El año 2025 marcó un punto de inflexión en la supervisión financiera mexicana. La CNBV no solo rompió todos los récords de sanciones PLD desde que existen registros (2019), sino que lo hizo de manera acelerada y sistemática. La pregunta que toda institución regulada debe responder es: ¿por qué nos están sancionando si no estamos cometiendo fraude?
La respuesta incómoda es que el problema no está en las operaciones, sino en cómo se documentan. Los expedientes incompletos, los procesos manuales sin trazabilidad y la ausencia de sistemas automatizados son hoy la primera causa de sanción en México.
1. El año récord: serie histórica 2019–2025
El crecimiento de las sanciones no es un evento aislado. Es una tendencia que lleva años consolidándose con una aceleración dramática en 2024 y 2025.
| Año | Sanciones | Monto total (MXN) | Variación | Contexto |
|---|---|---|---|---|
| 2019 | 297 | $50.7 M | — | Línea base |
| 2020 | 241 | $112.2 M | +121% | Pandemia, supervisión remota |
| 2021 | 422 | $125.0 M | +11% | Recuperación post-Covid |
| 2022 | 383 | $102.1 M | −18% | Relativa estabilidad |
| 2023 | 290 | $80.1 M | −21% | Menor actividad sancionatoria |
| 2024 | ~800* | $216.2 M | +162% | Inicio escrutinio intensificado |
| 2025** | 696 | $411.8 M | +192% | Caso FinCEN + récord histórico |
* Enero–diciembre 2024 según Expansión (marzo 2025). ** Enero–noviembre 2025 según El CEO (noviembre 2025). Fuente: sanciones.cnbv.gob.mx
2. El detonante: caso FinCEN — CIBanco, Intercam y Vector
El 25 de junio de 2025, el Departamento del Tesoro de Estados Unidos, a través de la Red de Control de Delitos Financieros (FinCEN), designó a tres instituciones financieras mexicanas como "entidades de preocupación primaria en lavado de dinero" bajo la FEND Off Fentanyl Act. Fue la primera vez que se aplicó esta ley y el impacto fue inmediato en todo el sector financiero mexicano.
$22 MDD
Activos combinados de las 3 instituciones
$185 mdp
Sanciones CNBV publicadas el 15/jul/2025
52%
De las 696 sanciones vinieron después del caso
4
Carteles vinculados en la designación
| Fecha | Evento | Impacto |
|---|---|---|
| 25 jun 2025 | FinCEN designa a CIBanco, Intercam y Vector como entidades de "preocupación primaria en lavado de dinero". Primera vez que se usa la FEND Off Fentanyl Act. | Prohibición a bancos estadounidenses de operar con estas entidades a partir del 21 julio 2025. |
| Jul 2025 | CNBV asume control temporal de CIBanco e Intercam. Hacienda transfiere negocios fiduciarios a banca de desarrollo. | Fitch Ratings degrada calificaciones a "grado especulativo". Contrapartes cortaron relaciones. |
| 15 jul 2025 | CNBV publica sanciones formales a CIBanco, Intercam y Vector por PLD. | Monto total de sanciones a las 3 instituciones: $185 millones de pesos. |
| Nov 2025 | Presidente Sheinbaum declara que no se encontró evidencia suficiente de vínculos con crimen organizado en investigación mexicana. | CIBanco impugna sanciones por vía judicial. Caso aún sin resolución. |
3. Quién fue sancionado: desglose por tipo de entidad
Ninguna figura del sistema financiero mexicano quedó exenta. Bancos, Sofomes, casas de cambio, casas de bolsa y Sofipos aparecen en el listado de sanciones de 2025.
| Tipo de entidad | # Sanciones | Monto total | Casos destacados |
|---|---|---|---|
| Bancos (banca múltiple) | 132 | $199 mdp | CIBanco ($52.2M), Intercam ($41M), Mifel ($41M), Ve por Más ($30.9M), Scotiabank ($8.2M) |
| Sofomes | 319 | $77 mdp | Mayor número de sanciones. Progreso Cote, Otorgaplus y Capital Haus entre sancionadas. |
| Casas y centros cambiarios | 138 | $36 mdp | Sector con alta vulnerabilidad PLD. 13 centros cambiarios y 5 transmisores de dinero sancionados. |
| Casas de bolsa | 12 | $53 mdp | Menor número pero mayor monto promedio. Intercam casa de bolsa: $47.9M de los $53M totales. |
| Sofipos | 43 | $19 mdp | Kubo Financiero ($8.3M), Te Creemos + CAME ($11.6M). Acumulado 2021-2025: $37.6 mdp. |
4. Las 9 causas reales de las sanciones
Estas causas han sido documentadas con fuentes periodísticas, regulatorias y de análisis especializados. En cada caso se indica el incumplimiento específico y la entidad sancionada.
