Skip to content
Caso de clienteTarifasSeguridadComparativaBlog
GlosarioGuías por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Todas las guías
🇫🇷

Obligaciones KYC en Francia — Guía completa 2026

Guía exhaustiva de las obligaciones KYC y contra el blanqueo de capitales en Francia: requisitos de la ACPR, declaraciones a Tracfin, verificación documental y buenas prácticas para las entidades sujetas.

Reguladores:ACPR, Tracfin, AMF
Leyes clave:Code monétaire et financier, Ordonnance 2009-104, AMLD6
Última actualización 2026-03-28

Marco regulatorio

Francia cuenta con uno de los dispositivos contra el blanqueo de capitales más estructurados de Europa. El marco jurídico se fundamenta principalmente en el Code monétaire et financier (CMF), complementado por la Ordonnance n° 2009-104 del 30 de enero de 2009, que transpuso la tercera directiva europea contra el blanqueo. Desde entonces, cada directiva sucesiva — desde la 4.ª directiva (AMLD4, transpuesta en 2017) hasta la 6.ª directiva (AMLD6, transpuesta en 2023) — ha reforzado las exigencias de vigilancia, ampliado el perímetro de las entidades sujetas y endurecido las sanciones.

La arquitectura institucional francesa se articula en torno a tres pilares. La Autorité de contrôle prudentiel et de résolution (ACPR), vinculada al Banco de Francia, supervisa las entidades de crédito, las empresas de inversión, las compañías de seguros y los intermediarios financieros. La ACPR realiza controles documentales y sobre el terreno, y puede imponer sanciones que van desde la amonestación hasta la prohibición de ejercer. Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins), la unidad de inteligencia financiera francesa, recibe y analiza las declaraciones de sospecha emitidas por los profesionales sujetos. Por último, la Autorité des marchés financiers (AMF) regula los mercados y vela por el cumplimiento de las obligaciones PBC-FT por parte de las sociedades gestoras y los prestadores de servicios de inversión.

El marco francés se distingue por su enfoque basado en el riesgo: las entidades sujetas deben realizar una clasificación de riesgos propia de su actividad, adaptar sus medidas de vigilancia en consecuencia y documentar todo el proceso. La ACPR publica regularmente directrices y principios de aplicación sectorial, en particular para los sectores bancario, asegurador e inmobiliario, que precisan las expectativas del regulador en materia de dispositivos PBC-FT.

Entidades sujetas

El perímetro de profesionales sujetos a las obligaciones KYC en Francia está definido en los artículos L.561-2 y siguientes del Code monétaire et financier. Abarca un amplio espectro de profesiones y actividades:

  • Entidades de crédito y sociedades de financiación: bancos comerciales, bancos en línea, neobancos, entidades de crédito especializado
  • Empresas de inversión y sociedades gestoras: prestadores de servicios de inversión (PSI), sociedades gestoras de carteras, asesores en inversión financiera
  • Compañías de seguros e intermediarios: aseguradoras de vida, corredores, agentes generales para contratos que incluyan operaciones de capitalización
  • Entidades de pago y de dinero electrónico: fintechs, operadores de servicios de pago, emisores de dinero electrónico
  • Prestadores de servicios sobre activos digitales (PSAN): plataformas de intercambio de criptoactivos, servicios de custodia
  • Profesiones jurídicas y contables: notarios, abogados (para determinadas operaciones), auditores de cuentas, contadores públicos
  • Profesiones inmobiliarias: agentes inmobiliarios, administradores de bienes, gestores de comunidades de propietarios
  • Otras profesiones: comerciantes de bienes de alto valor, casinos, operadores de juegos en línea, marchantes de arte para transacciones superiores a 10 000 euros

Cada categoría está sometida a obligaciones específicas definidas por textos reglamentarios y directrices sectoriales. La ACPR y los colegios profesionales (orden de contadores públicos, cámara de notarios, etc.) emiten recomendaciones adaptadas a cada sector.

