Uncategorized

INBLAC lleva el debate AML al terreno del juego online

INBLAC lleva el debate AML al terreno del juego online

Regulación, supervisión, fraude de identidad y calidad real de los controles: crónica de un webinar pensado para operadores del sector y expertos AML

El 17 de marzo, INBLAC reunió en un mismo webinar a cinco perfiles profesionales que conocen el juego online desde ángulos distintos y complementarios: negocio, regulación, abogacía y cumplimiento.

La sesión, titulada “Prevención de Blanqueo en el sector del juego online: retos normativos y buenas prácticas para los sujetos obligados”, estuvo moderada por Alejandra María Ortiz López, Head of AML EU 27 / MLRO en OANDA y vocal de la junta directiva de INBLAC. Junto a ella participaron Marije Barreiro Roel, VP Legal & Regulatory Affairs en BetWarrior; Fernando Martín Martín, abogado en LOYRA Abogados; Pedro Luis López, Manager España en Oneplay Casino; y Ruth Hdz Paredes, experta en PBC/FT y Compliance Officer en Calímaco.

El objetivo de la jornada era repasar la evolución del sector, ordenar el marco regulatorio, bajar a la práctica supervisora y cerrar con medidas concretas y retos de futuro.

Alejandra Ortiz abrió señalando que el objetivo de la jornada era repasar la evolución del sector, ordenar el marco regulatorio, bajar a la práctica supervisora y cerrar con medidas concretas y retos de futuro.

Un panel perfecto para una conversación muy técnica

La adelantó el papel que iba a tener cada ponente. A Pedro Luis López le correspondía abrir con una lectura de sector: cómo ha cambiado el riesgo desde la etapa previa a la regulación online y qué ha supuesto el paso a un entorno completamente trazable. Marije Barreiro Roel tomaba el relevo para ordenar el encaje normativo y explicar hacia dónde se mueve Europa. Fernando Martín Martín se centró en la lógica del supervisor: qué mira, qué cuestiona y qué espera encontrar cuando revisa un sistema AML/CFT. El bloque final quedó en manos de Ruth Hdz Paredes, que aterrizó la sesión con ejemplos operativos sobre identificación, alertas, documentación, fraude y monitorización del comportamiento del jugador.

Ese reparto de roles evitó uno de los problemas habituales de este tipo de sesiones: la repetición.

Pedro Luis López: del efectivo a la trazabilidad digital

Nuestro primer invitado arrancó con una idea que nos acompañó a lo largo del webinar: el riesgo de blanqueo en el juego no desaparece con el paso al online, pero sí cambia de forma. En su exposición repasó la transición desde un modelo mucho más ligado al efectivo y a la limitada trazabilidad del entorno presencial hacia un ecosistema digital en el que el operador dispone de registro de usuario, verificación documental, controles bancarios, monitorización del comportamiento y capacidad para detectar patrones sospechosos. A su juicio, a partir de 2015 se acelera una evolución de los controles que incorpora cruces con bases oficiales, verificaciones bancarias, análisis de riesgo por jugador y tecnologías de identificación cada vez más sofisticadas.

Nuestro invitado puso el acento en que el juego online es hoy uno de los entornos más trazables y monitorizados desde la óptica de la prevención del blanqueo, pero esa ventaja solo sirve si el operador sabe interpretar el dato. La clave ya no está solo en almacenar información, sino en utilizarla para entender cómo circula el dinero, qué patrones se repiten y qué conductas se apartan de la lógica habitual del jugador. En esa misma línea, vinculó prevención del blanqueo, prevención del fraude y juego responsable como tres capas que cada vez trabajan más sobre una misma base: el análisis del comportamiento.

En el tramo final de su intervención, López miró hacia delante. Identificó como retos inmediatos los nuevos métodos de pago, los wallets, los criptoactivos, la inteligencia artificial y la fragmentación extrema de operativas. Ya no habló del pitufeo clásico, sino de un “micro pitufeo” hecho de grandes volúmenes de microtransacciones, muchas veces en entornos transfronterizos y con operadores globales. Su conclusión fue técnica y directa: el sector tendrá que replantear controles porque la sofisticación del fraude va por delante de muchos procedimientos heredados.

