OCI
De “órgano nominal” a gobierno efectivo
“Convertimos el Órgano de Control Interno en un sistema vivo: decisiones, actas, responsables y evidencia trazable.”
Órgano de Control Interno (OCI)
Implantación y mejora del Órgano de Control Interno en PBC/FT conforme a la Ley 10/2010 y el RD 304/2014. Definimos funciones, actas, reporting y controles operativos (no solo documentación), alineamos el enfoque basado en riesgos y dejamos evidencias y plan de medidas correctoras defendibles ante SEPBLAC y la dirección.
Actas
Actas y reporting defendibles
“Estructuramos reuniones, acuerdos, seguimiento y escalado: qué se decide, por qué y cómo se demuestra.”
KYC / Titular Real
Supervisión de expedientes, no “carpetas sueltas”
“Revisamos integridad documental, beneficiario efectivo (UBO) y conservación: el OCI debe resistir un requerimiento.”
Monitorización
Alertas, escalado y registro
“Validamos criterios de alerta y gestión: evidencia, tiempos, decisiones y trazabilidad de cada caso.”
Qué incluye un Órgano de Control Interno (OCI) eficaz en PBC/FT
Ley 10/2010 + RD 304/2014 (OCI)
Diseño del gobierno interno: funciones, responsables, evidencias, trazabilidad y control de cumplimiento operativo en PBC/FT.
¿Qué es el Órgano de Control Interno (OCI)?
Es la estructura de gobierno encargada de supervisar, documentar y acreditar la aplicación real de las medidas de prevención: decisiones, seguimiento y escalado.
Actas, políticas y reporting
Revisión y mejora de actas, acuerdos, seguimiento y reporte: qué se decide, cuándo, con qué soporte y cómo se conserva la evidencia.
¿Quién debe contar con un OCI operativo?
Entidades financieras, aseguradoras, profesionales y otros sujetos obligados: el OCI debe adaptarse al riesgo, actividad, clientes y operativa real.
Formación y cultura de control
Supervisión de evidencias de formación: contenidos actualizados, específicos por rol y con registro verificable de asistencia y evaluación.
Medidas correctoras y control
Hallazgos priorizados + plan con calendario: responsables, evidencias y seguimiento por el OCI para cerrar brechas sin improvisación.
Periodicidad y plazos clave del Órgano de Control Interno
Un OCI operativo se mide por su ciclo: reuniones, actas, seguimiento y evidencias. Lo importante ante un requerimiento no es “decir que existe”, sino demostrar decisiones, controles, escalado, medidas correctoras y archivo con trazabilidad.
Reuniones y actas: periodicidad real, acuerdos claros y responsables definidos.
Escalado interno: incidencias relevantes a dirección/órganos, con acciones y seguimiento.
Plan de medidas: calendario verificable para cerrar brechas (si no se corrigen “en el momento”).
Conservación: archivo ordenado de KYC/UBO, alertas, formación, actas y decisiones del OCI.
Revisión por cambios: refuerzo del sistema si hay cambios de actividad, clientes o operativa.
Órgano de Control Interno y relación con el SEPBLAC
El Órgano de Control Interno (OCI) debe poder acreditar gobierno, control y evidencia del sistema PBC/FT: actas, decisiones, seguimiento y documentación lista para atender requerimientos. En Molina Law Boutique te ayudamos a implantar un OCI operativo y a documentar el sistema para que sea defendible ante SEPBLAC.
Alcance del Órgano de Control Interno: ¿Qué supervisaremos?
Un OCI sólido no es solo un organigrama: es control, evidencia y seguimiento. Supervisamos documentación, operativa y trazabilidad digital.
1. Archivo y Documentación (KYC/UBO)
Revisamos la conservación de documentos durante el plazo legal de 10 años. Verificamos integridad de identificación formal y declaraciones de Titularidad Real en muestra de clientes, con evidencias listas para requerimiento.
2. Software, Alertas y Gestión
Ponemos a prueba su herramienta de monitorización. Simulamos escenarios de riesgo para comprobar si el sistema genera alertas correctas y si la gestión queda documentada con trazabilidad y criterio.
3. Formación y Procedimientos (Art. 29)
Revisamos evidencias y contenidos. El OCI debe validar que la formación es actualizada y específica por rol, con registro verificable, y coherente con riesgos del sector.
¿OCI interno o apoyo externo especializado?