Medidas de diligencia debida

Diligencia debida estándar (CDD — Customer Due Diligence)

La diligencia estándar constituye la base de las obligaciones KYC en Francia. Antes de iniciar una relación de negocios o de realizar una transacción ocasional por encima de los umbrales reglamentarios, la entidad sujeta debe:

Identificar al cliente: recopilar los datos de identidad (nombre, apellidos, fecha y lugar de nacimiento, nacionalidad, domicilio) y verificarlos a partir de un documento de identidad oficial vigente. Para las personas físicas, los documentos aceptados incluyen el documento nacional de identidad francés (CNI), el pasaporte, el permiso de residencia o, en ciertos casos, el permiso de conducir. Para las personas jurídicas, se requiere un extracto del Kbis o equivalente, los estatutos actualizados y la identificación de directivos y representantes legales.

Verificar la identidad: la verificación debe realizarse mediante medios fiables e independientes. La ACPR acepta la verificación presencial, la verificación a distancia por videoconferencia (en las condiciones previstas por el Reglamento eIDAS y las posiciones de la ACPR), o la verificación a través de un dispositivo de identidad digital cualificado (France Identité, identidad digital La Poste, etc.).

Identificar al beneficiario efectivo: toda persona física que posea, directa o indirectamente, más del 25 % del capital o de los derechos de voto de una persona jurídica, o que ejerza por cualquier otro medio un poder de control sobre los órganos de dirección o gestión. La información se contrasta con el registro de beneficiarios efectivos (RBE) mantenido por los tribunales de comercio y accesible a través de Infogreffe.

Conocer el objeto y la naturaleza de la relación de negocios: comprender el perfil económico del cliente, el origen de los fondos, la finalidad de las operaciones previstas y el volumen de actividad esperado.

Ejercer una vigilancia continua: actualizar la información recogida a lo largo de toda la relación de negocios, supervisar las transacciones realizadas y asegurar su coherencia con el perfil del cliente.

Diligencia debida reforzada (EDD — Enhanced Due Diligence)

Las medidas de diligencia reforzada se aplican cuando el riesgo de blanqueo de capitales o de financiación del terrorismo es elevado. Las situaciones identificadas por la regulación francesa incluyen:

  • Personas políticamente expuestas (PEP): personas que ejercen o han ejercido en los últimos 12 meses funciones políticas, jurisdiccionales o administrativas de alto nivel, así como los miembros directos de su familia y personas conocidas por estar estrechamente asociadas. Las medidas incluyen la aprobación por la dirección, la determinación del origen del patrimonio y de los fondos, y un seguimiento reforzado de la relación.
  • Clientes residentes en países de alto riesgo: países que figuran en la lista de la Comisión Europea de terceros países de alto riesgo o identificados como tales por el GAFI. Se requieren medidas complementarias, que pueden llegar hasta la prohibición de la relación.
  • Operaciones complejas, inusuales o de importe anormalmente elevado: toda transacción que no corresponda al perfil del cliente o que presente características inusuales debe ser objeto de un examen reforzado.
  • Relaciones de negocios a distancia: cuando el cliente no está físicamente presente durante la identificación, deben implementarse medidas compensatorias (doble verificación, firma electrónica cualificada, etc.).
  • Productos o servicios que favorecen el anonimato: instrumentos de pago anónimos, estructuras jurídicas complejas que dificultan la identificación del beneficiario efectivo.

Las medidas de diligencia reforzada incluyen, entre otras: la recopilación de información adicional sobre el cliente y la operación, la búsqueda de información en bases de datos externas, la validación por un nivel jerárquico superior y la reducción de los umbrales de activación de alertas en los sistemas de supervisión.

