Durante años, el cumplimiento en materia de prevención de blanqueo de capitales en Europa ha tenido un problema estructural: la fragmentación. Las directivas marcaban el rumbo, sí, pero cada Estado miembro las interpretaba y ejecutaba a su manera. Y en la práctica eso significaba algo muy concreto para las empresas: procesos distintos según el país, requisitos que variaban ligeramente, y un onboarding que funcionaba en un mercado pero generaba fricción en otro.
Con el AMLR (Anti-Money Laundering Regulation), la Unión Europea cambia de enfoque. Ya no hablamos de una directiva que cada país adapta, sino de un reglamento directamente aplicable. Es decir, un marco común que busca eliminar interpretaciones divergentes y establecer reglas más homogéneas en materia de identificación, verificación, beneficiario efectivo (UBO), monitorización y conservación de evidencias.
La fecha clave es el 10 de julio de 2027. A partir de entonces, el nuevo AMLR será plenamente aplicable en todos los Estados miembros. Pueda parecer que queda mucho tiempo, en realidad no es tanto.
Qué es el AMLR y por qué es importante su cumplimiento
¿En qué se traduce? En menos margen para diferencias nacionales y más claridad sobre cómo se deben hacer las cosas. No solo qué debe cumplirse, sino cómo debe hacerse y cómo debe demostrarse.
En España ya contamos con un marco sólido bajo la Ley 10/2010 y la supervisión del SEPBLAC, por lo que el impacto no será una ruptura total. Sin embargo, sí supone un ajuste de nivel. Más homogeneización, más foco en la calidad de la evidencia y más exigencia en trazabilidad.
El cumplimiento ya no será solo una cuestión de tener procedimientos. Será una cuestión de poder justificarlos con consistencia técnica.
El paquete AML: más que un reglamento
El AMLR no llega solo. Forma parte de un rediseño más amplio del sistema europeo de supervisión AML.
AMLA: nueva autoridad europea
La Unión Europea crea la AMLA (Anti-Money Laundering Authority), con sede en Frankfurt. Su función será coordinar la supervisión a nivel europeo y, en determinados casos, supervisar directamente a entidades consideradas de alto riesgo.
Esto es relevante porque reduce la dispersión supervisora. Hasta ahora, la práctica variaba considerablemente entre países. Con AMLA, la expectativa es que haya mayor coherencia, más estándares comunes y menos zonas grises.
Directiva 2024/1640: acceso a información financiera
Además del AMLR, la Directiva (UE) 2024/1640 obliga a los Estados miembros a disponer de mecanismos automatizados centralizados para identificar titulares de cuentas bancarias y de criptoactivos.
En otras palabras, significa que el acceso a información será más ágil y estructurado. Y eso implica que las entidades deben mantener registros consistentes, actualizados y técnicamente sólidos.
Cuando el acceso se centraliza, la calidad del dato importa todavía más.
Qué cambia en la práctica
Puede parecer que hablamos solo de arquitectura normativa. Pero el impacto real se verá en las operaciones diarias.
KYC más uniforme
El AMLR busca reducir las diferencias en cómo se realiza la diligencia debida del cliente. Para grupos que operan en varios países europeos, esto es especialmente relevante. Diseñar un onboarding distinto para cada mercado será cada vez menos justificable.
Habrá más coherencia y, por tanto, menos margen para soluciones improvisadas.
KYB y UBO: el foco se intensifica
Uno de los puntos más exigentes será la identificación y verificación del beneficiario efectivo. No se trata solo de recopilar documentación, sino de entender y representar adecuadamente la estructura societaria.
Cadenas de propiedad, control indirecto, apoderamientos, cambios estructurales… todo debe poder trazarse y justificarse.
El enfoque pasa de “tener un documento” a “poder demostrar que la evaluación es sólida”.
Screening y PEP: disciplina y trazabilidad
El tratamiento de personas políticamente expuestas (PEPs) y las comprobaciones de sanciones seguirán siendo clave. Lo que cambia es el nivel de expectativa sobre cómo se documentan las decisiones y cómo se actualizan.