Marije Barreiro Roel: el operador convive con varias exigencias a la vez

La intervención de Marije Barreiro Roel sirvió para ordenar el marco regulatorio sin caer en un repaso teórico. Lo relevante de su exposición fue la idea de convivencia normativa. En juego online, explicó, no basta con conocer la normativa de prevención del blanqueo. El operador trabaja a la vez con reglas sectoriales de juego, obligaciones vinculadas a juego responsable, exigencias de protección de datos y un marco europeo de AML/CFT que avanza hacia más armonización. Fernando Martín retomó después esa misma idea al referirse al paquete europeo de 2024 como un paso hacia coordinación entre autoridades y armonización normativa mediante un single rulebook con menos margen para divergencias nacionales.

Marije no se quedó en el plano abstracto, insistió en que esa superposición de normas condiciona decisiones concretas del operador, sobre todo en identificación y documentación. Nos transmitió la tensión entre prevención del blanqueo y protección de datos: pedir demasiado puede generar fricciones regulatorias; pedir demasiado poco puede dejar descubierto el sistema. La conclusión fue que el criterio tiene que construirse sobre el comportamiento del jugador y sobre la proporcionalidad de las medidas, no sobre automatismos.

Marije también intervino en el tramo final para subrayar otro aspecto práctico: parte de la formación interna sigue siendo demasiado teórica para un entorno que ya es plenamente digital. El sector, vino a decir, necesita más capacitación para detectar fraude en selfies, incoherencias en pruebas de identidad y señales sutiles que hoy aparecen en procesos de onboarding remoto. Esa necesidad de formación más tecnológica fue una necesidad compartida por el resto de ponentes del panel.

Fernando Martín nos advirtió que el supervisor ya no revisa papeles, revisa eficacia

La ponencia de Fernando Martín fue la más pegada a inspecciones, expedientes y lógica sancionadora. Su tesis central fue que el supervisor ha pasado de un control formal a un control material. Antes bastaba en gran medida con acreditar que existían manuales y procedimientos; ahora lo que se comprueba es si esos controles funcionan en la práctica. En sus palabras, lo que busca el supervisor cuando inspecciona es que “los controles que están en el papel sean efectivos en la realidad”.

Martín continuó describiendo cómo ve el supervisor el juego online. Habló de un sector con riesgo residual que exige atención continua y señaló tres pilares críticos: la identificación digital y remota del cliente, la complejidad creciente de los medios de pago y los posibles acuerdos entre jugadores o cuentas relacionadas, incluyendo arrendamiento o venta de cuentas. Esa tríada le permitió explicar por qué una deficiencia de identificación no es un fallo administrativo menor, sino un problema estructural que compromete todo el modelo.

Martín fue muy preciso al hablar de alertas y exámenes especiales. Advirtió del riesgo de mezclar alertas de distinta naturaleza hasta generar volúmenes imposibles de gestionar. También advirtió sobre el riesgo de acumulación de alertas mal pensadas, que terminan llevando al analista al jugador equivocado por la razón equivocada. Su propuesta fue más simple y más exigente: menos cantidad y más utilidad; alertas comprensibles, justificables y conectadas con la finalidad que persiguen. En la misma línea, insistió en la importancia de explicar adecuadamente el sistema y en la necesidad de que el examen especial sea robusto, claro y útil para que el supervisor entienda qué pasó, quién intervino, cómo saltó la alerta y por qué existe sospecha.

Otro punto clave de su intervención fue la gobernanza. Subrayó que la alta dirección debe implicarse en la prevención del blanqueo porque esa implicación pesa tanto en auditorías como en procedimientos sancionadores y reportes al supervisor. No lo consideró un requisito estético, sino una prueba de calidad del operador y de seriedad del sistema de control.

