⚖️ Análisis regulatorio

AMLR y AMLA: Anti-Blanqueo Europa y Cómo Cambia el KYC en España

Análisis del paquete UE anti-blanqueo de 2024 (Reglamento AMLR, Directiva AMLD6, Reglamento AMLA): aplicación 10-jul-2027, supervisión directa por la nueva AMLA con sede en Frankfurt, límite 10.000 € en efectivo en toda la UE, KYC reforzado en microcréditos.

Por Fernando Hierro · Actualizado: 26 de mayo de 2026 · 13 min

𝕏 in

El paquete legislativo anti-blanqueo aprobado por la UE el 31 de mayo de 2024 es la mayor reforma del régimen europeo contra el blanqueo de capitales y la financiación del terrorismo en una década. Lo componen el Reglamento (UE) 2024/1624 (AMLR), la Directiva (UE) 2024/1640 (AMLD6) y el Reglamento (UE) 2024/1620 que crea la AMLA (Autoridad Europea Anti-Blanqueo) con sede en Frankfurt. La aplicación plena es el 10 de julio de 2027. Esta página explica qué cambia para las financieras españolas (incluidas las de microcréditos online), cuáles son los nuevos límites y obligaciones, y cómo se conecta con el resto del cluster regulatorio.

⚡

En 30 segundos

● El paquete UE anti-blanqueo se aplica desde el 10 de julio de 2027: Reglamento AMLR (regla única europea, directamente aplicable), Directiva AMLD6 (a transponer en España) y nuevo Reglamento que crea la AMLA (autoridad supervisora europea).
● Límite armonizado de pagos en efectivo: 10.000 € en toda la UE. España mantiene su límite nacional más estricto (1.000 € entre empresas/profesionales y particulares según la Ley 7/2012). Los Estados miembros pueden fijar límites inferiores, no superiores.
● La AMLA tiene sede en Frankfurt, operativa desde 1-jul-2025 y supervisión directa efectiva en 2028. Supervisará directamente a entre 40 y 200 entidades financieras transfronterizas de mayor riesgo. El resto, supervisión indirecta vía supervisores nacionales (en España: SEPBLAC + Banco de España).
● KYC reforzado en microcréditos: verificación de identidad robusta desde el primer euro, identificación de beneficiarios efectivos (umbral del 25%), sanctions screening obligatorio contra listas UE, régimen específico para personas expuestas políticamente (PEPs) y para proveedores de servicios cripto (CASPs).
● Sanciones máximas hasta el 10 % del volumen anual mundial o 10 millones € para personas jurídicas en infracciones muy graves. Personas físicas hasta 5 millones €. Régimen específico reforzado para CASPs y entidades de mayor riesgo.

📑 Contenido

🛡️ ¿Qué es el paquete anti-blanqueo UE de 2024?

El 31 de mayo de 2024 el Parlamento Europeo y el Consejo adoptaron tres normas simultáneas que reforman integralmente el régimen anti-blanqueo (AML) y de prevención de la financiación del terrorismo (CFT) en la Unión Europea. Se publicaron en el DOUE el 19 de junio de 2024.

1. Reglamento (UE) 2024/1624 — AMLR ("AML Regulation" o "Single Rulebook"). Es el cuerpo central del paquete. De aplicación directa en todos los Estados miembros, sin transposición. Armoniza definiciones, obligaciones del KYC, ámbito de sujetos obligados, identificación de beneficiarios efectivos, régimen de PEPs, sanciones financieras y reporting. Entra en aplicación el 10 de julio de 2027.

2. Directiva (UE) 2024/1640 — AMLD6 (Sexta Directiva). Complementa el AMLR con aspectos institucionales que requieren transposición nacional: organización de las Unidades de Inteligencia Financiera (UIFs), supervisión nacional, intercambio de información entre autoridades, registro centralizado de beneficiarios efectivos. Plazo de transposición en España: 10 de julio de 2027.

