regulando

AML6: qué cambia realmente con la nueva normativa europea de lucha contra el blanqueo

Mín

•

17.03.2026

A partir del 10 de julio de 2027, todas las entidades sujetas a regulación en Europa deberán aplicar las nuevas reglas del paquete AML 2024. Este texto pone fin a dos problemas estructurales: la fragmentación regulatoria entre Estados miembros y el vacío legal sobre activos criptográficos.

Para empresas fintech, instituciones de crédito, bufetes de abogados y prestadores de servicios de cambio de divisas, esta es la regulación más importante desde la implementación de GDPR. En España, la Unidad de Inteligencia Financiera (UIF) y el Banco de España supervisan el cumplimiento, junto con la CNMV para intermediarios bursátiles.

¿Qué es AML6? Los tres pilares de la nueva regulación

El paquete AML 2024 se compone de tres textos legislativos interconectados:

La Directiva AML6 (AMLD6)

Actualización de la quinta directiva antiblaqueo. Expande el alcance regulatorio a nuevos sectores (lujo, inmobiliario de alto valor, servicios de visados de oro) y establece obligaciones reforzadas sobre identificación de beneficiarios efectivos (UBO).

El Reglamento AMLA (Anti-Money Laundering Authority Regulation)

Crea la Autoridad Europea de Lucha contra el Blanqueo de Capitales (AMLA), un nuevo supervisor europeo centralizado. Este organismo coordinará esfuerzos entre Estados miembros, establecerá estándares técnicos y supervisará casos de alto riesgo. Marca un cambio fundamental: pasamos de supervisión fragmentada a enfoque europeo centralizado.

La Travel Rule

Obligación de transmitir información del ordenante y del beneficiario en transferencias criptográficas superiores a 1.000 euros. Aunque fue introducida inicialmente para transferencias bancarias, ahora se extiende explícitamente a activos digitales, cerrando un vacío regulatorio crítico de los últimos 5 años.

Calendario de aplicación: hacia la conformidad obligatoria

19 de junio de 2024 : Publicación en Diario Oficial UELegislación adoptada formalmente1 de julio de 2025Entrada en vigor AMLAInstalación de la nueva autoridad europea10 de julio de 2027Aplicación obligatoria completaTodos los sujetos obligados deben cumplir2029Inclusión del fútbol profesionalNuevas obligaciones para clubes y agentes

Para tu organización, esto significa que tienes aproximadamente 15 meses desde ahora para alinearte completamente. No es una prórroga indefinida: el 11 de julio de 2027, incumplir significa exponerse a sanciones.

Qué cambia concretamente para tu negocio

Reglas KYC/KYB armonizadas a nivel europeo

Hasta ahora, el cumplimiento KYC (Know Your Customer) variaba significativamente entre países. Un cliente español verificado con ciertos documentos podría no serlo en Italia o Alemania. AML6 establece estándares europeos uniformes:

Verificación de identidad reforzada: La identificación debe validarse contra fuentes de referencia oficiales (registros nacionales de población, autoridades de emisión de documentos).
Evaluación de riesgo armonizada: Criterios comunes para clasificar clientes como de bajo, medio o alto riesgo (beneficiarios políticos, jurisdicciones de alto riesgo, estructuras opacas).
Diligencia reforzada: Para clientes de alto riesgo, investigación más profunda sobre origen de fondos y propósito de la relación comercial.

En la práctica, herramientas como Meelo que automatizan estos procesos se vuelven esenciales. La verificación manual es insostenible a escala europea.

AMLA como nuevo supervisor europeo centralizado

La creación de AMLA es un cambio paradigmático. Por primera vez, una autoridad europea única puede:

Supervisar directamente a entidades de alto riesgo
Establecer orientaciones técnicas vinculantes
Coordinación de investigaciones transfronterizas
Emitir sanciones administrativas pecuniarias directas

Para tu organización significa: no solo cumplir con regulación nacional, sino estar alineado con estándares europeos que pueden ser más estrictos. La UIF española, el Banco de España y la CNMV seguirán siendo autoridades clave locales, pero coordinarán con AMLA.

Criptografía en el derecho común

El vacío regulatorio sobre criptomonedas termina. Proveedores de servicios de activos criptográficos (PSAC) ahora tienen obligaciones explícitas:

Cumplimiento KYC idéntico a intermediarios financieros tradicionales
Travel Rule obligatoria (información del ordenante en transferencias >1.000€)
Vigilancia de transacciones sospechosas
Declaración de transacciones sospechosas a la UIF

Si ofreces intercambio crypto, cartera, custodia o préstamo de criptoactivos, necesitas sistemas de monitoreo equivalentes a una banca tradicional.

