La prevención del blanqueo de capitales y la financiación del terrorismo (PBC/FT) constituye un área de cumplimiento normativo de creciente exigencia en España, impulsada por las directivas europeas y el escrutinio de organismos internacionales como el GAFI. Las empresas sujetas a la Ley 10/2010 de prevención del blanqueo de capitales deben contar con procedimientos internos robustos y actualizados.
Sujetos obligados
La ley identifica un amplio listado de sujetos obligados, entre los que se encuentran: entidades financieras, aseguradoras, notarios, registradores, abogados y asesores fiscales (cuando actúen en determinadas operaciones), auditores, promotores inmobiliarios, agencias de valores y casinos. Cada categoría tiene obligaciones específicas adaptadas a su actividad.
En el ámbito no financiero, las obligaciones se han extendido de forma significativa en los últimos años. Los asesores fiscales y abogados quedan sujetos a la ley cuando participan en: (a) operaciones de transmisión de bienes inmuebles o empresas; (b) gestión de fondos, valores u otros activos del cliente; (c) apertura o gestión de cuentas bancarias, de ahorro o de valores; (d) organización de aportaciones para la creación, funcionamiento o gestión de empresas; y (e) creación, funcionamiento o gestión de fideicomisos, sociedades u otras estructuras análogas.
Obligaciones principales
Las obligaciones PBC incluyen: (1) identificación y verificación de la identidad del cliente (KYC); (2) identificación del titular real; (3) seguimiento continuo de la relación de negocios; (4) comunicación de operaciones sospechosas al SEPBLAC; (5) conservación de documentos; (6) formación periódica del personal; y (7) evaluación de riesgos documentada.
Diligencia debida estándar: Aplicable a la mayoría de los clientes, exige verificar la identidad mediante documento oficial, identificar al titular real cuando el cliente sea una persona jurídica, y obtener información sobre la naturaleza y objeto de la relación de negocios.
Diligencia debida simplificada: Puede aplicarse a clientes que presenten un riesgo demostrado de blanqueo reducido, como entidades financieras de la Unión Europea supervisadas, entidades cotizadas en mercados regulados europeos, o administraciones públicas. No exime de la obligación de identificar al titular real.
Diligencia debida reforzada: Obligatoria cuando se detecten factores de riesgo elevado, como transacciones sin presencia física del cliente, relaciones con personas expuestas políticamente (PEP), operaciones con países de alto riesgo identificados por la Comisión Europea, o estructuras de propiedad inusualmente complejas. En estos casos, la verificación de la identidad y del origen de los fondos debe ser más exhaustiva.
Las obligaciones de diligencia reforzada son especialmente relevantes en la compraventa de sociedades preconstituidas, donde el notario debe identificar al titular real de la operación conforme al RD 609/2023. Mas informacion sobre este proceso en nuestra guía de sociedades preconstituidas.
Identificación del titular real
Una de las obligaciones más exigentes es la identificación del titular real, entendida como la persona física que en última instancia posee o controla al cliente. En el caso de personas jurídicas, se presume titular real a quien ostente directa o indirectamente más del 25% del capital o de los derechos de voto, o quien ejerza el control de la entidad por otros medios.
El Registro de Titularidades Reales, creado a partir de la Quinta Directiva AML, facilita la consulta de esta información. Sin embargo, los sujetos obligados no pueden limitarse a consultar el registro: deben realizar sus propias verificaciones y actualizar la información cuando detecten cambios.
Novedades regulatorias
La Quinta Directiva AML (transpuesta en España mediante el Real Decreto 7/2021) reforzó las obligaciones de debida diligencia reforzada en relaciones con países de alto riesgo y con personas expuestas políticamente (PEP). La creación del Registro de Titularidades Reales mejoró la transparencia sobre la propiedad efectiva de las entidades.
El paquete legislativo AML aprobado por la Unión Europea en 2024 prevé la creación de una nueva autoridad europea antilavado (AMLA) con sede en Frankfurt, que asumirá la supervisión directa de las entidades financieras de mayor riesgo a partir de 2026. Esto supone un salto cualitativo en la intensidad del escrutinio supervisor para los grupos financieros con actividad transfronteriza.
Adicionalmente, el Reglamento sobre Transferencias de Fondos, en vigor desde diciembre de 2024, extendió los requisitos de trazabilidad a las transferencias de criptoactivos, obligando a los prestadores de servicios en criptoactivos (PSCA) a incluir información sobre el ordenante y el beneficiario en todas las transacciones.
El programa de cumplimiento PBC
Un programa PBC efectivo no se limita a cumplir formalmente con la ley. Debe estar diseñado para detectar realmente operaciones irregulares y debe estar integrado con los procesos de negocio. Los elementos esenciales son:
Política de aceptación de clientes: Define los criterios para aceptar o rechazar una relación de negocio, establece las categorías de riesgo y determina el nivel de diligencia aplicable a cada cliente.
