PEP
Personas con responsabilidad pública
"Los PEP, sus familiares y allegados exigen aprobación del nivel directivo, determinación del origen del patrimonio y de los fondos y un seguimiento reforzado de la relación."
Medidas reforzadas de diligencia debida: cuándo aplicarlas y cómo
Te ayudamos a identificar los supuestos de alto riesgo (PEP, terceros países de alto riesgo, banca corresponsal, operaciones no presenciales, estructuras opacas) y a diseñar e implantar las medidas reforzadas de diligencia debida (EDD) que exigen la Ley 10/2010 y el RD 304/2014, con seguimiento reforzado y trazabilidad.
Consulta gratuita
Te respondemos en menos de 24 h
Servicios
Cómo trabajamos las medidas reforzadas
Seis bloques para detectar cuándo procede la diligencia debida reforzada y aplicarla de forma proporcionada, documentada y defendible ante el SEPBLAC.
Diagnóstico
Identificación de supuestos de alto riesgo
Detectamos en tu análisis de riesgo y en tu cartera cuándo procede la diligencia debida reforzada: clientes, productos, canales y operaciones que presentan un riesgo más elevado de blanqueo o financiación del terrorismo.
Ver más →
Art. 11 Ley 10/2010Alto riesgoEnfoque de riesgoRD 304/2014
Implantación
Diseño e implantación de las medidas reforzadas
Aterrizamos las medidas reforzadas en tus procedimientos: información adicional, aprobación del nivel directivo, origen del patrimonio y de los fondos y seguimiento reforzado, integradas en el manual PBC/FT.
Ver más →
ProcedimientosManual PBCEvidencias
PEP
Personas con responsabilidad pública
Diseñamos el tratamiento de los PEP (PRP) nacionales y extranjeros: aprobación directiva, origen del patrimonio y de los fondos y seguimiento reforzado de la relación.
Ver más →
PEP / PRPAprobación directiva
Geografía
Terceros países de alto riesgo
Aplicamos EDD a clientes y operaciones vinculados a países con deficiencias estratégicas según la Comisión Europea y el GAFI, con seguimiento reforzado de las operaciones.
Ver más →
GAFIPaíses de riesgo
Fondos
Origen del patrimonio y de los fondos
Documentamos el origen del patrimonio y de los fondos en las relaciones de alto riesgo, con la información y soporte adicional que el supervisor puede requerir.
Ver más →
Origen de fondosPatrimonio
Seguimiento
Seguimiento reforzado y continuo
Implantamos el seguimiento reforzado y permanente de las relaciones de alto riesgo, con revisión más frecuente, umbrales ajustados y registro de la actividad.
Ver más →
MonitorizaciónRevisión
Supuestos
Cuándo se disparan las medidas reforzadas
La diligencia debida reforzada no es opcional ante ciertos supuestos: personas con responsabilidad pública, terceros países de alto riesgo, banca corresponsal, operaciones no presenciales o estructuras opacas activan la EDD.
Geografía
Terceros países de alto riesgo
"Clientes y operaciones vinculados a países con deficiencias estratégicas, según la Comisión Europea y el GAFI, obligan a aplicar medidas reforzadas de forma sistemática."
Corresponsalía
Banca corresponsal transfronteriza
"La corresponsalía con entidades de terceros países exige un seguimiento reforzado y permanente de las operaciones, modulando la intensidad según el riesgo de cada caso."
Opacidad
Operaciones no presenciales y estructuras opacas
"Operaciones no presenciales, estructuras accionariales poco transparentes o complejas y operaciones inusuales sin lógica económica clara elevan el riesgo y activan la EDD."
Por qué importa
¿Por qué las medidas reforzadas son críticas?
No aplicar la diligencia debida reforzada cuando procede, o aplicarla de forma puramente formal, es un incumplimiento de diligencia debida sancionable y deja a la entidad expuesta a operaciones de alto riesgo.
El error más habitual: tratar a todos los clientes igual. Si el análisis de riesgo no distingue los supuestos de alto riesgo, la entidad no activa la EDD cuando debe y deja huecos que el supervisor detecta.
El alto riesgo no admite atajos: ante un PEP, un país de alto riesgo o una estructura opaca, las medidas normales no bastan. Hay que reforzar identificación, origen de fondos y seguimiento.