3. Reglamento (UE) 2024/1620 — Creación de AMLA. Crea la Autoridad Europea Anti-Blanqueo (AMLA — Anti-Money Laundering Authority) con sede en Frankfurt am Main, Alemania. Es la primera autoridad supervisora europea específica en materia de blanqueo. Operativa desde el 1 de julio de 2025; supervisión directa efectiva en 2028.

Es la sexta generación de normas AML/CFT europeas (las anteriores son AMLD1 a AMLD5, todas directivas). El cambio cualitativo es el paso de un sistema basado en directivas dispersas a un Reglamento único armonizado + una autoridad supervisora europea.

🏛️ AMLA: la autoridad supervisora europea con sede en Frankfurt

La Autoridad Europea Anti-Blanqueo (AMLA) es el actor institucional más novedoso del paquete. Tras una competición entre nueve ciudades candidatas, el Consejo y el Parlamento decidieron en febrero de 2024 su sede en Frankfurt am Main, junto a las del BCE y la EIOPA, consolidando Frankfurt como capital regulatoria financiera de la UE.

AMLA quedó constituida formalmente el 26 de junio de 2024 y empezó a operar el 1 de julio de 2025. Está en fase de constitución plena: selección de personal directivo, definición de procedimientos, designación de las entidades sujetas a supervisión directa. Supervisión efectiva: a partir de 2028.

Las funciones de AMLA son:

Supervisión directa de un grupo selecto de 40 a 200 entidades financieras de mayor riesgo o transfronterizas. Los criterios para la selección incluyen: presencia en múltiples Estados miembros, volumen de negocio transfronterizo, exposición a sectores o jurisdicciones de alto riesgo, naturaleza de los servicios prestados. La lista final se publicará tras el primer ejercicio de evaluación (previsto 2026-2027).

Supervisión indirecta del resto de entidades, vía los supervisores nacionales. AMLA coordina, evalúa la calidad de la supervisión nacional, puede emitir guías vinculantes y, en casos extremos, asumir la supervisión directa de una entidad concreta si considera que el supervisor nacional no actúa adecuadamente.

Coordinación de UIFs (Unidades de Inteligencia Financiera). En España, la UIF es el SEPBLAC. AMLA facilita el intercambio de información entre UIFs nacionales y coordina la respuesta a flujos transfronterizos sospechosos.

Capacidad sancionadora. Para las entidades bajo supervisión directa, AMLA puede imponer sanciones de hasta el 10 % del volumen anual mundial en infracciones muy graves, similar al GDPR.

💵 Límite armonizado de pagos en efectivo: 10.000 €

El AMLR establece un límite máximo armonizado UE para pagos en efectivo en operaciones comerciales: 10.000 €. A partir del 10 de julio de 2027, ningún Estado miembro podrá superar este tope.

Los Estados miembros pueden fijar límites más bajos en función de sus circunstancias nacionales. España ya tiene un régimen más estricto: la Ley 7/2012, de 29 de octubre, de modificación de la normativa tributaria y presupuestaria limita los pagos en efectivo entre empresarios y profesionales y particulares a 1.000 € (anteriormente 2.500 €, reducido en 2021). Para particulares no profesionales el límite era 10.000 € (alineado con AMLR).

Este límite no aplica a operaciones entre particulares no profesionales (compraventa entre amigos, regalos, etc.) ni a operaciones que no se realicen en territorio español si el ordenante no reside en España.

Las operaciones que superen los límites deben hacerse por medios trazables (transferencia, tarjeta, cheque nominativo). Incumplir es infracción tributaria y de prevención del blanqueo: sanción del 25 % del importe pagado en efectivo, con responsabilidad solidaria del pagador y el receptor.

Conexión con otras normas del cluster: las transferencias SEPA Instant son ahora gratuitas y disponibles 24/7, eliminando la principal excusa para pagar en efectivo. Además, la EUDI Wallet permitirá pagos verificados con identificación robusta, complementando la trazabilidad.

