Seleccionar página

AMLR 2027 y armonización de prevención del blanqueo de capitales en UE

por | Verificación de Identidad

amlr 2027

Seguro que habrás visto la serie Suits. En ella, todo gira en torno a ganar confianza rápido y perderla aún más rápido si no puedes respaldarla.

Uno de sus protagonistas encarna esa tensión. Su capacidad es incuestionable, su trabajo impecable. Sin embargo, todo esto se sustenta sobre una identidad que no puede acreditar.

Llega un momento en el que alguien deja de fijarse en lo que hace y empieza a preguntarse quién es realmente.

Ese cambio de foco, es decir, de lo que aparentas a lo que puedes demostrar, es lo que sustenta las reglas de la prevención de blanqueo de capitales, también conocida como AML (Anti-Money Laundering).

La Unión Europea ha impulsado AMLR 2027, un reglamento que no introduce esta exigencia desde cero, sino que se encarga de reforzar, unificar y extenderla. Esta exigencia no aplica solo al ámbito financiero como estamos acostumbrados a ver, sino también a nuevos sujetos obligados que hasta ahora operaban con menos presión regulatoria.

Un poco de contexto antes de hablar de AMLR 2027

Durante muchos años, Europa ha articulado la lucha contra el blanqueo de capitales a través de directivas, siendo la Directiva (UE) 2015/849 el eje principal. Este marco se reforzó posteriormente con nuevas normas que añadieron mayores niveles de transparencia en lo que respecta a la titularidad real. Sin embargo, este conjunto normativo no era suficiente.

El principal problema residía en la aplicación de las directivas. Cada Estado miembro las ha ido adaptando a su manera, dando lugar a diferencias entre países. El resultado no es otro que el de un sistema fragmentado, difícil de armonizar y poco alineado con la realidad de un mercado único.

El cambio hacia un único reglamento no es casual. Responde a la necesidad de establecer reglas que sean directamente aplicables con un nivel de exigencia homogéneo en toda la UE y sin transposición nacional.

AMLR (Anti-Money Laundering Regulation) no llega solo, forma parte de un paquete más amplio que busca reforzar todo el sistema europeo de prevención de blanqueo de capitales, incluyendo nuevas estructuras de supervisión y una mayor coordinación entre países.

Además, este nuevo marco se construye teniendo en cuenta estándares internacionales, principalmente GAFI, y la evolución reciente del derecho penal europeo, que ya ha definido con mayor claridad qué se considera blanqueo de capitales, financiación del terrorismo y delitos asociados.

¿Qué es AMLR 2027?

AMLR 2027 es el nuevo reglamento europeo que establece las reglas comunes para prevenir el blanqueo de capitales y la financiación del terrorismo en toda la Unión Europea.

No se limita a fijar principios generales sino que define de forma directa qué deben hacer los sujetos obligados, cómo deben hacerlo y bajo qué estándares.

Su objetivo es reducir las diferencias entre países, hacer más eficaz el sistema y evitar que el mercado interior se convierta en un punto débil frente a actividades ilícitas.

¿Por qué hablamos de reglamento y no de directiva?

La principal diferencia está en el grado de control de cómo se aplican las normas.

Las directivas dejaban margen a los países para definir cómo cumplir con los requisitos establecidos, lo que en la práctica generaba distintos niveles de exigencia según el país.

El reglamento reduce ese margen y establece directamente qué debe hacerse y cómo.

Cambia la lógica. Se pasa de un marco interpretable a uno ejecutable de forma uniforme en todos los Estados miembros (EEMM).

AMLR2027 qué cambia respecto a AMLD

AMLR es la respuesta a una limitación estructural del sistema anterior. Las directivas, especialmente (UE) 2015/849 y su revisión de 2018, establecieron un marco sólido, pero su aplicación desigual entre EEMM ha sido uno de los principales problemas detectados, como ya hemos comentado.

Los tres cambios principales que introduce AMLR son:

  1. Aplicación directa de la norma: Se eliminan las diferencias derivadas de la transposición nacional y las obligaciones pasan a ser uniformes para todas las entidades obligadas.
  2. Ampliación del alcance: El reglamento incorpora nuevos sujetos obligados y actividades que antes no estaban cubiertas o lo estaban de forma desigual. En este sentido, a grandes rasgos, se incorporan:
    • Proveedores de servicios de criptoactivos
    • Plataformas de financiación participativa
    • Clubes de fútbol profesional
    • Comerciantes de bienes de alto valor
  3. Mayor nivel de detalle operativo: Esto se refleja especialmente en aspectos como la evaluación de riesgos, la configuración de controles internos y la aplicación de medidas de diligencia debida.