Las medidas reforzadas deben demostrarse: no basta con activarlas en el papel; hay que dejar evidencia de la aprobación directiva, del origen de fondos verificado y del seguimiento reforzado.
Ley 10/2010
Incumplimiento
No aplicar medidas reforzadas en los supuestos exigidos es un incumplimiento de diligencia debida sancionable por el SEPBLAC.
PEP
Aprobación directiva
Establecer o mantener una relación con un PEP sin la aprobación del nivel directivo adecuado es una debilidad de control habitual.
Riesgo de exposición
Operaciones de riesgo
Sin EDD, la entidad puede acabar canalizando operaciones de alto riesgo sin detectarlas a tiempo, con impacto sancionador y reputacional.
¿Sabes en qué casos debes aplicar medidas reforzadas?
Conviene revisar el análisis de riesgo, identificar los supuestos de alto riesgo de tu cartera y dejar definidas y documentadas las medidas reforzadas: información adicional, origen de fondos, aprobación directiva y seguimiento reforzado.
Preguntas frecuentes
Medidas reforzadas: dudas habituales
¿Qué son las medidas reforzadas de diligencia debida?
Son el nivel más exigente de diligencia debida (EDD, Enhanced Due Diligence): las medidas que, además de las normales, deben aplicar los sujetos obligados ante clientes, productos u operaciones que presentan un riesgo más elevado de blanqueo o de financiación del terrorismo.
Están previstas en el artículo 11 y la Sección 3.ª de la Ley 10/2010 y desarrolladas en el RD 304/2014.
¿Cuándo deben aplicarse?
Siempre que la operación o relación presente un riesgo más elevado. La normativa fija supuestos de aplicación obligatoria y, además, cada entidad debe identificar en su análisis de riesgo otras situaciones que justifiquen la EDD.
Factores de riesgo superior típicos: estructuras accionariales poco transparentes o complejas, uso habitual de medios de pago al portador u operaciones inusuales sin propósito económico claro.
¿Qué supuestos exigen siempre medidas reforzadas?
Entre los supuestos reforzados de la Ley 10/2010 y el RD 304/2014 destacan:
- Personas con responsabilidad pública (PEP), sus familiares y allegados.
- Terceros países de alto riesgo con deficiencias estratégicas.
- Banca corresponsal transfronteriza con entidades de terceros países.
- Operaciones no presenciales y productos que favorecen el anonimato.
¿Qué medidas concretas incluye la EDD?
Dependen del supuesto, pero suelen combinar: información adicional sobre el cliente y el propósito de la relación, determinación del origen del patrimonio y de los fondos, aprobación del nivel directivo para establecer o mantener la relación y un seguimiento reforzado y más frecuente de las operaciones.
Las medidas deben modularse según el nivel de riesgo de cada caso y quedar documentadas.
¿Qué es un PEP y por qué exige medidas reforzadas?
Un PEP (persona con responsabilidad pública o PRP) es quien desempeña o ha desempeñado funciones públicas importantes. La normativa unifica el tratamiento de los PEP nacionales y extranjeros.
Por su exposición a riesgos de corrupción, su relación exige aprobación directiva, conocer el origen del patrimonio y de los fondos y un seguimiento reforzado, extensible a sus familiares y allegados.
¿Qué son los terceros países de alto riesgo?
Son países que presentan deficiencias estratégicas en sus sistemas de prevención del blanqueo, identificados por la Comisión Europea y por el GAFI.
Las relaciones y operaciones vinculadas a ellos obligan a aplicar medidas reforzadas de forma sistemática, con un seguimiento reforzado de las operaciones.
¿En qué se diferencian medidas normales, simplificadas y reforzadas?
Es un sistema graduado por riesgo:
- Simplificadas: clientes u operaciones de riesgo reducido.
- Normales: identificación y conocimiento del cliente con carácter general.
- Reforzadas: riesgo más elevado, con medidas adicionales e intensificadas.
Las simplificadas dejan de aplicarse en cuanto el riesgo deja de ser reducido.
¿Cómo afecta el paquete AML europeo a la EDD?
El Reglamento (UE) 2024/1624 (AMLR) armoniza las medidas de diligencia debida reforzada en toda la UE para los supuestos de alto riesgo, incluidos los PEP y los terceros países de alto riesgo.
