Sepblac ataca el de-risking y hace balance anual - #46
¡Hola AML Freak! 🦸
15 días después volvemos con las novedades en el mundo del AML y crimen financiero. 🎯
El Sepblac publica una guía para evitar el de-risking, un concepto que define como “relativamente nuevo”, aunque de nuevo tiene poco. También publica sus datos de actividad de 2025 como supervisor y UIF.
El GAFI, por su parte, comparte dos informes que ponen el foco en los criptoactivos: riesgos de proveedores offshore y el uso de stablecoins y wallets no custodiadas.
En la Unión Europea, La EBA y la ESMA ponen en consulta las directrices sobre idoneidad de los altos cargos.
Y al otro lado del charco cae multa histórica de $80M. La mayor multa en Estados Unidos a un broker-dealer (firma de valores) por fallos en PBCyFT.
¡Seguimos! 👇
🏛️🇪🇸 España: El Sepblac publica buenas prácticas dirigidas a minimizar el de-risking (5 de marzo, 2026) → Guía del Sepblac
El de-risking surge por una aplicación excesiva de la normativa de PBC, que puede derivar en exclusión financiera de ciertos colectivos.
Algunos puntos de la guía:
No se deben rechazar categorías completas de clientes: el análisis debe ser individual y basado en riesgo.
Las entidades deben priorizar medidas alternativas (restricciones, controles reforzados) antes de rechazar/cancelar relaciones comerciales.
Una comunicación por indicio no implica la cancelación de la relación automáticamente. Esta circunstancia debe dar lugar a una revisión del riesgo y, en su caso, al refuerzo de las medidas de control.
Se debe evitar la implementación de automatismos para rechazar relaciones.
Se recomienda documentar y justificar todas las decisiones de rechazo o cancelación por motivos de PBC/FT.
🏛️🇪🇸 España: El Sepblac publica los datos de actividad de 2025 como Autoridad Supervisora (marzo de 2026) → Memoria del Sepblac
Aumentaron las inspecciones respecto a 2024:
26 inspecciones a sujetos financieros (18 en 2024).
14 inspecciones a sujetos no financieros (7 en 2024)
Mayor atención sobre el sector “servicios moneda virtual”: 7 inspecciones en 2025 (6 más que en 2024).
El requerimiento del cuestionario anual de información estructurada puso el foco sobre tres sectores: despachos de abogados (50), proveedores cripto (132) y entidades de pago (109).
El Sepblac también publicó los datos de actividad como Unidad de Inteligencia Financiera 2025, y el documento “otros datos de actividad 2025”. El volumen de comunicaciones por indicio analizado se redujo de 24.320 (2024) a 21.667 (2025).
🏛️🌏 El GAFI alerta sobre el uso de stablecoins y wallets no custodiadas para actividades ilícitas (3 de marzo de 2026) → Comunicado del GAFI
El GAFI destaca los riesgos de uso de stablecoins en actividades ilícitas, especialmente a través de transacciones P2P con wallets no custodiadas. Estas operaciones, al no implicar intermediarios regulados, dificultan la aplicación de controles de PBC/FT.
En 2025, las stablecoins representaron el 84% del volumen de transacciones ilícitas con criptoactivos.
El GAFI insta a emisores, VASP y otros actores del ecosistema a aplicar plenamente la Recomendación 15, incluyendo una evaluación específica de los riesgos asociados a stablecoins.
Propone buenas prácticas como la implementación de controles técnicos (bloqueo, congelación o retirada de tokens), el uso avanzado de analítica blockchain y el refuerzo de la cooperación internacional y público-privada.
🏛️🇪🇺 La EBA y la ESMA ponen en consulta la revisión de las directrices sobre idoneidad de los altos cargos (12 de marzo, 2026) → Noticia en FinReg360
EBA y ESMA someten a consulta la revisión de las directrices de idoneidad de altos cargos, alineándolas con la nueva normativa europea (CRD VI).
Se amplía el alcance a sucursales fuera de la UE, extendiendo los requisitos a sus responsables y funciones clave.
Mayor peso de la PBC en los criterios de idoneidad: se incorporan factores de riesgo como vínculos con jurisdicciones de riesgo, estructuras opacas o exposición a delitos financieros.
Se refuerza la interacción con supervisores, con mayores exigencias de notificación y evaluación previa en determinados nombramientos.
Las autoridades podrán reevaluar la idoneidad de directivos si surgen riesgos relevantes en materia de PBC en la entidad.
🏛️🌏 El GAFI alerta sobre los riesgos de los proveedores de cripto offshore (oVASPs) (11 de marzo, 2026) → Comunicado del GAFI
El GAFI analiza cómo los proveedores de criptomonedas offshore operan en jurisdicciones con menor supervisión mientras ofrecen servicios globales, aprovechando vacíos regulatorios.
Estas brechas facilitan delitos como fraude a gran escala, blanqueo de capitales y financiación del terrorismo.
Solo el 46% de los países aplica un enfoque basado en actividad, lo que limita la capacidad de exigir licencias a VASP que operan en su mercado desde el extranjero.
