Blanqueo de Capitales, Compliance, Eventos, Expertos Externos, Sin categoría, Sujetos Obligados, Uncategorized
Congreso INBLAC 2026: del cumplimiento formal a la eficacia real del sistema de prevención
El Congreso INBLAC 2026, celebrado el pasado 17 de junio en la Asociación de la Prensa de Madrid bajo el lema «Más allá del checklist. Cómo preparar el nuevo marco AML europeo a través del Informe de Experto Externo», reunió a profesionales y expertos de referencia con un objetivo común: analizar cómo afrontar la transición hacia el nuevo escenario regulatorio europeo en materia de prevención del blanqueo de capitales y financiación del terrorismo.
La jornada fue inaugurada por el presidente de INBLAC, Francisco Bonatti Bonet, quien dio la bienvenida a los asistentes y agradeció la participación de ponentes, patrocinadores y profesionales del sector, destacando la importancia de seguir impulsando espacios de reflexión y formación en un momento especialmente relevante para los sujetos obligados.
En su intervención inicial, Bonatti recordó que la PBC/FT ha dejado de ser una preocupación acotada al supervisor para convertirse en un elemento reputacional central para todos los sujetos obligados. También situó el contexto de las sanciones financieras internacionales como una realidad cada vez menos exótica y más vinculada al uso geopolítico de la regulación, lo que exige a las organizaciones una lectura más amplia del riesgo.
El mapa de obligaciones 2026-2027: saber qué aplica y cuándo
La primera intervención corrió a cargo de Sonia Lecina López, directora de Regulación de AREA XXI y exinspectora del SEPBLAC, quien abordó uno de los grandes retos que plantea el nuevo paquete AML europeo: identificar con precisión qué obligaciones resultan aplicables y en qué plazos.
Su exposición permitió analizar el calendario de transición derivado del Reglamento (UE) 2024/1624 y de la Directiva (UE) 2024/1640, así como las diferencias existentes entre los distintos tipos de sujetos obligados.
La ponente recordó que la transición al nuevo marco no será homogénea y que entidades financieras, APNFD, operadores de criptoactivos y profesionales liberales deberán afrontar desafíos distintos, por lo que resulta imprescindible realizar un análisis específico de las brechas existentes en cada organización.
Desde esa perspectiva, Lecina insistió en que el periodo transitorio no debe entenderse como una espera pasiva hasta 2027, sino como una ventana de trabajo para revisar diagnósticos, mapas de riesgos, procedimientos, sistemas de alertas y capacidad real de la primera línea para detectar y escalar señales relevantes.
También dejó un mensaje especialmente práctico para las áreas de cumplimiento: el nuevo marco no podrá ejecutarse desde un departamento aislado. Será necesario implicar a negocio, tecnología, operaciones y órganos de gobierno, y dotar a los responsables de PBC/FT de recursos, herramientas y evidencias suficientes para sostener el modelo ante el supervisor.
Del conocimiento de la norma a su aplicación práctica
En la segunda ponencia, Francisco Bonatti Bonet centró su intervención en cómo trasladar el nuevo marco normativo a decisiones reales de gobierno, proceso y control.
Su exposición puso de relieve seis ámbitos de actuación esenciales: el gobierno interno, la actualización del manual y los procedimientos, la revisión del mapa de riesgos, el tratamiento de las externalizaciones y de la tecnología, la generación de información de gestión y, finalmente, la construcción de evidencias que permitan acreditar el funcionamiento efectivo del sistema.
Uno de los mensajes más destacados fue que «la evidencia pesa tanto como la redacción», subrayando que una adecuada transición normativa exige demostrar que los controles funcionan realmente.
Bonatti defendió además una visión del Informe de Experto Externo alejada del mero cumplimiento formal y lo situó como una herramienta integrada en el ciclo de mejora continua de las organizaciones.
En este sentido, planteó la adaptación como un verdadero proyecto de gobierno, con análisis de brechas, plan de acción, responsables, plazos, matriz RACI, presupuesto y repositorio de evidencias. La pregunta de fondo no es solo qué dice el manual, sino qué puede mostrar la organización si el supervisor pregunta hoy qué está haciendo para llegar preparada al 10 de julio de 2027.
Su intervención permitió además trasladar una idea central para los profesionales: la transición no termina con la aprobación de nuevas políticas, sino con la capacidad de acreditar que las decisiones han sido adoptadas, comunicadas, ejecutadas, verificadas y corregidas cuando ha sido necesario.