Es de aplicación directa desde el 10 de julio de 2027, por lo que conviene revisar ya cómo identificas y documentas la EDD de cara a ese horizonte.
También se preguntan
Medidas reforzadas: PEP, familiares, duración y rechazo de cliente
¿Quién aprueba una relación de negocio de alto riesgo o con un PEP?
El nivel directivo que la entidad determine en sus procedimientos internos, ajustado al riesgo. La persona designada debe conocer la exposición al riesgo de la entidad y tener jerarquía suficiente para decidir. Establecer o mantener la relación sin esa aprobación es una debilidad de control.
¿Las medidas reforzadas son una lista cerrada?
No. La normativa fija supuestos obligatorios, pero el enfoque es de riesgo: cada sujeto obligado debe identificar en su análisis otras situaciones de riesgo superior y aplicar medidas reforzadas proporcionadas, aunque no estén expresamente listadas.
¿Hay que aplicar EDD a los familiares y allegados de un PEP?
Sí. El tratamiento reforzado de los PEP se extiende a sus familiares y a las personas reconocidas como allegados, por el riesgo de que se utilicen como vía indirecta.
¿Cuánto dura la condición de PEP?
Las medidas reforzadas se mantienen mientras la persona desempeña la función pública y, al menos, durante dos años desde que deja de desempeñarla; transcurrido ese plazo, se continúa aplicando un enfoque basado en el riesgo residual.
¿La EDD obliga a rechazar al cliente?
No necesariamente. La EDD permite gestionar el riesgo, no lo prohíbe. Ahora bien, si no se pueden aplicar adecuadamente las medidas de diligencia debida, el sujeto obligado no debe iniciar o debe poner fin a la relación de negocio.
¿Qué relación hay con el screening de sanciones?
Son obligaciones complementarias: la EDD gestiona el riesgo de blanqueo, mientras que el screening de sanciones comprueba que el cliente o la operación no afecten a personas o entidades sujetas a sanciones financieras internacionales. En relaciones de alto riesgo, ambos controles se refuerzan.
Niveles y alcance
Niveles de diligencia debida: comparativa y alcance
La intensidad de la diligencia debida se gradúa según el riesgo. Te ayudamos a definir cuándo aplicar cada nivel y a documentar las medidas reforzadas de forma proporcionada.
Qué determina el alcance (y el coste) de la EDD
Implantar medidas reforzadas eficaces depende de cuántos supuestos de alto riesgo maneja la entidad y de la solidez del análisis de riesgo del que se parte.
- Perfil de riesgo
- Volumen de clientes de alto riesgo: PEP, terceros países, estructuras opacas, no presenciales.
- Sector
- Banca corresponsal, cripto, inmobiliario y otros sectores con exposición elevada.
- Punto de partida
- Diseñar la EDD desde cero o reforzar y documentar un sistema ya existente.
- Recurrencia
- Seguimiento reforzado, revisión de PEP y actualización del origen de fondos en el tiempo.
Cómo trabajamos la EDD
Partimos del análisis de riesgo, definimos los disparadores de la EDD y dejamos las medidas integradas en el manual y en los procedimientos, con evidencias para el supervisor.
- Revisión del análisis de riesgo y de los supuestos de alto riesgo.
- Definición de disparadores y medidas reforzadas por supuesto.
- Integración en procedimientos, seguimiento reforzado y evidencias.
| Nivel | Simplificada | Normal | Reforzada (EDD) |
|---|---|---|---|
| Cuándo se aplica | Riesgo reducido | Con carácter general | Riesgo más elevado |
| Qué exige | Identificación aligerada y graduada | Identificación y conocimiento del cliente | Información adicional, origen de fondos y seguimiento reforzado |
| Supuestos típicos | Entidades públicas, productos de bajo riesgo | Cliente estándar sin señales de alerta | PEP, terceros países, banca corresponsal, no presencial |
| Aprobación directiva | No | No | Sí (en supuestos como PEP) |
| Base legal | Arts. 9-10 Ley 10/2010 | Arts. 3-8 Ley 10/2010 | Art. 11 y Sección 3.ª · RD 304/2014 |
Cuadro orientativo. La diligencia debida simplificada deja de aplicarse en cuanto el riesgo deja de ser reducido, y la reforzada se modula según el nivel de riesgo de cada caso; conviene fijar los disparadores en el manual de cada entidad.
