¡Hola, AML Freak! 🦸

Anuncio de ayer: El Ministerio de Economía inicia consulta pública para modificar el Reglamento de la Ley 10/2010 de PBCyFT. ¡El marco se revisa tras más de diez años de rodaje! ♻️

Se publica en el Diario Oficial de la UE la lista de terceros países de alto riesgo que se notificó el diciembre pasado.

Volvemos a España. SEPBLAC multa a CaixaBank con +€30 M por infracciones heredadas de Bankia vinculadas a la venta de la Torre Foster.

MONEYVAL reconoce avances de Polonia en materia de PBC/FT, destacando su supervisión sobre ONG para evitar financiación del terrorismo.

Y se cierra un caso importante, esta vez, sin castigo. EE. UU. pone fin a su investigación iniciada en 2019 contra Swedbank por su relación con el escándalo de Danske Bank.

¿Empezamos? 😉

Webinar: Aplicando Risk Scoring del cliente en Parallel

Organiza Parallel

Webinar práctico a la vista con Derek Lou y un servidor (Alex Romera).

En esta sesión, mostraremos cómo llevar a la práctica, al día a día, un modelo de risk scoring utilizando Parallel como herramienta de apoyo.

Trabajaremos con dos casos concretos: ⚒️

• Un despacho especializado en extranjería

• Una FinTech BNPL (buy now pay later)

🗓️ Miércoles, 04 de febrero de 17:30 a 18:30h
📝 Apúntate aquí

Webinar: Venezuela, geopolítica y sanciones: su impacto en las instituciones financieras

Organiza ACAMS South Florida

Webinar en español, en el que Juan Medrano, Gabriel Caballero, Raymond Villanueva y María V Espina analizarán el caso Venezuela y su impacto en las instituciones financieras, con especial foco en el cumplimiento de sanciones, riesgos AML y expectativas regulatorias.

🗓️ HOY: 21 de enero, a las 15:00h (España peninsular)
📝 Regístrate aquí

🍻 AML Freaks en Madrid y Barcelona

¿Todavía no lo sabes? ¡Volvemos con el clásico de los AML Freaks!

🦸‍♂️ Encuentros en Madrid y Barcelona para compartir sobre inquietudes de AML, conectar y desconectar al mismo tiempo.

¡Anímate a venir!

📝 Apúntate al encuentro en Madrid: jueves, 29 de enero (18:45h)
📝 Apúntate al encuentro en Barcelona: jueves, 12 de febrero (18:45h)

🙌 El futuro del AML/CFT: de “gestionar colas” a gestionar un sistema → Artículo del Juan Carlos del Cueto

• Juan Carlos critica el modelo tradicional de medir AML/CTF por outputs (alertas, expedientes) y propone cambiar el enfoque para evitar fatiga o reacción tardía. El objetivo no es “detectar más”, sino intervenir antes.

• Pasar de “gestionar colas” a gestionar un sistema, implica:

  • Monitorización por eventos: el riesgo no es una foto, es algo vivo.

  • Fricción proporcional: dejamos de ser binarios (permitir/bloquear), actuamos gradualmente risk-based.

  • Inteligencia de red: se analiza el ecosistema completo (nodos puente, beneficiarios núcleo, rutas…), no solo casos aislados.

  • Evidencia por diseño: menos narrativa y más trazabilidad auditable (timeline, versionado, evidencias mínimas sólidas).

🙌 “Mi empresa no está en EE. UU., OFAC no me afecta” → Error frecuente en Compliance. → Post de Luis Alfonso Soria

• No hace falta tener oficinas en Estados Unidos para estar expuesto a las sanciones de OFAC. A veces basta con:

  • Una operación en dólares.

  • Un banco intermediario estadounidense.

  • O un partner “equivocado” en la cadena de valor.

• El resultado puede ser el mismo: sanción, multa millonaria y daño reputacional inmediato.

• En los últimos años hemos visto a varias empresas europeas sancionadas por operar indirectamente con países bloqueados, y multas por fallos en el screening de personas/empresas.

🙌 A compliance officer is not an investigator → Post de Pietro Odorisio

• Pietro aclara una confusión habitual: el rol de compliance no es investigar delitos ni señalar culpables, sino evaluar riesgos.

• El compliance officer trabaja con inteligencia interna e información pública y legítima, investigar y perseguir delitos es tarea de las autoridades. Y la frontera debe estar clara.

• La clave no es descubrirlo todo, sino poder explicar por qué el proceso llegó hasta donde llegó.

• Compliance no prueba la culpa del cliente: prueba que el banco no es ciego.