La clave no es “quién lo firma”, sino que el Órgano de Control Interno funcione: gobierno, controles operativos, evidencias y seguimiento. Elegir modelo optimiza recursos sin perder trazabilidad.
| Característica | OCI interno (equipo propio) | Apoyo externo / co-sourcing |
|---|---|---|
| ¿Cuándo conviene? | Si hay estructura, volumen y control documental sólido dentro de la organización. | Si falta especialización, hay cambios, crecimiento o necesidad de acelerar evidencias y metodología. |
| Alcance | Gestión diaria del control interno, actas, seguimiento y ejecución operativa. | Implantación, refuerzo técnico, plantillas, metodología, muestreo y mejora de trazabilidad del OCI. |
| Base de trabajo | Recursos internos + procedimientos propios. | Procedimientos, checklist y evidencia estandarizada para alinearse con buenas prácticas y exigencias. |
| Objetivo | Garantizar continuidad y control interno estable. | Reducir brechas, profesionalizar el OCI y dejar evidencias defendibles ante requerimientos. |
*El modelo debe encajar con la operativa, el riesgo y la trazabilidad que puedas sostener de forma constante.
Así implantamos y ordenamos su Órgano de Control Interno
Metodología práctica para convertir el OCI en gobierno efectivo: decisiones, evidencias, controles operativos y trazabilidad lista para requerimientos.
01
Diseño del OCI y funciones
Definimos estructura, responsabilidades, flujos de aprobación, escalado y actas. El Órgano de Control Interno debe tener mandato real y evidencia mínima.
02
Procedimientos y controles operativos
Ordenamos procedimientos: admisión, Diligencia Debida (KYC), titular real (UBO), conservación y registro. El objetivo es que la ejecución sea verificable.
03
Actas, seguimiento y medidas
Implantamos plantillas de actas y seguimiento: incidencias, decisiones, responsables y medidas correctoras con calendario. Sin seguimiento, el OCI se vuelve “decorativo”.
04
Revisión periódica y mejora
Establecemos rutina de revisión: alertas, formación, evidencias y archivo. El OCI debe mantener un ciclo vivo y coherente con el riesgo y la operativa.
Checklist operativo
Evidencias que fortalecen el Órgano de Control Interno (OCI) en PBC/FT
Si el Órgano de Control Interno tiene que “aguantar” un requerimiento, lo que marca la diferencia es la evidencia: actas, decisiones, registros, muestreo y plan de medidas documentado.
Actas periódicas
Escalado documentado
Archivo 10 años
Plan corrector
-
Funciones y responsables definidos
Que el OCI no sea “un nombre”: define roles, flujos de decisión y quién firma qué, con trazabilidad.
-
Actas con contenido útil
Decisiones, incidencias, acuerdos, responsables y seguimiento. Evita actas vacías o sin evidencia.
-
Registros y muestreo defendibles
Controla expedientes KYC/UBO, alertas y formación con muestra y criterios: cobertura, periodos, tipologías y resultados.
-
Plan de medidas con calendario
Si hay deficiencias, documenta plan con plazos, evidencias de cierre y revisión por el OCI.
-
Archivo ordenado y accesible
Actas, evidencias y soportes listos para entrega rápida ante requerimiento, sin búsquedas “a última hora”.
Errores frecuentes del Órgano de Control Interno que corregimos
Un OCI que no funciona deja la entidad expuesta: el riesgo no es solo “documental”, es operativo y probatorio ante SEPBLAC.
⚠️
OCI inexistente o nominal
Figura en organigrama, pero sin reuniones, sin actas y sin decisiones. Un Órgano de Control Interno debe ser operativo y demostrable.
⚠️
Actas “vacías”
Actas sin acuerdos, sin responsables ni seguimiento. El OCI debe dejar trazabilidad de decisiones, incidencias y medidas.
⚠️
KYC/UBO sin supervisión
Recopilar DNIs no basta. Falta control del Titular Real, coherencia del riesgo y evidencia de revisión por el OCI.
⚠️
Alertas sin criterio ni registro
La monitorización no sirve si no hay gestión documentada: decisiones, escalado y soporte. Se sanciona como falta de diligencia operativa.
Lo que el Órgano de Control Interno debe poder demostrar
Más allá del “organigrama”, lo relevante ante inspección es la trazabilidad: actas, decisiones, pruebas, seguimiento y plan de corrección.
Actas
Evidencias
Escalado
Eficacia operativa
Gobierno y ciclo del OCI
- Reuniones reales con actas, acuerdos y responsables.
- Seguimiento de incidencias y medidas correctoras.
- Escalado de deficiencias relevantes a dirección/órganos.
- Coherencia entre riesgo, control y evidencia.
Clave para no quedar en “cumplimiento formal sin eficacia operativa”.
Evidencias (lo que se espera ver)
- Qué se ha revisado: pruebas practicadas, resultados y hallazgos.
- Registros: KYC/UBO, alertas, formación y decisiones del OCI con soporte.
- Trazabilidad: por qué se decidió, cuándo y con qué evidencia.
- Correcciones: cierre verificable y seguimiento.