El GAFI recomienda exigir licencias, sancionar incumplimientos y mejorar la cooperación entre autoridades y FIUs.
También insta a entidades financieras y VASP regulados a evaluar su exposición y evitar relaciones con proveedores no registrados o no conformes.
🏛️🇺🇸 EE. UU. publica su Evaluación Nacional de Riesgos de AML/CFT (marzo 2026) → Informe del Tesoro de EE. UU.
El Tesoro de EE. UU. publica una nueva edición de la Evaluación Nacional de Riesgos de PBC, un informe que analiza la evolución de los riesgos y las vulnerabilidades del sistema financiero.
El informe destaca el creciente protagonismo de organizaciones criminales transnacionales, que operan a través de redes cada vez más complejas y sofisticadas.
Se señala la estrecha conexión entre el crimen organizado y el tráfico ilícito de fentanilo, el cual se considera uno de los principales motores del blanqueo en el país.
Se identifica el uso intensivo de estructuras societarias complejas y de intermediarios financieros para ocultar el origen de los fondos ilícitos y dificultar su trazabilidad.
El informe también pone el foco en los riesgos asociados a los activos digitales.
🏛️🌏 Se publica el Índice Global de Crimen Financiero (marzo de 2026) → Informe completo
El fraude y el blanqueo dominan el crimen organizado en Europa. Incluye delitos como fraude de inversión, business email compromise, estafas románticas, malversación y evasión fiscal.
Estas actividades son altamente transnacionales y frecuentemente facilitadas por corrupción.
Actores del sector privado facilitan el blanqueo, especialmente en sectores como servicios financieros, inmobiliario, construcción y contratación pública.
Aunque Europa presenta alta capacidad institucional, persisten debilidades en PBC, ya que los controles no evolucionan al mismo ritmo que la innovación financiera y el crimen transfronterizo.
🙌 El riesgo geopolítico de las criptomonedas → Post de Fernando Ramos
Fernando Ramos analiza el Crypto Crime Report 2026 de Chainalysis.
Chainalysis cifra en $154.000M el volumen ilícito en cripto en 2025 (+162%), con un fuerte peso de actores estatales. Ya no es un problema de fraude o actores marginales, sino de uso geopolítico de la tecnología.
Rusia, Irán y Corea del Norte utilizan el ecosistema como vía para evadir sanciones y financiar actividades estratégicas.
Las stablecoins (84% del volumen ilícito) se consolidan como pieza central de esta nueva infraestructura paralela. Aun así, la actividad ilícita sigue siendo <1% del total, lo que refuerza que el problema no es la tecnología sino el control.
🙌 AMLR: un punto de inflexión para los bancos suizos con exposición a la UE → Post de Pietro Odorisio
El AMLR será aplicable desde julio de 2027, creando un Single Rulebook europeo con menos discrecionalidad nacional. Para bancos suizos con presencia en la UE, supone un cambio estructural en el marco de PBC. Cambios clave:
Integración más estrecha entre AML y sanciones, exigiendo una visión unificada del riesgo del cliente.
Refuerzo de los requisitos organizativos y de gobernanza, con mayor claridad en responsabilidades y accountability.
KYC más prescriptivo: definición clara de ciclos de revisión y mantenimiento del umbral de titularidad real (UBO ≥25%).
Evolución del enfoque basado en riesgo hacia modelos más data-driven y apoyados en tecnología avanzada.
🙌 El blindaje del Compliance Officer: 10 factores críticos para su responsabilidad → Post de Francisco Bonatti
El artículo identifica 10 factores que actúan como “escudo” para que el CO responda solo por su negligencia, no por fallos del sistema.
Ese blindaje parte de una base clara: autonomía real, independencia sin represalias y autoridad efectiva respaldada por el “tone at the top”.
El modelo solo puede funcionar si existen condiciones estructurales: recursos suficientes, acceso total a la información y una delimitación clara de funciones (el CO impulsa y supervisa, pero no ejecuta).
En la práctica, esto se traduce en reporting trazable, metodología rigurosa de riesgos, competencias acreditadas y documentación sólida.
🇪🇸 España: El Sepblac inspecciona las cuentas de Pecunpay, filial de pagos de Indra (11 de marzo, 2026) → Noticia en blanqueodecapitales.com
El Sepblac ha iniciado una inspección sobre Pecunia Cards (Pecunpay), filial de pagos de Indra, centrada en los ejercicios 2023, 2024 y 2025.
El procedimiento se encuentra en fase inicial, la investigación analiza aspectos organizativos, operativos, normativa interna y controles de PBC sobre clientes.
Pecunpay ya fue sancionada con más de €1 M por deficiencias en control interno, solvencia y protección al cliente antes de ser adquirida por Indra en noviembre de 2023.
🇺🇸 EE. UU: FinCEN impone una multa histórica de $80 M a Canaccord Genuity por graves incumplimientos de PBC (6 de marzo, 2026) → Comunicado de FinCEN
FinCEN sanciona a Canaccord Genuity con $80 M, la mayor multa impuesta a un broker-dealer por violaciones de la normativa de PBC.
