La normativa de prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT) impone a un amplio conjunto de empresas y profesionales obligaciones de identificación de clientes, comunicación de operaciones sospechosas y formación interna que van mucho más allá de lo que muchos sujetos obligados conocen. El incumplimiento no genera solo riesgo sancionador: genera riesgo reputacional, riesgo de complicidad en delitos graves y, en los casos más serios, responsabilidad penal de la persona jurídica.
Quiénes son sujetos obligados
La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, establece un catálogo de sujetos obligados que incluye tanto a entidades financieras (banca, seguros, inversión) como a determinados profesionales y empresas del sector no financiero.
Entre los sujetos obligados del sector no financiero destacan:
- Abogados, procuradores y asesores jurídicos cuando participan en operaciones de compraventa de inmuebles, gestión de sociedades, movimientos de capitales o fideicomiso
- Auditores y asesores fiscales en las mismas operaciones
- Notarios y registradores en sus funciones habituales
- Agentes y promotores inmobiliarios en operaciones de compraventa
- Gestores de activos virtuales (criptomonedas)
- Comerciantes de bienes de lujo (joyas, arte, vehículos de alta gama) en transacciones superiores a 10.000 euros en efectivo
- Casinos y operadores de juego
Si su empresa o actividad profesional está en alguna de estas categorías, tiene obligaciones legales concretas que deben cumplirse independientemente del volumen de operaciones.
Las obligaciones básicas de los sujetos obligados
Medidas de diligencia debida con el cliente (KYC)
Antes de establecer una relación de negocio, el sujeto obligado debe identificar y verificar la identidad del cliente mediante documentación oficial, identificar al titular real (la persona física que en última instancia controla o posee al cliente) y comprender el propósito y naturaleza de la relación.
La diligencia puede ser simplificada (para clientes de bajo riesgo), normal o reforzada (para clientes de alto riesgo: países de riesgo, personas con responsabilidad pública —PEPs—, estructuras opacas de titularidad).
Examen especial de operaciones
Determinadas operaciones deben ser objeto de examen especial: las que no tienen justificación económica aparente, las de importe inusualmente elevado, las que implican países o territorios con deficiencias en PBC, o las que presentan estructuras complejas sin propósito legítimo evidente.
Comunicación al SEPBLAC
Cuando se detecta una operación sospechosa, el sujeto obligado debe comunicarla al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC), manteniendo la confidencialidad frente al cliente (prohibición de “tipping-off”).
Abstención de ejecución
En los supuestos de mayor riesgo, el sujeto obligado debe abstenerse de ejecutar la operación y comunicar inmediatamente al SEPBLAC.
Conservación de documentación
La documentación de diligencia debida y los registros de operaciones deben conservarse durante diez años.
El sistema interno de prevención
Los sujetos obligados con un volumen de actividad relevante deben implantar un sistema interno de prevención que incluya:
- Manual de prevención del blanqueo con los procedimientos internos de identificación, evaluación de riesgos y comunicación
- Representante ante el SEPBLAC (si la empresa tiene un volumen de operaciones que lo requiere)
- Órgano de control interno (en entidades financieras y determinados sujetos obligados no financieros)
- Formación continua de empleados sobre señales de alerta y procedimientos
- Evaluación periódica del riesgo documentada
Cómo le ayudamos en BMC
Nuestro equipo de prevención del blanqueo de capitales asesora a sujetos obligados en la elaboración del manual de prevención, la implementación de los procedimientos de diligencia debida, la formación de empleados y la representación ante el SEPBLAC. Coordinamos el sistema PBC con el resto del programa de compliance y el mapa de riesgos de la empresa.
Si no está seguro de si su actividad le convierte en sujeto obligado o quiere revisar la adecuación de su sistema actual, contacte con nuestro equipo para una evaluación inicial.
Marco regulador específico
La normativa de referencia en España se estructura en tres niveles:
Nivel primario: La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (BOE núm. 103, de 29 de abril de 2010), transpone la IV Directiva Europea y establece el catálogo de sujetos obligados en su artículo 2, las medidas de diligencia debida en el Capítulo II (artículos 3 a 13) y las obligaciones de comunicación al SEPBLAC en el Capítulo III (artículos 17 a 23). La Ley fue modificada sustancialmente por la Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, que incorporó las nuevas obligaciones de registro de titulares reales en el Registro Mercantil.
Nivel reglamentario: El Real Decreto 304/2014, de 5 de mayo, aprueba el Reglamento de la Ley 10/2010, desarrollando los criterios de calificación del riesgo (artículos 16 a 26), los factores para la aplicación de medidas simplificadas o reforzadas (artículos 27 y 28) y el procedimiento de comunicación de operaciones sospechosas al SEPBLAC (artículos 31 a 40).
