KYC en aseguradoras: obligaciones LBC/FT, AMLD6 y Solvencia II en 2026
Las aseguradoras de vida son sujetos obligados bajo la Ley 10/2010 y AMLD6. Guía completa: obligaciones KYC, SEPBLAC, DGSFP, enfoque basado en riesgo y sanciones.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLas compañías aseguradoras de vida y los corredores de seguros son sujetos obligados en materia de prevención del blanqueo de capitales y financiación del terrorismo (PBC/FT) en virtud de la Ley 10/2010, de 28 de abril. En 2026, el sector asegurador español se enfrenta a la inminente transposición de la AMLD6 (Directiva (UE) 2024/1640), que los Estados miembros deben incorporar al ordenamiento nacional antes del 10 de julio de 2027, así como la aplicación directa del Reglamento AMLR (Reglamento (UE) 2024/1624) desde esa misma fecha.
Este artículo tiene carácter informativo y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte con un profesional cualificado para obtener asesoramiento adaptado a su situación.
Por qué las aseguradoras son sujetos obligados en materia PBC/FT
El sector asegurador presenta vulnerabilidades ante el blanqueo de capitales especialmente en los productos de vida-ahorro. El GAFI ha identificado los contratos de seguro de vida con valor de rescate, las rentas vitalicias y los productos de seguros de inversión como vectores de alto riesgo.
El SEPBLAC impone sanciones anuales al sector asegurador que acumulan varios millones de euros, fundamentalmente por deficiencias en la identificación de beneficiarios efectivos y en la diligencia debida (Informe Anual SEPBLAC 2024). Para comprender mejor el marco general de cumplimiento normativo, consulte nuestra guía de conformidad documental.
¿Qué contratos de seguro activan las obligaciones KYC?
No todos los productos del sector asegurador se someten a las mismas obligaciones.
| Categoría de producto | Obligación KYC | Nivel de riesgo |
|---|---|---|
| Seguro de vida-ahorro con rescate | Obligatoria desde la contratación | Alto |
| Unit-linked y seguros de inversión | Obligatoria desde la contratación | Alto |
| Planes de pensiones de empresa | Obligatoria | Medio-alto |
| Seguro de vida-riesgo puro (sin rescate) | Diligencia simplificada | Bajo |
| Seguro de No Vida (hogar, auto, RC) | Generalmente exenta | Bajo |
| Seguro colectivo de salud | Simplificada si colectivo verificado | Bajo-medio |
El criterio diferenciador principal es la existencia de valor de rescate o componente de inversión. Cuando el producto los incorpora, la diligencia debida completa es preceptiva desde el primer euro.
Obligaciones KYC concretas para las aseguradoras
Identificación y verificación del cliente
El artículo 3 de la Ley 10/2010 establece la obligación de identificar a la persona física o jurídica con la que se pretende establecer una relación de negocio. Las aseguradoras deben:
- Identificar al tomador, al asegurado y al beneficiario conocido antes o en el momento de formalizar el contrato
- Verificar la identidad mediante el DNI/NIE en vigor, pasaporte o, para personas jurídicas, escritura de constitución, CIF y poderes del representante
- Identificar al titular real de cualquier persona jurídica: persona(s) con participación directa o indirecta superior al 25% del capital (umbral que desciende al 15% con la aplicación del AMLR 2027)
- Comprender la naturaleza y el objeto de la relación de negocio: origen de los fondos, situación profesional y económica del tomador
La diligencia debida debe realizarse antes de iniciar la relación de negocio. El artículo 7 del Real Decreto 304/2014 permite completarla durante el establecimiento de la relación en circunstancias tasadas, siempre que no haya riesgo de blanqueo.
Diligencia debida reforzada
El artículo 11 de la Ley 10/2010 exige diligencia reforzada (EDD) en determinados supuestos:
- Personas con Responsabilidad Pública (PRP): cargos políticos de alto nivel, directivos de organismos internacionales y sus familiares directos
- Clientes en jurisdicciones de alto riesgo: países en la lista gris o negra del GAFI
- Operaciones complejas, inusuales o sin justificación económica aparente
- Relaciones de negocio a distancia que no estén avaladas por procedimientos de identificación electrónica equivalentes
Para las PRP, la aprobación de la alta dirección es preceptiva antes de establecer la relación, y debe investigarse el origen del patrimonio y de los fondos invertidos. Consulte también nuestra guía sobre diligencia debida reforzada (EDD) para protocolos detallados.
Comunicación de operaciones sospechosas
El artículo 18 de la Ley 10/2010 impone la obligación de comunicar al SEPBLAC cualquier hecho u operación respecto a los que, tras examen especial, exista indicio o certeza de que guardan relación con el blanqueo de capitales o la financiación del terrorismo. Indicadores de alerta en seguros:
- Rescates anticipados inmediatamente después de la contratación
- Cambios frecuentes de beneficiarios sin justificación aparente
- Pagos de primas desde cuentas de terceros no relacionados
- Solicitudes de traspaso de fondos hacia jurisdicciones de alto riesgo
AMLD6 y el horizonte 2027 para el sector asegurador
El AMLR (UE) 2024/1624 será de aplicación directa en España a partir del 10 de julio de 2027, sin necesidad de transposición nacional. Las principales novedades para las aseguradoras son:
- Umbral de titular real reducido del 25% al 15% (5% para estructuras complejas u opacas)
- Ampliación del concepto de PRP a altos funcionarios de organizaciones internacionales
- Límite armonizado a pagos en efectivo de 10.000 EUR en toda la UE
- Supervisión directa de AMLA sobre 40 entidades financieras de alto riesgo a partir de 2028
Las aseguradoras ya conformes con AMLD5 deberán principalmente actualizar sus procedimientos de identificación de titulares reales y ampliar su catálogo de PRP de acuerdo con las nuevas definiciones del AMLR.