El estándar se eleva. Y se eleva de forma transversal en toda la UE.
Monitorización continua
Quizá uno de los cambios más importantes es conceptual: el riesgo no se evalúa una sola vez.
El AMLR refuerza la idea de monitorización continua. Eso significa revisar la relación con el cliente cuando cambian circunstancias: patrones transaccionales, estructura societaria, señales de riesgo o eventos externos.
El cumplimiento deja de ser un punto de entrada y se convierte en un proceso permanente.
Identificación electrónica y eIDAS2: una pieza estratégica
Aunque el AMLR no impone una tecnología concreta, el contexto europeo está claramente alineado con el impulso de la identidad digital, y es donde entran en juego:
- eIDs notificados con niveles de garantía elevados
- Servicios de confianza cualificados (como la firma electrónica cualificada)
- La futura EUDI Wallet
¿Por qué son relevantes? Porque aportan algo que los procesos manuales no siempre garantizan a escala: consistencia, trazabilidad y nivel de garantía reconocible.
En un entorno en el que las auditorías y la supervisión serán más coordinadas, contar con métodos de identificación robustos y verificables reduce fricción futura.
A quién afecta el AMLR
No es una norma limitada a la banca tradicional. El alcance es amplio:
- Bancos y entidades de pago
- Fintech y dinero electrónico
- Proveedores de servicios de criptoactivos
- Empresas de inversión
- Aseguradoras
- Comerciantes de bienes de alto valor
- Determinados sectores adicionales identificados como sensibles
Además, afecta indirectamente a empresas no europeas que operen dentro de la UE o mantengan relaciones con entidades obligadas.
Hoy frente a 2027
Si comparamos el escenario actual con el que veremos a partir de julio de 2027, la diferencia principal no es solo jurídica, es también operativa.
- Hoy todavía existen diferencias nacionales importantes. En 2027 habrá un marco armonizado.
- El onboarding puede variar según mercado. En 2027 la expectativa será coherente en toda la UE.
- La supervisión es principalmente nacional. En 2027 habrá una autoridad europea coordinando y elevando estándares.
En otras palabras, el margen de variación disminuye y el nivel de exigencia aumenta.
Cómo empezar a prepararse
Esperar a 2027 no es una estrategia. La preparación real empieza antes.
1. Analiza el onboarding actual
Identifica dónde hay variaciones por país, qué pasos son manuales y qué decisiones no quedan suficientemente documentadas. Si no puedes explicar por qué aceptaste a un cliente concreto con un razonamiento claro y trazable, hay margen de mejora.
2. Revisar KYB y UBO
Evalúa si tu modelo permite representar correctamente estructuras societarias complejas. Y, sobre todo, si puedes defender la identificación del beneficiario efectivo ante una revisión externa.
3. Fortalecer la monitorización
Diseña mecanismos que detecten cambios relevantes en la relación con el cliente. El riesgo evoluciona; los controles también deben hacerlo.
4. Piensa en términos de evidencia
AMLR no solo trata de cumplimiento formal. Trata de demostrarlo. Eso implica registros estructurados, trazabilidad técnica y capacidad de auditoría.
Qué significa esto para la identidad digital
Desde una perspectiva de identidad y onboarding digital, el mensaje es bastante directo.
El modelo futuro será:
- Más estandarizado
- Más verificable
- Más alineado con niveles de garantía reconocidos
- Menos tolerante con procesos poco documentados
- Más sensible a fraude sofisticado (identidades sintéticas, deepfakes, ATO)
La presión regulatoria no disminuirá. Al contrario, se profesionaliza.
Cumplimiento del AMLR 2027
El AMLR no es simplemente una nueva norma europea. Es un cambio de arquitectura en la forma en que se entiende el cumplimiento AML dentro de la UE.
Reduce la fragmentación. Eleva la coherencia. Refuerza la supervisión. Y, sobre todo, traslada el foco hacia la calidad de la evidencia y la trazabilidad de las decisiones.
El 10 de julio de 2027 marca el inicio formal de su aplicación. Pero las organizaciones que quieran llegar preparadas tendrán que empezar antes.