Beneficiario controlador: qué es y qué obliga el SAT


Diana Chávez
Especialista en riesgo crediticio, fiscal y regulatorio.Diana Berenice Chávez Hernández es especialista en datos, riesgo y desarrollo de productos de información empresarial, con una trayectoria que integra analítica avanzada, fiscalización, riesgo crediticio, inteligencia regulatoria y estrategia de producto. Su formación en Matemáticas Aplicadas y Computación, complementada con una Maestría en Inteligencia Analítica, le ha permitido construir un perfil técnico y estratégico enfocado en convertir información compleja en criterios claros para la toma de decisiones.
LinkedInUn beneficiario controlador es la persona física que, directa o indirectamente, posee o controla al menos el 25% de una empresa o ejerce influencia decisiva sobre su administración. El Código Fiscal de la Federación obliga a todas las personas morales a documentar esta información y conservarla durante 10 años.
Si tu empresa trabaja con proveedores, clientes o socios en estructuras corporativas complejas, verificar quién ejerce el control real reduce la exposición a sanciones del SAT y fortalece el proceso de debida diligencia antes de asumir cualquier compromiso comercial.
¿Necesitas identificar al beneficiario controlador de tus contrapartes con trazabilidad completa? Compliance Intelligence de CIAL centraliza esa verificación con respaldo en fuentes globales y monitoreo continuo.
- ¿Qué es un beneficiario controlador según el SAT?
- ¿Quién puede ser considerado beneficiario controlador?
- ¿Qué obligaciones tiene tu empresa sobre el beneficiario controlador ante el SAT?
- ¿Cómo se identifica al beneficiario controlador en estructuras societarias complejas?
- ¿Qué riesgos implica no identificar al beneficiario controlador?
- ¿Cómo integrar la identificación del beneficiario controlador en tu proceso de compliance?
- Checklist de compliance para el beneficiario controlador
- Preguntas frecuentes sobre el beneficiario controlador
¿Qué dice el SAT sobre el beneficiario controlador?
El SAT regula la figura del beneficiario controlador a través de los artículos 32-B Ter al 32-B Quinquies del Código Fiscal de la Federación, que obligan a identificar, documentar y conservar esa información. La obligación aplica a todas las personas morales constituidas en México, sin distinción de tamaño, sector o actividad.
Es decir, que el SAT puede requerir esta información en cualquier momento como parte de una auditoría, ya que los procedimientos de identificación se consideran parte de la contabilidad de la empresa. El incumplimiento puede derivar en multas de 1.5 a 2 millones de pesos, según el propio Código Fiscal.
¿Quién puede ser considerado beneficiario controlador?
El beneficiario controlador puede ser cualquier persona física que cumpla al menos uno de estos criterios: poseer directa o indirectamente más del 25% del capital o los derechos de voto, o tener la capacidad de designar o remover a la mayoría del consejo de administración. También aplica a quien ejerce control sobre decisiones financieras u operativas de la entidad, aunque no figure como accionista registrado.
Esta distinción es relevante porque separa al propietario formal del propietario real. Una empresa puede tener como titular registrado a otra persona moral, pero el beneficiario controlador es la persona física al final de esa cadena.
En estructuras con holdings, fideicomisos o accionistas nominales, esa diferencia puede ser significativa. Es donde ocurre la mayor parte de los incidentes de compliance con consecuencias legales y reputacionales.
Cadena de titularidad vs. cadena de control
La cadena de titularidad opera cuando la propiedad es indirecta a través de otras personas morales: Empresa A posee el 60% de Empresa B, que posee el 40% de Empresa C. La cadena de control, en cambio, se activa cuando el poder de decisión se ejerce a través de fideicomisos o figuras jurídicas sin ser propietario registrado.
El beneficiario controlador es la persona física que aparece al final de cualquiera de las dos cadenas. En estructuras complejas, ambas pueden coexistir, lo que hace necesario rastrear tanto la propiedad formal como el control real antes de concluir la identificación.
¿Qué obligaciones tiene tu empresa sobre el beneficiario controlador ante el SAT?
Tu empresa está obligada a identificar, documentar y conservar información sobre su beneficiario controlador, según el artículo 32-B Ter del Código Fiscal de la Federación. Esto incluye los datos completos de la persona física y la naturaleza de su control sobre la estructura societaria.
Por lo que, esa información debe actualizarse ante cualquier cambio societario. Sin un registro activo, la empresa no puede acreditar cumplimiento frente al SAT durante una auditoría, donde estos procedimientos se consideran parte de la contabilidad formal.
El plazo de conservación es de 10 años desde julio de 2025, frente a los 5 años anteriores. El SAT puede requerir este expediente en cualquier momento bajo la Regla Miscelánea 2.8.1.21, incluso fuera de un proceso de fiscalización formal.
¿Cómo se identifica al beneficiario controlador en estructuras societarias complejas?
En estructuras societarias complejas, identificar al beneficiario controlador requiere trazar la cadena de propiedad y control nivel por nivel hasta llegar a la persona física con participación superior al 25% o con poder de decisión real. El acta constitutiva y los poderes notariales son el punto de partida, no el resultado final.
Cuando en algún nivel aparece una persona moral como socia, se activa la cadena de titularidad y es necesario continuar el rastreo. Si interviene un fideicomiso o figura jurídica sin persona física identificable, aplica una diligencia reforzada con revisión de acuerdos privados y flujos de decisión.
Pasos para identificar al beneficiario controlador
Sin importar el tamaño de la estructura, el proceso sigue una secuencia lógica que va de lo registrado a lo real. Cada paso debe quedar documentado con fecha y fuente para que el expediente sea válido ante el SAT.