    ¿Qué papel tiene la AMLA?

    AMLA (Anti-Money Laundering Authority) es un organismo clave creado para sustentar el marco institucional de la Unión Europea en materia de LBC/LFT.

    Sus funciones y responsabilidades principales son:

    • Elaboración de normas técnicas y directrices: Se encarga de redactar proyectos de normas técnicas de regulación y de ejecución para armonizar la aplicación de reglas en toda la UE. Esto incluye:
      • Políticas a nivel de grupo: Especificar requisitos mínimos para el intercambio de información y procedimientos internos dentro de grupos empresariales.
      • Diligencia debida: Definir el conjunto mínimo de información necesaria para identificar a clientes y titulares reales, así como los criterios para el seguimiento de operaciones.
      • Notificación de sospechas: Elaborar plantillas comunes para que las entidades obligadas informen sobre operaciones sospechosas a las Unidades de Inteligencia Financiera (UIF).
    • Supervisión y recomendaciones: Puede emitir recomendaciones dirigidas a las entidades de la Unión cuando detecte que sujetos en terceros países presentan deficiencias graves o sistemáticas en sus controles de LBC/LFT.
    • Evaluación de riesgos y orientación: En este sentido debe:
      • Emitir directrices para definir las tendencias y métodos de blanqueo de capitales que afecten a zonas geográficas fuera de la Unión.
      • Publicar directrices para evaluar el nivel de riesgo asociado a diferentes categorías PEP, sus familiares y allegados. Además, debe publicar en su sitio web la lista única de todas las funciones públicas importantes compilada por la Comisión.
      • Prestar asesoramiento técnico a la Comisión Europea para determinar las contramedidas apropiadas frente a terceros países de alto riesgo.
    • Apoyo operativo y transparencia: Dentro de este apartado encontramos:
      • Externalización y confianza: Emite directrices sobre las condiciones en las que las entidades obligadas pueden externalizar tareas o confiar en la diligencia debida realizada por terceros.
      • Indicadores de sospecha: Debe publicar orientaciones sobre indicadores de actividades o conductas sospechosas para ayudar a las entidades a detectar posibles delitos.
      • Gestión de activos elevados: Publicará directrices sobre las medidas para determinar si un cliente posee activos por un valor de al menos 50.000.000 EUR, lo que activa medidas reforzadas de diligencia debida.

    ¿Quién es el organismo supervisor AMLA o las autoridades supervisoras nacionales?

    El modelo que introduce el nuevo marco europeo no sustituye a los supervisores nacionales, sino que los reorganiza dentro de un sistema con mayor nivel de coordinación.

    Las autoridades nacionales seguirán siendo responsables de la supervisión de la mayoría de las entidades obligadas dentro de su territorio. Mantienen, por tanto, un papel clave en la aplicación práctica del reglamento.

    AMLA actuará como organismo de coordinación a nivel europeo, armonizando criterios entre países y reforzando la cooperación entre supervisores nacionales.

    ¿Sustituye AMLA al SEPBLAC en España?

    No. La creación de la Autoridad Europea Antiblanqueo no supone la desaparición ni la sustitución del SEPBLAC en España.

    El organismo español, en su calidad de Unidad de Inteligencia Financiera (UIF), seguirá mantiendo su rol de supervisión, análisis y recepción de comunicaciones dentro del sistema español de prevención de blanqueo de capitales.

    Por tanto, SEPBLAC seguirá siendo el principal interlocutor para las entidades obligadas en España bajo la coordinación técnica y supervisión de la AMLA.

    Sujetos obligados o quiénes deben cumplir el reglamento AMLR 2027

    El reglamento redefine el perímetro de entidades obligadas en su artículo 3. Reconoce que los riesgos del blanqueo de capitales no se limitan al sector financiero por lo que amplía su alcance a actividades y sectores que por su naturaleza pueden ser utilizados para canalizar fondos ilícitos.

