Skip to content
Caso de clienteTarifasSeguridadComparativaBlog
GlosarioGuías por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Cumplimiento10 min de lectura

PEP Screening: identificar PEP (2026)

Guía completa sobre PEP screening en México: definición, obligaciones UIF y CNBV, proceso de identificación de personas políticamente expuestas

El equipo CheckFile
El equipo CheckFile·
Illustration for PEP Screening: identificar PEP (2026) — Cumplimiento

Resumir este artículo con

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

El PEP screening (cribado de personas políticamente expuestas) es una obligación central en cualquier programa de cumplimiento contra el lavado de dinero (PLD/FT) y KYC: consiste en verificar si un cliente o contraparte ocupa — o ha ocupado — una función pública relevante, y en aplicar medidas de diligencia debida reforzada cuando corresponda. En México, el incumplimiento de estas obligaciones expone a los sujetos obligados a sanciones de la Unidad de Inteligencia Financiera (UIF) y la CNBV que pueden alcanzar 65,000 UMA (aproximadamente $7.1 millones MXN) según la LFPIORPI, además de penas de prisión de 2 a 8 años.

Esta guía detalla la definición de las PEP, el marco legal mexicano, el proceso de screening y las mejores prácticas para 2026.

Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Consulte a un profesional cualificado para situaciones específicas.

¿Qué es el PEP screening?

El PEP screening es el proceso estructurado de verificar si una persona física es una persona políticamente expuesta (PEP) mediante el cruce de sus datos de identidad con bases de datos globales y listas de vigilancia. Una PEP es alguien que ejerce o ha ejercido una función pública prominente que le expone a riesgos elevados de corrupción, soborno y lavado de dinero.

El artículo 17 de la LFPIORPI y las Disposiciones de carácter general de la CNBV obligan a los sujetos obligados a aplicar medidas reforzadas de diligencia debida a las personas políticamente expuestas, sus familiares directos y personas reconocidas como allegados. Las Recomendaciones 12 y 22 del GAFI establecen el marco internacional que México ha incorporado a su legislación, con seguimiento del GAFILAT (GAFI, Recomendaciones 12 y 22).

¿Quién es considerado PEP en México? Las tres categorías

La LFPIORPI y las Disposiciones de la CNBV identifican tres grandes categorías de personas expuestas, alineadas con la lista PEP de la UIF:

Categoría Ejemplos de funciones
PEP nacionales Presidente de la República, secretarios de Estado, diputados, senadores, ministros de la SCJN, gobernadores, titulares de órganos autónomos (INE, INAI, Banxico), embajadores, altos mandos militares
PEP extranjeras Equivalentes en otros países — con riesgo generalmente más elevado por menor transparencia institucional
Miembros de organizaciones internacionales Directores y miembros de órganos directivos de organismos como la ONU, el FMI, el Banco Mundial, la OEA o la OCDE

La obligación de screening se extiende también a los familiares directos (cónyuge, hijos, padres) y a las personas reconocidas como allegados de las PEP. Tras el cese en el cargo, el estatus de PEP se mantiene durante un periodo mínimo de 12 a 18 meses según las directrices del GAFI y la práctica supervisora de la UIF.

En México, las obligaciones de PEP screening recaen sobre todos los sujetos obligados conforme a la LFPIORPI y las Disposiciones de la CNBV: instituciones de crédito, casas de bolsa, aseguradoras, SOFOMES, SOFIPOS, Instituciones de Tecnología Financiera (conforme a la Ley Fintech), actividades vulnerables (inmobiliarias, joyerías, notarías, blindadoras), entre otras.

Las ITF (Instituciones de Tecnología Financiera) están expresamente sujetas a las obligaciones PEP desde la entrada en vigor de la Ley Fintech en 2018, con supervisión directa de la CNBV. La Comisión Nacional Bancaria y de Valores supervisa a las instituciones financieras, mientras que el SAT supervisa a los realizadores de actividades vulnerables conforme a la LFPIORPI.

Las principales exigencias legales incluyen:

  • Identificación: procedimientos adecuados y basados en el riesgo para determinar si un cliente es PEP (art. 17 LFPIORPI y Disposiciones CNBV)
  • Diligencia debida reforzada (DDR): obligatoria desde el momento de la detección del estatus PEP, incluyendo la verificación del origen del patrimonio y de los fondos
  • Aprobación de la alta dirección: obtener el visto bueno de un directivo con rango suficiente antes de establecer la relación de negocio
  • Monitoreo continuo: vigilancia reforzada durante toda la relación, con revisiones periódicas más frecuentes
  • Conservación de documentación: mantener los registros de todas las decisiones y aprobaciones durante al menos 10 años para auditoría de la UIF y la CNBV

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Solicitar un piloto gratuito

El proceso de PEP screening: cinco pasos

Un programa de PEP screening sólido sigue una secuencia documentada y reproducible, tanto en la incorporación inicial como durante el ciclo de vida de la relación.

