Aplicabilidad y estatus de la entidad
Determinamos si y desde cuándo estás sujeto al paquete AML y si actúas como entidad existente o nueva entidad regulada.
AMLR / AMLA / TFR para sujetos obligados
Acompañamos a las empresas desde el diagnóstico de aplicabilidad hasta la plena preparación para AMLR, las inspecciones de GIIF y la supervisión de AMLA, con una hoja de ruta práctica de etapas 0-9.
marcas fintech con las que hemos trabajado
alcance del soporte AMLR: desde la calificación hasta la implementación
Traducimos los requisitos de AMLR, AMLD6, AMLA y Travel Rule en acciones operativas que pueden implementarse en los equipos de negocio, compliance y TI.
Gobernanza y responsabilidad
Diseñamos el modelo Compliance Manager + Compliance Officer, división de roles, auditoría independiente y reporting al consejo.
CDD/EDD/SDD y UBO
Implementamos procedimientos de diligencia debida, verificación de UBO >=25%, PEP/HNWI, source of funds y revisiones ongoing CDD.
Monitoreo y STR/FIU
Construimos monitoreo de transacciones, sanctions screening, ruta STR y procedimiento de respuesta al FIU en un plazo de 5 días hábiles.
Umbrales y limitaciones operativas
Ordenamos los procesos según los umbrales: CDD >10 000 EUR, efectivo >=3 000 EUR, límite de efectivo >10 000 EUR y prohibición de instrumentos anónimos.
AMLA readiness e inspecciones
Preparamos documentación, evidence pack y procesos para inspecciones nacionales y la potencial supervisión directa de AMLA.
para quién diseñamos implementaciones AML
Apoyamos tanto a entidades ya cubiertas por AML como a sectores que entran ampliamente en el nuevo régimen AMLR.
Entidades financieras
Bancos, entidades de pago, EMI, empresas de inversión, fondos y seguros de vida.
MiCA / Criptoactivos
Entidades con doble régimen MiCA + AMLR + TFR, incluyendo self-hosted wallet mitigation.
Inmobiliario
Intermediarios de venta y alquiler, incluido el alquiler superior a 10 000 EUR mensuales.
Bienes de lujo
Joyería >10k EUR, vehículos >250k EUR, yates/aviones >7,5 mln EUR, arte >10k EUR.
Profesiones reguladas
Despachos jurídicos, notarios, auditores, contables y asesores fiscales.
Crowdfunding e inversiones
Plataformas de crowdfunding, intermediarios de crédito, investment migration y, desde 2029, fútbol profesional.
por qué la implementación de AMLR debe planificarse ahora
El riesgo AML no es solo una sanción económica. También es un riesgo de licencia, reputacional y la responsabilidad directiva por la falta de un sistema eficaz.
Sanciones económicas
Infracciones graves: hasta 10 mln EUR o el 10% de la facturación anual. Para personas físicas: hasta 5 mln EUR.
Riesgo directivo
Nuevo modelo de responsabilidad: Compliance Manager a nivel de consejo y consecuencias supervisoras reales por las brechas en el sistema.
Riesgo operativo
Errores en CDD/EDD, UBO, STR o sanctions screening pueden bloquear procesos de negocio y aumentar la exposición ante inspecciones.
Riesgo de licencia
Las infracciones pueden derivar en sanciones adicionales: revocación de licencia, prohibición de funciones directivas, medidas de intervención.
Umbrales y plazos operativos clave
- CDD: > 10 000 EUR
- Efectivo (identificación): >= 3 000 EUR
- Límite de efectivo: > 10 000 EUR
- UBO: >= 25%
- FIU response: 5 días hábiles
- Fecha límite clave: 10 de julio de 2027
Estado legal/material: 21 de febrero de 2026.
preguntas más frecuentes
Preguntas que aparecen con mayor frecuencia a nivel de consejo, compliance y operaciones durante la preparación para AMLR.
No. El alcance también incluye nuevos sectores, entre otros parte de las entidades inmobiliarias, bienes de lujo, crowdfunding y otros sectores indicados en el paquete AML de la UE.
El Compliance Manager responde a nivel directivo por la eficacia del sistema AML, mientras que el Compliance Officer dirige el mantenimiento operativo del proceso y los controles.
En particular, en relaciones de negocio, transacciones ocasionales superiores a 10 000 EUR, efectivo desde 3 000 EUR, sospecha de ML/TF y dudas sobre los datos del cliente.
El umbral se define en al menos un 25%, aumenta la importancia de verificar estructuras multinivel y se introduce la obligación de reportar discrepancias con el registro.
