Hay un perfil profesional que el SEPBLAC vigila con especial atención y que, paradójicamente, suele ser el menos preparado para ello: el asesor financiero y el contable externo. Son quienes gestionan el dinero y los números de sus clientes, tienen acceso privilegiado a sus estructuras patrimoniales y, por eso mismo, la Ley 10/2010 los sitúa en el núcleo duro de los sujetos obligados.
Y sin embargo, en las visitas de inspección, el SEPBLAC sigue encontrando despachos sin manual de prevención, sin registros de clientes o con procesos de identificación que no superarían ni una revisión básica. La explicación es siempre la misma: "pensábamos que eso era para los bancos".
¿Quién está incluido exactamente en el perímetro?
El artículo 2 de la Ley 10/2010 no deja mucho margen de interpretación. Son sujetos obligados, entre otros:
- Los auditores de cuentas y sociedades de auditoría.
- Los contables externos, es decir, los que llevan la contabilidad de terceros de forma profesional (gestorías, despachos de asesoría contable y fiscal).
- Los asesores fiscales cuando asesoran en materia tributaria a sus clientes.
- Los asesores financieros que prestan servicios de asesoramiento sobre inversiones, gestión de activos o planificación patrimonial fuera del ámbito bancario regulado por el Banco de España o la CNMV.
El criterio para determinar si aplica la obligación no es el tamaño del despacho ni el volumen de facturación: es la naturaleza de la actividad. Si asesoras a clientes en operaciones que pueden facilitar la entrada o el movimiento de dinero ilícito, estás dentro. Sin excepciones por ser autónomo, tener un despacho pequeño o trabajar solo con particulares.
Dato clave: La Memoria de Actividades del SEPBLAC de 2024 señala que el sector de servicios profesionales —auditores, asesores fiscales y contables— recibió un número significativamente mayor de requerimientos de información que en años anteriores. El foco supervisor está puesto en este segmento.
Las obligaciones concretas: punto por punto
1. Evaluación de riesgo propia
Antes de poder cumplir cualquier otra obligación, hay que saber a qué riesgos estás expuesto. La ley exige que cada sujeto obligado elabore su propia evaluación de riesgo, adaptada a su cartera de clientes, la tipología de encargos que acepta y su ámbito geográfico de actuación.
No es un documento genérico que se descarga de internet. Tiene que reflejar la realidad de tu despacho: ¿tienes clientes con estructuras societarias complejas? ¿Asesoras operaciones internacionales con países de riesgo? ¿Tienes clientes con patrimonios elevados cuyo origen de fondos no está perfectamente documentado? Esas respuestas condicionan todo lo demás.
2. Manual de Prevención de Blanqueo (PBC)
El manual es obligatorio. Tiene que estar aprobado por la persona responsable del despacho y reflejar con precisión cómo se implementa cada medida de control: cómo se identifica a los clientes, cuándo se aplica diligencia reforzada, qué criterios determinan que una operación es sospechosa y cómo se comunica al SEPBLAC.
Debe revisarse como mínimo una vez al año, o cuando haya cambios relevantes en la normativa o en la cartera de clientes. Un manual de 2020 que nadie ha actualizado no sirve de nada en una inspección de 2025.
3. Diligencia debida del cliente (KYC)
Antes de iniciar cualquier relación de negocio —incluso antes de firmar el contrato de prestación de servicios— hay que identificar y verificar la identidad del cliente. Para personas físicas: DNI, NIE o pasaporte. Para personas jurídicas, además, hay que identificar al titular real (las personas físicas con más del 25% del capital o control efectivo).
Esta obligación no desaparece una vez que el cliente está en cartera. El proceso de diligencia debida es continuo: hay que actualizar la información cuando cambian las circunstancias, revisar si el perfil de riesgo del cliente se mantiene invariable y documentar esas revisiones.