Manual de procedimientos: Documenta los procesos de KYC, los criterios para elevar una comunicación interna de operación sospechosa y el protocolo de comunicación al SEPBLAC.
Evaluación anual de riesgos: Debe actualizarse anualmente para reflejar cambios en la estructura de clientes, en el catálogo de productos y servicios y en el contexto normativo.
Formación continua: La ley exige que el personal implicado reciba formación específica y actualizada. La frecuencia mínima recomendada es anual, con actualizaciones inmediatas cuando se produzcan cambios normativos relevantes.
Consecuencias del incumplimiento
El SEPBLAC puede imponer sanciones muy graves de hasta 5 millones de euros o el 10% del volumen de negocio total anual, lo que supone un riesgo reputacional y económico significativo. Las sanciones graves pueden suponer multas de hasta 1 millón de euros. Además de las consecuencias directas, un expediente sancionador del SEPBLAC puede afectar gravemente a la reputación de la entidad y a su capacidad para mantener relaciones con entidades financieras corresponsales.
En BMC asesoramos en la implementación de programas PBC eficaces. Conozca nuestros servicios de compliance AML.
Marco regulador específico: normas de prevención del blanqueo de capitales
La normativa española de prevención del blanqueo de capitales está alineada con las Directivas europeas AMLD y con las Recomendaciones del GAFI, configurando un marco de obligaciones detallado.
Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo — LPBC (BOE 29 abril 2010): Norma troncal del sistema. El art. 1 establece la finalidad de proteger el sistema financiero de su uso para el blanqueo de capitales y la financiación del terrorismo. El art. 2 delimita el ámbito subjetivo: entidades de crédito, seguros, inversión, notarios, registradores, abogados (en determinadas operaciones), asesores fiscales, gestores, inmobiliarias, auditores, casinos y comerciantes de bienes con transacciones en efectivo superiores a 10.000 EUR, entre otros. El art. 3 obliga a identificar a todos los clientes (diligencia debida normal) y a aplicar diligencia reforzada en operaciones o relaciones con Personas Políticamente Expuestas (PPE), países de alto riesgo o umbrales cuantitativos elevados. El art. 18 regula el examen especial de operaciones y la comunicación al SEPBLAC de operaciones sospechosas (OSs). El art. 26 regula la designación del Representante ante el SEPBLAC. El art. 28 obliga a conservar los documentos de identificación y verificación durante 10 años.
Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010 (BOE 6 mayo 2014): Desarrolla los procedimientos de diligencia debida (arts. 4-44), las medidas simplificadas (art. 16) y reforzadas (arts. 24-27), los órganos de control interno (arts. 35-44), el informe de experto externo (art. 37) y los umbrales de pago en efectivo (art. 34).
Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal (BOE 10 julio 2021): El art. 18 endurece el límite de pagos en efectivo entre empresarios y profesionales de 2.500 EUR a 1.000 EUR (con la excepción de 10.000 EUR para personas físicas con domicilio fiscal fuera de España). Incumplir este límite es infracción grave sancionada con multa del 25 % del importe pagado en efectivo.
Cuarta y Quinta Directiva Antilavado de Dinero — AMLD4 y AMLD5 (Directivas UE 2015/849 y 2018/843): Transpuestas a España mediante la Ley 10/2010 y sus modificaciones. La AMLD5 amplió el ámbito a proveedores de servicios de cambio de monedas virtuales y custodios de monederos digitales (criptoactivos), incorporados al listado de sujetos obligados español mediante RD-ley 7/2021.
Sanciones del SEPBLAC: El art. 52 LPBC clasifica las infracciones en muy graves, graves y leves. Las infracciones muy graves pueden sancionarse con multa de hasta 10 M EUR o el doble del beneficio obtenido (si es cuantificable), con publicación de la sanción en el BOE e inhabilitación de administradores. Las sanciones graves alcanzan hasta 5 M EUR. El SEPBLAC publica regularmente resoluciones sancionadoras en su web como elemento disuasorio.
Ejemplo práctico: programa PBC en asesoría fiscal de tamaño medio
Empresa: Asesores Tributarios del Sur, S.L. — asesoría fiscal y contable con 14 profesionales, 280 clientes empresariales activos, con operaciones en España y asistencia a clientes con activos en el extranjero.