    Lista AMLR sujetos obligados

    Sector Detalle
    Sector financiero y de crédito
    • Entidades de crédito (incluye bancos y sucursales establecidas en UE).
    • Entidades financieras (abarca una amplia gama de empresas, desde establecimientos de cambio de moneda y entidades de pago hasta empresas de seguros de vida e intermediarios de seguros cuando gestionen fondos).
    • Proveedores de servicios de criptoactivos.
    Profesionales del derecho y la contabilidad
    • Auditores, contables externos y asesores fiscales (incluye cualquier persona que preste ayuda material o asesoramiento en cuestiones fiscales).
    • Notarios, abogados y otros profesionales jurídicos (cuando participan en operaciones financieras o inmobiliarias por cuenta de sus clientes, como la compraventa de inmuebles, gestión de fondos o creación de sociedades).
    Sector inmobiliario y bienes de gran valor
    • Agentes inmobiliarios (incluidos promotores y aquellos que actúan como intermediarios en operaciones de bienes inmuebles, alquileres con una renta superior a 10.000 euros).
    • Comerciantes de bienes de gran valor (comerciantes de piedras y metales preciosos, de vehículos a motor con precio > 250.000 euros, embarcaciones y aeronaves con precio > 7,5 millones de euros, de antigüedades y arte en operaciones de al menos 10.000 euros, operadores en zonas francas que almacenen o comercien con estos bienes).
    Otros sectores y actividades específicas
    • Casinos y proveedores de juego online y físicos.
    • Financiación participativa (crowdfunding).
    • Operadores de migración por inversión.
    • Agentes de fútbol y clubes de fútbol profesional (en sus operaciones con inversores, patrocinadores, agentes y traspaso de jugadores).

    Tal vez te hagas la pregunta de si ahora soy un sujeto obligado

    Esta es seguramente una de las preguntas más relevantes para muchas empresas.

    La respuesta no depende tanto del sector en el que operes sino de la naturaleza de tu actividad según el precepto 3 del reglamento. Si participas en la gestión, intermediación o transferencia de valor, ya sea financiero o no, es posible que AMLR2027 te afecte.

    Lo anterior no significa que todas las actividades queden automáticamente dentro del ámbito del reglamento. El propio marco contempla ciertas exenciones y límites en sus artículos 4-6, sobre todo para aquellos casos donde el riesgo es bajo o donde la actividad no implica una exposición real al sistema financiero.

    Por eso, más que preguntarte si mi sector está incluido, es preciso entender qué papel desempeña tu actividad dentro del flujo de valor y qué nivel de riesgo implica.

     

    A quién no aplica AMLR 2027

    Hay una serie de exenciones a las obligaciones generales. A continuación se detallan las principales categorías de exenciones.

    Exenciones Detalle
    Sectoriales específicas
    • Servicios de juegos de azar: Los países europeos pueden eximir total o parcialmente a proveedores cuyos servicios presenten un riesgo bajo. Sin embargo, esta exención no aplica a casinos ni a la mayoría de los servicios de apuestas deportivas y juegos online (salvo los administrados o regulados por el Estado).
    • Clubes de fútbol profesional: Se puede eximir a aquellos cuyo volumen de negocios anual ha sido inferior a 5.000.000 euros en los dos años anteriores. También pueden eximirse clubes de divisiones inferiores si se demuestra fehacientemente un riesgo bajo.
    • Actividades financieras de forma limitada o secundaria: Para ello, el volumen de la actividad financiera no debe superar el 5 % del volumen de negocios total y el importe por operación no puede exceder los 1.000 euros.
    • Dinero electrónico de bajo valor: Se puede eximir de ciertas medidas de diligencia debida (como la identificación del cliente) a instrumentos de pago no recargables con un importe máximo de 150 euros, siempre que se usen exclusivamente para comprar bienes o servicios y no permitan el canje por efectivo o criptoactivos.
    Secreto profesional
    • Los profesionales del derecho y la contabilidad están exentos de informar sobre información obtenida en el marco del secreto profesional o defensa o representación judicial salvo que estén implicados en el delito o el cliente busque asesoramiento con fines delictivos.
    Transparencia en la titularidad real
    • No están obligados a identificar o registrar a su titular real los organismos de Derecho público del Estado miembro.
    • Sociedades cotizadas: Si el control se ejerce exclusivamente a través de derechos de voto de personas físicas y no hay otras entidades jurídicas en su estructura de propiedad.
    Otras exenciones relevantes
    • Límites de efectivo de 10.000 euros para pagos: No se aplica a los pagos entre personas físicas que no actúen en calidad de profesionales ni a depósitos realizados en los locales de entidades de crédito o de pago.
    • Intermediarios de seguros: Aquellos que no cobran primas ni gestionan fondos de clientes y actúan bajo la plena responsabilidad de otra empresa de seguros.
    • Operaciones intragrupo: El Reglamento no es aplicable a las actividades o servicios financieros que realicen los miembros de un grupo exclusivamente para otros miembros del mismo grupo, ya que no se efectúan frente a clientes externos.

