Debida Diligencia Reforzada (EDD): Guía de cumplimiento AML
Guía completa sobre la Diligencia Debida Reforzada (EDD) en España: cuándo es obligatoria según la Ley 10/2010, proceso paso a paso, documentación requerida y automatización con CheckFile.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLa Diligencia Debida Reforzada (EDD, por sus siglas en inglés Enhanced Due Diligence) es el conjunto de medidas adicionales que los sujetos obligados deben aplicar cuando una relación de negocio presenta factores de riesgo elevado. En España, estas obligaciones se recogen en los artículos 14 a 16 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, supervisadas por el SEPBLAC. La EDD no es una opción discrecional: su aplicación es obligatoria ante los desencadenantes legalmente definidos y su omisión puede acarrear sanciones de hasta 10 millones de euros o el 10% del volumen de negocio anual.
Este artículo tiene carácter meramente informativo y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación específica.
Para una visión general del marco de diligencia debida, consulte nuestra guía de conformidad documental. Si busca una checklist práctica de DDC por sector, consulte el artículo sobre debida diligencia del cliente por sector.
¿Qué es la Diligencia Debida Reforzada (EDD)?
La Diligencia Debida Reforzada es el nivel máximo de controles dentro del marco de Conocimiento del Cliente (KYC). Se sitúa por encima de la diligencia normal (CDD) y exige medidas adicionales cuando el riesgo de blanqueo de capitales o financiación del terrorismo es significativamente elevado.
El fundamento conceptual de la EDD reside en el enfoque basado en riesgo (RBA, Risk-Based Approach) promovido por las Recomendaciones del GAFI: los controles deben ser proporcionales al riesgo identificado. Cuando ese riesgo supera los umbrales ordinarios, la diligencia estándar resulta insuficiente.
La EDD implica, como mínimo:
- Verificación reforzada de identidad: documentos adicionales que corroboren la identidad del cliente y, en su caso, del titular real.
- Determinación del origen de los fondos (SOF) y del origen del patrimonio (SOW): prueba documental de que los activos provienen de fuentes legítimas.
- Aprobación de la alta dirección antes del inicio o la continuación de la relación de negocio.
- Seguimiento reforzado y continuo de las transacciones durante toda la relación.
El Reglamento (UE) 2024/1624 (AMLR), aplicable a partir del 1 de julio de 2027, armonizará estos requisitos a escala europea, reforzando las obligaciones en materia de EDD para Personas Expuestas Políticamente (PEP) y países de alto riesgo.
¿Cuándo es obligatoria la EDD en España?
El artículo 16 de la Ley 10/2010 establece los supuestos que activan automáticamente la obligación de aplicar medidas de diligencia reforzada. Adicionalmente, la Guía de Diligencia Debida del SEPBLAC (Abril 2026) detalla la aplicación práctica de estos criterios.
| Desencadenante EDD | Base legal | Descripción |
|---|---|---|
| Personas Expuestas Políticamente (PEP) | Art. 14-16 Ley 10/2010 | Personas que desempeñan o han desempeñado funciones públicas relevantes, sus familiares directos y allegados conocidos |
| Países de alto riesgo | Art. 16.1.b Ley 10/2010 | Clientes o operaciones vinculados a países incluidos en la lista de la Comisión Europea o en las listas gris/negra del GAFI |
| Banca corresponsal | Art. 16.2 Ley 10/2010 | Relaciones de corresponsalía con entidades de crédito de terceros países |
| Operaciones no presenciales de alto riesgo | Art. 16.1.c Ley 10/2010 | Relaciones de negocio iniciadas a distancia cuando el riesgo no queda mitigado por otros factores |
| Estructuras de propiedad compleja | Art. 16.1 Ley 10/2010 | Fideicomisos, trusts, fundaciones o estructuras jurídicas opacas donde la titularidad real es difícil de determinar |
| Operaciones inusuales sin justificación económica aparente | Art. 17 Ley 10/2010 | Transacciones que no responden a una lógica comercial o personal razonable |
| Sectores de alto riesgo | RD 304/2014 y guías SEPBLAC | Activos virtuales, casinos, comerciantes de artículos de alto valor (obras de arte, joyas, vehículos de lujo) |
La novedad de 2026 merece especial atención: la reforma reglamentaria en curso del Real Decreto 304/2014 —en proceso de audiencia pública— refuerza la identificación formal en operaciones notariales y en los cajeros automáticos de criptomonedas (ATMs de criptos), ampliando los supuestos de EDD en el sector de activos virtuales.
