 16 actividades vulnerables definidas en la LFPIORPI: notarios, agentes inmobiliarios, joyerías, comerciantes de vehículos de alto valor, blindadoras, casinos, entre otros.
¿Qué sanciones existen por incumplimiento del KYC en México?
Las sanciones de la CNBV pueden alcanzar hasta 100,000 UMA (aproximadamente $10,848,000 MXN). La LFPIORPI prevé multas de 10,000 a 65,000 UMA por omisión de avisos de actividades vulnerables. Las sanciones penales por lavado de dinero van de 5 a 15 años de prisión. La UIF puede bloquear preventivamente cuentas bancarias.
¿Qué diferencia hay entre KYC y PLD?
El KYC es el proceso de identificación y verificación del cliente, mientras que el PLD (Prevención de Lavado de Dinero) es el marco global de prevención del lavado de dinero, del que el KYC es un componente. El PLD incluye también el monitoreo de transacciones, la capacitación del personal, los reportes de operaciones inusuales a la UIF y el régimen de actividades vulnerables de la LFPIORPI.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.