Glosario de regulación financiera y compliance

Definiciones claras de los términos que aparecen en PBC/FT, criptoactivos y MiCA, mercado de valores (MiFID II), fintech y corporate compliance, cada una con su base normativa y enlaces para profundizar.

No hay términos que coincidan con tu búsqueda. Prueba con otra palabra o quita los filtros.

Titular real (UBO)

PBC/FT

Persona física que, en último término, posee o controla una entidad jurídica. Como regla general, quien posee directa o indirectamente más del 25 % del capital o de los derechos de voto, o ejerce el control por otros medios.

Para qué sirve / a quién aplica: identificarlo es obligatorio en la diligencia debida; hay que conocer quién está realmente detrás del cliente, no solo su estructura formal.

Persona políticamente expuesta (PEP)

PBC/FT

Persona física que desempeña o ha desempeñado funciones públicas importantes (cargos políticos, altos funcionarios, etc.), así como sus familiares y allegados.

Para qué sirve / a quién aplica: su condición activa medidas reforzadas de diligencia debida, por el mayor riesgo de corrupción o blanqueo asociado al cargo.

Sujeto obligado

PBC/FT

Persona física o jurídica que, por su actividad, queda sometida a las obligaciones de prevención del blanqueo: entidades financieras, notarios, determinados abogados, inmobiliarias, casinos, entre otros.

Para qué sirve / a quién aplica: si eres sujeto obligado debes aplicar diligencia debida, comunicar operaciones sospechosas y dotarte de medidas de control interno.

Diligencia debida

PBC/FT

Conjunto de medidas de conocimiento del cliente (identificación, titular real, propósito de la relación y seguimiento continuo) que el sujeto obligado debe aplicar.

Para qué sirve / a quién aplica: es el núcleo operativo del cumplimiento PBC; gradúa su intensidad según el riesgo (simplificada, normal o reforzada).

Medidas reforzadas de diligencia debida

PBC/FT

Diligencia debida intensificada que se aplica en situaciones de mayor riesgo: PEP, países de alto riesgo, banca privada, operativa no presencial, entre otras.

Para qué sirve / a quién aplica: implica obtener más información, más documentación y un seguimiento más estrecho de la relación de negocio.

Órgano de Control Interno (OCI)

PBC/FT

Órgano interno, generalmente colegiado, responsable de aplicar las políticas y procedimientos de prevención del blanqueo dentro del sujeto obligado.

Para qué sirve / a quién aplica: aprueba el manual, analiza las operaciones de riesgo y canaliza las comunicaciones al SEPBLAC a través del representante.

Comunicación por indicio

PBC/FT

Comunicación obligatoria al SEPBLAC cuando existe indicio o certeza de que unos fondos o una operación se relacionan con el blanqueo o la financiación del terrorismo.

Para qué sirve / a quién aplica: es distinta de la comunicación sistemática; surge del análisis de operaciones concretas y obliga a abstenerse de ejecutarlas en ciertos casos.

Examen externo

PBC/FT

Revisión, por un experto externo, de las medidas de control interno del sujeto obligado en materia de prevención del blanqueo.

Para qué sirve / a quién aplica: es obligatorio para la mayoría de sujetos obligados; su resultado se documenta en un informe que la dirección debe analizar.

GAFI (FATF)

PBC/FT

Grupo de Acción Financiera Internacional: organismo intergubernamental que fija los estándares mundiales de lucha contra el blanqueo de capitales y la financiación del terrorismo.

Para qué sirve / a quién aplica: sus recomendaciones inspiran la normativa de la UE y española; mantiene listas de países de alto riesgo que activan medidas reforzadas.

MiCA

Criptoactivos

Reglamento europeo que regula los mercados de criptoactivos: emisores de tokens y proveedores de servicios sobre criptoactivos en toda la UE.

Para qué sirve / a quién aplica: establece el régimen de autorización (CASP), los tipos de token y las obligaciones de información; es el marco de referencia para operar con cripto en la UE.

CASP

Criptoactivos

Proveedor de servicios de criptoactivos: entidad autorizada para prestar servicios como custodia, intercambio o ejecución de órdenes sobre criptoactivos.

Para qué sirve / a quién aplica: si prestas estos servicios de forma profesional en la UE, necesitas autorización CASP conforme a MiCA.

Token referenciado a activos (ART)

Criptoactivos

Criptoactivo que pretende mantener un valor estable referenciándose a varias monedas oficiales, materias primas, otros criptoactivos o una cesta de ellos.

Para qué sirve / a quién aplica: una de las dos categorías de «stablecoin» de MiCA; su emisión está sujeta a autorización y a requisitos de reservas.

Token de dinero electrónico (EMT)

Criptoactivos

Criptoactivo que mantiene un valor estable referenciándose a una única moneda oficial, por ejemplo el euro.

Para qué sirve / a quién aplica: la otra categoría de «stablecoin» de MiCA; solo pueden emitirlo entidades de crédito o de dinero electrónico autorizadas.

