Software PLD/FT para SOFOMes:
Requisitos CNBV
Sistema automatizado obligatorio para cumplir con las Disposiciones de Carácter General (DCG) en materia de Prevención de Lavado de Dinero y Financiamiento al Terrorismo.
¿Qué es un Sistema Automatizado PLD/FT?
Es un software especializado que las SOFOMes (ER y ENR) deben implementar para cumplir con las obligaciones de Prevención de Lavado de Dinero (PLD) y Financiamiento al Terrorismo (FT) establecidas por la CNBV.
Marco Legal
- Disposiciones de Carácter General (DCG) - CNBV
- Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita
- Código Fiscal de la Federación - Artículos relevantes PLD/FT
- Circulares CNBV - Modificaciones y actualizaciones
¿Por qué es obligatorio?
El volumen de operaciones de las SOFOMes (miles o millones de transacciones anuales) hace imposible el monitoreo manual. El software automatizado permite:
Funciones Clave:
- 🔍 Detección en tiempo real de operaciones sospechosas
- 🚨 Alertas automáticas de PPE y listas bloqueadas
- 📊 Reportes RIPS F41/F36 generados automáticamente
- 🗄️ Expedientes KYC digitales con consulta instantánea
- 📈 Análisis de patrones transaccionales
- 🔒 Trazabilidad completa auditable por CNBV
¿Necesitas implementar Software PLD/FT?
Consultoría especializada + Dictamen Técnico CNBV incluido
Solicitar Consultoría →11 Funciones Obligatorias del Sistema Automatizado
Según las Disposiciones de Carácter General de la CNBV, cada SOFOM debe contar con sistemas automatizados que desarrollen las siguientes funciones:
I Conservación y Actualización de Expedientes KYC
Conservar y actualizar, así como permitir la consulta de los datos relativos a los registros de la información que obre en el respectivo expediente de identificación de cada Cliente.
- Base de datos con expedientes digitales por cliente
- Documentos escaneados (INE, comprobante domicilio, acta constitutiva)
- Historial de actualizaciones con fecha y responsable
- Consulta instantánea por múltiples criterios (RFC, CURP, nombre)
II Generación y Transmisión de Reportes RIPS
Generar y transmitir de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes a que se refieren las presentes Disposiciones.
- SOFOM ER: RIPS F41 (36 campos, 245 países, 40 tipos operación)
- SOFOM ENR: RIPS F36 (36 campos, 19 tipos SOFOM, 4 tipos asesores)
- Transmisión cifrada vía SITI (Sistema Integral de Tecnología e Información - UIF)
- Validación automática de layouts antes de envío
Excepción: Las Entidades podrán generar de forma manual el reporte a que se refiere la 10ª Ter de las presentes Disposiciones.
III Clasificación de Operaciones y Productos
Clasificar los tipos de Operaciones o productos financieros que ofrezcan las Entidades a sus Clientes o Usuarios, con base en los criterios que establezca la propia Entidad, a fin de detectar posibles Operaciones Inusuales.
- Riesgo Alto: Operaciones en efectivo >$100K, transferencias internacionales
- Riesgo Medio: Créditos sin garantía, factoraje, tarjetas prepagadas
- Riesgo Bajo: Créditos garantizados con nómina, arrendamiento con garantía real
IV Detección y Monitoreo de Operaciones por Cliente
Detectar y monitorear las Operaciones realizadas por un mismo Cliente, o por un mismo Usuario de los señalados en la 14ª, 15ª y 16ª de las presentes Disposiciones.
- Múltiples operaciones del mismo cliente en periodo corto
- Operaciones fraccionadas para evadir umbrales
- Patrones inusuales vs perfil transaccional histórico
- Operaciones entre clientes relacionados (misma IP, mismo domicilio, etc.)
V Sistema de Alertas Automáticas
Ejecutar el sistema de alertas contemplado en la 21ª de las presentes Disposiciones.
