Skip to content
Detección IA & DeepfakeNuevo

Señales IA, sintéticos, deepfakes

Caso de clienteTarifasSeguridadComparativaBlog
GlosarioGuías por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Cumplimiento13 min de lectura

AMLA: obligaciones 2026 para sujetos obligados en España

La AMLA, nueva autoridad europea AML, transforma el marco LBC/FT desde 2026. Guía completa de obligaciones para sujetos obligados según el Reglamento 2024/1624.

El equipo CheckFile
El equipo CheckFile·
Illustration for AMLA: obligaciones 2026 para sujetos obligados en España — Cumplimiento

Resumir este artículo con

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Treinta años después de la primera directiva europea contra el blanqueo de capitales, la Unión Europea da el salto más ambicioso de su historia regulatoria: crear una autoridad centralizada con poder de supervisión directa, normas de aplicación inmediata en los 27 Estados miembros y un perímetro de obligados que se amplía de forma significativa. Para los departamentos de cumplimiento en España, el reloj ya corre.

Qué es la AMLA y por qué cambia el cumplimiento AML en España

La AMLA (Anti-Money Laundering Authority), denominada en español Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo, nació formalmente con la publicación del Reglamento (UE) 2024/1620 en el Diario Oficial de la Unión Europea. Tiene sede en la torre Messeturm de Frankfurt am Main y se declaró operativa el 1 de julio de 2025, cuando asumió los mandatos AML que hasta enero de 2026 correspondían a la Autoridad Bancaria Europea (ABE).

La AMLA no actúa sola. Es la pieza central de lo que se conoce como el Paquete AML europeo, compuesto por tres instrumentos:

  1. Reglamento (UE) 2024/1620 — el reglamento fundacional que crea la AMLA y define su gobernanza.
  2. Reglamento (UE) 2024/1624 (AMLR) — norma AML de aplicación directa en todos los Estados miembros, sin necesidad de transposición nacional. Aplica desde el 10 de julio de 2027.
  3. Directiva (UE) 2024/1640 (AMLD6) — sexta directiva AML, que los Estados miembros deben transponer antes de julio de 2027.

La diferencia respecto al marco anterior es estructural. Hasta ahora, cada Estado miembro trasponía las directivas a su manera, generando divergencias que las organizaciones criminales aprovechaban para buscar el eslabón más débil. El AMLR elimina ese margen: es un reglamento, y los reglamentos europeos se aplican de forma uniforme en toda la UE desde el primer día.

Para los sujetos obligados españoles, esto significa que a partir del 10 de julio de 2027 existirá un único estándar de diligencia debida, un único umbral de beneficiario real y un único conjunto de obligaciones de reporte — con independencia de lo que diga la ley española vigente.

Qué entidades quedan bajo supervisión directa de la AMLA

La AMLA supervisará directamente un máximo de 40 entidades financieras transfronterizas. El proceso de selección comenzará en julio de 2027 y la supervisión directa arrancará el 1 de enero de 2028. Para ser seleccionada, una entidad debe estar presente en al menos seis Estados miembros de la UE.

Tipo de entidad Supervisor AML actual en España ¿Supervisión directa AMLA?
Grandes bancos transfronterizos (6+ EM) SEPBLAC / Banco de España Posible desde enero 2028
Proveedores de servicios sobre criptoactivos bajo MiCA (6+ EM) CNMV / SEPBLAC Posible desde enero 2028
Bancos nacionales y regionales SEPBLAC / Banco de España No (supervisión indirecta)
Entidades de pago y dinero electrónico nacionales SEPBLAC / Banco de España No
Gestoras de fondos, aseguradoras, notarios, abogados SEPBLAC / CNMV / colegios profesionales No
Agentes inmobiliarios, joyeros, gestores de activos SEPBLAC No

Para más del 95% de los sujetos obligados en España, el SEPBLAC seguirá siendo la autoridad de supervisión AML de referencia. La AMLA actúa como garante de la coherencia del sistema, pero no reemplaza a las autoridades nacionales.

