¡Hola AML Freak! 🦸

Esta semana la edición viene con una idea bastante clara: el AML está saliendo del checklist y entrando en fase de evidencia.

No vale solo con tener manual, mapa de riesgos y políticas actualizadas. La pregunta empieza a ser otra: ¿qué puedes demostrar que funciona, quién lo gobierna, cómo se corrige y qué señales reales estás compartiendo o escalando?

Por eso abrimos con INBLAC y AMLA: uno aterriza la transición europea en trabajo de sujeto obligado, experto externo y evidencias; la otra marca agenda europea con inteligencia financiera, supervisión convergente y tecnología.

Y ojo al cambio de listas del GAFI, porque esto no es una noticia para leer y pasar página. Es operativa pura de PBC: matrices de país, diligencia reforzada, reglas de alertas, screening, apetito de riesgo, corresponsalía, cripto, trade finance y excepciones.

También aparecen señales muy prácticas: MiCA cerrando el periodo transitorio, UIF Italia viendo subir las operaciones sospechosas por fraude online, bancos españoles compartiendo inteligencia antifraude, FinCEN preparando red flags para el Mundial y UAE recordando que la responsabilidad también puede llegar al MLRO.

Ahora sí... vamos con todo 🤓

🙌 España: INBLAC lleva el nuevo marco AML del checklist a la evidencia real → INBLAC

• INBLAC celebró el 17 de junio de 2026 su Congreso 2026 bajo un lema bastante directo: “Más allá del checklist. Cómo preparar el nuevo marco AML europeo a través del Informe de Experto Externo”.

• La idea de fondo encaja mucho con lo que viene: el paquete AML europeo no se prepara cambiando cuatro documentos y esperando a 2027. Se prepara revisando brechas, responsables, recursos, tecnología, gobierno y evidencias.

• Sonia Lecina López puso foco en el mapa de obligaciones 2026-2027: entidades financieras, APNFD, operadores cripto y profesionales liberales no tienen la misma transición ni los mismos retos.

• Francisco Bonatti aterrizó la adaptación en seis frentes: gobierno interno, manual y procedimientos, mapa de riesgos, externalizaciones y tecnología, información de gestión y evidencias de funcionamiento efectivo.

• La frase para pegar en la pared del equipo AML: la evidencia pesa tanto como la redacción. Porque ante supervisor, auditoría o experto externo, no basta con decir que el control existe; toca enseñar cómo vive.

🇪🇸 España: Plus Ultra/Zapatero, estructuras offshore y trazabilidad de honorarios → El Mundo

• El Mundo publica una pieza sobre la investigación del caso Plus Ultra y el papel de estructuras societarias vinculadas a Julio Martínez Martínez, empresario relacionado con José Luis Rodríguez Zapatero.

• Según la información publicada, la causa analiza un business plan para Landside Middle East FZCO en Dubái, con previsión de ganancias de 3 millones de dólares en cinco años y posible utilidad para canalizar honorarios de consultoría internacional.

• La pieza conecta ese esquema con el rescate público de 53 millones de euros a Plus Ultra y una posible comisión del 1%, siempre en clave de investigación y sin convertir indicios en conclusiones.

• También aparecen elementos muy de manual AML: sociedades en zonas francas y jurisdicciones offshore, pagos por consultoría, servicios difíciles de evidenciar, beneficiario real, PRP/PEP, Venezuela, Emiratos e Islas Vírgenes Británicas.

• La lectura útil no es política, sino de control: cuando una estructura permite cobrar fuera, facturar dentro y separar formalmente titularidad, prestación y beneficiario económico, el expediente tiene que aguantar trazabilidad, sustancia y explicación de negocio.

🇪🇸 España: sentencia del caso mascarillas, corrupción pública y colaboración con la Justicia → El Mundo

• El Mundo informa de que el Tribunal Supremo ha condenado a José Luis Ábalos a 24 años de prisión, a Koldo García a 19 años y a Víctor de Aldama a 4 años y medio en el caso mascarillas.

• Según esa información, Ábalos y Koldo García fueron condenados por organización criminal, cohecho, malversación y tráfico de influencias. En el caso de Aldama, la Sala habría apreciado una atenuante muy cualificada por su colaboración con la Justicia.

• Para AML/compliance, la pieza interesa por el patrón: contratación pública en situación de urgencia, intermediarios, pagos recurrentes, alquileres, dádivas, empresas públicas y decisiones administrativas con impacto económico.

