Skip to content
Cas clientTarifsSécuritéComparatifBlog
GlossaireGuides paysChecklistsCalculateur ROI

Europe

Americas

Oceania

Tous les guides
🇪🇸

Obligations KYC en Espagne — Guide complet 2026

Guide exhaustif des obligations KYC et anti-blanchiment en Espagne : exigences du SEPBLAC, Ley 10/2010, vérification documentaire et bonnes pratiques pour les entités assujetties.

Régulateurs:SEPBLAC
Lois clés:Ley 10/2010, Real Decreto 304/2014, AMLD6
Mis à jour le 2026-03-28

Cadre réglementaire

L'Espagne dispose d'un cadre anti-blanchiment structuré, centré sur la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Cette loi, qui a transposé la 3e directive européenne anti-blanchiment, a été substantiellement modifiée par le Real Decreto-ley 7/2021 pour intégrer les exigences de la 4e et de la 5e directive (AMLD4 et AMLD5), et par la loi 4/2023 pour transposer l'AMLD6. Le Real Decreto 304/2014 constitue le règlement d'application qui détaille les obligations de diligence.

Le SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) est l'organe central du dispositif anti-blanchiment espagnol. Rattaché à la Banque d'Espagne, le SEPBLAC cumule deux fonctions : cellule de renseignement financier (FIU) et organe de supervision. En tant que FIU, il reçoit et analyse les déclarations de transactions suspectes. En tant qu'organe de supervision, il contrôle le respect des obligations LCB-FT par les entités assujetties et peut initier des procédures de sanction.

La Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (CPBCIM), présidée par le secrétaire d'État à l'Économie, est l'organe de coordination politique en matière de prévention du blanchiment. Elle approuve les orientations stratégiques et les instructions relatives à l'application de la loi.

Le cadre espagnol se caractérise par une approche fondée sur le risque, alignée sur les recommandations du GAFI. L'Espagne fait l'objet d'évaluations mutuelles régulières par le GAFI et le Comité MONEYVAL du Conseil de l'Europe, dont les résultats influencent les ajustements législatifs et réglementaires.

Entités assujetties

L'article 2 de la Ley 10/2010 définit un périmètre large d'entités assujetties (sujetos obligados) :

  • Établissements de crédit : banques commerciales, caisses d'épargne (cajas de ahorros), coopératives de crédit
  • Entreprises de services d'investissement : sociétés de valeurs, agences de valeurs, sociétés de gestion de portefeuille
  • Sociétés d'assurance et de réassurance : pour les activités d'assurance-vie et de capitalisation
  • Établissements de paiement et de monnaie électronique : prestataires de services de paiement, fintechs
  • Sociétés de gestion d'institutions d'investissement collectif (SGIIC)
  • Prestataires de services sur actifs virtuels : plateformes d'échange de crypto-actifs, enregistrées auprès de la Banque d'Espagne
  • Promoteurs immobiliers et agents immobiliers : tant pour la vente que pour la location lorsqu'un loyer mensuel dépasse 10 000 euros
  • Professions juridiques et comptables : notaires (notarios), avocats (abogados), procureurs (procuradores), auditeurs de comptes (auditores de cuentas)
  • Commissaires-priseurs et marchands d'art : pour les transactions supérieures à 10 000 euros
  • Casinos et établissements de jeux : casinos terrestres et opérateurs de jeux en ligne autorisés par la DGOJ
  • Marchands de biens de grande valeur : pour les paiements en espèces supérieurs à 10 000 euros ou en monnaie électronique supérieurs à 10 000 euros

L'Espagne a introduit une particularité en assujettissant également les fondations et les associations déclarées d'utilité publique, en raison des risques identifiés de détournement à des fins de financement du terrorisme.

Mesures de vigilance à l'égard de la clientèle

Vigilance standard (CDD)

Les mesures de diligence normale (diligencia debida normal) sont détaillées aux articles 3 à 6 de la Ley 10/2010 et au titre II du Real Decreto 304/2014 :

Identification formelle : pour les personnes physiques résidant en Espagne, le DNI (Documento Nacional de Identidad) est le document de référence. Pour les ressortissants étrangers résidant en Espagne, la NIE (Número de Identidad de Extranjero) accompagnée de la carte de résidence ou du passeport. Pour les non-résidents, le passeport en cours de validité. Pour les personnes morales, le NIF (Número de Identificación Fiscal), l'extrait du registre du commerce (Registro Mercantil), les statuts sociaux et l'identification des administrateurs.