- Operaciones >$8,025 USD (umbral relevantes)
- Desviación >30% del perfil transaccional
- Operaciones con países de alto riesgo (GAFI lista gris/negra)
- Coincidencias con listas bloqueadas o PPE
- Múltiples intentos fallidos de operación
V.Bis Análisis Avanzado de Operaciones Inusuales
Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos:
- Información proporcionada por el Cliente al inicio de la relación comercial
- Registros históricos de las Operaciones realizadas por este
- Comportamiento transaccional
- Saldos promedio
- Cualquier otro parámetro que pueda aportar mayores elementos para el análisis
VI Base Consolidada de Contratos por Cliente
Agrupar en una base consolidada los diferentes contratos de un mismo Cliente, a efecto de controlar y dar seguimiento integral a sus saldos y Operaciones.
- Todos los créditos del cliente (vigentes e históricos)
- Cuentas de factoraje, arrendamiento, tarjetas
- Saldo total adeudado
- Exposición total de la SOFOM con el cliente
- Operaciones del mes/trimestre/año
VII Registros Históricos
Conservar registros históricos de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes.
- Todas las alertas generadas (descartadas o reportadas)
- Análisis realizados por el Oficial de Cumplimiento
- Justificación de cada decisión (reportar o descartar)
- Evidencia documental de investigación interna
VIII Canal de Reporte Interno Seguro
Servir de medio para que el personal de las Entidades reporte a las áreas internas que las mismas determinen, de forma segura, confidencial y auditable, las posibles Operaciones Inusuales u Operaciones Internas Preocupantes.
- Acceso para todo el personal (ejecutivos, cajeros, analistas)
- Formulario estructurado con campos obligatorios
- Envío directo al Oficial de Cumplimiento
- Registro inmutable (no se puede editar/borrar)
- Confidencialidad del reportante
IX Seguridad de la Información
Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma.
- Cifrado: En tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación: Multifactor para acceso al sistema
- Control de acceso: Perfiles por rol (RBAC)
- Respaldos: Diarios automáticos con retención 10 años
- Auditoría: Logs inmutables de todas las acciones
- Disaster Recovery: Plan documentado y probado
IX.Bis Proveer Información para Metodología de Riesgo
Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme a lo establecido en la 17ª-1 de estas Disposiciones.
- Estadísticas de operaciones por tipo, monto, frecuencia
- Perfiles de clientes y sus patrones transaccionales
- Historial de alertas y su resolución
- Reportes enviados a UIF/CNBV y su seguimiento
X Alertas PPE y Listas Bloqueadas
Ejecutar un sistema de alertas respecto de aquellas operaciones que se pretendan llevar a cabo con:
- Personas Políticamente Expuestas (PPE) - Debida diligencia reforzada
- Personas en Listas de Personas Bloqueadas - Bloqueo inmediato de operación
- Listas OFAC (EE.UU.) - Diaria
- Lista de Personas Bloqueadas SAT/UIF - Inmediata cuando se publique
- Listas ONU (terrorismo) - Semanal
- Verificación automática en cada operación (tiempo real)
XI Verificación de Datos No Presenciales
Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el Cliente.
- OCR de INE: Extracción automática de datos
- Validación biométrica: Comparación foto INE vs selfie
- Proof of life: Video con instrucciones aleatorias
- Consulta RENAPO: Validación de CURP en tiempo real
- Geolocalización: Verificación de ubicación del cliente
- Validación comprobante domicilio: OCR + verificación CFE/Telmex
Dictamen Técnico CNBV: Checklist de 53 Preguntas
Perito certificado por CNBV evalúa el software con este checklist oficial. Costo: $30,241 MXN.
- Solicitar evaluación a perito certificado CNBV
- Demostración en vivo de las 11 funciones obligatorias
- Revisión de arquitectura técnica (seguridad, respaldos)
- Verificación de 53 criterios del checklist oficial
- Emisión de dictamen favorable (vigencia 2 años)
- Envío a CNBV con solicitud de registro SOFOM
Resumen del Checklist (53 criterios agrupados)
📁 Expedientes KYC (10 preguntas)
- ¿Almacena expedientes completos por cliente?
- ¿Permite actualización con trazabilidad?
- ¿Consulta rápida por múltiples criterios?
- ¿Conserva versiones históricas?