      Para que estas exenciones nacionales (como las de juegos de azar) sean válidas, los EEMM deben notificarlas previamente a la Comisión Europea, justificándolas con una evaluación de riesgos. La Comisión tiene un plazo de dos meses para confirmar si la exención es procedente o no mediante decisión motivada.

      Fecha de aplicación de AMLR 2027

      El reglamento será plenamente aplicable a partir del 10 de julio de 2027, momento en el que las entidades obligadas deberán cumplir con los requisitos establecidos.

      Excepciones a la fecha

      No obstante, el propio marco contempla una aplicación progresiva en determinados aspectos. Algunas disposiciones, especialmente aquellas que requieren mayor adaptación o afectan a sectores concretos, como agentes o clubes de fútbol profesional contarán con un periodo adicional hasta el 10 de julio de 2029.

      ¿Qué cambia en verificación de identidad con AMLR 2027?

      Aunque la diligencia debida ya formaba parte del marco anterior, el reglamento eleva el nivel de exigencia.

      El reglamento convierte KYC en una obligación más estructurada que incluye identificar al cliente, comprobar su identidad antes de iniciar una relación o realizar una operación ocasional, así como entender quién está realmente detrás y cuál es el propósito de esa relación.

      Para ello, AMLR exige a las entidades obligadas recabar la información suficiente tanto del cliente como de cualquier persona que actúe en su nombre o su beneficio. Esta verificación deberá apoyarse en documentos oficiales, ya sea documento de identidad (como por ejemplo el DNI), pasaporte o un documento equivalente, y, cuando sea necesario, contrastarse con fuentes fiables e independientes.

      En el caso de personas físicas, la información mínima incluye:

      • Nombres y apellidos
      • Lugar y fecha completa de nacimiento
      • Nacionalidades o la apatridia o el estatuto de refugiado o de protección subsidiaria cuando proceda y el número de identificación nacional en su caso
      • Lugar de residencia habitual y, cuando esté disponible, el número de identificación fiscal

      La verificación de identidad puede externalizarse pero la responsabilidad última siempre será del sujeto obligado.

      Otro de los cambios relevantes es el impulso del uso de medios de identificación electrónica (eID) y servicios de confianza cualificados regulados por eIDAS, Reglamento (UE) n.o 910/2014. El reglamento reconoce y fomenta estos mecanismos siempre que ofrezcan niveles de seguridad sustancial o alto para la verificación de identidad.

      ¿Hay verificación continua de clientes con AMLR 2027?

      Sí, la normativa exige la aplicación de medidas de seguimiento continuo de la relación con el cliente. Por tanto, la verificación deja de ser un paso aislado del onboarding digital y se convierte en un proceso continuo a lo largo de todo el ciclo de vida de la relación con el usuario.

      Para que esto se lleve a cabo, las entidades obligadas deben llevar a cabo:

      Escrutinio de operaciones

      Las entidades deben analizar las operaciones efectuadas durante toda la relación para garantizar que coinciden con el conocimiento que tienen del cliente, su perfil de riesgo y el origen de sus fondos.

      Revisión y actualización de la información del cliente de forma periódica 

      Los documentos y datos deben mantenerse actualizados. El periodo máximo entre actualizaciones es de:

      • Un año para clientes de riesgo elevado
      • Cinco años para el resto de los clientes
      Actualizaciones por eventos

      La revisión de la información debe activarse ante cambios materiales, como variaciones en la estructura de propiedad, solicitud de nuevos productos con riesgos diferentes, o cambios significativos en el volumen o valor de las operaciones.

      Cribado de sanciones

      Las entidades deben comprobar periódicamente si sus clientes o titulares reales están sujetos a sanciones financieras específicas. En el caso de entidades financieras, esta comprobación debe realizarse inmediatamente después de cualquier nueva designación en las listas de sanciones.

      Sanciones AMLR 2027

      AMLR no establece un listado cerrado de sanciones, pero sí indica que serán los Estados miembros quienes definan las sanciones aplicables en caso de incumplimiento con la obligación de que sean efectivas, proporcionadas y disuasorias. La aplicación de las sanciones tendrá un componente nacional, al menos en esta fase.

      Coste de adaptarse a AMLR 2027

      No hay un coste exacto. El impacto depende en gran medida del punto de partida de cada entidad, del sector en el que opera y del nivel de madurez de sus procesos actuales.

      Para aquellos sujetos obligados que ya estaban sujetos a normativa AML, el esfuerzo está más relacionado con la adaptación y revisión de procedimientos y controles.

