40 40 Recomendaciones GAFI
20

Recomendación 20 · Grupo D · Medidas Preventivas

Antes: R.13 & SRIV

Reporte de operaciones sospechosas

La Recomendación 20 obliga a las instituciones financieras a presentar un reporte de operación sospechosa (ROS) ante la Unidad de Inteligencia Financiera (UIF) — pronto, por ley — cuando tengan motivos razonables para sospechar que los fondos son producto de actividad delictiva o están relacionados con financiamiento al terrorismo. El reporte es obligatorio sin importar umbrales y debe ocurrir incluso cuando una operación se intentó pero no se completó.

¿A quién aplica?

  • Bancos, casas de bolsa, aseguradoras (productos de vida y de inversión)
  • Proveedores MVTS y casas de cambio
  • Proveedores de servicios de activos virtuales (VASPs)
  • APNFD sujetas a obligaciones de ROS (R.23)

Requisitos clave

  1. 1

    Obligatoria por ley

    La presentación de ROS debe ser una obligación legal — no una acción voluntaria — y respaldada por un deber legal claro en legislación primaria.

  2. 2

    Motivos razonables para sospechar

    El disparador son motivos razonables para sospechar que los fondos son producto de actividad delictiva (cualquier delito previo) o están relacionados con financiamiento al terrorismo — incluso si el delito previo no está específicamente identificado.

  3. 3

    Sin umbral

    El reporte debe aplicar sin importar el monto de la operación. Incluso operaciones pequeñas pueden ser objeto de ROS si existe sospecha.

  4. 4

    Operaciones intentadas cuentan

    Los ROS deben presentarse incluso cuando las operaciones se intentaron pero no se completaron (ej. el cliente fue rechazado durante DDC o se retiró tras ser cuestionado).

  5. 5

    Pronto

    Los ROS deben presentarse rápidamente — típicamente dentro de un número definido de días desde que surge la sospecha. Las demoras deben justificarse y documentarse.

  6. 6

    Reporte directo a la UIF

    Los ROS deben reportarse directamente a la UIF — por un canal seguro — y deben contener la información necesaria para el análisis de la UIF (partes, montos, fechas, cuentas, narrativa de sospecha).

  7. 7

    Protección de responsabilidad

    Las personas que reportan de buena fe deben estar protegidas de responsabilidad civil y penal por violación de confidencialidad, aun si el delito previo no se prueba.

Ejemplo práctico

Ejemplo: detección de estructuración en un banco mexicano

Un cliente de banca al menudeo en un banco mexicano deposita MXN 99,000 en efectivo durante cinco días consecutivos en distintas sucursales — patrón que indica estructuración (smurfing) para evitar el umbral de MXN 100,000 bajo reglas SHCP. El sistema de cumplimiento lo marca. El oficial de cumplimiento revisa, coincide con la sospecha (sin fuente comercial aparente) y presenta un Reporte de Operación Inusual (ROI) ante la CNBV (que lo remite a la UIF). El cliente no es informado (tipping-off prohibido bajo la R.21). El banco está protegido de responsabilidad por reportar de buena fe — aun si después resulta que el cliente solo era paranoico con el efectivo.

Cómo lo implementa México

México opera dos sistemas paralelos de reporte:

Sector financiero — ROR / ROI / ROIP a la CNBV → UIF

Las entidades financieras presentan tres tipos de reporte: ROR (Operaciones Relevantes, sobre umbrales), ROI (Operaciones Inusuales, sospechosas) y ROIP (Operaciones Internas Preocupantes, conducta de empleados). Se presentan a la CNBV que los enruta a la UIF.

Reportes PLD SOFOM ENR

AV — Avisos al SAT vía SPPLD

Las actividades vulnerables presentan avisos al SAT mediante el portal SPPLD en formato XML. Los avisos pueden ser de operaciones que rebasan umbrales (Art. 17) o de actos sospechosos (Art. 18 Fr. VI: aviso 24h tras detectar). El SAT enruta a la UIF.

SPPLD: portal antilavado del SAT 2026

Aviso 24h por intento (reforma marzo 2026)

El Reglamento LFPIORPI reformado introdujo el Art. 7 Bis: aviso al SAT en 24 horas tras detectar un intento de operación inusual o sospechosa, no solo operaciones consumadas. Está sujeto a actualización del formato XML.

Protección de quien reporta

El Art. 38 LFPIORPI protege de responsabilidad civil, penal o administrativa a quien presenta avisos de buena fe. Incluye a empleados que firman los avisos en nombre del sujeto obligado.

Hitos

  1. 1990

    Recomendación 13 original sobre presentación de ROS

  2. 2001

    La Recomendación Especial IV agrega reportes relacionados con FT tras el 11-S

  3. 2012

    Consolidada como Recomendación 20

  4. 2025

    La actualización de octubre 2025 enfatiza la detección de operaciones intentadas

Recomendaciones relacionadas

Otras Recomendaciones del Grupo D — Medidas Preventivas

9 R.9 Leyes sobre secreto financiero 10 R.10 Debida diligencia del cliente (CDD) 11 R.11 Conservación de registros 12 R.12 Personas políticamente expuestas (PEPs) 13 R.13 Banca corresponsal 14 R.14 Servicios de transferencia (MVTS) 15 R.15 Nuevas tecnologías y activos virtuales 16 R.16 Transparencia en pagos (Regla del Viajero) 17 R.17 Dependencia en terceros 18 R.18 Controles internos y sucursales extranjeras 19 R.19 Países de mayor riesgo 21 R.21 Tipping-off y confidencialidad 22 R.22 APNFD: debida diligencia 23 R.23 APNFD: otras medidas

Cita oficial

FATF (2012-2025), International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation, Recommendation 20, FATF, Paris, France. Last updated October 2025.

Leer el texto oficial en fatf-gafi.org