Question 1

¿Es obligatorio el enfoque basado en riesgo para todos los sujetos obligados en España?

Accepted Answer

Sí. El artículo 7 de la Ley 10/2010 impone a todos los sujetos obligados — entidades financieras, notarios, abogados, agentes inmobiliarios, auditores — la obligación de aplicar medidas de diligencia debida proporcionales al riesgo identificado. La ausencia de una evaluación de riesgos documentada es, en sí misma, un incumplimiento susceptible de sanción por parte del SEPBLAC, con independencia de que no se haya producido ningún caso real de blanqueo en la cartera de clientes.

Question 2

¿Qué diferencia hay entre la DDC simplificada y la DDC reforzada?

Accepted Answer

La diligencia simplificada se aplica cuando tanto el cliente como el producto presentan un riesgo objetivamente bajo (entidades reguladas, administraciones públicas), y reduce la intensidad de la verificación sin eliminarla. La diligencia reforzada se impone para PRP, países terceros de alto riesgo y relaciones no presenciales de riesgo elevado: exige aprobación de la alta dirección, documentación del origen de fondos y vigilancia continua intensificada, con revisiones más frecuentes y mayor profundidad documental.

Question 3

¿Con qué frecuencia se debe revisar el perfil de riesgo de un cliente?

Accepted Answer

La revisión periódica de los perfiles de riesgo debe realizarse al menos anualmente para los clientes en diligencia ordinaria, y con mayor frecuencia — típicamente cada seis meses — para los clientes en diligencia reforzada. Cualquier evento desencadenante (cambio de actividad, aparición en una lista de sanciones, modificación de la titularidad real o alertas del sistema de monitoreo transaccional) obliga a una revisión inmediata con independencia del calendario periódico establecido.

Question 4

¿Cuáles son las sanciones del SEPBLAC por incumplimiento del EBR?

Accepted Answer

El SEPBLAC puede imponer sanciones que van desde la amonestación pública hasta multas de hasta 10 millones de euros o el 10% del volumen de negocio anual para infracciones muy graves. En los últimos años, varias entidades financieras han sido sancionadas específicamente por carecer de una evaluación del riesgo debidamente documentada, por no aplicar el nivel de diligencia adecuado al perfil de riesgo de sus clientes, o por no haber actualizado su modelo de scoring tras cambios normativos relevantes.

Question 5

¿Es ilegal mentir en un CV en España?

Accepted Answer

Sí. Presentar un título académico falso o atribuirse titulaciones no obtenidas puede constituir un delito de uso de documento falso (art. 393-394 CP) o de estafa (art. 248 CP) si se obtiene un beneficio económico como consecuencia del engaño (el empleo y el salario). Las penas oscilan entre 6 meses y 3 años de prisión. Al margen de la responsabilidad penal, el trabajador puede ser despedido disciplinariamente sin indemnización al amparo del art. 54.2.d del Estatuto de los Trabajadores.

Question 6

¿Cómo verifican las empresas los títulos universitarios?

Accepted Answer

Las empresas pueden verificar los títulos universitarios españoles consultando directamente con la universidad emisora (por escrito o mediante los portales habilitados por cada institución), o utilizando el servicio de verificación del Registro Nacional de Títulos de ANECA. Para titulaciones extranjeras, la homologación se comprueba en el registro del Ministerio de Universidades y en el BOE, donde se publican las resoluciones de reconocimiento. Las plataformas de verificación documental automatizada, como CheckFile, aceleran este proceso analizando el documento digitalmente antes de la consulta oficial.

Question 7

¿Qué pasa si descubro que un empleado ya contratado tiene un título falso?

Accepted Answer

El empleador puede iniciar un procedimiento de despido disciplinario por transgresión de la buena fe contractual (art. 54.2.d ET) sin derecho a indemnización. Si la titulación era un requisito esencial del puesto (por ejemplo, médico, abogado, ingeniero en obras públicas), puede haber nulidad del contrato por vicio del consentimiento. Adicionalmente, si el empleado ha ejercido una profesión regulada sin la titulación exigida, puede incurrir en el delito de intrusismo profesional (art. 403 CP). Conserve toda la documentación del proceso de selección, pues será necesaria en caso de impugnación del despido o procedimiento penal.

Question 8

¿Qué son los diplomas de fábricas de diplomas (diploma mills)?