No. La decisión sobre el STR y la responsabilidad por su comunicación permanecen en la organización como función interna.
En el modelo objetivo del paquete AML hablamos de 5 días hábiles, por lo que se requiere un procedimiento listo de escalado y circulación de datos.
Para muchas organizaciones funciona mejor un modelo único de cross-compliance que varios proyectos paralelos, especialmente para CASP y entidades financieras.
El alcance depende de la madurez de la organización. Habitualmente el proyecto incluye una etapa diagnóstica, rediseño de procedimientos, formaciones y preparación del modelo de mantenimiento continuo.
Sí, si es sujeto obligado. El alcance de las medidas es proporcional al riesgo, pero las obligaciones básicas siguen siendo obligatorias.
formaciones AML role-based
Diseñamos el programa formativo según los roles y el riesgo operativo de cada organización. Realizamos formaciones en las instalaciones del cliente, presencialmente en nuestras oficinas o en línea.
En las instalaciones del cliente
Vamos a tu sede. Formación on-site adaptada al equipo y a las particularidades de la organización.
Presencial en nuestras oficinas
Te invitamos a la oficina de Legal Geek. Ideal para equipos de distintas organizaciones que participan conjuntamente.
Online / a distancia
Formación en directo por videoconferencia. Plena interactividad, Q&A y materiales en formato electrónico.
El programa y el alcance temático se adaptan al perfil de riesgo y a las particularidades de la actividad — no hay formaciones plantilla "para todos".
Entregamos documentación completa: registro de formaciones, confirmaciones de asistencia y materiales formativos para los archivos de compliance.
Al finalizar cada formación realizamos un test de conocimiento. El participante recibe un certificado que acredita sus competencias AML.
Agenda de ejemplo — formación AML para el equipo de Compliance (16h)
- Módulo 1 — Marco jurídico y regulatorio (3h)
Ley AML, AMLR, AMLD6, AMLA, sanciones UE/ONU, responsabilidad del Inspector de Protección. - Módulo 2 — Evaluación del riesgo ML/TF (3h)
Business-Wide Risk Assessment: metodología, factores de riesgo, documentación y actualización. - Módulo 3 — CDD / EDD y onboarding (4h)
Identificación y verificación de clientes, PEP, HNWI, UBO, sanciones — criterios y procedimiento EDD. - Módulo 4 — STR / SAR y reporte al GIIF (3h)
Cuándo y cómo reportar una transacción sospechosa, prohibición de tipping-off, plazos y formularios. - Módulo 5 — Case study, talleres y examen (3h)
Análisis de casos reales, trabajo sobre escenarios, test final.
Grupo
Alcance
Formato del medio
Consejo / Board
Responsabilidad del Compliance Manager, sanciones, AMLA, supervisión.
Taller 4-8h
Compliance / AML
AMLR Deep Dive: CDD/EDD, STR, TFR, sanctions, UBO.
Formación
Front office / Sales
Onboarding, red flags, documentos, PEP/HNWI, tipping-off.
Taller 4-8h
IT / Operations
Transaction monitoring, sanctions screening, record-keeping, BCP/DRP.
Formación
Todos los empleados
AML awareness, ruta de denuncias y riesgos básicos ML/TF.
E-learning 2-4h
E-learning AML
Ofrecemos también módulos de e-learning disponibles 24/7 — como complemento a las formaciones impartidas por un experto. La plataforma incluye, entre otros:
- Concienciación AML / awareness para nuevos empleados
- Reconocimiento de red flags y transacciones sospechosas
- Ruta interna de comunicación de sospechas
- Sanciones y screening — procedimiento operativo
Cada módulo termina con un test. El compliance manager recibe un informe de finalización y los certificados de los participantes.
Postura del UKNF sobre las formaciones AML
De acuerdo con la postura de la Oficina de la Comisión de Supervisión Financiera: el autoaprendizaje no constituye el cumplimiento de la obligación formativa indicada en el art. 52 de la Ley de prevención del blanqueo de capitales por parte del Inspector de Protección. Solo puede ser un complemento a las formaciones profesionales impartidas por formadores cualificados.
Resultado de la etapa: AML Training Program + materiales + registro de formaciones + confirmaciones de asistencia.
procedimientos AML: CDD, UBO, sanctions, STR
Construimos procedimientos que pasan la prueba práctica: clara división de responsabilidades, documentación completa y funcionamiento operativo en el día a día.