Calendario: fechas clave 2025-2028

Fecha Evento Impacto para sujetos obligados
1 julio 2025 AMLA operativa en Frankfurt Inicio del período de configuración institucional
1 enero 2026 Mandatos AML de la ABE transferidos a AMLA AMLA asume orientaciones técnicas y Q&A vinculantes
10 julio 2027 AMLR (Reglamento 2024/1624) aplicable en toda la UE Umbral beneficiario real 25%, límites efectivo, KYC unificado
Julio 2027 Plazo de transposición AMLD6 Nueva legislación española AML en vigor
Julio 2027 Selección de las 40 entidades supervisadas directamente Las entidades candidatas reciben notificación de la AMLA
1 enero 2028 Inicio supervisión directa AMLA sobre las 40 entidades Obligaciones de reporte directo a Frankfurt

El calendario es exigente. Las entidades que deban adaptar sus sistemas de gestión de riesgos, sus procedimientos de KYC y sus políticas internas tienen menos de 13 meses desde hoy para estar listas cuando el AMLR entre en vigor.

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Solicitar un piloto gratuito

Obligaciones fundamentales del AMLR para todos los sujetos obligados

El AMLR es la norma que más impacto tendrá en el día a día de los departamentos de cumplimiento. A diferencia de las directivas anteriores, se aplica directamente el 10 de julio de 2027 sin necesidad de transposición nacional.

Identificación del titular real

El umbral para la identificación obligatoria del beneficiario real se fija en el 25% o más de participación o control. Este cambio respecto al anterior «más del 25%» parece menor, pero tiene consecuencias prácticas: una participación exactamente del 25% ahora obliga a identificar al titular, lo que antes quedaba en zona gris en algunas jurisdicciones.

"El Reglamento AMLR establece por primera vez un umbral unificado de beneficiario real del 25 % o más en toda la UE, frente al anterior 'más del 25 %'." Fuente: Reglamento (UE) 2024/1624, artículo 62

KYC unificado: diligencia normal, reforzada y simplificada

El AMLR armoniza los tres niveles de diligencia debida:

  • Diligencia normal: procedimiento estándar para clientes con perfil de riesgo ordinario.
  • Diligencia simplificada: aplicable cuando el riesgo es bajo y los factores atenuantes son verificables — pero ya no basta con calificar una categoría de producto como «bajo riesgo»; la entidad debe documentar la evaluación caso a caso.
  • Diligencia reforzada: obligatoria en relaciones con personas políticamente expuestas (PEP), países de alto riesgo identificados por la Comisión Europea, operaciones complejas sin justificación económica aparente, y en operaciones con criptoactivos de naturaleza opaca.

Pagos en efectivo: el nuevo límite comunitario

El AMLR introduce por primera vez un límite europeo de 10.000 € para pagos en efectivo en transacciones profesionales. Por debajo de ese umbral pero a partir de 3.000 €, los sujetos obligados deben aplicar verificación de identidad del cliente.

Los Estados miembros pueden mantener límites nacionales más estrictos (España, por ejemplo, ya tenía restricciones en determinados sectores), pero no pueden ser más permisivos que el estándar europeo.

Plazo de respuesta a la UIF

Las solicitudes de información procedentes de las Unidades de Inteligencia Financiera (UIFs) — en España, el SEPBLAC en su función como UIF — deben responderse en un plazo máximo de 5 días hábiles. Este plazo vinculante obliga a tener los expedientes de clientes accesibles y completos en todo momento.

Para un repaso completo de las obligaciones documentales aplicables, consulta nuestra guía de conformidad documental.

Articulación AMLA / SEPBLAC / Banco de España: lo que cambia para los sujetos obligados españoles

El modelo de supervisión AML europeo post-AMLA funciona como un sistema «hub-and-spoke»: la AMLA actúa como eje central que coordina y establece estándares, mientras las autoridades nacionales — los «radios» — mantienen la supervisión cotidiana sobre la gran mayoría de los sujetos obligados.

Para los sujetos obligados españoles no seleccionados por la AMLA (más del 95% del total), el SEPBLAC sigue siendo la autoridad de supervisión AML de referencia. El Banco de España mantiene su supervisión prudencial y sectorial sobre entidades de crédito, y la CNMV sobre empresas de servicios de inversión. Ninguna de estas competencias desaparece.

Lo que cambia es la jerarquía normativa y la capacidad de intervención de Frankfurt:

  • La AMLA puede emitir orientaciones técnicas vinculantes que las autoridades nacionales deben aplicar.
  • Si la AMLA detecta deficiencias sistemáticas en la supervisión de un Estado miembro, puede emitir órdenes vinculantes dirigidas a la autoridad nacional o, en última instancia, asumir directamente la supervisión de las entidades afectadas.
  • La AMLA coordina las UIFs europeas, incluido el SEPBLAC en su función de UIF española, a través de una plataforma de intercambio de información financiera.

