Hay una trampa común en cumplimiento: creer que “si la Ley ya cambió, entonces todo el resto ya cambió igual”. En la LFPIORPI 2025 pasó justo lo contrario: la reforma entró en vigor el 17 de julio de 2025, pero en varios puntos operativos la autoridad dejó claro que seguimos usando reglas, formatos y procesos vigentes… mientras se actualiza el resto. Y para aterrizar eso, el SAT/UIF publicaron en el Portal SPPLD dos cosas que hoy se están volviendo “la brújula” en auditorías y asesorías:

• Criterios por reforma (DOF 16/07/2025)

• Preguntas frecuentes actualizadas

No son “la Ley”, pero sí son el documento que mucha gente está usando para contestar lo más incómodo: “¿Esto me aplica o no?” y “¿cómo lo demuestro sin improvisar?”

1) ¿Qué son estos criterios y por qué importan tanto?

Los criterios publicados en SPPLD se presentan como orientativos e informativos (no como un acto de autoridad), pero cumplen una función muy real: traducen la reforma a instrucciones prácticas (fechas, excepciones, escenarios grises).

Además, la reforma reforzó el rol de la SHCP para interpretar en el ámbito administrativo la LFPIORPI y coordinar funciones de supervisión/verificación. Eso hace que, en la práctica, lo “orientativo” se convierta en “lo que esperan ver” cuando te revisan.

2) Lo que más está moviendo el tablero (y por qué se está buscando tanto)

A) Alta y registro: el punto donde más gente se está atorando

Uno de los cambios más delicados es que ahora la LFPIORPI incorpora explícitamente la obligación de alta/registro/modificación/baja en el padrón de actividades vulnerables vía Portal.

Y los criterios aclaran un caso que está generando dudas reales:

• Despacho aduanal (art. 17 fracc. XIV): como ya no solo es “agente/agencia aduanal”, también puede incluir a personas físicas o morales que promuevan el despacho de su propia mercancía; pero su alta/registro quedará pendiente hasta que el formato oficial las identifique expresamente.

Traducción a negocio: puedes estar haciendo algo que ya cae en el supuesto… pero el “cómo me doy de alta” aún depende de un formato. Eso es exactamente el tipo de hueco que, si no lo documentas bien, luego se vuelve un dolor en verificación.

B) Beneficiario Controlador: ya no basta “la constancia”

Si tú (o tu equipo) tenían el hábito de pedir una “Constancia de Beneficiario Controlador” y archivarla como si fuera un amuleto, los criterios te apagan la música:

• La obligación actualizada de identificar al Beneficiario Controlador entró en vigor desde el 17 de julio de 2025, y el criterio plantea el cambio como: ya no es suficiente solo recabar la constancia; toca recabar documentos que permitan identificar al BC, conforme a reglas vigentes mientras se actualizan.

Y ojo: la propia LFPIORPI define Beneficiario Controlador con un enfoque de control efectivo y menciona la referencia de voto >25%, además de equiparar BC a “beneficiario final / propietario real”.

C) Conservación por 10 años: la fecha exacta importa

Aquí sí hay un “antes y después” con calendario:

• El criterio indica que el plazo de 10 años previsto en el artículo 18 aplica para actos u operaciones realizados a partir del 17 de julio de 2025.

• Y en la Ley ya aparece la obligación de conservar información/documentación por al menos 10 años, con precisión sobre excepciones específicas (por ejemplo, la fracción XIV) y reglas de interrupción si hay recursos/juicios.

Este punto está generando búsquedas por una razón: en verificación, no te preguntan “¿tienes algo?”, te preguntan “¿me enseñas la evidencia del periodo correcto?”.

D) Las nuevas obligaciones “pro” (art. 18 fracc. VII a XI) aún tienen “candado”

La reforma metió obligaciones que suenan a “modo empresa grande”: mecanismos automatizados, enfoque basado en riesgos, selección de personal, capacitación anual, auditoría interna/externa independiente…

Pero el criterio es clarísimo:

• Esas fracciones VII a XI entrarán en vigor en los plazos que establezcan las nuevas reglas de carácter general, y además ahí se definirán los elementos mínimos para cumplir.