Guía operativa
Cómo aplicar medidas reforzadas de diligencia debida: guía práctica
La EDD no es marcar más casillas: es detectar el riesgo elevado, reforzar identificación, origen de fondos y seguimiento de forma proporcionada, y dejar evidencia de cada decisión. Así las medidas reforzadas aguantan la revisión del SEPBLAC.
Identifica el supuesto de alto riesgo
El primer paso es reconocer el disparador: PEP, tercer país de alto riesgo, banca corresponsal, operación no presencial o estructura opaca. Sin disparadores claros en el manual, la EDD no se activa cuando debe.
Aplica medidas proporcionadas
Información adicional, origen del patrimonio y de los fondos, aprobación del nivel directivo y seguimiento reforzado. La intensidad se modula según el riesgo de cada caso, no se aplica todo igual a todos.
Documenta y haz seguimiento
Cada medida reforzada debe dejar rastro: quién aprobó, qué origen de fondos se verificó y cómo se hace el seguimiento. Si no se pueden aplicar las medidas, no se inicia o se termina la relación.
Checklist de medidas reforzadas en 10 pasos
- Análisis de riesgo: definir qué clientes, productos y operaciones son de riesgo superior.
- Disparadores: fijar en el manual los supuestos que activan la EDD.
- PEP: comprobar si el cliente, su titular real, familiares o allegados son personas con responsabilidad pública.
- Geografía: verificar vínculos con terceros países de alto riesgo (Comisión Europea y GAFI).
- Información adicional: recabar datos reforzados sobre el cliente y el propósito de la relación.
- Origen de fondos y patrimonio: documentar de dónde provienen el patrimonio y los fondos.
- Aprobación directiva: obtener la autorización del nivel directivo cuando proceda.
- Seguimiento reforzado: intensificar la monitorización y ajustar umbrales y frecuencia.
- Evidencias: conservar el soporte de cada medida reforzada aplicada.
- Salida: si no se pueden aplicar las medidas, no iniciar o poner fin a la relación de negocio.
Si quieres revisar o implantar tus medidas reforzadas, consulta nuestra área de prevención de blanqueo (PBC/FT) o el detalle de la diligencia debida (KYC).
Medidas reforzadas en modo operativo
Del disparador de riesgo a la evidencia
Aplicar la EDD no se resuelve con buena voluntad: hay que detectar el supuesto de alto riesgo, reforzar las medidas de forma proporcionada, aprobar al nivel adecuado y seguir la relación con más intensidad. Aquí tienes el panel visual de cómo se aterriza.
1) DetectarDetectar: el disparador
El objetivo no es aplicar EDD a todo, sino reconocer cuándo el riesgo es elevado y activarla. El análisis de riesgo y los disparadores del manual marcan el punto de partida.
- PEP, familiares y allegados
- Terceros países de alto riesgo
- Estructuras opacas y no presencial
2) ReforzarReforzar: medidas EDD
Sobre las medidas normales se añaden las reforzadas, moduladas según el riesgo: más información, origen de fondos y patrimonio, y controles intensificados.
- Información adicional
- Origen del patrimonio y los fondos
- Intensidad proporcional al riesgo
3) AprobarAprobar: nivel directivo
En supuestos como los PEP, establecer o mantener la relación exige la aprobación del nivel directivo que la entidad haya determinado, con jerarquía suficiente.
- Autorización documentada
- Responsable con jerarquía
- Decisión basada en riesgo
4) SeguirSeguir: monitorización reforzada
Las relaciones de alto riesgo exigen un seguimiento reforzado y, en la corresponsalía, permanente. Se ajustan umbrales y frecuencia y se deja registro de la revisión.
Tip: el seguimiento reforzado es lo que más se mira en inspección; sin registro de revisiones, la EDD parece formal y no efectiva.
Decisión rápidaMapa práctico: ¿aplico medidas reforzadas?
Supuesto obligatorio
PEP, tercer país de alto riesgo, corresponsalía o no presencial: EDD siempre, sin discusión.
Riesgo superior
Estructura opaca, pago al portador u operación inusual: EDD proporcionada según el análisis.
