Blanqueo de Capitales, Compliance, Formación

PANORAMA DE LA LUCHA CONTRA EL BLANQUEO DE CAPITALES EN EUROPA: ESTRATEGIA, MARCO NORMATIVO, PRINCIPALES RIESGOS Y MEDIDAS DE LOS SUJETOS OBLIGADOS

pbc/ft artículo de Francisco Bonatti

1. Introducción
El 29 de octubre se conmemora el Día Internacional para la Prevención del Blanqueo de Capitales como iniciativa impulsada principalmente en América Latina desde la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), con respaldo de organismos como el GAFILAT y entidades regionales. Esta fecha tiene como objetivo promover la concienciación social sobre los riesgos y consecuencias del blanqueo de capitales y movilizar a la sociedad, los sectores público y privado, y organismos internacionales para sumar esfuerzos preventivos y medidas de control.
El uso indebido del sistema financiero para el blanqueo de capitales y la financiación del terrorismo representa un riesgo significativo para la integridad del sistema, la estabilidad financiera y la confianza pública.
Desde INBLAC, nos queremos sumar a esta iniciativa analizando el panorama europeo en la lucha contra el blanqueo de capitales, la financiación del terrorismo y la aplicación de las sanciones internacionales.
En la Unión Europea (UE) los sujetos obligados (instituciones financieras y determinados intervinientes no financieros) deben adecuar sus sistemas de control, vigilancia y gobernanza a un marco regulatorio que ha sido revisado con alcance amplio en los últimos años.
En este artículo examinamos:
1º.- La estrategia europea AML-CFT (Anti-Money Laundering- Countering the Financing of Terrorism).
2º.- El marco normativo recientemente adoptado.
3º.- los principales riesgos sectoriales para los sujetos obligados,
4º.- El estado de implantación y los pasos para los próximos años.

2. Estrategia de la UE en PBC, FT y sanciones internacionales
La estrategia de la UE para afrontar el blanqueo de capitales, la financiación del terrorismo y la elusión de sanciones internacionales se articula en torno a tres ejes principales:
1. Armonización normativa y vigilancia coherente: Uno de los pilares es establecer un único conjunto de reglas (a veces referido como single rulebook) que evite la fragmentación normativa entre los Estados miembros. Por ejemplo, el Reglamento (EU) 2024/1624 (conocida como AMLR por sus siglas en inglés, Anti-Money Laundering Regulation) es directamente aplicable en todos los Estados miembros y sustituye una parte del sistema basado exclusivamente en directivas.
2. Fortalecimiento institucional y cooperativo: La estrategia impulsa la creación de nuevas autoridades a nivel de la UE, como la Authority for Anti Money Laundering and Countering the Financing of Terrorism (AMLA), destinada a coordinar y supervisar la aplicación del marco de PBC/FT, así como a promover una cooperación transfronteriza más fluida entre los distintos sistemas nacionales de inteligencia financiera y supervisión.
3. Integración de sanciones y lucha contra la elusión: En paralelo con el PBC/FT, la UE refuerza su estructura para aplicar sanciones internacionales (por ejemplo, respecto a Rusia o Bielorrusia) y para evitar que mecanismos de elusión (por ejemplo, filiales no-UE, transferencias encubiertas, buques pantalla) socaven la eficacia del régimen sancionador. Esa integración supone que los sujetos obligados deben no sólo vigilar los riesgos tradicionales de blanqueo, sino también incorporar la evaluación de sanciones y “anti-circunvención” como parte de su enfoque de diligencia debida.

3. Marco normativo en la UE
El paquete normativo europeo más reciente en materia de PBC/FT y sanciones se compone de varios instrumentos jurídicos que conviene conocer de forma articulada:
3.1 Principales textos europeos
• El Reglamento (UE) 2024/1624 – “AMLR” – establece un reglamento directamente aplicable en los Estados miembros que regula las medidas de diligencia debida que deben adoptar las entidades obligadas, los requisitos de transparencia de la titularidad real (beneficial ownership), y otras disposiciones sobre el uso del sistema financiero para fines de blanqueo o terrorismo.
• La Directiva (UE) 2024/1640 – “AMLD 6” (Sexta Directiva PBC/FT) – define los mecanismos que los Estados miembros deben implantar: organización y facultades de las Unidades de Inteligencia Financiera (FIU, por Financial Intelligence Unit), registros de titularidad real, intercambio de información administrativa y financiera, etc. Esta directiva será transpuesta al Derecho nacional de cada Estado miembro.
• El Reglamento (UE) 2024/1620 – “AMLA-Regulation” – crea la Autoridad AMLA de la UE, con competencias de supervisión directa de ciertas entidades y de coordinación entre autoridades nacionales.
• Otros instrumentos: Por ejemplo, el Reglamento (UE) 2023/1113 que regula la información que acompaña las transferencias de fondos y ciertos cripto-activos, lo que refuerza el control sobre flujos transfronterizos.
3.2 Plazos y aspectos operativos
• La AMLR entró en vigor el 9 de julio de 2024.
• La AMLD 6 se publicó el 19 de junio de 2024 (DO L 1640) y los Estados miembros disponen de un plazo de transposición hasta el 10 de julio de 2027 para su pleno efecto.
• La AMLA inició legalmente su operatividad el 1 de julio de 2025 (aunque sus funciones se desplegarán progresivamente).