Nivel europeo: El Reglamento (UE) 2023/1113, de 31 de mayo de 2023, sobre información que acompaña a las transferencias de fondos y de determinados criptoactivos, amplía las obligaciones de trazabilidad en transferencias y entró en vigor en noviembre de 2025. Este reglamento impacta directamente a entidades de pago, bancos y proveedores de servicios de criptoactivos (PSCA) que operan en España.
La V Directiva Anti-Blanqueo (5AMLD, 2018/843/UE), transpuesta por el Real Decreto-ley 7/2021, de 27 de abril, introdujo la obligación de registro de titulares reales para estructuras fiduciarias y la ampliación del catálogo de personas con responsabilidad pública (PEPs).
Ejemplo práctico: despacho de abogados como sujeto obligado
Caso: Bufete Martínez & Asociados (10 abogados, Madrid) recibe el encargo de constituir una sociedad limitada para un cliente de origen ruso residente en España. El cliente desea que la sociedad sea titular de un inmueble valorado en 1,2 millones de EUR.
Análisis PBC: La constitución de una SL con titularidad de inmuebles encaja en el artículo 2.1.ñ) de la Ley 10/2010 (asesoramiento en nombre del cliente para la constitución de personas jurídicas). El bufete es sujeto obligado en esta operación.
| Medida exigida | Actuación requerida | Soporte documental |
|---|---|---|
| Diligencia básica (KYC) | Identificar al cliente con documento oficial | Fotocopia compulsada de pasaporte |
| Titular real | Verificar que el cliente es la única persona con control > 25 % | Declaración firmada + búsqueda en registros |
| PEP check | Verificar si el cliente es persona con responsabilidad pública | Consulta a base de datos comercial (World-Check, Refinitiv) |
| Origen de fondos | Justificación del origen del millón de EUR de inversión | Extractos bancarios + declaraciones de patrimonio |
| Comunicación SEPBLAC | Si el origen no queda acreditado satisfactoriamente | Formulario F-19 en sede electrónica del SEPBLAC |
Sanción potencial si se omite la diligencia: hasta 10 millones de EUR (artículo 52.1.a Ley 10/2010) o el 10 % del volumen de negocio anual si este importe es superior.
Errores comunes que BMC corrige
-
No registrar al representante ante el SEPBLAC cuando es obligatorio. El artículo 26.1 de la Ley 10/2010 exige nombrar un representante ante el SEPBLAC en entidades con volumen de operaciones relevante. Muchos despachos y empresas creen que la obligación solo aplica a bancos, pero aplica también a gestorías, inmobiliarias y asesores fiscales que superen los umbrales del artículo 26.2 del Reglamento.
-
Confundir la diligencia simplificada con la dispensa de diligencia. El artículo 9 de la Ley 10/2010 permite aplicar medidas simplificadas para clientes de bajo riesgo (sociedades cotizadas, administraciones públicas), pero no dispensa de identificar al titular real ni de documentar la relación. La simplificación reduce la profundidad del examen, no lo elimina.
-
No actualizar el manual de prevención tras las modificaciones de 2021. La Ley 11/2021 y el RDL 7/2021 modificaron la Ley 10/2010 en aspectos que deben reflejarse en el Manual de Prevención: nuevas obligaciones de registro de titulares reales en el Registro Mercantil, ampliación del catálogo de PEPs y nuevas obligaciones para gestores de criptoactivos.
-
Archivar la documentación KYC durante menos de 10 años. El artículo 25 de la Ley 10/2010 establece un plazo de conservación de 10 años desde la finalización de la relación de negocio. Muchas empresas aplican el plazo general de prescripción tributaria (4 años), lo que genera incumplimiento sancionable.
-
No documentar la formación del personal. El artículo 29 de la Ley 10/2010 exige formación continua y documentada a los empleados sobre señales de alerta y procedimientos PBC. La SEPBLAC considera infracción grave la ausencia de formación documentada, independientemente de si la formación se impartió de forma informal.
Próximos pasos
- Verificar si la actividad de la empresa está en el catálogo del artículo 2.1 de la Ley 10/2010 como sujeto obligado
- Revisar si el Manual de Prevención está actualizado a las modificaciones de la Ley 11/2021 y el RDL 7/2021 (especialmente el registro de titulares reales y los nuevos PEPs)
- Comprobar si el volumen de operaciones exige nombramiento de representante ante el SEPBLAC (artículo 26.2 del Reglamento)
- Verificar que la documentación KYC de los últimos 10 años está correctamente archivada y accesible
- Implantar formación documentada para empleados con registro de asistencia y contenido (artículo 29 Ley 10/2010)
- Actualizar los procedimientos de diligencia debida para incluir el control de criptoactivos si la empresa opera con ellos (Reglamento UE 2023/1113)
