Introducción analítica

El comercio electrónico en México ha experimentado un crecimiento exponencial durante los últimos años. Según datos de la Asociación Mexicana de Venta Online (AMVO), el comercio electrónico en México alcanzó un valor de 528 mil millones de pesos en 2025, representando un crecimiento del 27% respecto al año anterior. Este auge ha colocado al sector en el centro de atención de las autoridades encargadas de la prevención de lavado de dinero (PLD), debido a su potencial para facilitar operaciones financieras anónimas y transacciones transfronterizas.

La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), reformada por última vez el 16 de julio de 2025, ha incorporado cambios significativos que afectan directamente a las plataformas de comercio electrónico. Estas reformas buscan alinear las prácticas locales con las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y abordar las crecientes amenazas que el comercio digital representa en términos de lavado de dinero y financiamiento al terrorismo.

Pasemos ahora a examinar cómo el marco legal actual regula este ámbito y cuáles son las nuevas obligaciones para los sujetos involucrados en el comercio electrónico.

La reforma de la LFPIORPI publicada en el Diario Oficial de la Federación (DOF) el 16 de julio de 2025, introduce cambios significativos en el ámbito del comercio electrónico. El Artículo 17, específicamente en su Fracción XVI, ahora incluye a los activos virtuales y las operaciones realizadas con ciudadanos mexicanos desde cualquier jurisdicción, ampliando así el alcance de las actividades vulnerables.

Además, el Artículo 18 establece 11 fracciones de obligaciones para los sujetos obligados, entre las que destacan la Evaluación Basada en Riesgos (EBR) documentada, contenida en la Fracción VII, y la implementación de mecanismos automatizados de monitoreo, como se describe en la Fracción X. Estas medidas son esenciales para mitigar los riesgos inherentes al comercio electrónico.

Los umbrales monetarios para reportar operaciones preocupantes se han redefinido en términos de la Unidad de Medida y Actualización (UMA), que para 2026 es de 113.14 pesos mexicanos diarios. Por ejemplo, las operaciones que superen las 3,210 veces el valor diario de la UMA, aproximadamente 363,353.4 pesos mexicanos, están sujetas a la presentación de avisos de actividad vulnerable.

Análisis práctico

En la práctica, las plataformas de comercio electrónico deben adoptar una serie de medidas para cumplir con las regulaciones de PLD. Por ejemplo, una plataforma que procesa transacciones diarias por más de 2 millones de pesos debe asegurarse de tener un sistema de monitoreo que pueda identificar y reportar cualquier transacción que supere los umbrales establecidos.

Un caso concreto podría ser el de una plataforma que maneja ventas de bienes de lujo, donde cada transacción individual podría fácilmente superar el umbral de 100,000 pesos mexicanos. En este contexto, la plataforma debe:

  1. Implementar mecanismos de identificación del cliente (KYC): Asegurarse de que cada usuario que realiza transacciones por encima de los umbrales ha sido debidamente identificado y verificado.
  2. Documentar la Evaluación Basada en Riesgos (EBR): Evaluar el riesgo asociado a cada transacción y cliente, documentando los resultados y ajustando los controles internos en consecuencia.
  3. Reportar avisos de actividad vulnerable: Conforme al Artículo 17 de la LFPIORPI, debe presentar los avisos correspondientes al SAT dentro de los primeros 17 días hábiles del mes siguiente.
  4. Capacitar al personal de manera continua: Como lo establece la Fracción IX del Artículo 18, el personal debe recibir capacitación anual, lo cual es crítico para mantener la efectividad de las prácticas de PLD.

Riesgos y consecuencias

El incumplimiento de las obligaciones de PLD puede acarrear sanciones severas. El Artículo 54 de la LFPIORPI establece multas que van desde 200 hasta 65,000 unidades de medida y actualización (UMA), lo que equivale a multas que pueden oscilar entre 22,628 y 7,354,100 pesos mexicanos. Estas sanciones son aplicables a las plataformas de comercio electrónico que no reporten adecuadamente las operaciones sospechosas o que no implementen las medidas de control requeridas.

