Manual de PBC/FT
El Manual de PBC es el documento central de tu programa de prevención de blanqueo de capitales: políticas, KYC/KYB, evaluación de riesgos, monitorización transaccional, gobernanza y procedimientos de reporte conforme a la Ley 10/2010 y el RD 304/2014.
Consulta gratuita
Te respondemos en menos de 24 h
¿Qué es el Manual de PBC/FT?
El Manual de PBC agrupa las políticas, controles y procedimientos destinados a detectar, prevenir y reportar el blanqueo de capitales y la financiación del terrorismo. Es el documento que demuestra tu programa ante SEPBLAC y supervisores.
Evaluación de riesgos
Identificar, valorar y documentar riesgos por tipo de cliente, producto, canal y jurisdicción. Base para priorizar controles y justificar decisiones regulatorias.
Diligencia debida
Procedimientos para verificar identidad, beneficiarios reales, poderes y documentación. Requisitos diferenciados según riesgo y tipo de cliente, con actualización continua.
Controles transaccionales
Reglas y escenarios de detección (umbral, comportamiento, velocidad, patrones) con trazabilidad y evidencias para auditoría y SARs.
Políticas y controles internos
Manual escrito, roles y responsabilidades, límites operativos, escalado de alertas, segregación de funciones y procedimientos de auditoría interna/externa.
Sanciones, PEPs y EDD
Comprobaciones automatizadas contra listas de sanciones y PEPs. Diligencia ampliada para personas, jurisdicciones o actividades de alto riesgo.
SARs y cooperación
Criterios y canales para presentar reportes de operaciones sospechosas a la unidad competente, con protocolos de confidencialidad y retención documental.
Cómo elaboramos tu Manual de PBC
Adaptamos el manual a tu actividad real, no entregamos un documento genérico. Cada sección se valida con tu operativa y se prepara para resistir una inspección.
Diagnóstico inicial
Entendemos tu actividad, clientes, productos, canales y jurisdicciones. Identificamos obligaciones PBC/FT aplicables y riesgos específicos de tu modelo.
Evaluación de riesgos (RBA)
Diseñamos la metodología de clasificación: criterios, segmentación, niveles de riesgo y medidas asociadas. Todo documentado y justificable.
Redacción del manual
Políticas de KYC/KYB, monitorización, screening, escalado, SARs, formación, retención y gobernanza. Lenguaje claro y operativo, no "papel bonito".
Implementación y formación
Acompañamos la puesta en marcha: checklist operativo, formación por perfiles, pruebas de control y preparación para auditoría.
Contenidos esenciales del Manual de PBC
Guía práctica para implementar un programa de prevención de blanqueo de capitales adaptado a entidades financieras, VASPs y sujetos obligados.
.png)
Marco normativo y alcance
Definición de sujetos obligados, alcance del manual, referencias legales y criterios para adaptar políticas según jurisdicción y tipo de actividad.
.png)
Procedimientos KYC y monitoreo
Protocolos de identificación y verificación, clasificación de riesgo y reglas de monitoreo transaccional para detectar operaciones inusuales.
.png)
Reportes, gobernanza y formación
Proceso de reporte de operaciones sospechosas, funciones del Compliance Officer, formación continua y auditoría del programa PBC.
Actores clave y riesgos del programa PBC
Quiénes participan en la implementación del manual y qué riesgos gestionamos.
Medidas esenciales que incluye el manual
- Evaluación de riesgos y segmentación (RBA) — Evaluación periódica para identificar amenazas por tipo de cliente, producto, canal y jurisdicción con criterios de clasificación documentados.
- Procedimientos KYC/KYB reforzados — Pasos claros para verificación de identidad, beneficiarios reales, poderes y validación documental según nivel de riesgo.
- Controles internos y gobernanza — Políticas escritas, roles, límites operativos, escalado de alertas y Compliance Officer con autoridad y recursos adecuados.
- Monitoreo transaccional y alertas — Reglas de detección (umbral, comportamiento, patrones) con procesos de investigación, cierre y trazabilidad de evidencias.
- Screening de sanciones y PEPs — Comprobaciones automatizadas con políticas de bloqueo/escalado y actualización periódica de fuentes de datos.
- Reportes SARs y cooperación — Criterios, canales y protocolos para comunicar operaciones sospechosas preservando confidencialidad y retención documental.
- Formación continua y pruebas — Capacitación por niveles en obligaciones PBC, señales de alerta y procedimientos. Tests, simulacros y auditorías de eficacia.
Entidades y actores obligados
Entidades financieras: bancos, entidades de pago, emisores de dinero electrónico.
Servicios de inversión y aseguradoras incluidas como sujetos obligados.
Profesionales y sectores no financieros: inmobiliarias, abogados, auditores, casinos, comerciantes de bienes de alto valor.