White paper de criptoactivos

Criptoactivos

Documento informativo que el emisor debe publicar antes de ofrecer un criptoactivo al público o solicitar su admisión a negociación.

Para qué sirve / a quién aplica: recoge las características del proyecto, el token y los riesgos; bajo MiCA tiene un contenido mínimo y un régimen de responsabilidad del emisor.

Travel rule

Criptoactivos

Obligación de que, en las transferencias de criptoactivos, viaje la información del ordenante y del beneficiario para garantizar su trazabilidad.

Para qué sirve / a quién aplica: replica en el mundo cripto la «regla del viaje» bancaria; afecta a los proveedores de servicios de criptoactivos.

Modelo 721

Criptoactivos

Declaración informativa anual sobre criptomonedas situadas en el extranjero.

Para qué sirve / a quién aplica: obligatoria cuando el valor conjunto supera los 50.000 € a 31 de diciembre; es informativa y no liquida impuesto por sí misma.

Ganancia patrimonial (cripto)

Criptoactivos

Renta que se genera al transmitir, permutar o convertir criptomonedas cuando el valor de transmisión supera al de adquisición.

Para qué sirve / a quién aplica: tributa en el IRPF dentro de la base del ahorro; no existe un umbral exento, por lo que conviene poder justificar el origen de los fondos.

ESI (Empresa de Servicios de Inversión)

Mercado de Valores

Entidad autorizada por la CNMV cuya actividad es prestar servicios de inversión: recepción y transmisión de órdenes, ejecución, gestión de carteras, asesoramiento, colocación o aseguramiento.

Para qué sirve / a quién aplica: incluye sociedades de valores, agencias de valores, sociedades gestoras de carteras y empresas de asesoramiento financiero. Operar como ESI exige autorización previa.

EAF (Empresa de Asesoramiento Financiero)

Mercado de Valores

ESI de alcance limitado que solo puede prestar asesoramiento en materia de inversión, sin gestionar carteras ni ejecutar órdenes.

Para qué sirve / a quién aplica: figura adecuada para asesores independientes; régimen de autorización más ágil y requisitos de capital inferiores a los de otras ESI.

Sociedad de valores

Mercado de Valores

ESI que puede operar por cuenta propia y por cuenta ajena, prestando la gama completa de servicios de inversión.

Para qué sirve / a quién aplica: es la figura más completa; al asumir riesgo propio, soporta el mayor requisito de capital inicial.

Agencia de valores

Mercado de Valores

ESI que solo puede operar por cuenta ajena, es decir, por orden y en interés de sus clientes, sin negociar por cuenta propia.

Para qué sirve / a quién aplica: cubre casi todos los servicios al inversor con menor capital; no puede asegurar emisiones ni conceder créditos a inversores.

MiFID II

Mercado de Valores

Directiva europea que regula los servicios de inversión en la UE: protección del inversor, transparencia, gobernanza y normas de conducta de mercado.

Para qué sirve / a quién aplica: impone clasificación de clientes, evaluación de idoneidad y conveniencia, mejor ejecución y gestión de conflictos a quien presta servicios de inversión.

Test de idoneidad

Mercado de Valores

Evaluación que la entidad realiza cuando presta asesoramiento o gestión de carteras, analizando conocimientos y experiencia, situación financiera y objetivos del cliente.

Para qué sirve / a quién aplica: es habilitante: sin evaluación de idoneidad no se puede asesorar ni gestionar. Incorpora las preferencias de sostenibilidad del cliente.

Test de conveniencia

Mercado de Valores

Evaluación, en servicios distintos del asesoramiento y la gestión de carteras, que comprueba únicamente los conocimientos y la experiencia del cliente sobre el producto.

Para qué sirve / a quién aplica: si el producto no resulta conveniente o falta información, la entidad advierte al cliente, pero puede ejecutar la operación.

Mejor ejecución (best execution)

Mercado de Valores

Obligación de ejecutar las órdenes de los clientes en las condiciones más favorables atendiendo a precio, costes, rapidez y probabilidad de ejecución y liquidación.

Para qué sirve / a quién aplica: exige una política documentada, selección de centros de ejecución y revisión periódica de la calidad obtenida.

Contraparte elegible

Mercado de Valores

Categoría de cliente MiFID con el menor nivel de protección, reservada a entidades habituadas a operar en los mercados (ESI, bancos, aseguradoras, gobiernos, bancos centrales).

Para qué sirve / a quién aplica: opera para determinados servicios (recepción, transmisión y ejecución de órdenes); puede solicitar más protección.

Entidad de pago

Regulación Fintech

Entidad autorizada para prestar servicios de pago (transferencias, adeudos, emisión y adquisición de instrumentos de pago, entre otros) sin ser banco.

Para qué sirve / a quién aplica: permite operar en pagos con un régimen propio; no puede captar depósitos ni emitir dinero electrónico salvo que esté autorizada para ello.

Entidad de dinero electrónico (EMI / EDE)

Regulación Fintech

Entidad autorizada para emitir dinero electrónico y, además, prestar servicios de pago.

