¿Cómo va ese verano, AML Freak? 🦸 Sea cual sea tu plan, esperamos que hayas tenido (o tengas pronto) un merecido descanso.

La newsletter se toma un respiro hasta el 20 de agosto, ¡pero la actualidad del AML continúa!, Puedes seguir conectado siguiendo de cerca al Top-8 influencers de AML en España. 😎

Enhorabuena a los elegido/as y, ante todo, gracias por poner el conocimiento al servicio de la comunidad AML, ¡seguid así!

Ahora sí, ¿qué nos deja la entrega de hoy? 🍿

• AMLA publica su Programa de Trabajo 2025: empezará a desarrollar el “Single Rulebook”, y pone el foco en el sector de criptoactivos

• GAFI actualiza los riesgos de financiación del terrorismo, y lo explica en un webinar hoy, 22-julio, a las 13:30h (hora española).

• La FCA multa a Barclays con £42 millones por dos casos donde se hallaron fallos graves en los controles de PBC/FT.

• Primera sentencia en el macrocaso de Banca Privada d’Andorra: 18 exejecutivos del banco condenados por blanqueo.

Y sí, hay más. ¡Vamos con todo!

🙌 Ana Stylianou comparte una reflexión necesaria sobre la formación en PBC dirigida al Consejo de Administración → Post de Ana

• El Consejo recibe la misma formación que el resto de empleados, lo cual es un error de enfoque. Los administradores necesitan:

  • Conocer sus responsabilidades legales.

  • Entender cómo impactan los riesgos de AML en el negocio.

  • Tener criterio para preguntar, cuestionar y exigir rendición de cuentas.

• Diseñar la formación con esto en mente cambia el enfoque del “compliance operativo” al “gobierno del riesgo”.

🙌 Luis Soria comparte el recurso de ESMA sobre el desarrollo de MiCA, que facilita el acceso a la normativa aplicable → Post de Luis

• La ESMA ya ha impulsado más de 100 medidas en el marco de MiCA, entre actos delegados, RTS, ITS y otros documentos, con especial intensidad en 2025.

• El documento incluye cuestiones críticas para CASP/PSC (medidas sobre gobernanza, transparencia, staking, conflictos de interés, sostenibilidad…) con enlaces a cada publicación técnica.

Institucional y normativo 🏛️

🏛️🇪🇺 La Comisión Europea actualiza oficialmente la lista de países de alto riesgo tras el plazo de control parlamentario (16 de julio, 2025) → Reglamento Delegado (UE) 2025/1184 | Noticia en OCCRP

• Las objeciones del Parlamento no prosperaron: 369 eurodiputados votaron a favor de la nueva lista, frente a 264 en contra y 55 abstenciones (Fuente: OCCRP)

• Salen de la lista: Emiratos Árabes Unidos (EAU), Barbados, Gibraltar, Jamaica, Panamá, Filipinas, Senegal, Uganda. Entran en la lista: Argelia, Angola, Costa de Marfil, Kenia, Laos, Líbano, Mónaco, Namibia, Nepal, Venezuela. (Fuente: RD 2025/1184)

• La nueva lista entrará en vigor el 5 de agosto, 20 días después desde su publicación en el Diario Oficial de la UE. (Fuente: RD 2025/1184)

• Sobre la decisión de retirar a EAU de la lista, Transparencia Internacional sostiene que sus reformas son superficiales y que persisten graves deficiencias, especialmente en el sector inmobiliario de Dubái, como muestra el informe de 2024 “Dubai Unlocked”. (Fuente: OCCRP)

• La lista de la UE se mantiene alineada, por ahora, con la "lista gris" del GAFI, aunque podría modificarse a finales de año según las conclusiones de AMLA sobre Rusia. (Fuente: OCCRP)

🏛️🇪🇺 AMLA publica su Programa de Trabajo 2025: de la visión a la acción (1 de julio, 2025) →
Programa de Trabajo de AMLA

• AMLA lanza su primer Work Programme, marcando el inicio formal de su actividad.

