Qué empresas están obligadas a cumplir con prevención de blanqueo de capitales
La prevención de blanqueo de capitales sigue siendo uno de los ámbitos donde más empresas incumplen no por mala fe, sino por desconocimiento. Muchas organizaciones creen que esta normativa solo afecta a bancos o grandes entidades financieras. Es falso. En España, la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, establece un listado amplio de personas y entidades que tienen la condición de sujetos obligados, y el propio SEPBLAC mantiene una sección específica para explicar quiénes entran en esa categoría y cuáles son sus principales obligaciones.
El error habitual es este: una empresa presta un servicio aparentemente ordinario, factura con normalidad y asume que la normativa de PBC no va con ella. Pero la ley no se fija en si la empresa se considera “pequeña” o “grande”, sino en la naturaleza de la actividad que realiza. Por eso, hay despachos, asesores, promotores, intermediarios, joyeros, proveedores de servicios societarios y otros perfiles empresariales que pueden estar obligados a implantar medidas de control interno, diligencia debida y comunicación, aunque nunca hayan pensado en sí mismos como sujetos expuestos a blanqueo.
Qué significa ser sujeto obligado
Ser sujeto obligado implica que la empresa o profesional entra dentro del ámbito de aplicación de la Ley 10/2010 y, por tanto, debe cumplir una serie de obligaciones preventivas para detectar, impedir y comunicar operaciones sospechosas o de riesgo. La definición general remite a los artículos 2.1 y 2.5 de la ley, y SEPBLAC recuerda expresamente que tienen esta consideración las personas o entidades incluidas en esos preceptos.
No estamos hablando de una recomendación de buenas prácticas. Estamos hablando de un deber legal. Además, el Reglamento aprobado por el Real Decreto 304/2014 desarrolla las obligaciones de los sujetos obligados de la ley y regula aspectos de organización institucional, supervisión y funcionamiento de las medidas de prevención.
Qué actividades suelen estar obligadas
La lista legal es más amplia de lo que muchas empresas creen. Entre los sujetos obligados figuran, entre otros, las entidades de crédito, aseguradoras en determinados ramos, empresas de servicios de inversión, entidades de pago, personas dedicadas al cambio de moneda, servicios postales de giro, promotores inmobiliarios, auditores de cuentas, contables externos y asesores fiscales, notarios, registradores, abogados y procuradores en determinados supuestos, joyeros, comerciantes de bienes en ciertos casos, fundaciones y asociaciones cuando concurren determinadas circunstancias, y quienes presten servicios societarios o fiduciarios. Todo esto nace del artículo 2 de la Ley 10/2010.
Aquí hay un punto importante que mucha gente interpreta mal. No basta con que una empresa “se parezca” a una actividad regulada. SEPBLAC aclara en sus preguntas frecuentes que solo son sujetos obligados quienes realizan efectivamente el comercio de los bienes o el ejercicio de las actividades a las que se refiere el artículo 2.1 de la ley. Es decir, no se trata de una etiqueta genérica, sino de una cuestión que depende de la actividad real desarrollada.
No solo afecta a residentes en España
Otro punto que suele pasarse por alto es que la normativa no se limita a empresas residentes puras. El material de SEPBLAC sobre sujetos obligados recuerda que también se entienden sujetas a la Ley 10/2010 determinadas personas o entidades no residentes que desarrollen en España actividades de la misma naturaleza a través de sucursales, agentes o incluso mediante prestación de servicios sin establecimiento permanente en ciertos supuestos.
Esto importa porque muchas estructuras de negocio actuales operan con modelos mixtos, redes de agentes o prestación transfronteriza de servicios. Pensar que por no tener una sede clásica en España la obligación desaparece puede ser una lectura peligrosamente simplista.
Cuáles son las obligaciones básicas de los sujetos obligados
SEPBLAC resume las obligaciones principales de los sujetos obligados en varias áreas: identificación formal de clientes y titulares reales, examen especial de operaciones, comunicación por indicio, conservación documental, medidas de control interno, formación y análisis del riesgo, entre otras. La ley y su reglamento desarrollan estas materias con bastante detalle.
1. Diligencia debida e identificación
Una de las bases del sistema es conocer con quién se opera. La Ley 10/2010 exige medidas de diligencia debida y establece que, si no pueden aplicarse correctamente, el sujeto obligado no debe establecer la relación de negocio ni ejecutar la operación, y en su caso debe poner fin a la relación ya existente.
