AML Compliance: Proteja su Empresa del Riesgo de Blanqueo

El AML compliance (Anti-Money Laundering) en España está regulado por la Ley 10/2010 de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y su Reglamento de desarrollo (RD 304/2014), que articulan las obligaciones de un catálogo amplio de sujetos obligados: entidades financieras, promotores inmobiliarios, abogados en determinadas operaciones, auditores, asesores fiscales y contables, y otros prestadores de servicios empresariales. El SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) es la Unidad de Inteligencia Financiera española y el principal organismo supervisor, con potestad sancionadora que puede alcanzar multas superiores al millón de euros e inhabilitación de administradores. La nueva Autoridad Anti-Blanqueo europea (AMLA) comenzará a ejercer supervisión directa sobre entidades seleccionadas a partir de 2025-2026, elevando los estándares exigibles para todos los sujetos obligados en la Unión Europea.

Nuestro equipo de compliance AML cuenta con experiencia acreditada en la implementación de programas de prevención para entidades de distintos sectores: financiero, inmobiliario, jurídico, contable y de servicios empresariales. El enfoque no es documentar por documentar, sino construir controles reales que funcionen y que puedan acreditarse ante el SEPBLAC en una inspección.

Este servicio forma parte de nuestra asesoría legal.

Los sujetos obligados por la Ley 10/2010: un catálogo más amplio de lo que se cree

Muchas empresas desconocen que están sujetas a la Ley 10/2010. El artículo 2 establece un catálogo amplio de sujetos obligados que va mucho más allá del sector financiero:

Sector financiero. Entidades de crédito, aseguradoras, gestoras de activos, intermediarios de seguros cuando actúan por cuenta del tomador, establecimientos de cambio de moneda, entidades de pago, emisores de dinero electrónico y plataformas de criptoactivos registradas ante el Banco de España bajo el marco MiCA.

Sector inmobiliario. Promotores inmobiliarios en el ejercicio de su actividad, agentes de la propiedad inmobiliaria y demás personas que actúen como intermediarios en la compraventa o arrendamiento de bienes inmuebles. El umbral de riesgo en el sector inmobiliario es históricamente elevado: las inspecciones del SEPBLAC en los últimos tres años han detectado deficiencias graves en la verificación del origen de los fondos en transacciones de alto valor.

Profesionales jurídicos y contables. Notarios, registradores de la propiedad y mercantiles, auditores de cuentas, asesores fiscales y contables, abogados —cuando participan en la preparación o ejecución de operaciones de compraventa de inmuebles, gestión de fondos, apertura de cuentas bancarias, constitución de sociedades, o gestión de patrimonios— y otros profesionales que presten servicios a empresas consistentes en domiciliarlas, suministrarles un domicilio social, actuar como administradores o gestionar cuentas.

Casinos y juego. Los casinos y las entidades que gestionan lotería u otros juegos de azar con premios en metálico están sujetos a la Ley 10/2010 con obligaciones específicas adaptadas a su modelo de negocio.

Si existe alguna duda sobre si su actividad queda comprendida en el ámbito de aplicación de la ley, la evaluación de elegibilidad es el primer paso. Una empresa que debería estar cumpliendo y no lo hace acumula riesgo sancionador desde el momento en que comenzó a prestar los servicios sujetos a la obligación.

Las obligaciones concretas: de la diligencia debida a la comunicación al SEPBLAC

La Ley 10/2010 establece un sistema de obligaciones escalonadas que se articulan en torno a cuatro pilares fundamentales:

Identificación formal y KYC

Todo sujeto obligado debe identificar y verificar la identidad de sus clientes antes del inicio de la relación de negocio. La identificación no es solo recoger una fotocopia del DNI: exige verificar que la persona es quien dice ser con documentación original o equivalente fehaciente. Para clientes personas jurídicas, se requiere verificar la existencia legal de la entidad (escritura de constitución o equivalente, inscripción en el registro correspondiente) y, crucialmente, identificar al titular real —la persona física que en última instancia posee o controla la entidad.

La verificación del titular real en estructuras societarias complejas es el aspecto que más incumplimientos genera. El SEPBLAC exige que el sujeto obligado recorra la cadena de propiedad hasta identificar a la persona física final, no que se limite a obtener la información del Registro de Titularidades Reales del Registro Mercantil. Para estructuras con holding intermedias, fundaciones privadas o entidades con sede en jurisdicciones de baja transparencia, la documentación puede incluir declaraciones juradas del cliente, cartas de abogados del país de origen, o registros equivalentes a los del Registro Mercantil en la jurisdicción extranjera.