• AMLA desarrollará los primeros estándares técnicos del “Single Rulebook” con el objetivo de armonizar la aplicación de la legislación europea de PBC/FT en todos los Estados miembros.

• Elaborará directrices técnicas sobre cómo los sujetos obligados deben realizar sus autoevaluaciones de riesgo (business-wide risk assessment).

• Migrará y optimizará los sistemas EuReCA y FIU.net, y desarrollará una nueva base de datos central europea sobre PBC/FT. Además, iniciará pruebas piloto para mejorar la coordinación entre FIUs

• Preparará su función supervisora con especial foco en el campo de criptoactivos y otros sectores de riesgo.

🏛️🇪🇺 AMLA fija el sector de criptoactivos como prioridad estratégica desde el primer día (15 de julio, 2025) → Comunicado de AMLA

• AMLA ha iniciado funciones con un mensaje claro: los proveedores de servicios de criptoactivos (CASPs) deben contar con sistemas sólidos de PBC/FT desde el primer día.

• El sector cripto se considera altamente expuesto a riesgos de blanqueo y financiación del terrorismo debido a su naturaleza transfronteriza, tecnológica y funciones de anonimato.

• Aunque las licencias MiCA y supervisión actual siguen siendo responsabilidad de las autoridades nacionales, AMLA ejercerá supervisión indirecta para garantizar una aplicación coherente de los estándares en toda la UE.

🇪🇸 La Comisión exige a SELAE explicaciones sobre premios no cobrados y refuerzos urgentes en PBC (16 de julio, 2025) → Noticia en AZARplus

• La Comisión Mixta del Congreso insta a SELAE a justificar el destino de 3.539 millones de euros en premios no repartidos en 2022, detectando una alarmante falta de trazabilidad.

• El Tribunal de Cuentas alerta sobre graves deficiencias en la Unidad de PBC de SELAE, y se reclaman medidas inmediatas para corregir los riesgos estructurales.

• Se critica el deficiente control documental en el pago de premios, muchos tramitados sin verificar la identidad de los beneficiarios.

• El informe exige a SELAE reforzar la colaboración con entidades financieras, reducir los plazos de aviso al SEPBLAC y bloquear el pago de premios sospechosos.

🏛️🇪🇸 Bruselas expedienta a España por no adaptar la cuarta Directiva de PBC ni aplicar el nuevo reglamento 2023/1113 (18 de julio, 2025) → Comunicado de la Comisión Europea

• La Comisión Europea ha abierto un procedimiento de infracción contra España, Bélgica, Polonia y Portugal, por no transponer las modificaciones de la cuarta Directiva de PBC ni aplicar el nuevo reglamento 2023/1113 sobre transferencias de fondos.

• El reglamento europeo busca reforzar los controles frente al uso indebido de criptoactivos, en línea con los objetivos de trazabilidad financiera del paquete regulador de la UE.

• Ninguno de los cuatro países afectados notificó a tiempo las normas sobre sanciones administrativas aplicables a las infracciones del nuevo reglamento, cuyo plazo vencía el 30 de diciembre de 2024.

• Los cuatro países tienen dos meses para responder a Bruselas o podrían enfrentarse a un dictamen motivado y, eventualmente, a una denuncia ante el TJUE.

🏛️🌎 GAFI actualiza los riesgos de financiación del terrorismo en un nuevo informe (8 de julio, 2025) → Comunicado del GAFI | Informe publicado

• El GAFI insta a mejorar la cooperación internacional y propone indicadores de riesgo para apoyar al sector público y privado en la detección y prevención de la FT.

• El informe revela que el 69% de los países evaluados presentan deficiencias importantes o estructurales en la investigación, enjuiciamiento y condena de delitos de FT.

• Se identifican nuevas amenazas: uso de videojuegos, redes sociales, crowdfunding, y una creciente descentralización de las operaciones terroristas, incluyendo células autofinanciadas y actores solitarios.