Nuevos sectores incluidos

AML6 expande la red regulatoria a:

Comerciantes de lujo (joyería, arte, relojes de alto valor): obligaciones KYC para compras superiores a umbrales específicos
Servicios de inmobiliario de alto valor: agentes y notarios verificando origen de fondos
Visados de oro y residencia: gobiernos deben verificar origen de inversiones
Sector deportivo profesional (a partir de 2029): clubes de fútbol, agentes y apostadores profesionales

Efectivo: límite europeo de 10.000€

Las empresas no pueden aceptar más de 10.000 euros en efectivo en una sola transacción sin registrar datos del cliente. Este umbral se reduce progresivamente. Para negocios con alto volumen de efectivo (comercios, hoteles), es un cambio operativo importante.

Beneficiarios efectivos (UBO): acceso y publicidad

La identificación de beneficiarios efectivos (persona física que finalmente controla una entidad) se vuelve más crítica y más pública.

Acceso ilimitado de autoridades

Las autoridades (UIF, Banco de España, CNMV, AMLA) tienen acceso completo a registros UBO sin restricción. No hay excepciones por confidencialidad empresarial.

Acceso de periodistas y ONG con interés legítimo

A diferencia de legislación anterior, periodistas, ONG e investigadores pueden acceder a información UBO si demuestran interés legítimo (investigación de corrupción, fraude, blanqueo de capitales). En España, esto será gestionado por los registros notariales y de mercantiles.

Registros interconectados vía BORIS

El Registro de Beneficiarios Efectivos (BORIS, por sus siglas en inglés) conectará todos los registros nacionales de la UE. Una búsqueda en BORIS te mostrará estructuras accionariales complejas, cross-holdings y relaciones ocultas entre entidades españolas e internacionales.

Implicación: Si tu cliente es una estructura opaca con UBO no identificado o dudoso, no puedes continuar la relación después de AML6.

Sanciones: qué te expone realmente

AML6 introduce sanciones significativamente más altas que el régimen anterior. Las autoridades (AMLA, UIF, Banco de España) pueden aplicar multas administrativas en dos categorías:

Infracciones administrativas: multas mínimas

Mínimo 1.000.000 de euros para instituciones de crédito
Mínimo 250.000 euros para otros sujetos obligados
O el doble del beneficio obtenido por incumplimiento (si es mayor)

Ejemplo: Si un intermediario bursátil obtiene 500.000€ en comisiones facilitando transacciones no vigiladas, la multa mínima es 1.000.000€ (no 250.000€, porque el doble del beneficio es mayor).

Infracciones graves: porcentaje del volumen de negocios anual

Hasta el 20% de la facturación anual para incumplimientos graves (estructurales, reincidentes)

Una banca española con 5.000 millones de volumen de negocio anual que incumpla, enfrenta multas de hasta 1.000 millones de euros.

Infracciones más gravosas: exposición por defecto

Los incumplimientos que más multas generan:

Defecto en identificación de UBO: No identificar o no verificar correctamente beneficiarios efectivos
Ausencia de diligencia reforzada: No investigar origen de fondos para clientes de alto riesgo
No declaración de transacciones sospechosas: Fallar en reportar a UIF comportamientos fraudulentos
Incumplimiento Travel Rule: No transmitir información en transferencias criptográficas

Cada uno de estos puede generar multas administrativas separadas y acumulativas.

Sanciones penales en algunos Estados

Además de multas administrativas (supervisadas por AMLA, UIF, Banco de España), algunos Estados mantienen sanciones penales (cárcel) para incumplimientos estructurales. En España, la Ley de Blanqueo de Capitales establece penas de cárcel para responsables que ignoren deliberadamente obligaciones AML.

Cómo prepararse: de la teoría a la acción

Si tu organización cumple con AMLD5, la mayoría de obligaciones ya existen. AML6 refuerza, expande y centraliza, pero no inventa un nuevo sistema. Los pasos clave:

1. Auditar tu cumplimiento actual

Evalúa dónde estás hoy:

¿Tu KYC actual es conforme con estándares europeos armonizados?
¿Tienes UBO identificados y verificados para todos los clientes corporativos?
¿Tu sistema de vigilancia detecta transacciones de moneda de curso legal >10.000€?
Si ofreces servicios cripto, ¿tienes Travel Rule implementada?
¿Tus equipos están entrenados en evaluación de riesgo y declaración de transacciones sospechosas?