Documentos requeridos

La regulación francesa exige la recopilación de documentos específicos según la naturaleza del cliente:

Para personas físicas:

  • Documento de identidad oficial vigente (CNI, pasaporte, permiso de residencia)
  • Justificante de domicilio de menos de 3 meses (factura de suministros, declaración fiscal, recibo de alquiler)
  • En su caso, justificante de actividad profesional
  • Para las PEP: declaración jurada, justificantes del origen del patrimonio

Para personas jurídicas:

  • Extracto del Kbis de menos de 3 meses (o equivalente para asociaciones, fundaciones, etc.)
  • Estatutos actualizados certificados conformes
  • Documento de identidad del o de los representantes legales
  • Documento que acredite la distribución del capital social y la identificación de los beneficiarios efectivos
  • Acta de nombramiento de los directivos
  • En su caso, delegación de poderes para los mandatarios

Para trusts y fideicomisos:

  • Escritura constitutiva
  • Identificación del constituyente, del fiduciario, de los beneficiarios y de cualquier persona que ejerza un control efectivo
  • Justificante del patrimonio aportado al trust

Los documentos deben conservarse durante un período de 5 años después del fin de la relación de negocios o después de la ejecución de la transacción ocasional, de conformidad con el artículo L.561-12 del CMF.

Obligaciones declarativas

El dispositivo declarativo francés se basa en dos mecanismos principales:

La declaración de sospecha: las entidades sujetas deben declarar a Tracfin las sumas inscritas en sus libros o las operaciones sobre sumas de las que saben, sospechan o tienen buenas razones para sospechar que provienen de una infracción sancionada con pena de prisión superior a un año, o que participan en la financiación del terrorismo. La declaración debe realizarse a través de la plataforma ERMES de Tracfin, lo antes posible tras la detección de la sospecha. En 2024, Tracfin recibió más de 180 000 declaraciones de sospecha, lo que representa un aumento del 12 % respecto al año anterior.

Las declaraciones sistemáticas: determinadas operaciones deben ser declaradas independientemente de cualquier sospecha. Esto incluye las transferencias de fondos transfronterizas por encima de ciertos umbrales, las operaciones en efectivo superiores a 10 000 euros para los cambistas manuales, y la información requerida por los reglamentos europeos relativos a las transferencias de fondos.

El derecho de oposición de Tracfin: Tracfin puede ejercer un derecho de oposición que suspende la ejecución de una operación durante un plazo de hasta 10 días hábiles, renovable por decisión del presidente del tribunal de gran instancia. Este mecanismo permite bloquear temporalmente fondos sospechosos mientras se completa el análisis.

La comunicación sistemática de información (COSI): introducida por la ordenanza del 1 de diciembre de 2016, permite a las entidades sujetas transmitir a Tracfin información relativa a operaciones que presentan un riesgo elevado de blanqueo, incluso en ausencia de sospecha formalizada.

Sanciones por incumplimiento

El régimen sancionador en Francia es particularmente disuasorio y abarca tanto sanciones administrativas como penales:

Sanciones administrativas (impuestas por la ACPR o la AMF):

  • Amonestación o censura
  • Prohibición de realizar determinadas operaciones o limitación en el ejercicio de la actividad
  • Suspensión temporal de directivos
  • Retirada total o parcial de autorización o licencia
  • Sanción pecuniaria de hasta 100 millones de euros o el 10 % de la cifra de negocios neta anual (el importe más elevado), conforme a las disposiciones que transponen la AMLD4 y la AMLD5

Sanciones penales:

  • El blanqueo de capitales se castiga con 5 años de prisión y 375 000 euros de multa (artículo 324-1 del Código Penal), elevados a 10 años y 750 000 euros en caso de circunstancias agravantes (organización criminal, reincidencia, uso de facilidades derivadas del ejercicio de una actividad profesional)
  • La financiación del terrorismo se castiga con 10 años de prisión y 225 000 euros de multa
  • El incumplimiento de la obligación declarativa se sanciona con 22 500 euros de multa

Sanciones disciplinarias: los colegios profesionales (notarios, contadores públicos, abogados) pueden imponer sanciones disciplinarias que van desde la amonestación hasta la exclusión.

