Cumplimiento AML para gestores de patrimonio y asesores 2026
Guía completa de obligaciones PBC/FT para gestores de patrimonio, EAF y SGIIC en España 2026: KYC, diligencia reforzada, declaraciones SEPBLAC y automatización documental.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLos gestores de patrimonio, empresas de asesoramiento financiero (EAF) y sociedades gestoras de instituciones de inversión colectiva (SGIIC) están sujetos a las obligaciones de prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT) en virtud de la Ley 10/2010, de 28 de abril, y su Reglamento de desarrollo (RD 304/2014). En 2026, la transposición de la Directiva (UE) 2024/1640 (6ª Directiva AML, AMLD6) antes del 10 de julio de 2026 introduce cambios relevantes que afectan directamente a la gestión de clientes de alto patrimonio. A continuación se detallan todas las obligaciones vigentes y cómo cumplirlas de forma eficiente.
Quién está obligado en el sector de gestión de patrimonio en España
La Ley 10/2010 clasifica como sujetos obligados a todos los profesionales que presten servicios de inversión, gestión de carteras o asesoramiento financiero con carácter habitual y por cuenta ajena. Esto incluye: las SGIIC autorizadas por la CNMV, las EAF (empresas de asesoramiento financiero) registradas en la CNMV, las agencias y sociedades de valores, los gestores de fondos de inversión alternativos (GFIA), y los family offices que presten servicios a clientes externos.
La Circular 2/2025 de la CNMV, de 26 de marzo de 2025, reforzó los requisitos de información periódica en materia PBC/FT para entidades supervisadas, exigiendo la declaración sistemática de indicadores de riesgo a SEPBLAC. (BOE, Circular 2/2025 CNMV)
Una excepción relevante: las EAF que únicamente prestan asesoramiento sobre instrumentos financieros sin intermediar ni gestionar carteras han sido históricamente objeto de debate respecto a su inclusión como sujetos obligados. La CNMV clarificó en 2024 que las EAF con actividad de gestión discrecional, aunque sea parcial, están plenamente sujetas a la Ley 10/2010.
Las cinco obligaciones esenciales PBC/FT
1. Identificación y verificación de la identidad del cliente (KYC/CDD)
El artículo 3 de la Ley 10/2010 establece la obligación de identificar y verificar la identidad de los clientes antes de iniciar la relación de negocio. Para personas físicas: DNI, pasaporte o documento de residencia en vigor, junto con confirmación del domicilio fiscal. Para personas jurídicas: escritura de constitución, CIF, documentación de representantes y beneciarios efectivos que ostenten más del 25% del capital.
El umbral para operaciones ocasionales se sitúa en 15.000 euros (artículo 3.3 de la Ley 10/2010). Por debajo de este umbral, puede aplicarse diligencia simplificada si el perfil de riesgo lo permite.
La plataforma CheckFile admite más de 3.200 tipos de documentos en 32 jurisdicciones, lo que permite verificar documentos de identidad extranjeros de clientes internacionales con el mismo rigor que los DNI o NIE españoles.
2. Diligencia debida reforzada (EDD) para clientes de alto riesgo
El artículo 11 de la Ley 10/2010 impone la aplicación de medidas reforzadas en tres supuestos: personas con responsabilidad pública (PRP) y sus allegados, relaciones de negocio con nacionales o entidades de países identificados por el GAFI como de alto riesgo, y estructuras de propiedad opacas que dificulten la identificación del beneficiario efectivo real.
Las medidas de diligencia reforzada incluyen la verificación del origen del patrimonio y de los fondos, la aprobación de la relación de negocio por la alta dirección, y una monitorización reforzada con revisión al menos anual. En foros de cumplimiento, los profesionales destacan que la verificación del origen del patrimonio es el paso más difícil de documentar para clientes extranjeros con activos distribuidos en múltiples jurisdicciones.
Para profundizar en los procedimientos de diligencia debida reforzada, consulte nuestra guía sobre debida diligencia mejorada para clientes de alto riesgo.
3. Monitorización continua de las transacciones
El artículo 6 de la Ley 10/2010 exige el seguimiento continuo de la relación de negocio. Los gestores deben revisar periódicamente los expedientes de clientes (anualmente para alto riesgo, cada tres años para riesgo estándar) y actualizar la documentación cuando ocurran hechos relevantes: cambios en la estructura accionarial, nuevas inversiones atípicas, o variaciones en el perfil de riesgo.
SEPBLAC publicó en enero de 2026 sus Indicadores de Riesgo Actualizados para el sector de gestión de activos, señalando el uso de instrumentos financieros complejos por clientes recién onboarding como señal de alerta prioritaria. (SEPBLAC, Indicadores de riesgo 2026)
4. Declaración al SEPBLAC de operaciones sospechosas
Los sujetos obligados deben comunicar a SEPBLAC, a través del Sistema de Comunicación Electrónica, cualquier operación sobre la que existan indicios o certeza de que está relacionada con el blanqueo de capitales o la financiación del terrorismo (artículo 18 de la Ley 10/2010). La comunicación debe realizarse con carácter previo a la ejecución de la operación cuando sea posible.
El sistema de comunicación sistemática (RODOS) obliga también a declarar todas las operaciones en efectivo superiores a 10.000 euros y las operaciones de cambio de divisas superiores a 6.010 euros.