Solvencia II y KYC: marcos complementarios
La Solvencia II fue incorporada al ordenamiento español mediante la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras (LOSSEAR). Este marco prudencial refuerza indirectamente el cumplimiento PBC/FT mediante:
- Sistema de gobierno con función de cumplimiento normativo independiente
- ORSA (Own Risk and Solvency Assessment): evaluación integral de riesgos que debe considerar el riesgo de crimen financiero
- Idoneidad de los cargos de administración y dirección clave
La DGSFP actúa tanto como supervisor prudencial (Solvencia II) como colaborador del SEPBLAC en la supervisión PBC/FT del sector asegurador.
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoEnfoque basado en el riesgo para las aseguradoras
El enfoque basado en el riesgo (EBR) es el eje vertebrador de la Ley 10/2010 (Artículo 2.2 Ley 10/2010). La intensidad de las medidas de diligencia debe ser proporcional al nivel de riesgo identificado.
Las aseguradoras deben elaborar y documentar una evaluación de riesgos propia que considere:
- Riesgo de cliente: residencia, profesión, condición de PRP, estructura societaria
- Riesgo geográfico: domicilio fiscal, operaciones con conexión a terceros países
- Riesgo de producto: rescate, componente de inversión, prima anual
- Riesgo de canal: distribución directa, correduría, venta digital
Esta evaluación debe actualizarse anualmente y siempre que se produzcan cambios significativos en la actividad, la cartera de productos o el contexto regulatorio.
Automatización del KYC en el sector asegurador
La verificación documental automatizada permite a las aseguradoras gestionar el cumplimiento KYC a escala, manteniendo la coherencia y auditabilidad que exigen el SEPBLAC y la DGSFP. CheckFile ofrece un análisis multicapa que combina OCR, validación de metadatos y verificación cruzada inter-documentos, integrable en los flujos de contratación digital de las compañías de seguros.
Las ventajas clave para los equipos de cumplimiento asegurador incluyen:
- Uniformidad: cada solicitud procesada con las mismas reglas, con registro auditable de cada verificación
- Velocidad: resultados de verificación compatibles con flujos de contratación ágiles
- Integración API: conexión con sistemas de gestión de pólizas (core insurance)
- Trazabilidad: historial completo de verificaciones accesible para inspecciones SEPBLAC/DGSFP
Consulte nuestra documentación de integración API y la sección de precios para más información.
Sanciones y supervisión por SEPBLAC y DGSFP
El incumplimiento de las obligaciones PBC/FT en el sector asegurador puede acarrear sanciones administrativas graves. La Ley 10/2010 establece un régimen sancionador por categorías:
- Infracciones muy graves: sanciones de hasta 10 millones de euros o el 10% de la base imponible anual, revocación de la autorización o separación del administrador responsable
- Infracciones graves: multa de hasta 1 millón de euros o el 2% de la base imponible
- Infracciones leves: apercibimiento o multa de hasta 60.000 euros
El SEPBLAC publica semestralmente sus resoluciones sancionadoras, con efecto disuasorio para el conjunto del sector.
Usuarios de foros de cumplimiento plantean con frecuencia dos cuestiones prácticas: ¿cuándo puede aplicarse diligencia simplificada en el seguro de vida? Únicamente cuando el producto y el cliente presentan factores de riesgo objetivamente bajos, debidamente documentados. ¿Cómo gestionar la remediación KYC de pólizas antiguas? Priorizando por nivel de riesgo e implantando un plan de actualización sistemático vinculado al ciclo de revisión de la cartera.
Preguntas frecuentes
¿Están las corredurías de seguros sujetas a las mismas obligaciones KYC que las compañías?
Sí. Los corredores de seguros son sujetos obligados en virtud del artículo 2.1.e) de la Ley 10/2010 cuando intermedian en seguros de vida con componente de ahorro o inversión. Deben disponer de sus propios procedimientos de diligencia debida, manual interno, oficial de cumplimiento y programa de formación anual.
¿Con qué frecuencia deben actualizarse los expedientes de clientes?
No existe periodicidad legal fija. La actualización se activa por eventos materiales: modificación del beneficiario, incremento significativo de prima, cambio en la situación patrimonial del tomador, o alertas del sistema de seguimiento continuo. La práctica habitual recomendada es revisión anual para clientes de riesgo alto y cada tres años para riesgo estándar.
¿Cuánto tiempo deben conservarse los documentos KYC?
El artículo 25 de la Ley 10/2010 establece una conservación mínima de 10 años desde la terminación de la relación de negocio. Este plazo, más exigente que el europeo de 5 años, cubre el rescate total, la prestación por fallecimiento o el vencimiento del contrato.
¿Puede un sistema de KYC digital reemplazar la verificación presencial?
Sí, bajo condiciones específicas. El SEPBLAC acepta procedimientos de identificación a distancia acreditados cuando ofrecen garantías equivalentes a la verificación presencial. Los sistemas con certificación eIDAS nivel "sustancial" o "elevado" y las soluciones de videoidentificación con intervención humana son los más utilizados en la práctica.
¿Qué información debe incluirse en la comunicación de operaciones sospechosas al SEPBLAC?
La comunicación debe incluir: identificación completa del cliente y los terceros implicados, descripción detallada de la operación o comportamiento sospechoso, motivación del sospecha y documentación de respaldo disponible. El SEPBLAC dispone de formularios normalizados accesibles desde su portal para sujetos obligados.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.