Prevención del blanqueo de capitales: riesgos y financiación del terrorismo en 2026

La prevención de blanqueo de capitales y de la financiación del terrorismo ha dejado de ser un asunto exclusivo de bancos y grandes entidades. En 2026, con el nuevo paquete normativo europeo en marcha y una autoridad supervisora estrenada, el listón de exigencia sube para todos los sujetos obligados. Reaccionar tarde o confiar en controles genéricos es lo que convierte un riesgo latente en una sanción y en un problema de reputación.

Esta guía resume qué riesgos afronta hoy tu organización, qué marco legal aplica y cómo estructurar un sistema de prevención que aguante una inspección.

Qué es el blanqueo de capitales y la financiación del terrorismo

El blanqueo de capitales es el proceso por el que fondos de origen ilícito se introducen en la economía legal para ocultar su procedencia. La financiación del terrorismo es la canalización de recursos, lícitos o no, hacia actividades terroristas. Ambos fenómenos se abordan de forma conjunta bajo la sigla PBCFT (prevención del blanqueo de capitales y de la financiación del terrorismo), porque comparten técnicas, canales y controles.

El marco normativo vigente en 2026

La prevención del blanqueo se apoya en varios niveles que conviene tener claros:

  • España: la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, desarrollada por el Real Decreto 304/2014. El supervisor y unidad de inteligencia financiera es el SEPBLAC.
  • Titularidad real: el Real Decreto 609/2023 creó el Registro Central de Titularidades Reales, que centraliza quién controla realmente cada sociedad y facilita la debida diligencia.
  • Estándar internacional: las 40 Recomendaciones del GAFI (Grupo de Acción Financiera Internacional), que marcan la pauta global y exigen colaboración entre gobiernos y entidades reguladas.
  • Unión Europea: el nuevo paquete AML de 2024, la reforma más profunda en años.

El paquete europeo tiene tres piezas que debes conocer:

  1. Reglamento (UE) 2024/1624 (AMLR): un código único de normas directamente aplicable en todos los Estados miembros. Se aplicará plenamente el 10 de julio de 2027.
  2. Directiva (UE) 2024/1640 (conocida como sexta Directiva antiblanqueo, AMLD6): con transposición prevista para el 10 de julio de 2027.
  3. Reglamento (UE) 2024/1620: crea la AMLA, la nueva Autoridad de Lucha contra el Blanqueo con sede en Fráncfort, que está operativa desde el 1 de julio de 2025 y publicará las normas técnicas del nuevo régimen a lo largo de 2026.

Un cambio práctico relevante: el umbral para identificar al titular real pasa de «más del 25 %» a «el 25 % o más» de la propiedad o los derechos de voto. Parece un matiz, pero obliga a revisar estructuras societarias que antes quedaban justo fuera. 2026 es, por tanto, el año de preparación antes de que las reglas sean plenamente exigibles.

Qué cambia en la práctica con el nuevo marco

El AMLR unifica en un solo texto lo que hasta ahora estaba repartido entre directivas y transposiciones nacionales, de modo que las reglas dejan de variar tanto de un país a otro. Para tu organización, los efectos más tangibles son cuatro. Primero, los registros de titularidades reales de los Estados miembros quedarán interconectados, lo que hará mucho más difícil esconderse tras cadenas societarias transfronterizas. Segundo, se establece un límite general a los pagos en efectivo en toda la Unión, que en España convive con el tope de 1.000 euros ya vigente para operaciones con empresarios y profesionales. Tercero, los proveedores de servicios de criptoactivos entran de lleno en el perímetro, con las mismas obligaciones de diligencia que la banca. Y cuarto, se refuerza la debida diligencia sobre personas con responsabilidad pública y sobre terceros países de alto riesgo.

Del SEPBLAC a la AMLA: quién supervisa

En España, el SEPBLAC seguirá siendo la unidad de inteligencia financiera y el supervisor de referencia, el destinatario de tus comunicaciones de operaciones sospechosas. La novedad es que la AMLA supervisará directamente a determinadas entidades transfronterizas de alto riesgo y coordinará al resto de supervisores nacionales, con criterios armonizados. En la práctica, esto significa menos margen para interpretaciones locales y una vara de medir más homogénea en toda la UE.

¿Quién es sujeto obligado?

La Ley 10/2010 no afecta solo a la banca. Su artículo 2 incluye, entre otros, a entidades financieras y de pago, notarios y registradores, abogados y procuradores cuando participan en determinadas operaciones, auditores, contables y asesores fiscales, agentes inmobiliarios, comerciantes de bienes de alto valor (joyería, arte, metales preciosos), casinos y actividades de juego, y proveedores de servicios de criptoactivos. El mapa de sujetos obligados no deja de ampliarse a medida que aparecen nuevos canales.

Y hay un matiz que muchos pasan por alto: incluso entidades que no son formalmente sujetos obligados, pero que interactúan con transacciones financieras, tienen un deber de diligencia. Si no vigilan ni reportan operaciones claramente sospechosas, pueden acabar respondiendo.

Factores de riesgo actuales

Los riesgos evolucionan más rápido que nunca. Estos son los que más peso tienen hoy:

  1. Canales digitales y operativa no presencial: la contratación a distancia agiliza el negocio, pero también facilita la suplantación. Exige sistemas de identificación digital seguros y una verificación de identidad (KYC) sólida.
  2. Criptoactivos y nuevos medios de pago: aportan velocidad y opacidad si no se controlan, y ya están dentro del perímetro regulatorio.
  3. Fraude tecnológico: el phishing, las estafas y el uso de «mulas» bancarias generan fondos ilícitos que después se intentan blanquear.
  4. Sanciones internacionales: el cumplimiento de listas y embargos se ha vuelto crítico y cambiante, y forma parte del mismo control.
  5. Estructuras opacas: sociedades pantalla y cadenas de titularidad diseñadas para ocultar quién manda de verdad.