5. Conservación de documentos (10 años)
A diferencia de la mayoría de las jurisdicciones europeas que establecen 5 años, el artículo 25 de la Ley 10/2010 española impone la conservación de documentos durante 10 años desde la terminación de la relación de negocio o la ejecución de la operación. Esta diferencia es relevante para firmas que operan en múltiples países europeos.
Tabla de niveles de diligencia debida según perfil de cliente
| Perfil de cliente | Nivel de diligencia | Medidas requeridas | Frecuencia de revisión |
|---|---|---|---|
| Cliente minorista estándar | Diligencia normal | CDD, DNI/NIE + domicilio | Cada 3 años |
| Persona con responsabilidad pública (PRP) | Diligencia reforzada | EDD, origen fondos/patrimonio, aprobación dirección | Anual |
| Residente en país de alto riesgo GAFI | Diligencia reforzada | EDD + medidas adicionales nacionales | Anual o semestral |
| Estructura compleja (trust, holding offshore) | Diligencia reforzada | Identificación UBO, organigrama certificado | Anual |
| Relación no presencial o digital | Diligencia adaptada | CDD reforzado, verificación adicional | Semestral |
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoNovedades 2026: AMLD6 y el paquete europeo AML
La Directiva (UE) 2024/1640 (AMLD6) debe transponerse al ordenamiento jurídico español antes del 10 de julio de 2026. El Ministerio de Economía publicó en marzo de 2026 el anteproyecto de transposición, que incorpora las principales novedades:
- Ampliación del catálogo de sujetos obligados a los proveedores de servicios de criptoactivos (CASP/PSAN) y a las plataformas de financiación participativa con volumen de actividad superior a 5 millones de euros anuales.
- Umbral universal del 25% para la identificación de beneficiarios efectivos de personas jurídicas, armonizando la normativa española con el resto de la UE.
- Obligación de formación continua: mínimo 8 horas anuales para el personal en contacto con clientes.
- Acceso simplificado al Registro Central de Beneficiarios Efectivos europeo para sujetos obligados transfronterizos.
La nueva Autoridad Europea de Lucha contra el Blanqueo (AMLA) supervisará directamente a los grupos financieros transfronterizos más importantes a partir de 2027. (Comisión Europea, AMLA)
Sanciones por incumplimiento
El SEPBLAC puede imponer sanciones administrativas muy graves con multas de hasta 10 millones de euros o el 10% del volumen de negocios total anual, el importe que sea mayor. Las infracciones graves pueden acarrear la suspensión temporal de la autorización. Las infracciones leves se resuelven con multa de hasta 60.000 euros.
En 2025, la CNMV impuso tres sanciones a gestoras de fondos por deficiencias en el control de beneficiarios efectivos de vehículos de inversión colectiva con inversores extranjeros.
Para obtener una visión completa del cumplimiento AML en todos los sectores, consulte nuestra guía completa sobre prevención del blanqueo de capitales.
Cómo automatizar el cumplimiento PBC en la gestión de patrimonio
La gestión de clientes de alto patrimonio implica manejar documentación de múltiples países en distintos idiomas y formatos. La verificación manual es lenta, propensa a errores y difícilmente escalable. La solución CheckFile aplica un enfoque metodológico que combina OCR multilingüe, análisis de metadatos y validación cruzada inter-documental para detectar inconsistencias que escapan a la revisión manual.
La integración API permite conectar la verificación documental directamente con los CRM y plataformas de gestión de carteras (Salesforce, Dynamo, Addepar) sin interrumpir el flujo de trabajo del asesor. Para conocer las opciones de precios, visite la página de tarifas.
Preguntas frecuentes
¿Están las EAF sujetas a todas las obligaciones de la Ley 10/2010?
Las EAF que únicamente asesoran sobre instrumentos financieros sin gestionar carteras ni intermediar operaciones disfrutan históricamente de un tratamiento diferenciado. Sin embargo, la CNMV clarificó en 2024 que cualquier componente de gestión discrecional activa las obligaciones plenas de la Ley 10/2010. Es recomendable revisar el alcance real de la actividad con el departamento de cumplimiento normativo.
¿Qué documentación se exige para la diligencia reforzada de una PRP?
Para una persona con responsabilidad pública se requiere: documento de identidad verificado, justificante de domicilio actualizado, declaración de origen del patrimonio con soporte documental (declaraciones fiscales, escrituras de compraventa, contratos laborales, actas de herencia) y aprobación escrita de un miembro de la alta dirección antes de iniciar la relación de negocio.
¿El secreto profesional exime al asesor de declarar operaciones sospechosas?
No en el sector financiero. El artículo 22 de la Ley 10/2010 establece explícitamente que la obligación de comunicación prevalece sobre el deber de confidencialidad en las relaciones con los clientes. Solo los abogados en el ejercicio de su actividad de defensa jurídica gozan de protección parcial, no aplicable a los asesores financieros.
¿Cuánto tiempo hay que conservar la documentación PBC/FT?
En España, 10 años desde la terminación de la relación de negocio o desde la fecha de ejecución de la operación ocasional (artículo 25 de la Ley 10/2010). Este plazo supera el mínimo europeo de 5 años previsto por AMLD6 y es uno de los más exigentes del espacio económico europeo.
¿Puede externalizarse la función de cumplimiento PBC?
Sí, siempre que la externalización se formalice mediante contrato escrito, el prestador del servicio esté a su vez sujeto a las obligaciones de la Ley 10/2010, y la responsabilidad final permanezca en el sujeto obligado. SEPBLAC examina los contratos de externalización durante las inspecciones como parte del análisis de la eficacia del programa PBC/FT.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.