Skip to content
Caso de clienteTarifasSeguridadComparativaBlog
GlosarioGuías por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Todas las guías
🇬🇧

Obligaciones KYC en el Reino Unido — Guía completa 2026

Guía exhaustiva de las obligaciones KYC y contra el blanqueo de capitales en el Reino Unido: requisitos de la FCA, Money Laundering Regulations 2017/2022, verificación documental y mejores prácticas.

Reguladores:FCA
Leyes clave:MLR 2017, MLR 2022, Proceeds of Crime Act 2002
Última actualización 2026-03-28

Marco regulatorio

El Reino Unido posee uno de los marcos contra el blanqueo de capitales más maduros del mundo, impulsado por la City de Londres — la principal plaza financiera mundial — y un marco regulatorio en constante evolución. Desde el Brexit, el Reino Unido ha desarrollado su propia vía regulatoria manteniendo estándares alineados con las recomendaciones del GAFI. El marco se basa principalmente en las Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (MLR 2017), sustancialmente enmendadas por las MLR 2022, que introdujeron nuevos requisitos para criptoactivos y servicios fiduciarios.

El fundamento penal lo constituyen el Proceeds of Crime Act 2002 (POCA) y el Terrorism Act 2000, que definen los delitos de blanqueo de capitales y financiación del terrorismo y las obligaciones de comunicación. El Sanctions and Anti-Money Laundering Act 2018 (SAMLA) proporcionó el marco post-Brexit para elaborar regulaciones AML autónomas.

La Financial Conduct Authority (FCA) es el principal regulador para las empresas de servicios financieros. Supervisa el cumplimiento de las MLR por bancos, empresas de inversión, instituciones de pago, emisores de dinero electrónico y empresas de criptoactivos registradas. La FCA dispone de amplias facultades de investigación, supervisión y sanción. La Prudential Regulation Authority (PRA), filial del Bank of England, asegura la supervisión prudencial de los grandes bancos y aseguradoras.

La National Crime Agency (NCA) alberga la UK Financial Intelligence Unit (UKFIU), que recibe los Suspicious Activity Reports (SARs) y las solicitudes de Defence Against Money Laundering (DAML). HMRC supervisa las obligaciones AML de los sectores no financieros. La Solicitors Regulation Authority (SRA) y el Bar Standards Board supervisan las profesiones jurídicas.

Quién debe cumplir

Las MLR 2017 definen las entidades dentro del ámbito de aplicación (relevant persons):

  • Instituciones de crédito: bancos, building societies, sucursales de instituciones extranjeras
  • Instituciones financieras: empresas de inversión, aseguradoras de vida, gestores de fondos
  • Instituciones de dinero electrónico y de pago: fintechs, proveedores de pago
  • Proveedores de servicios de intercambio de criptoactivos y proveedores de carteras de custodia: registrados ante la FCA desde 2020
  • Auditores, contables externos y asesores fiscales
  • Profesionales jurídicos independientes: solicitors, barristers, conveyancers, notarios
  • Proveedores de servicios a sociedades o fideicomisos (TCSPs)
  • Agentes inmobiliarios (Estate Agents): para transacciones inmobiliarias residenciales y comerciales
  • Comerciantes de alto valor (High Value Dealers): al aceptar pagos en efectivo de 10.000 EUR o más
  • Casinos: establecimientos de juego terrestres y en línea
  • Participantes en el mercado del arte: marchantes de arte para transacciones de 10.000 EUR o más

Requisitos de diligencia debida del cliente

Diligencia debida estándar (CDD)

Las obligaciones de Customer Due Diligence se definen en las Regulations 27 a 38 de las MLR 2017:

Identificación del cliente: para personas físicas, los datos de identificación incluyen nombre completo, fecha de nacimiento, dirección residencial y, en su caso, un identificador único (National Insurance Number). La verificación se basa en documentos oficiales o fuentes de datos electrónicas fiables. Los documentos aceptados incluyen el pasaporte británico, el permiso de conducir (photocard), la Biometric Residence Permit (BRP) y los documentos de identidad del EEE/UE.

Verificación de identidad: las MLR reconocen dos enfoques: verificación basada en documentos y verificación electrónica. La FCA ha publicado orientaciones detalladas sobre los métodos aceptables, incluyendo el uso de proveedores de datos (agencias de referencia crediticia, servicios de verificación electrónica de identidad). La verificación por vídeo se acepta bajo condiciones.

Identificación del titular real (beneficial owner): toda persona física que posea directa o indirectamente más del 25 % de las participaciones, derechos de voto o control efectivo. La verificación se realiza a través del registro de Companies House (que incluye PSC — Persons with Significant Control) para sociedades británicas. El Register of Overseas Entities (ROE), creado por el Economic Crime Act 2022, obliga a las entidades extranjeras propietarias de bienes inmuebles en el Reino Unido a declarar sus titulares reales.

Supervisión continua (ongoing monitoring): monitorización de transacciones y actualización de información durante toda la relación.

Diligencia debida reforzada (EDD)

La Enhanced Due Diligence se aplica en las siguientes situaciones:

  • Personas políticamente expuestas (PEPs): la definición británica cubre PEPs nacionales, extranjeras e internacionales. La FCA ha aclarado que las PEPs nacionales presentan generalmente menor riesgo que las extranjeras (Finalised Guidance FG17/6).
  • Terceros países de alto riesgo: países identificados por el gobierno británico mediante statutory instruments.
  • Transacciones complejas o inusuales.
  • Banca corresponsal con instituciones de terceros países.
  • Nuevos productos, tecnologías o canales de distribución con riesgos AML específicos.