Riesgos que mitiga el manual
Incumplimiento normativo, sanciones administrativas o penales, pérdida reputacional, exposición a fraudes y fallos operativos. La implementación de controles proporcionales con registros, auditorías y planes de respuesta reduce el riesgo significativamente.
Solicitar Manual PBC →Errores frecuentes en manuales PBC que corregimos
La mayoría de deficiencias no vienen de la "falta de manual", sino de manuales genéricos que no reflejan la operativa real ni tienen controles ejecutables.
Manual genérico "de cajón"
Políticas copiadas sin adaptación a la actividad, clientes ni jurisdicción real de la entidad. No resiste la primera pregunta en inspección.
KYC sin actualización continua
Expedientes verificados al inicio pero sin revisiones periódicas ni triggers de actualización por cambios de riesgo o actividad del cliente.
Monitorización sin calibración
Reglas genéricas con umbrales estándar: falsos positivos excesivos o escenarios de riesgo real sin cobertura. Sin trazabilidad de decisiones.
Compliance Officer sin autoridad
Rol asignado "de nombre" sin independencia funcional, recursos, capacidad de suspender operaciones ni acceso directo a la dirección.
Riesgos de operar sin un Manual PBC adecuado
Sanciones regulatorias: multas, inhabilitaciones y requerimientos por falta de políticas, controles o evidencias de cumplimiento PBC/FT.
Responsabilidad penal: exposición de administradores y directivos por omisión de controles exigidos por la normativa.
Pérdida reputacional: daño ante clientes, inversores, bancos corresponsales y partners por ausencia de programa PBC documentado.
Bloqueos operativos: cuentas bloqueadas, fricción en onboarding, problemas con corresponsales y proveedores que exigen evidencias AML.
Coste de reacción: adaptar el programa tras una inspección o sanción es mucho más caro que implementarlo bien desde el inicio.
¿Necesitas un Manual de PBC/FT que funcione de verdad?
Redactamos tu manual a medida: políticas, KYC, RBA, monitorización, screening, SARs, formación y gobernanza. Preparado para inspección y auditoría.
Solicitar Manual PBCServicios que complementan el Manual de PBC
El manual no es un documento aislado. Estos servicios refuerzan tu programa y cubren áreas que el regulador suele revisar junto al manual.
Auditoría interna PBC/FT
Revisión independiente de controles, KYC, monitorización, SARs y formación con plan de remediación.
→ ExpertoInforme de Experto Externo
Auditoría independiente exigida por Ley 10/2010: muestreo, evidencias y plan de medidas correctoras ante SEPBLAC.
→ RiesgoEvaluación de Riesgos (IAR)
Metodología RBA: identificación, medición y gestión de riesgos por clientes, productos y jurisdicciones.
→ CriptoCriptoactivos y Blockchain
Compliance AML/PBC para VASPs: Travel Rule, trazabilidad on-chain, MiCA y requerimientos regulatorios.
→ ComplianceCorporate Compliance
Programas de cumplimiento penal, canal de denuncias, código ético, formación y due diligence de terceros.
→ CatálogoCatálogo completo PBC
Todos los servicios de prevención de blanqueo: implantación, auditorías, externalización y soporte continuo.
→Lo que debes saber sobre el Manual de PBC
Despliega cada bloque para consultar bases legales, derechos, obligaciones de las entidades y buenas prácticas que marcan la diferencia entre un manual "de trámite" y uno que protege a tu entidad.
1Principios y bases legales del tratamiento
En PBC es fundamental aplicar los principios de protección de datos (licitud, lealtad, transparencia, minimización) y, para cada tratamiento, identificar la base legal: cumplimiento normativo, ejecución contractual o interés legítimo debidamente ponderado.
Las bases más habituales son: obligaciones legales PBC/FT (conservación y puesta a disposición de información), ejecución de contrato (prestación de servicios financieros) e interés legítimo (gestión de fraude y seguridad, con ponderación documentada).
Recomendación
Documentar la base legal aplicable a cada actividad (onboarding, monitoreo, reporting, retención) en el Registro de Actividades y en el propio Manual PBC.
2Derechos de las personas
Las personas conservan derechos sobre sus datos: acceso, rectificación, supresión, limitación, oposición y portabilidad, salvo restricciones por obligaciones de conservación o investigaciones PBC/FT.
- Centralizar solicitudes en un responsable con canal oficial.
- Verificar identidad con procedimientos reforzados.
- Registrar cada solicitud, decisión y justificación legal.
- Formar a equipos para detectar solicitudes que afecten investigaciones PBC.
