Manual Corporativo de Prevención de Blanqueo de Capitales y Financiación del Terrorismo: Procedimientos, Controles Internos y Cumplimiento Normativo

Prevención Blanqueo de Capitales
/
13 de agosto de 2025
/
Alberto López Pardo

Procedimientos, Controles Internos y Cumplimiento Normativo

Manual de Prevención de Blanqueo de Capitales

El artículo 26 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, en su apartado 5 prevé que los sujetos obligados deben aprobar un manual adecuado de prevención del blanqueo de capitales y de la financiación del terrorismo, que se mantendrá actualizado, con información completa sobre las medidas de control interno. Para el ejercicio de su función de supervisión e inspección, el manual estará a disposición del Servicio Ejecutivo de la Comisión, y, en caso de convenio, de los órganos supervisores de las entidades financieras.

Resulta interesante que ni la Directiva Europea de 2018 sobre la prevención del uso del sistema financiero para el blanqueo de capitales y la financiación del terrorismo ni las Recomendaciones del GAFI establecen de manera explícita la obligación de elaborar un manual de prevención. No obstante, es valorable que el legislador español contemple dicha obligación, alineándose con las directrices de ambos marcos normativos.

Por su parte, el Real Decreto 304/2014, de 5 de mayo, que aprueba el Reglamento de la Ley 10/2010, de 28 de abril, sobre prevención del blanqueo de capitales y financiación del terrorismo, establece en su artículo 33 que los procedimientos de control interno adoptados por los sujetos obligados deben estar documentados y actualizados en el manual de prevención. En este sentido, dicho manual debe incluir, entre otros aspectos, las medidas de diligencia debida, la política de admisión de clientes, las acciones para garantizar el cumplimiento de los procedimientos de control interno, el protocolo para la detección de operaciones inusuales y sospechosas, el procedimiento para la conservación de documentos y la descripción y funcionamiento de los órganos responsables del control interno.

El Reglamento establece las pautas que debe seguir el contenido del manual, convirtiéndolo en el documento fundamental que regula al sujeto obligado en materia de Prevención de Blanqueo de Capitales y Financiación del Terrorismo. Este manual se complementa con las políticas internas y la visión estratégica de la organización. No obstante, su contenido debe adaptarse también al tipo y características de la entidad financiera; por ejemplo, si la entidad trabaja principalmente con clientes esporádicos, las medidas de diligencia debida y los límites establecidos deben estar orientados a ese perfil específico

Sistemas de alertas y operaciones sospechosas

Las entidades obligadas que superen en sus operaciones anuales un importe acumulado de 10.000 euros deberán implantar herramientas automatizadas capaces de generar alertas ante indicios de blanqueo de capitales o actividades relacionadas. Estos sistemas no pueden permanecer estáticos: deben actualizarse de manera continua para ajustarse a las particularidades de la entidad, a su volumen de operaciones y al perfil de riesgo identificado.

El protocolo de actuación deberá estar claramente definido y difundido entre todo el personal, de modo que cualquier alerta desencadene una respuesta ordenada. Las instrucciones incluirán, como mínimo:

Los canales autorizados para comunicar sospechas.
El formato estandarizado de los reportes.
Las medidas necesarias para garantizar la confidencialidad de la información y proteger la identidad de quienes la transmiten.

Se considerarán sospechosas, entre otras, operaciones con importes o naturaleza que no encajen en el comportamiento histórico del cliente, ingresos en efectivo repetidos en una misma cuenta, transferencias internacionales hacia un mismo beneficiario o procedentes de distintos remitentes sin relación comercial previa, operaciones que involucren jurisdicciones de alto riesgo, transacciones con datos incompletos (por ejemplo, falta de identificación de una de las partes) o movimientos que resulten anómalos para el sector de actividad implicado. La Comisión podrá ampliar este listado mediante comunicaciones específicas dirigidas a las entidades o a sus asociaciones profesionales.

Confidencialidad y protección del informante

Si un empleado, agente o miembro de la dirección detecta indicios de una operación potencialmente vinculada al blanqueo de capitales y lo comunica a los órganos de control interno, la entidad está obligada a preservar en todo momento la confidencialidad y el anonimato de esa persona.

En caso de que dicha información sea trasladada al Servicio Ejecutivo de la Comisión, será el representante legal de la entidad quien actúe como interlocutor y asuma la representación en cualquier procedimiento administrativo o judicial derivado.

