Una de las preguntas que más nos llega en Summum Consultoría es directa: «¿Estoy obligado a tener un manual de prevención de blanqueo de capitales?» La respuesta no siempre es obvia, porque la lista de sujetos obligados en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (PBC/FT) va mucho más allá de bancos y notarías. Asesores fiscales, agencias inmobiliarias, joyeros, concesionarios de coches de lujo, gestores de fondos de inversión y otros muchos negocios quedan dentro del perímetro regulatorio. Si tu empresa está en ese perímetro y no lo sabe, se expone a sanciones del SEPBLAC que van desde multas de decenas de miles de euros hasta la suspensión de la actividad.
En este artículo explicamos quiénes son sujetos obligados según la norma vigente, qué obligaciones concretas deben cumplir, cómo se articula el sistema de supervisión en España y qué pasos dar si tu empresa acaba de descubrir que entra en el perímetro.
¿Qué es un sujeto obligado en materia de PBC/FT?
La Ley 10/2010 define en su artículo 2 un catálogo cerrado de personas físicas y jurídicas que, por la naturaleza de su actividad, pueden ser utilizadas —conscientemente o no— como canal para introducir en el sistema financiero dinero de origen ilícito o financiar actividades terroristas. Estas entidades reciben el nombre de sujetos obligados y están sometidas a un régimen específico de diligencia debida, control interno y comunicación al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC), que es el supervisor español en esta materia.
La lista no es estática: la Directiva (UE) 2015/849 (IV Directiva AML) y su sucesora, la Directiva (UE) 2018/843 (V Directiva AML), han ampliado el perímetro de forma progresiva. España transpuso estas directivas con modificaciones a la Ley 10/2010 y con el Real Decreto 304/2014, de 5 de mayo, que aprueba su reglamento de desarrollo. En el horizonte inmediato se encuentra además la nueva regulación europea —el denominado Paquete AML 2024 de la UE, que incluye el Reglamento (UE) 2024/1624 y la Directiva (UE) 2024/1640— que, una vez transpuesta (plazo hasta 2027), ampliará aún más las obligaciones y creará la nueva Autoridad Europea de Lucha contra el Blanqueo de Capitales (AMLA).
Lista completa de sujetos obligados según la Ley 10/2010
El artículo 2.1 de la Ley 10/2010 enumera los siguientes sectores y actividades. La lectura detenida de cada categoría es fundamental, porque los umbrales y condiciones varían:
| Categoría | Descripción específica en la norma | Observaciones clave |
|---|---|---|
| Entidades financieras | Bancos, cajas, cooperativas de crédito, establecimientos financieros de crédito, entidades de dinero electrónico, de pago y cambio de moneda | Núcleo histórico de la norma; supervisados además por el Banco de España |
| Seguros y valores | Aseguradoras (ramos vida), corredores de seguros (ramos vida), empresas de servicios de inversión, IIC y sus gestoras, fondos de pensiones y entidades gestoras | Los corredores solo cuando intermedian en seguros de vida con componente de ahorro |
| Profesionales del sector inmobiliario | Promotores inmobiliarios y agentes que actúen en operaciones de compraventa de inmuebles | Incluye a las agencias inmobiliarias por cualquier operación, sin umbral mínimo de precio |
| Auditores, contables y asesores fiscales | Auditores de cuentas, contables externos y asesores fiscales cuando presten ciertos servicios a clientes | La obligación se activa en servicios de gestión de cuentas, creación de sociedades o asesoramiento sobre estructuras societarias |
| Notarios y registradores | Notarios, registradores de la propiedad y mercantiles en el ejercicio de su actividad | Sujetos obligados con régimen específico de comunicación |
| Abogados y procuradores | Cuando participen en operaciones de compraventa de inmuebles, gestión de fondos o valores, creación/gestión de sociedades o gestión de cuentas bancarias | No aplica cuando actúan en el marco de la representación jurídica en procedimientos |
| Comercio de bienes de alto valor | Comerciantes de joyas, piedras y metales preciosos; objetos de arte y antigüedades; embarcaciones de recreo, aeronaves y vehículos de motor de alta gama | Solo cuando los pagos se realicen total o parcialmente en efectivo y superen 10.000 € (umbral revisado por la normativa) |