Mal manejo de expedientes de clientes
La causa principal según Expansión (marzo 2025). Expedientes incompletos, sin trazabilidad y sin evidencia formal que permita responder requerimientos del regulador. Los expedientes "se reconstruyen cada fin de mes" generando inconsistencias que la CNBV detecta con facilidad.
Caso documentado
Banco Autofin ($7.6 mdp) — "falta de sistemas automatizados para conservar registros, expedientes incompletos y omisión de reportes relevantes."
No contar con sistemas automatizados para detectar operaciones inusuales
La CNBV sancionó específicamente a instituciones que no tenían herramientas automatizadas para identificar patrones de riesgo. La reforma LFPIORPI 2025 hizo estos sistemas obligatorios desde enero 2026.
Caso documentado
Invex fue sancionada "por no contar con un sistema automatizado que detecte operaciones o movimientos inusuales de los clientes." Multa: +$400,000 MXN.
No presentar informes de operaciones relevantes en los plazos establecidos
El Art. 18 LFPIORPI establece plazos específicos para reportar a la UIF. La reforma 2025 redujo el plazo de reporte de operaciones sospechosas a 24 horas. Las Sofomes son el sector más afectado por este tipo de incumplimiento.
Caso documentado
Progreso Cote, Otorgaplus y Capital Haus sancionadas "por no presentar informes de las operaciones relevantes que hicieron sus clientes."
Errores en reportes de transferencias internacionales y uso de efectivo
Fallos en la documentación y reporte de transferencias al extranjero, y aceptación de efectivo en divisas por encima del límite legal para operaciones de alto riesgo.
Caso documentado
Scotiabank ($8.2 mdp) por "errores en reportes de transferencias internacionales, aceptación de dólares en efectivo por encima del límite permitido y omisiones en la verificación de clientes."
Alertas de monitoreo mal calibradas
Los sistemas internos de detección de operaciones inusuales son deficientes o no están bien configurados para el perfil de riesgo de los clientes. Generan alertas que no se analizan correctamente.
Caso documentado
Actinver ($5.4 mdp) por "fallas en la detección de operaciones inusuales y omisión de análisis de alertas generadas por su propio sistema interno."
Dispersión documental y procesos manuales sin trazabilidad
Los procesos de compliance dependen de personas específicas, no de sistemas. Los expedientes se reconstruyen retroactivamente en lugar de generarse en tiempo real. Los reguladores detectan estas inconsistencias fácilmente.
Caso documentado
"La dispersión documental, las aprobaciones sin registro claro y los expedientes que se reconstruyen cada fin de mes generan inconsistencias que los reguladores detectan con facilidad." — Lemontech, dic. 2025.
Deficiencia en la identificación del beneficiario controlador
La laxitud en procesos KYC permite que los verdaderos dueños del capital queden ocultos detrás de prestanombres o estructuras societarias complejas. La reforma 2025 bajó el umbral de control de 50% a 25% de participación.
Caso documentado
"La laxitud en la aplicación de los procesos KYC permitió que los verdaderos dueños del capital ilícito quedaran ocultos detrás de prestanombres o estructuras societarias complejas." — Pirani Risk, 2025.
Listas de vigilancia desactualizadas
La falta de actualización en los registros de clientes y la no consulta sistemática de listas negras (SAT 69-B, OFAC, INTERPOL, UIF) debilita la capacidad de reacción y genera incumplimientos en KYC.
Caso documentado
"La falta de actualización en los registros de clientes y transacciones sospechosas ha debilitado la capacidad de reacción de las instituciones sancionadas." — Regcheq, ene. 2026.
Deficiencias en controles internos generales
Ausencia de un marco sólido para el monitoreo y prevención de operaciones sospechosas. Incluye tanto bancos nacionales como filiales de instituciones extranjeras operando en México.
Caso documentado
Banco del Bienestar ($767,580 por deficiencias de control interno) y Morgan Stanley México ($896,200 por no contar con controles internos que garanticen el cumplimiento de su normatividad interna).