📋 Sujetos obligados: ¿quién tiene que cumplir AMLR?

El AMLR amplía y armoniza la lista de "sujetos obligados" (entidades que deben cumplir las obligaciones AML). En España ya estaban listados en el artículo 2 de la Ley 10/2010; el AMLR mantiene la mayoría y añade nuevos sectores.

Sector financiero (sin cambios estructurales): entidades de crédito (bancos, cajas, cooperativas), establecimientos financieros de crédito (EFC), entidades de pago, entidades de dinero electrónico, aseguradoras, empresas de servicios de inversión, gestoras de fondos.

Sectores ampliados o nuevos:

Proveedores de servicios de criptoactivos (CASPs) autorizados bajo MiCA. La inclusión plena de los CASPs es una de las novedades más importantes del AMLR. Hasta ahora solo estaban parcialmente regulados; con AMLR son plenos sujetos obligados con todas las exigencias de KYC, beneficiarios efectivos, reporting de operaciones sospechosas, etc.

Plataformas de financiación participativa (crowdfunding) autorizadas bajo el Reglamento (UE) 2020/1503. Antes solo algunas modalidades estaban sujetas; ahora todas.

Comerciantes y agentes de fútbol profesional y los clubes de fútbol profesionales en operaciones que superen umbrales (€). Inclusión motivada por el uso documentado del fútbol como canal de blanqueo en algunas jurisdicciones.

Operadores de bienes de lujo: joyería y orfebrería >10.000 €, vehículos de motor >250.000 €, aeronaves, yates >7.500.000 €. También operadores de obras de arte que ya estaban incluidos.

Profesionales (mantenidos): abogados, notarios, contables, auditores, asesores fiscales, agentes inmobiliarios, casinos. En su actividad relevante AML (operaciones financieras o inmobiliarias).

🔍 KYC reforzado: identificación, beneficiarios efectivos, PEPs

El AMLR refuerza significativamente las obligaciones de Know Your Customer (KYC).

Identificación inicial del cliente. Para operaciones ocasionales: identificación obligatoria desde 1.000 € (mantenido). Para relaciones de negocio (apertura de cuenta, préstamo): identificación robusta desde el primer euro. Para microcréditos online: las financieras deben cumplir desde la primera solicitud, no esperar a importes significativos.

La verificación de la identidad debe realizarse con documentos oficiales (DNI, NIE, pasaporte) y, opcionalmente, vía videoidentificación cualificada o futura EUDI Wallet. La wallet europea agiliza enormemente este paso desde 2027.

Identificación de beneficiarios efectivos (BE). Cuando el cliente es una persona jurídica, hay que identificar a quien directa o indirectamente posee al menos el 25 % del capital o derechos de voto, o quien controla por otros medios. Para sectores de alto riesgo, el umbral puede bajar al 15 % o 10 %. Si no se puede identificar, debe identificarse al directivo principal.

El AMLD6 obliga a los Estados miembros a mantener registros centralizados de beneficiarios efectivos con interconexión a nivel UE. En España, el Registro Central de Titularidades Reales (RCTR) ya existe; deberá adaptarse para cumplir AMLD6.

Régimen reforzado para PEPs (Personas Expuestas Políticamente). Cargos públicos (de Estado miembro UE, terceros países u organizaciones internacionales) y sus familiares y allegados próximos. La relación con PEPs exige aprobación de la alta dirección de la entidad, identificación del origen del patrimonio y monitorización continua. El AMLR amplía la lista de cargos considerados PEPs y mantiene un régimen de 12 meses tras cesar en el cargo.

Sanctions screening. Verificación obligatoria contra las listas de sanciones financieras del Consejo de la UE (Reglamentos sobre Rusia, Bielorrusia, Irán, Corea del Norte, terrorismo, etc.). Aplicable en cada operación y en altas de clientes.