CDD / EDD / SDD
Diseñamos procedimientos para los nuevos umbrales y escenarios: PEP, HNWI, países de alto riesgo, source of funds/source of wealth.
UBO y estructuras complejas
Implementamos look-through ownership, verificación de UBO >=25% y un procedimiento para reportar discrepancias en el registro.
Sanctions screening
Automatizamos el screening UE/ONU/OFAC, el proceso de coincidencias y asset freezing, así como las actualizaciones de las listas de sanciones.
STR/SAR y FIU
Establecemos la ruta de comunicación de sospechas, la prohibición de tipping-off y el procedimiento de respuesta al FIU en 5 días hábiles.
Efectivo y umbrales
Implementamos el control de límites de efectivo y los requisitos de identificación para pagos según el nuevo régimen AMLR.
Externalización del DPD
Ordenamos el outsourcing con una clara separación de las funciones que no pueden trasladarse fuera de la organización (incluido STR).
auditorías AML y mantenimiento del cumplimiento
Cerramos la implementación con un modelo continuo: auditoría, monitoreo de cambios normativos y preparación para inspecciones nacionales y de AMLA.
Auditoría anual de eficacia
Verificamos la calidad de CDD/EDD, STR, screening y lógica de alertas, y convertimos el resultado en un plan correctivo con responsables.
Monitoreo continuo
Actualizamos el risk assessment, reportamos trimestralmente al consejo y mantenemos un calendario de obligaciones AML.
AMLA readiness
Construimos un paquete probatorio y procesos para la inspección, incluido un readiness assessment para entidades cross-border.
Resultado de la etapa: Annual AML Audit Report + AMLA Readiness Assessment + Regulatory Watch Calendar.
expertos AML/CFT
En el área de AML combinamos perspectiva jurídica, regulatoria y tecnológica para que las implementaciones sean seguras y operativamente viables.
Soporte directo del experto
- Enfoque práctico para implementaciones AML y procesos de control
- Soporte en decisiones de alta relevancia regulatoria
- Recomendaciones adaptadas al modelo operativo de tu organización
Fortalezas de nuestro equipo AML/CFT
- Más de 15 años de experiencia en AML/CFT
- Experiencia en múltiples sectores (entre otros, finanzas, cripto, inmobiliario, despachos contables)
- Atención de inspecciones GIIF / KNF
- Auditorías
contacto en materia de AML/CFT
Tomasz Klecor
Socio Director
Navegador FinTech. Jurista.
Durante 15 años ha ayudado a los mayores fintechs polacos e internacionales a crecer de forma segura y global. Comenzó como abogado y hoy combina derecho, estrategia y tecnología, asesorando a fundadores y juntas directivas en decisiones clave: cómo escalar el negocio en cumplimiento con la normativa, cómo implementar correctamente DORA, MiCA o AML y prepararse para PSD3/PSR, y cómo evitar los killers regulatorios que pueden frenar el crecimiento.
LinkedIn
calendario del paquete AML de la UE
Las fechas límite determinan el presupuesto, el orden de las acciones y el nivel de urgencia de la implementación.
30 de diciembre de 2024
TFR activo: obligación de datos del ordenante/beneficiario en transferencias de fondos y criptoactivos.
1 de julio de 2025
AMLA inicia su actividad operativa y construye el modelo europeo de supervisión.
10 de julio de 2026
Siguiente etapa de transposición de AMLD6 y finalización de parte de los estándares de ejecución.
10 de julio de 2027
Fecha clave: entrada en vigor plena de AMLR (Single Rulebook) y del nuevo régimen sancionador.
10 de julio de 2029
Entrada en vigor de las obligaciones AML para clubes de fútbol profesional y agentes futbolísticos.
Estado legal/material: 21 de febrero de 2026.
hoja de ruta de implementación AML: etapas 0-9
Cada etapa la cerramos con un artefacto concreto que puede utilizarse en auditoría, inspección y reporting al consejo.
Etapa 0
Aplicabilidad
DeliverableEvaluamos si la organización es sujeto obligado y qué roles regulatorios desempeña.
AML Applicability Assessment + Obliged Entity Classification
Etapa 1
Risk assessment
DeliverableConstruimos el Business-Wide AML/CFT Risk Assessment y la matriz de riesgos cliente/producto/canal/jurisdicción.
Business-Wide Risk Assessment + Risk Matrix
Etapa 2
Gobernanza y políticas
DeliverableImplementamos el modelo compliance manager/officer, las políticas AML/CFT, whistleblowing y las reglas de outsourcing.