• El GAFI organiza un webinar el 22 de julio para ayudar a comprender mejor los riesgos identificados (13:30h hora española) → Inscripción al webinar

🏛️🇬🇧 Reino Unido publica su Evaluación Nacional de Riesgos 2025 sobre blanqueo de capitales y financiación del terrorismo (18 de julio, 2025) → Comunicado del Tesoro británico

• El informe revela que los delincuentes están desviando fondos ilícitos a sectores antes considerados de bajo riesgo, como universidades, fútbol y real estate.

• Se señala el papel clave de abogados, contables, gestores patrimoniales y proveedores de servicios fiduciarios en el encubrimiento de la titularidad real y el uso de fondos.

• Aumenta la preocupación por las personas políticamente expuestas (PEP) y sus allegados, especialmente provenientes de jurisdicciones con altos niveles de corrupción.

• Entre las prioridades de 2025: frenar redes de mulas de dinero, cortar flujos desde jurisdicciones de alto riesgo (India, Rusia, EAU) y reforzar la colaboración público-privada.

🏛️🇬🇧 Reino Unido publica una Guía para el tratamiento de Personas Políticamente Expuestas (PEPs) bajo un enfoque más flexible y proporcional (7 de julio, 2025) → Comunicado de la FCA

• Se introduce el enfoque basado en el riesgo, diferenciado entre PEPs de alto y bajo riesgo, atendiendo a factores como el producto solicitado, el país de origen, o el nivel de poder ejecutivo.

• Ahora, los miembros no ejecutivos de órganos del gobierno central del Reino Unido no deben ser tratados como PEPs, salvo que existan otras condiciones agravantes.

• La alta dirección ya no estará obligada a aprobar negocios con PEPs consideradas de bajo riesgo, siempre que se justifique adecuadamente.

• Las personas jurídicas ya no tendrán el trato de “PEPs” solo porque un titular real sea una PEP, salvo que este influya en la gestión (control directo).

• Las entidades deberán justificar la decisión de mantener medidas reforzadas para ex-PEPs más allá del plazo legal de 12 meses.

🏛️🇲🇽 México aprueba nueva ley de PBC/FT para alinearse con el GAFI (25 de junio, 2025) → Noticia en AML Watcher

• México endurece su legislación de PBC/FT, alineándose con las recomendaciones del GAFI de cara a la evaluación mutua de 2025.

• Algunas medidas establecidas:

  • Se exigen medidas reforzadas en sectores de alto riesgo como juegos de azar, apuestas, loterías y comercio minorista.

  • Se refuerzan las obligaciones sobre la identificación del titular real y la notificación de cambios en la estructura de propiedad de las empresas.

  • Se exige reportar operaciones sospechosas en un plazo máximo de 24 horas.

  • Las empresas deberán conservar la documentación y los datos de sus clientes durante un periodo mínimo de 10 años.

🏛️🇲🇽 La UIF de México deja de publicar datos sobre su cooperación internacional por primera vez desde 2013 (14 de julio, 2025) → Noticia en blanqueodecapitales.com

• Esta decisión se produce tras la presión de EE. UU., que recientemente señaló a Intercam, CIBanco y Vector por facilitar el lavado vinculado al tráfico de fentanilo.

• Se considera llamativo que no se explique la omisión de estos datos en los informes oficiales, siendo habitual su publicación desde 2013.

Mirada internacional 🌎

🇬🇧 Reino Unido: La FCA multa a Barclays con £42 millones por fallos graves en sus controles de PBC/FT (16 de julio de 2025) → Comunicado de la FCA

• La FCA ha emitido conclusiones contra Barclays en dos casos distintos relacionados con antiguos clientes y riesgos históricos de delitos financieros.

• Primer Caso:

  • Barclays Bank UK (BBUK) permitió en 2021 que WealthTek, una firma no autorizada para la custodia de fondos, abriese una cuenta y depositara £34 M de sus clientes.

  • Como resultado, Barclays ha aceptado abonar voluntariamente un total de £6,3 M a los clientes de WealthTek que no pudieron recuperar la totalidad de sus fondos.

  • El año pasado (2024), el socio principal de WealthTek fue acusado de blanqueo de capitales y fraude, lo que refleja la gravedad del fallo.

