Sonia Lecina López en el Congreso INBLAC 2026: el mapa de obligaciones ante el nuevo marco AML europeo

Sonia Lecina en el Congreso INBLAC 2026: el mapa de obligaciones ante el nuevo marco AML europeo

El Congreso INBLAC 2026, celebrado el pasado 17 de junio en la Asociación de la Prensa de Madrid bajo el lema «Más allá del checklist. Cómo preparar el nuevo marco AML europeo a través del Informe de Experto Externo», abrió su bloque técnico con una intervención especialmente relevante para todos los sujetos obligados: la ponencia de Sonia Lecina López, directora de Regulación de AREA XXI y exinspectora del SEPBLAC.

Su exposición permitió situar el punto de partida de la jornada: antes de hablar de planes de acción, informes de experto externo, evidencias o modelos de supervisión, resulta imprescindible entender qué cambia, cuándo cambia y a quién afecta el nuevo marco europeo de prevención del blanqueo de capitales y financiación del terrorismo.

Con una visión muy práctica y apoyada en su experiencia supervisora, Sonia Lecina abordó los principales hitos regulatorios que marcarán la transición hacia el nuevo escenario europeo, con especial atención al Reglamento (UE) 2024/1624, a la Directiva (UE) 2024/1640 y al papel que asumirá la nueva Autoridad europea de lucha contra el blanqueo de capitales y la financiación del terrorismo, AMLA.

Un cambio de reglas: del marco fragmentado al código común europeo

Uno de los primeros mensajes de la ponencia fue que el nuevo paquete AML europeo no supone únicamente una actualización normativa, sino un cambio profundo en la forma de regular y supervisar la prevención del blanqueo de capitales en la Unión Europea.

Hasta ahora, el modelo europeo se había construido principalmente a través de directivas que cada Estado miembro debía transponer a su ordenamiento interno. Ese esquema ha generado, durante años, diferencias relevantes entre países, tanto en la regulación aplicable como en los criterios de supervisión. Para grupos internacionales, entidades con actividad transfronteriza y sujetos obligados que operan en distintos mercados, esa fragmentación ha sido una fuente constante de complejidad.

La gran novedad, como explicó la ponente, es la apuesta por un reglamento directamente aplicable, orientado a construir un verdadero single rulebook europeo. En términos prácticos, esto significa avanzar hacia reglas más homogéneas, reducir el margen de divergencia nacional y reforzar la coherencia entre regulación, supervisión y aplicación práctica.

No obstante, esa mayor armonización no elimina la necesidad de interpretación. Al contrario, la ponente recordó que el nuevo marco vendrá acompañado de guías, recomendaciones, normas técnicas de regulación y normas técnicas de ejecución que irán concretando muchas de las obligaciones. Por tanto, los sujetos obligados no solo deberán leer la norma, sino seguir de cerca el proceso de desarrollo técnico que ya está en marcha.

AMLA: una autoridad que ya está construyendo el nuevo modelo

Buena parte de la intervención estuvo dedicada a explicar el papel de AMLA y su impacto en el futuro ecosistema supervisor.

La ponente recordó que la nueva autoridad europea no será un mero órgano simbólico. AMLA tendrá funciones de supervisión directa sobre determinadas entidades financieras seleccionadas, pero también ejercerá una influencia muy relevante en la supervisión indirecta del resto de sujetos obligados, a través de metodologías comunes, cuestionarios, revisiones, peer reviews y criterios técnicos que acabarán permeando en los supervisores nacionales.

En este sentido, la ponente puso el foco en un aspecto especialmente importante: aunque muchas entidades no vayan a ser supervisadas directamente por AMLA, sí pueden verse afectadas por su metodología. La supervisión indirecta, las muestras aleatorias, la recopilación de datos y la coordinación entre autoridades nacionales y europeas anticipan un entorno más exigente, más homogéneo y más orientado al dato.

Desde esta perspectiva, el mensaje para los sujetos obligados fue claro: AMLA no es una realidad lejana. Ya está construyendo herramientas, realizando consultas públicas, preparando desarrollos técnicos y calibrando modelos de supervisión. Por tanto, esperar a 2027 para empezar a adaptarse sería un error.

