- El informe experto externo es el resultado del examen independiente del sistema PBC/FT: no es “un trámite”, es una verificación con evidencias.
- Se considera obligatorio para determinados sujetos obligados porque la norma exige control interno y una revisión externa periódica para validar que existe y funciona.
- Lo que marca la diferencia no es el PDF: es la trazabilidad (muestras, registros, decisiones y controles) que lo sostiene.
- Qué es el informe experto externo
- Por qué es obligatorio (y qué persigue)
- A quién aplica: sujetos obligados (cómo saberlo)
- Qué revisa el experto externo
- Evidencias y documentación: checklist
- Plazos y calendario recomendado
- Cómo elegir experto externo (sin riesgos)
- Errores frecuentes y señales de alarma
- FAQ
Qué es el informe experto externo (sin tecnicismos)
El informe experto externo es el documento que emite un profesional independiente tras realizar un examen externo del sistema de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (PBC/FT).
Dicho de forma práctica: es una revisión para comprobar si tu sistema PBC/FT está bien diseñado y, sobre todo, si está implantado (si se aplica en la operativa real).
Un informe defendible no se basa en “tenemos un manual”. Se basa en poder demostrar: políticas + procedimientos + muestras reales + decisiones + control periódico.
Por qué es obligatorio (y qué busca realmente)
La obligación existe porque la normativa PBC/FT exige a ciertos sectores (los sujetos obligados) disponer de un sistema de control interno y someterlo a una revisión externa periódica.
¿Qué busca esto en la práctica? Tres cosas:
- Que no sea “papel mojado”: que el cumplimiento esté vivo y tenga evidencia.
- Que el riesgo esté identificado: tipologías, canales, países, productos, clientes y su impacto.
- Que haya un mínimo de gobernanza: responsables, decisiones, controles y seguimiento.
No hay “barra libre” para hacer un informe superficial. Si el negocio ha cambiado o el riesgo ha subido, el alcance debe reflejarlo. Un informe que ignora tu realidad suele ser un imán de hallazgos.
A quién aplica: sujetos obligados (cómo saberlo)
El informe experto externo aplica a quienes, por su actividad, encajan como sujetos obligados en PBC/FT. El listado legal es amplio y por eso la duda típica es: “¿yo entro o no?”.
Regla rápida (útil)
- Si gestionas operaciones con dinero/activos de terceros, intermedias, custodias o participas en ciertas operaciones de compra/venta, hay más probabilidad de estar dentro.
- Si tu sector está tradicionalmente señalado por riesgo (por volumen, anonimato o facilidad de ocultación), también.
- Actividades financieras y asimiladas (según caso).
- Inmobiliario/intermediación, comercio de alto valor, y ciertas actividades profesionales (según intervención en operaciones).
- Servicios vinculados a criptoactivos (según actividad concreta y marco aplicable).
Si quieres resolverlo sin perder tiempo, el enfoque correcto es: (1) confirmar si eres sujeto obligado, (2) validar tu nivel de riesgo y cambios del año, (3) definir alcance de examen e informe.
Qué revisa el experto externo (lo que de verdad miran)
Aunque cada caso cambia, el patrón es consistente: coherencia entre lo que dices que haces (diseño) y lo que haces de verdad (operación).
| Bloque | Qué se espera ver | Ejemplos de evidencia | Errores típicos |
|---|---|---|---|
| Gobierno PBC/FT | Responsables definidos, decisiones y seguimiento | Actas, nombramientos, reporting interno | “Nadie sabe quién decide” / actas inexistentes |
| Enfoque basado en riesgo | Riesgos identificados y medidas acordes | Análisis/metodología, revisiones, scoring | Riesgo “de plantilla”, sin reflejar negocio real |
| KYC / diligencia debida | Expedientes coherentes con riesgo y completos | Muestras fechadas, verificaciones, UBO (si aplica) | Documentos sueltos, sin trazabilidad ni coherencia |
| Monitorización | Alertas, análisis, decisión y cierre | Registro de alertas, tickets, evidencias de revisión | Alertas sin resolución o sin justificación |
| Formación | Plan, ejecución y registro | Calendario, asistencia, contenidos | “Hicimos formación” sin pruebas |
| Conservación documental | Qué se guarda, dónde y cómo se accede | Política + repositorio + permisos + evidencias | Carpetas caóticas, sin control de versiones |
Evidencias y documentación: checklist (para preparar la carpeta)
Si te llevas una sola cosa de este post, que sea esto: el experto no necesita “mucho”, necesita lo correcto, bien ordenado y con trazabilidad.
Nivel 1 — Base (diseño)
- Manual PBC/FT vigente (con control de versiones).
- Análisis/metodología de riesgos y revisiones.
- Política de admisión y clasificación de clientes (criterios alto/bajo riesgo).
- Procedimientos de diligencia debida (normal y reforzada).
- Procedimiento de monitorización y escalado interno.
- Política de conservación documental.
