Prevención del blanqueo de capitales: las sanciones de 2025 muestran dónde fallan las empresas
Hay un dato que llama especialmente la atención al revisar las sanciones administrativas publicadas en 2025 en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo (PBC/FT).
No es solo el importe de las multas. Tampoco el número de expedientes. Lo relevante es comprobar que una parte importante de las sanciones no responde a grandes tramas de blanqueo, sino a deficiencias en procesos que cualquier sujeto obligado debería tener implantados, actualizados y funcionando.
Políticas internas desactualizadas, falta de seguimiento continuo de clientes, deficiencias en la identificación del titular real, ausencia de medidas reforzadas de diligencia debida, exámenes especiales mal documentados o inexistentes, manuales de prevención no actualizados y falta de formación interna son algunos de los incumplimientos que aparecen de forma recurrente.
Durante 2025 se impusieron 51 sanciones firmes en vía administrativa, todas ellas derivadas de infracciones graves, por un importe total de 64.474.398,64 €. Además, se recogen 6 sanciones no firmes en vía administrativa por un importe total de 661.741,22 €.
El mensaje para las empresas es claro: el cumplimiento normativo en PBC/FT ya no consiste en tener documentación preparada. Consiste en poder demostrar que el sistema funciona.
1) Qué muestran las sanciones administrativas de 2025
Las sanciones publicadas en 2025 reflejan una realidad importante: el supervisor no solo analiza si la empresa dispone de documentos formales, sino si aplica de manera efectiva las obligaciones previstas en la normativa de prevención del blanqueo de capitales.
Entre los sectores sancionados aparecen entidades de crédito, entidades de pago, aseguradoras, operadores de juego online, casinos y entidades que ejercen profesionalmente actividades de cambio de moneda.
También los requerimientos alcanzan a otros sujetos obligados, como despachos de abogados, notarías, corredurías, joyerías, mutualidades, entidades de servicios de asesoría y auditoría o proveedores de servicios de cambio de moneda virtual.
Esto demuestra que la prevención del blanqueo no afecta únicamente al sector financiero. También alcanza a numerosas actividades profesionales y empresariales que, por la naturaleza de sus operaciones, deben identificar clientes, analizar riesgos, conservar documentación, formar a su personal y comunicar operaciones cuando proceda.
La clave está en entender que el riesgo sancionador no aparece solo cuando existe una operación delictiva compleja. También puede surgir cuando la organización no acredita adecuadamente sus controles internos.
2) El problema no siempre está en grandes tramas de blanqueo
Cuando se habla de blanqueo de capitales, muchas empresas piensan en operaciones sofisticadas, redes internacionales o estructuras societarias complejas. Sin embargo, las sanciones muestran que los incumplimientos frecuentes suelen estar vinculados a fallos mucho más cotidianos.
Entre ellos destacan:
- no identificar correctamente al cliente;
- no comprobar el titular real;
- no actualizar la información disponible;
- no analizar el propósito de la relación de negocios;
- no aplicar medidas reforzadas cuando el cliente presenta mayor riesgo;
- no documentar el examen especial de una operación;
- no disponer de políticas internas actualizadas;
- no formar adecuadamente a empleados y directivos;
- no conservar evidencias suficientes de las decisiones adoptadas.
Estos incumplimientos pueden parecer menores si se observan de forma aislada, pero tienen un impacto directo en la eficacia del sistema de prevención.
Un manual que no se aplica, una ficha de cliente incompleta, una alerta no analizada o una operación sin documentación justificativa pueden convertirse en un problema serio ante una inspección o requerimiento.
3) Fallos frecuentes en el sistema de prevención
Las sanciones de 2025 recogen incumplimientos relacionados con distintas obligaciones de la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Entre los más relevantes se encuentran las deficiencias en identificación formal, la falta de información sobre el titular real, la ausencia de seguimiento continuo, la no aplicación de medidas reforzadas de diligencia debida o el incumplimiento de la obligación de examen especial.
También aparecen problemas vinculados al control interno:
- manuales desactualizados,
- políticas de admisión de clientes poco precisas,
- falta de órganos adecuados,
- ausencia de formación interna
- o deficiencias en la conservación de documentación.