En la práctica, para un sujeto obligado español, la AMLA se hará visible sobre todo a través de nuevas normas técnicas de regulación (RTS) y de implementación (ITS) que complementarán el AMLR — normas que serán directamente aplicables sin filtro nacional.

Para entender mejor cómo adaptar tu programa de cumplimiento a este nuevo entorno, consulta nuestra guía sobre el enfoque basado en riesgo AML.

Nuevos sujetos obligados bajo el AMLR

Uno de los cambios más relevantes del Paquete AML es la ampliación del perímetro de sujetos obligados. El AMLR incorpora categorías de entidades que hasta ahora quedaban fuera del marco europeo de prevención del blanqueo o estaban sujetas a regímenes nacionales muy dispares:

  • Proveedores de servicios sobre criptoactivos (PSCA) autorizados bajo el Reglamento MiCA — con independencia de su tamaño, quedan sujetos a obligaciones de KYC, monitorización de transacciones y reporte de operaciones sospechosas.
  • Plataformas de financiación participativa (crowdfunding) que intermedien en la captación de fondos.
  • Agentes de fútbol que intervengan en la negociación de contratos de fichaje superiores a determinados umbrales.
  • Clubes de fútbol profesionales que reciban pagos directos de patrocinadores o inversores en determinadas condiciones.
  • Comerciantes de bienes de alto valor: metales preciosos, piedras preciosas, obras de arte y vehículos de lujo quedan bajo el paraguas AML en toda operación al contado por encima del umbral aplicable.

"El AMLR amplía el perímetro de sujetos obligados para incluir, entre otros, a los proveedores de servicios sobre criptoactivos bajo MiCA y a los agentes de fútbol, uniformizando sus obligaciones AML en toda la UE." Fuente: Reglamento (UE) 2024/1624

Para las entidades del sector financiero tradicional, la ampliación del perímetro tiene una implicación indirecta: deberán aplicar diligencia reforzada cuando sus clientes sean, a su vez, sujetos obligados del nuevo perímetro.

Consulta también nuestra guía de cumplimiento AMLD6 para un análisis detallado de las obligaciones derivadas de la sexta directiva.

Pasos prácticos para cumplir con la AMLA en 2026-2027

Con el AMLR aplicable en julio de 2027 y la selección de las 40 entidades en marcha desde ese mismo mes, el margen para prepararse es real pero finito. Estos son los pasos prioritarios:

1. Auditar el perímetro de sujetos obligados Revisa si tu entidad o alguna de tus contrapartes habituales queda bajo el nuevo perímetro del AMLR. Esto incluye verificar si tus proveedores de servicios de pago en criptoactivos están ya registrados bajo MiCA.

2. Actualizar la política de beneficiario real El cambio del umbral de «más del 25%» al «25% o más» obliga a revisar todas las estructuras de propiedad existentes. Las participaciones exactamente del 25% deben ahora documentarse y verificarse como si fueran titularidades reales.

3. Revisar los procedimientos de KYC con el nuevo estándar AMLR Los procedimientos de diligencia simplificada que se apoyaban en categorías de producto ya no son suficientes. Cada cliente debe ser evaluado individualmente, con documentación que justifique el nivel de diligencia aplicado.

4. Preparar los sistemas para responder en 5 días hábiles a la UIF Los expedientes de clientes deben ser recuperables de forma inmediata. Si los documentos de identidad o la información de beneficiario real están dispersos en sistemas distintos, el plazo de cinco días hábiles será muy difícil de cumplir.

5. Documentar todos los controles con trazabilidad En un entorno de supervisión multiescalón (SEPBLAC + AMLA), la capacidad de demostrar los controles realizados es tan importante como los controles en sí mismos.

En este contexto, CheckFile ofrece una plataforma de verificación documental que admite más de 3.200 tipos de documentos en 32 jurisdicciones, lo que permite a los equipos de cumplimiento verificar de forma automatizada la autenticidad de documentos de identidad, pruebas de domicilio y registros mercantiles de clientes en toda la UE y más allá. La integración con flujos de onboarding KYC reduce el tiempo de verificación manual y genera trazas de auditoría compatibles con los requerimientos del AMLR.

