Consultoría AML: diseña y sostén tu sistema de prevención del blanqueo

Acompañamos a los sujetos obligados en todo el sistema de prevención del blanqueo (PBC/FT): análisis de riesgo, manual y procedimientos, diligencia debida y KYC, órgano de control interno, representante ante el SEPBLAC, comunicación de operaciones sospechosas, formación, examen externo y preparación para el nuevo paquete AML europeo.

Contactar

Consulta gratuita

Te respondemos en menos de 24 h

Sujetos obligados

Una consultoría AML para cada tipo de sujeto obligado

Entidades financieras y fintech, inmobiliarias, asesorías y gestorías, despachos, joyerías o proveedores de criptoactivos: cada sector tiene su nivel de riesgo y sus obligaciones concretas bajo la Ley 10/2010.

Financiero / fintech

Entidades financieras, fintech y cripto

"Son el grupo de mayor exposición al riesgo de blanqueo. La ley les exige medidas reforzadas, control interno robusto y representante ante el SEPBLAC desde el primer día."

Inmobiliario

Promotoras, agencias e intermediarios

"El sector inmobiliario es foco de supervisión. La diligencia debida del comprador, el origen de fondos y el titular real no pueden quedar sin documentar."

Asesorías

Asesorías, gestorías y despachos

"Asesores fiscales, gestorías y abogados son sujetos obligados con obligaciones específicas, incluida la prohibición de revelación al cliente (tipping-off)."

Bienes de valor

Joyerías y comercio de alto valor

"El comercio de bienes de alto valor y los pagos en efectivo tienen reglas propias. Un sistema proporcionado evita cargas excesivas sin dejar de cumplir lo esencial."

Por qué importa

¿Por qué la consultoría AML es crítica?

Un sistema de prevención improvisado, un manual de plantilla o un análisis de riesgo desactualizado pueden derivar en sanciones del SEPBLAC, responsabilidad de administradores y bloqueo de la operativa bancaria.

El error más habitual: tener un manual PBC/FT genérico que nadie aplica. En una inspección, lo que se revisa no es solo el papel, sino las evidencias de que el sistema funciona en el día a día.

El SEPBLAC revisa coherencia, no documentos sueltos: si el análisis de riesgo, el manual, el KYC y los expedientes no encajan entre sí, el sistema pierde solidez y aumenta la exposición a requerimientos.

El examen externo no es opcional para muchos sujetos obligados: el informe anual de experto externo independiente es una pieza central y su ausencia es, en sí misma, un incumplimiento.

Infracción muy grave Multas elevadas

La Ley 10/2010 prevé sanciones que pueden alcanzar un porcentaje del volumen de negocio anual o cifras de varios millones de euros, según la gravedad.

Responsabilidad Administradores

El incumplimiento puede acarrear responsabilidad personal de administradores y directivos, además de la sanción a la entidad.

Riesgo bancario Bloqueo operativo

Bancos y partners exigen un sistema PBC/FT sólido. Sin él, pueden denegar o cancelar cuentas y servicios por motivos de prevención del blanqueo.

¿Tu sistema de prevención aguantaría una inspección?

Antes de que llegue un requerimiento conviene revisar el análisis de riesgo, el manual, los expedientes KYC, el reporting y el examen externo, y ordenar lo que falte con un enfoque proporcionado a tu actividad.

¿Qué exige el SEPBLAC?
Preguntas frecuentes

Consultoría AML: dudas habituales

¿Qué es la consultoría AML?

La consultoría AML (Anti-Money Laundering) es el asesoramiento para diseñar, implantar y mantener el sistema de prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT) que la Ley 10/2010 exige a los sujetos obligados.

No se limita a entregar un manual: abarca el análisis de riesgo, los procedimientos, el KYC, el gobierno interno, el reporting al SEPBLAC, la formación y el examen externo, de forma que el sistema funcione y resista una inspección.

¿Quién está obligado a tener un sistema de prevención?