🙌 ISO 37302: del compliance formal al compliance demostrable -> Artículo de Francisco Bonatti

• La efectividad real del compliance está más que nunca en demostrar que el sistema cambia conductas y reduce riesgos reales. La ISO 37302 parte precisamente de esa idea.

• La norma ISO 37302:2025 aporta un método claro y defendible para evaluar esa eficacia, con indicadores, niveles de madurez y evidencia verificable, comparables en el tiempo y entre unidades.

• Introduce un modelo tridimensional (diseño, cultura y resultados), una escala de 5 niveles de madurez y 23 indicadores que cubren todo el ciclo del SGC.

Institucional y normativo 🏛️

🏛️🇪🇸 España abre consulta pública para actualizar el Reglamento de la Ley 10/2010 (20 de enero, 2026) → Información consulta pública

• El Ministerio de Economía ha iniciado una consulta pública para modificar el Reglamento de la Ley 10/2010, actualizando el Real Decreto 304/2014.

• Puedes participar hasta el 3 de febrero de 2026.

• La reforma busca:

  • Reforzar el sistema de PBC frente a nuevas tipologías de riesgo emergentes como los criptoactivos.

  • Alinear la normativa española con los estándares del GAFI y el nuevo paquete legislativo de AML de la UE, el cual exige transposición reglamentaria.

  • Mejorar aspectos clave del sistema de gobernanza, así como elementos relativos a la cooperación internacional.

🏛️🇪🇺 Ya son aplicables las directrices de la EBA sobre medidas restrictivas en la Unión Europea (13 de enero, 2026) → Noticia de FinReg360

• Desde el 30 de diciembre de 2025 las directrices de la EBA obligan a entidades financieras y de criptoactivos a reforzar sus medidas restrictivas sobre la inmovilización de fondos, sanciones financieras o prohibiciones de entrada.

• Las entidades deben evaluar su exposición a este tipo de medidas, revisar sus políticas y procedimientos internos, y garantizar una gobernanza adecuada, incluyendo la designación de un alto directivo responsable del cumplimiento.

• Se exige a los proveedores de servicios de pago y criptoactivos disponer de herramientas eficaces para filtrar nombres en listas de sanciones, tanto en procesos de onboarding como en transferencias.

• El SEPBLAC ya anunció en abril de 2025 su compromiso de aplicar estas directrices, que buscan reforzar el marco de prevención en línea con la política exterior y de seguridad común de la UE.

🏛️🇪🇺 Se publica en el Diario Oficial de la Unión Europea: lista de terceros países de alto riesgo por deficiencias en PBC/FT (14 de enero de 2026) → Noticia en FinReg360

• La Comisión Europea actualiza la lista de terceros países con deficiencias estratégicas en PBC/FT), aplica desde el 29‑01‑2026.

• Rusia se incorpora a la lista en una nueva categoría específica tras la suspensión de su membresía en el GAFI.

• Se añaden también Bolivia y las Islas Vírgenes Británicas como jurisdicciones que han asumido un compromiso político y han elaborado un plan de acción con el GAFI.

• Se eliminan de la lista Burkina Faso, Mali, Mozambique, Nigeria, Sudáfrica y Tanzania debido a los avances observados en sus sistemas de PBCyFT, según los criterios del GAFI.

🏛️🇪🇺 Egmont Group publica informe clave para mejorar la eficacia del sistema PBC en Europa (15 de enero, 2026) → Informe de Egmont Group

• El informe analiza la eficacia operativa de 23 jurisdicciones del grupo regional Europa II, centrándose en los Resultados Inmediatos 2 y 6 y las Recomendaciones 29 y 40 del GAFI.

• Entre los fallos recurrentes destacan la baja calidad de los ROS, escasez de recursos en las UIF, la omisión de inteligencia financiera por parte de las autoridades competentes y las demoras en la cooperación internacional.

• Las jurisdicciones con mejores resultados destacan por invertir en tecnología, compartir información de forma proactiva e integrar inteligencia de diferentes UIF y agencias en investigaciones y procesos judiciales.

• Se recomienda fortalecer la autonomía y recursos de las UIF, mejorar la calidad y rapidez de los ROS, y fomentar el análisis estratégico y el intercambio espontáneo de información.

🏛️🇪🇺 La Comisión Europea lanza consulta pública sobre nuevas normas contra el crimen organizado (13 de enero, 2026) → Comunicado de la Comisión Europea

• Consulta pública para recabar opiniones sobre posibles nuevas normas contra el crimen organizado (abierta hasta el 10 de abril de 2026).

• Se busca evaluar la eficacia del marco actual (Decisión Marco 2008/841/JAI) y recoger propuestas legislativas y no legislativas para mejorar la respuesta europea.

• Entre los temas clave figuran la evolución de las amenazas del crimen organizado y el papel de los organismos europeos como Europol, Eurojust o el EPPO.