3Obligaciones de sujetos obligados
Bancos, entidades de pago, proveedores de servicios financieros y profesionales sujetos deben cumplir: identificación de clientes y beneficiarios reales, evaluación de riesgos, KYC/KYB y conservación documental.
Debe existir un procedimiento documentado que regule onboarding, verificación de origen de fondos, controles transaccionales y mecanismos de reporte. La diligencia debe ampliarse a contrapartes críticas: corresponsales, custodios y socios comerciales.
4Compliance Officer y Órgano de Control Interno
Es imprescindible designar un Compliance Officer con independencia funcional, capacidad para suspender o escalar operaciones y autoridad para coordinar reportes y respuestas regulatorias.
OCI
El Órgano de Control Interno valida metodologías RBA, aprueba auditorías y coordina equipos legales, de cumplimiento y operativos. La ausencia de responsables formales incrementa el riesgo de sanciones.
5Identificación y verificación (KYC/KYB)
Aplicar KYC/KYB proporcional al perfil: identificar personas físicas y jurídicas, verificar beneficiarios reales y recabar evidencia de origen de fondos en operaciones de riesgo.
- Checklists KYC por tipo de cliente y producto.
- Verificación documental y digital mediante proveedores certificados.
- Detección de beneficiarios reales en estructuras societarias complejas.
- Solicitar evidencia de origen de fondos en operaciones atípicas.
6Evaluación de riesgo (Risk-Based Approach)
El RBA clasifica clientes, productos y operaciones según jurisdicción, naturaleza de actividad, historial transaccional y complejidad estructural. Determina si procede diligencia estándar o reforzada (EDD), frecuencia de revisiones y triggers para bloquear o escalar.
La metodología y los indicadores deben quedar documentados para justificar decisiones frente a auditores y supervisores.
7Detección y comunicación de operaciones sospechosas (SAR)
Canal interno seguro para gestión de alertas, con criterios claros para escalar y procedimiento de comunicación a la unidad de inteligencia financiera preservando confidencialidad.
- Operaciones sin justificación económica o documentación insuficiente.
- Fraccionamiento sistemático para evitar umbrales de control.
- Relaciones con jurisdicciones sancionadas o de alto riesgo.
- Estructuras societarias que oculten beneficiarios reales.
8Controles técnicos y organizativos (T&O)
Controles proporcionales: cifrado de datos sensibles, autenticación multifactor, control de accesos por roles, logging de auditoría, segregación de entornos e integración de screening automático en workflows operativos.
Estos controles permiten operar con confianza frente a supervisores y reducen la superficie de riesgo operativo.
Todo sobre el Manual de PBC/FT
¿Qué es el Manual de PBC?
Es el documento central del programa de prevención de blanqueo: integra políticas de KYC/KYB, metodología RBA, procedimientos de monitorización, gestión de incidentes y reporting. Debe estar actualizado, probado y a disposición de supervisores.
¿Quién está obligado a tener un Manual PBC?
Todos los sujetos obligados conforme al art. 2 de la Ley 10/2010: entidades financieras, entidades de pago, profesionales (abogados, auditores), inmobiliarias, casinos, comerciantes de bienes de alto valor y VASPs cuando corresponda.
¿Qué debe incluir como mínimo?
Políticas de KYC/KYB, evaluación de riesgos (RBA), procedimientos de monitorización, screening de sanciones/PEPs, reportes SARs, gobernanza (Compliance Officer, OCI), formación, retención documental y procedimientos de auditoría.
¿Cada cuánto se debe actualizar?
Como mínimo una vez al año, y siempre que haya cambios normativos relevantes, cambios en la actividad de la entidad, nuevos productos/canales/jurisdicciones, o tras hallazgos de auditoría que requieran ajustes.
¿Cuál es la diferencia entre Manual PBC y auditoría PBC?
El Manual es el documento que define políticas y procedimientos. La auditoría es la revisión independiente que evalúa si el manual se aplica realmente y si los controles son eficaces. Son complementarios: el manual sin auditoría no demuestra eficacia, y la auditoría sin manual no tiene marco de referencia.
¿Qué pasa si no tengo Manual PBC?
Riesgo de sanciones administrativas y penales, requerimientos de SEPBLAC, bloqueos operativos (bancos, partners, auditorías), daño reputacional y costes de reacción mucho mayores que los de implementación preventiva.
¿Qué papel juega el Compliance Officer?
Es el responsable operativo del programa PBC: debe tener independencia funcional, acceso a la dirección, capacidad para suspender operaciones sospechosas y autoridad para coordinar reportes y respuestas regulatorias.
¿Cuánto cuesta elaborar un Manual PBC?
Depende del tamaño de la entidad, sector, jurisdicciones, volumen de clientes y complejidad de la operativa. Te damos presupuesto ajustado tras un diagnóstico inicial de riesgo y documentación disponible.