Los sujetos obligados que enumera el artículo 2 de la Ley 10/2010: entidades financieras, fintech y proveedores de criptoactivos, inmobiliarias, asesorías, gestorías, abogados, notarios, auditores, joyerías y comercio de bienes de alto valor, entre otros.

No todos tienen las mismas obligaciones: el RD 304/2014 gradúa la intensidad según el tamaño y la actividad. Por eso el primer paso es confirmar tu condición de sujeto obligado y qué medidas te aplican.

¿Qué incluye un sistema de prevención del blanqueo?

Un sistema PBC/FT completo se apoya en varios bloques que deben encajar entre sí:

  • Análisis de riesgo y manual de prevención (políticas y procedimientos).
  • Diligencia debida y KYC, con identificación del titular real.
  • Órgano de control interno (OCI) y representante ante el SEPBLAC.
  • Comunicación de operaciones sospechosas y conservación de documentación (10 años).
  • Formación del personal y examen externo periódico.
¿Qué son el OCI y el representante ante el SEPBLAC?

El órgano de control interno (OCI) es el responsable de aplicar las políticas y procedimientos de prevención dentro de la entidad. El representante ante el SEPBLAC es la persona designada que canaliza la relación con el supervisor y las comunicaciones.

En muchas entidades, especialmente pequeñas y medianas, estas figuras pueden externalizarse o apoyarse en un asesor especializado, manteniendo siempre la responsabilidad última en la entidad.

¿Es obligatorio el examen externo?

Sí, para la mayoría de sujetos obligados. El examen externo anual realizado por un experto independiente revisa la eficacia del sistema de prevención y propone mejoras. Su informe debe quedar a disposición del SEPBLAC.

No realizarlo, o hacerlo de forma meramente formal, es uno de los incumplimientos que con más frecuencia se detectan en inspecciones.

¿Qué son la diligencia debida y el titular real?

La diligencia debida es el conjunto de medidas para conocer al cliente (KYC), identificarlo, conocer el propósito de la relación y vigilar sus operaciones. Puede ser normal, simplificada o reforzada en función del riesgo.

El titular real (UBO) es la persona física que, en última instancia, posee o controla al cliente. Identificarlo correctamente es uno de los puntos donde más fallan los sistemas improvisados.

¿Qué cambia con el nuevo paquete AML europeo?

La UE ha aprobado un paquete que armoniza la prevención del blanqueo en toda la Unión:

  • AMLR (Reglamento (UE) 2024/1624): "single rulebook" de aplicación directa desde el 10 de julio de 2027.
  • AMLD6 (Directiva (UE) 2024/1640): a transponer antes del 10 de julio de 2027.
  • AMLA (Reglamento (UE) 2024/1620): nueva autoridad europea con sede en Frankfurt, en aplicación desde el 1 de julio de 2025.

Conviene revisar ya las políticas internas para llegar preparado a 2027, cuando el AMLR prevalecerá sobre la norma nacional en lo que entre en conflicto.

¿Qué pasa si no cumplo con la normativa AML?

El incumplimiento puede derivar en sanciones del SEPBLAC que, según la gravedad, alcanzan un porcentaje del volumen de negocio anual o cifras de varios millones de euros, además de responsabilidad personal de administradores.

A ello se suma el riesgo reputacional y comercial: los bancos y partners pueden denegar o cancelar servicios a entidades sin un sistema de prevención sólido.

También se preguntan

Consultoría AML: externalización, plazos, tipping-off y AMLA

¿Qué diferencia hay entre AML, PBC/FT y compliance?

AML (Anti-Money Laundering) y PBC/FT (prevención del blanqueo y de la financiación del terrorismo) son lo mismo en inglés y en español. El compliance es más amplio: engloba el cumplimiento normativo general de la empresa, dentro del cual la prevención del blanqueo es una pieza especializada.

¿Se puede externalizar el representante ante el SEPBLAC?

Sí. Muchas entidades externalizan total o parcialmente las funciones de prevención —incluido el apoyo al representante ante el SEPBLAC— en un asesor especializado. La responsabilidad última sigue siendo de la entidad y de sus administradores.

¿Cada cuánto hay que actualizar el manual y el análisis de riesgo?

