Disposiciones de Carácter General

por | Jul 7, 2026 | Blog

ArmorAML® Solución Integral de Prevención de Lavado de Dinero.

¿Qué son las Disposiciones de Carácter General?

Las Disposiciones de Carácter General (DCG) en materia de Prevención de Lavado de Dinero y Financiamiento al Terrorismo (PLD/CFT) son el conjunto de normas técnicas, obligaciones y lineamientos operativos emitidos por la Secretaría de Hacienda y Crédito Público (SHCP) y supervisados rigurosamente por la Comisión Nacional Bancaria y de Valores (CNBV) y la Comisión Nacional de Seguros y Fianzas (CNSF). Estos estándares obligan a las entidades financieras a implementar mecanismos de control interno, auditoría y monitoreo transaccional para evitar que los recursos de procedencia ilícita ingresen al sistema financiero mexicano.

¿Por qué son obligatorias las DCG para las Entidades Financieras en México?

La obligatoriedad de las Disposiciones de Carácter General radica en la necesidad del Estado mexicano de alinear su sistema financiero con los estándares internacionales del Grupo de Acción Financiera Internacional (GAFI). Su fundamentación jurídica se encuentra sólidamente anclada en los artículos específicos de las leyes sectoriales que facultan a la SHCP para emitir estas reglas.

Para cada tipo de entidad, el marco legal establece un mandato prohibitivo y punitivo:

  • Instituciones de Crédito (Banca): Reguladas bajo el Artículo 115 de la Ley de Instituciones de Crédito.
  • SOFOMES (E.N.R. y E.R.): Obligadas mediante el Artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito.
  • SOFIPOS: Sujetas al Artículo 124 de la Ley de Ahorro y Crédito Popular.
  • Instituciones de Tecnología Financiera (Fintech): Reguladas bajo el Artículo 58 de la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech).

El incumplimiento de este mandato no se limita a una simple falta administrativa. Para los Oficiales de Cumplimiento, Directores Generales y Representantes Legales, la inobservancia de las DCG expone a la organización a un riesgo sistémico. La autoridad busca mitigar el lavado de dinero de forma proactiva; por ende, operar sin la debida diligencia se traduce legalmente en una omisión grave que puede configurar la complicidad en delitos de operaciones con recursos de procedencia ilícita, afectando directamente el patrimonio y la libertad de los tomadores de decisión.

¿Cuál es la diferencia entre Ley, Reglamento y Disposiciones de Carácter General en PLD?

En el ecosistema legal mexicano, la jerarquía normativa determina el nivel de aplicabilidad y el propósito de cada instrumento de control. Comprender esta pirámide es fundamental para que el Oficial de Cumplimiento sustente de manera correcta las políticas de su manual de PLD.

Jerarquía NormativaEmisorPropósito en el Ecosistema PLD
Ley (Ej. Ley de Instituciones de Crédito, Ley Fintech, LFPIORPI)Poder Legislativo (Congreso de la Unión)Establece el mandato macro, las facultades de las autoridades supervisoras, los delitos penales y las bases generales de la obligación del cumplimiento.
ReglamentoPoder Ejecutivo (Presidente de la República)Desarrolla, aclara y detalla las pautas generales dictadas en la Ley, definiendo las atribuciones de las dependencias como la UIF o la CNBV.
Disposiciones de Carácter General (DCG)Secretaría de Hacienda y Crédito Público (SHCP)Normatividad eminentemente técnica, operativa y especializada. Determina los «cómo», los plazos exactos de reporte, la estructura de los expedientes y las fórmulas de riesgo.

Estructura de la Matriz de Riesgo según las Disposiciones de Carácter General

Las DCG exigen de manera estricta que las entidades financieras abandonen los criterios subjetivos y adopten un Enfoque Basado en Riesgos (EBR). El pilar central del EBR es la Matriz de Riesgo, un modelo metodológico que debe evaluar de forma matemática y cualitativa la probabilidad y el impacto de que la financiera sea utilizada para lavar dinero.