| Casinos y juego | Casinos de juego (presenciales y online) y otros operadores de juego según la normativa sectorial | Los casinos online con licencia de la DGOJ también están incluidos desde 2012 |
| Gestores de fondos y capital riesgo | Gestoras de fondos de capital riesgo, entidades de capital riesgo, business angels y plataformas de financiación participativa | Ampliación introducida por la V Directiva AML |
| Proveedores de servicios a sociedades y fideicomisos | Personas que presten de forma profesional servicios de constitución, administración o gestión de sociedades u otros instrumentos jurídicos | Denominados «trust and company service providers» (TCSP) en la jerga europea |
| Criptoactivos | Proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y custodios de carteras de criptomonedas | Incorporados por la V Directiva AML; en España deben inscribirse en el Registro del Banco de España |
| Otros | Centros de gestión de divisas, servicios de transferencia de fondos («remesadoras»), actividades de gestión de nóminas o tesorería | Lista no exhaustiva; verificar siempre el artículo 2 y el reglamento |
¿Cuándo una empresa «roza» el perímetro pero no entra?
Esta es la zona gris más frecuente. Un despacho de abogados que solo litiga en materia laboral no es sujeto obligado. Una asesoría contable que únicamente prepara declaraciones de la renta y no crea sociedades ni gestiona cuentas bancarias de sus clientes tampoco lo es, aunque opere en el mismo sector que una que sí lo sea. La clave está en el tipo de servicio prestado, no en la denominación de la actividad.
Del mismo modo, un concesionario de automóviles generalista que vende coches de gama media no entra en la categoría de «vehículos de motor de alta gama» si los precios de sus operaciones normales están por debajo de los umbrales y no recibe pagos en efectivo de cuantía significativa. Sin embargo, si en algún momento acepta un pago en efectivo superior a 10.000 € por un vehículo, esa operación concreta activa obligaciones puntuales.
Ante la duda, el criterio correcto es consultar con un especialista en PBC/FT y no asumir que la empresa queda fuera. El coste de un análisis de perímetro es mínimo comparado con una sanción del SEPBLAC, que en infracciones muy graves puede alcanzar el mayor de estos importes: 10 millones de euros o el 10 % del volumen de negocio anual (artículo 56 de la Ley 10/2010).
Obligaciones concretas de los sujetos obligados
Estar en el perímetro como sujeto obligado implica un sistema estructurado de cumplimiento. No es un solo documento: es un programa de prevención vivo que debe mantenerse actualizado. Las obligaciones se agrupan en cinco bloques principales:
1. Diligencia debida con los clientes (KYC)
La norma exige identificar y verificar la identidad de los clientes antes de establecer una relación de negocio, aplicar medidas reforzadas para clientes de alto riesgo (personas políticamente expuestas, PEP; países de riesgo; operaciones complejas sin propósito económico claro) y simplificadas para ciertos perfiles de bajo riesgo. El principio rector es «conoce a tu cliente» (Know Your Customer, KYC). La identificación del titular real —la persona física que en última instancia posee o controla al cliente— es obligatoria y debe verificarse contra el Registro de Titularidades Reales o registros equivalentes.
2. Conservación de documentación
Los documentos y registros de diligencia debida deben conservarse durante 10 años desde la terminación de la relación de negocio o desde la ejecución de la operación ocasional. Este plazo, establecido en el artículo 25 de la Ley 10/2010, es superior al general del Código de Comercio (6 años) y al fiscal (4-6 años según el tributo).
3. Examen especial y comunicación al SEPBLAC
Cuando una operación presente indicios de blanqueo o financiación del terrorismo, el sujeto obligado debe realizar un examen especial y, si los indicios persisten, comunicarlo al SEPBLAC mediante la plataforma INTELIF. La comunicación por indicio es diferente de la comunicación sistemática (que aplica a ciertos sujetos obligados para determinados tipos de operaciones). Ninguna de estas comunicaciones puede ser desvelada al cliente (tipping off): hacerlo es en sí mismo una infracción.