Diligencia debida continua y monitoreo

El KYC no es un trámite que se realiza una vez al inicio de la relación: es un proceso continuo. El sujeto obligado debe monitorear las operaciones del cliente para detectar inconsistencias entre su actividad declarada y las transacciones reales, actualizar la información de identificación cuando haya cambios significativos (nuevos accionistas, cambio de titularidad real, nueva estructura societaria), y revisar periódicamente el perfil de riesgo de cada cliente para ajustar el nivel de diligencia aplicable.

Comunicación de operaciones sospechosas

La obligación de comunicar operaciones sospechosas al SEPBLAC no requiere certeza sobre el blanqueo: basta con que existan indicios o sospechas razonables. Los indicios más frecuentes son: operaciones que no se corresponden con la actividad declarada del cliente, pagos en efectivo de importes inusuales, estructuración artificial de operaciones para mantenerse por debajo de los umbrales de reporte, o relación comercial con jurisdicciones de alto riesgo sin justificación aparente.

Conservación de documentación

Toda la documentación de diligencia debida y los registros de operaciones deben conservarse durante un mínimo de diez años desde la terminación de la relación de negocio. Este plazo es deliberadamente largo: coincide con el plazo de prescripción de los delitos de blanqueo más graves bajo el artículo 131 del Código Penal.

Personas políticamente expuestas (PEPs): el colectivo de máximo riesgo

La diligencia debida reforzada con personas políticamente expuestas (PEPs) es uno de los focos prioritarios de las inspecciones del SEPBLAC. La Ley 10/2010 y el RD 304/2014 definen como PEP a toda persona que ejerce o ha ejercido en los últimos dos años funciones públicas de alto nivel:

• Jefes de Estado o de gobierno, ministros, secretarios de Estado y subsecretarios
• Miembros del Parlamento Nacional, del Parlamento Europeo, o de asambleas legislativas autonómicas
• Miembros del Tribunal Supremo, del Tribunal Constitucional o de tribunales europeos
• Directivos de partidos políticos y de sindicatos
• Altos directivos de empresas o entes públicos
• Embajadores, altos cargos militares y directivos de organismos internacionales

La condición de PEP se extiende a sus familiares directos (cónyuge o pareja de hecho, hijos y sus cónyuges, padres) y a sus colaboradores cercanos identificados públicamente.

Cuando un cliente es PEP o lo tiene como titular real, la relación de negocio requiere aprobación de la alta dirección para su apertura, verificación del origen del patrimonio y los fondos involucrados en la relación, monitoreo reforzado y continuo de las transacciones, y, si hubiera cualquier operación inusual, comunicación inmediata al SEPBLAC.

La terminación de la condición de PEP —por cese en el cargo, por término del período de dos años— no elimina automáticamente las obligaciones de diligencia reforzada: el sujeto obligado debe evaluar caso a caso si el riesgo asociado ha disminuido realmente.

El nuevo marco AML europeo: AMLA y el Reglamento AML de 2024

El paquete legislativo AML de la Unión Europea aprobado en 2024 —que incluye el Reglamento AML, la Sexta Directiva (6AMLD) y el Reglamento AMLA— representa el cambio más significativo en el panorama de la prevención del blanqueo en Europa desde la aprobación de la Ley 10/2010 en España.

La nueva Autoridad Anti-Blanqueo europea (AMLA, Anti-Money Laundering Authority) tiene sede en Frankfurt y comenzará a ejercer supervisión directa sobre las entidades financieras de mayor riesgo a partir de 2026. Para los sujetos obligados no financieros —incluidos los que operan en los sectores jurídico, contable, inmobiliario y de servicios empresariales— la AMLA ejercerá supervisión indirecta, coordinando a los supervisores nacionales y estableciendo estándares técnicos uniformes.

Las principales novedades del Reglamento AML que afectan a los sujetos obligados españoles incluyen: ampliación del ámbito subjetivo con nuevas categorías de obligados (proveedores de servicios de criptoactivos bajo MiCA, agentes inmobiliarios de alta gama), requisitos más detallados para la identificación del titular real en estructuras de múltiples capas, y umbrales de diligencia debida reforzada más específicos para países de la nueva lista de alto riesgo europea.