3.3 Contenido destacado de los textos
• En la AMLR se amplía la definición de “entidad obligada” (obliged entity), se armoniza la verificación de la titularidad real de personas jurídicas, se introduce un límite máximo de pago en efectivo de 10 000 € en la UE (aunque los Estados miembros pueden fijar límites más bajos) y se incrementa la exigencia de información para instrumentos fiduciarios y similares.
• En el AMLD 6 se enfatiza la necesidad de que las FIU cuenten con acceso efectivo a información financiera, administrativa y fiscal, que los registros de titularidad real sean accesibles en tiempo real (o casi) y que exista cooperación reforzada entre autoridades (por ejemplo, colleges de supervisión).

4. Principales riesgos por sectores en el contexto europeo
A fin de que los sujetos obligados puedan calibrar sus sistemas de control, conviene identificar los principales vectores de riesgo, sector por sector, según informes recientes de autoridades europeas.
4.1 Banca, pagos y fintech (tecnología financiera)
En el sector bancario tradicional se observa una mejora general de los controles, pero persisten diferencias importantes entre Estados miembros y entidades. Informes de la European Banking Authority (EBA) (Opinión 2025) señalan que los servicios de pago transfronterizos, las pasarelas de pago (payment gateways), la emisión de dinero electrónico (e-money) y las fintech representan un riesgo elevado de blanqueo y financiación del terrorismo. Los riesgos identificados incluyen cuentas de mulas, entidades interpuestas (shell companies), uso de filiales en terceros países y falta de claridad sobre beneficiarios finales.

Dado el carácter tecnológico y ágil de estos servicios, el riesgo de «spillover» (efecto contagio) desde países con controles más débiles es considerable.
4.2 Mercados de valores e inversión
En los mercados de valores e inversión, la EBA identifica riesgos vinculados a servicios transfronterizos, uso de cuentas omnibus, reverse solicitation y vehículos de inversión que pueden servir de plataforma para estratificación (layering) o integración de fondos ilícitos. La complejidad de productos financieros y su internacionalización dificultan la supervisión uniforme.
4.3 Seguros de vida
En los productos de seguros de vida existe riesgo de rescate anticipado, de transferencias entre pólizas o productos con componente de inversión que permiten movimientos de valor significativos. En este contexto, la distribución y los mediadores deben aplicar controles de conocimiento del cliente (know your customer, KYC) adecuados, así como identificaciones robustas de beneficiarios y personas políticamente expuestas (PEP, politically exposed persons).

4.4 Criptoactivos
El ámbito de los criptoactivos y los proveedores de servicios de cripto (“CASP”, crypto-asset service providers) es considerado de alta vulnerabilidad: uso de mezcladores (mixers), salto de cadena (chain-hopping), carteras no custodiadas (unhosted wallets), rampas de entrada (fiat on-ramps) y activos digitales de difícil trazabilidad. La regla de viaje (travel rule) regulada por el Reglamento 2023/1113 exige que la información acompañe a las transferencias de fondos y ciertos criptoactivos. Este mecanismo, junto a la supervisión coordinada de la European Securities and Markets Authority (ESMA) y la EBA, configuran el nuevo control en este ámbito.
4.5 Juegos de azar
Los servicios de apuestas On Line presentan riesgos marcados por cuentas múltiples, métodos de pago alternativos (criptomonedas, e-wallets), geolocalización débil y ausencia de controles robustos de identidad. La EBA recomienda aplicar políticas específicas de monitoreo, límites de transacción y análisis de tipologías de riesgo adaptado al canal digital.
4.6 Inmobiliario y bienes de alto valor
El sector inmobiliario y el comercio de bienes de alto valor (metales preciosos, piedras preciosas, arte, etc.) son tradicionales focos de blanqueo por la opacidad de estructuras, pagos fraccionados en efectivo o mediante terceros y la dificultad de vinculación entre comprador y activo. El nuevo marco europeo lo aborda al ampliar el perímetro de sujetos obligados a comerciantes de bienes de alto valor y al imponer el límite máximo de efectivo de 10 000 €.
4.7 Profesionales del asesoramiento (abogacía, auditoría, contabilidad)
Los profesionales que prestan servicios de creación o gestión de estructuras, sociedades o fideicomisos tienen exposición por su papel en la planificación o gestión de activos. Con la AMLD 6 se refuerza la necesidad de verificación de la titularidad real, que los profesionales puedan acceder a registros interconectados de titularidad real y que exista cooperación entre autoridades competentes.
4.8 Logística, comercio exterior y bienes de uso doble (dual-use)
En el comercio exterior, especialmente con bienes de uso dual (que tienen fines civiles y militares) o transporte marítimo, se detectan riesgos de elusión de sanciones mediante flotas opacas, buques pantalla y manipulación documental. La integración de sanciones con los sistemas de PBC/FT implica que los sujetos obligados en estos sectores (agentes de aduanas, transitarios, operadores logísticos) deben incorporar análisis de sanciones, listas de personas y entidades bloqueadas, y mecanismos de trazabilidad de cadena de suministro.
5. Estado de implantación y próximos pasos
5.1 Implantación normativa
• Como se ha señalado, la AMLR ya está en vigor (9 de julio de 2024) como reglamento europeo.
• La AMLD 6 debe transponerse antes del 10 de julio de 2027 por todos los Estados miembros. Durante este periodo, cada país adaptará sus normas nacionales para cumplir con los requisitos mínimos de la directiva.
• La autoridad AMLA está operativa desde 1 de julio de 2025; inicialmente asumirá funciones de coordinación y, progresivamente, supervisión directa de entidades seleccionadas con dimensión transfronteriza.
5.2 Próximos hitos relevantes
• Las entidades obligadas deben prepararse para los plazos de aplicación plena del AMLR, incluyendo transiciones específicas para ciertos grupos de entidades hasta 2029.
• Los registros de titularidad real deberán cumplir con los requisitos de interoperabilidad, consulta en tiempo real y fiabilidad de los datos.
• Los sistemas de supervisión nacional deben fortalecerse, en particular las FIU, que necesitarán mayor capacidad analítica, datos e interoperabilidad.
• En el ámbito de sanciones internacionales: los sujetos obligados deben integrar rutinariamente los riesgos de elusión, considerar cláusulas contractuales de “best efforts” (empleará todos los medios a su alcance) para evitar que filiales no-UE incumplan, revisar listas sectoriales de sanciones, buques o bienes, y adaptar los modelos de compliance a los flujos internacionales complejos.

