Introducción

‍

El 25 de junio de 2025, el Departamento del Tesoro de los Estados Unidos, a través de FinCEN, emitió órdenes señalando a tres instituciones mexicanas por presuntamente facilitar lavado de dinero y operaciones financieras ilícitas. La CNBV respondió rápidamente con una intervención gerencial temporal para proteger a los usuarios y mitigar el impacto reputacional. 

‍

Este caso marcó un punto de inflexión en la cooperación regulatoria entre México y EE. UU., y obligó a todo el sector financiero regional a cuestionarse: ¿qué podríamos haber hecho diferente para evitar esto?

‍

Con esa pregunta en mente, desde Complif organizamos un webinar junto a dos expertos del sector: Bernardo Mendoza y Elimelec Moreno. A partir de su experiencia en regulación, riesgos y cumplimiento, compartieron su visión sobre qué buenas prácticas podrían haber prevenido este escenario y cómo prepararnos mejor hacia el futuro.

‍

1. Estudiar casos reales y aplicar aprendizaje estratégico

‍

Comprender qué falló en otros, es una herramienta de mejora continua.

‍

“Cuando entiendes por qué sancionaron a otra entidad, puedes anticiparte. No es copiar el error, es prevenir desde el análisis,” señaló Bernardo.

‍

• Capacitación constante basada en casos actuales y sanciones reales.
  

• Aprender a detectar patrones de riesgo replicables en mi institución.
  

• Capacitar al equipo no solo en normativas, sino en prevención de riesgos operativos y visión estratégica.

‍

2. Ir más allá de la normativa local

‍

El cumplimiento no termina en las fronteras de mi país.

‍

“Tenemos listados de todo el mundo. ¿Por qué no usar esta información para ir más allá de lo que exige la normativa local?”, reflexionó Elimelec.

‍

• Incorporar bases de datos internacionales (OCCRP, OFAC, FATF).
  

• Aplicar controles para identificar riesgos globales que podrían impactar localmente.
  

• Adoptar estándares de cumplimiento multinacional, incluso si la operación es nacional.

‍

3. Reforzar el KYC

‍

“La regulación habla de riesgo, pero debería extenderse a toda la cadena de valor,” dijo Bernardo.

‍

• Fortalecer el conocimiento de clientes y sus operaciones reales.
  

• Ampliar el análisis a terceros, beneficiarios indirectos y socios comerciales.
  

• Aplicar KYC dinámico y actualizado, no como una foto estática de ingreso de un nuevo cliente.

‍

4. Conocer a los beneficiarios finales (aunque estén fuera de la cadena directa)

‍

Una buena práctica que podría haber evitado este caso es profundizar la debida diligencia.

‍

“Debemos saber quién es el dueño de los recursos, quién es el beneficiario real. No basta con conocer a tu cliente directo,” remarcó Elimelec.

‍

• Conocer estructuras societarias completas, no solo al titular formal.
  

• Evaluar a clientes de mis clientes y sus actividades económicas.
  

• Bernardo agregó: “Si no sabemos quiénes son nuestros clientes ni cuáles son sus riesgos, no sabremos qué medidas aplicar.”

‍

5. Inversión en tecnología para fortalecer compliance

‍

Las herramientas tecnológicas son aliadas estratégicas.

‍

“Podemos procesar volúmenes masivos con inteligencia artificial y reducir falsos positivos. Pero hay que invertir,” señaló Elimelec.

‍

• Uso de IA para identificar patrones de riesgo y depurar señales irrelevantes.
  

• Automatización de reportes, alertas y validaciones en tiempo real.
  

• Integración de sistemas que crucen información de distintas áreas.

‍

6. Darle voz (y presupuesto) al área de cumplimiento

‍

Un error frecuente es dejar aisladas las alertas del área de cumplimiento.

‍

“Muitas vezes vemos os riscos, mas não temos como comunicá-los à gerência ou não recebemos um orçamento. E quanto ao custo de não investir? Quanto custa uma multa ou perda de reputação?” , questionado Elimelec.

‍

• Inclua a equipe de conformidade nas decisões estratégicas
  

• Assegure orçamento para ferramentas e treinamento continua.
  

• Facilite os canais de comunicação com a gerência sênior e as assembléias.
  
  

Prevenir é proteger

‍

Esse caso mostra que a prevenção vai além do cumprimento de uma lista de verificação. Como nossos palestrantes mencionaram, investindo em sistemas robustos, ampliando a visão dos riscos e capacitando a área de conformidade Não é uma despesa, é uma estratégia de proteção abrangente.

‍

“Conhecer seu risco leva você a mitigar outros riscos. E é isso que faz a diferença”, encerrou Bernardo.

‍