Esto es clave para 2026 porque separa dos mundos:

• lo que ya te pueden exigir hoy (identificación, BC, avisos, conservación, registro, etc.), y

• lo que está en “rampa de entrada” hasta que salgan reglas.

E) “¿Esto cuenta como Actividad Vulnerable?”: las FAQ están aterrizando casos reales

Las preguntas frecuentes actualizadas tienen oro para sectores con zona gris. Ejemplos:

• Inmuebles: la FAQ actualizada explica que si vendes inmuebles propios y contratas construcción con un tercero, eso sí puede considerarse “desarrollo” como Actividad Vulnerable (porque el fin es colocar el inmueble en compraventa).

• Vehículos: incluso la “baja de activos” puede ser actividad vulnerable si la venta se hace de manera habitual (criterio: reiterada, más de dos veces al año).

• Servicios profesionales y REPSE: estar o no en REPSE no decide; lo que manda es si prestas el servicio en los términos de la fracción XI (administración/manejo de recursos/activos en nombre del cliente, etc.).

3) Mini-historia (muy real): “Yo solo vendo lo mío, no soy desarrollador… ¿o sí?”

Imagina esto:

Una empresa compra terrenos, manda construir con un contratista, y vende las casas “ya terminadas”. El director dice:

“No soy inmobiliaria, yo solo vendo propiedades de la empresa.”

Con la actualización de FAQ, ese argumento se vuelve frágil: si la venta de inmuebles propios incluye contratar construcción y el objetivo es la compraventa, el criterio apunta a que sí cae en el supuesto de desarrollo como Actividad Vulnerable.

¿Qué pasa en la vida real cuando esto explota?
Casi siempre lo mismo: el negocio ya tenía operación, pagos, contratos y clientes… pero no tenía:

• registro correcto de la(s) actividad(es),

• expediente consistente por operación,

• trazabilidad del Beneficiario Controlador en personas morales,

• y evidencia conservada bajo el nuevo estándar.

Y ahí es donde empiezan los “requerimientos en modo avalancha”.

4) Checklist rápido para ponerse al día (sin volverse loco)

1) Baja los “Criterios por reforma” y tu paquete de FAQ del sector

No te quedes con lo que “te contaron”. En 30 minutos puedes identificar qué te pega: registro, conservación, BC, fechas.

2) Haz un “mapeo” de tus operaciones contra el artículo 17 (con escenarios)

No es “soy o no soy”. Es: qué operación, qué frecuencia, qué monto, qué evidencia.

3) Ajusta tu expediente de identificación con enfoque de Beneficiario Controlador

Si hay personas morales o estructuras: define qué documentos aceptas para sustentar BC (y cómo validas coherencia).

4) Reetiqueta tu retención documental por fecha: pre y post 17/jul/2025

Porque el criterio amarra el plazo de 10 años a operaciones a partir de esa fecha.

5) Deja evidencia de “seguimiento normativo”

Aunque algo esté “pendiente de reglas”, deja constancia interna de:

• qué está pendiente,

• cómo lo vas a implementar cuando salga,

• y qué controles ya aplicas hoy.

Cierre: el verdadero valor de estos criterios

En cumplimiento LFPIORPI, el riesgo no siempre es “no hacer nada”. Muchas veces es peor: hacer, pero con un entendimiento equivocado del alcance.

Los criterios y FAQ actualizados son básicamente el “manual de interpretación práctica” que más está reduciendo discusiones tipo:

• “yo pensé que no aplicaba”,

• “yo creí que con la constancia bastaba”,

• “yo guardé todo, pero no por el plazo correcto”,

• “yo quería registrarme, pero no supe cómo”.

Y si estás en 2026 pensando “¿qué debería actualizar primero?”, mi recomendación es simple: empieza por lo que ya tiene fecha y criterio claro (BC, conservación, registro y alcance de actividad) y luego construye lo demás.