El sistema debe mantenerse vivo: el análisis de riesgo y el manual se revisan cuando cambian la actividad, los productos, los clientes o la normativa, y como mínimo de forma periódica. El examen externo anual suele ser el momento natural para detectar lo que hay que actualizar.

¿Qué es la prohibición de revelación o "tipping-off"?

Es la obligación de no informar al cliente de que se ha comunicado información sobre él al SEPBLAC o de que está siendo objeto de análisis. Afecta especialmente a abogados, asesores y gestorías, y su incumplimiento es una infracción.

¿Cuánto tiempo hay que conservar la documentación?

Con carácter general, la documentación de diligencia debida y de las operaciones debe conservarse durante 10 años, garantizando su disponibilidad ante requerimientos del SEPBLAC u otras autoridades.

¿Qué papel tendrá la AMLA?

La AMLA es la nueva Autoridad Europea de Lucha contra el Blanqueo, con sede en Frankfurt. Supervisará directamente a determinadas entidades de alto riesgo, coordinará las unidades de inteligencia financiera y emitirá guías técnicas comunes para toda la UE.

Coste y alcance

¿Cuánto cuesta una consultoría AML? Alcance y comparativa

No hay una tarifa única: el coste depende del perfil de riesgo, del tamaño de la entidad y del alcance del servicio. Te ayudamos a dimensionarlo antes de empezar.

Qué determina el coste de una consultoría AML

El coste combina el diseño inicial del sistema de prevención y el mantenimiento continuo (control, reporting, formación y examen externo) una vez implantado.

Perfil de riesgo
Sector, tipo de clientes, productos, canales y volumen de operaciones de la entidad.
Alcance
Implantación desde cero, revisión de un sistema existente o externalización de funciones.
Punto de partida
No es lo mismo arrancar sin nada que ordenar y reforzar un sistema ya en marcha.
Coste recurrente
Representante SEPBLAC, formación, monitorización, auditoría interna y examen externo anual.

Cómo trabajamos el presupuesto

Antes de comprometer honorarios cerramos el diagnóstico de riesgo y el alcance real. Así evitas pagar por trabajo que no necesitas y tienes una estimación realista de esfuerzo y plazos.

  1. Diagnóstico del perfil de riesgo y de las obligaciones aplicables.
  2. Propuesta por fases: análisis de riesgo, manual, KYC, gobierno y reporting.
  3. Modelo de mantenimiento: examen externo, formación y soporte continuo.

Solicita una estimación para tu entidad →

Comparativa de los bloques del sistema de prevención del blanqueo
Bloque Análisis de riesgo Manual PBC/FT Diligencia debida (KYC) Examen externo
Qué es Mapa del riesgo de la entidad Políticas y procedimientos internos Conocimiento y vigilancia del cliente Revisión independiente del sistema
Quién lo exige Ley 10/2010 / RD 304/2014 RD 304/2014 (art. 33) Ley 10/2010 RD 304/2014 (experto externo)
Entregable Informe de autoevaluación Manual y procedimientos Expedientes KYC y monitorización Informe de experto externo
Periodicidad Revisión periódica Actualización continua Permanente Anual
Riesgo si falta Sistema sin base Incumplimiento formal Exposición a blanqueo Infracción autónoma

Cuadro orientativo. La intensidad exacta de cada bloque depende del tipo de sujeto obligado y de su perfil de riesgo; el RD 304/2014 permite gradación y exenciones para entidades de menor tamaño, que conviene validar caso a caso.

Guía operativa

Cómo implantar un sistema de prevención del blanqueo: guía práctica

Un sistema PBC/FT no es un manual archivado: es un conjunto de medidas que deben demostrar coherencia entre el riesgo de la entidad, los procedimientos, los expedientes y las evidencias. La clave es construir desde el inicio algo proporcionado que aguante una inspección real del SEPBLAC.

Riesgo

Primero el riesgo, luego los procedimientos

El análisis de riesgo es el cimiento: define qué medidas necesitas y con qué intensidad. Un manual diseñado sin un análisis de riesgo real es un documento vacío que no supera una revisión.