El patrón es claro: muchas sanciones no se centran únicamente en una operación concreta, sino en la debilidad del sistema interno de prevención.
Uno de los errores más habituales es pensar que cumplir significa tener un Manual de PBC/FT elaborado y guardado. El manual es necesario, pero no basta por sí solo. Debe estar actualizado, aprobado, adaptado a la actividad real de la empresa y conectado con procedimientos que se apliquen en el día a día.
Lo mismo ocurre con la diligencia debida. No basta con identificar al cliente al inicio de la relación. La empresa debe revisar periódicamente si la información sigue siendo válida, si las operaciones son coherentes con el perfil declarado y si existen cambios que obliguen a actualizar el análisis de riesgo.
La trazabilidad también resulta esencial. Ante un requerimiento, la empresa debe poder explicar qué se detectó, quién lo revisó, qué información se consultó, qué decisión se adoptó y por qué.
4) Qué están pidiendo los requerimientos del supervisor
Además de las sanciones, los requerimientos emitidos durante 2025 ofrecen una lectura muy útil. No solo muestran qué se ha sancionado, sino qué aspectos está pidiendo reforzar el supervisor.
Entre los requerimientos relacionados con medidas de control interno destacan:
- incorporar variables relevantes en la política de admisión de clientes;
- actualizar el catálogo de operaciones de riesgo;
- establecer registros de exámenes especiales;
- documentar la motivación de decisiones adoptadas;
- mantener el Manual de PBC/FT actualizado y aprobado;
- establecer órganos adecuados de control interno y unidad técnica cuando resulte obligatorio;
- implantar procedimientos para conservar documentación e información de clientes y operaciones;
- corregir deficiencias detectadas por auditoría interna;
- disponer del informe anual de experto externo cuando proceda;
- cumplir las obligaciones de formación de empleados;
- elaborar y revisar periódicamente el informe de autoevaluación del riesgo.
Esta información confirma que el cumplimiento no puede tratarse como un documento estático. El sistema debe revisarse, actualizarse y probarse.
El supervisor está poniendo el foco en la capacidad real de la organización para prevenir, detectar, analizar y documentar riesgos.
Tras analizar las sanciones y requerimientos de 2025, cualquier sujeto obligado debería revisar su sistema de prevención con una pregunta principal: ¿podemos demostrar que nuestro sistema funciona?
Para responder con seguridad, conviene revisar al menos estos puntos:
- Manual de PBC/FT: debe estar actualizado, aprobado y adaptado a la actividad real.
- Política de admisión de clientes: debe incorporar criterios claros de riesgo.
- Identificación formal y titular real: debe existir documentación completa, válida y verificable.
- Clasificación de clientes por riesgo: la empresa debe poder justificar el nivel asignado.
- Seguimiento continuo: deben revisarse operaciones, cambios de comportamiento y actualización documental.
- Medidas reforzadas: deben aplicarse cuando proceda y documentarse correctamente.
- Exámenes especiales: deben existir registros claros, análisis documentado y conclusiones motivadas.
- Comunicación por indicio: debe haber un procedimiento interno para valorar cuándo procede comunicar.
- Órganos de control interno: deben estar definidos, activos y con funciones claras.
- Formación de empleados: debe permitir que las personas implicadas sepan detectar riesgos.
- Autoevaluación del riesgo: debe revisarse periódicamente y ajustarse a la actividad real.
Esta revisión permite detectar debilidades antes de que se conviertan en incidencias, requerimientos o sanciones.
Las sanciones y requerimientos publicados en 2025 dejan una conclusión clara: el cumplimiento en prevención del blanqueo de capitales no se mide solo por tener documentos elaborados, sino por la capacidad de demostrar que los procedimientos funcionan.
Las empresas deben poder acreditar que identifican correctamente a sus clientes, conocen al titular real, aplican medidas proporcionales al riesgo, analizan operaciones, documentan decisiones y forman a sus equipos.
En Grupo Albatros, desde el área de Consultoría Legal, ayudamos a empresas y sujetos obligados a revisar su sistema de PBC/FT, detectar incidencias y corregir deficiencias antes de que se conviertan en un problema.