La ventana crítica 2025-2027

La intervención de Sonia Lecina tuvo un valor especialmente práctico al ordenar el calendario de transición.

El Reglamento comenzará a aplicarse, con carácter general, el 10 de julio de 2027, salvo algunas previsiones específicas que tendrán un calendario distinto. Sin embargo, la ponente insistió en que el periodo actual no debe entenderse como una fase de espera, sino como una verdadera ventana crítica de adaptación.

Estamos ya en el tiempo de revisar manuales, procesos, procedimientos, roles internos, sistemas de alertas, políticas de grupo, formación y recursos. También es el momento de comprobar si la evaluación de riesgos sigue siendo útil, si refleja adecuadamente la realidad del sujeto obligado y si permite justificar las decisiones adoptadas.

En este punto, clarificó que las exigencias serán mayores y el modelo supervisor será más intrusivo. No se tratará solo de verificar que existen políticas y procedimientos, sino de comprobar si funcionan, si están implantados, si generan evidencias y si permiten explicar razonablemente cómo se gestiona el riesgo.

La idea conecta directamente con el lema del Congreso. Ir más allá del checklist significa, precisamente, dejar de entender la adaptación normativa como una revisión documental de última hora y asumirla como un proceso real de transformación del sistema de prevención.

Nuevos sujetos obligados y redefinición del perímetro

Otro de los bloques centrales de la ponencia fue la redefinición del perímetro subjetivo.

La experta repasó algunos de los nuevos sujetos obligados y actividades afectadas por el nuevo marco, entre ellos los proveedores de servicios de criptoactivos, las plataformas de financiación participativa, determinados prestamistas e intermediarios de crédito, los operadores de migración por inversión, los clubes y agentes de fútbol profesional y los comerciantes de bienes de gran valor.

Más allá de la enumeración, la cuestión relevante es que el legislador europeo está intentando cerrar espacios de riesgo que, en la práctica, habían ganado importancia en los últimos años. Como recordó la ponente, en prevención del blanqueo de capitales el legislador suele ir por detrás de la realidad: primero aparecen los nichos, las tipologías y las vulnerabilidades; después llega la norma.

Esta ampliación y redefinición del perímetro exigirá que muchas organizaciones se pregunten, con rigor, si están dentro o fuera del ámbito de aplicación, qué obligaciones concretas les alcanzan y qué capacidad real tienen para implantarlas. No bastará con una lectura formal de la norma. Será necesario aterrizarla en el modelo de negocio, en los productos, en los canales, en los clientes y en la operativa diaria.

Evaluación de riesgos: el documento que debe explicar el sistema

Uno de los mensajes más relevantes de la intervención fue la importancia del informe anual de riesgo.

Sonia Lecina lo situó como uno de los elementos más importantes del sistema de prevención y, al mismo tiempo, como uno de los que todavía presenta mayor margen de mejora. La evaluación de riesgos no puede ser un documento genérico, heredado o meramente descriptivo. Debe permitir entender los productos y servicios de la entidad, sus clientes, sus canales, su exposición geográfica y la forma en que todos esos factores se combinan para generar riesgos bajos, medios o altos.

En términos prácticos, la evaluación de riesgos debe ser la brújula del sistema. De ella dependen la intensidad de las medidas de diligencia debida, el diseño de alertas, la formación, los recursos, la priorización de controles y la justificación de las decisiones adoptadas.

La ponente recordó que el principio de proporcionalidad debe aterrizarse. No puede convertirse en una fórmula retórica ni en una excusa para hacer menos. Proporcionalidad significa conocer el riesgo, medirlo, justificarlo y aplicar medidas coherentes con ese perfil. Y para eso hace falta trazabilidad.

Políticas, procedimientos, roles y recursos

La ponencia también puso el foco en la necesidad de revisar políticas, procesos y procedimientos internos.

El nuevo marco refuerza obligaciones vinculadas a identificación formal, titularidad real, propósito de la relación de negocios, origen de fondos y de patrimonio, seguimiento continuo, formación, sanciones internacionales y gobierno interno. Muchas de estas exigencias ya podían formar parte de buenas prácticas supervisoras, pero ahora adquieren una formulación normativa más clara y exigente.