4. Diligencia debida reforzada
Cuando el cliente o la operación presentan indicadores de riesgo elevado, hay que ir más allá de la identificación básica. La ley establece supuestos de aplicación obligatoria de diligencia reforzada:
- Clientes que son Personas Políticamente Expuestas (PEPs) o tienen familiares o allegados que lo son.
- Operaciones con países de la lista de jurisdicciones de alto riesgo del GAFI o la UE.
- Clientes con estructuras societarias complejas, con varias capas de titularidad, sin una justificación clara.
- Encargos que implican la gestión de grandes patrimonios cuyo origen no está suficientemente documentado.
En estos casos hay que obtener información adicional sobre el origen de los fondos, el propósito de la relación y mantener una monitorización más activa de las operaciones.
5. Representante ante el SEPBLAC
Todo sujeto obligado tiene que nombrar formalmente a un representante ante el SEPBLAC. En despachos pequeños suele ser el propio titular. En despachos más grandes, puede ser el socio compliance o un designado específico. Lo importante es que la designación sea real, esté documentada y que esa persona conozca sus responsabilidades.
En caso de inspección, es la primera persona a la que el SEPBLAC va a pedir explicaciones.
6. Formación del personal
Todo el equipo que interviene en la relación con clientes tiene que recibir formación periódica en materia de PBC. No es opcional y no basta con que el responsable lo sepa: hay que poder demostrar que la formación se ha impartido, cuándo y a quién.
Un empleado de recepción que no sabe por qué le tienen que pedir el DNI a un cliente nuevo es un agujero en el sistema de control interno.
7. Conservación de documentación: 10 años
Toda la documentación relacionada con los clientes y las operaciones tiene que conservarse durante 10 años desde que termina la relación. Copias de documentos de identidad, contratos, análisis de riesgo, comunicaciones al SEPBLAC, actas de formación. Sin excepciones. Y en un formato que permita recuperar la información de forma ágil si el SEPBLAC la solicita.
El encargo específico que activa o desactiva la obligación
Aquí hay un matiz que confunde a mucho profesional del sector: la obligación está vinculada al tipo de encargo, no solo a la profesión. Un contable que solo hace nóminas y Seguridad Social podría tener un perfil de obligaciones diferente al que gestiona la contabilidad de una sociedad compleja con operaciones internacionales.
Lo que la ley establece es que la obligación aplica cuando el profesional prepara o efectúa operaciones para un cliente en relación con:
- Compraventa de bienes inmuebles o entidades comerciales.
- Gestión de fondos, valores u otros activos del cliente.
- Apertura o gestión de cuentas corrientes, de ahorro o de valores.
- Organización de aportaciones para la creación, el funcionamiento o la gestión de empresas.
- Creación, el funcionamiento o la gestión de fideicomisos, sociedades o estructuras análogas.
Si tu encargo no entra en ninguna de esas categorías, puede que algunas obligaciones no te apliquen directamente. Pero la evaluación de ese límite es compleja, y lo más prudente —y lo que suele aconsejar el SEPBLAC— es aplicar las obligaciones con criterio amplio y documentar la decisión.
Atención: Cuando el asesor detecta indicios de blanqueo en el curso de un encargo que no le obliga a realizar las medidas de diligencia debida, la comunicación al SEPBLAC sigue siendo obligatoria si existen indicios fundados. La exención del encargo no exime de la obligación de reportar sospechas.
Las señales de alerta que debes conocer
El SEPBLAC publicó en mayo de 2025 catálogos de indicadores de riesgo actualizados por sectores. Para el ámbito de los servicios profesionales, destacan especialmente:
- Clientes que proponen estructuras societarias sin justificación económica aparente: sociedades instrumentales, cadenas de holdings, entidades en jurisdicciones opacas.
- Operaciones en las que el cliente insiste en el anonimato o en no documentar a los titulares reales.
- Pagos en efectivo por servicios profesionales de importe elevado o inusual respecto al tipo de encargo.
- Clientes que presentan documentación inconsistente o que no pueden acreditar el origen de fondos en operaciones de cierta magnitud.
