AML Red Flags: indicadores de actividad sospechosa para compliance
Guía completa de AML red flags: indicadores transaccionales, de cliente, geográficos y sectoriales. Marco SEPBLAC, Ley 10/2010 y FATF para equipos de cumplimiento.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokLos AML red flags son indicadores de comportamiento o circunstancias que sugieren que una operación financiera podría estar relacionada con el blanqueo de capitales o la financiación del terrorismo. En España, la obligación de identificar y actuar ante estas señales deriva directamente de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, bajo la supervisión del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).
Identificar correctamente estas señales de alerta marca la diferencia entre un programa de cumplimiento eficaz y una exposición a sanciones de hasta 10 millones de euros. Esta guía detalla las principales categorías de red flags, su aplicación sectorial y el proceso para convertir una alerta en una comunicación formal al SEPBLAC.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación.
¿Qué son los AML red flags?
Los AML red flags son indicadores predefinidos — transaccionales, de perfil de cliente, geográficos o sectoriales — cuya presencia obliga al sujeto obligado a realizar un examen especial de la operación conforme al artículo 17 de la Ley 10/2010.
Según el SEPBLAC, los indicadores de actividad sospechosa no determinan por sí solos la existencia de blanqueo, sino que activan la obligación de examen reforzado y, si no existe justificación razonable, de comunicación al organismo supervisor (SEPBLAC, Guía de Indicadores de Riesgo). El Grupo de Acción Financiera Internacional (FATF/GAFI) publica tipologías actualizadas de red flags con periodicidad regular (FATF, Guidance on Risk-Based Approach).
El artículo 3 del Real Decreto 304/2014, de 5 de mayo, reglamento de desarrollo de la Ley 10/2010, establece que los sujetos obligados deben documentar internamente los criterios de identificación de red flags y revisarlos al menos anualmente.
Principales categorías de señales de alerta AML
La clasificación práctica de red flags sigue cuatro ejes. Esta tabla recoge los indicadores más frecuentes en cada categoría, tal y como los consolida la doctrina del SEPBLAC y los estándares FATF:
| Categoría | Indicadores principales |
|---|---|
| Transaccional | Operaciones en efectivo próximas pero por debajo del umbral de 10.000 €; múltiples ingresos fraccionados (structuring); movimientos de fondos sin relación con la actividad declarada; transferencias de ida y vuelta sin propósito económico aparente; retiradas inmediatas tras ingresos en cuenta |
| Cliente / KYC | Reticencia a aportar documentación de identificación; beneficiario efectivo incierto o estructurado en capas de sociedades; cliente PEP (Persona Políticamente Expuesta) sin justificación del origen de fondos; cambios bruscos en el perfil de actividad sin explicación plausible; múltiples clientes con misma dirección o representante |
| Geográfico | Transferencias a jurisdicciones de alto riesgo según la lista FATF; uso de cuentas intermediarias en terceros países no cooperativos; domicilio del cliente o contrapartes en jurisdicciones opacas; operaciones que transitan por varias jurisdicciones sin justificación comercial |
| Producto / Servicio | Uso intensivo de efectivo en sectores de bajo componente de caja; preferencia por productos al portador o de alta liquidez; uso de criptoactivos sin pista de auditoría; aportaciones elevadas a planes de pensiones o seguros de vida rescatados de forma prematura |
Cuando coinciden red flags de varias categorías distintas, el nivel de riesgo aumenta de forma significativa y debe desencadenar un análisis formal interno independientemente del valor comercial de la relación.
Para una visión completa del marco de cumplimiento documental, consulte nuestra guía de conformidad documental.
Red flags por sector
Banca y servicios de pago
Los bancos y entidades de pago detectan red flags principalmente a través de sus sistemas de transaction monitoring. El SEPBLAC recibió 9.122 comunicaciones de operaciones sospechosas en 2023, de las cuales el 62% procedían de entidades de crédito, según la Memoria Anual 2023 del SEPBLAC.
Indicadores específicos del sector bancario:
- Cuentas con escasa actividad que registran súbitamente movimientos de gran volumen.
- Transferencias inmediatas a cuentas recién abiertas en el extranjero.
- Operaciones en efectivo recurrentes de 9.500 € (justo bajo el umbral de 10.000 €).
- Clientes que solicitan cambio de billetes de alta denominación sin justificación.
