La prevención del blanqueo de capitales y la financiación del terrorismo (PBC/FT) constituye un área de cumplimiento normativo de creciente exigencia en España, impulsada por las directivas europeas y el escrutinio de organismos internacionales como el GAFI. Las empresas sujetas a la Ley 10/2010 de prevención del blanqueo de capitales deben contar con procedimientos internos robustos y actualizados.
Sujetos obligados
La ley identifica un amplio listado de sujetos obligados, entre los que se encuentran: entidades financieras, aseguradoras, notarios, registradores, abogados y asesores fiscales (cuando actúen en determinadas operaciones), auditores, promotores inmobiliarios, agencias de valores y casinos. Cada categoría tiene obligaciones específicas adaptadas a su actividad.
En el ámbito no financiero, las obligaciones se han extendido de forma significativa en los últimos años. Los asesores fiscales y abogados quedan sujetos a la ley cuando participan en: (a) operaciones de transmisión de bienes inmuebles o empresas; (b) gestión de fondos, valores u otros activos del cliente; (c) apertura o gestión de cuentas bancarias, de ahorro o de valores; (d) organización de aportaciones para la creación, funcionamiento o gestión de empresas; y (e) creación, funcionamiento o gestión de fideicomisos, sociedades u otras estructuras análogas.
Obligaciones principales
Las obligaciones PBC incluyen: (1) identificación y verificación de la identidad del cliente (KYC); (2) identificación del titular real; (3) seguimiento continuo de la relación de negocios; (4) comunicación de operaciones sospechosas al SEPBLAC; (5) conservación de documentos; (6) formación periódica del personal; y (7) evaluación de riesgos documentada.
Diligencia debida estándar: Aplicable a la mayoría de los clientes, exige verificar la identidad mediante documento oficial, identificar al titular real cuando el cliente sea una persona jurídica, y obtener información sobre la naturaleza y objeto de la relación de negocios.
Diligencia debida simplificada: Puede aplicarse a clientes que presenten un riesgo demostrado de blanqueo reducido, como entidades financieras de la Unión Europea supervisadas, entidades cotizadas en mercados regulados europeos, o administraciones públicas. No exime de la obligación de identificar al titular real.
Diligencia debida reforzada: Obligatoria cuando se detecten factores de riesgo elevado, como transacciones sin presencia física del cliente, relaciones con personas expuestas políticamente (PEP), operaciones con países de alto riesgo identificados por la Comisión Europea, o estructuras de propiedad inusualmente complejas. En estos casos, la verificación de la identidad y del origen de los fondos debe ser más exhaustiva.
Identificación del titular real
Una de las obligaciones más exigentes es la identificación del titular real, entendida como la persona física que en última instancia posee o controla al cliente. En el caso de personas jurídicas, se presume titular real a quien ostente directa o indirectamente más del 25% del capital o de los derechos de voto, o quien ejerza el control de la entidad por otros medios.
El Registro de Titularidades Reales, creado a partir de la Quinta Directiva AML, facilita la consulta de esta información. Sin embargo, los sujetos obligados no pueden limitarse a consultar el registro: deben realizar sus propias verificaciones y actualizar la información cuando detecten cambios.
Novedades regulatorias
La Quinta Directiva AML (transpuesta en España mediante el Real Decreto 7/2021) reforzó las obligaciones de debida diligencia reforzada en relaciones con países de alto riesgo y con personas expuestas políticamente (PEP). La creación del Registro de Titularidades Reales mejoró la transparencia sobre la propiedad efectiva de las entidades.
El paquete legislativo AML aprobado por la Unión Europea en 2024 prevé la creación de una nueva autoridad europea antilavado (AMLA) con sede en Frankfurt, que asumirá la supervisión directa de las entidades financieras de mayor riesgo a partir de 2026. Esto supone un salto cualitativo en la intensidad del escrutinio supervisor para los grupos financieros con actividad transfronteriza.
Adicionalmente, el Reglamento sobre Transferencias de Fondos, en vigor desde diciembre de 2024, extendió los requisitos de trazabilidad a las transferencias de criptoactivos, obligando a los prestadores de servicios en criptoactivos (PSCA) a incluir información sobre el ordenante y el beneficiario en todas las transacciones.
El programa de cumplimiento PBC
Un programa PBC efectivo no se limita a cumplir formalmente con la ley. Debe estar diseñado para detectar realmente operaciones irregulares y debe estar integrado con los procesos de negocio. Los elementos esenciales son:
Política de aceptación de clientes: Define los criterios para aceptar o rechazar una relación de negocio, establece las categorías de riesgo y determina el nivel de diligencia aplicable a cada cliente.
Manual de procedimientos: Documenta los procesos de KYC, los criterios para elevar una comunicación interna de operación sospechosa y el protocolo de comunicación al SEPBLAC.
Evaluación anual de riesgos: Debe actualizarse anualmente para reflejar cambios en la estructura de clientes, en el catálogo de productos y servicios y en el contexto normativo.
Formación continua: La ley exige que el personal implicado reciba formación específica y actualizada. La frecuencia mínima recomendada es anual, con actualizaciones inmediatas cuando se produzcan cambios normativos relevantes.
Consecuencias del incumplimiento
El SEPBLAC puede imponer sanciones muy graves de hasta 5 millones de euros o el 10% del volumen de negocio total anual, lo que supone un riesgo reputacional y económico significativo. Las sanciones graves pueden suponer multas de hasta 1 millón de euros. Además de las consecuencias directas, un expediente sancionador del SEPBLAC puede afectar gravemente a la reputación de la entidad y a su capacidad para mantener relaciones con entidades financieras corresponsales.
En BMC asesoramos en la implementación de programas PBC eficaces. Conozca nuestros servicios de compliance AML.