Monitorización continua y reporte de operaciones sospechosas (SAR). Las entidades deben monitorizar la actividad del cliente durante toda la relación y reportar operaciones sospechosas al SEPBLAC. Plazo: inmediato tras la detección.

🪙 CASPs (cripto): inclusión plena en el régimen AML

La inclusión plena de los proveedores de servicios de criptoactivos (CASPs) es uno de los cambios estructurales más relevantes del AMLR. Hasta ahora la regulación AML del sector cripto era fragmentaria.

Los CASPs son entidades autorizadas bajo el Reglamento MiCA (UE 2023/1114): exchanges, custodios, gestores de carteras cripto, etc. Empresas como Bit2Me, Bitnovo, Bit Panda (todas con CASPs autorizados en España) son sujetos obligados plenos bajo AMLR.

Obligaciones específicas para CASPs:

Travel rule. Para transferencias de criptoactivos, deben transmitir información sobre ordenante y beneficiario (similar al SEPA en pagos tradicionales). Aplicable desde el 30 de diciembre de 2024 bajo el Reglamento (UE) 2023/1113 sobre transferencias de fondos.

Identificación robusta antes de operar. Sin excepciones por anonimato. La filosofía "permissionless" original del mundo cripto desaparece para los servicios prestados por CASPs regulados.

Prohibición de cuentas anónimas. Los CASPs no pueden ofrecer cuentas con monedas que privilegian el anonimato fuerte (privacy coins como Monero, Zcash) si no permiten cumplir las exigencias AML. Algunos exchanges ya retiraron estas monedas.

Monitorización transaccional avanzada. Detección de patrones típicos de blanqueo en cripto: mixers/tumblers, transacciones fraccionadas, conexión con wallets de la dark web. AMLA puede supervisar directamente a los CASPs más grandes.

Para el ecosistema fintech en España, esto afecta a las entidades cripto autorizadas por la CNMV bajo MiCA, así como a las que reciban autorización tras el periodo transitorio.

⚖️ Régimen sancionador

El AMLR introduce un régimen sancionador armonizado, sin perjuicio de las sanciones más altas que cada Estado miembro pueda imponer.

Para personas jurídicas: hasta el 10 % del volumen anual mundial o 10 millones de euros (la mayor de ambas) por infracciones muy graves. Para infracciones graves o menos graves, escala inferior.

Para personas físicas: hasta 5 millones de euros o cuantías equivalentes en infracciones muy graves. Las personas con responsabilidades directivas (consejeros, miembros del órgano de cumplimiento, oficiales AML) pueden ser sancionadas individualmente.

Sanciones específicas para CASPs: régimen reforzado por el riesgo elevado del sector. Posibilidad de revocación de la autorización MiCA en casos graves.

Sanciones aplicables por AMLA. Para las entidades bajo supervisión directa de AMLA (40-200 entidades transfronterizas de mayor riesgo), las sanciones las impone directamente AMLA. Para el resto, las imponen los supervisores nacionales.

España. En el régimen actual (Ley 10/2010), las sanciones máximas son de hasta el 10 % del volumen anual o cuantías fijas (en función de la gravedad y la cifra de negocio). La transposición de AMLD6 puede modificar el régimen, pero las cuantías ya estaban alineadas con AMLR.

Responsabilidad personal de directivos. El AMLR refuerza la responsabilidad individual de los miembros del órgano de administración y del responsable de cumplimiento AML, que pueden ser sancionados directamente si se demuestra negligencia o connivencia.

🇪🇸 SEPBLAC, Banco de España y CPBC en España

SEPBLAC — Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales. Es la Unidad de Inteligencia Financiera (UIF) española. Recibe los reportes de operaciones sospechosas (SAR) de los sujetos obligados, analiza la información y la transmite al Ministerio Fiscal o a las Fuerzas y Cuerpos de Seguridad cuando hay indicios delictivos. Sede en Madrid, depende del Banco de España. Coordina con AMLA y con otras UIFs europeas.