Desde la entrada en vigor del Real Decreto-ley 7/2021, de 27 de abril, que transpone la 5.ª Directiva AML en España, las entidades de pago y las entidades de dinero electrónico quedan equiparadas a las entidades de crédito a efectos de obligaciones de comunicación.
Sector inmobiliario
El sector inmobiliario presenta un perfil de riesgo elevado en España. Los principales red flags incluyen:
- Pagos en efectivo por importes significativos en la compraventa.
- Adquisición de inmuebles a precio notablemente superior o inferior al de mercado.
- Operaciones en las que el comprador muestra escaso interés en las características del inmueble pero urgencia en cerrar la transacción.
- Compraventas sucesivas del mismo inmueble en periodos cortos a precios crecientes sin reforma ni mejora apreciable (también conocido como "property flipping").
Los notarios, registradores, agentes inmobiliarios y abogados que intervienen en operaciones inmobiliarias son sujetos obligados conforme al artículo 2 de la Ley 10/2010 y deben aplicar diligencia debida reforzada cuando se detectan estas señales.
Criptoactivos y activos virtuales
Desde la plena aplicación del Reglamento MiCA y la supervisión de los Proveedores de Servicios de Criptoactivos (PSCA) por parte de la CNMV, los red flags en este sector han adquirido especial relevancia:
- Uso de mezcladoras (mixers) o protocolos de privacidad para ocultar el origen de fondos.
- Conversiones frecuentes entre criptoactivos y moneda fiat sin actividad subyacente.
- Wallets asociadas a direcciones marcadas en bases de datos de sanciones o darknet.
- Clientes que utilizan múltiples wallets no custodiales para fragmentar operaciones.
Comercio exterior
Las operaciones de comercio internacional presentan vulnerabilidades específicas de trade-based money laundering (TBML):
- Sobrefacturación o infrafacturación de bienes o servicios.
- Descripción vaga o inconsistente de mercancías en la documentación comercial.
- Pagos anticipados sin relación con el ciclo comercial habitual.
- Triángulos de facturación con terceros países sin relación con la cadena logística.
Profundizar en el tema
Descubra nuestras guías prácticas y recursos para dominar el cumplimiento documental.
Explorar las guíasMarco legal español: Ley 10/2010 y obligaciones de comunicación
La Ley 10/2010 obliga a todos los sujetos obligados a comunicar al SEPBLAC cualquier operación respecto a la cual existan indicios o certeza de que está relacionada con el blanqueo de capitales o la financiación del terrorismo, independientemente del importe (artículo 18 de la Ley 10/2010).
Las principales obligaciones de comunicación en el marco español son:
- Comunicación sistemática: operaciones en efectivo iguales o superiores a 10.000 € (artículo 34 Ley 10/2010 y Resolución de 10 de agosto de 2012 del SEPBLAC).
- Comunicación automática de billetes de 500 €: acumulado de 1.000 € o más en los últimos 30 días naturales.
- Comunicación por indicio: cualquier operación, independientemente del importe, cuando existan indicios de blanqueo o financiación del terrorismo.
El ORCO (Órgano de Control Interno) es el responsable interno de recibir y tramitar las comunicaciones de operaciones sospechosas antes de su elevación al SEPBLAC. Su designación es obligatoria para todas las entidades sujetas a la Ley 10/2010. El representante ante el SEPBLAC debe ser comunicado formalmente al organismo supervisor.
Las sanciones por incumplimiento son severas: las infracciones muy graves pueden sancionarse con multa de hasta 10 millones de euros o el 10% del volumen de negocio anual total, de conformidad con el artículo 57 de la Ley 10/2010, en la redacción dada por la Ley 11/2021, de 9 de julio. El Banco de España actúa como autoridad supervisora en el ámbito de las entidades de crédito.
Del red flag a la comunicación de operación sospechosa: el proceso interno
Cuando un analista identifica una señal de alerta, el proceso interno debe seguir estos pasos:
- Documentación inmediata: registro del red flag en el sistema de cumplimiento con timestamp, descripción de la anomalía y referencia al cliente o transacción.
- Examen especial: el ORCO o el analista designado evalúa si existe justificación económica o legal para la operación. Se solicita documentación adicional al cliente si procede, sin revelar la existencia de sospechas (obligación de no alerta o tipping-off).
- Decisión: si el examen especial no aporta justificación razonable, el ORCO eleva la comunicación al SEPBLAC a través del sistema SIRENBE (plataforma telemática del SEPBLAC).