2. Alinear KYC/KYB con estándares europeos

Implementa verificación de identidad contra registros oficiales de población. Esto implica integraciones con autoridades españolas (DNI, NIE), europeas o plataformas de terceros como Meelo que centralizan estas validaciones.

3. Actualizar registros UBO

Haz un inventario completo de clientes corporativos. Para cada uno, identifica y verifica beneficiarios efectivos. Si tienes clientes con estructuras complejas (holding, fondos de capital privado, trusts), necesitarás investigación más profunda.

4. Implementar Travel Rule en operaciones cripto

Si ofreces servicios con criptomonedas, integra sistemas que capturen información del ordenante y beneficiario en transferencias >1.000€. Esto requiere API con otras entidades y proveedores de servicios cripto.

5. Verificar nuevos sectores

Si tu negocio toca lujo, inmobiliario de alto valor o deportivo, mapea dónde AML6 aplica nuevas obligaciones y dónde necesitas actualizaciones de procesos.

6. Entrenar equipos

Compliance, operaciones y ventas necesitan entendimiento profundo de:

Criterios de evaluación de riesgo armonizados
Procedimientos de diligencia reforzada
Qué constituye "transacción sospechosa" en contexto europeo
Obligaciones Travel Rule
Escenarios de multa potencial

Meelo: simplifica tu conformidad AML6

En lugar de construir internamente sistemas de verificación, vigilancia y reportaje, Meelo automatiza todo el ciclo de cumplimiento KYC/KYB:

✓ Verificación de identidad contra registros oficiales - Estándares europeos armonizados, sin desvíos por país

✓ Evaluación automática de riesgo - Algoritmos alineados con criterios AMLA para clasificar clientes bajo, medio, alto riesgo

✓ Identificación y verificación de UBO - Búsqueda de beneficiarios efectivos, integración con registros mercantiles, validación documentaria

✓ Vigilancia de transacciones - Detección de patrones anómalos, transacciones en jurisdicciones de alto riesgo, operaciones >10.000€ en efectivo

✓ Declaración automática a autoridades - Reporte integrado a UIF de transacciones sospechosas sin fricciones operativas

✓ Soporte Travel Rule - Para servicios cripto, transmisión automática de información del ordenante/beneficiario

Con Meelo, tu equipo se dedica a decisiones estratégicas de riesgo, mientras la plataforma maneja el trabajo pesado de cumplimiento. Menos carga operativa, menos exposición a multas, más agilidad.

Descubre cómo Meelo simplifica AML6 →

Preguntas frecuentes sobre AML6

¿Qué sucede si no cumplo con AML6 antes del 10 de julio de 2027?

Después de esta fecha, el incumplimiento es una infracción regulatoria. La UIF, Banco de España, CNMV o AMLA pueden iniciar procedimientos sancionadores inmediatamente. Las multas son retrospectivas: pueden reclamar incumplimientos cometidos incluso después de la entrada en vigor si detectan defectos en retrospectiva. No hay "período de gracia".

¿AML6 aplica a pequeñas empresas o solo a grandes instituciones?

AML6 aplica a todos los sujetos obligados según AMLD5: bancos, fintechs, cambistas, aseguradores, gestoras de fondos, bufetes, notarios, comerciantes de lujo de alto umbral, etc. Si eres pequeño pero caes en una categoría sujeta, sí aplica. La escala organizacional no es exención, pero sí afecta el enfoque de riesgo: una microempresa con bajo volumen puede tener evaluación más simple que un banco.

¿Puedo seguir aceptando efectivo si los montos son menores a 10.000€?

Sí, pero debes registrar información del cliente (nombre, domicilio, documento de identidad) para cualquier operación con efectivo. El límite de 10.000€ es el umbral donde no necesitas registrar, no donde está prohibido aceptar efectivo. Por debajo de 10.000€ por transacción individual es permitido, pero si detectas patrones de múltiples transacciones <10.000€ diseñadas para evadir el umbral (estructuración), es transacción sospechosa.

¿Qué pasa con clientes/transacciones que ya eran conformes bajo AMLD5?

No hay validez indefinida. Tus evaluaciones de riesgo KYC/KYB deben revisarse periódicamente. AML6 refuerza estándares de verificación, así que algunos clientes que eran aceptables bajo AMLD5 pueden requerir diligencia adicional bajo AML6. Especialmente aquellos sin UBO claramente identificado o en jurisdicciones de riesgo emergente.