En materia de gobierno, Sonia Lecina destacó la importancia de los roles internos, la autoridad del responsable de cumplimiento, su independencia, la dotación de recursos y la necesidad de que el sistema no dependa exclusivamente de la buena voluntad de una segunda línea sobrecargada.

Este fue, probablemente, uno de los mensajes más humanos y más prácticos de la intervención. La ponente pidió a los profesionales de cumplimiento que no actúen como “faquires”, pretendiendo implantar solos un modelo cada vez más complejo sin recursos, sin herramientas y sin apoyo suficiente de la organización.

En definitiva, el nuevo marco no podrá implantarse desde un departamento aislado. Exigirá implicar al órgano de administración, a la primera línea, a las áreas de negocio, tecnología, operaciones, formación y control interno. La prevención del blanqueo de capitales será cada vez menos una función documental y cada vez más un sistema operativo de gobierno y gestión del riesgo.

Diligencia debida, titularidad real y operaciones sospechosas

La intervención abordó también varias novedades relevantes en materia de diligencia debida.

Entre ellas, la ponente destacó el refuerzo de la titularidad real, con especial atención al umbral del 25 % y a la posibilidad de que algunos Estados miembros puedan exigir umbrales inferiores. También se refirió a determinados supuestos de diligencia reforzada, como los operadores vinculados a residencia por inversión, las jurisdicciones de alto riesgo y los clientes de alto patrimonio, respecto de los cuales el nuevo marco introduce una regulación más precisa.

Otro punto especialmente importante fue el tratamiento de las tentativas. Sonia nos recordó que, en la práctica supervisora, se habían detectado situaciones en las que determinados intentos de operación sospechosa no quedaban adecuadamente reflejados. El nuevo marco refuerza la obligación de atender también a esas tentativas, activar el examen especial cuando proceda y comunicar a la unidad de inteligencia financiera los supuestos relevantes.

La idea es sencilla, pero muy exigente en la práctica: no solo importa lo que se ejecuta, sino también lo que se intenta ejecutar y genera señales de riesgo. Para muchos sujetos obligados, esto obligará a revisar protocolos de admisión, abstención, escalado interno, conservación de evidencias y comunicación.

La primera línea como clave del modelo

Sonia Lecina incidió en sus conclusiones que la primera línea será determinante.

Empleados, agentes, comerciantes, áreas comerciales y equipos que interactúan directamente con clientes y operaciones son quienes muchas veces detectan antes las señales relevantes. Por eso, el nuevo marco no podrá sostenerse únicamente sobre manuales, comités o revisiones periódicas. Necesita una primera línea formada, consciente, dotada de criterios y capaz de escalar adecuadamente.

La formación, en este contexto, deja de ser un cumplimiento formal para convertirse en una herramienta crítica de eficacia. No se trata solo de impartir cursos, sino de capacitar a quienes deben aplicar el modelo en la operativa real.

Esta idea resume bien el enfoque de la ponencia: la adaptación al nuevo marco europeo no será solo jurídica. Será organizativa, tecnológica, metodológica y cultural.

Una ponencia para ordenar el camino

La intervención de Sonia Lecina abrió el Congreso INBLAC 2026 con una función esencial: ordenar el mapa.

Su exposición permitió identificar los principales hitos regulatorios, anticipar el papel de AMLA, comprender la lógica del nuevo single rulebook europeo y, sobre todo, trasladar a los sujetos obligados una advertencia práctica: el tiempo de preparación ya ha empezado.

La transición hacia 2027 no debe abordarse desde la improvisación ni desde la acumulación de documentos. Debe afrontarse con diagnóstico, análisis de riesgos, revisión de procedimientos, actualización de roles, recursos suficientes, formación efectiva, sistemas de alertas revisados y evidencias que permitan demostrar que el modelo funciona.

En ese sentido, su ponencia encajó plenamente con el espíritu del Congreso: pasar del cumplimiento formal a la eficacia real del sistema de prevención. Y hacerlo, además, con una mirada técnica, prudente y profundamente práctica, capaz de ayudar a los profesionales de PBC/FT a prepararse para un marco europeo que ya no pertenece al futuro, sino al trabajo que debe realizarse desde ahora.

Crónica de: Francisco Bonatti Bonet