AMLD6: qué cambia en 2026-2027 para los sujetos obligados
AMLD6: nuevas obligaciones, calendario 2026-2027, sanciones. Guía práctica de cumplimiento para sujetos obligados bajo el nuevo marco antiblanqueo.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLa 6.a Directiva contra el blanqueo de capitales no es una actualización menor. Adoptada como Directiva (UE) 2024/1640 junto con el Reglamento contra el blanqueo de capitales (UE) 2024/1624 y el Reglamento AMLA (UE) 2024/1620, este paquete legislativo crea una autoridad centralizada de la UE (AMLA), amplía la lista de sujetos obligados a sectores nunca antes cubiertos e introduce sanciones armonizadas que pueden alcanzar el 10% de la facturación anual. A continuación se explica qué cambia realmente para su organización y qué debe hacer al respecto.
AMLD6 vs AMLD5: qué ha cambiado
Las sanciones máximas se duplican de 5 millones EUR a 10 millones EUR o el 10% de la facturación anual (Directiva UE 2024/1640, Art. 53). En España, la Comisión de Prevención del Blanqueo de Capitales incrementó las sanciones impuestas en más del 20% en 2024 respecto a 2023, y más del 85% respecto a 2022 (SEPBLAC, Informe de Actividad 2024). El paquete PBC de 2024 reemplaza el mosaico de la AMLD5 con un reglamento directamente aplicable (AMLR) y una directiva (AMLD6) que juntos estandarizan las obligaciones en los 27 Estados miembros.
| Área | AMLD5 (anterior) | AMLD6 / AMLR (nuevo) |
|---|---|---|
| Autoridad supervisora | Solo UIF nacionales, sin organismo a nivel UE | AMLA creada en Fráncfort: supervisión directa de más de 40 entidades de alto riesgo, coordinación de todas las UIF nacionales |
| Ámbito de sujetos obligados | Bancos, aseguradoras, abogados, contables, agentes inmobiliarios | Ampliado a proveedores de servicios de criptoactivos, comerciantes de bienes de alto valor, clubes de fútbol profesional, agentes de futbolistas |
| Armonización de sanciones | Discrecionalidad nacional en niveles de sanción | Máximo a nivel UE: 10 millones de euros o 10% de la facturación anual (lo que sea mayor) |
| Registros de titulares reales | Registros nacionales, acceso limitado | Registros interconectados a nivel UE mediante Plataforma Central Europea, derechos de acceso más amplios |
| Límite de pagos en efectivo | Sin límite a nivel UE (las reglas nacionales variaban) | Techo de 10.000 € para pagos en efectivo en toda la Unión; los Estados miembros pueden adoptar límites inferiores |
| Delitos subyacentes | Armonización parcial (22 categorías) | Armonización completa incluyendo ciberdelincuencia, delitos medioambientales y evasión de sanciones |
| Diligencia debida | Basada en riesgo, umbrales nacionales | Desencadenantes de DDC armonizados; umbral de 1.000 € para transacciones cripto |
| Instrumentos regulatorios | Solo directiva (requiere transposición nacional) | Reglamento (directamente aplicable) + Directiva (transposición antes de julio de 2027) |
¿Quién es ahora sujeto obligado?
El Reglamento AMLR Art. 3 añade 8 nuevas categorías de sujetos obligados, incluyendo proveedores de servicios de criptoactivos (CASP), clubes de fútbol profesional y plataformas de crowdfunding (Reglamento UE 2024/1624). El SEPBLAC registró un incremento general de actividad en todas las áreas durante 2024, con aumentos notables en informes de operaciones sospechosas analizados e inspecciones realizadas (SEPBLAC, Datos de Actividad 2024).