• Para participar, las organizaciones deben registrarse en el Registro de Transparencia de la UE; también es posible acceder mediante redes sociales o crear una cuenta.

🏛️🇵🇱 Polonia refuerza la supervisión sobre ONG contra la financiación del terrorismo, pero persisten lagunas en nuevas tecnologías (13 de enero, 2026) → Comunicado de MONEYVAL

• MONEYVAL reconoce avances de Polonia en la aplicación de la Recomendación 8 del GAFI, centrada en evitar el uso indebido de organizaciones sin ánimo de lucro para financiar el terrorismo.

• También se han observado mejoras parciales en el cumplimiento de la Recomendación 15, relativa a nuevas tecnologías, gracias a la aplicación de normas de la UE sobre criptoactivos y la “travel rule”.

• A pesar de los avances, MONEYVAL ha decidido mantener a Polonia bajo seguimiento reforzado, y deberá informar de avances dentro de un año.

• Avances de Polonia respecto a su última evaluación:

  

Actualidad en España 🇪🇸

🇪🇸 SEPBLAC multa a CaixaBank con más de €30 M por incumplimientos graves en PBC vinculados a la venta de la Torre Foster (13 de enero, 2026) → Noticia en 20minutos

• La multa que afecta a CaixaBank deriva de un caso heredado de Bankia, y supone una de las sanciones más altas por PBC en España hasta la fecha.

• Una de las multas, de €17.6 M, fue publicada en el BOE en diciembre de 2025 y calificada como “infracción muy grave” por no comunicar sospechas de blanqueo relacionadas con la venta de la Torre Foster en Madrid

• La venta del rascacielos se estructuró en dos fases: primero se vendió al expresidente de Cepsa, Khadem Al Qubaisi, por unos €400 M; después, este lo revendió a Pontegadea, el vehículo inversor de Amancio Ortega, por unos €500 M.

• Al Qubaisi se encuentra en busca y captura por delitos de blanqueo y contra la Hacienda Pública, y permanece prófugo en Emiratos Árabes Unidos.

• CaixaBank ha recurrido todas las sanciones y ninguna es aún firme. Ha declinado hacer comentarios.

🇪🇸 La DGT homologó cien modelos de balizas V16 a una red china perseguida por blanqueo (15 de enero, 2026) → Noticia en blanqueodecapitales.com

• Limburg Technology Limited, una firma británica sin sede en España, ha obtenido más de 100 licencias para comercializar balizas V16, pese a estar vinculada a una red de 9.000 empresas fantasma investigadas por blanqueo.

• Su matriz, Yumma Tianlong, ha sido señalada por estafas y operaciones ilícitas con criptomonedas valoradas en más de $1.000 M en países como Filipinas, Singapur o Nueva Zelanda.

• La empresa no fabrica ni distribuye las balizas, su modelo de negocio se basa en conseguir las licencias de la DGT.

• El mercado de las balizas V16 ha atraído a numerosas empresas oportunistas como la venta de mascarillas durante la pandemia.

🇪🇸 Hacienda refuerza el control del efectivo con sanciones por ingresos o retiradas no justificadas (16 de enero, 2026) → Noticia en blanqueodecapitales.com

• La Agencia Tributaria intensifica su lucha contra la economía sumergida mediante inteligencia artificial y análisis masivo de movimientos bancarios.

• Se sancionará con un 25% de multa cualquier pago en efectivo de €1.000 o más en operaciones entre profesionales, salvo denuncia previa de una de las partes.

• Bancos deben informar a Hacienda de ingresos o retiradas en efectivo superiores a €3.000, así como cualquier operación con billetes de €500.

• Si los movimientos no se ajustan al perfil económico declarado, se solicitarán justificaciones o se abrirán inspecciones por ganancias no justificadas.

• La vigilancia incluye incluso transacciones legales entre cuentas propias si levantan sospechas.

Actualidad internacional 🌎

🇲🇨 Mónaco sanciona a Landmark Management con €800.000 por fallos graves en PBC (8 de enero, 2026) → Noticia en AML Intelligence

• La AMSF impuso una multa administrativa de €800.000 a un proveedor de serivicos corporativos por deficiencias graves en su sistema de PBC, originadas por problemas de personal.

• Se trata de una de las sanciones más elevadas emitidas recientemente por la AMSF, reflejo del endurecimiento regulatorio tras revisiones internacionales.

🇺🇸 EE. UU. cierra sin sanción la investigación contra Swedbank por su vinculación con el caso de blanqueo en los Bálticos (14 de enero, 2026) → Noticia en AML Intelligence

• El Departamento de Justicia de EE. UU. (DOJ) cierra su investigación sobre Swedbank, iniciada en 2019, sin imponer sanciones.

