Cárteles como FTOs: Lo que toda institución financiera con operaciones en México necesita saber
En enero de 2025, la Administración Trump redesignó a ocho cárteles mexicanos y pandillas latinoamericanas como Organizaciones Terroristas Extranjeras (FTOs) y como Terroristas Globales Especialmente Designados (SDGTs). Para las instituciones financieras y empresas de tecnología financiera con operaciones en México, esta redesignación no fue un cambio simbólico: activó marcos superpuestos de responsabilidad regulatoria, civil y penal potencial que antes no aplicaban a estas organizaciones.
Un año después, los números hablan por sí solos: durante 2025, el Departamento del Tesoro de EE.UU. añadió 235 personas físicas y jurídicas latinoamericanas a la lista SDN; el DOJ anunció al menos diez acusaciones formales contra individuos por apoyo material a FTOs latinoamericanas; y FinCEN emitió órdenes sin precedente que cortaron a tres instituciones financieras mexicanas del sistema financiero estadounidense bajo la nueva Ley FEND. El mensaje es claro: Estados Unidos está tratando esto como una prioridad.
¿Por qué le importa esto a una institución mexicana?
La pregunta más frecuente que escuchamos es: 'Somos una empresa mexicana operando en México — ¿cómo puede afectarnos la ley estadounidense?' La respuesta está en el concepto de nexo con EE.UU., que es más amplio de lo que la mayoría supone:
Transacciones en dólares estadounidenses, incluso entre partes no estadounidenses
Participación de ciudadanos o residentes permanentes de EE.UU. en decisiones corporativas
Matrices, subsidiarias o socios comerciales con presencia en EE.UU.
Pagos enrutados a través de cuentas de corresponsalía en EE.UU.
Más aún, la jurisdicción extraterritorial de EE.UU. en materia de apoyo material a FTOs es extraordinariamente amplia. Hasta la fecha, las acusaciones formales presentadas por el DOJ en el contexto de cárteles latinoamericanos han sido contra individuos — no contra empresas. Pero las corporaciones son procesables en EE.UU., y el caso Lafarge — en el que una empresa francesa se declaró culpable de proporcionar apoyo material a grupos terroristas en Siria y pagó casi 800 millones de dólares — es el ejemplo público más claro de lo que ese riesgo puede significar en la práctica. La ausencia de precedente en el contexto latinoamericano no es una garantía: es simplemente el estado actual de un entorno que está evolucionando.
Una nueva herramienta de enforcement: la Medida Especial 6
El cambio más significativo para instituciones financieras no proviene de las sanciones tradicionales, sino de una nueva autoridad introducida por la Ley FEND Off Fentanyl Act (FEND Act): la Medida Especial 6 (21 U.S.C. § 2313a(a)(2)).
Esta disposición amplía la definición de 'institución financiera' y autoriza a FinCEN a cortar a instituciones financieras extranjeras del sistema financiero estadounidense con base en 'motivos razonables' para considerar que representan una preocupación primaria de lavado de dinero vinculada al tráfico ilícito de opioides. Este es un umbral considerablemente más bajo que el de las designaciones de sanciones tradicionales, y otorga a FinCEN velocidad y flexibilidad extraordinarias.
En junio de 2025, FinCEN ejerció esta autoridad contra tres instituciones financieras mexicanas, efectivamente cortándolas de la liquidación en dólares estadounidenses de un día para el otro. Las relaciones de corresponsalía — que pueden tomar años en construirse — pueden perderse con muy poco aviso previo.
Alivio regulatorio, con matices
El 13 de febrero de 2026, FinCEN emitió alivio exceptivo de la Regla CDD de 2016, que antes exigía verificar la titularidad real en cada apertura de cuenta. Bajo el nuevo esquema, las instituciones financieras solo deben reverificar cuando:
Una entidad jurídica cliente abre una cuenta por primera vez
Surgen hechos que ponen en duda la confiabilidad de la información previa
Los procedimientos basados en riesgo de la institución así lo requieren
Esta modernización basada en riesgo es bienvenida — pero no debe interpretarse como una relajación de las obligaciones de cumplimiento. Las instituciones siguen obligadas a realizar monitoreo continuo de transacciones, mantener información actualizada de sus clientes, y reportar actividad sospechosa. El mensaje de FinCEN es claro: trabajar con mayor inteligencia, no con menor rigor.
Caso reciente: red de fraude de timeshares del CJNG
El 19 de febrero de 2026, el Tesoro sancionó una red de fraude de timeshares vinculada al CJNG. Las sanciones incluyeron un resort de timeshares mexicano, 17 empresas mexicanas y cinco personas físicas. Entre las entidades sancionadas figuraron una empresa procesadora de reservas hoteleras, empresas de turismo y bienes raíces, compañías de servicios financieros, una empresa de servicios empresariales y una empresa de combustibles. Este caso ilustra con precisión el tipo de exposición que enfrentan empresas con operaciones aparentemente legítimas.
Qué deben hacer ahora las instituciones financieras
1. Fortalecer la resiliencia de las relaciones bancarias
Las órdenes bajo la FEND Act demuestran que las relaciones de corresponsalía pueden cortarse con muy poco aviso. Las instituciones deben diversificar sus relaciones bancarias, mapear la red de corresponsalía de sus bancos actuales, monitorear señales tempranas de problemas (solicitudes de debida diligencia reforzada, retrasos en transacciones) y tener planes de contingencia para el procesamiento de pagos.
2. Revisar y fortalecer el programa CDD/KYC
El alivio de febrero de 2026 no elimina las obligaciones de debida diligencia — las redistribuye. La verificación inicial sigue siendo crítica: es la única oportunidad de establecer una línea base confiable de titularidad real. A partir de ahí, el monitoreo continuo de transacciones y las revisiones periódicas deben ser más robustos, no menos. Documente con precisión qué hechos activan la reverificación en su institución — y sea consistente.
3. Ampliar el universo de screening
El screening de sanciones tradicional se enfocaba en contraterrorismo, ciberseguridad y programas geográficos específicos. Las designaciones FTO exigen ahora un screening reforzado de contrapartes latinoamericanas — especialmente proveedores, intermediarios y clientes en sectores de alto riesgo como bienes raíces, construcción y servicios financieros — con rescreening periódico de relaciones existentes.
4. Actualizar políticas y capacitaciones
Los programas de cumplimiento deben incorporar disposiciones específicas sobre FTOs, incluyendo protocolos de escalamiento para exposición potencial, cláusulas contractuales antiterrorismo a lo largo de la cadena de suministro, y capacitación para equipos comerciales sobre el alcance del concepto de 'apoyo material'.
5. Mapear el nexo con EE.UU.
Toda institución con operaciones en México debe trazar con precisión su exposición al sistema financiero estadounidense: corresponsalías, estructura accionaria, personal con ciudadanía o residencia en EE.UU., y flujos de transacciones en dólares.
El panorama regulatorio sigue evolucionando. Si su institución tiene operaciones en México o transacciones en dólares vinculadas a contrapartes mexicanas, podemos ayudarle a evaluar su perfil de riesgo específico y diseñar los controles adecuados. Contáctenos.