Ruth Hdz Paredes: identificar bien, leer bien el comportamiento y no perderse en el ruido

Ruth Hdz Paredes recogió muchas de las ideas anteriores llevandolas al terreno operativo. Arrancó recordando que el juego online en España es un sector maduro, con varias verticales —casino, apuestas deportivas, póker, bingo o concursos— y que el análisis de riesgo no puede hacerse como si todos los jugadores respondieran al mismo patrón. Distinguió entre el jugador recreacional, el jugador profesional y quien directamente se registra para intentar utilizar la plataforma como vehículo de blanqueo. Esa segmentación enlazó de forma natural con el resto de su exposición: sin conocimiento real del negocio y del comportamiento del usuario, las alertas pierden valor.

En materia de controles, Ruth señaló la utilidad de conocer bien las herramientas tecnológicas del operador, desde el digital onboarding hasta los sistemas internos de detección, y defendió que cada herramienta exige aprendizaje, criterio y adaptación al modelo concreto de cada operador. También repasó algunas fuentes prácticas que, a su juicio, siguen siendo de referencia para el sector: el catálogo ejemplificativo de operaciones de riesgo, las notas informativas y las preguntas frecuentes específicas para operadores de juego online. En esa parte insistió en varias pistas de análisis: identificación incorrecta, características de la operación, player journey, datos compartidos, IPs duplicadas y relaciones entre cuentas o usuarios.

Presentó red flags como el caso de una mujer de 68 años apostando a las cinco de la mañana en un partido de la NBA. No lo planteó como una regla automática, sino como una invitación a pensar en contexto: edad, horario, tipo de evento y conducta de juego pueden ofrecer una señal útil cuando se leen de forma conjunta. Volvió también sobre una idea que atraviesa todo el AML en juego online: hay que estudiar al jugador y sus relaciones dentro de la plataforma porque el operador solo ve lo que ocurre dentro de sus propias paredes.

Ruth dedicó una parte importante de su exposición al fraude documental, phishing alert e identificación remota. Explicó que los atacantes conocen los turnos de revisión y reparten intentos para no concentrar señales en un mismo momento. Comentó también que llegan selfies con fondos repetidos en días distintos, un indicio que puede pasar desapercibido si no hay entrenamiento suficiente ni herramientas capaces de detectar coincidencias. El reto, según expuso, está en mejorar esos controles sin chocar innecesariamente con las limitaciones derivadas de protección de datos.

La mesa redonda: el problema no es quién deposita más, sino cómo circula el dinero

En la parte final del webinar, el intercambio entre los ponentes terminó de fijar algunos mensajes comunes, como la calidad de las alertas. Alejandra Ortiz lo resumió al recoger la ponencia de Fernando: no se trata de tener más alertas, sino de saber interpretarlas y de entender para qué están diseñadas. La discusión ya no gira solo alrededor del volumen depositado, sino alrededor del flujo del dinero, de la lógica de la operativa y de la calidad del análisis que queda documentado.

También se habló del closed loop y de la relevancia de detectar salidas por medios de pago distintos al de entrada. Pedro Luis López explicó que, si el operador descubre que los fondos entran por una entidad bancaria y salen por otro medio de pago, ahí hay una ruptura del circuito que exige dar la voz de alarma. La observación de Pedro conecta controles de medios de pago, conocimiento del cliente y trazabilidad operativa en un mismo punto.

El cierre nos dejó dos ideas de fondo. La primera, que la formación necesita adaptarse al fraude digital y a la inteligencia artificial. La segunda, que el equilibrio entre AML, protección de datos, juego responsable y operativa del negocio ya no puede resolverse con compartimentos estancos.

El juego online obliga a trabajar con una visión integrada, y eso exige operadores más finos en su análisis, más exigentes con sus equipos y más sólidos cuando tienen que explicar una decisión ante el supervisor.

Lo que nos dejó la sesión

La sesión nos dejó una conclusión de fondo: En juego online, el cumplimiento se mide por la capacidad para identificar bien, entender el comportamiento del jugador, seguir la circulación del dinero, documentar con rigor y tomar decisiones que resistan una revisión seria. Ese fue, en esencia, el hilo del webinar. Y también la parte más valiosa de la sesión.