      Para aquellas empresas que hasta ahora no tenían obligaciones formales, implica implementar un sistema completo de cumplimiento.

      Los principales focos de inversión y recursos se concentran en las siguientes áreas:

      • Personal y talento especializado: Nombramiento de un director de cumplimiento normativo que debe ser miembro del órgano de dirección y de un responsable de cumplimiento con rango jerárquico suficiente para la gestión diaria.
      • Tecnología y sistemas de información: Contar con la tecnología adeucada para el desempeño efectivo de las tareas, lo cual abarca desde sistemas para el seguimiento continuo de las operaciones, detección de patrones sospechosos hasta herramientas de verificación de identidad. Asimismo, exige instaurar sistemas que permitan responder de forma diligente a las solicitudes de información de las autoridades.
      • Formación continua: Invertir en cursos especiales de formación continua para empleados, agentes y distribuidores para ayudarles a reconocer y documentar operaciones sospechosas.
      • Gestión y registro de datos: La adaptación requiere sistemas robustos para la conservación de registros (documentos de identidad, registros de operaciones y evaluaciones de riesgo) durante un periodo mínimo de cinco años. Esto debe hacerse bajo estrictas medidas de seguridad y confidencialidad para cumplir con las normas de protección de datos personales.
      • Auditorías: Contar con una función de auditoría independiente para probar la eficacia de sus políticas y procedimientos internos. En caso de que, por su tamaño o naturaleza, no dispongan de esta función interna, el reglamento permite y sugiere la contratación de un experto externo para realizar estas pruebas.

      Key question: ¿Qué tengo que hacer para cumplir AMLR 2027?

      Para cumplir con el Reglamento (UE) 2024/1624 (AMLR), cuya aplicación general comienza el 10 de julio de 2027, las entidades obligadas deben transitar de un modelo basado en directivas nacionales a un marco de aplicación directa y armonizada en toda la Unión Europea.

      Te dejamos un checklist práctico de cumplimiento AMLR 2027

      1. Determina si tu actividad entra dentro del alcance (si eres sujeto o entidad obligada) y, en caso de duda, realiza una evaluación inicial
      2. Define quién se encarga del cumplimiento
      3. Analiza los riesgos asociados a tu actividad
      4. Establece políticas y procedimientos internos
      5. Implementa procesos de identificación y verificación de clientes
      6. Aplica un sistema de monitorización continua
      7. Comprueba listas de sanciones y cumple con las restricciones legales aplicables
      8. Forma a tu equipo para que sea capaz de detectar y gestionar riesgos
      9. Documenta y conserva la información de forma ordenada durante los plazos establecidos
      10. Revisa y actualiza el sistema de forma periódica conforme a la evolución de tu actividad

      Escríbenos si estás buscando una herramienta KYC que cumpla con AMLR 2027 para llevar a cabo la verificación de identidad de tus usuarios dentro de la UE. 

      DOSIER PRODUCTO

      Descubre nuestra solución de verificación de identidad

      Verifica la identidad de tus clientes en segundos a través del escaneo y validación de documentos de identidad y matching biométrico facial con prueba de vida. 

      Descargar
      Verificación de identidad en mutuas

      Verificación de identidad en mutuas

      La mayoría de las personas no piensan en una mutua en su día a día. Son entidades discretas que funcionan en segundo plano para atender a aquellas...

      mobbeel
      Resumen de privacidad

      Utilizamos cookies propias y de terceros para garantizar el funcionamiento de la web y analizar el uso que hacen los usuarios del sitio web a fin de mejorar nuestros servicios.

      Rechazar cookies

      ¿Qué es una cookie?

      Las cookies son archivos enviados desde un servidor web que obtienen información de los dispositivos de los usuarios, por ejemplo, sobre sus preferencias y pautas de navegación.

      Las cookies son esenciales para el funcionamiento de internet, ya que ofrecen soluciones técnicas que permiten al usuario navegar por los distintos sitios web; no pueden dañar el equipo/dispositivo del usuario y pueden usarse para identificar y resolver posibles errores de funcionamiento del Sitio Web. También pueden ser utilizadas con finalidades publicitarias o analíticas.

      Uso de cookies por Mobbeel

      Concretamente, MOBBEEL utiliza cookies propias generadas directamente por este dominio y cookies de terceros generadas desde otros sitios web ajenos a MOBBEEL, pertenecientes a terceras empresas, para las finalidades concretas que a continuación se exponen. Si en un futuro MOBBEEL utilizase otras cookies con el propósito de otorgar más y mejores servicios, se informará al usuario de ello.