- Revisar el acta constitutiva y el registro de socios o accionistas
- Identificar si existen personas morales como socias (activar cadena de titularidad)
- Verificar la existencia de fideicomisos, poderes especiales o acuerdos de voto
- Rastrear cada nivel hasta llegar a la persona física con control real o participación del 25%+
- Documentar con fechas, fuentes y evidencia de verificación
- Actualizar el expediente ante cualquier cambio societario
¿Qué riesgos implica no identificar al beneficiario controlador?
No documentar al beneficiario controlador expone a la empresa a multas de entre 1.5 y 2 millones de pesos por parte del SAT, además de restricciones operativas en casos de reincidencia. Una estructura de control opaca también puede excluir a la empresa de licitaciones públicas y contratos con multinacionales.
El riesgo se extiende a las contrapartes: trabajar con un proveedor cuyo beneficiario controlador tiene vínculos con listas de sanciones o es una persona políticamente expuesta puede activar alertas regulatorias para tu propia empresa..
- No documentar al beneficiario controlador: multa de 1.5 a 2 millones de pesos según el CFF, con impacto fiscal y legal directo.
- Contratar con estructura societaria opaca: riesgo de asociación con entidades sancionadas sin saberlo, con consecuencias reputacionales y operativas.
- Información desactualizada: el expediente puede ser invalidado en una auditoría del SAT, afectando el área de compliance y contabilidad.
- Sin monitoreo continuo: los cambios en el perfil de riesgo de una contraparte pasan desapercibidos, exponiendo a la empresa frente a terceros.
¿Cómo integrar la identificación del beneficiario controlador en tu proceso de compliance?
La identificación del beneficiario controlador debe integrarse como una etapa estándar del onboarding de proveedores, clientes y socios, no como una verificación puntual. Un programa sólido combina fuentes internas (actas, poderes, registros societarios) con fuentes externas como registros mercantiles, listas de sanciones y bases de debida diligencia.
El monitoreo continuo es lo que más empresas omiten: las estructuras societarias cambian y las personas pueden aparecer en nuevas listas de sanciones sin notificación formal. Un sistema de compliance efectivo programa revisiones periódicas y registra cada actualización con trazabilidad auditable para responder ante cualquier requerimiento del SAT.
Checklist de compliance para el beneficiario controlador
Antes de cerrar cualquier relación comercial, tu equipo de compliance debe poder responder afirmativamente a cada uno de estos puntos. Son los mínimos necesarios para operar con trazabilidad y reducir la exposición al riesgo.
- Verificación del beneficiario controlador en el onboarding de cada contraparte
- Consulta cruzada contra listas de sanciones nacionales e internacionales (SAT 69-B, OFAC)
- Revisión de personas políticamente expuestas vinculadas a la estructura de control
- Documentación de la cadena de titularidad y control con evidencia fechada
- Procedimiento formal para actualizar el expediente ante cambios societarios
- Revisión periódica programada, mínimo una vez al año
¿Tu empresa ya tiene un proceso documentado para identificar al beneficiario controlador de sus contrapartes? Si el proceso actual depende de verificaciones manuales sin trazabilidad, CIAL Mexico tiene las herramientas para estructurarlo. Conoce la plataforma completa en es.cialdnb.com.
Preguntas frecuentes sobre el beneficiario controlador
¿Qué diferencia hay entre beneficiario controlador y representante legal?
La diferencia entre beneficiario controlador y representante legal es que el representante actúa en nombre de la empresa ante terceros, mientras que el beneficiario controlador es quien ejerce el control real sobre las decisiones o el capital, aunque no figure en documentos públicos.
Ambos roles pueden recaer en la misma persona, pero en estructuras complejas suelen ser individuos distintos. En procesos de debida diligencia, identificar solo al representante legal no es suficiente: es necesario llegar al beneficiario controlador para tener una imagen completa del riesgo de la contraparte.
¿El beneficiario controlador debe registrarse ante alguna autoridad?
En México, el beneficiario controlador no se registra en un padrón público: la obligación es que la empresa documente esa información internamente y la ponga a disposición del SAT cuando se requiera. La información se conserva como parte de la contabilidad bajo la Regla Miscelánea 2.8.1.21.
En la Unión Europea existen registros públicos de UBOs accesibles para cualquier persona. En México, ese acceso está reservado exclusivamente para autoridades fiscales como el SAT, lo que hace que la verificación dependa de los procedimientos internos de cada empresa.
¿Qué pasa si el beneficiario controlador es una persona extranjera o reside en otro país?
Si el beneficiario controlador es extranjero o reside fuera de México, la obligación de identificarlo aplica igual: la empresa mexicana debe documentarlo con la información disponible y los mismos estándares de verificación.
En estos casos aplica una diligencia reforzada que incluye consulta contra registros internacionales, listas OFAC, bases de datos de personas políticamente expuestas globales y, cuando sea necesario, revisión de acuerdos privados en la jurisdicción de origen del beneficiario.
¿Qué consecuencias tiene para mi empresa si un proveedor no puede identificar a su beneficiario controlador?
Si un proveedor no puede identificar a su beneficiario controlador, esa opacidad es en sí misma una señal de riesgo que tu empresa debe registrar y evaluar antes de continuar la relación comercial.
Trabajar con contrapartes sin estructura de control verificable puede comprometer tu proceso de compliance, especialmente en sectores regulados o ante requerimientos de auditoría externa. En algunos casos, esa relación puede ser suficiente para activar alertas en revisiones de terceros o procesos de certificación.
Nuestra base de datos de 60 millones de empresas en América Latina nos permite proporcionarle materiales ricos y actualizados sobre el mercado.