La entidad presentó fallos en la diligencia debida de clientes y monitorización de operaciones. La estructura de PBC/FT estaba infradimensionada, con personal poco cualificado y desbordado por la carga de trabajo.
No presentó al menos 160 reportes de operaciones sospechosas y permitió el acceso al sistema financiero a clientes vinculados a actividades ilícitas.
Los incumplimientos fueron deliberados, ya que, pese a las advertencias previas, la entidad no implementó medidas correctivas efectivas durante años.
🌏 Global: Operación internacional desmantela una red global de crimen organizado con vínculos en Europa, Asia y Australia (6 de marzo, 2026) → Comunicado de Europol
Una operación coordinada en España, Suecia, Tailandia y Australia culmina con 15 detenciones y el desmantelamiento de redes criminales interconectadas.
La investigación comenzó con la incautación de dos móviles en Suecia, que revelaron una compleja estructura global dedicada al tráfico de drogas y al blanqueo de capitales.
Las redes utilizaban estructuras corporativas para ocultar flujos financieros, logística y propiedad de activos ilícitos.
Se incautaron activos por valor de €4 M y 1,2 toneladas de droga destinadas a Australia, evidenciando el alcance global de la red.
Europol destaca que el 86% de las redes criminales en la UE utilizan estructuras empresariales legales para facilitar el blanqueo y ocultar actividades ilícitas.
🇺🇸 EE. UU: La plataforma cripto Paxful condenada a pagar $4 M por graves fallos de PBC y facilitar actividades criminales (11 de febrero, 2026) → Comunicado de DOJ
Paxful Holdings Inc. fue condenada a pagar $4 M tras declararse culpable de múltiples delitos, incluyendo incumplimientos de PBC y transmisión de fondos ilícitos.
La plataforma facilitó operaciones vinculadas a fraude, extorsión, prostitución ilegal y trata de personas, aprovechando la ausencia de controles y requisitos KYC.
La compañía promocionaba activamente la falta de controles como ventaja competitiva, pese a conocer la explotación criminal de su plataforma.
Entre 2017 y 2019 procesó más de 26,7 millones de transacciones por casi $3 B, generando ingresos superiores a $29,7 M.
Aunque la sanción potencial ascendía a $112,5 M, se redujo a $4 M por incapacidad de pago y cooperación con las autoridades.
🇬🇧 Reino Unido: El PSR multa a Bank of Ireland UK con £3,7 M por no implementar Confirmation of Payee a tiempo (19 de febrero, 2026) → Comunicado de PSR
Bank of Ireland UK fue sancionado con £3,7 M por implementar el sistema de Confirmation of Payee (CoP) 14 meses después de la fecha límite establecida.
El sistema CoP permite verificar que el destinatario del pago es el correcto, siendo una herramienta clave para prevenir fraudes y errores en transferencias.
El retraso dejó sin esta protección a más de 1,14 millones de clientes, con pagos por un total aproximado de £6,9 B.
🇺🇸 EE. UU: Halkbank alcanza un acuerdo con EE. UU. por violar sanciones a Irán (9 de marzo, 2026) → Noticia en Reuters
EE. UU. y el banco estatal turco Halkbank alcanzan un acuerdo para resolver el caso por evasión de sanciones a Irán mediante un “deferred prosecution agreement”.
El banco evitará cargos penales si cumple ciertas condiciones, incluyendo la contratación de un agente independiente que supervise su sistema de PBC/FT.
El caso se centraba en acusaciones de haber facilitado el movimiento de hasta $20 B en fondos restringidos mediante esquemas complejos.
El acuerdo podría aliviar tensiones entre EE. UU. y Turquía, en un contexto de acercamiento bilateral.
KYC and Onboarding Specialist - Deutsche Bank - Barcelona (híbrido)
Abogado/a Senior Financiero-Regulatorio - Barcelona (híbrido)
MLRO / Compliance Builder Europa - Bnka - Barcelona (híbrido)
Consultor/a Senior FRC (Finance Risk and Compliance) -NTT Data - Barcelona (híbrido)
FinCrime Decision Quality Officer: Customer Impact - Finom - Barcelona (híbrido)
AML–CFT Officer - Unnax - Barcelona (híbrido)
Legal & Compliance Specialist - Edenred España - Cornellà de Llobregat (híbrido)
Regulatory Compliance Expert (CDD 6 months) - Mangopay - Madrid (híbrido)
Técnico/a de Unidad de PBC - Reale Seguros - Madrid (híbrido)
AML Legal Officer - XTB online investing - Madrid (híbrido)
AML and Compliance, Specialist - BFF Banking Group - Madrid (híbrido)
Financial Crime Technical Lead - VASS - Remoto
Financial Crime Compliance Manager (Crypto) - Revolut - Remoto
FinCrime Risk Manager (AML) - Revolut - Remoto
Eso es todo por hoy... que no es poco.
¡Qué la fuerza del AML te acompañe! 🤓