- ¿Alertas de expedientes vencidos/incompletos?
- ¿Documentos escaneados con OCR?
- ¿Control de acceso por roles?
- ¿Auditoría de consultas?
- ¿Respaldo automático?
- ¿Cifrado de datos sensibles?
📊 Reportes RIPS (8 preguntas)
- ¿Genera layouts RIPS F41/F36 automáticamente?
- ¿Validación de layouts pre-envío?
- ¿Integración con SITI UIF?
- ¿Usa catálogos oficiales CNBV actualizados?
- ¿Generación de 3 tipos de reportes (Relevantes, Inusuales, Internas)?
- ¿Control de plazos de envío?
- ¿Historial de reportes enviados?
- ¿Acuse de recibo CNBV?
🔍 Monitoreo y Alertas (12 preguntas)
- ¿Sistema de alertas configurable?
- ¿Detección de operaciones inusuales en tiempo real?
- ¿Análisis de patrones transaccionales?
- ¿Comparación vs perfil de cliente?
- ¿Alertas de múltiples operaciones fraccionadas?
- ¿Detección de operaciones relacionadas?
- ¿Dashboard de alertas pendientes?
- ¿Workflow de análisis y resolución?
- ¿Registro de justificación (reportar/descartar)?
- ¿KPIs de desempeño del sistema?
- ¿Reportes gerenciales?
- ¿Machine Learning para mejora continua?
🚨 PPE y Listas Bloqueadas (6 preguntas)
- ¿Integración con listas OFAC, ONU, SAT/UIF?
- ¿Actualización automática de listas?
- ¿Verificación en tiempo real en cada operación?
- ¿Bloqueo automático si coincidencia con lista?
- ¿Alertas de clientes marcados como PPE?
- ¿Registro de verificaciones realizadas?
🔒 Seguridad e Infraestructura (9 preguntas)
- ¿Cifrado en tránsito (TLS 1.3+)?
- ¿Cifrado en reposo (AES-256+)?
- ¿Autenticación multifactor?
- ¿Control de acceso por roles (RBAC)?
- ¿Logs de auditoría inmutables?
- ¿Respaldos automáticos diarios?
- ¿Plan de Disaster Recovery documentado y probado?
- ¿Cumplimiento RGPD/LFPDPPP?
- ¿Certificaciones de seguridad reconocidas internacionalmente?
🎯 Usabilidad y Soporte (8 preguntas)
- ¿Interfaz intuitiva y fácil de usar?
- ¿Documentación técnica completa?
- ¿Manuales de usuario?
- ¿Capacitación incluida?
- ¿Soporte técnico 24/7?
- ¿Actualizaciones regulatorias incluidas?
- ¿SLA definido?
- ¿Compatibilidad con sistemas legacy?
¿Necesitas Obtener el Dictamen Técnico?
Conectamos con peritos certificados CNBV. Proceso completo en 2-3 semanas.
Solicitar Dictamen Técnico →Costos de Implementación: Software PLD/FT
Rangos REALES de inversión según volumen de operaciones de tu SOFOM.
SOFOM Pequeña
< 500 clientes activos
< 5,000 operaciones/año
Implementación, parametrización, capacitación
SaaS mensual + actualizaciones
Obligatorio cada 2 años
SOFOM Mediana
500 - 5,000 clientes activos
5,000 - 50,000 operaciones/año
Integraciones, migración de datos, capacitación avanzada
Modelo por volumen de transacciones
Obligatorio cada 2 años
SOFOM Grande / ER
> 5,000 clientes activos | > 50,000 operaciones/año | Operaciones internacionales
Desarrollo a medida, integraciones complejas, consultoría especializada
Enterprise + módulos avanzados (ML, API, BI)
Obligatorio cada 2 años
Soporte 24/7, actualizaciones, infraestructura dedicada
Preguntas Frecuentes: Software PLD/FT
¿Puedo usar Excel en lugar de software automatizado?
