AML
De “cumplir por cumplir” a evidencias AML auditables
“Convertimos políticas y manuales AML en controles ejecutados: muestreo, trazabilidad y plan de remediación con plazos.”
AML
Auditoría independiente en AML conforme a la Ley 10/2010 y el RD 304/2014. Evaluamos la eficacia operativa real de tu sistema AML (no solo documentación), detectamos brechas y dejamos un plan de medidas correctoras defendible ante SEPBLAC y el Órgano de Control Interno (OCI).
Compliance
Hallazgos claros + medidas correctoras AML
“Entregamos un informe útil: qué falla, por qué falla, el riesgo AML que genera y cómo cerrarlo con evidencias.”
KYC / UBO
Expedientes AML consistentes, no “carpetas sueltas”
“Revisamos integridad documental, beneficiario efectivo (UBO) y conservación: el informe debe resistir un requerimiento.”
Monitorización
Alertas AML y gestión con criterio
“Probamos escenarios de riesgo para validar si el software alerta bien y si la gestión queda registrada.”
Qué incluye los servicios de AML
Ley 10/2010 + RD 304/2014
Examen anual independiente del sistema AML: eficacia operativa, evidencias y propuestas de mejora defendibles.
¿Qué es una auditoría AML (Anti-Money Laundering)?
Revisión exhaustiva e independiente de políticas, procedimientos y controles internos para verificar que el AML funciona en la práctica (pruebas, trazabilidad y resultados).
Identificación + Beneficiario Efectivo
Revisión por muestreo de expedientes: identificación formal, UBO/titular real, perfil, riesgo y conservación documental.
¿Quién debe contar con auditoría AML externa?
Entidades financieras y sujetos obligados: despachos, asesores, auditores, inmobiliarias, joyería, cripto y otros sectores de riesgo, según el encaje legal aplicable.
Plan Art. 29
Revisión de contenidos y evidencias: formación AML actualizada, específica por rol y con registro verificable.
Medidas correctoras
Hallazgos priorizados + plan con calendario: responsables, evidencias y seguimiento para cerrar brechas AML.
Periodicidad y plazos clave de la auditoría AML
El examen es al menos anual. Lo importante para estar cubierto ante requerimiento no es solo “tener un PDF”, sino poder demostrar fecha de referencia, emisión, elevación al órgano, plan de medidas correctoras y archivo con evidencias.
Carácter anual (mínimo): revisa el sistema AML, su eficacia operativa y sus brechas.
Elevación interna: deficiencias relevantes al órgano/OCI, con acciones y responsables.
Plan de remedio: calendario realista y verificable (si no se puede corregir “en el momento”).
Conservación: integra el informe y su evidencia en tu archivo (KYC/UBO, alertas, formación) con horizonte amplio.
Informe de seguimiento: posible en años 2 y 3 si procede y no hay cambios sustanciales.
¿Qué saber sobre AML?
Para actuar como experto externo es obligatorio haber comunicado al SEPBLAC la intención de actuar como tal antes de iniciar la actividad. En Molina Law Boutique estamos dados de alta como expertos externos ante el SEPBLAC.
Alcance del AML: ¿Qué revisaremos?
Nuestro examen aborda las tres dimensiones obligatorias según el Reglamento de la Ley 10/2010. Auditamos tanto la documentación física como la trazabilidad digital.
1. Archivo y Documentación (KYC AML)
Auditamos la conservación de documentos durante el plazo legal de 10 años. Verificamos la integridad de las copias de documentos de identificación formal y las declaraciones de Titularidad Real en una muestra aleatoria de clientes.
2. Software y Alertas AML
Ponemos a prueba su herramienta de monitorización. Simulamos escenarios de riesgo para comprobar si el software genera las alertas automatizadas correctas y si estas son gestionadas con la inmediatez exigida por el SEPBLAC.
3. Plan de Formación AML (Art. 29)
Revisamos los certificados de asistencia y el contenido de los cursos impartidos a empleados. El experto externo debe validar que la formación es actualizada y específica para el puesto de trabajo, no genérica.
¿Auditoría AML completa o de seguimiento?
La Ley 10/2010 permite, bajo ciertas condiciones, sustituir la auditoría completa por un informe de seguimiento en los dos años sucesivos. Conocer esta diferencia optimiza costes sin bajar el nivel de evidencia AML.
| Característica | Informe Completo (Estándar) | Informe de Seguimiento |
|---|---|---|
| ¿Cuándo toca? | Primer año o tras cambios sustanciales en la estructura de control. | Años 2 y 3 (si no hay cambios relevantes). |
| Alcance | Auditoría integral de todas las medidas de control interno y órganos (OCI). | Verificación exclusiva de las medidas correctoras propuestas anteriormente. |
| Base Legal | Art. 28.1 Ley 10/2010 | Art. 28.1 (Párrafo 2) Ley 10/2010 |
| Objetivo | Detectar riesgos y evaluar la eficacia operativa global. | Comprobar si se han subsanado las deficiencias detectadas. |
*La Orden EHA/2444/2007 establece criterios técnicos para determinar si un cambio obliga a volver al Informe Completo antes de los 3 años.
