Obligaciones de prevención del blanqueo: qué debe hacer un sujeto obligado
Si eres sujeto obligado, la Ley 10/2010 te impone bastante más que "pedir el DNI". Estas son
las obligaciones reales, ordenadas en tres bloques para que se entiendan.
AutorMolina Law Boutique
PublicadoJunio 2026
Lectura11 min
CategoríaPrevención de Blanqueo (PBC)
Fig. 1 — El sistema PBC no es una obligación suelta, sino tres bloques que se sostienen entre sí.
Mucha gente cree que prevenir el blanqueo es "pedir el DNI y poco más". En realidad, la Ley
10/2010 dibuja un sistema completo de obligaciones que va de conocer al cliente a organizar
el cumplimiento dentro de la empresa.
Si tu actividad te convierte en sujeto obligado, conviene tener el mapa entero. Aquí
ordenamos las obligaciones de prevención del blanqueo de capitales
en tres bloques —diligencia debida, información y control interno— para que se entiendan y,
sobre todo, para que puedas ver qué te falta.
Primero: ¿eres sujeto obligado?
Antes de las obligaciones, la pregunta de partida. La Ley 10/2010 enumera un catálogo amplio
de sujetos obligados:
entidades financieras, pero también asesores fiscales, contables y auditores, abogados y
procuradores cuando gestionan fondos, agentes y promotores inmobiliarios, casinos,
comerciantes de bienes de alto valor y los proveedores de servicios de cambio y custodia de
criptoactivos, entre muchos otros.
La forma jurídica no te exime
Ser autónomo, pyme o gran empresa no cambia la condición de sujeto obligado: lo que cambia
es cómo organizas el cumplimiento. La ley permite que el sistema sea proporcionado
al tamaño y al riesgo, pero exige que exista y que puedas demostrarlo.
Bloque 1: diligencia debida (conocer al cliente)
Es el núcleo operativo del sistema y lo que el sujeto obligado hace cada día. La diligencia
debida consiste en conocer de verdad con quién haces negocios, e incluye cuatro medidas
básicas:
Fig. 2 · Diligencia debida
Identificación, titular real, propósito y seguimiento continuo: las cuatro patas de la
diligencia debida.
Esas medidas no se aplican siempre con la misma intensidad: la ley prevé niveles
normal, simplificado y reforzado en función del riesgo del cliente, el
producto o la operación. Lo desarrollamos en
los niveles de diligencia debida en PBC.
Y dentro del seguimiento continuo hay una pieza clave: vigilar el
origen de los fondos
del cliente a lo largo de toda la relación.
Bloque 2: obligaciones de información
Conocer al cliente no basta: si algo no encaja, hay que actuar. Este bloque convierte al
sujeto obligado en una pieza del sistema de detección, con varias obligaciones encadenadas:
Examen especial (art. 17): analizar con detalle cualquier operación que,
por su naturaleza, pueda estar relacionada con el blanqueo.
Comunicación por indicio al SEPBLAC (art. 18): si del examen surgen
indicios, comunicarlo por iniciativa propia. No hace falta certeza penal: el sistema
funciona por indicios.
Abstención de ejecución (art. 19): no ejecutar la operación sospechosa
antes de comunicarla, salvo que ello sea imposible o pueda dificultar la investigación.
Comunicación sistemática (art. 20): reportar periódicamente determinadas
operaciones que fija la norma.
Prohibición de revelación (art. 24): no avisar al cliente de que se ha
comunicado o examinado su operación (el llamado tipping off).
Conservación de documentos (art. 25): guardar la documentación durante un
mínimo de diez años.
La prohibición de revelación obliga a gestionar la relación con el cliente sin delatar que
hay una comunicación en marcha. Por eso el sistema exige procedimientos internos claros:
quién decide, cómo se documenta y cómo se actúa sin comprometer la investigación.
Bloque 3: control interno (organizar el cumplimiento)
Las dos primeras obligaciones no se sostienen sin una organización detrás. El tercer bloque
es el que convierte la PBC en un sistema estable dentro de la empresa:
Fig. 3 · Control interno
Manual, órgano de control y representante, examen externo y formación: la infraestructura
que sostiene todo lo demás.
En concreto, el control interno exige aprobar por escrito políticas y procedimientos
y una política de admisión de clientes —lo que en la práctica se materializa en el
manual de prevención de blanqueo—,
designar un órgano de control interno
y un representante ante el SEPBLAC, someterse a un examen externo anual y
formar a los empleados. Para sujetos de menor tamaño, la norma prevé
excepciones de proporcionalidad, aunque el representante debe acreditar formación adecuada.
Fuente legalLey 10/2010 y RD 304/2014
Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación
del terrorismo
(boe.es),
y su Reglamento, aprobado por el RD 304/2014. Las obligaciones y sus excepciones se detallan
en el portal del SEPBLAC.
Resumen de las obligaciones
Bloque
Qué exige
Referencia
Diligencia debida
Identificar, titular real, propósito y seguimiento continuo
Arts. 3-6
Información
Examen especial, comunicación al SEPBLAC, abstención y no revelación
Arts. 17-24
Conservación
Guardar la documentación un mínimo de 10 años
Art. 25
Control interno
Manual, órgano de control y representante
Arts. 26 y 26 ter
Examen externo
Revisión por experto independiente
Art. 28
Formación
Formación de empleados
Art. 29
§ § §
Cómo se cumple en la práctica
Visto todo junto puede abrumar, pero la clave es la proporcionalidad: el
sistema debe ajustarse al riesgo y al tamaño de cada sujeto obligado. Un despacho pequeño y
una entidad financiera tienen las mismas obligaciones de fondo, pero las materializan con
una intensidad muy distinta.
En la práctica, cumplir bien significa traducir estos tres bloques en documentos y rutinas:
un manual a medida, procedimientos de identificación, un canal de comunicación interno, el
examen externo anual y un plan de formación. Es justo el trabajo que abarcan los
servicios de prevención de blanqueo:
diseñar e implantar el sistema y mantenerlo vivo. Si quieres una visión global del área,
la tienes en nuestra página de
prevención de blanqueo de capitales.
Errores frecuentes
Quedarse en la identificación. Pedir el DNI es solo el primer paso de la
diligencia debida, no toda ella.
No tener manual ni órgano de control. El control interno no es opcional;
su ausencia es de los incumplimientos más sancionados.
Avisar al cliente. Revelar una comunicación al SEPBLAC vulnera la
prohibición de revelación.
Olvidar la conservación y la formación. Diez años de documentación y
empleados formados son obligaciones tan exigibles como las demás.
Entender las obligaciones de PBC como tres bloques —conocer al cliente, vigilar y comunicar,
y organizar el cumplimiento— es la mejor forma de no dejarse nada. No es un trámite que se
hace una vez: es un sistema que se mantiene, se revisa y se demuestra. Y cuando está bien
montado, deja de ser una carga para convertirse en una protección real frente al riesgo y
frente al supervisor.
AvisoInformación general, no asesoramiento
Este artículo ofrece información general basada en la normativa vigente
(Ley 10/2010)
y en los criterios del SEPBLAC. Cada sujeto obligado tiene un perfil de riesgo propio y no
sustituye a un análisis personalizado.
Prevención de Blanqueo (PBC)
¿Cumples con todas tus obligaciones de PBC?
Diseñamos e implantamos el sistema de prevención del blanqueo a la medida de tu actividad:
diligencia debida, procedimientos de comunicación al SEPBLAC, manual, órgano de control,
examen externo y formación, con un enfoque proporcional a tu riesgo.