5. Lo que cambió en 2025: reforma LFPIORPI
El 16 de julio de 2025 se publicó en el Diario Oficial de la Federación (DOF) el decreto que reforma y adiciona diversas disposiciones de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI). Es la primera reforma desde 2013 y sus efectos son inmediatos.
Plazo de conservación de expedientes
Aplica a toda documentación KYC y registros de operaciones. Vigente desde el 17 de julio de 2025. Cualquier expediente incompleto dentro de ese período es susceptible de multa en visita de verificación.
5 nuevas obligaciones Art. 18 (Fr. VII–XI)
(VII) Evaluación EBR. (VIII) Manual de políticas internas documentado. (IX) Capacitación anual obligatoria al personal. (X) Auditorías internas o externas cuando se identifiquen riesgos altos. (XI) Mecanismos automatizados de monitoreo — el cumplimiento manual ya no es suficiente ni legal.
Beneficiario Controlador
Cualquier persona física con más del 25% de participación o control efectivo debe ser identificada y registrada. El registro debe mantenerse actualizado. Incluye titularidad indirecta y control efectivo.
Plazo de reporte reducido a 24 horas
Las operaciones inusuales o sospechosas deben notificarse a la UIF en máximo 24 horas. Antes el plazo era mayor. Exige herramientas de detección automática — imposible cumplir manualmente.
Multas actualizadas en UMA
Rango: 200 a 65,000 UMAs. Con valor UMA 2026 de $117.31. Se permite reducción de hasta 50% si el cumplimiento se realiza espontáneamente antes de una revisión regulatoria.
Nuevos sectores incorporados
Activos virtuales (criptomonedas), desarrollo inmobiliario con ciertos montos, fideicomisos, operaciones desde el extranjero con impacto en México y mayor supervisión a PEPs.
6. El tamaño real del problema: contexto macroeconómico
$145 mil M
Valor estimado del lavado en México al año (INEGI)
+10 M
Reportes de operaciones sospechosas en 2019 (UIF)
1.63%
Del PIB mexicano (estimación INEGI)
2–5%
Del PIB global se blanquea cada año (GAFI)
El lavado de dinero en México representa entre el 1.63% y el 3.6% del PIB según distintas estimaciones del INEGI, GAFI e IFAC. Según la Evaluación Nacional de Riesgos 2023 de la UIF, entre 2019 y 2021 el flujo de recursos ilícitos reportados alcanzó $43,943 millones de pesos, cifra que continuó creciendo hasta los $145 mil millones anuales estimados por el INEGI.
En este contexto, las 696 sanciones de 2025 no son un accidente regulatorio. Son el resultado de una supervisión que por fin tiene los instrumentos, la voluntad política y el precedente internacional (caso FinCEN) para ejercerse con toda su fuerza.
7. Por qué JAAK resuelve cada punto
Cada una de las 9 causas de sanción documentadas tiene una solución directa en la plataforma JAAK. No se trata de cumplimiento teórico, sino de herramientas operativas que generan trazabilidad desde el primer contacto con el cliente.
Expedientes incompletos
Expediente digital generado automáticamente en cada onboarding con evidencia biométrica, documental y de identidad.
Sin sistemas automatizados de monitoreo
Flujos de verificación automatizados con alertas configurables por perfil de riesgo desde el primer día.
Reportes fuera de plazo
Integración nativa con APIs regulatorias para notificación en tiempo real, compatible con el nuevo plazo de 24 horas.
Beneficiario controlador no identificado
Verificación de identidad con CURP, INE y biometría facial que registra automáticamente al beneficiario real.
Listas de vigilancia desactualizadas
Consulta automatizada en tiempo real contra SAT 69-B, OFAC, INTERPOL y UIF en cada transacción relevante.
Dispersión documental y procesos manuales
Trazabilidad end-to-end. Cada acción del proceso queda registrada con sello de tiempo, sin reconstrucción retroactiva.
Conclusión
El mensaje de 2025 es claro: la CNBV no sanciona solamente a quienes lavan dinero. Sanciona a quienes no pueden demostrar que no lo hacen. La diferencia entre ambas categorías está en los expedientes, en los sistemas y en la trazabilidad.
La reforma LFPIORPI de julio 2025 no deja margen de interpretación: el cumplimiento manual ya no es suficiente ni legal. Las instituciones que hoy invierten en automatización de KYC y PLD no solo evitan multas; construyen la única defensa válida ante una supervisión que llegó para quedarse en este nivel de exigencia.