Coherencia

Lo que más revisa el SEPBLAC

Análisis de riesgo, manual, expedientes KYC, reporting y formación deben encajar entre sí. La incoherencia entre el papel y la práctica es la causa más frecuente de requerimientos y sanciones.

Mantenimiento

La implantación es el inicio, no el final

Monitorización, formación, reporting al SEPBLAC, examen externo anual y actualización ante cambios normativos —como el paquete AML europeo— mantienen el sistema vivo a lo largo del tiempo.

Checklist AML: implantación en 10 pasos

  1. Condición de sujeto obligado: confirmar si la entidad está sujeta a la Ley 10/2010 y qué medidas le aplican.
  2. Análisis de riesgo: evaluar clientes, productos, canales y geografías para fijar el perfil de riesgo.
  3. Manual y procedimientos: redactar el manual PBC/FT y las políticas internas proporcionados a la actividad.
  4. Diligencia debida y KYC: diseñar onboarding, identificación del titular real y niveles de diligencia.
  5. Monitorización: definir reglas y umbrales para la detección de operaciones inusuales o sospechosas.
  6. Órgano de control interno: constituir el OCI y delimitar funciones y responsabilidades.
  7. Representante ante el SEPBLAC: designar (o externalizar el apoyo) y canalizar la relación con el supervisor.
  8. Comunicación de operaciones sospechosas: implantar el circuito de examen, escalado y reporte, con tipping-off.
  9. Formación y conservación: plan de formación del personal y archivo de documentación durante 10 años.
  10. Examen externo y mejora continua: informe anual de experto independiente y actualización ante el paquete AML.

Si quieres implantar tu sistema desde cero o revisar el que ya tienes, consulta nuestra área de prevención de blanqueo (PBC/FT) o los servicios PBC.

Consultoría AML en modo operativo

Sistema de prevención del blanqueo: del análisis de riesgo a la inspección

Una consultoría AML eficaz no entrega papeles: aterriza decisiones coherentes (análisis de riesgo, KYC, gobierno interno, reporting al SEPBLAC y examen externo) que se demuestran con evidencias. Aquí tienes un panel visual de cómo se aterriza en la práctica.

Análisis de riesgo prevención del blanqueo AML1) Riesgo

Análisis de riesgo: primero diagnosticar

El objetivo no es "tener un manual cuanto antes": es entender el riesgo real de la entidad. Esa foto condiciona la intensidad de todas las medidas.

  • Riesgo por cliente, producto y canal
  • Geografías y operaciones
  • Calibrado de medidas proporcionadas
Manual PBC y diligencia debida KYC2) Procedimientos

Manual y KYC: coherentes con el riesgo

El manual y la diligencia debida deben reflejar el análisis de riesgo y aplicarse de verdad. Un procedimiento que nadie sigue es una brecha, no un control.

  • Manual y políticas internas
  • Onboarding y titular real
  • Diligencia normal, simplificada y reforzada
Reporting SEPBLAC operaciones sospechosas3) Reporting

Reporting: lo que más se descuida

La detección, el examen y la comunicación de operaciones sospechosas al SEPBLAC necesitan circuito, registros y respeto a la prohibición de revelación.

  • Detección y escalado
  • Comunicación al SEPBLAC
  • Registros y tipping-off
Examen externo formación y mejora continua AML4) Control

Examen externo y mejora continua

El examen externo anual, la formación del personal y la actualización ante el paquete AML convierten el sistema en algo vivo: seguimiento, correcciones y evidencias.

Tip: las inspecciones revisan expedientes KYC, registros de operaciones examinadas, evidencias de formación y el último informe de experto externo.
Mapa de decisión consultoría AMLDecisión rápida

Mapa práctico: ¿qué necesita tu entidad?

Sin sistema

Implantación completa: análisis de riesgo, manual, KYC, gobierno y reporting desde cero.

Sistema antiguo

Revisión y actualización: alinear con el riesgo real y preparar la transición al paquete AML europeo.