Consulta nuestras soluciones KYC bancario, los precios de CheckFile y la información sobre seguridad y cumplimiento.

Preguntas frecuentes

¿La AMLA supervisará directamente a mi banco o empresa?

Solo si tu entidad es una institución financiera transfronteriza con presencia en al menos seis Estados miembros de la UE y es seleccionada entre las 40 entidades previstas. El proceso de selección comienza en julio de 2027 y la supervisión directa arranca en enero de 2028. Para la inmensa mayoría de los sujetos obligados en España, el SEPBLAC seguirá siendo la autoridad supervisora AML.

¿Cuándo entra en vigor el Reglamento AMLR?

El Reglamento (UE) 2024/1624 es aplicable en toda la UE a partir del 10 de julio de 2027, directamente y sin necesidad de transposición nacional. En paralelo, la AMLD6 (Directiva 2024/1640) debe ser transpuesta por los Estados miembros antes de esa misma fecha, por lo que España deberá adaptar su legislación AML nacional antes de julio de 2027.

¿Están los abogados y notarios sujetos a la AMLA?

Sí, como sujetos obligados bajo el marco de la AMLD6, abogados y notarios deben cumplir con las obligaciones de identificación de clientes, identificación de beneficiarios reales y reporte de operaciones sospechosas en las actividades que determina la directiva (operaciones inmobiliarias, gestión de sociedades, transacciones financieras por cuenta de clientes, entre otras). Sin embargo, no quedan bajo supervisión directa de la AMLA: la supervisión corresponde a los colegios profesionales habilitados y, en última instancia, al SEPBLAC. La AMLA puede emitir orientaciones técnicas vinculantes que afecten indirectamente a estos supervisores.

¿Cuál es el nuevo límite de pagos en efectivo?

El AMLR establece un límite de 10.000 € para pagos en efectivo en transacciones profesionales con carácter uniforme en toda la UE. Además, los sujetos obligados deben aplicar verificación de identidad del cliente en cualquier operación al contado a partir de 3.000 €. Los Estados miembros pueden mantener límites nacionales más restrictivos, pero no pueden superar el umbral europeo. En España, ya existían restricciones a los pagos en efectivo para determinados supuestos, que deberán alinearse con el nuevo estándar comunitario.

¿Cómo ayuda CheckFile al cumplimiento AMLA?

CheckFile es una plataforma de verificación documental que admite más de 3.200 tipos de documentos en 32 jurisdicciones, incluyendo documentos de identidad, permisos de residencia, extractos de registros mercantiles y pruebas de domicilio de toda la UE. Esto permite a los equipos de cumplimiento verificar de forma automatizada la autenticidad de los documentos presentados durante el onboarding KYC, generar trazas de auditoría compatibles con los requerimientos del AMLR y responder con agilidad a las solicitudes de la UIF dentro del plazo de cinco días hábiles. Para más información, visita nuestra página de soluciones KYC.

Fuentes oficiales consultadas: Reglamento (UE) 2024/1624 (AMLR)Reglamento (UE) 2024/1620 (AMLA)Portal oficial de la AMLASEPBLAC

Aviso legal: Este artículo tiene carácter informativo y no constituye asesoramiento jurídico ni de cumplimiento normativo. La aplicación de la normativa AML/LBC-FT depende de las circunstancias específicas de cada entidad. Para situaciones concretas, consulta con un profesional especializado en derecho financiero o cumplimiento normativo.

Manténgase informado

Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Artículos relacionados

Cumplimiento10 min

Enfoque Basado en Riesgo PBC/FT: Modelo de Scoring de Clientes 2026

Guía completa para implementar el enfoque basado en riesgo en prevención del blanqueo. Criterios de segmentación, matrices de riesgo, DDC simplificada/reforzada y automatización según Ley 10/2010 y AMLD6.

Leer
Cumplimiento13 min

Fraude de CV y Diplomas con IA: Guía de Detección 2026

La falsificación digital de diplomas aumentó un 244% en 2024. Guía completa para detectar CVs e credenciales falsos generados por IA en España bajo el Código Penal y la LOPDGDD.

Leer
Cumplimiento14 min

Screening de Medios Negativos AML: Guía Completa 2026

Guía práctica sobre screening de medios negativos para cumplimiento AML y KYC. Requisitos SEPBLAC, Ley 10/2010, automatización y gestión de falsos positivos en 2026.

Leer