La CNBV exige que la Matriz de Riesgo segmente y pondere de forma obligatoria los siguientes cuatro elementos mínimos (indicadores de riesgo):

  1. Cliente / Usuario: Evaluación del perfil transaccional, actividad económica, origen de los recursos y si el individuo califica como Persona Expuesta Políticamente (PEPs) tanto nacional como extranjera.
  2. Productos y/o Servicios: Análisis de la vulnerabilidad intrínseca de los instrumentos financieros ofrecidos (ej. cuentas de captación digital de baja no objeción vs. fideicomisos complejos o créditos comerciales de alto valor).
  3. Canales de Distribución: Evaluación de la forma en que se originan los servicios. La contratación digital o no presencial (onboarding digital) conlleva intrínsecamente un nivel de riesgo superior que requiere biometría avanzada según las DCG.
  4. Localidad Geográfica: Ponderación basada en las zonas geográficas donde opera el cliente o donde la financiera tiene sucursales, considerando alertas de delincuencia organizada emitidas por la UIF o jurisdicciones internacionales de alto riesgo (listas del GAFI).

La metodología de la Matriz de Riesgo debe estar formalmente aprobada por el Comité de Comunicación y Control (CCC), ser auditable, revisarse al menos cada 12 meses y contar con un diseño tecnológico capaz de recalcular el nivel de riesgo del cliente en tiempo real cuando cambie su comportamiento transaccional.

Calendario y plazos de reporte ante la CNBV y la UIF

El cumplimiento de los plazos de reporte estipulados en las DCG es inflexible. Una plataforma tecnológica deficiente que atrase el envío de información genera alertas automáticas en los servidores de la CNBV, detonando procesos de inspección en sitio.

A continuación se detallan los plazos técnicos que el Oficial de Cumplimiento debe ejecutar sin margen de error:

  • Operaciones Relevantes (OR): Cualquier transacción realizada con moneda de curso legal (o divisas) igual o superior al equivalente en moneda nacional a $7,500 USD. Se reportan de forma trimestral, a más tardar el último día hábil de los meses de enero, abril, julio y octubre.
  • Operaciones en Efectivo con Dólares de los EE.UU.: Obligatorio para las entidades autorizadas a recibir divisas físicas. Los montos varían por sector (ej. montos acumulados mensuales superiores a $4,000 USD para clientes). Se reportan bajo el mismo esquema trimestral de las OR.
  • Transferencias Internacionales de Fondos (TI): Operaciones en las que los fondos se envíen o reciban del extranjero por montos iguales o superiores a $1,000 USD. Reporte trimestral unificado.
  • Operaciones Internas Preocupantes (OIP): Acciones, actividades o conductas de los directivos, funcionarios, empleados o apoderados de la financiera que, por sus características, puedan inducir o sugerir transgresiones a las leyes PLD. Se reportan dentro de los 30 días naturales contados a partir de que se detecte la operación.
  • Operaciones Inusuales (OI): Transacciones que no concuerdan con el perfil transaccional declarado por el cliente o cuya causa lícita no esté plenamente justificada. El reporte de Operación Inusual se debe enviar a la CNBV por conducto de la UIF a más tardar dentro de los 3 días naturales contados a partir de que el CCC determine la inusualidad de la transacción.

Consecuencias y multas por incumplir las DCG en México

Operar bajo procesos manuales, Excel o software obsoleto de PLD es una decisión financiera de alto riesgo. La CNBV y el SAT ejecutan facultades de comprobación severas. Las sanciones derivadas de un expediente KYC incompleto o un reporte omitido incluyen:

  • Multas Económicas Millonarias: Las multas aplicadas por la CNBV se calculan con base en Unidades de Medida y Actualización (UMA) y pueden oscilar fácilmente entre los $100,000 MXN hasta superar los $10,000,000 MXN por cada infracción detectada de forma individualizada (ej. si se omitieron 20 reportes de Operaciones Relevantes, la multa se puede multiplicar por 20).
  • Inhabilitación de Oficiales de Cumplimiento: La autoridad tiene la facultad de revocar la certificación del Oficial de Cumplimiento y vetar al profesional para ejercer el cargo en cualquier entidad del sistema financiero mexicano.
  • Revocación del Permiso para Operar: El desenlace definitivo para una financiera que incurre en faltas graves o reincidencia en las DCG es la revocación de su autorización de organización y operación, lo que significa la liquidación fulminante de la empresa.