Las sanciones financieras internacionales: una asignatura pendiente
La tercera ponencia estuvo a cargo de Lupicinio Rodríguez Jiménez, socio director de Lupicinio International Law Firm y especialista en sanciones internacionales.
Su intervención puso el foco en uno de los ámbitos tradicionalmente menos desarrollados fuera de las grandes entidades financieras.
El experto recordó que el cribado de listas constituye únicamente el punto de partida y que un verdadero programa de sanciones debe incorporar un marco de gobierno, procedimientos de gestión de falsos positivos, análisis de exposiciones indirectas, protocolos de bloqueo y congelación de activos y evidencias documentadas de todo el proceso.
Rodríguez destacó, además, que prevención del blanqueo y control de sanciones se cruzan cada vez con mayor intensidad, porque ambas disciplinas exigen comprender estructuras complejas, titulares reales, intermediarios, terceros y operaciones que pueden encubrir exposición indirecta.
Su aportación tuvo también una dimensión claramente estratégica: un mapa de riesgos de sanciones no puede limitarse a nombres incluidos en listas, sino que debe incorporar geopolítica, cadena de suministro, controles de exportación, materiales de doble uso, señales tempranas de alerta y protocolos de escalado.
La realidad de los sujetos obligados ante 2027
La primera mesa de debate, moderada por Alejandra María Ortiz López, Head of AML EU 27 / MLRO en OANDA y miembro de la Junta Directiva de INBLAC, reunió a Jesús Pindado Delgado, Director Compliance & Control Riesgo Operativo en UBS Spain Investment Bank; Ignacio Sánchez, socio de Hogan Lovells, y Ruth Hernández Paredes, Compliance Officer de Calímaco.
La mesa partió de una constatación especialmente relevante: el nuevo marco europeo pretende armonizar reglas, pero su aplicación deberá proyectarse sobre realidades sectoriales muy distintas. Un despacho de abogados, un operador de juego online y una entidad financiera no afrontan el mismo riesgo, ni comparten la misma operativa, ni responden a la misma cultura interna de control.
En ese contexto, la moderación puso de manifiesto una lectura transversal del cumplimiento: la prevención no puede vivir aislada dentro de una función técnica, sino que debe acompañar toda la relación de negocio y conectarse con las áreas que manejan señales útiles para entender el riesgo real.
Los participantes compartieron las distintas realidades a las que se enfrentan entidades financieras y sujetos obligados no financieros, coincidiendo en que el principio de proporcionalidad no consiste en hacer menos, sino en implantar medidas acordes con el perfil de riesgo y ser capaces de justificarlas.
Desde la perspectiva financiera, Jesús Pindado puso el foco en la necesidad de que la proporcionalidad pueda demostrarse. No basta con afirmar que una medida es adecuada al riesgo; debe poder acreditarse que el análisis ha identificado correctamente clientes, operativas, países, canales, productos, entidad y estructuras, y que las medidas aplicadas responden a esa evaluación.
También señaló la titularidad real como uno de los grandes retos metodológicos del nuevo marco, no solo por los umbrales aplicables, sino por la dificultad de obtener información suficiente, desagregar participaciones, mantener datos actualizados y hacerlo con la rapidez que exige el proceso de admisión de clientes.
Uno de los principales riesgos identificados fue la tendencia a replicar modelos propios del sector financiero en organizaciones con estructuras y riesgos diferentes, generando sistemas complejos que finalmente resultan ineficaces.
En el caso del sector legal, Ignacio Sánchez subrayó que la adaptación debe respetar la naturaleza propia del despacho: el secreto profesional, el tipo de asesoramiento, el origen y destino de fondos, la intervención concreta del abogado y la diferencia entre actividad contenciosa y no contenciosa son elementos que deben reflejarse en la matriz de riesgos.
En esa misma línea, se advirtió de que el nuevo Reglamento puede ser una oportunidad para evitar que la PBC/FT quede encapsulada y para conectarla mejor con el compliance penal, los canales internos, la gestión de riesgos no financieros y la prevención de responsabilidades por imprudencia.
Por su parte, Ruth Hernández Paredes aportó una visión muy operativa desde el juego online: el riesgo del usuario no se determina únicamente en el momento del registro, sino durante toda la relación, a través de patrones de juego, retiradas, conexiones entre jugadores, uso de bonos y comportamientos que pueden dejar de ser recreacionales.