Comisión de Prevención del Blanqueo de Capitales (CPBC). Es el órgano colegiado interministerial que define la política nacional anti-blanqueo y coordina entre Banco de España, CNMV, DGSFP y resto de supervisores sectoriales.

Banco de España. Supervisa a las entidades de crédito y EFC también desde la perspectiva AML. Coordina con SEPBLAC y CPBC.

CNMV. Supervisa a empresas de servicios de inversión, gestoras y CASPs (criptos bajo MiCA) en aspectos AML.

DGSFP. Supervisa aseguradoras en aspectos AML.

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo es la norma nacional principal. Transpone las directivas AML anteriores. La AMLD6 obligará a modificarla antes de julio de 2027.

💸 Impacto en microcréditos y financieras españolas

Las financieras del catálogo del portal ya son sujetos obligados bajo la Ley 10/2010. El AMLR no las saca del régimen, pero refuerza varias obligaciones:

KYC desde el primer euro. En microcréditos online no se admite ningún umbral de exención. Cada solicitud requiere identificación robusta del cliente, verificación de identidad y consulta de listas de sanciones. La EUDI Wallet agilizará este paso desde 2027.

Sanctions screening en cada operación. Antes de conceder cualquier crédito, verificar al solicitante y al beneficiario (si distintos) contra las listas de sanciones del Consejo de la UE. Esto incluye listas de Rusia (post-invasión de Ucrania), terrorismo, países sancionados, etc.

PEPs y allegados. Si un solicitante es PEP o familiar/allegado próximo, la aprobación requiere alta dirección, identificación del origen del patrimonio y monitorización continua. Muchas financieras de microcréditos no estaban preparadas operativamente para gestionar PEPs por la rareza estadística de su clientela; deberán reforzar procedimientos.

Reporting al SEPBLAC. Cualquier operación sospechosa (importes incongruentes con el perfil, conexión con cuentas extranjeras de alto riesgo, fraccionamiento de operaciones, presión por finalización rápida sin verificaciones) debe reportarse al SEPBLAC. Plazo: inmediato.

Beneficiarios efectivos. Si una financiera presta a una persona jurídica (microcrédito a pyme o autónomo con sociedad), debe identificar al beneficiario efectivo (≥25 % capital o control). Consulta al Registro Central de Titularidades Reales (RCTR).

Coste de cumplimiento. Las financieras pequeñas absorberán un coste de adaptación significativo: software de sanctions screening, formación, procedimientos PEPs, reporting automatizado al SEPBLAC. La consolidación del sector es probable.

Conexión con el resto del cluster: AMLR + CCD2 + AI Act + DORA + EUDI Wallet + PSD3 configuran el nuevo marco regulatorio integral de las financieras europeas hasta 2030.

💡 Ejemplos prácticos con cifras reales

Caso 1

Vendes un coche por 11.000 € a un particular y te pide pagártelo en efectivo en 2026

Tu derecho: Bajo AMLR, el límite UE máximo es 10.000 €. España aplica 1.000 € entre empresarios/profesionales y particulares, pero entre particulares no profesionales aplica el tope nacional residual (actualmente 10.000 €).

Cálculo estimado: Si la operación es entre particulares no profesionales, hasta 10.000 € sí puede ser en efectivo en España. Por encima, debe usarse medio trazable. Sanción: 25 % del importe pagado en efectivo + responsabilidad solidaria.

Caso 2

Solicitas un microcrédito de 200 € y la financiera te pide DNI escaneado y videoidentificación

Tu derecho: Bajo AMLR la verificación robusta de identidad es obligatoria desde el primer euro en relaciones de negocio. La financiera cumple, no es exceso.

Cálculo estimado: Procedimiento normal. Con EUDI Wallet (desde 2027) será mucho más rápido y menos invasivo.