Proceso EDD: 7 pasos para el cumplimiento
Un proceso EDD bien estructurado debe poder auditarse en su totalidad. A continuación se describe el itinerario estándar adaptado al marco español:
Paso 1 — Identificación del factor de riesgo: Determinar qué desencadenante activa la EDD (PEP, país de riesgo, estructura compleja, operación inusual). Esta evaluación debe quedar documentada en el expediente del cliente.
Paso 2 — Verificación reforzada de identidad: Obtener documentos de identidad adicionales: pasaporte y DNI de forma simultánea, o DNI más una segunda fuente independiente (extracto bancario reciente, certificado de empadronamiento). Para personas jurídicas, escritura de constitución, certificado del Registro Mercantil actualizado y documentación de todos los titulares reales con participación superior al 25%.
Paso 3 — Determinación del origen de los fondos (SOF): Obtener prueba documental de la procedencia concreta de los fondos utilizados en la operación o relación de negocio. Véase la sección específica sobre SOF vs. SOW más adelante.
Paso 4 — Determinación del origen del patrimonio (SOW): Obtener documentación que acredite cómo el cliente acumuló su patrimonio total. Esta obligación es especialmente exigente en el caso de los PEP.
Paso 5 — Aprobación de la alta dirección: La relación de negocio o la operación deben ser aprobadas por un cargo directivo de nivel suficiente. La aprobación debe constar por escrito con indicación del cargo, la fecha y los fundamentos.
Paso 6 — Seguimiento reforzado de transacciones: Establecer alertas específicas y umbrales de monitoreo adaptados al perfil de riesgo del cliente. La frecuencia de revisión del expediente debe ser al menos semestral para relaciones de alto riesgo.
Paso 7 — Documentación y conservación: Conservar todos los documentos y registros durante un mínimo de 10 años desde la finalización de la relación de negocio (Art. 25 Ley 10/2010). Documentar las conclusiones de la evaluación de riesgo y las decisiones adoptadas.
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoDocumentación requerida en la EDD
La documentación exigida varía en función del tipo de cliente y del desencadenante específico de la EDD. La siguiente tabla recoge los documentos más habituales:
| Categoría documental | Personas físicas | Personas jurídicas | PEP (adicional) |
|---|---|---|---|
| Identidad | DNI/pasaporte vigente + segunda fuente independiente | Escritura de constitución + certificado Registro Mercantil (< 3 meses) + DNI de todos los apoderados | Declaración jurada de funciones + certificado de cargo público o cargo anterior |
| Titular real (UBO) | N/A (cliente = titular) | Registro UBO, declaración firmada de titularidad real, estructura societaria completa | Confirmación expresa de relación PEP para familiares y allegados |
| Origen de los fondos (SOF) | Extracto bancario (< 3 meses), confirmación de transferencia con origen, contrato de compraventa | Estado de cuentas bancarias empresariales, contrato o factura de la operación que origina los fondos | Declaración jurada de origen + documentación respaldatoria |
| Origen del patrimonio (SOW) | Declaración de la renta (últimos 2 años), escrituras de propiedades, contratos de empleo o negocio | Cuentas anuales auditadas (últimos 2 ejercicios), historial de inversiones | Declaración de bienes e intereses públicos (si existe), declaraciones fiscales |
| Justificación de la operación | Descripción del propósito económico, contrato subyacente | Carta de propósito de negocio, plan de negocio si aplica | N/A adicional, pero mayor escrutinio |
SOF vs. SOW: cómo distinguirlos en la práctica
Una consulta recurrente entre los profesionales del cumplimiento es cómo diferenciar el origen de los fondos (SOF, Source of Funds) del origen del patrimonio (SOW, Source of Wealth) y qué documentos son aceptables para los sujetos obligados españoles.
