Este artículo explora las tendencias de fraude más recientes, la normativa española en materia de blanqueo de capitales, y la imperativa necesidad de que las instituciones financieras adopten soluciones tecnológicas robustas
Ya es un hecho que la digitalización ha transformado por completo la relación entre los clientes y las entidades financieras. Sin embargo, esta evolución también ha añadido nuevos riesgos, como el uso de tecnologías cada vez más sofisticadas para cometer fraude. Al mismo tiempo, la normativa de blanqueo de capitales se endurece, exigiendo una vigilancia constante y el uso de herramientas avanzadas. Frente a esta realidad, el cumplimiento normativo y el uso de herramientas tecnológicas no solo son necesarios, sino estratégicos.
El fraude evoluciona. Deepfakes y ataques de inyección
En los últimos años hemos pasado del clásico fraude por correo electrónico al uso de técnicas mucho más complejas con la aparición de la inteligencia artificial. Una de las amenazas más preocupantes son los ‘deepfakes’, contenidos audiovisuales generados por IA que permiten falsificar rostros y voces de forma casi perfecta. Estos deepfakes pueden ser utilizados para suplantar identidades en
videollamadas y procesos de verificación de identidad (KYC).
Lo más alarmante es la facilidad con la que estos deepfakes pueden ser "inyectados" en sistemas a través de cámaras virtuales. Un defraudador puede utilizar software de cámara virtual para transmitir un deepfake en tiempo real, haciendo que un video pregrabado o una identidad generada por IA aparezca como si fuera una videollamada en vivo. Esto permite burlar controles de identidad y autenticación que dependen de la interacción visual o de la detección de signos vitales, ya que el sistema ve una "imagen" de una persona que parece real, pero que en realidad es una creación artificial.
La proliferación de herramientas accesibles para la creación de deepfakes y el uso de cámaras virtuales ha democratizado estas técnicas de fraude, haciéndolas accesibles a un abanico más amplio de ciberdelincuentes.
Además, el acceso a estas herramientas es sorprendentemente sencillo, y eso supone un enorme desafío para las entidades que realizan procesos de onboarding o verificación de identidad en remoto.
Una regulación que se refuerza constantemente
La lucha contra el blanqueo de capitales (AML) es una prioridad global, y España no es una excepción. La normativa española, en línea con las directivas europeas, impone estrictas obligaciones a los sujetos obligados. Las instituciones financieras, incluyendo bancos, cajas de ahorro y entidades de crédito se encuentran en la primera línea de esta batalla.
En España, la normativa contra el blanqueo de capitales se recoge principalmente en la Ley 10/2010 y su desarrollo reglamentario (Real Decreto 304/2014). Pero, además, en los últimos años, se han reforzado los marcos normativos con transposiciones de directivas europeas, como la Quinta Directiva (UE) 2018/843 y la Sexta Directiva (UE) 2024/1624, que ha intensificado las obligaciones en torno al conocimiento del cliente (KYC), la identificación del titular real, la monitorización del comportamiento transaccional o la ampliación de las entidades que están sujetas al cumplimiento.
Más recientemente, la Ley 18/2022 de creación y crecimiento de empresas y otras actualizaciones normativas, han ampliado las responsabilidades de los sujetos obligados. Esta presión regulatoria ha llevado a que muchas entidades financieras extremen sus medidas de control, llegando incluso al cierre bloqueo preventivo de cuentas de clientes cuando se detectan indicios de actividad sospechosa, aunque no se haya confirmado una infracción.
Las consecuencias del incumplimiento
El incumplimiento de la normativa de blanqueo de capitales puede acarrear graves consecuencias para las instituciones financieras. Las sanciones no solo son económicas, también conllevan un significativo daño reputacional. En España, el SEPBLAC y el Banco de España han impuesto multas cuantiosas a diversas entidades financieras por deficiencias en sus sistemas de prevención de blanqueo de capitales. Estas multas pueden ascender a millones de euros, reflejando la seriedad con la que las autoridades tratan este tipo de infracciones. Ejemplos públicos de estas multas sirven como un claro recordatorio de la necesidad de una diligencia extrema y una inversión adecuada en sistemas de cumplimiento.
¿Qué deben hacer las instituciones financieras?
Para cumplir eficazmente con la normativa y protegerse del fraude, los bancos deben ir más allá de los procesos manuales y las soluciones básicas. Algunas de las medidas clave incluyen:
Implementar sistemas de verificación biométrica capaces de detectar manipulaciones por deepfake o vídeo inyectado y su combinación adicional con análisis de documentos para detectar plantillas fraudulentas.
Monitorizar de forma continua las transacciones para detectar patrones atípicos. Con la IA se pueden analizar grandes volúmenes de datos en tiempo real, identificar patrones anómalos y alertar sobre operaciones sospechosas con mayor precisión que los sistemas tradicionales basados en reglas fijas.
Apostar por soluciones de inteligencia artificial que permitan tomar decisiones más ágiles y basadas en riesgo.
Adoptar señales o datos adicionales como la geolocalización, patrones de uso de los dispositivos que aporten mayor información del usuario.
Invertir en plataformas de gestión de riesgos y cumplimiento integradas que centralicen la información del cliente, las transacciones y las alertas de riesgo, facilitando la toma de decisiones y la generación de informes para las autoridades.
Evaluaciones de riesgo periódicas, revisión continua del perfil del cliente y actualización de la información en base a nuevas evidencias o comportamientos.
En definitiva, el llamado continuo KYC se erige como una piedra angular para las instituciones financieras. Este enfoque proactivo va más allá de la verificación inicial, establecimiento un marco dinámico que garantida que la identidad y el perfil de riesgo del cliente se mantenga actualizados.
Tecnología: una inversión estratégica
Contar con tecnología adecuada ya no es una ventaja competitiva, sino una necesidad. No se trata solo de prevenir el fraude, sino de ofrecer una experiencia segura, cumplir con la normativa vigente y proteger tanto a la entidad como a sus clientes. El coste de soluciones tecnológicas avanzadas no es un gasto, sino una inversión fundamental para la seguridad, la reputación y la continuidad del negocio en el panorama financiero actual.
Un esfuerzo conjunto
Desde el área de Alianzas Estratégicas y Partners, creemos que la respuesta a estos desafíos debe ser colaborativa. Sólo a través de la cooperación entre instituciones financieras, empresas tecnológicas y organismos reguladores podremos construir un ecosistema financiero seguro, eficiente y preparado para el futuro. Juntos podemos avanzar hacia un modelo más sólido y resiliente.
Estrategias esenciales para el cumplimiento normativo