Caso 3

Eres titular de cargo público (concejal, consejero de empresa pública) y solicitas un préstamo

Tu derecho: Como PEP, la financiera debe seguir procedimiento reforzado: aprobación de alta dirección, identificación del origen del patrimonio, monitorización continua.

Cálculo estimado: El proceso puede tardar más (días vs minutos). NO es discriminación: es obligación legal. Mantenido durante 12 meses tras cesar en el cargo.

Caso 4

Una financiera no consulta listas de sanciones y concede un crédito a una persona sancionada por el Consejo de la UE

Tu derecho: Incumplimiento del AMLR. Sanctions screening es obligatorio antes de operar.

Cálculo estimado: Sanción AMLA (o supervisor nacional) hasta 10 % del volumen anual o 10 millones €. Para una financiera media, fácilmente cientos de miles a millones de euros.

📝 Plantilla de reclamación al SEPBLAC por uso indebido de tus datos AML

Modelo de reclamación si una entidad obligada te ha solicitado información AML de forma claramente desproporcionada, te ha discriminado por ser PEP de forma indebida o ha realizado un reporte AML manifiestamente infundado que te ha perjudicado.

Al SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales)
[Y/O AEPD según los hechos]

[CIUDAD], [FECHA]

Asunto: Reclamación por aplicación desproporcionada o errónea del régimen de prevención del blanqueo de capitales

Yo, [NOMBRE Y APELLIDOS], con DNI [NÚMERO] y dirección [DIRECCIÓN/EMAIL], presento formal reclamación contra la entidad [NOMBRE DE LA ENTIDAD] por los siguientes hechos en relación con la operación/solicitud [REFERENCIA] del [FECHA]:

Descripción de los hechos:
[ELIGE Y ADAPTA]
— "La entidad me ha solicitado información personal manifiestamente desproporcionada para el tipo y el importe de la operación. Concretamente: [DETALLA QUÉ DATOS]. He razonado por escrito que la solicitud excede lo necesario bajo el principio de proporcionalidad del AMLR, pero la entidad mantiene la exigencia sin justificación."
— "He sido identificado como Persona Expuesta Políticamente (PEP) por la entidad, pero no ejerzo ni he ejercido en los últimos 12 meses ningún cargo cubierto por el régimen PEP. La entidad rechaza revisar esta calificación pese a la documentación aportada."
— "La entidad ha realizado un reporte de operación sospechosa (SAR) en relación con una transacción ordinaria y legítima de mi parte, sin que existieran indicios reales de blanqueo. Como consecuencia mi cuenta ha sido bloqueada / mis operaciones suspendidas / he sufrido [PERJUICIO CONCRETO]."

Solicito:
1. La revisión por parte de SEPBLAC de la actuación de la entidad para verificar si se ha cumplido el principio de proporcionalidad.
2. En su caso, la apertura de actuaciones por parte del supervisor competente (Banco de España, CNMV o DGSFP según el tipo de entidad).
3. La eliminación de mi calificación errónea como PEP si procede, y la rectificación del reporte SAR si es infundado.
4. Información sobre el procedimiento y plazos.

Adjunto:
— Documentación de la operación o solicitud original.
— Comunicaciones con la entidad sobre las exigencias AML aplicadas.
— Pruebas de la calificación errónea como PEP, si procede.
— Otros documentos relevantes.

Reservo expresamente todos los derechos derivados del Reglamento UE 2016/679 (GDPR), del Reglamento UE 2024/1624 (AMLR), de la Ley 10/2010 española y de la Constitución, incluyendo el derecho a reclamación ante la Agencia Española de Protección de Datos en lo que afecte al tratamiento indebido de mis datos personales.

Atentamente,
[FIRMA]
[NOMBRE Y APELLIDOS]
[DNI]
[CONTACTO]

Adapta los campos entre [corchetes] a tus datos y al caso concreto. Conserva el justificante de envío (email certificado, formulario web con número de referencia o correo postal con acuse de recibo).