| Categoría | Ejemplos | Desencadenantes clave de obligación |
|---|---|---|
| Entidades de crédito y financieras | Bancos, entidades de pago, entidades de dinero electrónico, empresas de inversión | Todas las relaciones con clientes y transacciones |
| Compañías de seguros | Aseguradoras de vida, mediadores de seguros | Pólizas con componente de inversión, pagos de alto valor |
| Proveedores de servicios de criptoactivos (CASP) | Exchanges, monederos de custodia, servicios de transferencia | Transacciones de 1.000 € o más; todas las transacciones ocasionales |
| Profesionales jurídicos | Abogados, notarios, asesores contables, asesores fiscales | Al asistir en inmuebles, constitución de sociedades, gestión de fideicomisos o transacciones financieras |
| Agentes inmobiliarios | Agencias, intermediarios, administradores de fincas | Transacciones superiores a 10.000 € |
| Comerciantes de bienes de alto valor | Marchantes de arte, comerciantes de metales preciosos, comerciantes de artículos de lujo | Transacciones en efectivo de 10.000 € o más |
| Proveedores de servicios fiduciarios y societarios | Proveedores de domicilio social, administradores nominales, agentes de constitución de sociedades | Todos los servicios prestados |
| Plataformas de crowdfunding | Plataformas licenciadas bajo el ECSPR | Todo el onboarding de inversores y promotores de proyectos |
| Clubes de fútbol profesional | Clubes en las divisiones profesionales superiores | Fichajes de jugadores, transacciones con agentes, contratos de patrocinio |
| Agentes de futbolistas | Intermediarios licenciados en fichajes de jugadores | Todas las transacciones financieras relacionadas con fichajes |
Para los proveedores de servicios de criptoactivos, el umbral de 1.000 € es significativamente inferior al umbral de 10.000 € aplicado a la mayoría de los otros sectores. Esto refleja la evaluación de riesgo elevado que los reguladores asignan a las transacciones con activos virtuales y se alinea con el marco del Reglamento MiCA.
Nuevas obligaciones documentales
El Reglamento AMLR establece 47 medidas de diligencia debida armonizadas aplicables directamente en todos los Estados miembros a partir del 10 de julio de 2027 (Reglamento UE 2024/1624, Art. 20-29). Exige un enfoque fundamentalmente diferente sobre cómo los sujetos obligados recopilan, verifican y conservan evidencia documental.
1. Identificación reforzada de titulares reales
El umbral de titularidad real se reduce del 25% al 15% de capital o derechos de voto, y al 5% para estructuras opacas o de alto riesgo (Directiva UE 2024/1640, Art. 32(3)). Esta modificación puede triplicar el número de titulares reales a identificar para entidades financieras españolas, según estimaciones sectoriales. El AMLR añade un test de control paralelo: las personas con influencia decisiva sobre la entidad deben también ser identificadas, incluso si no tienen participación directa.
2. Verificación de identidad fiable
El Reglamento AMLR Art. 22(1) exige "medidas de verificación fiables e independientes" que excluyen la simple inspección visual. En la práctica, esto significa:
- La autenticación automatizada de documentos es ahora la línea base para el onboarding remoto. La inspección visual por sí sola ya no se considera suficiente.
- El cruce con bases de datos oficiales (registros nacionales, listas de sanciones, registros de PEP) es obligatorio, no recomendado.
- La verificación biométrica es necesaria para todo onboarding remoto donde el cliente no esté físicamente presente.
3. Conservación de evidencia de verificación
La Directiva UE 2024/1640 Art. 44 establece una conservación mínima de 5 años tras el fin de la relación comercial (Directiva UE 2024/1640). En España, la Ley 10/2010 Art. 25 impone 10 años. Banca March SA fue sancionada en 2024 con 302.712 euros y amonestación pública por no aplicar medidas reforzadas de diligencia debida (BOE-A-2025-1797). Bajo el nuevo marco, esta obligación se extiende a la pista de auditoría completa del proceso de verificación.
4. Comunicación automatizada de operaciones sospechosas
El Reglamento AMLR Art. 67 impone la comunicación sin demora de cualquier transacción sospechosa a las unidades de inteligencia financiera. El SEPBLAC procesó un volumen creciente de informes de operaciones sospechosas en 2024, reflejando un endurecimiento del control preventivo (SEPBLAC, Datos de Actividad 2024). En España, las comunicaciones deben dirigirse al SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias).