2. Análisis de riesgo
La normativa española adopta un enfoque basado en riesgo. La ley indica que los sujetos obligados deben estar en condiciones de demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado a la vista del riesgo de blanqueo o financiación del terrorismo, mediante un análisis de riesgo que debe constar por escrito.
3. Control interno
Las medidas de control interno no son opcionales. La normativa de desarrollo exige establecer procedimientos y órganos adecuados de control interno y comunicación para detectar, prevenir e impedir operaciones relacionadas con blanqueo de capitales.
4. Comunicación al SEPBLAC
Cuando existan indicios o sospechas, el sujeto obligado puede tener el deber de comunicar determinadas operaciones al SEPBLAC. El propio organismo mantiene trámites específicos para la comunicación por indicio, dirigidos a quienes ostentan la condición de sujeto obligado en los términos del artículo 2 de la ley.
5. Relación formal con el SEPBLAC
SEPBLAC también tiene un trámite específico para personas físicas o jurídicas que ostenten o crean ostentar la condición de sujeto obligado en los términos de la Ley 10/2010. Esto demuestra que no basta con “pensar” que quizá te aplica o quizá no: existe un marco formal de relación y supervisión.
Qué errores cometen muchas empresas
El primer error es no hacer el análisis inicial. Hay empresas que podrían estar dentro del ámbito de la ley y nunca lo verifican de forma seria. Operan durante años sin política de admisión de clientes, sin identificación suficiente del titular real, sin evaluación de riesgo y sin procedimientos internos. Eso no es prudencia; es negligencia.
El segundo error es pensar que el cumplimiento se resuelve con una plantilla descargada de internet. No. La ley exige que las medidas sean adecuadas al riesgo del sujeto obligado y a su actividad real. Un protocolo genérico que no refleja cómo capta clientes la empresa, cómo documenta operaciones o cómo detecta señales de alerta sirve de poco. La exigencia de análisis de riesgo escrito y medidas proporcionadas va precisamente en dirección contraria al copia y pega.
El tercer error es confundir facturación normal con riesgo bajo. Hay sectores donde el riesgo no deriva del volumen, sino del tipo de operación, del uso de estructuras interpuestas, del manejo de fondos, de la opacidad del titular real o de la naturaleza transfronteriza de la relación de negocio.
Qué empresas deberían revisar urgentemente su situación
Sin entrar en casuísticas que exigen análisis individual, hay perfiles que deberían revisar de inmediato si son sujetos obligados o si ya lo son pero están cumpliendo de forma insuficiente:
- despachos que prestan asesoramiento fiscal, contable o societario;
- empresas vinculadas a actividades inmobiliarias;
- negocios que operan con estructuras societarias o vehículos de inversión;
- empresas que facilitan constitución de sociedades, domicilios, administración o servicios afines;
- actividades con cobros relevantes, clientes no residentes o relaciones complejas de titularidad;
- organizaciones que nunca han hecho una evaluación formal de riesgo PBC.
La razón no es alarmista. Es jurídica. La ley y SEPBLAC delimitan un perímetro amplio, y el desconocimiento no te saca de ese perímetro.
Qué aporta una revisión profesional
Aquí es donde VAUDIT puede posicionarse con sentido. No vendiendo miedo, sino claridad.
Una revisión profesional sirve para determinar primero si la empresa es realmente sujeto obligado. Después, para evaluar si las medidas existentes son suficientes o meramente aparentes. Y, finalmente, para aterrizar el cumplimiento en procedimientos reales: identificación de clientes, evaluación de riesgos, conservación documental, órganos o responsables internos, protocolos de examen especial, formación y, cuando proceda, relación con SEPBLAC.
Además, la supervisión existe. El Reglamento desarrolla la función supervisora y SEPBLAC actúa como autoridad supervisora en esta materia. No es una normativa ornamental.
Conclusión
La prevención de blanqueo de capitales no afecta solo a la banca. En España, la Ley 10/2010 somete a un abanico amplio de personas y entidades a obligaciones de diligencia debida, análisis de riesgo, control interno, conservación y comunicación. SEPBLAC identifica estas categorías y mantiene recursos específicos para sujetos obligados, sus trámites y sus obligaciones principales.
La pregunta correcta no es “¿somos demasiado pequeños para que nos aplique esto?”. La pregunta correcta es “¿nuestra actividad entra en el perímetro legal y estamos cumpliendo de forma demostrable?”. Si la respuesta no está clara, ya tienes un problema.
En VAUDIT ayudamos a empresas y profesionales a determinar si son sujetos obligados en materia de prevención de blanqueo de capitales, revisar sus procedimientos y adaptar sus medidas de cumplimiento a su riesgo real.