Diagnóstico inicial (autodiagnóstico BMC):
| Obligación LPBC | Estado | Riesgo |
|---|---|---|
| Evaluación de riesgo documentada | Ausente | Muy alto |
| Manual de procedimientos PBC | Parcial (sin actualizar desde 2019) | Alto |
| Órgano de control interno (OCI) | No designado | Alto |
| Representante ante SEPBLAC | No designado | Alto |
| Fichas KYC de clientes | 60 % de la cartera | Medio |
| Formación anual del personal | No realizada | Alto |
| Declaración de Movimiento de Capitales (S-1) | No monitorizada | Medio |
Plan de implantación (6 meses, coste BMC 4.200 EUR):
| Fase | Entregable | Plazo |
|---|---|---|
| 1 | Evaluación de riesgo del negocio documentada | Mes 1 |
| 2 | Manual PBC actualizado 2026 | Mes 2 |
| 3 | KYC completo de los 280 clientes (fichas + documentación) | Meses 2-4 |
| 4 | Nombramiento OCI y Representante SEPBLAC | Mes 1 |
| 5 | Formación del personal (8 h, certificada) | Mes 3 |
| 6 | Primera auditoría interna PBC | Mes 6 |
Resultado: la asesoría pasó de riesgo sancionador estimado en 150.000 EUR (infracción muy grave por ausencia de sistema de control interno, LPBC art. 52) a tener un programa PBC auditado y conforme, con coste total de 4.200 EUR.
Errores comunes en el cumplimiento PBC
Error 1 — Creer que la asesoría fiscal no está sujeta a la LPBC: El art. 2.1.ñ) LPBC incluye expresamente a los asesores fiscales, abogados, gestores y contables cuando intervienen en operaciones de compraventa de inmuebles, gestión de fondos, apertura de cuentas bancarias, constitución de sociedades o gestión de fideicomisos. La condición de sujeto obligado no depende del tamaño del despacho, sino del tipo de operaciones que se gestionan.
Error 2 — Identificar al cliente pero no verificar al titular real: La LPBC art. 4 obliga a identificar y verificar la identidad del cliente Y del titular real (persona física que en último término posee o controla al cliente o en cuyo nombre se realiza una operación). En sociedades con estructura compleja (holdings, fundaciones, estructuras fiduciarias), verificar al titular real requiere obtener el certificado del Registro de Titulares Reales (RTR) y documentar la cadena de control.
Error 3 — No actualizar las evaluaciones de riesgo anualmente: El art. 32 RD 304/2014 exige que la evaluación de riesgo del negocio y las fichas KYC de los clientes se revisen cuando se produzcan cambios significativos o, en todo caso, con carácter anual para los clientes de riesgo alto. Mantener evaluaciones de 2019 en 2026 es una deficiencia sistemática que aparece en todos los expedientes sancionadores del SEPBLAC.
Error 4 — Omitir la comunicación de operaciones sospechosas por temor a dañar la relación con el cliente: La LPBC art. 18.1 obliga a examinar especialmente las operaciones que puedan estar vinculadas al blanqueo de capitales y, si el examen no disipa las sospechas, a comunicarlas al SEPBLAC. La omisión intencional de comunicar una OS puede constituir infracción muy grave (art. 52.1.a LPBC) y, en casos graves, responsabilidad penal. El art. 24 LPBC protege al comunicante de buena fe de cualquier responsabilidad civil o penal derivada de la comunicación.
Error 5 — No documentar el rechazo de clientes de alto riesgo: Cuando un sujeto obligado decide no iniciar una relación de negocio por sospechas de blanqueo (art. 9.2 LPBC), esta decisión debe documentarse internamente. La ausencia de documentación impide demostrar ante el SEPBLAC que el sistema de control funcionó correctamente, y puede interpretarse como que se aceptó al cliente sin diligencia debida.
Próximos pasos para implementar un programa PBC eficaz
- Verificar si su actividad le convierte en sujeto obligado: revisar el art. 2 LPBC con el asesoramiento de un experto; muchos despachos profesionales no son conscientes de estar incluidos en el ámbito subjetivo de la ley.
- Elaborar la evaluación de riesgo del negocio: documento estratégico que analiza los productos/servicios ofrecidos, los tipos de clientes, las áreas geográficas y los canales de distribución, clasificando cada factor por nivel de riesgo y documentando las medidas de mitigación adoptadas.
- Implementar el KYC para todos los clientes activos: comenzar por los de mayor riesgo (PPE, clientes con activos en el extranjero, operaciones inmobiliarias de gran volumen); establecer un procedimiento de revisión periódica.
- Designar el Representante ante el SEPBLAC y el OCI: nombrar formalmente a las personas responsables con acta del órgano de gobierno y comunicar al SEPBLAC a través de su portal electrónico.
- Establecer el plan de formación anual: al menos una sesión de formación específica en PBC/FT para todo el personal que participe en operaciones sujetas, con registro de asistencia y contenido para acreditar el cumplimiento ante una eventual inspección.
En BMC diseñamos e implementamos programas de prevención del blanqueo de capitales para despachos profesionales, inmobiliarias, asesoras y empresas del sector financiero. Consulte nuestros servicios de compliance AML.