Para qué sirve / a quién aplica: adecuada para monederos y tarjetas prepago; debe salvaguardar los fondos de los clientes y cumplir requisitos de capital.

Dinero electrónico

Regulación Fintech

Valor monetario almacenado por medios electrónicos, emitido al recibir fondos y aceptado como medio de pago por terceros distintos del emisor.

Para qué sirve / a quién aplica: es la base de monederos y prepago; quien lo emite necesita autorización como entidad de dinero electrónico o de crédito.

PSD2

Regulación Fintech

Segunda Directiva europea de servicios de pago, que abrió el mercado a nuevos proveedores y sentó las bases del open banking.

Para qué sirve / a quién aplica: introdujo la autenticación reforzada y los servicios de iniciación de pagos y de información sobre cuentas (PISP y AISP).

AISP

Regulación Fintech

Proveedor de servicios de información sobre cuentas: agrega la información de las cuentas de pago que el usuario tiene en distintas entidades.

Para qué sirve / a quién aplica: base de los agregadores financieros; accede a los datos con consentimiento del usuario, sin mover fondos.

PISP

Regulación Fintech

Proveedor de servicios de iniciación de pagos: ordena un pago desde la cuenta del usuario, con su consentimiento, sin custodiar sus fondos.

Para qué sirve / a quién aplica: permite pagar directamente desde la cuenta bancaria sin tarjeta; clave en el comercio electrónico y el open banking.

Sandbox financiero

Regulación Fintech

Entorno controlado de pruebas que permite ensayar proyectos fintech innovadores bajo seguimiento de los supervisores, con garantías para los participantes.

Para qué sirve / a quién aplica: facilita probar un modelo antes de su despliegue al mercado, dentro de un protocolo acordado y con salvaguardas.

DORA

Regulación Fintech

Reglamento europeo de resiliencia operativa digital, que exige a las entidades financieras gestionar los riesgos tecnológicos y de sus proveedores TIC.

Para qué sirve / a quién aplica: obliga a gestión de riesgos TIC, notificación de incidentes, pruebas de resiliencia y control de proveedores críticos.

ICAAP / ILAAP

Regulación Fintech

Procesos internos de autoevaluación de la adecuación del capital (ICAAP) y de la liquidez (ILAAP) de una entidad de crédito.

Para qué sirve / a quién aplica: son piezas del Pilar 2; el supervisor los revisa en el marco del SREP para valorar la solvencia y la liquidez del banco.

Responsabilidad penal de la persona jurídica

Corporate Compliance

Posibilidad de que una empresa responda penalmente por determinados delitos cometidos en su beneficio por sus representantes o empleados.

Para qué sirve / a quién aplica: un modelo de prevención de delitos eficaz puede eximir o atenuar esa responsabilidad; de ahí el valor del compliance penal.

Modelo de prevención de delitos

Corporate Compliance

Conjunto de medidas de organización y gestión orientadas a prevenir delitos en la empresa o a reducir significativamente su riesgo.

Para qué sirve / a quién aplica: es la pieza que puede eximir de responsabilidad penal si es idóneo y se aplica con eficacia; debe incluir vigilancia y un canal de información.

ISO 37301

Corporate Compliance

Norma internacional que establece los requisitos de un sistema de gestión de compliance certificable, aplicable a cualquier tipo de organización.

Para qué sirve / a quién aplica: ofrece un marco general de cumplimiento (no solo penal) y permite la certificación por un tercero independiente.

UNE 19601

Corporate Compliance

Norma española que fija los requisitos de un sistema de gestión de compliance penal, alineada con el art. 31 bis del Código Penal.

Para qué sirve / a quién aplica: enfocada específicamente al riesgo penal; sirve de referencia para diseñar y certificar el modelo de prevención de delitos.

Canal interno de información (canal de denuncias)

Corporate Compliance

Sistema confidencial que permite comunicar infracciones dentro de la organización y protege al informante frente a represalias.

Para qué sirve / a quién aplica: obligatorio para empresas de 50 o más trabajadores y, con independencia del tamaño, para entidades de sectores regulados (financiero, PBC/FT).

Compliance officer

Corporate Compliance

Persona u órgano con poderes autónomos de iniciativa y control al que se encomienda supervisar el funcionamiento del modelo de cumplimiento.

Para qué sirve / a quién aplica: su existencia y autonomía son clave para que el modelo de prevención despliegue su eficacia eximente; puede externalizarse.

Mapa de riesgos penales

Corporate Compliance

Documento que identifica y valora los riesgos penales a los que está expuesta la organización por su actividad.

Para qué sirve / a quién aplica: es el punto de partida del modelo de prevención; sin identificar los riesgos no pueden diseñarse controles proporcionados.

¿Necesitas aplicar esto a tu caso concreto?

Las definiciones orientan, pero cada situación tiene matices. Te ayudamos a trasladar la norma a tu operativa real: autorizaciones, cumplimiento y documentación.

Hablar con el equipo

Este glosario ofrece definiciones generales con fines divulgativos, basadas en la normativa vigente, y no sustituye al asesoramiento jurídico personalizado.