Maribel Vázquez: México y el riesgo que dejó de ser invisible

El año 2025 marcó un punto de quiebre para quienes trabajamos en cumplimiento, riesgos y prevención de delitos financieros. No fue un año más en el calendario regulatorio: fue el año en que la realidad mexicana se sincronizó con presiones internacionales, reformas internas profundas y un sistema financiero que dejó de ser indulgente con la improvisación.

Como consultora, viví en tiempo real cómo el riesgo dejó de operar en “modo teórico” para convertirse en un actor visible, acelerado y, a veces, brutalmente directo. Y lo que está en juego ya no es solo el cumplimiento normativo: es la estabilidad institucional, la reputación y la permanencia operativa de cualquier organización, grande o pequeña.

La sanción de FinCEN contra bancos mexicanos a inicios de 2025 fue más que un golpe reputacional: fue un llamado de atención global. Reveló que el financiamiento al terrorismo y los riesgos transfronterizos se están moviendo con dinámicas que superan los modelos tradicionales de monitoreo. Y, sobre todo, dejó claro que las redes criminales mexicanas —desde el tráfico de fentanilo hasta las estructuras financieras de los grandes cárteles— están bajo un escrutinio internacional que ya no admite zonas grises.

Mientras esto ocurría, México avanzaba en una de las reformas regulatorias más amplias de los últimos años. La nueva Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita impone obligaciones que, por primera vez, realmente pueden transformar la cultura de cumplimiento en las actividades vulnerables. Identificación del beneficiario final, metodologías robustas de enfoque basado en riesgos, matrices de clientes con criterios verificables, capacitación obligatoria de nivel avanzado, sistemas compatibles con trazabilidad y monitoreo, controles de selección de personal y auditorías con alcance real.

Estas obligaciones ya no son “buenas prácticas”. Son el nuevo precio de entrada para operar sin convertirse en un riesgo institucional.

A la par, la reforma al Código Fiscal de la Federación endureció la trazabilidad de operaciones, redujo márgenes de tolerancia y eliminó áreas históricas de discrecionalidad. Hoy, cualquier discrepancia puede activar auditoría automática. La autoridad cruza información bancaria, CFDI, plataformas digitales y comportamiento financiero en segundos. Y ese nivel de precisión redefine por completo la manera en que empresas y personas deben documentar, justificar y sostener sus operaciones.

En materia aduanera, el fortalecimiento del combate al contrabando y la ampliación de facultades de vigilancia en frontera implica que actividades que antes se consideraban “de bajo impacto” ahora se analizan con criterios mucho más estrictos. Los patrones de cruce, la repetición de mercancías, las triangulaciones de pago y las ventas digitales forman parte del nuevo ecosistema de riesgo.

La Travel Rule —o regla de viaje— terminó de romper el mito del anonimato financiero y digital. El dinero, sea fiduciario o cripto, ahora viaja con identidad incorporada. Y los actores del sistema financiero deben adoptar sistemas capaces de verificar, transmitir y recibir información con estándares globales. No hacerlo es exponerse a sanciones transfronterizas.

La reforma judicial y las modificaciones a la Ley de Amparo también modificaron el terreno. El amparo dejó de ser un blindaje automático contra actos de autoridad. Hoy, los riesgos administrativos y fiscales requieren otra estrategia, no la vieja creencia de que “luego lo arreglamos en tribunales”.

Incluso la Ley de Extinción de Dominio está experimentando una aplicación más agresiva en delitos vinculados con narcotráfico, corrupción y financiamiento de actividades ilícitas. Lo que antes era improbable hoy es una posibilidad concreta en investigaciones patrimoniales.

Si algo dejó claro 2025 es esto: el riesgo en México dejó de ser lineal. Es fiscal, financiero, operativo, reputacional, tecnológico, transfronterizo y humano. Y para enfrentarlo, el enfoque tradicional ya no es suficiente.

Empresas de todos los tamaños —financieras, fintech, comercios, actividades vulnerables o profesionales independientes— necesitan pasar de un cumplimiento formalista a una estrategia de riesgo viva, medible y anticipatoria.

Porque lo que viene en 2026 exigirá madurez, orden, ética y sistemas capaces de sostener decisiones.

Y por eso cierro con cinco acciones imprescindibles para cualquier organización —sin importar el sector— que quiera enfrentar esta nueva era sin perder el rumbo:

5 acciones indispensables para 2026

➡️ Actualizar la metodología de riesgos con criterios verificables, trazables y orientados a materialidad.

➡️ Mapear al beneficiario final y documentar su verificación con evidencia sólida, no con declaraciones de papel.

➡️ Modernizar sistemas de monitoreo y trazabilidad, alineando alertas, Travel Rule, matrices y controles internos.

➡ Elevar la capacitación al nivel estratégico, no solo “cumplir con la anual”. La competencia técnica será diferenciador real.

➡️ Ejecutar auditorías integrales, enfocadas en efectividad, no en cumplimiento declarativo.

2025 fue el aviso… 2026 será el filtro.Y quienes entiendan el ritmo del riesgo serán quienes definan la siguiente década empresarial de México.