Paso 1: Recogida y normalización de datos de identidad

La calidad del screening depende de la calidad de los datos de entrada. Es imprescindible recopilar el nombre completo legal (nombre y dos apellidos conforme al uso mexicano), la fecha de nacimiento, la nacionalidad, la CURP y el país de residencia. Las variantes ortográficas, los nombres compuestos y las transliteraciones deben manejarse mediante algoritmos de coincidencia aproximada (fuzzy matching) para minimizar los falsos negativos.

Paso 2: Cruce con bases de datos PEP

El cribado se realiza comparando los datos del cliente con la lista PEP de la UIF y con bases de datos comerciales — Refinitiv World-Check, LexisNexis, Dow Jones Risk & Compliance — que consolidan fuentes oficiales (registros del DOF, listas gubernamentales, expedientes judiciales) y medios de comunicación adversos.

Ninguna base de datos PEP es exhaustiva por sí sola: las entidades con mayor exposición a PEP — banca privada, gestión de patrimonios, corresponsalía bancaria — combinan habitualmente dos o más proveedores independientes para minimizar los falsos negativos.

Paso 3: Clasificación del riesgo y decisión

Una coincidencia activa la evaluación del perfil de riesgo: naturaleza de la función pública ejercida, jurisdicción de origen (especialmente si está en la lista de jurisdicciones de alto riesgo del GAFI), antigüedad del cargo, volumen y naturaleza de las transacciones previstas y presencia de medios adversos. El resultado es una calificación de riesgo — seguimiento estándar, DDR o rechazo — con documentación escrita de la decisión.

Paso 4: Medidas de diligencia debida reforzada

Cuando se aplica DDR, las medidas comprenden: obtención y verificación documentada del origen del patrimonio (salario oficial, herencias, rendimientos empresariales, desinversiones), verificación del origen de los fondos para cada transacción significativa, y aprobación de la alta dirección antes del inicio o mantenimiento de la relación. Toda la documentación debe conservarse un mínimo de 10 años conforme a la LFPIORPI.

Paso 5: Monitoreo continuo y actualización del estatus

El estatus PEP es dinámico: un cliente puede convertirse en PEP tras la relación inicial (elección, nombramiento) o dejar de serlo (fin del mandato, renuncia). Los sistemas automatizados permiten alertar en tiempo real sobre cambios de estatus. La UIF espera que las entidades dispongan de procedimientos para gestionar estos cambios de forma inmediata, y la CNBV verifica su implementación en las inspecciones de cumplimiento.

Pase a la acción

CheckFile verifica 180.000 documentos al mes con un 98,7 % de precisión OCR. Pruebe la plataforma con sus propios documentos — resultados en 48 h.

Solicitar un piloto gratuito

Preguntas frecuentes de los equipos de cumplimiento

Los profesionales de compliance plantean habitualmente cuestiones que la normativa no siempre responde con suficiente precisión.

¿Hay que tratar igual a las PEP nacionales y extranjeras? No. Las PEP extranjeras se consideran, por defecto, de mayor riesgo, dado que los mecanismos institucionales de control patrimonial y de transparencia varían significativamente entre países. Las PEP nacionales mexicanas pueden ser objeto de una evaluación más matizada, considerando los controles institucionales existentes (Sistema Nacional Anticorrupción, Plataforma Nacional de Transparencia, declaraciones patrimoniales ante la Secretaría de la Función Pública).

¿Qué ocurre con los falsos positivos? Los falsos positivos — coincidencias incorrectas entre un cliente y una PEP homónima — son especialmente frecuentes en México dado que muchos apellidos son comunes. La decisión de descartar la coincidencia debe documentarse con los motivos de exclusión. Las herramientas automatizadas reducen considerablemente esta tasa mediante el cruce de criterios adicionales (fecha de nacimiento, CURP, país).

¿Se puede rechazar a un cliente por ser PEP? No automáticamente. La normativa mexicana prohíbe el rechazo automático basado exclusivamente en el estatus PEP. Toda PEP debe ser objeto de una evaluación individualizada del riesgo; el rechazo solo procede si esa evaluación concluye que el riesgo es inaceptable.