• También deja una reflexión práctica sobre investigaciones complejas: la colaboración de un participante puede cambiar por completo la capacidad de reconstruir hechos, flujos, beneficios y responsabilidades.

• La lección para sujetos obligados y equipos de control es bastante directa: corrupción pública no se detecta solo mirando transferencias grandes; también exige entender relaciones, favores, terceros, contratos, pagos indirectos y señales de poder mal usado.

🏛️🇪🇺 AMLA: inteligencia accionable, supervisión convergente y tecnología desde el minuto uno → AMLA

• AMLA ha publicado el recap de su primera conferencia, celebrada el 9 de junio de 2026 en la Alte Oper de Frankfurt, con más de 360 asistentes presenciales de los 27 Estados miembros y de fuera de la UE, además de seguimiento online.

• Los tres paneles resumen muy bien por dónde va la autoridad: inteligencia financiera contra crimen organizado transnacional, supervisión y cooperación práctica, y tecnología frente a criptoactivos, IA, blockchain analytics y data sharing.

• El cierre de Juan Manuel Vega Serrano dejó una pista importante: AMLA quiere avanzar hacia inteligencia financiera de alto valor y accionable, y convertir los huecos entre autoridades, sectores y países en puentes de cooperación.

• También marcó tres líneas estratégicas: completar un marco legal más unificado, preparar la supervisión directa de un grupo central de entidades financieras y reforzar los mecanismos para que investigadores y fiscales reciban inteligencia útil a tiempo.

• Traducción a tierra: AMLA no quiere ser solo arquitectura institucional. Quiere metodología común, expectativas más claras y menos arbitraje por diferencias nacionales.

🌎 GAFI actualiza listas: país-riesgo no es una tabla, es una decisión operativa → finReg360

• El 19 de junio de 2026, el GAFI actualizó sus listas de jurisdicciones con deficiencias estratégicas en PBC/FT. Esto impacta directamente en cómo los sujetos obligados ponderan riesgo país y aplican medidas reforzadas.

• Respecto a la lista de febrero de 2026, entran Bosnia y Herzegovina e Irak, y salen Argelia y Namibia. Ese movimiento obliga a revisar scoring, reglas automáticas, alertas, criterios de onboarding y carteras ya vivas.

• Como jurisdicciones sujetas a call for action, se mantienen Birmania/Myanmar, Corea del Norte e Irán. Aquí el tratamiento no debería ser una nota al pie: hablamos de restricciones, rechazo o medidas especialmente reforzadas según política interna y normativa aplicable.

• La lista actualizada incluye también Angola, Bolivia, Bulgaria, Camerún, Costa de Marfil, Haití, Islas Vírgenes Británicas, Kenia, Kuwait, Laos, Líbano, Mónaco, Nepal, Papúa Nueva Guinea, República Democrática del Congo, Siria, Sudán del Sur, Venezuela, Vietnam y Yemen.

• Traducción operativa: actualizar matrices de riesgo país, EDD, screening, reglas de monitorización, taxonomías de alertas, listas internas, formación de primera línea, controles en cripto, corresponsalía, trade finance, shipping y revisión de excepciones aprobadas.

• Y una más: si tu sistema tarda semanas en reflejar un cambio GAFI, el problema no es la lista. Es tu gobierno de cambio regulatorio.

🏛️🇪🇺 MiCA: ESMA avisa a los CASP no autorizados antes del 1 de julio → elEconomista

• El periodo transitorio de MiCA termina el 30 de junio de 2026 y ESMA ha lanzado un aviso a proveedores de servicios de criptoactivos que no estén autorizados.

• A partir del 1 de julio, las entidades no autorizadas deben dejar de captar clientes de la UE, abrir nuevas relaciones o cuentas, y hacer publicidad o acciones comerciales dirigidas a clientes UE.

• La prestación de servicios debe limitarse a lo necesario para una salida ordenada: vender o transferir criptoactivos, reasignar activos o cerrar posiciones. La custodia solo debería continuar el tiempo estrictamente necesario para completar esa salida.

• ESMA también recuerda que las entidades de fuera de la UE no pueden prestar servicios MiCA ni captar clientes UE, y pone el foco en delegaciones o subcontrataciones, especialmente de custodia, hacia entidades no autorizadas.

