- Organizar evidencias para SEPBLAC no va de “guardar PDFs”: va de trazabilidad (fecha → responsable → decisión → prueba).
- El objetivo es que, ante requerimiento, puedas demostrar diseño (políticas) + implantación (muestras) + gobierno (actas/controles).
- Si necesitas que todo encaje para un informe experto externo, la misma carpeta te sirve: orden + evidencia = informe defendible.
Principios: cómo “piensa” una inspección
Cuando te piden evidencias, casi siempre quieren lo mismo: que lo que está escrito (manual/procedimiento) coincida con lo que pasa en la realidad. Para que eso sea fácil de demostrar, aplica estas tres reglas:
- Regla 1 — Todo con fecha: documento sin fecha es documento débil.
- Regla 2 — Todo con responsable: alguien tiene que “firmar” (aunque sea internamente) cada decisión o control.
- Regla 3 — Todo con rastro: muestra/registro que pruebe que se aplicó (no basta la intención).
“Tenemos manual” ≠ “tenemos cumplimiento”. Lo que salva una revisión es la evidencia operativa: expedientes, alertas, decisiones y controles repetibles.
Qué guardar: evidencias por bloques (qué te van a pedir)
En PBC/FT, hay un conjunto de evidencias que se repite en casi todos los sectores. Organízalo por bloques, no por “personas”.
1) Diseño del sistema (políticas y procedimientos)
- Manual PBC/FT vigente + histórico de versiones (quién aprobó y cuándo).
- Metodología/análisis de riesgos + revisiones (fecha y cambios).
- Política de admisión y clasificación de clientes (criterios de riesgo).
- Procedimiento de diligencia debida (normal y reforzada).
- Procedimiento de monitorización y escalado interno.
- Política de conservación documental y accesos.
2) Expedientes y KYC/KYB (muestras “defendibles”)
- Muestras de expedientes por tipología y riesgo: bajo/medio/alto, normal/reforzada.
- Evidencias de verificación: identidad, titular real (si aplica), origen de fondos cuando corresponda.
- Racionalidad del riesgo: por qué está clasificado así y quién lo aprobó.
- Revisiones periódicas del cliente (si aplican) con fecha y resultado.
3) Monitorización: alertas, análisis y decisiones
- Registro de alertas/incidencias: fecha → motivo → análisis → decisión → cierre.
- Justificación de cierres: por qué se descartó o por qué se escaló.
- Controles y revisiones: quién revisa, cada cuánto, y evidencia del control.
4) Gobierno y órgano de control (si aplica)
- Nombramientos/roles: responsable(s) y sustituciones.
- Actas/decisiones: qué se acordó, por qué y seguimiento.
- Plan anual de cumplimiento: revisiones internas, hitos, responsables.
5) Formación
- Plan anual de formación (contenidos por perfil/puesto).
- Asistencia (listados), materiales, pruebas/evaluación (si aplica).
- Altas/bajas: cómo integras formación a nuevas incorporaciones.
Si vas a pasar un informe experto externo, esta misma estructura es la que mejor funciona: el experto te pedirá exactamente estas “patas” para sostener conclusiones.
Estructura de carpetas recomendada (copia y pega)
Crea un repositorio único y ordenado. Evita tener evidencias dispersas en mails, WhatsApp, carpetas personales o herramientas sin control.