Accepted Answer

Las fábricas de diplomas son organizaciones que, a cambio de dinero, emiten títulos de instituciones inventadas o de entidades reales cuyo nombre imitan. Operan principalmente en línea, ofrecen diplomas en días o semanas sin exigir ningún estudio real, y utilizan denominaciones diseñadas para confundirse con universidades acreditadas. No están reconocidas por ningún sistema nacional de acreditación. En España, los títulos emitidos por estas entidades carecen de validez legal y su presentación a un empleador constituye un delito. La Operación Pangea de Interpol (2025) desarticuló varias redes con actividad en el mercado hispanohablante, incautando 8 millones de libras esterlinas en activos vinculados a estas operaciones.

Question 9

¿La verificación de credenciales vulnera la protección de datos del candidato?

Accepted Answer

No, si se realiza correctamente. La AEPD ha establecido que la verificación de credenciales declaradas por un candidato se puede amparar en el interés legítimo del empleador o en la ejecución de medidas precontractuales, siempre que la verificación sea proporcional al puesto, se informe al candidato en la política de privacidad del proceso de selección, y los datos no se conserven más tiempo del necesario. El error más frecuente es no documentar la base jurídica ni informar al candidato, lo que expone a la empresa a sanciones de la AEPD.

Question 10

¿En qué se diferencia el screening de medios negativos del screening de sanciones y del screening PEP?

Accepted Answer

El screening de sanciones y el screening PEP se basan en listas cerradas y estructuradas: una persona o entidad está o no está en una lista en un momento dado. El screening de medios negativos trabaja con fuentes abiertas no estructuradas, lo que le permite detectar riesgos reputacionales, investigaciones periodísticas, procesos judiciales en curso y vínculos con estructuras delictivas que aún no han generado entradas en listas formales. Los tres tipos de screening son complementarios y, en el contexto de la diligencia debida reforzada para clientes PEP o de alto riesgo, deben aplicarse de forma conjunta. Para más información sobre el screening de sanciones, consulte nuestra guía sobre sanctions screening OFAC y UE.

Cumplimiento

Enfoque Basado en Riesgo PBC/FT: Modelo de Scoring de Clientes 2026

Fraude de CV y Diplomas con IA: Guía de Detección 2026

Screening de Medios Negativos AML: Guía Completa 2026

Cumplimiento AML para agentes inmobiliarios 2026: obligaciones SEPBLAC

Debida Diligencia Reforzada (EDD): Guía de cumplimiento AML

KYC perpetuo (pKYC): monitoreo continuo de clientes 2026

Selección y verificación de empleados en comercio minorista

EU AI Act y medios sintéticos: obligaciones de divulgación para empresas 2026

Fraude de identidad sintética: cómo la IA fabrica documentos KYC

Cumplimiento Transfronterizo: Verificación Documental para Empresas Internacionales

KYC Remediation: guía completa para actualizar expedientes de clientes

Tipologías blanqueo de capitales: esquemas y señales documentales

AML Red Flags: indicadores de actividad sospechosa para compliance

SOC 2 Compliance para SaaS: Seguridad Documental, Controles y Preparación de Auditoría

Transaction Monitoring AML: reglas y alertas

PEP Screening: identificar PEP (2026)

Sanctions Screening: listas OFAC, UE y cumplimiento

Gestión de riesgos de terceros (TPRM): guía completa

Evaluación de riesgos de cumplimiento normativo

GRC: gobernanza, gestión de riesgos y cumplimiento

Guía completa del cumplimiento documental en España

Cómo construir un programa de cumplimiento documental

Comparativa soluciones KYC empresa: funcionalidades, precios y cumplimiento

Certificado de contratistas y subcontratistas: guía

KYC: guía completa para empresas en España 2026

Verificación del derecho al trabajo: guía

Due diligence: checklist completa para empresas

Anti Money Laundering: guía completa de cumplimiento

AMLD6: requisitos de verificación de titularidad real

Cómo elegir una solución AML: criterios de evaluación y checklist

eIDAS 2.0: la Cartera de Identidad Digital de la UE

MiCA 2026: KYC y verificación de identidad en cripto

RGPD y gestión documental: guía de cumplimiento

Facturación electrónica 2026: cumplimiento y validación

AMLD6: cambios para sujetos obligados

KYB: guía de verificación documental empresarial

DORA 2026: verificación sector financiero

Leasing de equipos: cumplimiento documental en 2026

KYC 2026: nuevos requisitos Europa

RGPD y LOPDGDD: cumplimiento documental