Automatización del PEP screening

El screening manual alcanza rápidamente sus límites para entidades con volúmenes elevados de clientes. Las soluciones automatizadas de verificación documental integran el PEP screening en flujos de trabajo KYC completos, con alertas en tiempo real, paneles de gestión de casos y registros de auditoría automáticos para los controles de la UIF y la CNBV.

Para una visión integral de la prevención del lavado de dinero, nuestra guía PLD completa proporciona el marco general en el que se integra el PEP screening. El cribado de sanciones es el complemento natural del PEP screening en cualquier programa PLD/FT.

Para comprender el conjunto de las obligaciones KYC en 2026, consulte nuestra guía sobre requisitos KYC 2026. La guía de conformidad documental aborda el contexto regulatorio más amplio en el que se encuadra el PEP screening.

Explore nuestras soluciones en nuestra página de precios o contáctenos para una consulta personalizada. Nuestra plataforma procesa más de 180,000 documentos de cumplimiento al mes con una tasa de detección de fraude del 94.8 % y una disponibilidad del 99.97 %.

Preguntas frecuentes

¿Qué es el PEP screening?

El PEP screening es el proceso de verificar si una persona física es una persona políticamente expuesta (PEP) mediante el cruce de sus datos de identidad con bases de datos y listas de vigilancia, incluyendo la lista PEP de la UIF. En caso de coincidencia, se aplica una diligencia debida reforzada según lo exigen la LFPIORPI (artículo 17) y las Disposiciones de la CNBV.

¿Qué empresas están obligadas a hacer PEP screening en México?

Todos los sujetos obligados por la LFPIORPI y las Disposiciones de la CNBV: instituciones de crédito, casas de bolsa, aseguradoras, SOFOMES, SOFIPOS, ITF (Instituciones de Tecnología Financiera), actividades vulnerables (inmobiliarias, joyerías, notarías), entre otras. La lista completa de actividades vulnerables se encuentra en el artículo 17 de la LFPIORPI y las Disposiciones del SAT.

¿Cuánto tiempo debe mantenerse la vigilancia reforzada sobre una PEP que ha dejado el cargo?

Según el GAFI y la práctica supervisora de la UIF, la diligencia debida reforzada debe mantenerse al menos 12 meses tras el cese en la función. En la práctica, la UIF recomienda ampliar este periodo cuando el contexto de riesgo lo justifique, especialmente para PEP procedentes de jurisdicciones de alto riesgo.

¿Cuáles son las sanciones por incumplimiento de las obligaciones PEP en México?

Las infracciones graves conforme a la LFPIORPI pueden conllevar multas de hasta 65,000 UMA (aproximadamente $7.1 millones MXN) y penas de prisión de 2 a 8 años. Además, la UIF puede bloquear cuentas, la CNBV puede imponer sanciones administrativas adicionales y el SAT puede sancionar a los realizadores de actividades vulnerables que incumplan sus obligaciones de aviso.

¿El PEP screening es obligatorio también para las empresas fintech en México?

Sí. Desde la entrada en vigor de la Ley Fintech en 2018, las Instituciones de Tecnología Financiera (ITF) registradas en México están sujetas a las mismas obligaciones de PEP screening que las instituciones financieras tradicionales, bajo la supervisión directa de la CNBV y, para efectos de inteligencia financiera, de la UIF.

Manténgase informado

Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Artículos relacionados

Cumplimiento13 min

Tipologías de lavado de dinero en México: esquemas y señales documentales

Principales tipologías de lavado de dinero bajo la LFPIORPI, obligaciones de la UIF y el SAT, actividades vulnerables y señales de alerta documentales para sujetos obligados en México.

Leer
Cumplimiento12 min

AML Red Flags: indicadores de actividad sospechosa para compliance en México

Guía completa de AML red flags en México: indicadores transaccionales, de cliente, geográficos y sectoriales. Marco UIF, CNBV, LFPIORPI y actividades vulnerables para equipos de cumplimiento.

Leer
Cumplimiento9 min

SOC 2 Compliance para SaaS en México: Seguridad Documental, Controles y Auditoría

Guía completa de SOC 2 compliance para empresas SaaS en México: AICPA, UIF, CNBV, SAT, LFPIORPI y LFPDPPP. Seguridad documental alineada al marco regulatorio mexicano y preparación para auditoría Tipo II.

Leer