¿Cómo ayuda un software de PLD en las Disposiciones de Carácter General?

El cumplimiento regulatorio moderno es humanamente imposible sin el soporte de herramientas de Tecnología Regulatoria Software PLD. Automatizar los procesos PLD es la única vía para garantizar la supervivencia del negocio y dar tranquilidad a los directivos.

El software especializado de prevención de lavado de dinero genera un blindaje corporativo a través de:

  • Monitoreo Transaccional Automatizado: Algoritmos avanzados que detectan desviaciones del perfil del cliente al instante, reduciendo drásticamente los falsos positivos y aislando las verdaderas operaciones inusuales.
  • Expedientes Digitales KYC Integrales: Resguardo centralizado de identificaciones, comprobantes y declaraciones firmadas electrónicamente. El sistema impide la dispersión de fondos si el expediente de debida diligencia se encuentra incompleto.
  • Trazabilidad Absoluta por 10 Años: Las DCG dictan que toda la información, documentos de identificación y registros transaccionales deben conservarse por un periodo mínimo de 10 años. Un entorno RegTech seguro garantiza la inmutabilidad y disponibilidad inmediata de estos datos ante visitas de inspección de la CNBV.

Conclusión

El rol del Oficial de Cumplimiento en las entidades financieras de México ha evolucionado: ya no es un mero tramitador de reportes, sino un estratega de gestión de riesgos corporativos. Enfrentar las Disposiciones de Carácter General con metodologías manuales e intuitivas es una invitación directa a sanciones catastróficas por parte de las autoridades supervisoras.

Para mitigar este riesgo de raíz, ArmorAML® se consolida como la Solución Integral de Prevención de Lavado de Dinero de vanguardia en México. Es el software especializado que automatiza en tiempo real su Matriz de Riesgo bajo el Enfoque Basado en Riesgos, ejecuta la auditoría automatizada de expedientes KYC digitales y simplifica el envío de reportes regulatorios hacia la autoridad.

Preguntas Frecuentes (FAQs)

¿Qué son las Disposiciones de Carácter General?

Son las normas técnicas y de control operativo emitidas por la SHCP y supervisadas por la CNBV/CNSF, que obligan a las financieras a implementar mecanismos de control interno y monitoreo transaccional para prevenir el lavado de dinero.

¿Por qué son obligatorias las DCG para entidades financieras?

Porque constituyen el mandato jurídico y técnico establecido en las leyes sectoriales (como la LIC o la Ley Fintech) para blindar el sistema financiero de recursos ilícitos, evitando la responsabilidad penal de la empresa.

¿Cuáles son los reportes obligatorios según las DCG?

Las financieras deben enviar obligatoriamente Reportes de Operaciones Relevantes (trimestral), Transferencias Internacionales (trimestral), Operaciones Internas Preocupantes (dentro de los 30 días) y Operaciones Inusuales (máximo 3 días naturales tras dictamen).

¿Cuánto tiempo se deben conservar los expedientes PLD?

De acuerdo con las Disposiciones de Carácter General vigentes en México, toda la información, documentos KYC y registros transaccionales de los clientes deben conservarse de forma íntegra por un periodo mínimo de 10 años.

¿Que es el PUI? - Plataforma única de identidad

ArmorAML® Solución Integral de Prevención de Lavado de Dinero

Suscríbete para recibir el mejor contenido relevante para PLD

Sistema de Prevencion de Lavado de Dinero_ Logo ARMOR
Resumen de privacidad

Consulta el aviso de privacidad aquí