Sin recursos internos

Externalización: apoyo al representante ante el SEPBLAC, examen externo y soporte continuo.

Ver servicios PBC/FT Externalización PBC
Playbook AML

El sistema de prevención del blanqueo en la práctica

Bloque del sistema
Qué se espera
Evidencia típica

Análisis de riesgo

Evaluación documentada del riesgo de blanqueo por clientes, productos, canales y geografías, coherente con la actividad real.

Informe de autoevaluación de riesgo, metodología y conclusiones.

Manual y procedimientos

Políticas y procedimientos internos proporcionados al riesgo, conocidos y aplicados por el personal.

Manual PBC/FT, procedimientos operativos y evidencias de difusión interna.

Diligencia debida (KYC)

Identificación del cliente y del titular real, conocimiento del propósito de la relación y monitorización continua.

Expedientes KYC, registro de titular real y alertas de monitorización.

Reporting al SEPBLAC

Circuito de examen y comunicación de operaciones sospechosas, con escalado y respeto a la prohibición de revelación.

Registro de operaciones examinadas, comunicaciones al SEPBLAC y trazabilidad.

Control y examen externo

Órgano de control interno operativo, formación del personal y examen externo anual de experto independiente.

Actas del OCI, plan y evidencias de formación e informe de experto externo.

Errores frecuentes que detectan las inspecciones

Detéctalos antes de que lo haga el supervisor para evitar requerimientos y sanciones.

  • Manual de plantilla genérico que no se aplica ni refleja la actividad real de la entidad.
  • Análisis de riesgo inexistente o desactualizado respecto a clientes y productos actuales.
  • Identificación incompleta del titular real (UBO) en personas jurídicas y estructuras.
  • No realizar el examen externo anual o hacerlo de forma puramente formal.
  • Falta de evidencias: formación, registros de operaciones examinadas y conservación de documentación.
Diccionario operativo

Conceptos clave de la prevención del blanqueo (AML)

Si estás montando o revisando tu sistema de prevención del blanqueo, estos términos aparecen en el manual, en los expedientes y en la relación con el SEPBLAC. Entenderlos bien ayuda a construir un sistema coherente.

PBC/FTBase

Prevención del blanqueo (AML)

Conjunto de obligaciones para impedir que el sistema económico se use para encubrir el origen ilícito de fondos o financiar el terrorismo. AML y PBC/FT son equivalentes.

Regulado por: Ley 10/2010 / RD 304/2014.
Sujeto obligadoÁmbito

Entidad sujeta a la ley

Persona o entidad obligada a aplicar el sistema de prevención: entidades financieras, fintech, inmobiliarias, asesorías, abogados, joyerías y otros del art. 2 de la Ley 10/2010.

Las obligaciones se gradúan según tamaño y actividad.
Análisis de riesgoCimiento

Autoevaluación del riesgo

Mapa del riesgo de blanqueo de la entidad por clientes, productos, canales y geografías. Sobre él se calibra la intensidad del resto de medidas.

Base del enfoque orientado al riesgo del RD 304/2014.
DD / KYCCliente

Diligencia debida

Medidas de conocimiento del cliente: identificación, propósito de la relación y vigilancia de operaciones. Puede ser normal, simplificada o reforzada según el riesgo.

Niveles modulables en función del riesgo.
UBOTitularidad

Titular real

Persona física que en última instancia posee o controla al cliente. Identificarlo correctamente es uno de los puntos críticos del KYC.

Clave en personas jurídicas y estructuras complejas.
OCI / Rep.Gobierno

Control interno y representante SEPBLAC

El órgano de control interno aplica las políticas de prevención; el representante ante el SEPBLAC canaliza la relación con el supervisor. Pueden apoyarse en un asesor externo.

La responsabilidad última es de la entidad.
SOSReporting

Operaciones sospechosas

Comunicación al SEPBLAC de operaciones con indicios de blanqueo o financiación del terrorismo, sin informar al cliente (prohibición de revelación).

Tipping-off: no revelar la comunicación al cliente.
Examen externoControl

Informe de experto externo

Revisión anual e independiente de la eficacia del sistema de prevención, con propuestas de mejora. Debe quedar a disposición del SEPBLAC.