El Reglamento AML es de aplicación directa —no requiere transposición legislativa nacional— lo que significa que los sujetos obligados deben adaptarse a sus estándares en las fechas de entrada en vigor, sin esperar a la legislación española. Nuestro equipo realiza actualizaciones preventivas en los programas AML de los clientes para anticipar los cambios antes de que sean exigibles.

Beneficios del programa AML: más allá del cumplimiento normativo

Un programa AML bien implementado genera beneficios tangibles que superan el mero objetivo de evitar sanciones:

Protección de la reputación. La exposición a operaciones de blanqueo de capitales —aunque sea de forma involuntaria, por deficiencias en los controles— genera daño reputacional severo e irreversible, especialmente en sectores donde la confianza es la base del negocio: asesoría profesional, inmobiliario de alto valor, servicios financieros.

Reducción del riesgo penal. El artículo 301 del Código Penal tipifica el blanqueo de capitales como delito que puede atribuirse a personas jurídicas con responsabilidad penal corporativa bajo el artículo 31 bis del CP. Un programa AML eficaz reduce significativamente el riesgo de que la empresa sea utilizada como vehículo para operaciones de blanqueo y, en caso de que ocurra, puede acreditar que la empresa actuó con la diligencia debida.

Acceso a licitaciones públicas y contratos corporativos. Las grandes corporaciones y muchas administraciones públicas exigen a sus proveedores la acreditación de un programa AML conforme a la ley. La ausencia de programa puede ser un factor de exclusión en licitaciones y contratos de suministro de servicios profesionales.

Confianza de socios y entidades financieras. Las entidades bancarias realizan cada vez más sus propias evaluaciones AML sobre sus clientes empresariales. Un programa de prevención documentado y auditado facilita la apertura y mantenimiento de cuentas bancarias y la obtención de financiación en condiciones favorables.

Preguntas frecuentes: qué ocurre en una inspección del SEPBLAC

¿Cómo se desarrolla una inspección del SEPBLAC? El SEPBLAC puede realizar inspecciones ordinarias programadas o inspecciones extraordinarias cuando ha detectado indicios de incumplimiento. La inspección puede ser presencial o documental (requerimiento de información). El inspector solicita el expediente de cumplimiento completo (manual de prevención, evaluación de riesgos, registros de formación, registros de operaciones, documentación KYC de una muestra de clientes) y puede entrevistar al representante ante el SEPBLAC y a los responsables operativos del programa. La duración varía entre un día para inspecciones documentales y varias visitas para inspecciones completas.

¿Qué pasa si el SEPBLAC detecta deficiencias? El inspector elabora un acta de infracción con las deficiencias detectadas y su calificación (leve, grave o muy grave). La empresa tiene plazo para presentar alegaciones y subsanar las deficiencias antes de que se inicie el procedimiento sancionador formal. La colaboración activa en la subsanación y la acreditación de mejoras implementadas pueden reducir la gravedad de la sanción final. El expediente sancionador sigue el procedimiento administrativo general, con posibilidad de recurso.

¿Con qué frecuencia inspecciona el SEPBLAC? La frecuencia varía por sector y por perfil de riesgo. Las entidades financieras tienen ciclos de inspección más cortos. Para sujetos obligados no financieros (promotores inmobiliarios, asesores), la frecuencia histórica era baja, pero ha aumentado significativamente desde 2022. El riesgo de inspección también aumenta si la entidad ha comunicado operaciones sospechosas al SEPBLAC, ya que esa comunicación puede generar seguimiento.

¿Puede haber responsabilidad penal además de la sanción administrativa? Sí. Las infracciones graves de la normativa PBC pueden ser también constitutivas del delito de blanqueo de capitales del artículo 301 del Código Penal si hay dolo o negligencia grave. La responsabilidad penal es independiente de la administrativa y puede dar lugar a penas de prisión y multa para las personas físicas responsables, además de la responsabilidad penal de la persona jurídica bajo el artículo 31 bis CP.

Fuentes y Marco Normativo

• BOE - Ley 10/2010 de Prevención del Blanqueo de Capitales
• BOE - RD 304/2014, Reglamento Ley 10/2010
• SEPBLAC (Servicio Ejecutivo de Prevención del Blanqueo)
• FATF-GAFI — Estándares internacionales
• Ministerio de Economía - Secretaría General del Tesoro
• Reglamento AMLA (UE) 2024 — nueva autoridad AML europea
• CGPJ (Consejo General del Poder Judicial)