• Para compliance cripto: revisar autorización, registro, comunicaciones a clientes, plan de wind-down, custodia, marketing, terceros y evidencias. El “estamos en transición” deja de ser una coartada bastante rápido.

🇮🇹 Italia: 162.059 operaciones sospechosas y el fraude online empujando el sistema → UIF / Banca d’Italia

• La UIF italiana recibió 162.059 STRs en 2025, un 11,5% más que en 2024.

• El incremento se explica por nuevos sujetos reportantes, especialmente bancos online, y por el peso creciente de estafas online y ciberfraude.

• La UIF también señala que criptoactivos, IBAN virtuales, tarjetas virtuales y cajeros no bancarios están haciendo más opacas algunas trazas de blanqueo.

• En inspecciones, detectó debilidades en obligaciones de cooperación activa que limitaban la capacidad de identificar operaciones sospechosas. Y ojo a sectores como juego y compraventa de oro, donde siguen pesando trazabilidad y perfilado de cliente.

• Lectura práctica: si tu sistema ve más fraude digital pero no conecta onboarding, dispositivo, cuenta, beneficiario, patrón transaccional y relato del cliente, probablemente estás mirando piezas sueltas.

🇪🇸 FrauDfense: BBVA, Santander y CaixaBank activan inteligencia compartida contra fraude → BBVA

• FrauDfense, compañía participada a partes iguales por BBVA, Banco Santander y CaixaBank, ha puesto en marcha FrauDfense Check, su primer servicio.

• La plataforma está pensada para prevenir fraude antes de que ocurra mediante intercambio seguro de información entre entidades financieras, con estándares propios de operativa bancaria.

• Durante el último año, Santander, BBVA y CaixaBank han probado el servicio en casos de uso muy de día a día: alta de clientes, contratación de productos, transferencias, pagos con Bizum y operaciones con tarjetas.

• Según la nota de BBVA, el piloto ha permitido prevenir millones de euros en fraude, y ahora FrauDfense abre la participación al conjunto del sector financiero español.

• Lo interesante es el giro de modelo: responsables y expertos en crimen financiero compartiendo información, analizando patrones comunes y diseñando acciones conjuntas frente a amenazas emergentes.

• Además, la nota lo conecta con los futuros requisitos del Reglamento Europeo de Servicios de Pago, PSR, que refuerza la obligación de compartir información sobre fraude entre proveedores de servicios de pago. La dirección está clara: menos silos, más inteligencia compartida y privacidad bien gobernada.

🇫🇷🇧🇪 Francia/Bélgica: Eurojust coordina una operación por beneficios del narcotráfico blanqueados en Bruselas → Eurojust

• Eurojust informa de una operación conjunta entre autoridades francesas y belgas que terminó con ocho detenidos y más de 8 millones de euros incautados.

• Según la nota, beneficios de actividades de narcotráfico en Francia se habrían trasladado a Bélgica mediante money collectors y blanqueado después a través de un negocio en Bruselas.

• En Francia se detuvo a dos recolectores de dinero y se incautaron más de 260.000 euros transportados en bolsas.

• En Bélgica hubo 17 registros, seis detenidos, 8 millones de euros incautados, tres vehículos de lujo y relojes.

• Patrón AML de manual, pero vivo: efectivo, transporte físico, negocio pantalla, lujo, cooperación judicial y decomiso. Si no cruzas jurisdicciones y activos, solo ves la mitad de la película.

🏛️🇺🇸 FinCEN mira al Mundial 2026: trata de personas y red flags financieras → Steptoe

• FinCEN emitió el 11 de mayo un aviso para ayudar a entidades financieras a detectar actividad potencialmente vinculada a trata de personas alrededor del Mundial FIFA 2026.

• El aviso anima a extremar vigilancia en entidades ubicadas en o cerca de ciudades anfitrionas, y recuerda el uso de SAR y canales de aviso a law enforcement.

• Algunas señales capturadas: gastos locales elevados en hoteles o rideshare en horas nocturnas, cuentas sin gastos básicos, compras masivas de tarjetas prepago, negocios sin nóminas esperadas, depósitos y retiradas en lugares no coherentes, cajeros de gasolineras entre 22:00 y 5:00, patrones P2P raros y teléfonos vinculados a anuncios sexuales.