• Segundo caso:

  • Barclays Bank PLC (BBPLC) no obtuvo ni actualizó la información adecuada sobre Stunt & Co al inicio ni durante la relación comercial (2015-2017).

  • Este hecho permitió que Stunt & Co recibiese £46,8 M procedentes de la joyería Fowler Oldfield, implicada en un esquema millonario de blanqueo.

🇦🇩 Andorra: 18 exejecutivos de Banca Privada d’Andorra condenados por blanqueo, con penas de prisión y multas millonarias (16 de julio, 2025) → Noticia en OCCRP

• Caso BPA: 18 condenados con penas de hasta 7 años de prisión y un total de €66 millones en multas, por facilitar el blanqueo de €70 millones vinculados al empresario chino Gao Ping.

• Es la primera sentencia en el macrocaso que estalló en 2015 tras la intervención del banco por sospechas de blanqueo emitidas por FinCEN.

• El fallo confirma que altos cargos de BPA facilitaron operaciones en favor de organizaciones criminales transnacionales desde China y Rusia.

• Joan Pau Miquel, exdirector general de la entidad, ha recibido la pena más alta: siete años de prisión y una multa de €30 millones.

• La justicia andorrana también impuso la inhabilitación para trabajar en banca y la expulsión del país a algunos de los condenados.

🇮🇪 Irlanda: El Banco Central multa a Swilly Mulroy con 36.273€ por aceptar ingresos en efectivo sin controles de PBC/FT (2 de julio, 2025) → Noticia en RTÉ

• Swilly Mulroy Credit Union aceptó ingresos en efectivo de personas sin cuenta en la entidad, infringiendo tanto la legislación de PBC/FT como la Ley de Cooperativas de Crédito de 1997.

• Entre 2014 y 2021, se procesaron 2.329 ingresos por un total de 8,75 millones de euros.

• La infracción fue descubierta por el Banco Central en una inspección de 2022, ya que la entidad no notificó los hechos de forma voluntaria.

🇺🇸 EE. UU. lanza la mayor operación contra el fraude sanitario: 324 acusados y más de $14.600 millones implicados (30 de junio, 2025) → Comunicado de OFAC

• Operación histórica en EE. UU: 324 imputados, incluidos 96 profesionales sanitarios, por fraudes al sistema de salud por un valor total de $14.600 M.

• Parte de los esquemas implicaban tráfico ilegal de opioides, uso de IA para suplantar pacientes, facturación de tratamientos falsos o innecesarios, y fraude contra comunidades vulnerables como personas sin hogar y nativos americanos.

• Destaca la operación “Gold Rush”, vinculada a organizaciones criminales transnacionales que desviaron productos médicos por $10.600 M usando identidades robadas y blanqueando fondos mediante criptomonedas y empresas pantalla.

• Se incautaron $245 M en efectivo, criptomonedas, vehículos y otros activos.

• Las autoridades han creado un nuevo centro de datos para combatir el fraude sanitario en tiempo real con IA y análisis predictivo.

• Freak alert: AFC Analyst (Spain) - N26 - Madrid

• Freak alert: AML Officer - seQura - Barcelona

• Senior CDD Analyst - Finom - Barcelona

• Compliance & AML Officer (Spain) - Ford Credit - Madrid (híbrido)

• Analyst-Compliance: AML Training and Procedures - American Express - Madrid (híbrido)

• Analista KYC - Axpe Consulting - Madrid (híbrido)

• Consultor Senior PBC (Assurance) - PwC - Madrid

• Junior KYC Analyst - Kepler Cheuvreux - Madrid (híbrido)

• Senior Associate in AML/KYC - Fundcraft - Gerona

• AML support for RC services - FundRock - Valencia

• KYC Analyst - Grupo TECDATA - Remoto

• Quality Analyst (FinCrime) - Revolut - Remoto

• KYC Onboarding Analyst (Corporate Clients) - Sotec Consulting - Remoto

¡Que la fuerza te acompañe, AML Freak! 🦸‍♀️ ¡El 20 de agosto regresamos!