La distinción es la siguiente:
-
SOF responde a la pregunta "¿de dónde procede el dinero utilizado en esta operación concreta?". Es transaccional y específico. Documentos aceptados por SEPBLAC: extracto bancario de la cuenta de origen, justificante de transferencia que indique la cuenta de procedencia, contrato o factura que explique la operación.
-
SOW responde a "¿cómo acumuló el cliente su patrimonio en general?". Es biográfico y amplio. Documentos aceptados: declaraciones de la renta, cuentas anuales, escrituras de propiedades adquiridas, contratos de empleo, certificados de herencias, resoluciones judiciales de divorcio que documenten la adjudicación de bienes.
Ambos son exigibles en la EDD, pero el SOW adquiere especial relevancia en relaciones con PEP, dado que su patrimonio puede acumularse en contextos de riesgo de corrupción. Para un cliente PEP que justifica el origen con "ahorro", el sujeto obligado debe exigir documentación fiscal y bancaria plurianual que respalde esa afirmación.
DDC estándar vs. EDD: diferencias clave
| Dimensión | DDC estándar (CDD) | Diligencia Debida Reforzada (EDD) |
|---|---|---|
| Ámbito de aplicación | Clientes de riesgo normal o bajo | Clientes con factores de riesgo elevado (PEP, países de riesgo, estructuras complejas) |
| Documentación de identidad | DNI/pasaporte + comprobante de domicilio | Documentos adicionales, segunda fuente independiente, documentación del titular real |
| Origen de los fondos | No siempre exigido explícitamente | Obligatorio, con documentación fehaciente |
| Origen del patrimonio | No exigido | Obligatorio para PEP y relaciones de alto riesgo |
| Aprobación directiva | No necesaria | Requerida antes del inicio o continuación de la relación |
| Seguimiento | Continuo estándar | Reforzado: alertas específicas, umbrales reducidos, revisión semestral mínima |
| Base legal | Art. 9-13 Ley 10/2010 | Art. 14-16 Ley 10/2010 |
| Sanciones por omisión | Infracciones graves (Art. 51 Ley 10/2010) | Infracciones muy graves (Art. 52 Ley 10/2010): hasta 10 M EUR o 10% del volumen de negocio |
Monitoreo continuo en relaciones de alto riesgo
La EDD no termina con la incorporación del cliente: es un proceso continuo. Las Recomendaciones GAFI 10 y 12 exigen una vigilancia permanente de las relaciones de negocio, con especial intensidad para clientes de alto riesgo.
Las prácticas de monitoreo continuo recomendadas incluyen:
- Revisión periódica del expediente EDD: mínimo semestral para PEP y clientes de países de alto riesgo; anual para otros perfiles de riesgo elevado.
- Alertas transaccionales específicas: umbrales más bajos que en CDD estándar, patrones de fraccionamiento, transacciones con contrapartes en jurisdicciones de riesgo.
- Verificación de cambios de estado: comprobación periódica de listas de sanciones, actualizaciones de la lista PEP y cambios en la estructura de titularidad real.
- Re-evaluación ante eventos desencadenantes: inicio de actividades en nuevos sectores, cambios societarios relevantes, operaciones inusuales.
Según el Informe ACFE 2024 Report to the Nations, solo el 37% de los fraudes se detecta mediante controles manuales, con un retraso medio de más de 80 días. El monitoreo automatizado reduce estructuralmente este retraso.
Para una guía completa sobre anti money laundering en España, consulte nuestra guía AML de cumplimiento.