NO. La CNBV exige explícitamente "sistemas automatizados" que ejecuten las 11 funciones obligatorias. Excel NO califica como sistema automatizado porque:
- No ejecuta alertas en tiempo real
- No se integra con SITI UIF para envío de reportes
- No actualiza listas bloqueadas automáticamente
- No cumple con requisitos de seguridad (cifrado, auditoría, RBAC)
Riesgo: Cancelación de registro CONDUSEF + multas millonarias.
¿Software en la nube o on-premise?
Ambos son válidos si cumplen las 11 funciones y pasan el dictamen técnico. Ventajas de cada uno:
Cloud (SaaS): Actualizaciones automáticas, menor costo inicial, escalabilidad.
On-premise: Control total de datos, cumplimiento de políticas internas de seguridad.
SOFOMes pequeñas prefieren SaaS ($100-200K/año). SOFOMes grandes/ER prefieren híbrido o on-premise ($500K-3M/año).
¿Cada cuánto debo actualizar las listas bloqueadas?
OFAC (EE.UU.): Diaria (son las más dinámicas)
Lista SAT/UIF México: Inmediata cuando se publique en DOF
Listas ONU: Semanal
El software debe verificar automáticamente en cada operación si el cliente/beneficiario está en alguna lista. Si hay coincidencia, la operación debe bloquearse automáticamente y notificar al Oficial de Cumplimiento.
¿Qué pasa si no tengo software PLD/FT?
Consecuencias reales:
- ❌ No obtienes dictamen técnico → No te registras como SOFOM
- ❌ Cancelación de registro CONDUSEF si ya operabas sin software
- ❌ Multas CNBV: $15,000 - $2,000,000 MXN según gravedad
- ❌ Multas UIF: Hasta $32 millones MXN por incumplimiento PLD/FT
- ❌ Responsabilidad penal del Consejo de Administración y Oficial de Cumplimiento
¿Cuánto tiempo tarda la implementación?
SOFOM Pequeña: 4-6 semanas (setup + capacitación + pruebas)
SOFOM Mediana: 8-12 semanas (+ integraciones con core bancario)
SOFOM Grande/ER: 3-6 meses (desarrollo a medida + homologaciones)
El dictamen técnico se solicita después de la implementación completa. Evaluación del perito: 1-2 semanas. Emisión de dictamen: 1 semana.
¿Qué proveedores de software PLD/FT recomiendan?
No podemos hacer recomendaciones comerciales específicas, pero verifica que el proveedor:
- ✅ Tenga dictámenes técnicos aprobados de clientes actuales
- ✅ Cuente con perito certificado CNBV en su red
- ✅ Ofrezca actualizaciones regulatorias incluidas
- ✅ Tenga soporte técnico en español 24/7
- ✅ Cumpla con LFPDPPP (protección de datos personales)
- ✅ Ofrezca demo en vivo de las 11 funciones obligatorias
¿Software PLD/FT es igual para ER y ENR?
Las 11 funciones obligatorias son iguales, pero hay diferencias en configuración:
SOFOM ER:
- Reportes RIPS F41 (245 países, 40 tipos operación)
- Catálogos más amplios (multidivisa, internacional)
SOFOM ENR:
- Reportes RIPS F36 (19 tipos SOFOM, 4 tipos asesores)
- Catálogos enfocados en operaciones nacionales
Proveedores modernos ofrecen un solo software configurable para ambos tipos.
¿Necesito contratar un Oficial de Cumplimiento?
SÍ, es obligatorio para todas las SOFOMes (ER y ENR). Requisitos:
- ✅ Certificación CNBV (100 hrs curso + examen) - Costo: $16,558
- ✅ Renovación cada 3 años
- ✅ Dedicación de tiempo completo (40 hrs/semana)
- ✅ No puede tener otro cargo en la SOFOM
- ✅ Responsabilidad personal ante UIF/CNBV
El software PLD/FT facilita el trabajo del Oficial, pero NO lo reemplaza. El Oficial debe analizar alertas, aprobar/rechazar reportes, actualizar metodología de riesgo.
¿Listo para Implementar tu Software PLD/FT?
Consultoría especializada + Conexión con peritos certificados CNBV + Soporte en implementación. Cumple con las 11 funciones obligatorias y obtén tu dictamen técnico.