El sector del juego presencial y online en España es, sin exageración, uno de los más escrutados desde el punto de vista de la prevención del blanqueo de capitales. No es casualidad: es un sector donde el dinero cambia de manos a gran velocidad, las transacciones en efectivo son habituales y la trazabilidad del origen de los fondos es, históricamente, complicada de demostrar.
Lo que a veces sorprende a los propios operadores es que tienen encima dos supervisores simultáneos: la DGOJ (Dirección General de Ordenación del Juego) para todo lo relativo a la licencia y el cumplimiento sectorial, y el SEPBLAC para la prevención del blanqueo. Si fallas en un frente, el otro no tarda en enterarse.
¿Quién está obligado exactamente?
La Ley 10/2010 de prevención del blanqueo de capitales incluye en su artículo 2 a los casinos de juego como sujetos obligados. Esto abarca tanto los casinos físicos con licencia expedida por las comunidades autónomas como los operadores de juego online con licencia de la DGOJ (póker online, apuestas deportivas, ruleta, tragaperras...). También entran en el perímetro los bingos cuando realizan operaciones que superan ciertos umbrales.
No están en el mismo saco las loterías y apuestas del Estado gestionadas por SELAE: tienen su propio régimen. Pero si eres un operador privado con licencia, sea física u online, estás en la lista de sujetos obligados sin excepción.
Dato clave: El Análisis Nacional de Riesgos de España clasifica el sector del juego como de riesgo alto-muy alto en blanqueo de capitales, principalmente por la dificultad de verificar el origen de los fondos jugados, la presencia de PEPs entre los clientes y el volumen de efectivo que mueve el juego presencial.
El umbral de 2.000 euros: la regla que más se incumple
En casinos físicos, la obligación de identificar al cliente entra en juego cuando se realizan operaciones de compra o venta de fichas por valor igual o superior a 2.000 euros, ya sea en una sola operación o en varias operaciones vinculadas que parezcan relacionadas. Esto incluye también la entrega de cheques, transferencias a petición del cliente o la expedición de certificaciones de ganancias por ese mismo importe.
Parece sencillo, pero hay matices que complican la aplicación real. ¿Qué pasa si un jugador compra 1.800 euros en fichas, juega, recoge 900 y luego vuelve a comprar 600 más? La suma supera los 2.000. Si el operador no tiene un sistema que vincule esas operaciones por sesión o por identidad conocida del jugador, se le escapa. Y eso es exactamente lo que busca un supervisor cuando hace una inspección: si los procesos de detección están configurados para capturar estas situaciones o solo funcionan para las operaciones únicas obvias.
En juego online, el umbral funciona diferente
Para plataformas online, la lógica cambia porque el registro previo es obligatorio para operar: todo usuario tiene que estar identificado antes de poder depositar un euro. Esto convierte el onboarding KYC en la primera línea de defensa AML. Pero no es suficiente con identificar una vez al inicio: la diligencia debida es continua y hay que aplicar medidas reforzadas cuando el perfil o el comportamiento del jugador cambia de forma significativa.
Las obligaciones concretas para operadores
1. Identificación y verificación de identidad
Para clientes nuevos en casinos online: verificación completa de identidad antes de permitir cualquier depósito. Documento de identidad, selfie o video-identificación para clientes que no pueden personarse. El SEPBLAC publicó en marzo de 2025 una sección específica en su web de preguntas frecuentes para operadores de juego online que aclara, entre otras cosas, que la videoidentificación es un método válido y que los ciudadanos españoles deben usar DNI o pasaporte (no tarjeta de residencia alone en todos los casos).
2. Diligencia debida reforzada para perfiles de riesgo alto
Cuando el cliente es un PEP (Persona Políticamente Expuesta), tiene conexiones con países de alto riesgo o sus depósitos superan ciertos patrones, la diligencia debida simplificada no es suficiente. Hay que obtener información sobre el origen del patrimonio y de los fondos (SOW/SOF), incrementar la frecuencia de revisión del perfil y documentar todo el proceso de análisis.
3. Monitorización continua de transacciones
Aquí es donde muchos operadores se quedan cortos. No basta con hacer el KYC al entrar. La Ley 13/2011 del Juego y el Real Decreto 304/2014 (Reglamento PBC) obligan a monitorizar de forma continua las transacciones del cliente para detectar patrones inusuales. Desde 2025, las plataformas con licencia DGOJ deben incorporar algoritmos de detección temprana que analicen frecuencia de sesiones, incrementos de importes y horarios de juego atípicos.
4. Comunicación de operaciones sospechosas al SEPBLAC
Si la monitorización detecta algo que no encaja, la comunicación al SEPBLAC mediante el sistema SIPOLBE es obligatoria, sin que el cliente sea informado de que existe esa comunicación ("tipping off" prohibido). El plazo para comunicar operaciones sospechosas es lo más corto posible una vez identificada la sospecha.