Calendario de cumplimiento 2026-2027
La fecha límite legal es el 10 de julio de 2027 para la transposición de la AMLD6 y la aplicación del Reglamento AMLR (Directiva UE 2024/1640, Art. 85).
| Fecha | Hito | A quién afecta |
|---|---|---|
| 9 julio 2024 | El AMLR y la AMLD6 entran en vigor | Todos: comienza el reloj legislativo |
| 1 julio 2025 | AMLA operativa en Fráncfort | Autoridades supervisoras; entidades financieras de alto riesgo |
| 1 enero 2026 | La EBA transfiere todos los mandatos PBC/FT a AMLA | Supervisores del sector financiero |
| 10 julio 2026 | Los Estados miembros deben transponer Arts. 11-13 y 15 (registros de titulares reales) | Gobiernos nacionales; entidades con obligaciones de registro de titulares reales |
| 10 julio 2027 | El AMLR se aplica a todos los sujetos obligados; la AMLD6 debe estar completamente transpuesta | Todos los sujetos obligados (excepto fútbol) |
| 10 julio 2029 | El AMLR se aplica a clubes de fútbol profesional y agentes de futbolistas | Clubes de fútbol, agentes |
La fecha crítica para la mayoría de las empresas es el 10 de julio de 2027. En esa fecha, el AMLR será directamente aplicable y su organización debe estar en pleno cumplimiento. No hay período de gracia.
Sanciones por incumplimiento
La AMLD6 Art. 53(4) establece multas administrativas de 1 millón EUR mínimo y 10 millones EUR o 10% de la facturación anual máximo (Directiva UE 2024/1640). España intensificó la vigilancia en 2024: las sanciones por infracciones PBC/FT crecieron más del 20% respecto a 2023 (SEPBLAC, Informe 2024).
| Tipo de sanción | Importe máximo / Consecuencia | Notas |
|---|---|---|
| Multa administrativa (persona jurídica) | 10 millones de euros o 10% de la facturación anual total (lo que sea mayor) | Duplicado respecto a los umbrales de la AMLD5 |
| Multa administrativa (persona física) | Hasta 5 millones de euros | Aplica a responsables de cumplimiento |
| Sanciones penales | Hasta 4 años de prisión (varía por Estado miembro) | Por facilitar el blanqueo de capitales |
| Publicación de sanciones | Obligatoria, nominal, en la web del supervisor | Período mínimo de publicación de 5 años |
| Revocación de licencia | Posible desde la primera infracción grave | Los reguladores pueden retirar la autorización sin aviso previo |
Cómo la automatización ayuda a cumplir
Pista de auditoría automática
Cada decisión de validación documental, cada consulta a base de datos y cada evaluación de riesgo debe registrarse, marcarse con sello temporal y vincularse a la evidencia subyacente. Los sistemas automatizados generan esta pista de auditoría como subproducto del proceso de verificación.
Verificaciones sistemáticas y verificables
La verificación automatizada aplica el mismo conjunto de controles a cada documento, cada vez. No hay variación debida a fatiga, presión de trabajo o juicio individual.
Validación cruzada de documentos
El AMLR exige a los sujetos obligados verificar la consistencia de la información en múltiples documentos y fuentes de datos. El cruce automatizado --comparando datos de documentos de identidad con inscripciones en el Registro Mercantil, declaraciones de titulares reales y bases de datos externas-- es la única forma práctica de realizar esta validación a escala. Consulte nuestro artículo de KYC para un análisis detallado.
Alertas en tiempo real
La detección de actividad sospechosa requiere monitorización continua, no revisiones periódicas por lotes. Los sistemas automatizados señalan anomalías en tiempo real, permitiendo que los equipos de cumplimiento centren su experiencia en investigar alertas genuinas.
Explore nuestros precios para entender cómo la validación documental automatizada encaja en su presupuesto de cumplimiento.