• El origen del caso se remonta al escándalo de Danske Bank, cuya filial en Estonia canalizó entre 2007 y 2015 más de €200.000 M sospechosos de operadores rusos. Swedbank fue posteriormente implicado por facilitar flujos similares en los países bálticos.

• Se esperaba una posible multa de hasta $651 M por las deficiencias históricas en controles PBC en las operaciones del banco en los países bálticos.

• Pese al cierre de las investigaciones del DOJ y la SEC, sigue en curso la investigación del Departamento de Servicios Financieros de Nueva York.

🇸🇬 Singapur: Cárcel para un singapurense y un británico por delitos graves vinculados al escándalo de Wirecard (6 de enero, 2026) → Noticia en The Straits Times

• R. Shanmugaratnam, exdirector de Citadelle Corporate Services, condenado a 10 años de prisión por emitir 13 certificados fraudulentos que aseguraban que su empresa custodiaba casi €1.1 mil millones para Wirecard y sus filiales.

• James Henry O’Sullivan, empresario británico y socio cercano de Jan Marsalek (exdirectivo de Wirecard), fue condenado a 6 años y medio de prisión por colaborar en cinco de estas falsificaciones.

• Los documentos flasos (dirigidos a auditores como EY), permitieron sostener fraudulentamente la apariencia financiera de Wirecard, hasta su colapso en 2020.

• El caso está vinculado al escándalo de Wirecard, uno de los mayores fraudes corporativos de Europa, que estalló en 2020 cuando se descubrió que €1.9 mil millones supuestamente depositados en Filipinas no existían.

🇺🇸 EE. UU. acusa a Yan Lin de lavar más de $27.4 M del narco para carteles mexicanos a través de China (8 de enero, 2026) → Comunicado del DOJ

• Yan Lin, residente en California, ha sido acusado de conspirar para blanquear miles de millones procedentes de la venta de fentanilo, cocaína y metanfetamina en EE. UU.

• La red usaba un sistema de transacciones espejo: se entregaba dinero en efectivo a compradores de electrónica en EE. UU., que luego enviaban los productos a China. Tras confirmar la recepción, los carteles recibían su parte en México.

• Solo uno de los registros contables de Lin en 2024 documenta $27.4 M en entregas de efectivo en todo el país.

• Lin se enfrenta a una pena máxima de 20 años de prisión.

🇺🇸 EE. UU: Caos en el deporte universitario lleva a la SEC y otras conferencias a cuestionar el modelo actual (14 de enero, 2026) → Noticia en Yahoo Sports

• Universidades y conferencias deportivas critican la ineficacia del National Collegiate Athletic Association (NCAA) y de la College Sports Commission (CSC) para controlar el fraude en pagos a atletas, eludir topes salariales y sancionar el “tampering” (captación ilegal de jugadores).

• Los topes de gasto ($20.5 M) están siendo ampliamente superados mediante acuerdos con terceros (marcas, patrocinadores, colectivos) usados como vía para compensar ilegalmente a jugadores.

• El nuevo sistema de compensación directa a atletas, vigente desde hace 6 meses, ha desatado una “ingeniería financiera” que algunos administradores definen directamente como “blanqueo de capitales”.

• La falta de consenso entre las 68 universidades ha bloqueado el acuerdo con la CSC, el único organismo con capacidad para aplicar sanciones reales.

*Salvo que se indique lo contrario, la oferta de empleo es presencial.

• Manager KYC Operations - American Express - Madrid (híbrido)

• Global Head of KYC Onboarding - Ebury - Madrid (híbrido)

• Consultor/a Senior Financial Crime - EY - Madrid (híbrido)

• KYC Ops. CDD and Screening Lead - ING - Madrid (híbrido)

• KYC Operations Team Lead - Adyen - Madrid

• Compliance Officer (AML Focused) - Svea Bank - Barcelona (híbrido)

• KYB/KYC Analyst (Digital Assets) - Keyrock - Barcelona (híbrido)

• AML & KYC Operations Associate - Bitpanda - Barcelona (híbrido)

• Research Editor, PEP (Portuguese/French) - Dow Jones - Barcelona

• Compliance Officer (& MLRO) - Ledn - Remoto

• EDD Analyst - Tether - Remoto

• Auditor (FinCrime) - Revolut - Remoto

• FinCrime Risk Manager (Sanctions) - Revolut - Remoto

• Financial Crime Compliance Assurance Manager - Revolut - Remoto

• Financial Crime Compliance Manager (Financial Partnerships) - Revolut - Remoto

Y hasta aquí la entrega de hoy. ¡Qué la fuerza del AML te acompañe! 🤓