Además, la entidad deberá documentar de forma expresa sus estándares éticos para la selección y contratación de empleados, agentes y directivos, evaluando su trayectoria profesional, su historial de cumplimiento normativo y su alineación con las buenas prácticas del sector. Se prohibirá expresamente la incorporación de personas con antecedentes penales vigentes o sanciones por infracciones contempladas en la Ley 10/2010, de 28 de abril.

En coherencia con estas obligaciones, y aun cuando pueda existir tensión con la normativa de protección de datos, la entidad deberá conservar durante un mínimo de diez años todos los registros y documentación relacionados con las operaciones y relaciones comerciales, asegurando la posibilidad de reconstruirlas en caso necesario.

Formación

Las entidades obligadas deberán ofrecer a su personal, (directivos, empleados y agentes), instrucciones precisas sobre cómo identificar y actuar ante operaciones sospechosas. Esta capacitación no debe ser puntual: se integrará en un plan de formación continua adaptado al nivel de responsabilidad de cada perfil profesional.

Dicho plan, aprobado anualmente por el órgano de control correspondiente, incluirá acciones formativas sobre prevención del blanqueo, seguimiento del cumplimiento de los procedimientos internos, criterios de contratación de agentes y medidas para garantizar que corresponsales y colaboradores externos apliquen correctamente las políticas internas. Además, será necesario realizar evaluaciones periódicas para comprobar la eficacia de los controles y mantener procedimientos claros de conservación documental.

Cada entidad deberá disponer de un manual actualizado de prevención del blanqueo de capitales, sujeto a revisión por el Servicio Ejecutivo de la Comisión. Este documento incluirá, como mínimo

La política de admisión de clientes.
Procedimientos de diligencia debida ajustados al riesgo y revisados regularmente.
Un inventario de operaciones potencialmente vinculadas al blanqueo.
Instrucciones detalladas para la detección y tratamiento de dichas operaciones, con mención expresa a las herramientas tecnológicas utilizadas.
Un procedimiento formal para el examen especial de operaciones sospechosas, que defina etapas, fuentes de información y la obligación de documentar decisiones y resultados.
Las descripciones de los órganos de control interno, su composición, funciones y frecuencia de reuniones.

Intercambio de información

Las entidades obligadas podrán compartir entre sí información vinculada a operaciones que puedan estar relacionadas con el blanqueo de capitales. Este intercambio no se limita a operaciones consumadas, sino que también abarca aquellas que se intentaron realizar o que fueron rechazadas por no ajustarse al perfil, actividad o historial operativo del cliente.

Este flujo de información está exento de algunos requisitos de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, en particular: la necesidad de recabar el consentimiento del interesado, la obligación de informarle y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

Sucursales y filiales en el extranjero

En lo que respecta a las sucursales y filiales operativas en países fuera de la Unión Europea, estas deberán aplicar de forma prioritaria las mismas políticas y procedimientos establecidos por la entidad matriz en materia de prevención del blanqueo de capitales. En caso de que la normativa local no permita su aplicación íntegra, deberán implantarse medidas que, en la práctica, ofrezcan un nivel de protección equivalente. Si ni siquiera esta equivalencia fuera posible, la entidad estará obligada a ponerlo en conocimiento del Servicio Ejecutivo de la Comisión de forma inmediata y documentada.

El citado Servicio tendrá la capacidad de verificar, en cualquier momento, la idoneidad y la correcta implementación de los controles en estas estructuras internacionales, solicitando información y pruebas de cumplimiento cuando lo considere necesario.

Asimismo, si la operativa de la sucursal o filial exige la transferencia de datos a jurisdicciones que no garanticen un nivel suficiente de confidencialidad o protección, la entidad deberá comunicarlo previamente a la Agencia Española de Protección de Datos. Esta obligación se enmarca en lo previsto por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y conlleva la adopción de salvaguardas adicionales para minimizar riesgos, como cláusulas contractuales específicas o mecanismos técnicos de cifrado

Capitalea, expertos en elaboración de Manuales y Protocolos PBC-FT

En Capitalea ofrecemos un asesoramiento experto en Prevención de Blanqueo de Capitales y Financiación del Terrorismo (PBC/FT), garantizando el cumplimiento de la Ley 10/2010 y su Reglamento. Prestamos servicios de elaboración y actualización de manuales, implantación de controles internos, formación especializada y apoyo en la relación con el SEPBLAC, ayudando a su organización a mitigar riesgos y proteger su reputación.