5. Manual de prevención y formación del personal
Obligatorio para todos los sujetos obligados. En operadores de juego, el manual tiene que incluir los procedimientos específicos del sector: protocolo de fichas, tratamiento de efectivo, señales de alerta para comportamientos de juego problemático relacionado con blanqueo, y procedimientos de escalado. El personal de caja y atención al cliente en casinos físicos tiene que recibir formación documentada al menos una vez al año.
6. Conservación documental: 10 años
Todo lo relacionado con la identificación del cliente, las operaciones realizadas y los análisis de riesgo hay que conservarlo durante 10 años desde el fin de la relación. En juego online esto es relativamente fácil porque los sistemas lo registran de forma natural. En casinos físicos, el gran reto es asegurarse de que los registros en papel o en los POS queden digitalizados y accesibles.
Las señales de alerta más frecuentes en el sector
El SEPBLAC y la propia DGOJ han publicado guías de tipologías específicas para el juego. Estas son algunas de las más habituales:
- Jugadores que compran grandes cantidades de fichas, juegan mínimamente con ellas y las cobran como si fueran ganancias (el casino como máquina de lavar).
- Depósitos online recurrentes desde múltiples cuentas bancarias distintas que no se corresponden con los datos del titular registrado.
- Clientes que operan justo por debajo del umbral de 2.000 euros de forma sistemática y repetida (estructuración o "smurfing").
- Apuestas de alto importe en eventos con cuotas muy bajas, donde la ganancia esperada no justifica la apuesta pero sí genera un flujo documentado de dinero "ganado".
- Jugadores que retiran fondos hacia cuentas diferentes a las que realizaron los depósitos, sin justificación clara.
- PEPs o familiares de PEPs que juegan habitualmente con importes elevados sin que el origen de los fondos esté documentado.
Ninguna de estas situaciones por sí sola es prueba de blanqueo. Pero cualquiera de ellas obliga a realizar un examen especial de la operación y documentar las conclusiones internas. Si después de ese análisis persiste la sospecha razonada, hay que comunicar al SEPBLAC.
Patrón clásico: El "lavado de fichas" en casinos físicos es una de las tipologías más antiguas y más documentadas en la literatura AML. Alguien compra fichas con efectivo de origen ilícito, juega lo mínimo para no levantar sospechas, y a continuación solicita que le paguen las fichas mediante cheque o transferencia. Dinero negro convertido en una ganancia de casino aparentemente legal. Los supervisores lo conocen bien.
Los límites de depósito de 2026: un cambio que afecta al cumplimiento
A partir de 2026, la DGOJ implantará un sistema de límites de depósito compartidos: cada jugador tendrá un tope máximo de depósito agregado en todos los operadores online donde esté registrado. Los límites por defecto serán 600 euros diarios y 1.500 euros semanales, aunque el jugador puede modificarlos dentro de ciertos márgenes.
Esto no es estrictamente una medida AML (nació como protección al jugador), pero tiene implicaciones directas en el cumplimiento. Obliga a los operadores a conectarse al registro centralizado de límites de la DGOJ, lo que a su vez genera un rastro transaccional mucho más trazable y facilita la detección de estructuración entre plataformas.
El Reglamento Europeo AML de 2024: qué cambios trae al sector del juego
El Reglamento (UE) 2024/1624, publicado en mayo de 2024 y de aplicación directa en los Estados miembros a partir de julio de 2027, ajusta el perímetro de sujetos obligados. En lo que respecta al juego, diferencia entre juego de "alto riesgo" (casinos físicos y online, poker, apuestas deportivas) que mantiene el estatus de obligados, y juego de "muy bajo riesgo" (loterías con cuotas bajas, máquinas recreativas de bajo importe) que podría quedar exento en los países miembros que así lo decidan.
Los cambios más relevantes para los operadores actuales serán:
- Refuerzo de los requisitos de identificación del titular real para empresas clientes.
- Obligación de verificar en tiempo real las listas de sanciones internacionales (UE, ONU, OFAC), no solo en el momento del onboarding.
- Mayor homogeneización de los estándares KYC entre Estados miembros, lo que afecta especialmente a operadores con licencias en varias jurisdicciones europeas.
- Supervisión reforzada de las relaciones de corresponsalía con terceros y proveedores de pagos.
Conclusión
El sector del juego lleva años siendo uno de los que más interés genera para los supervisores AML en España, y no es injustificado. La combinación de volumen de efectivo, dificultad para trazar el origen de los fondos y la presencia de categorías de clientes de riesgo alto lo convierten en un entorno que exige un enfoque de cumplimiento genuinamente robusto, no de paperwork.
Lo que está cambiando en 2025 y 2026 no es la exigencia en sí, sino el nivel de sofisticación que se espera de los sistemas de detección. Ya no basta con identificar al cliente en el onboarding y aplicar un par de reglas básicas. Los supervisores esperan monitorización continua, análisis de patrones de comportamiento y documentación de los análisis negativos (los casos en que miraste y decidiste que no era sospechoso). Si tu plataforma no puede generar ese histórico de forma auditable, tienes un problema que no es solo de cumplimiento, sino de licencia.