AML Governance Framework + Policy Pack
Etapa 3
CDD / EDD / SDD
DeliverableDiseñamos el proceso completo de diligencia debida con UBO, PEP y HNWI, así como la revisión de los clientes existentes.
CDD/EDD/SDD Procedures + UBO/PEP Framework
Etapa 4
Monitoreo y reporting
DeliverableConstruimos el monitoreo de transacciones, el manejo de alertas, STR/SAR, sanctions screening y respuestas al FIU.
TM Policy + STR Procedure + FIU Response Procedure
Etapa 5
UBO y registros
DeliverableReforzamos el proceso de identificación del UBO y el reporte de discrepancias con el registro.
UBO Verification Procedure + Discrepancy Reporting
Etapa 6
Efectivo e instrumentos anónimos
DeliverableImplementamos el control de los límites de efectivo, el proceso de identificación y la eliminación de los instrumentos anónimos.
Cash Limit Procedure + Anonymous Instrument Policy
Etapa 7
Integración regulatoria
DeliverableConectamos AML con MiCA, DORA, RGPD, AI Act y NIS2 en un único modelo operativo.
Cross-Regulatory Alignment Matrix
Etapa 8
Formación
DeliverableLanzamos role-based training y un registro de formaciones con confirmaciones.
AML Training Program + Training Register
Etapa 9
Auditoría y AMLA readiness
DeliverableCerramos el modelo continuo: auditoría anual, monitoreo de cambios y preparación para inspecciones.
Annual AML Audit Report + AMLA Readiness Assessment
integración de AML con otras regulaciones
Para la mayoría de las organizaciones, lo más eficaz es una sola implementación cross-regulatory en lugar de varios proyectos de compliance paralelos.
AML + MiCA
CASP: coherencia de CDD/EDD, TFR, screening y gobernanza con los requisitos de licencia MiCA.
AML + DORA
Resiliencia ICT para los sistemas de monitoreo de transacciones y sanctions screening, junto con BCP/DRP.
AML + RGPD
DPIA, base jurídica del tratamiento, retención de 5 años y reglas de profilado en los procesos AML.
AML + AI Act
Clasificación de los sistemas de IA usados en AML (TM/fraud/screening) y requisitos de transparencia.
AML + NIS2
Ciberseguridad y gestión de incidentes para sistemas críticos AML.
AML + whistleblowing
Actualización de los canales de denuncia de infracciones AML y protección de los denunciantes.
Resultado de la etapa: Cross-Regulatory Alignment Matrix + Integrated DPIA (RGPD+AML) + AI in AML Assessment.
paquetes de servicios AML
Adaptamos el alcance del trabajo a la etapa de la organización: desde un diagnóstico rápido hasta una implementación completa y mantenimiento permanente del cumplimiento.
AML Readiness Scan
Para organizaciones que inician un proyecto AMLR y necesitan determinar rápidamente el alcance y orden de las acciones. Recibes un gap analysis, un mapa de riesgos y un plan de prioridades.
AML Risk Assessment Service
Para empresas que necesitan un Business-Wide Risk Assessment completo, porque la evaluación de riesgo actual está desactualizada o es demasiado genérica. Recibes una metodología, una risk matrix y documentación lista para auditoría.
AML/CFT Full Implementation
Para entidades que antes del deadline deben pasar por una implementación completa de las etapas 0-9 en un solo proyecto. Recibes gobernanza, procedimientos, monitoreo, formaciones y un modelo de mantenimiento.
AML for CASP
Para entidades cripto sujetas a MiCA y AMLR/TFR que quieren evitar implementaciones paralelas e inconsistentes. Recibes la integración de CDD/EDD, Travel Rule, sanctions y procedimientos wallet compliance.
CDD/EDD Procedure Redesign
Para organizaciones con un AML operativo pero con procedimientos obsoletos, cuando el principal riesgo es la calidad del onboarding y la revisión de clientes. Recibes nuevos estándares de CDD, HNWI, UBO, PEP y sanctions flagging.
AML Compliance as a Service
Para empresas que tras la implementación quieren mantener el cumplimiento en un modelo continuo y no perderlo a nivel operativo. Recibes actualizaciones de políticas, monitoreo de cambios, soporte de auditoría y reporting al consejo.
contacto
En el primer paso calificamos la etapa del proyecto: diagnóstico de preparación, implementación completa o mantenimiento del cumplimiento y auditoría.
Describe en qué punto del proyecto AML te encuentras
Indica si necesitas un readiness scan, una implementación completa 0-9 o soporte post-implementación.