En su intervención apareció también una tensión práctica que será cada vez más visible: la tecnología permite una monitorización continua más precisa, pero cada petición adicional de datos debe poder justificarse desde la necesidad, la proporcionalidad y el principio de minimización.
El Informe de Experto Externo desde la perspectiva del sujeto obligado
La segunda mesa de la jornada, moderada por María Cano Hernández, Compliance Officer de Pérez-Llorca y vicepresidenta de INBLAC, contó con la participación de Elena Bascones de la Torre, Responsable de Cumplimiento Normativo, Sostenibilidad y Prevención del Blanqueo de Capitales en Seguros RGA, Gonzalo García Bailón, Director de Certificación Compliance en EQA España y de Joaquín Mena Marcos, vicepresidente de INBLAC responsable de certificación.
La mesa permitió contrastar tres miradas complementarias: quien encarga y utiliza el informe dentro de una entidad regulada, quien lo emite bajo un esquema acreditado y quien analiza su papel institucional desde la independencia y la competencia técnica.
El debate permitió analizar el Informe de Experto Externo desde la óptica del sujeto obligado y extraer tres conclusiones principales.
La primera, que la calidad del informe depende en gran medida de la preparación previa del encargo y de la adecuada definición de su alcance.
Joaquín Mena advirtió de que un encargo planteado únicamente en términos de precio, plazo y acreditación empobrece el resultado. Un informe útil exige definir fecha de referencia, alcance, tipo de trabajo, metodología y estado real de la organización, porque un mal encargo suele desembocar en un mal informe.
Elena Bascones reforzó esta idea desde la posición del sujeto obligado: el alcance debe prepararse con antelación y atender a lo ocurrido durante el ejercicio, incluyendo productos nuevos, cambios organizativos, actuaciones supervisoras, debilidades detectadas o cualquier circunstancia que pueda modificar el perfil de riesgo.
La segunda, que el diálogo entre el sujeto obligado y el experto es compatible con la independencia y necesario para que el informe aporte valor, siempre que se mantenga una clara separación de funciones.
En materia de independencia, la mesa trasladó una idea especialmente relevante: el experto externo debe señalar qué debe corregirse y por qué, apoyándose en hechos, evidencias y criterio técnico, pero no debe convertirse en quien diseña el cómo ni en un asesor encubierto de la organización.
Y la tercera, quizá la más importante, que el informe no puede terminar en un cajón. Su finalidad es activar decisiones y convertirse en una herramienta de mejora continua.
Gonzalo García Bailón puso el acento en la trazabilidad del proceso: ante una inspección, no basta con disponer del informe, sino que importa quién lo ha hecho, cómo lo ha hecho, con qué competencia técnica, bajo qué supervisión interna y con qué responsabilidad frente al esquema de acreditación.
También ofreció una lectura muy operativa del plan de acción: cada debilidad detectada debe traducirse en una acción prevista, responsable, dificultad, plazo de implantación, fecha de cierre y responsable de verificación, de forma que el informe sea el inicio de un ciclo de mejora y no un documento archivado.
Como complemento al debate, INBLAC presentó la evolución de su modelo de certificación y formación, con una separación más clara entre acreditar competencias y capacitar profesionales. La nueva etapa refuerza la objetividad de la certificación, estructura niveles diferenciados según funciones profesionales y sitúa la formación como una herramienta práctica de actualización continua para compliance officers, expertos externos, auditores y sujetos obligados ante el nuevo marco europeo.
Una mirada más allá del checklist
A lo largo de toda la jornada se puso de manifiesto una idea común: el nuevo marco AML europeo exige abandonar una visión basada exclusivamente en el cumplimiento formal y avanzar hacia modelos que permitan demostrar la eficacia real de los sistemas implantados.
El Congreso INBLAC 2026 volvió a consolidarse como un espacio de referencia para el intercambio de experiencias y la difusión de buenas prácticas entre profesionales de la prevención del blanqueo de capitales y financiación del terrorismo.
Desde INBLAC queremos agradecer la participación de todos los asistentes, ponentes y colaboradores, así como el apoyo de nuestros patrocinadores, ILVALEGAL Abogados y ASESORES DIAZ & DIAZ, S.L., cuyo compromiso ha contribuido al éxito de esta edición.
Concluida esta intensa jornada, INBLAC ya trabaja en la próxima edición, con el propósito de seguir acompañando a los profesionales y organizaciones en los retos que plantea la evolución del marco europeo de prevención del blanqueo de capitales y financiación del terrorismo.
Autor: Comunicación INBLAC