Obligaciones clave en la prevención de blanqueo de capitales

Un sistema de prevención eficaz no es un manual en un cajón. La Ley 10/2010 exige, en la práctica, un conjunto de medidas que hay que aplicar y, sobre todo, poder demostrar:

  • Diligencia debida sobre el cliente: identificar y verificar a clientes y al titular real (25 % o más) y entender el propósito de la relación de negocio. La intensidad se gradúa: será reforzada ante clientes o productos de alto riesgo, personas con responsabilidad pública u operativa con terceros países de alto riesgo, y podrá ser simplificada cuando el riesgo es bajo y está justificado.
  • Análisis de riesgo documentado: evaluar por escrito el riesgo propio del negocio, porque es la base del enfoque basado en el riesgo y lo primero que revisa una inspección.
  • Detección y comunicación: examinar operaciones sospechosas y comunicarlas al SEPBLAC por iniciativa propia, además del reporte sistemático y del examen externo anual que proceda.
  • Estructura interna: designar un representante ante el SEPBLAC y, según el tamaño, un órgano de control interno con procedimientos escritos en un manual de prevención.
  • Conservación de la documentación durante diez años, tanto la de identificación como la de las operaciones.
  • Formación continua de la plantilla, con un plan anual, para que quien está en primera línea sepa reconocer una señal de alerta.

El enfoque basado en el riesgo

El enfoque basado en el riesgo es hoy el pilar de la prevención. Parte de una idea sencilla: no todos los clientes, operaciones o situaciones presentan el mismo nivel de riesgo, así que aplicar controles uniformes a todo es caro e ineficaz. En lugar de eso, la organización identifica y prioriza sus áreas de mayor exposición.

Trabajar así te aporta ventajas concretas:

  1. Eficiencia: destinas recursos donde de verdad importan, sin ahogar en trámites las operaciones de bajo riesgo.
  2. Eficacia: concentras la vigilancia donde es más probable detectar algo, aumentando las opciones de frenar el problema a tiempo.
  3. Cumplimiento ágil: te adaptas más rápido a una normativa que, como el paquete AML, cambia con frecuencia.
  4. Protección de la reputación: demostrar diligencia real refuerza la confianza de clientes, socios e inversores.
  5. Adaptación: respondes a nuevas amenazas sin rehacer todo el sistema cada vez.

Consecuencias de no cumplir

La inacción sale cara, y no solo por la multa. El régimen sancionador de la Ley 10/2010 clasifica las infracciones en leves, graves y muy graves. Las muy graves se sancionan con multa desde 150.000 euros y hasta la mayor de estas cifras: 10 millones de euros, el 10 % del volumen de negocio anual del sujeto obligado o el duplo del contenido económico de la operación (artículo 57). A ello se suman la amonestación pública y, en su caso, la responsabilidad de administradores y directivos.

Más allá de la sanción administrativa, el blanqueo es también un delito del Código Penal (artículo 301) que puede alcanzar a la empresa por la vía de la responsabilidad penal de las personas jurídicas. Y el daño reputacional, la pérdida de relaciones comerciales y la exposición a litigios suelen pesar tanto o más que la propia multa.

Cómo prepararte: del papel al control real

La clave está en pasar de un cumplimiento formal a uno demostrable. Eso implica automatizar lo repetitivo y dejar trazabilidad de cada decisión. Un software de prevención de blanqueo de capitales como CompaaS ayuda a lograrlo:

  • Identifica patrones de riesgo en las operaciones que serían difíciles de ver a mano.
  • Prioriza automáticamente clientes y transacciones por nivel de riesgo.
  • Genera los reportes a las autoridades de forma precisa y con menos margen de error.
  • Evalúa en continuo y en tiempo real, para ajustar los controles cuando cambian las amenazas.
  • Deja evidencia de toda la diligencia aplicada, tu mejor defensa ante una revisión del SEPBLAC.

Conviene dejar de ver la prevención del blanqueo como una simple carga administrativa. Bien planteada, protege la sostenibilidad y la reputación del negocio y evita costes muy superiores por la vía de la sanción. Con el nuevo marco europeo tan cerca, revisar ahora tu análisis de riesgo, tus procedimientos y tu diligencia debida es la forma más barata de llegar preparado a 2027.

¿Quieres revisar tu sistema de PBCFT antes de que el nuevo marco sea plenamente exigible? Descubre cómo Laworatory puede ayudarte.

Si has llegado hasta aquí,
¿quieres más información de las soluciones CompaaS?

Laworatory tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto para agendar una demo de la herramienta de LAWORATORY, legitimando el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos a través de dpd@laworatory.com.

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud.

Recursos de Prevención de Blanqueo:

PBCFT

Checklist Anti-Blanqueo que Necesitas

Evalúa si estás cumpliendo con todo lo necesario en prevención de blanqueo. Porque mejor prevenir que curar (y que te multen).

PBCFT

KYC: Conoce a tu Cliente sin Volverte Loco

¿Por qué es tan importante el Know Your Client? Esta guía te lo explica todo, para que tu política anti-blanqueo sea efectiva y no un dolor de cabeza.

¿Necesitas más información?

¿Necesitas más información?