4. Medidas de control interno
La norma exige designar a un representante ante el SEPBLAC (que en pymes suele ser el propio administrador o un directivo), implantar un manual de prevención que recoja las políticas y procedimientos, establecer un programa de formación continua para empleados con acceso a operaciones de riesgo y definir un proceso de examen periódico de la eficacia del sistema. En entidades de mayor tamaño se exige también un órgano de control interno (OCI) separado.
5. Evaluación de riesgos propia
Desde la reforma derivada de la IV Directiva AML, cada sujeto obligado debe realizar su propia evaluación de riesgo documentada, identificando los riesgos específicos de blanqueo y financiación del terrorismo inherentes a su modelo de negocio, clientes, productos, canales y geografías. Esta evaluación no es un trámite de una sola vez: debe revisarse ante cambios relevantes en el negocio o en el entorno regulatorio.
Cómo implantarlo: del papel a la práctica
Muchas empresas que descubren que son sujetos obligados se sienten desbordadas por la extensión del sistema. La realidad es que el nivel de exigencia es proporcional al tamaño y al perfil de riesgo: una agencia inmobiliaria de tres personas no necesita el mismo nivel de sofisticación que una sociedad gestora de fondos. La normativa expresamente reconoce el principio de proporcionalidad.
Un buen punto de partida es el siguiente:
- Análisis de perímetro: confirmar con un especialista si la actividad entra o no en el artículo 2 de la Ley 10/2010 y en qué categoría exacta.
- Evaluación de riesgo: identificar los factores de riesgo propios (tipos de clientes, productos, geografías, canales de pago).
- Redacción o actualización del manual: políticas de admisión de clientes, procedimientos KYC, umbrales de alerta, canales de comunicación interna.
- Designación del representante ante el SEPBLAC y alta en la plataforma INTELIF.
- Formación inicial a empleados y directivos, con registro de asistencia.
- Revisión anual del sistema y actualización ante cambios normativos o del negocio.
Si tu empresa necesita acompañamiento en este proceso, en Summum Consultoría llevamos más de una década ayudando a pymes y medianas empresas a estructurar sus programas de cumplimiento normativo. Puedes ver en detalle cómo trabajamos en nuestro servicio de prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT).
El papel del SEPBLAC y el régimen sancionador
El SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) es el supervisor y unidad de inteligencia financiera de España. Depende del Banco de España y de la Comisión de Prevención del Blanqueo de Capitales, adscrita al Ministerio de Asuntos Económicos. Sus funciones son dobles: supervisión del cumplimiento de la Ley 10/2010 por parte de los sujetos obligados, e inteligencia financiera (análisis de comunicaciones de operaciones sospechosas y cooperación internacional con otras unidades de inteligencia financiera, en el marco del Grupo Egmont).
El régimen sancionador de la Ley 10/2010 distingue entre infracciones muy graves, graves y leves. Las sanciones más severas se reservan para incumplimientos sistemáticos de la diligencia debida, la comunicación de operaciones sospechosas o el control interno, y pueden llegar —como ya se ha indicado— a 10 millones de euros o el 10 % del volumen de negocio anual (artículo 56), con publicación de la sanción en el BOE («name and shame»). Para las personas jurídicas también cabe la suspensión temporal o definitiva de la actividad.
En 2023 y 2024, el SEPBLAC publicó sus memorias anuales con cifras que ilustran la actividad supervisora: revisiones in situ a decenas de sujetos obligados de distintos sectores (inmobiliario, asesorías, gestores de criptoactivos) y un número significativo de procedimientos sancionadores iniciados. La tendencia es de intensificación, en línea con los compromisos de España ante el GAFI (Grupo de Acción Financiera Internacional).
El impacto del nuevo Paquete AML europeo (2024-2027)
En mayo de 2024, el Parlamento Europeo aprobó el llamado Paquete AML, integrado por tres textos: el Reglamento (UE) 2024/1624 (directamente aplicable, sin necesidad de transposición), la Directiva (UE) 2024/1640 (que sustituye a las IV y V Directivas AML) y el Reglamento (UE) 2024/1620 que crea la nueva Autoridad Europea AMLA con sede en Frankfurt.