Así elaboramos la estrategia AML
Cumplimos rigurosamente con la Orden EHA/2444/2007 mediante una metodología ágil diseñada para no interrumpir su operativa diaria.
01
Análisis Documental AML
Solicitamos y revisamos su Manual AML / PBC, las políticas de admisión de clientes y las actas del Órgano de Control Interno (OCI) para verificar su adecuación teórica a la ley.
02
Verificación Operativa (Muestreo)
Realizamos un muestreo aleatorio de expedientes de clientes para auditar la correcta aplicación de las medidas de Diligencia Debida (KYC) y la conservación de documentos según el Art. 25 de la Ley 10/2010.
03
Detección y Rectificación
Antes del cierre, emitimos un borrador con las deficiencias AML detectadas. Esto permite implementar medidas correctoras inmediatas que se reflejarán positivamente en la valoración final.
04
Informe Final Certificado
Entrega del informe definitivo firmado digitalmente, listo para estar a disposición del SEPBLAC. Incluimos recomendaciones prácticas y hoja de ruta para el siguiente ejercicio AML.
Checklist operativo AML
Evidencias que aceleran el AML (Anti-Money Laundering)
Si el informe tiene que “aguantar” una revisión, lo que marca la diferencia es la evidencia: pruebas, muestreo, fechas y plan de remedio documentado.
Emisión ≤ 2 meses
Elevación ≤ 3 meses
Archivo 10 años
Plan remedio ≤ 1 año (general)
-
Fecha de referencia definida
Deja claro qué fecha “cierra” el ejercicio AML (para que el informe no quede desfasado o incoherente).
-
Pruebas y resultados (no solo conclusiones)
Documenta qué se comprobó, qué salió y qué incidencias se detectaron. Evita el “informe declarativo”.
-
Muestreo explicado
Indica tamaño y criterios: tipo de clientes, productos, periodos y % revisado. Si hay muestreo estadístico, define población, método, nivel de confianza y análisis de errores.
-
Plan de remedio con calendario
Si hay deficiencias no corregibles al instante, deja aprobado un plan con calendario preciso.
-
Archivo ordenado
KYC, titular real, análisis efectuados y soportes: listo para entrega rápida ante requerimiento.
Errores frecuentes AML que rectificamos en la auditoría
El objetivo de una auditoría AML no es solo cumplir el trámite, sino detectar y subsanar deficiencias operativas que el SEPBLAC considera infracciones graves.
⚠️
El "Manual de Papel"
Tener un manual AML genérico que no se aplica en la operativa. La ley exige eficacia operativa real, no solo teórica.
⚠️
Fallo en el Beneficiario Efectivo
Recopilar DNIs es insuficiente. Falta el Acta de Titularidad Real (UBO) o hay errores en estructuras societarias complejas.
⚠️
Formación AML desactualizada
El Art. 29 exige formación continua. Error típico: cursos genéricos sin riesgos específicos (inmobiliario, cripto, joyería, etc.).
⚠️
Diligencia Reforzada omitida
No aplicar medidas reforzadas a clientes de riesgo alto (PEPs o jurisdicciones de riesgo). Se sanciona como falta de diligencia debida.
Lo que una auditoría AML debe poder demostrar
Más allá del “documento”, lo relevante para inspección es la trazabilidad: plazos, pruebas, muestreo y plan de corrección.
Plazos
Muestreo
Independencia
Eficacia operativa
Plazos y “gobierno” del informe
- Informe anual (con posibilidad de “seguimiento” en los 2 años sucesivos si procede).
- Fecha de referencia coherente con el ciclo anual (sin saltos entre ejercicios).
- Emisión rápida: evita que el informe “llegue tarde” respecto a la fecha de referencia.
- Escalado interno: deficiencias relevantes al órgano/OCI + medidas correctoras.
Clave para no quedar en “cumplimiento formal sin eficacia operativa”.
Muestreo y evidencias (lo que se espera ver)
- Qué se ha comprobado: pruebas practicadas, resultados y hallazgos (no solo conclusiones).
- Muestra explicada: tamaño y cobertura (clientes, productos, periodos, etc.).
- Trazabilidad: KYC/UBO, seguimiento, alertas y formación con soporte documental.
- Errores detectados: causa, impacto y corrección verificable.
