Identificación y Conocimiento del Cliente (KYC)

La Obligación de Conocer al Beneficiario Controlador (BC) y PEPs conforme a la LFPIORPI 2025.

KYC 2025

El pilar de la operación diaria del cumplimiento: la identificación y conocimiento del cliente.

Identificación Directa

Conocer de manera directa

Beneficiario Controlador

BC / Dueño Beneficiario

Enfoque Basado en Riesgos

EBR - Tratamiento diferenciado

PEPs y Listas Negras

Personas Políticamente Expuestas

KYC 2025

La Obligación de Identificar y Conocer de Forma Directa

La LFPIORPI establece la obligación de identificar y conocer de manera directa a las personas clientes o usuarias.

Esto es un cambio respecto a la obligación anterior, donde solo se exigía la identificación.

Antes de la Operación

El expediente debe integrarse antes de la Actividad Vulnerable

Contenido del Expediente

Datos de identificación, declaraciones, validación y perfil transaccional

Actualización Anual

Al menos una vez al año en relaciones de negocios

Cumplimiento Extemporáneo

Si se recauda posterior a la operación, no es en tiempo

Cumplimiento Extemporáneo: Si la identificación se recauda posterior a la operación, el cumplimiento se considera extemporáneo y no en tiempo.

Ver Beneficiario Controlador

Identificación del Beneficiario Controlador

BC / Dueño Beneficiario

Personas Morales (Empresas)

Para las personas morales, siempre va a haber un Beneficiario Controlador. La obligación es recabar la documentación que permita identificarlo.

Personas Físicas (Clientes Individuales)

Se debe preguntar si tienen conocimiento de la existencia de un BC. Si el cliente declara que no lo tiene, debe firmar una declaración que así lo indique.

Doble Régimen: Existe una dualidad de regímenes de Beneficiario Controlador entre el Código Fiscal de la Federación (CFF) y la LFPIORPI, aunque la LFPIORPI exige que se llegue a la persona física.

Ver Enfoque Basado en Riesgos

Enfoque Basado en Riesgos

EBR Tratamiento Diferenciado

Enfoque Basado en Riesgos (EBR) y Tratamiento Diferenciado

La nueva obligación de contar con el Enfoque Basado en Riesgos (EBR) influye directamente en el proceso de identificación.

El Manual PLD/FT debe establecer una matriz para determinar el grado de riesgo del cliente (bajo, medio o alto).

Ver PEPs y Listas Negras Ver Resguardo

Determinación del Riesgo

El Manual PLD/FT debe establecer una matriz para determinar el grado de riesgo del cliente (bajo, medio o alto)

Tratamiento Diferenciado

Los clientes deben recibir medidas de identificación diferenciadas según su nivel de riesgo

Alto Riesgo

Aprobación Gerencial, Investigación más a fondo, Monitoreo intensificado

Medidas Simplificadas

El SO puede optar por aplicar medidas simplificadas de identificación a clientes de bajo riesgo

Prevención

Debe prever que esto no facilite el lavado de dinero

PEPs y Listas Negras

Personas Políticamente Expuestas

Personas Políticamente Expuestas (PEPs) y Listas Negras

Los Sujetos Obligados deben identificar a las Personas Políticamente Expuestas (PEPs). Las PEPs son un concepto nuevo en la LFPIORPI.

El sistema automatizado debe ayudar a verificar si el cliente o alguna persona relacionada hasta segundo grado se trata de una PEP.

Identificación de PEPs

Los Sujetos Obligados deben identificar a las Personas Políticamente Expuestas (PEPs). Las PEPs son un concepto nuevo en la LFPIORPI

Monitoreo y Sistemas Automatizados

El sistema automatizado (Fracción X del Artículo 18) debe ayudar a verificar si el cliente o alguna persona relacionada hasta segundo grado se trata de una PEP

Verificación en Listas Negras

Parte del proceso es verificar la viabilidad del cliente en listas negras. Las listas incluyen las de terroristas dentro del portal de la UIF y las del Artículo 69-B del SAT

Personas Bloqueadas

Si un cliente aparece en las listas de personas bloqueadas de la UIF, el SO debe dejar de realizar actividades vulnerables con dicho sujeto

PEPs

Nuevo

2do

Grado

UIF

Portal

69-B

SAT

KYC 2025

Resguardo de la Documentación

10 Años

Puntos Clave del KYC

Resumen de los aspectos más importantes para la Identificación y Conocimiento del Cliente (KYC) conforme a la LFPIORPI 2025.

Identificación Directa:

Conocer de manera directa al cliente

Beneficiario Controlador:

BC / Dueño Beneficiario obligatorio

Enfoque Basado en Riesgos:

EBR - Tratamiento diferenciado

Resguardo de la Documentación (10 Años)

Obligación Ampliada:

La obligación de custodiar, proteger, resguardar y evitar la destrucción u ocultamiento de la información se ha ampliado a un plazo de diez años
A partir de la fecha de la realización de la Actividad Vulnerable
La información y documentación deben permitir a la autoridad la reconstrucción de la operación
Incluye información que sirva de soporte a la Actividad Vulnerable

Proceso de KYC:

Identificación directa antes de la operación
Identificación del Beneficiario Controlador (BC)
Determinación del grado de riesgo (EBR)
Verificación en listas negras y PEPs
Actualización anual en relaciones de negocios