📞 Dónde acudir

🇪🇸

SEPBLAC — Servicio Ejecutivo CPBC ↗

Unidad de Inteligencia Financiera española. Recibe reportes de operaciones sospechosas y supervisa el cumplimiento AML de los sujetos obligados.

🇪🇺

AMLA — Anti-Money Laundering Authority ↗

Autoridad Europea Anti-Blanqueo. Sede en Frankfurt. Supervisora directa de entidades de mayor riesgo desde 2028.

🏛️

Banco de España — Supervisión AML ↗

Supervisa el cumplimiento AML de entidades de crédito, EFC, entidades de pago y EDE. Coordina con SEPBLAC.

📈

CNMV ↗

Supervisa AML en empresas de servicios de inversión, gestoras y CASPs (cripto bajo MiCA).

🛡️

AEPD — Agencia Española de Protección de Datos ↗

Competente cuando el cumplimiento AML implica tratamiento indebido o desproporcionado de datos personales.

📚

EUR-Lex — Texto del Reglamento AMLR ↗

Texto íntegro del Reglamento (UE) 2024/1624 (AMLR) en español y demás lenguas oficiales.

❓ Preguntas frecuentes

Las tres normas (AMLR, AMLD6 y Reglamento AMLA) se aplican a partir del 10 de julio de 2027. AMLA está operativa desde el 1 de julio de 2025 en fase de organización; supervisión directa efectiva desde 2028.

El límite UE armonizado es de 10.000 €. España mantiene su límite más estricto: 1.000 € entre empresarios/profesionales y particulares según la Ley 7/2012. Entre particulares no profesionales se aplica el tope nacional residual (actualmente 10.000 €). Los Estados pueden fijar límites más bajos, no más altos.

Autoridad Europea Anti-Blanqueo. Nueva autoridad UE con sede en Frankfurt am Main (decidida en febrero 2024 tras competición de 9 ciudades). Supervisará directamente a 40-200 entidades financieras transfronterizas de mayor riesgo. Operativa desde julio 2025; supervisión efectiva 2028.

Probablemente no. AMLA supervisa directamente a 40-200 entidades de mayor riesgo y volumen transfronterizo. Una financiera española de microcréditos operando solo en España estará supervisada indirectamente por SEPBLAC y Banco de España, que a su vez son evaluados por AMLA. Pero todas las obligaciones AMLR aplican igual.

No para los datos AML obligatorios. El derecho del cliente está limitado por la obligación de la entidad de cumplir AMLR. Negarse equivale a no poder contratar. Pero la entidad solo puede pedir lo proporcionado al riesgo. Exceso de datos = reclamación posible a AEPD.

Sí, los familiares directos y los allegados próximos de PEPs también tienen régimen reforzado. Familiares: cónyuge, pareja de hecho, hijos y sus cónyuges, padres. Allegados próximos: socios comerciales, beneficiarios reales en sociedades comunes. Mantenido 12 meses tras cesar el cargo del PEP titular.

Sí. Los CASPs (proveedores de servicios cripto autorizados bajo MiCA) son sujetos obligados plenos bajo AMLR con régimen específico reforzado. Travel rule, identificación robusta, prohibición de monedas que privilegian anonimato fuerte, monitorización transaccional avanzada.

Inmediatamente tras detectar indicios. La entidad no debe comunicar al cliente que ha hecho el reporte (cláusula de tipping off). El cliente puede sufrir bloqueo temporal de operaciones mientras SEPBLAC investiga. Si el reporte es infundado, el cliente puede reclamar daños.

Inclusión nueva. Los agentes de fútbol profesionales y los clubes en operaciones que superen umbrales se convierten en sujetos obligados AML. Razón: documentación pública de uso del fútbol como canal de blanqueo en algunas jurisdicciones europeas.

Sí, son sujetos obligados bajo AMLR: joyería y orfebrería en operaciones >10.000 €, vehículos de motor >250.000 €, aeronaves, yates >7.500.000 €. Deben hacer KYC y reporting.

