Veredicto Diario
La referencia del derecho, en español
← PortadaCompliance

AMLR 2027: por qué las empresas deben actuar desde ahora

AMLR 2027: por qué las empresas deben actuar desde ahora

El Congreso INBLAC 2026 ha reunido en España a especialistas en compliance, supervisión y prevención de blanqueo de capitales para advertir de un cambio de paradigma: la nueva normativa europea antilavado exige que las organizaciones demuestren objetivamente que sus controles funcionan, no que simplemente existan. La presión no es para 2027, cuando entra en vigor el Reglamento Europeo de Prevención de Blanqueo de Capitales (AMLR), sino para ahora. El Derecho ha recogido las conclusiones de esta cita que marca la hoja de ruta del sector.

10 de julio de 2027, pero la cuenta atrás empieza ya

La fecha límite del AMLR es el 10 de julio de 2027. Los expertos del congreso han descartado que esta transición pueda improvisarse en los meses finales. El mensaje es claro: quien espere al segundo semestre de 2027 para actuar, llegará tarde.

La novedad no es meramente regulatoria. El marco abandona la lógica del cumplimiento documental para exigir una trazabilidad de la eficacia real. Las entidades deben acreditar que identifican riesgos correctamente, aplican controles proporcionados y supervisan continuamente que estos controles operan.

Francisco Bonatti, presidente del Instituto de Expertos en Prevención de Blanqueo de Capitales y Financiación del Terrorismo (INBLAC), ha definido la transición como una reconstrucción del sistema, no una actualización de manuales. La prueba de eficacia sustituye a la mera existencia de procedimientos.

La gobernanza corporativa entra en la sala de prevención

El congreso ha elevado la prevención de blanqueo al nivel de gobierno corporativo. Los órganos de dirección deben asumir un rol proactivo, recibiendo informes periódicos sobre riesgos, recursos asignados, deficiencias detectadas y planes de mejora.

Jesús Pindado Delgado, director de Control de Compliance y Riesgo Operacional de UBS Spain Investment Bank, ha matizado el principio de proporcionalidad. No implica exigencias menores para entidades pequeñas, sino la obligación de documentar y justificar que el sistema elegido responde al nivel de riesgo asumido. La carga probatoria recae en la organización.

Esta reinterpretación del principio de proporcionalidad tiene consecuencias prácticas inmediatas. Las entidades deberán revisar sus mapas de riesgos y sus políticas de control para asegurar que cada decisión queda registrada y puede ser auditada.

El informe del experto externo deja de ser un trámite

Joaquín Mena, vicepresidente de INBLAC, ha reclasificado el informe del experto externo. Deja de ser una obligación periódica de cumplimiento para convertirse en una herramienta de diagnóstico estratégico. La perspectiva independiente permite identificar debilidades internas y ofrecer a la administración una visión objetiva de la madurez del sistema.

Esta evolución del papel del experto externo tiene implicaciones para los despachos y consultoras que prestan estos servicios. El mercado exigirá perfiles con capacidad de análisis predictivo, no solo de verificación documental. La competencia se desplazará hacia quien pueda demostrar valor añadido en la mejora del sistema preventivo.

Contexto

El paquete europeo AML, aprobado en 2024, incluye el Reglamento AMLR y una directiva modificada. Es la primera vez que la UE regula directamente el sector cripto y los prestadores de servicios de juego, además de armonizar la supervisión entre Estados miembros.

RegTech e IA: aliados con responsabilidad final clara

El congreso ha dedicado su último bloque a la digitalización del cumplimiento. RegTech, inteligencia artificial y soluciones automatizadas de monitorización de operaciones y filtrado de sanciones financieras ocupan un espacio creciente en la estrategia de las entidades.

Los ponentes han subrayado una distinción crucial. La digitalización facilita el cumplimiento, pero la responsabilidad última de la eficacia del sistema recae en la organización. La tecnología no transfiere la accountability. Los reguladores seguirán exigiendo que la entidad propietaria del riesgo demuestre que supervisa y controla las herramientas que utiliza.

Este matiz tiene relevancia para los proveedores de legaltech e IA jurídica. Sus contratos de servicio deberán aclarar los límites de su responsabilidad y las obligaciones de la entidad usuaria de mantener la supervisión humana y la toma de decisiones final.

El plazo de los doce meses que no son doce

Desde la perspectiva del 13 de julio de 2026, las organizaciones disponen de técnicamente once meses y veintisiete días hasta la entrada en vigor del AMLR. Los expertos del congreso han dejado claro que este margen se reduce drásticamente si se consideran los plazos de implementación interna, prueba piloto, ajuste y documentación previa a la auditoría externa.

La pregunta que debería plantearse cada consejo de administración y cada departamento de compliance esta semana es concreta: ¿tiene ya un calendario de adaptación al AMLR con hitos mensuales, responsables asignados y presupuesto aprobado? Si la respuesta es negativa, el congreso INBLAC 2026 ha convertido esa laguna en una prioridad reguladora inmediata.

Preguntas frecuentes

¿Qué entidades están obligadas a cumplir el AMLR europeo?

El reglamento amplía el alcance a entidades financieras tradicionales, prestadores de servicios de criptoactivos, prestadores de servicios de juego y ciertos profesionales no financieros como agentes inmobiliarios y notarios en operaciones de alto riesgo.

¿En qué se diferencia el principio de proporcionalidad del AMLR del enfoque anterior?

Antes permitía simplificar controles para entidades pequeñas. Ahora exige que cada organización justifique documentalmente que su sistema es proporcionado a su perfil de riesgo específico, sin reducir la intensidad del control.

¿Qué cambios exige el informe del experto externo bajo el nuevo marco?

Debe evolucionar de certificación periódica a diagnóstico estratégico continuo, evaluando la madurez del sistema y proponiendo mejoras concretas, no solo constatando el cumplimiento formal.

El Sumario

El briefing de la mañana,
cada día en tu correo

Los tres datos con los que entiendes el día en el derecho español: despachos, justicia, compliance y fiscal. Antes de que abra el juzgado, para profesionales del sector.