Publicación de las sanciones: la ACPR y la AMF publican sistemáticamente sus resoluciones sancionadoras en su sitio web, lo que conlleva un riesgo reputacional importante para las entidades sancionadas. En 2024, la ACPR impuso 14 sanciones en materia de PBC-FT, por un importe total superior a 35 millones de euros.

Cómo CheckFile le acompaña

Ante la creciente complejidad de las obligaciones KYC en Francia, CheckFile ofrece una solución de verificación documental mediante inteligencia artificial que permite a las entidades sujetas cumplir con los requisitos reglamentarios optimizando al mismo tiempo la experiencia del cliente.

La plataforma CheckFile automatiza todo el proceso de verificación documental: extracción de datos a partir de documentos de identidad (CNI, pasaportes, permisos de residencia), verificación de la autenticidad de los documentos mediante el análisis de los elementos de seguridad (hologramas, marcas de agua, tipografías, zonas MRZ) y validación cruzada de la información con los datos declarados por el cliente. La IA de CheckFile detecta los intentos de fraude documental — falsificación, contrafacción, usurpación de identidad — con una tasa de detección superior al 99 %, reduciendo considerablemente el riesgo de que un documento fraudulento pase desapercibido.

Para cumplir con los requisitos de auditoría de la ACPR, CheckFile genera automáticamente una pista de auditoría completa para cada verificación: marca de tiempo, resultado de cada control, puntuación de confianza, motivos de rechazo en su caso, y archivo seguro de los documentos durante el periodo reglamentario de 5 años. Esta trazabilidad permite a los equipos de cumplimiento demostrar el rigor de su dispositivo durante los controles sobre el terreno y documentales.

CheckFile se integra de forma nativa en los procesos de onboarding de entidades financieras, aseguradoras y profesiones reguladas a través de su API RESTful. La solución admite más de 6 000 tipos de documentos de identidad de 200 países, lo que resulta especialmente relevante para las entidades francesas que operan a nivel internacional o acogen a una clientela extranjera. El tratamiento es conforme al RGPD, con alojamiento de datos en Europa y mecanismos de seudonimización y eliminación automática.

Preguntas frecuentes

¿Qué documentos se requieren para el KYC en Francia?

Para las personas físicas, las entidades sujetas deben recopilar un documento de identidad oficial vigente (documento nacional de identidad, pasaporte o permiso de residencia) y un justificante de domicilio de menos de 3 meses. Para las personas jurídicas, se requiere un extracto del Kbis de menos de 3 meses, los estatutos actualizados, el documento de identidad de los representantes legales y los documentos relativos a la identificación de los beneficiarios efectivos. Todos estos documentos deben conservarse durante 5 años después del fin de la relación de negocios, conforme al artículo L.561-12 del Code monétaire et financier.

¿Cuáles son las sanciones por incumplimiento KYC en Francia?

Las sanciones son tanto administrativas como penales. La ACPR puede imponer sanciones pecuniarias de hasta 100 millones de euros o el 10 % de la cifra de negocios anual, así como prohibiciones de actividad o retirada de autorización. En el ámbito penal, el blanqueo se castiga con 5 a 10 años de prisión y multas de 375 000 a 750 000 euros. Las resoluciones sancionadoras se publican sistemáticamente, exponiendo a las entidades a un riesgo reputacional considerable.

¿Con qué frecuencia deben actualizarse las verificaciones KYC en Francia?

La regulación francesa impone una vigilancia continua a lo largo de toda la relación de negocios. La frecuencia de actualización depende del nivel de riesgo del cliente: los clientes de riesgo elevado (PEP, países de alto riesgo) deben ser revisados al menos anualmente, mientras que los clientes de riesgo estándar se revisan generalmente cada 3 a 5 años. Cualquier evento significativo (cambio de directivo, modificación del accionariado, operación inusual) debe provocar una actualización inmediata del expediente KYC. La ACPR verifica sistemáticamente la actualización de los expedientes durante sus controles.

Preguntas frecuentes

Automatice su cumplimiento

CheckFile simplifica la verificación documental conforme a las exigencias locales.