• Importante: una red flag no es prueba. Pero varias señales en contexto, alrededor de un evento masivo, sí pueden justificar revisión reforzada y escalado.

• Para equipos AML y fraude, es un buen recordatorio: los grandes eventos no solo mueven turismo y consumo. También mueven explotación, cash, P2P, alojamiento, transporte y redes.

🏛️🇦🇪 UAE: multa al banco y multa personal al responsable de compliance → Global Investigations & Compliance Review

• El Banco Central de UAE sancionó con AED 20 millones a la sucursal de un banco extranjero por fallos significativos y repetidos en AML/CFT, sanciones e illegal organisations.

• Lo más interesante: también impuso una multa personal de AED 300.000 al Head of Compliance y MLRO por no cumplir las responsabilidades de su posición.

• The Banker añade contexto: UAE salió de la grey list del GAFI en 2024 y desde entonces mantiene una línea más dura de enforcement AML/CFT.

• Para grupos internacionales, el mensaje es incómodo pero sano: tener framework global no basta si la sucursal local no cumple expectativas locales, no remedia deficiencias y no puede demostrar gobierno efectivo.

• Y para responsables de cumplimiento: la accountability individual ya no es una diapositiva bonita. En algunos mercados empieza a doler en el bolsillo.

🌎 HSBC/Salameh: PEP, private banking y alertas que no se pueden dejar en un cajón → Financial Times

• El Financial Times publica que fiscales franceses han formulado cargos preliminares contra HSBC Swiss Private Bank por alegaciones vinculadas al caso de Riad Salameh, exgobernador del banco central de Líbano. Prudencia: el caso sigue en fase procesal y un juez deberá decidir si va a juicio o se descarta.

• Según la pieza, investigadores alegan que 330 millones de dólares fueron transferidos desde Banque du Liban a Forry Associates entre 2002 y 2015, y que hubo 174 transacciones por 204 millones de dólares desde Forry Associates a una cuenta personal de Raja Salameh entre 2009 y 2016.

• El ángulo AML es potente: cuenta de una sociedad BVI, beneficial owner vinculado a un PEP, explicación comercial incompleta, grandes flujos, red flags internas y decisión de mantener la relación.

• FINMA ya había criticado en 2024 a la unidad suiza por fallos graves AML en clientes vinculados a Líbano y por tardar demasiado en comunicar sospechas.

• Lección de trinchera: una alerta interna que se escala y se archiva mal puede volver años después convertida en expediente, investigación y pregunta muy incómoda: ¿por qué seguimos con este cliente?

🙌 Illegal wildlife trade: cuando el blanqueo también pasa por fauna, facturas y permisos → LinkedIn

• Pietro Odorisio comparte una pieza útil sobre comercio ilegal de especies como crimen económico organizado, no solo como delito ambiental.

• El patrón se parece muchísimo a esquemas clásicos de trade-based money laundering: empresas legítimas como fachada, facturas y permisos falsos, mezcla de producto legal e ilegal y falsa procedencia.

• El post cita un caso de Madagascar: en 2024, autoridades tailandesas incautaron 48 lémures y más de 1.000 tortugas; siguiendo el dinero se congelaron cuentas y activos.

• También señala que en 2025 el tribunal anticorrupción de Madagascar condenó a 10 personas por tráfico de especies protegidas, blanqueo y conspiración criminal.

• Buena pieza para recordar que “follow the money” no es un eslogan: sirve para drogas, corrupción, fraude, trata, sanciones... y también para mercados ilícitos que parecen lejanos hasta que miras empresas, aduanas, pagos y beneficiarios.

  

• Team Leader Risk & AML Operations - Greentube / AdmiralBet Spain - Ceuta

• Product Compliance Specialist - MoonPay - España/Portugal/Reino Unido/Sudáfrica (remoto o híbrido)

• AFC Operations Team Lead - N26 - Madrid

• Manager-Risk Management - American Express - Madrid (híbrido)

• Compliance Assistant AML - American Express - Madrid (híbrido)

• Senior Crypto Compliance Analyst - Ebury - Madrid

*Salvo que se indique lo contrario, la oferta de empleo es presencial.

Y hasta aquí la entrega #53 de AML Freaks.

Esta semana el mensaje queda bastante limpio: menos checklist ornamental y más evidencias, cooperación y controles que aguanten preguntas incómodas.

¡Que la fuerza del AML te acompañe! 🤓