Portal PLD y SITI CNBV 2026 — qué son, qué reportan y cómo automatizarlos
Toda institución financiera supervisada en México convive a diario con dos siglas: Portal PLD y SITI. Esta guía explica cómo se conectan, qué reportes son obligatorios en 2026 y por qué cada vez más SOFOMs ER, IFPEs y bancos boutique automatizan el flujo completo con DTX Compliance Engine™.
Qué es el Portal PLD
El Portal PLD es el sistema en línea de la CNBV donde las instituciones financieras supervisadas presentan sus reportes en materia de prevención de lavado de dinero y financiamiento al terrorismo. Es la ventanilla regulatoria por la que se canalizan tres tipos de reporte: operaciones relevantes (RO), operaciones inusuales (RI) y operaciones internas preocupantes (OIP).
Qué es el SITI
El SITI (Sistema Interinstitucional de Transferencia de Información) es la infraestructura técnica que conecta a las entidades reguladas con la CNBV. Mientras el Portal PLD es la cara visible para el oficial de cumplimiento, el SITI es la capa subyacente que mueve la información de forma estructurada, firmada digitalmente y con sellos de tiempo.
Reportes obligatorios bajo la regla 2026
| Reporte | Frecuencia | Plazo |
|---|---|---|
| Operaciones relevantes (RO) | Mensual | Dentro de los 10 primeros días del mes siguiente |
| Operaciones inusuales (RI) | Por evento | Hasta 60 días desde detección |
| Operaciones internas preocupantes (OIP) | Por evento | Hasta 60 días desde detección |
| 24 horas (terrorismo) | Inmediato | 24 horas desde detección |
| Capacitación PLD | Anual | Primer trimestre del año siguiente |
| Manual y políticas | Por actualización | 15 días desde aprobación |
Por qué la operación manual cuesta caro
Cuando una SOFOM ER opera con plantilla típica de 3-4 personas en cumplimiento y procesos basados en Excel + correo, el costo real no es solo nómina: es el riesgo de hallazgos en visita CNBV, multas administrativas que pueden ir de 5,000 a 100,000 UMA, y la pérdida de tiempo regulatorio en cada cierre mensual.
Los hallazgos más comunes documentados en visitas CNBV durante 2024-2025:
- Reportes RO con datos inconsistentes contra core bancario.
- Falta de identificación reforzada de beneficiario controlador.
- Manual PLD desactualizado respecto al reglamento vigente.
- Capacitación anual sin evidencia documental verificable.
- Tiempos de respuesta a requerimientos UIF fuera de plazo.
Cómo se ve la automatización con DTX Compliance Engine™
Arquitectura típica del flujo automatizado
- Captura — el core (Salesforce / Dynamics / sistema interno) emite eventos de operación a la capa DTX.
- Clasificación — IA evalúa cada operación contra umbrales LFPIORPI 2026 y reglas internas.
- Generación — DTX produce el archivo XML del reporte con firma digital y sello UIF.
- Validación — segundo agente IA revisa contra el catálogo SITI antes de envío.
- Envío — el archivo se transmite por SITI con acuse y se archiva con trazabilidad por 5 años.
- Auditoría — todo evento queda en bitácora inmutable consultable por oficial de cumplimiento.
Resultados típicos en proyectos reales
- −97% tiempo dedicado a generar reportes mensuales.
- 0 hallazgos en visita CNBV posterior a la implementación.
- 3 días → 7 minutos tiempo de KYC reforzado.
- +18% tasa de aprobación crediticia al liberar tiempo del comité.
Preguntas frecuentes
¿Es necesario migrar el core para automatizar el SITI?
No. DTX Compliance Engine™ se integra como capa adyacente al core existente vía APIs o middleware, sin reemplazarlo.
¿Cuánto tarda una implementación típica?
Entre 60 y 90 días para una SOFOM ER mediana, dependiendo del estado del core y del nivel de digitalización del expediente KYC actual.
¿Qué pasa si la CNBV cambia el formato de reporte?
El motor está diseñado para que el catálogo de reglas sea actualizable sin tocar el core. Cuando la CNBV publica un nuevo formato, basta con cargar la actualización del catálogo.
¿Tu institución sigue enviando reportes manualmente?
Calcula cuántas horas/mes y cuánto presupuesto puedes liberar al automatizar tu operación de cumplimiento.
Calcular ahorro Solicitar DTX Audit™