Nivel 2 — Operativa (lo que hace el informe defendible)
- Muestras de expedientes KYC por tipología y riesgo.
- Registros de alertas/operaciones inusuales con análisis y decisión.
- Evidencias de controles ejecutados (aprobaciones, revisiones, checks).
- Formación: plan + asistencia + materiales.
Nivel 3 — Gobierno y “antes/después”
- Nombramientos/roles y responsables (quién hace qué).
- Actas/decisiones del órgano interno (si aplica) y seguimiento.
- Histórico de cambios del año: qué cambió y por qué.
- Si hubo hallazgos previos: plan de acción + evidencias de cierre.
01_Diseño / 02_Operacion / 03_Gobierno / 04_Cambios_del_Año / 05_Hallazgos_y_Cierre
Con esto reduces idas y vueltas, y el informe sale más rápido y sólido.
Plazos y calendario recomendado
El error típico es empezar “cuando ya toca”. El acierto es tratarlo como un proyecto: recopilar evidencias, validar cambios del año, preparar muestras y dejar margen para corregir de verdad lo corregible.
Calendario práctico (realista)
- Semana 1: lista de cambios del año + carpeta de evidencias + responsables.
- Semana 2–3: selección de muestras (KYC / alertas / formación) y revisión interna rápida.
- Semana 4: entrevistas + verificación operativa + preguntas/respuestas.
- Semana 5: borrador de hallazgos + ventana corta para correcciones reales (con evidencia).
- Semana 6: informe final + plan de acción (si aplica) + elevación interna.
Si no tienes trazabilidad, no intentes “correr”. Primero ordena evidencias y define responsables. Un informe rápido y mal sustentado sale caro después.
Cómo elegir experto externo (sin riesgos)
Elegir mal no solo es un problema de calidad: puede ser un problema de credibilidad. Lo prudente es buscar independencia, metodología y experiencia real en tu sector.
Checklist de selección
- Independencia: que no exista conflicto con quien diseña/ejecuta tu cumplimiento día a día.
- Metodología: que explique alcance, muestreo, entrevistas y evidencias requeridas desde el inicio.
- Enfoque basado en riesgo: que adapte el examen a tu realidad (canales, países, tipologías).
- Entregables claros: informe + hallazgos priorizados + plan de acción medible (si procede).
Si te prometen “todo ok” sin pedirte muestras ni evidencias, es una mala señal. Un informe sin prueba es un informe que no protege.
Errores frecuentes y señales de alarma
Error 1 — Confundir “tener documentos” con “tener controles”
Manual impecable + expedientes incoherentes = riesgo. El informe experto externo se gana con la operativa real: muestras y trazabilidad.
Error 2 — No documentar cambios del año
Si cambias procesos, canales o tipologías de cliente, debes poder demostrar cómo ajustaste riesgos y controles. Si no lo explicas (y pruebas), el informe queda débil.
Error 3 — Falta de registros (alertas, decisiones, formación)
“Lo revisamos” no sirve. Sirve el registro: fecha → análisis → decisión → cierre. Aunque sea simple, tiene que existir.
- Informe genérico, sin mencionar canales, tipologías, riesgos y realidad operativa.
- Sin muestreo, sin entrevistas, sin evidencias: solo texto.
- Conclusiones “perfectas” cuando internamente sabes que hay brechas (eso no aguanta).
En una llamada breve revisamos si te aplica, el nivel de riesgo, los cambios del año y el estado de evidencias, y te proponemos el enfoque más defendible para tu informe experto externo.
FAQ
¿Qué diferencia hay entre “examen externo” e “informe experto externo”?
El examen externo es el proceso (revisión independiente). El informe experto externo es el resultado: el documento que recoge alcance, pruebas y conclusiones.
¿Siempre es anual?
Depende del encaje normativo y de cómo aplique a tu actividad. En la práctica se planifica como revisión periódica y se ajusta el alcance según riesgo, cambios del año y hallazgos previos.
¿Qué pesa más: el manual o las evidencias?
Las evidencias. El manual sin aplicación real es un documento; la evidencia convierte el sistema en defendible.
¿Qué debería preparar antes de hablar con un experto externo?
Tres cosas: (1) lista de cambios del año, (2) 10–20 expedientes representativos por riesgo/tipología, (3) registros de alertas/decisiones y evidencias de formación.
¿Qué errores hacen que un informe pierda credibilidad?
Informe genérico, sin muestreo, sin trazabilidad y con conclusiones “todo ok” sin pruebas. Si el documento no se sostiene por evidencias, no protege.
¿Me ayudáis a confirmar si me aplica y con qué alcance?
Sí. Revisamos actividad, encaje como sujeto obligado, nivel de riesgo, cambios del año y evidencias disponibles, y planteamos el enfoque más sólido.
Artículos relacionados
Referencias oficiales:
• Ley 10/2010 (BOE): boe.es
• RD 304/2014 (BOE): boe.es
• SEPBLAC: sepblac.es