Identification du titulaire réel (titular real) : toute personne physique détenant directement ou indirectement plus de 25 % du capital ou des droits de vote, ou exerçant un contrôle par tout autre moyen. La loi espagnole exige la consultation du Registro de Titularidades Reales (registre des titulaires réels), accessible aux entités assujetties depuis 2022.

Connaissance de l'objet et de la nature de la relation d'affaires : détermination du profil de risque, de l'activité professionnelle, de l'origine des fonds et du volume d'opérations prévisible.

Surveillance continue : examen des transactions réalisées dans le cadre de la relation d'affaires pour vérifier leur cohérence avec le profil du client. Mise à jour des documents et informations à intervalles réguliers ou lors d'événements déclencheurs.

Seuils pour les transactions occasionnelles : les obligations de diligence s'appliquent pour les opérations ponctuelles supérieures à 15 000 euros, les transferts de fonds supérieurs à 1 000 euros, et les opérations de change supérieures à 1 000 euros.

Vigilance renforcée (EDD)

Les mesures de diligence renforcée (diligencia debida reforzada) sont obligatoires dans les cas suivants :

  • Personnes politiquement exposées (PEP — personas con responsabilidad pública) : la définition espagnole est alignée sur la directive européenne et couvre les fonctions nationales, étrangères et d'organisations internationales.
  • Correspondance bancaire avec des établissements de pays tiers : mesures spécifiques incluant l'évaluation du dispositif LCB-FT du correspondant.
  • Relations avec des pays à haut risque : pays figurant sur la liste européenne ou identifiés par le GAFI.
  • Opérations inhabituellement complexes : transactions dont les caractéristiques ne correspondent pas au profil du client.
  • Secteurs et produits à risque élevé : définis par l'analyse nationale des risques espagnole, incluant notamment l'immobilier, les transferts de fonds et les actifs virtuels.

Documents requis

Pour les personnes physiques :

  • DNI (résidents espagnols) ou passeport/NIE (étrangers) en cours de validité
  • Justificatif de domicile (certificado de empadronamiento, facture de services)
  • NIF ou NIE à des fins fiscales
  • Le cas échéant, documentation sur l'origine des fonds pour les PEP et les opérations à risque

Pour les personnes morales :

  • NIF (Número de Identificación Fiscal)
  • Inscription au Registro Mercantil ou registre équivalent
  • Statuts sociaux (escritura de constitución) à jour
  • Pièces d'identité des administrateurs et représentants légaux
  • Extrait du Registro de Titularidades Reales
  • Le cas échéant, pouvoirs de représentation (poder notarial)

Pour les fondations et associations :

  • Inscription au registre des fondations ou des associations
  • Statuts et documents de gouvernance
  • Identification des membres du patronat ou du conseil d'administration

Durée de conservation : 10 ans après la fin de la relation d'affaires ou l'exécution de la transaction.

Obligations déclaratives

Déclaration de transaction suspecte (comunicación por indicio) : les entités assujetties doivent communiquer au SEPBLAC toute opération ou tentative d'opération pour laquelle il existe des indices ou la certitude qu'elle est liée au blanchiment de capitaux ou au financement du terrorisme. La communication doit être effectuée via le système en ligne du SEPBLAC, sans délai après la détection de l'indice.

Communication systématique (comunicación sistemática) : certaines opérations doivent être déclarées de manière systématique au SEPBLAC, indépendamment de tout soupçon. Cela inclut les opérations en espèces supérieures à certains seuils et les transferts de fonds transfrontaliers selon les modalités définies par la réglementation.

Limitation des paiements en espèces : l'Espagne impose une limitation stricte des paiements en espèces à 1 000 euros pour les transactions impliquant un professionnel (l'une des limites les plus basses d'Europe). Pour les non-résidents, le seuil est de 10 000 euros. Cette mesure, introduite par la Ley 11/2021, vise à lutter contre la fraude fiscale et le blanchiment.

Interdiction d'informer (prohibición de revelación) : l'entité assujettie ne peut pas informer le client ni des tiers qu'une communication a été effectuée ou qu'une analyse est en cours.