Tip de calidad
Si no se demuestra “cómo” decide y supervisa el OCI, ese suele ser el primer punto débil ante requerimiento.
Conservación documental y disponibilidad
- Archivo: actas, evidencias y soportes listos para entregar.
- Conservación: documentación organizada y consistente con plazos legales.
- Disponibilidad: rapidez y orden al responder a un requerimiento.
- Consistencia: procedimientos aplicados de forma uniforme.
Reduce riesgo sancionador y reputacional en inspecciones.
Enfoque basado en riesgos
- Controles proporcionales a actividad, clientes y operativa.
- Medidas reforzadas para PEPs y escenarios de riesgo alto.
- Coherencia entre procedimientos y ejecución diaria.
Lo que “cuadra” en inspección es la consistencia entre riesgo, control y evidencia.
Nota importante:
Solicitar checklist de implantación OCI
Para evitar incoherencias, alinea tu archivo con tu control interno: conserva actas del OCI, decisiones, KYC/UBO, alertas y formación con trazabilidad.
Riesgos y sanciones si tu Órgano de Control Interno no es operativo
Riesgo de incumplimiento: OCI inexistente, nominal o sin evidencias verificables.
Sanciones económicas y medidas supervisoras: la falta de control operativo agrava el riesgo sancionador.
Riesgo reputacional: inspecciones, requerimientos y pérdida de confianza de bancos, clientes e inversores.
Bloqueos operativos: fricción en onboarding, proveedores, cuentas bancarias y auditorías externas.
Costes de reacción: ordenar actas, evidencias y controles “a contrarreloj” suele salir mucho más caro.
¿Necesitas implantar o reforzar tu Órgano de Control Interno (OCI) para PBC/FT?
Te ayudamos a convertir el OCI en control real: actas útiles, KYC/UBO, alertas, formación, seguimiento y evidencias listas ante requerimiento.
Todo sobre el Órgano de Control Interno (OCI) en PBC/FT
¿Qué es el Órgano de Control Interno (OCI)?
El Órgano de Control Interno (OCI) es la estructura de gobierno encargada de supervisar y acreditar la aplicación real del sistema de prevención de blanqueo de capitales. Su objetivo es garantizar eficacia operativa: decisiones, actas, seguimiento, registros y evidencia.
Debe poder responder con rapidez a requerimientos, demostrando trazabilidad en KYC/UBO, alertas, formación y medidas correctoras.
No es “un cargo”: es control real con evidencia defendible.
¿Cada cuánto debe reunirse y documentarse?
No basta con “existir”: el OCI debe tener reuniones y actas con periodicidad coherente con el riesgo y con un ciclo de seguimiento real.
Lo importante es la coherencia entre riesgo, decisiones, evidencias y medidas correctoras.
¿Qué normativa afecta al OCI en PBC/FT?
Marco principal: Ley 10/2010 y su Reglamento RD 304/2014. La práctica exige trazabilidad de controles, evidencias, conservación documental y enfoque basado en riesgos.
La clave: control interno operativo, no solo documentación.
¿Qué incluye un OCI bien implantado?
Gobierno y control: actas, políticas, admisión, KYC y titular real (UBO), monitorización de operaciones, alertas, formación (Art. 29), conservación documental, seguimiento y medidas correctoras.
Lo que marca la diferencia:
- Actas con decisiones y seguimiento (no “actas vacías”).
- Registros y evidencias verificables (KYC/UBO, alertas, formación).
- Medidas correctoras con calendario y cierre documentado.
- Archivo ordenado y disponible ante requerimiento.
Beneficios de tener un OCI operativo
Refuerza el cumplimiento y reduce riesgo sancionador. Evita incoherencias entre manual y práctica, y mejora la respuesta ante bancos, socios y auditorías.
Aporta gobierno interno real: decisiones, evidencias y control continuo.
¿Qué documentación conviene preparar?
Para implantar o reforzar el OCI: actas existentes, manual vigente, evaluación de riesgos, política de admisión, expedientes KYC/UBO, registros de alertas/monitorización, formación y evidencias de medidas correctoras.
Con orden documental, el OCI gana velocidad, consistencia y defensa.
¿Qué pasa si el OCI no funciona o no deja evidencias?
Aumenta el riesgo de sanciones, requerimientos y problemas reputacionales, además de fricción con bancos, inversores y partners.
Prevenir y documentar a tiempo sale mucho más barato que corregir a contrarreloj.
¿Cuánto cuesta implantar o mejorar el OCI?
Depende de tamaño, sector, volumen de expedientes y complejidad de la operativa. Lo determinante es la evidencia disponible y el nivel de orden actual.
Te damos un presupuesto ajustado tras un diagnóstico rápido de riesgo, actas y documentación.