Su ausencia es, en sí misma, un incumplimiento.
Paquete AMLUE 2024

AMLR · AMLD6 · AMLA

Nuevo marco europeo: AMLR (Reg. 2024/1624, aplicable desde el 10/07/2027), AMLD6 (Dir. 2024/1640) y AMLA (Reg. 2024/1620, autoridad con sede en Frankfurt desde 2025).

El AMLR es de aplicación directa, sin transposición.
Contacto

Reserva una llamada

Cuéntanos tu actividad y te explicamos si eres sujeto obligado, qué medidas te aplican y cómo montar o reforzar tu sistema AML de forma proporcionada y operativa.

Marco normativo de la prevención del blanqueo en España: Ley 10/2010, RD 304/2014 y paquete AML europeo

La prevención del blanqueo de capitales y de la financiación del terrorismo en España se regula por la Ley 10/2010, de 28 de abril y su Reglamento de desarrollo, el Real Decreto 304/2014, de 5 de mayo. La autoridad de supervisión es el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), dependiente del Banco de España. La norma impone a los sujetos obligados un sistema basado en el enfoque de riesgo: análisis de riesgo, diligencia debida, control interno y comunicación de operaciones sospechosas.

Obligaciones esenciales de los sujetos obligados

Entre otras, los sujetos obligados deben elaborar un análisis de riesgo y un manual PBC/FT, aplicar medidas de diligencia debida (KYC) e identificar al titular real, designar un representante ante el SEPBLAC, constituir el órgano de control interno, comunicar operaciones sospechosas, formar al personal y conservar la documentación durante 10 años. Muchos sujetos obligados deben someter su sistema a un examen externo anual de experto independiente.

Límites al uso de efectivo

La normativa española prohíbe los pagos en efectivo de 1.000 euros o más cuando alguna de las partes actúa como empresario o profesional (10.000 euros si el pagador es una persona física con domicilio fiscal fuera de España). El nuevo Reglamento europeo (AMLR) fija además un límite general al efectivo de 10.000 euros para determinadas operaciones.

El paquete AML europeo (2024)

La UE ha aprobado un paquete que armoniza la prevención del blanqueo: el Reglamento (UE) 2024/1624 (AMLR), de aplicación directa desde el 10 de julio de 2027; la Directiva (UE) 2024/1640 (AMLD6), a transponer antes de esa misma fecha; y el Reglamento (UE) 2024/1620, que crea la AMLA, la Autoridad Europea de Lucha contra el Blanqueo con sede en Frankfurt, en aplicación desde el 1 de julio de 2025. Conviene anticipar la transición revisando ya las políticas internas.

Consecuencias del incumplimiento

El incumplimiento de la Ley 10/2010 puede conllevar sanciones del SEPBLAC que, según la gravedad, alcanzan un porcentaje del volumen de negocio anual o cifras de varios millones de euros, además de responsabilidad personal de administradores y un fuerte impacto reputacional y comercial.

Ley 10/2010 RD 304/2014 SEPBLAC AMLR 2024/1624 AMLD6 2024/1640 AMLA GAFI / FATF

Servicios PBC / AML

Prevención de Blanqueo (hub) Servicios PBC/FT Manual PBC/FT Auditoría / examen externo PBC Externalización PBC Representante SEPBLAC externo

Áreas relacionadas

Sujetos obligados Órgano de control interno (OCI) Comunicación de operaciones sospechosas AML / KYC Titular real (UBO)

Recursos y blog

Blog: artículos sobre PBC y compliance AMLR · Reglamento (UE) 2024/1624 AMLD6 · Sexta Directiva Lista GAFI / FATF

Fuentes oficiales

Ley 10/2010, de prevención del blanqueo (BOE) RD 304/2014, Reglamento de la Ley 10/2010 (BOE) SEPBLAC — supervisor PBC/FT Reglamento (UE) 2024/1624 — AMLR (EUR-Lex) Directiva (UE) 2024/1640 — AMLD6 (EUR-Lex)