Próximos pasos: inicie su evaluación de cumplimiento
El plazo del 10 de julio de 2027 deja aproximadamente 17 meses para que los sujetos obligados alcancen el pleno cumplimiento del AMLR. Las obligaciones documentales por sí solas --verificación de titulares reales, generación de pistas de auditoría, cruce de datos y detección de actividad sospechosa-- requieren cambios a nivel de sistema que no pueden implementarse en las últimas semanas antes del plazo.
CheckFile proporciona validación documental automatizada que genera las pistas de auditoría, verificaciones de consistencia entre documentos y evidencia de verificación que la AMLD6 exige. Nuestra plataforma procesa documentos de identidad, inscripciones del Registro Mercantil y documentación acreditativa en segundos, con cada paso registrado y rastreable. Solicite una demostración para evaluar dónde se encuentran sus procesos actuales frente a los requisitos de 2027.
Preguntas frecuentes
¿Qué es la AMLD6 y cuándo entra en vigor para las empresas españolas?
La AMLD6, o Sexta Directiva contra el Blanqueo de Capitales (Directiva UE 2024/1640), forma parte de un paquete legislativo que incluye también el Reglamento AMLR (UE 2024/1624) directamente aplicable en todos los Estados miembros. La fecha límite para que los sujetos obligados alcancen el pleno cumplimiento es el 10 de julio de 2027, sin período de gracia. España ya dispone de un marco nacional en la Ley 10/2010, pero los nuevos requisitos europeos elevan significativamente el listón en materia de identificación de titulares reales, verificación documental y sanciones.
¿Qué nuevas categorías de empresas quedan sujetas a obligaciones KYC bajo AMLD6?
El Reglamento AMLR amplía la lista de sujetos obligados para incluir a proveedores de servicios de criptoactivos (CASP), clubes de fútbol profesional, agentes de futbolistas, plataformas de crowdfunding y comerciantes de bienes de alto valor como marchantes de arte o joyeros. Para los criptoactivos, el umbral desencadenante de diligencia debida es de 1.000 euros, significativamente inferior al umbral general de 10.000 euros, lo que refleja el mayor perfil de riesgo que los reguladores asignan a estos activos.
¿Cómo cambia el umbral de identificación de titulares reales con AMLD6?
Bajo el nuevo marco, el umbral de titularidad real se reduce del 25% al 15% de capital o derechos de voto para entidades consideradas de alto riesgo, y hasta el 5% para estructuras opacas o jurisdicciones de riesgo elevado. Esta modificación puede triplicar el número de personas que una entidad financiera o jurídica debe identificar y verificar documentalmente en un mismo expediente, con la correspondiente carga de trabajo adicional para los equipos de cumplimiento.
¿Cuáles son las sanciones por incumplimiento de la AMLD6 en España?
Las sanciones bajo AMLD6 alcanzan hasta 10 millones de euros o el 10% de la facturación anual total, lo que sea mayor, para personas jurídicas, y hasta 5 millones de euros para personas físicas responsables de cumplimiento. Además, se contempla la publicación nominal obligatoria durante al menos 5 años y la posible revocación de licencia desde la primera infracción grave. En 2024, las sanciones impuestas por el SEPBLAC en España crecieron más del 20% respecto al año anterior, indicando una supervisión claramente reforzada.
¿Cómo puede la automatización documental ayudar a cumplir con los requisitos de la AMLD6?
La automatización de la verificación documental permite satisfacer varios requisitos clave de la AMLD6 de forma sistemática y auditable: genera pistas de auditoría con sello temporal en cada verificación, aplica las mismas comprobaciones a todos los documentos sin variación humana, cruza datos entre múltiples fuentes oficiales y detecta actividad sospechosa en tiempo real. Estos sistemas no son simplemente una mejora operativa, sino que el Reglamento AMLR considera la verificación automatizada como la línea base para el onboarding remoto al excluir la inspección visual por sí sola como medida suficiente.
Lectura relacionada: Para la dimensión de resiliencia operativa del cumplimiento en servicios financieros, consulte nuestra guía sobre DORA 2026 y verificación documental. Para una metodología detallada de verificación KYB que satisfaga los requisitos reforzados de identificación de titulares reales de la AMLD6, lea nuestra guía de verificación documental empresarial KYB.