Automatizar la EDD con CheckFile
La tramitación manual de un expediente EDD completo —identificación reforzada, SOF, SOW, aprobación directiva— puede consumir horas de trabajo del equipo de cumplimiento. CheckFile automatiza los pasos repetitivos de este proceso:
- Verificación documental automatizada: autenticación de DNI, pasaporte, escrituras y extractos bancarios mediante inteligencia artificial, con detección de alteraciones y documentos sintéticos.
- Recogida estructurada de documentos EDD: flujos de trabajo configurables que solicitan al cliente exactamente los documentos necesarios en función del desencadenante (PEP, país de riesgo, estructura compleja), con guías claras sobre qué documentos son aceptables.
- Integración con listas de sanciones y PEP: cotejo en tiempo real contra bases de datos de PEP y sanciones internacionales, con alertas automáticas ante coincidencias.
- Seguimiento continuo: notificaciones automáticas cuando un cliente existente aparece en nuevas listas o cuando su documentación está próxima a vencer.
- Trazabilidad de auditoría: expediente completo con marca temporal, historial de documentos y registro de aprobaciones para facilitar inspecciones del SEPBLAC.
Descubra cómo CheckFile ayuda a entidades financieras y sujetos obligados a cumplir sus obligaciones EDD de forma eficiente. Consulte nuestra política de seguridad y los planes disponibles.
Preguntas frecuentes
¿Cuándo termina la obligación de EDD con un PEP?
La obligación de diligencia reforzada para un PEP no termina automáticamente cuando la persona abandona su cargo público. El artículo 15 de la Ley 10/2010 establece que el sujeto obligado debe seguir considerando al cliente como PEP durante un período mínimo de 12 meses, y mantener la EDD mientras el riesgo vinculado a ese historial público se considere relevante. En la práctica, muchas entidades mantienen el estatus EDD durante 24 meses tras el cese del cargo y luego realizan una evaluación individualizada.
¿Qué ocurre si el cliente se niega a proporcionar documentación SOF o SOW?
Si el cliente se niega a aportar la documentación de origen de fondos o patrimonio requerida para la EDD, el sujeto obligado no puede iniciar o debe poner fin a la relación de negocio (Art. 9.5 Ley 10/2010). Adicionalmente, si la negativa genera sospechas, el sujeto obligado debe valorar la comunicación por indicio al SEPBLAC conforme al artículo 18 de la Ley 10/2010. La negativa en sí misma no obliga a comunicar, pero es un factor de riesgo a ponderar.
¿Cuáles son las sanciones por no aplicar EDD cuando es obligatoria?
La omisión de medidas de diligencia reforzada cuando son legalmente exigibles constituye una infracción muy grave conforme al artículo 52 de la Ley 10/2010. Las sanciones previstas en el artículo 56 alcanzan hasta 10 millones de euros o el 10% del volumen de negocio anual total de la entidad, la cantidad que sea mayor. Además, pueden imponerse sanciones accesorias como la inhabilitación de administradores o la revocación de la autorización de actividad.
¿Cómo determinar si un país está en la "lista de alto riesgo" a efectos de EDD?
Las listas relevantes son: (1) la lista de terceros países de alto riesgo adoptada por la Comisión Europea en aplicación de la Directiva Anti-Blanqueo; (2) la lista de jurisdicciones bajo monitoreo intensificado (lista gris) y la lista de jurisdicciones de alto riesgo (lista negra) del GAFI. Ambas listas se actualizan periódicamente y deben consultarse de forma continua. Una conexión con cualquiera de estas jurisdicciones activa la EDD con independencia del perfil individual del cliente.
¿La EDD debe aplicarse también a los titulares reales (UBO) de una empresa cliente?
Sí. Cuando la EDD se activa por el riesgo asociado a una persona jurídica cliente, las medidas de diligencia reforzada se extienden a todos sus titulares reales identificados (personas físicas con participación directa o indirecta igual o superior al 25%). Esto incluye la obtención de documentación de identidad, la declaración de origen del patrimonio y, si alguno de los titulares reales es PEP, la aplicación íntegra del régimen EDD previsto para PEP.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.