En 2024, le SEPBLAC a reçu plus de 15 000 communications par indicio, principalement du secteur bancaire (environ 65 %) et des notaires (environ 15 %).

Sanctions en cas de non-conformité

Sanctions administratives :

  • Infractions très graves (infracciones muy graves) : amende pouvant atteindre le plus élevé entre 10 millions d'euros, 10 % du chiffre d'affaires annuel total ou le double du montant de l'avantage obtenu. Retrait d'agrément, interdiction d'exercer une activité, fermeture temporaire ou définitive d'établissement.
  • Infractions graves (infracciones graves) : amende jusqu'à 5 millions d'euros ou 5 % du chiffre d'affaires. Suspension temporaire de l'activité.
  • Infractions légères (infracciones leves) : amende jusqu'à 60 000 euros. Réprimande publique ou privée.

Sanctions pénales :

  • Le blanchiment de capitaux (article 301 du Code pénal espagnol) est puni de 6 mois à 6 ans d'emprisonnement et d'une amende proportionnelle
  • Pour les cas qualifiés (biens provenant de crimes graves, bande organisée), la peine est aggravée
  • Le financement du terrorisme est puni de 5 à 10 ans d'emprisonnement
  • Les personnes morales peuvent être condamnées à des amendes, à la dissolution ou à la suspension d'activité

Publication des sanctions : les sanctions pour infractions graves et très graves sont publiées au BOE (Boletín Oficial del Estado) et sur le site du SEPBLAC.

Comment CheckFile vous accompagne

Le cadre KYC espagnol impose une vérification documentaire minutieuse, avec des spécificités liées aux documents d'identité nationaux (DNI, NIE) et au registre des titulaires réels. CheckFile propose une solution de vérification documentaire par intelligence artificielle conçue pour répondre aux exigences de la Ley 10/2010 et du Real Decreto 304/2014.

La plateforme CheckFile vérifie automatiquement l'authenticité des DNI et NIE espagnols, des passeports et de plus de 6 000 types de documents internationaux. L'IA analyse les éléments de sécurité (hologrammes, filigranes, impression en taille-douce, zones MRZ et codes-barres bidimensionnels), extrait les données et les cross-valide avec les informations déclarées par le client. La détection des fraudes documentaires (falsification, contrefaçon, documents volés) atteint un taux de précision supérieur à 99 %.

Pour satisfaire aux exigences d'audit du SEPBLAC, CheckFile fournit une piste d'audit horodatée et complète, archivée pendant les 10 ans requis par la réglementation espagnole. La solution s'intègre via API aux plateformes d'onboarding, aux systèmes bancaires et aux outils de conformité existants, permettant une automatisation fluide du processus de vérification. Le traitement est conforme au RGPD et à la LOPDGDD espagnole, avec un hébergement européen des données.

FAQ

Quels documents sont requis pour le KYC en Espagne ?

Pour les résidents espagnols, le DNI (Documento Nacional de Identidad) est le document de référence. Les étrangers résidant en Espagne doivent fournir leur NIE et carte de résidence ou passeport. Pour les personnes morales, le NIF, l'inscription au Registro Mercantil, les statuts, les pièces d'identité des administrateurs et l'extrait du registre des titulaires réels sont requis. La durée de conservation est de 10 ans.

Quelles sont les sanctions en cas de non-conformité KYC en Espagne ?

Les sanctions pour infractions très graves peuvent atteindre 10 millions d'euros ou 10 % du chiffre d'affaires annuel. Le blanchiment est passible de 6 mois à 6 ans d'emprisonnement. L'Espagne applique également l'une des limites de paiement en espèces les plus basses d'Europe (1 000 euros pour les professionnels). Les sanctions graves et très graves sont publiées officiellement.

À quelle fréquence les vérifications KYC doivent-elles être actualisées en Espagne ?

Le Real Decreto 304/2014 exige une actualisation proportionnée au risque. Les clients à risque élevé (PEP, pays à haut risque) sont revus annuellement. Les clients à risque moyen tous les 3 ans et les clients à risque faible tous les 5 ans. Tout événement significatif (changement d'administrateur, modification de l'actionnariat, opération inhabituelle) impose une mise à jour immédiate. Le SEPBLAC contrôle systématiquement la tenue des dossiers lors de ses inspections.

Questions fréquentes

Automatisez votre conformité

CheckFile simplifie la vérification documentaire conforme aux exigences locales.