6. Consideraciones para los sujetos obligados
Para los sujetos obligados en la UE, las implicaciones técnicas son múltiples y requieren una aproximación estructurada. Algunas de las consideraciones clave:
• Establecer o revisar el mapa de riesgos interno de PBC/FT y sanciones, con segmentación por tipo de cliente, canal, producto y jurisdicción, así como la consideración de la elusión de sanciones como vector de riesgo explícito.
• Garantizar la función de gobernanza incluye responsabilidades claras del órgano de administración, del comité de compliance y la función de auditoría interna, así como políticas documentadas de apetito de riesgo, tolerancias y escalamiento de alertas.
• Implementar controles de “conozca a su cliente” (KYC) robustos, incluido el conocimiento del beneficiario final (UBO, ultimate beneficial owner), verificación documental, fuente de fondos y seguimiento continuo del riesgo. Conforme a la AMLR, la transparencia de la titularidad real se convierte en requisito europeo armonizado.
• Adaptar los controles de pagos, transferencia de fondos, criptoactivos, incluyendo la consideración de la regla de viaje (travel rule) para cripto-activos y la información que debe acompañar las transferencias.
• Integrar el cumplimiento de sanciones internacionales en el modelo de compliance: listas de personas, entidades, buques o bienes bloqueados, cláusulas contractuales, due diligence sobre filiales y contrapartes no-UE, evaluación de riesgo de elusión y documentación de los “mejores esfuerzos”.
• Prepararse para supervisión directa por parte de la AMLA: disponer de sistemas de reporte consistentes, consolidación de datos sobre alertas, SAR (denuncias de blanqueo) y ROS (reports on suspicion) y capacidad para someterse a supervisión coordinada transfronteriza.
• En sectores no financieros (inmobiliario, bienes de alto valor, logística, profesionales del asesoramiento), garantizar que los procesos de debida diligencia se adaptan a la mayor exigencia europeas, y que la segmentación de riesgo se realiza con base en criterio objetivo.
• Formación continua del personal, desarrollo de tipologías actualizadas (fraude, cripto, FT, elusión de sanciones), monitoreo de indicadores clave de riesgo (KRI) y reporte de incidencias al más alto nivel de la organización.

7. Conclusión
En síntesis, la Unión Europea ha estructurado un marco estratégico y normativo cada vez más articulado para hacer frente al blanqueo de capitales, la financiación del terrorismo y la elusión de sanciones internacionales. La adopción de la AMLR, la AMLD 6 y la creación de la AMLA marcan un cambio significativo hacia una mayor armonización, supervisión europea directa y fortalecimiento de los controles. Al tiempo, los sujetos obligados se enfrentan a un entorno con riesgos sectoriales diversos —finanzas, cripto, bienes de alto valor, asesoramiento, logística— y deben adaptar sus sistemas de compliance, gobernanza y supervisión para responder al nuevo contexto.

Autor: Francisco Bonatti Bonet