- Encargos que implican la rápida transferencia de fondos entre cuentas de distintas jurisdicciones sin una explicación de negocio razonable.
- Clientes que cambian de asesor con frecuencia o que mencionan haber tenido problemas con la apertura de cuentas en entidades bancarias.
La aparición de uno de estos indicadores no significa que el cliente esté blanqueando dinero. Pero sí obliga a realizar un examen especial de la operación, documentar ese examen y sus conclusiones, y —si la sospecha persiste— comunicarlo al SEPBLAC.
El nuevo marco europeo: lo que viene en 2027
El paquete legislativo europeo de PBC aprobado en mayo de 2024 va a cambiar las reglas de juego. El Reglamento (UE) 2024/1624 es de aplicación directa en todos los estados miembros a partir del 10 de julio de 2027, y afecta de forma especial a los profesionales del sector financiero y contable.
Las principales novedades para este colectivo:
- El umbral para considerar a alguien titular real puede reducirse al 15% cuando el cliente presente factores de riesgo elevado, frente al 25% habitual.
- La verificación en tiempo real contra listas de sanciones internacionales pasará a ser obligatoria, no solo en el momento del onboarding.
- Se refuerza la obligación de disponer de sistemas tecnológicos para gestionar el cumplimiento, especialmente en despachos de cierto volumen.
- Entrará en funcionamiento la Autoridad Europea de Lucha contra el Blanqueo (AMLA), con sede en Frankfurt, que supervisará directamente a las entidades de mayor riesgo y coordinará a los supervisores nacionales.
2027 parece lejano, pero la adaptación de procedimientos, sistemas y formación lleva tiempo. Los despachos que empiecen ahora tendrán ventaja.
El Reglamento (UE) 2024/1620 que crea la AMLA ya es aplicable desde el 1 de julio de 2025. La autoridad ya está operativa y está construyendo los estándares técnicos que definirán las obligaciones concretas de los próximos años.
Las sanciones: no solo para empresas grandes
El régimen sancionador de la Ley 10/2010 es el mismo para todos los sujetos obligados, independientemente del tamaño. Las sanciones van desde la amonestación hasta multas muy significativas:
- Infracciones leves: Multa de hasta 60.000 €.
- Infracciones graves: Multa de hasta 150.000 € o el doble del beneficio obtenido.
- Infracciones muy graves: Multa de hasta 1,5 millones de € o el 5% del volumen de negocios anual. Posible inhabilitación de hasta cinco años para el ejercicio de la actividad.
Y hay un detalle que sorprende: la responsabilidad puede recaer de forma personal sobre el representante designado, no solo sobre el despacho o la sociedad. Si el Manual de PBC existe pero nunca se aplicó en la práctica, esa responsabilidad individual es real y ejecutable.
En 2023 y 2024, el SEPBLAC resolvió varios expedientes sancionadores contra asesores y contables independientes. No son casos excepcionales ni mediáticos: son inspecciones rutinarias que encontraron incumplimientos básicos.
Conclusión
Los asesores financieros y contables están en el mapa del SEPBLAC, y llevan años ahí. La Ley 10/2010 no distingue entre entidades financieras reguladas y profesionales independientes cuando el tipo de servicio que prestan tiene el mismo potencial de facilitar el blanqueo de capitales.
El volumen de la sanción puede ser menor que el de un banco, pero el riesgo reputacional y la responsabilidad personal del representante son igual de reales. Y en un sector donde la confianza del cliente es el activo principal, una sanción del SEPBLAC tiene un impacto que va mucho más allá de la multa en sí.
Poner en regla las obligaciones PBC de un despacho no requiere de una inversión desproporcionada. Requiere tiempo, criterio y un sistema que garantice que los procedimientos se aplican de forma consistente y documentada. El problema es siempre el mismo: dejarlo para cuando llegue la inspección, que es exactamente cuando ya es tarde.