Tip de calidad
Si no se explica “cómo” se revisó (y con qué muestra), suele ser el primer punto débil ante requerimiento.
Independencia + conservación documental
- Independencia real: incompatibilidades por servicios retribuidos (ventana temporal).
- Selección idónea: justifica experiencia/competencia del experto.
- Conservación: documentación de control interno y evidencias listas para entregar.
- Disponibilidad: rapidez y orden al responder a un requerimiento.
Reduce riesgo sancionador y reputacional en inspecciones.
Enfoque basado en riesgos
- Controles proporcionales a actividad, clientes y operativa.
- Medidas reforzadas para PEPs y escenarios de riesgo alto.
- Coherencia entre manual, procedimientos y ejecución diaria.
Lo que “cuadra” en inspección es la consistencia entre riesgo, control y evidencia.
Nota importante:
Solicitar checklist AML de preparación
Para evitar incoherencias, alinea tu política de archivo con tu sistema AML: conserva el informe y su evidencia junto con KYC/UBO, alertas y formación.
Riesgos y sanciones por incumplimiento AML
Infracción grave: ausencia de examen externo anual cuando aplica.
Sanciones económicas relevantes: desde importes elevados y pudiendo escalar según patrimonio/volumen.
Riesgo reputacional: requerimientos, inspecciones y pérdida de confianza de bancos, clientes e inversores.
Bloqueos operativos: fricción en onboarding, proveedores, cuentas bancarias y auditorías.
Costes de reacción: corregir tarde suele ser más caro que implantar y documentar bien a tiempo.
¿Necesitas una auditoría AML defendible ante el SEPBLAC?
Te ayudamos a elaborar un informe completo, riguroso y con evidencias AML: muestreo, hallazgos, correcciones y documentación lista para requerimiento.
Todo sobre la Auditoría AML (Anti-Money Laundering)
¿Qué es una auditoría AML?
La auditoría AML (Anti-Money Laundering) es una verificación independiente del sistema de prevención de blanqueo de capitales. Su objetivo es valorar la eficacia operativa del sistema, identificar deficiencias y proponer rectificaciones o mejoras.
Debe quedar a disposición del SEPBLAC y del Órgano de Control Interno (OCI) de la entidad.
No es un “trámite”: es una pieza defensiva para requerimientos, inspecciones y bancarización.
¿Cada cuánto es obligatoria? (Periodicidad)
La obligación general es anual (mínimo). En determinados casos, puede sustituirse por un informe de seguimiento en los dos años sucesivos si no hay cambios relevantes.
Lo importante es mantener el ciclo anual y la coherencia entre fecha de referencia, pruebas, emisión y medidas correctoras.
¿Qué normativa regula la auditoría AML?
Principalmente: Ley 10/2010 y su Reglamento RD 304/2014. Los criterios técnicos y de independencia se desarrollan en normativa específica, incluyendo la Orden EHA/2444/2007.
La clave: examen independiente, trazabilidad de pruebas, conclusiones y plan de mejora.
¿Qué incluye exactamente una auditoría AML?
Revisión integral del sistema: manual AML/PBC, OCI, identificación (KYC), titular real (UBO), monitorización de operaciones, alertas, formación (Art. 29), conservación documental y evaluación de riesgos.
Lo que marca la diferencia:
- Pruebas realizadas y resultados (no solo “opinión”).
- Muestreo explicado: tamaño, criterios, cobertura.
- Hallazgos priorizados por riesgo + plan corrector con calendario.
- Evidencias listas para entregar ante requerimiento.
Beneficios de contar con una auditoría AML
Refuerza el cumplimiento de la Ley 10/2010 y del Reglamento. Identifica fallos operativos antes de que generen riesgo y mejora la credibilidad frente a autoridades, bancos, clientes y socios estratégicos.
Aporta un informe formal y un plan de medidas concretas para mejorar procedimientos y reducir riesgos AML.
¿Qué documentación conviene preparar antes de la auditoría?
Para acelerar tiempos: manual vigente, actas/estructura OCI, evaluación de riesgos, política de admisión, expedientes KYC/UBO, registros de alertas/monitorización, formación y evidencia de medidas correctoras previas.
Si todo está ordenado, el muestreo es más eficiente y el informe sale con más calidad.
¿Qué pasa si no lo presento o lo tengo desactualizado?
Riesgo de sanciones, requerimientos e impacto reputacional, además de fricción con bancos, inversores y partners.
Prevenir sale mucho más barato que corregir a contrarreloj.
¿Cuánto cuesta una auditoría AML?
Depende de tamaño, sector, volumen de expedientes y complejidad de la operativa. Lo determinante es el alcance real del muestreo y la evidencia disponible.
Te damos un presupuesto ajustado tras un diagnóstico rápido de riesgo y documentación.