Un ejemplo reciente reportado por El Financiero en abril de 2026 involucró a una plataforma de comercio electrónico multada con 3 millones de pesos por no reportar adecuadamente transacciones sospechosas. Este tipo de sanciones no solo representan un golpe económico, sino que también afectan la reputación de la empresa ante consumidores y socios comerciales.

Mejores prácticas

Las empresas líderes en el sector de comercio electrónico han adoptado diversas mejores prácticas para asegurar el cumplimiento con las normativas de PLD. Entre estas prácticas se encuentran:

  • Automatización de procesos de identificación del cliente (KYC): Utilizando tecnologías avanzadas para realizar verificaciones de identidad en tiempo real.
  • Monitoreo transaccional continuo: Implementando sistemas que alertan de inmediato sobre transacciones que superan los umbrales establecidos.
  • Revisión periódica de la matriz de riesgo: Ajustando la ponderación de factores de riesgo a medida que cambian las condiciones del mercado y las regulaciones.
  • Integración de inteligencia artificial para detectar patrones inusuales: Utilizando algoritmos de aprendizaje automático para identificar transacciones fuera de lo común.

Control interno robusto

  • Manual de Políticas Internas documentado: Conforme a la Fracción VIII del Artículo 18, es esencial contar con un manual actualizado que guíe las acciones de PLD.
  • Auditorías internas y externas: Realizar revisiones periódicas para asegurar que los controles estén funcionando adecuadamente, como lo manda la Fracción XI del Artículo 18.

Tabla comparativa o de datos

Obligación Antes de Reforma 2025 Después de Reforma 2025
Número de Fracciones (Art. 18) 6 11
Umbrales expresados Salario Mínimo UMA
Evaluación Basada en Riesgos No requerida Requerida (Fracción VII)
Mecanismos automatizados No especificados Requeridos (Fracción X)

Conclusión estratégica

En conclusión, el cumplimiento de las obligaciones de PLD en el comercio electrónico no es solo una cuestión de legalidad, sino de sostenibilidad operativa. Las plataformas que implementan controles robustos no solo evitan sanciones, sino que también fortalecen su posición en el mercado al generar confianza entre los consumidores. Se recomienda que las empresas revisen y actualicen continuamente sus políticas de PLD, integrando tecnología de punta para el monitoreo de transacciones y la identificación de clientes.

FAQ

  1. ¿Cómo afecta la reforma de 2025 a las plataformas de comercio electrónico? La reforma amplía las obligaciones bajo el Artículo 18, incluyendo la necesidad de una Evaluación Basada en Riesgos documentada y mecanismos automatizados de monitoreo. Esto requiere que las plataformas integren nuevas tecnologías y procesos para cumplir con las normativas actuales.

  2. ¿Qué umbrales son relevantes para el comercio electrónico en 2026? Los umbrales relevantes, expresados en UMA, como por ejemplo 3,210 UMA (aproximadamente 363,353.4 pesos mexicanos), determinan cuándo una transacción debe ser reportada como actividad vulnerable. Estos umbrales deben ser monitoreados constantemente.

  3. ¿Cuáles son las sanciones por incumplimiento de PLD en comercio electrónico? Las sanciones pueden variar de 200 a 65,000 UMA, lo que oscila entre 22,628 y 7,354,100 pesos mexicanos. Las sanciones incluyen la no presentación de avisos de actividades vulnerables y la falta de implementación de controles internos adecuados.

  4. ¿Qué prácticas se consideran avanzadas para la PLD en comercio electrónico? Las mejores prácticas incluyen la automatización de procesos KYC, el monitoreo transaccional continuo, la revisión regular de la matriz de riesgo, y el uso de inteligencia artificial para detectar patrones inusuales de transacciones.

  5. ¿Cómo debe documentarse la Evaluación Basada en Riesgos? La EBR debe estar documentada formalmente, reflejando una evaluación detallada de los riesgos asociados con las transacciones y clientes, y debe ser actualizada regularmente para reflejar cambios en el entorno operativo y regulatorio.