Documentos requeridos

Para personas físicas:

  • Pasaporte británico o extranjero vigente
  • Permiso de conducir (photocard) del Reino Unido o de la UE/EEE
  • Biometric Residence Permit (BRP) para residentes no británicos
  • Justificante de domicilio: extracto bancario, factura de servicios de menos de 3 meses, Council Tax Bill
  • National Insurance Number (cuando sea aplicable)

Para personas jurídicas:

  • Certificate of Incorporation de Companies House
  • Articles of Association y Memorandum of Association vigentes
  • Confirmation Statement reciente
  • Extracto PSC (Persons with Significant Control) de Companies House
  • Documentos de identidad de los directors y persons with significant control
  • En su caso, Certificate of Good Standing

Para fideicomisos:

  • Trust Deed
  • Identificación de los settlors, trustees, protectors y beneficiarios
  • Registro en el Trust Registration Service (TRS) de HMRC (obligatorio desde 2022)

Plazo de conservación: 5 años después del fin de la relación comercial.

Obligaciones de comunicación

Suspicious Activity Reports (SARs): las MLR obligan a las entidades a presentar un SAR ante la NCA/UKFIU cuando sepan o sospechen que una persona está involucrada en blanqueo de capitales o financiación del terrorismo. Los SARs deben presentarse a través del portal SAR Online de la NCA.

Defence Against Money Laundering (DAML): cuando una entidad tiene una sospecha pero desea proceder con la transacción, puede presentar una solicitud DAML ante la NCA. La NCA dispone de 7 días hábiles para denegar el consentimiento, prorrogables por un período de moratoria de 31 días naturales.

Tipping off: informar a una persona de que se ha presentado un SAR constituye un delito penal según las secciones 333A y 342 del POCA, castigado con hasta 5 años de prisión.

En 2024, la UKFIU recibió más de 900.000 SARs, un volumen en crecimiento constante.

Sanciones por incumplimiento

Sanciones regulatorias (FCA):

  • Censura pública (Public Censure)
  • Sanciones financieras: sin tope legal — la FCA utiliza un marco de cálculo proporcionado
  • Variación o anulación de permisos de actividad
  • Órdenes de prohibición (Prohibition Orders)
  • Órdenes de restitución (Restitution Orders)

Ejemplos notables: NatWest fue sancionado con 264,8 millones de libras en 2021 — la primera acción penal de la FCA bajo las MLR.

Sanciones penales:

  • El blanqueo de capitales (secciones 327-329 del POCA) se castiga con hasta 14 años de prisión y/o multa ilimitada
  • El incumplimiento de la obligación de comunicación (sección 330 POCA) se castiga con hasta 5 años de prisión
  • El tipping off se castiga con hasta 5 años de prisión
  • La financiación del terrorismo se castiga con hasta 14 años de prisión

El Economic Crime and Corporate Transparency Act 2023 introdujo un nuevo delito de «failure to prevent fraud» para grandes organizaciones.

Cómo ayuda CheckFile

El marco KYC del Reino Unido, uno de los más exigentes del mundo, requiere una verificación documental de alta calidad. CheckFile ofrece una solución de verificación documental basada en inteligencia artificial perfectamente adaptada al mercado británico.

La plataforma verifica la autenticidad de los documentos de identidad británicos (pasaporte biométrico, permiso de conducir photocard, BRP) y más de 6.000 tipos de documentos internacionales, analizando elementos de seguridad físicos y digitales. La IA realiza validación cruzada automática con los datos de Companies House (registro PSC) y el Trust Registration Service, facilitando la verificación de titulares reales y estructuras complejas.

Para cumplir con los requisitos de la FCA en materia de sistemas y controles AML, CheckFile genera una pista de auditoría completa que incluye marcas de tiempo, detalles de verificación, puntuación de riesgo y motivos de alerta. La solución se integra mediante API con plataformas bancarias y sistemas de onboarding británicos. El tratamiento cumple con el UK GDPR (Data Protection Act 2018) con alojamiento de datos en el Reino Unido o la UE.

Preguntas frecuentes

¿Qué documentos se requieren para el KYC en el Reino Unido?

Para personas físicas, se aceptan un pasaporte vigente, permiso de conducir (photocard) o una Biometric Residence Permit, complementados por un justificante de domicilio de menos de 3 meses. Para personas jurídicas, se requieren el Certificate of Incorporation, los Articles of Association, el extracto PSC de Companies House y los documentos de identidad de los directors. La conservación es de 5 años.

¿Cuáles son las sanciones por incumplimiento KYC en el Reino Unido?

Las multas de la FCA no tienen tope legal: NatWest pagó 264,8 millones de libras. El blanqueo se castiga con hasta 14 años de prisión y multa ilimitada. El tipping off y el incumplimiento de comunicación se castigan con 5 años de prisión. El Economic Crime Act 2023 añadió un delito de «failure to prevent fraud».

¿Con qué frecuencia deben actualizarse las verificaciones KYC en el Reino Unido?

La FCA espera un enfoque basado en el riesgo. Los clientes de alto riesgo (PEPs, terceros países de alto riesgo, estructuras complejas) deben revisarse anualmente. Los de riesgo estándar cada 3 años y los de riesgo bajo cada 5 años. La FCA verifica sistemáticamente los programas de remediación durante sus inspecciones temáticas.

Preguntas frecuentes

Automatice su cumplimiento

CheckFile simplifica la verificación documental conforme a las exigencias locales.