Los cambios más relevantes para las empresas españolas serán:
- Ampliación del perímetro de sujetos obligados al fútbol profesional (clubes y agentes) y a los agentes de lujo (bienes de alto valor con umbrales más bajos).
- Obligación de diligencia debida reforzada en operaciones con países de la lista negra y gris del GAFI.
- Creación de un límite de 10.000 euros en pagos en efectivo de aplicación directa en toda la UE (ya vigente en España desde la Ley 11/2021 para importes superiores a 1.000 euros entre empresarios, aunque con matices).
- Mayor interoperabilidad entre los registros de titularidades reales de los Estados miembros.
- Supervisión directa por AMLA de las entidades de más alto riesgo a partir de 2027.
Las empresas que ya tienen su programa PBC/FT en orden afrontarán la adaptación con mucho menos esfuerzo que las que aún no han arrancado.
Preguntas frecuentes
¿Una asesoría laboral que no hace contabilidad ni crea sociedades está obligada?
En principio, no. La Ley 10/2010 incluye a los asesores fiscales y contables externos, pero únicamente cuando prestan servicios de gestión de fondos, cuentas bancarias o valores de clientes, o cuando ayudan a crear, gestionar o administrar sociedades y estructuras jurídicas. Si la actividad se limita estrictamente al asesoramiento en derecho laboral y gestión de nóminas sin tocar dinero del cliente ni crear estructuras societarias, no quedan dentro del artículo 2. No obstante, conviene verificar caso por caso, ya que muchas asesorías laborales ofrecen también servicios contables o fiscales que sí activan la obligación.
¿Un agente inmobiliario freelance está obligado igual que una gran agencia?
Sí, la condición de sujeto obligado no depende del tamaño de la empresa sino de la naturaleza de la actividad. Un agente inmobiliario autónomo que actúa en nombre de compradores o vendedores en operaciones de compraventa de inmuebles está dentro del artículo 2.1 de la Ley 10/2010. Tendrá las mismas obligaciones de fondo (KYC, conservación documental, comunicación de operaciones sospechosas, manual de prevención), aunque la proporcionalidad permite que su sistema sea más sencillo que el de una gran promotora.
¿Qué pasa si me inscribo tarde como sujeto obligado?
No todos los sujetos obligados tienen obligación de inscribirse en un registro específico (a diferencia, por ejemplo, de los proveedores de servicios de criptoactivos, que sí deben inscribirse en el Banco de España). La obligación principal es implantar y aplicar el sistema desde el momento en que la actividad queda sujeta. Si el SEPBLAC detecta en una supervisión que la empresa lleva tiempo siendo sujeto obligado sin haber implantado nada, el incumplimiento acumulado agrava la potencial sanción. Lo más prudente es regularizar la situación cuanto antes, con un análisis de gaps y un plan de implantación documentado.
¿Con qué frecuencia hay que actualizar el manual de prevención?
La normativa no fija una periodicidad mínima universal, pero sí exige que el sistema refleje en todo momento la realidad del negocio y del marco normativo vigente. En la práctica, la recomendación habitual es una revisión anual completa del manual y de la evaluación de riesgo, además de actualizaciones puntuales cuando se produzcan cambios relevantes: nuevos productos o servicios, entrada en nuevas geografías, cambios en la propiedad, publicación de nueva normativa o de guías del SEPBLAC. La entrada en vigor progresiva del Paquete AML europeo entre 2025 y 2027 generará también varias oleadas de actualización necesaria.
Si tu empresa está en proceso de determinar si es sujeto obligado o si ya lo es y necesita poner al día su programa de cumplimiento PBC/FT, el equipo de Summum Consultoría puede ayudarte desde la fase de análisis de perímetro hasta la implantación completa del manual y la formación de tu equipo. Consulta nuestro servicio de consultoría PBC/FT o contáctanos directamente.