No se puede aplicar
Si no se pueden aplicar las medidas: no iniciar o terminar la relación de negocio.
Playbook medidas reforzadas
Supuesto a supuesto: qué medida aplicar
PEP / PRP
Aprobación del nivel directivo, origen del patrimonio y de los fondos y seguimiento reforzado, extensible a familiares y allegados.
Ficha PEP, autorización directiva y soporte del origen de fondos.
Tercer país de alto riesgo
Medidas reforzadas sistemáticas y seguimiento reforzado de las operaciones vinculadas a esos países.
Identificación del vínculo geográfico y registro del seguimiento.
Banca corresponsal
Seguimiento reforzado y permanente de las operaciones, modulando la intensidad según el riesgo del corresponsal.
Cuestionario de corresponsalía y revisión periódica documentada.
Operación no presencial
Procedimientos seguros de identificación no presencial y refuerzo del conocimiento del cliente.
Evidencia del proceso de identificación remota empleado.
Estructura opaca
Información adicional sobre la estructura accionarial y el titular real; medidas proporcionadas al riesgo superior.
Organigrama del grupo y análisis de la titularidad real.
Errores frecuentes en la EDD
Detéctalos antes de que los señale el SEPBLAC.
- No activar la EDD por falta de disparadores claros en el manual.
- Aplicar medidas reforzadas de forma puramente formal, sin reforzar de verdad el seguimiento.
- Mantener relaciones con PEP sin la aprobación del nivel directivo.
- No documentar el origen del patrimonio y de los fondos en relaciones de alto riesgo.
- Olvidar a familiares y allegados de los PEP en el alcance del refuerzo.
Diccionario operativo
Conceptos clave de las medidas reforzadas
Si estás definiendo o aplicando la diligencia debida reforzada, estos términos aparecen en el análisis de riesgo, en el manual y en la relación con el supervisor. Entenderlos ayuda a aplicar la EDD de forma proporcionada.
EDDBase
Diligencia debida reforzada
Medidas adicionales e intensificadas que se aplican, sobre las normales, ante clientes, productos u operaciones de riesgo más elevado de blanqueo o financiación del terrorismo.
Art. 11 y Sección 3.ª de la Ley 10/2010.
PEP / PRPSupuesto
Persona con responsabilidad pública
Quien desempeña o ha desempeñado funciones públicas importantes. Su relación exige aprobación directiva, origen de fondos y seguimiento reforzado, también para familiares y allegados.
Régimen unificado nacionales y extranjeros.
Tercer paísGeografía
País de alto riesgo
País con deficiencias estratégicas en su sistema de prevención, identificado por la Comisión Europea y el GAFI. Obliga a aplicar EDD de forma sistemática.
Decisión de la Comisión (art. 9 Dir. 2015/849).
CorresponsalíaBanca
Banca corresponsal transfronteriza
Relación entre entidades financieras de distintas jurisdicciones. Con entidades de terceros países exige seguimiento reforzado y permanente de las operaciones.
Art. 13 de la Ley 10/2010.
Origen fondosMedida
Origen de fondos y patrimonio
El origen de los fondos es de dónde sale el dinero de una operación; el origen del patrimonio, cómo se formó la riqueza global del cliente. En EDD se documentan ambos.
Medida típica en relaciones con PEP.
No presencialCanal
Operación no presencial
Relación u operación sin presencia física del cliente. Exige procedimientos seguros de identificación remota y refuerzo del conocimiento del cliente.
Art. 21 del RD 304/2014.
AprobaciónGobierno
Aprobación del nivel directivo
Autorización exigida para establecer o mantener relaciones de alto riesgo (como las de PEP), por una persona con conocimiento del riesgo y jerarquía suficiente.
Se determina en los procedimientos internos.
SeguimientoControl
Seguimiento reforzado
Monitorización más intensa y frecuente de las relaciones de alto riesgo, con umbrales ajustados y registro de las revisiones realizadas.
Permanente en banca corresponsal.
AMLRUE 2024
Reglamento (UE) 2024/1624
Reglamento europeo que armoniza la diligencia debida, incluida la reforzada, para los supuestos de alto riesgo. De aplicación directa desde el 10 de julio de 2027.
Refuerza la EDD en toda la UE.