Las sanciones se modulan según gravedad. Para infracciones muy graves: hasta 10 % del volumen anual o 10 millones €. Para graves: cuantías menores. Para infracciones leves o por incumplimientos formales con escasa repercusión, sanciones moderadas o medidas correctoras sin sanción económica.

No directamente. El AMLR es directamente aplicable y prevalece sobre la Ley 10/2010 cuando conflictúan. La AMLD6 obligará a modificar la Ley 10/2010 para adaptarla a las nuevas exigencias institucionales (UIF, supervisión, registros) antes del 10 de julio de 2027.

🕒 Actualizaciones y mantenimiento

13 may 2026 Publicación inicial de la guía técnica sobre AMLR / AMLD6 / AMLA.
1 jul 2025 Hito externo: AMLA inicia operaciones en Frankfurt.
9 jul 2024 Hito externo: entrada en vigor de AMLR y AMLD6.
26 jun 2024 Hito externo: entrada en vigor del Reglamento que crea AMLA.
19 jun 2024 Hito externo: publicación del paquete AML en el DOUE.

📚 Marco normativo de referencia

UE · Reglamento Reglamento (UE) 2024/1624 (AMLR) ↗
UE · Directiva Directiva (UE) 2024/1640 (AMLD6) ↗
UE · Reglamento Reglamento (UE) 2024/1620 (creación AMLA) ↗
España · Ley Ley 10/2010 de prevención del blanqueo de capitales (España) ↗
España · Ley Ley 7/2012 (límite pagos en efectivo en España) ↗
UE · Reglamento Reglamento (UE) 2023/1113 (Travel rule cripto) ↗
UE · Reglamento Reglamento (UE) 2023/1114 (MiCA) ↗

Los enlaces externos conducen a fuentes oficiales (EUR-Lex, BOE, Banco de España). Esta página es informativa y no constituye asesoramiento jurídico. Revisión legal: 13 de mayo de 2026.

Etiquetas: #AMLR#AMLA#AMLD6#Reglamento UE 2024/1624#Frankfurt#SEPBLAC#anti-blanqueo#KYC#PEP#sanctions screening#CASPs#beneficiario efectivo

Más sobre regulación

PSD3 y SEPA Instant España: Guía Técnica 2026

Análisis del Reglamento SEPA Instant (UE 2024/886) y PSD3 en España: calendario, VoP, derechos del consumidor y plantilla para reclamar al Banco de España.

CCD2 — Directiva Crédito al Consumo: Guía España 2026

Análisis de la Directiva (UE) 2023/2225 (CCD2) que sustituye a la Directiva 2008/48/CE: ámbito ampliado a microcréditos y BNPL, evaluación de solvencia obligatoria, límites a la publicidad y plazo de transposición en España hasta 20-nov-2025.

AI Act y Scoring Crediticio: Qué Cambia desde Agosto 2026

Análisis del Reglamento (UE) 2024/1689 (AI Act) aplicado al scoring crediticio: por qué es sistema de "alto riesgo" (Anexo III, 5b), obligaciones para las financieras y derechos del consumidor frente a decisiones automatizadas.

DORA: Resiliencia Operativa Digital del Sector Financiero

Análisis del Reglamento (UE) 2022/2554 (DORA) aplicable desde el 17-ene-2025: los 5 pilares (riesgos TIC, incidentes, tests, terceros, intercambio), supervisión en España y obligaciones de las entidades financieras.

¿Quieres el marco regulatorio completo?

Banco de España, Ley de Usura, ASNEF, derechos del consumidor y directivas europeas en una sola guía.

Ver guía completa

Supervisado editorialmente por

Fernando Hierro

Editor Principal · Dineritoahora.es

Esta guía ha sido verificada y supervisada por nuestro equipo editorial para garantizar la exactitud de la información y la objetividad de los consejos.

📋 Política editorial 🔍 Metodología 👤 Sobre el autor