- Abstención o restricción: en determinados supuestos, la entidad debe abstenerse de ejecutar la operación hasta recibir instrucciones del SEPBLAC o transcurrido el plazo legal.
- Prohibición de tipping-off: el artículo 24 de la Ley 10/2010 prohíbe expresamente revelar al cliente o a terceros que se ha realizado o va a realizarse una comunicación de operación sospechosa.
La plataforma de CheckFile detecta el 94% de documentos fraudulentos en menos de 2 segundos (análisis interno CheckFile, marzo 2026), lo que permite a los equipos de cumplimiento automatizar la primera capa de detección documental e integrar alertas tempranas en su flujo de examen especial. Puede conocer más sobre nuestras capacidades en seguridad documental y en la solución KYC para banca.
El proceso debe quedar íntegramente trazado en el expediente del cliente. El artículo 25 de la Ley 10/2010 establece una obligación de conservación de documentos de al menos 10 años desde la terminación de la relación de negocio.
Para una visión más amplia del marco AML en España, consulte nuestra guía completa de anti money laundering y el artículo sobre transaction monitoring AML.
Preguntas frecuentes en foros de compliance
¿Qué umbral activa un red flag?
No existe un umbral único. Los red flags son cualitativos y cuantitativos: un importe de 500 € puede activar un red flag si el comportamiento es inconsistente con el perfil del cliente, mientras que una transferencia de 50.000 € puede no activarlo si existe documentación comercial suficiente. Los umbrales cuantitativos (10.000 € para efectivo) activan obligaciones de comunicación sistemática, pero la comunicación por indicio no requiere superar ningún umbral mínimo.
¿Cuándo hay que comunicar al SEPBLAC?
La comunicación al SEPBLAC debe realizarse en cuanto el ORCO concluya que no existe justificación razonable para la operación. La Ley 10/2010 no fija un plazo máximo explícito para la comunicación por indicio, pero la doctrina del SEPBLAC y el principio de diligencia exigen que se realice sin demora injustificada, y en todo caso antes de ejecutar la operación si ello fuera posible. Para las comunicaciones sistemáticas de efectivo, el plazo reglamentario es mensual.
Preguntas frecuentes
¿Cuál es la diferencia entre un red flag y una operación sospechosa?
Un red flag es un indicador que activa la obligación de examen especial. Una operación sospechosa es el resultado de ese examen cuando el ORCO concluye que no hay justificación legítima para la transacción. No todo red flag da lugar a una comunicación de operación sospechosa, pero toda comunicación de operación sospechosa debe haber estado precedida de la identificación de al menos un red flag documentado.
¿Son los red flags iguales para todos los sujetos obligados?
No. Aunque la Ley 10/2010 establece un marco común, cada sector tiene sus propias tipologías de riesgo. El SEPBLAC publica guías sectoriales específicas (banca, inmobiliaria, abogados, notarios, gestores de activos) con catálogos de red flags adaptados a cada actividad. Los sujetos obligados deben adaptar sus sistemas internos a estas guías sectoriales y documentar los criterios aplicados.
¿Puede un falso positivo dar lugar a sanciones?
Un falso positivo — una comunicación al SEPBLAC de una operación que finalmente resulta lícita — no conlleva sanción para el sujeto obligado, siempre que la comunicación se haya realizado de buena fe. El artículo 22 de la Ley 10/2010 establece una exención de responsabilidad civil, penal o administrativa para las comunicaciones realizadas de buena fe. El riesgo sancionador se produce por la omisión de comunicar, no por comunicar en exceso.
¿Cómo se documentan los red flags no comunicados?
Cuando el examen especial concluye que el red flag carece de fundamento suficiente para comunicar al SEPBLAC, la decisión de no comunicar debe igualmente quedar documentada en el expediente del cliente, con la justificación de la conclusión alcanzada. Esta documentación es revisada por el SEPBLAC en las inspecciones in situ.
¿Qué papel juega la tecnología en la detección de red flags?
Los sistemas de transaction monitoring automatizados son herramientas esenciales para detectar red flags de forma sistemática y auditable. La normativa española exige que la decisión final de comunicar o no comunicar sea adoptada por un responsable humano (el ORCO). La tecnología reduce el tiempo de detección y los falsos negativos; la supervisión humana garantiza la calidad de la decisión. Explore cómo CheckFile integra verificación documental automatizada en los flujos de cumplimiento AML, o consulte nuestros planes y precios.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.