00_Indice_y_Responsables
01_Diseño_Politicas_y_Procedimientos
02_Riesgo_Metodologia_y_Revisiones
03_KYC_Expedientes_y_Muestras
04_Monitorizacion_Alertas_y_Decisiones
05_Gobierno_Actas_y_Controles
06_Formacion
07_Hallazgos_y_Cierre_Antes_Despues
08_Terceros_y_Proveedores (si aplica)
09_Comunicaciones_Requerimientos (si aplica)
Nomenclatura y control de versiones (lo que evita caos)
La mitad del “dolor” en inspecciones viene de no poder demostrar cuál era el documento vigente en una fecha concreta. Solución: nombres consistentes + versiones + aprobaciones.
| Tipo | Formato recomendado | Ejemplo | Qué debe incluir |
|---|---|---|---|
| Política/Manual | AAAA-MM-DD_Tipo_Tema_vX.Y | 2025-11-20_Manual_PBCFT_v3.0.pdf | Fecha, versión, aprobador, control cambios |
| Acta/Decisión | AAAA-MM-DD_Acta_OCI_Tema | 2025-10-02_Acta_OCI_Revisiones.pdf | Asistentes, acuerdos, seguimiento |
| Alerta/Incidencia | AAAA-MM-DD_Alerta_ID_Resultado | 2025-09-14_Alerta_00231_Cerrada.pdf | Motivo, análisis, decisión, cierre |
| Formación | AAAA-MM-DD_Formacion_Tema | 2025-06-15_Formacion_PBCFT_Asistencia.pdf | Contenido, asistentes, evidencia |
Cómo documentar el “antes/después” (hallazgos, auditorías, mejoras)
Si alguna vez tuviste un hallazgo (interno, de banco, de auditoría o del informe experto externo), documenta el cierre como si fuera un mini-proyecto: lo que cambió, cuándo, quién, y cómo se prueba que funciona.
Plantilla de cierre (mini-checklist)
- Hallazgo (texto exacto) + fecha.
- Acción correctora (qué hiciste) + responsable + fecha objetivo.
- Documento actualizado (política/procedimiento) + versión.
- Comunicación interna (mail/circular/acta) del cambio.
- Evidencia de aplicación: muestras posteriores (expedientes, alertas, controles).
- Control: cómo verificas periódicamente que se cumple.
“Cerrado” porque “lo hemos hablado” o “lo hemos actualizado” sin muestras posteriores. Eso es cierre débil y suele reabrirse.
Checklist final (lista de verificación)
Si marcas “sí” a todo, estás en un punto muy sólido:
- ✅ Tengo un repositorio único (no disperso en correos/carpetas personales).
- ✅ Todo documento clave tiene fecha, versión y aprobador.
- ✅ Puedo aportar muestras KYC por riesgo/tipología.
- ✅ Tengo registro de alertas con análisis y decisión.
- ✅ Tengo actas/decisiones (o evidencias equivalentes) y seguimiento.
- ✅ Tengo formación documentada (plan + asistencia + materiales).
- ✅ Si hubo hallazgos, tengo “antes/después” con evidencia posterior.
Si te interesa, revisamos tu operativa, definimos estructura, responsables y evidencias mínimas y lo dejamos listo para requerimientos y para tu informe experto externo.
FAQ
¿Tengo que guardar “todo”?
No. Tienes que guardar lo necesario para demostrar diseño + implantación + decisiones. Mejor poca evidencia bien ordenada y trazable, que mucho material caótico.
¿Qué es lo que más se pide en la práctica?
Expedientes KYC (muestras), registros de alertas con análisis/decisión, versiones del manual/procedimientos y formación documentada.
¿Cómo evito problemas con versiones de documentos?
Usa un naming fijo (fecha + tipo + tema + versión), guarda histórico y registra aprobaciones. Si no puedes probar “qué estaba vigente” en una fecha, te expones.
¿Esto sirve también para el informe experto externo?
Sí. Un informe defendible se apoya exactamente en estas evidencias: diseño, muestras operativas y gobierno/trazabilidad.
¿Me ayudáis a montar el repositorio y preparar evidencias?
Sí. Lo montamos por bloques, definimos responsables, preparamos muestras y dejamos listo el paquete para revisión y para el informe.
Artículos relacionados
Referencias oficiales:
• Ley 10/2010 (BOE): boe.es
• RD 304/2014 (BOE): boe.es
• SEPBLAC: sepblac.es