Cuando un responsable de cumplimiento me pregunta si confía en la puntuación de riesgo que le da su software AML, la respuesta más frecuente es un «sí, pero no sé muy bien por qué sale ese número». Y ese «no sé por qué» es, precisamente, el problema. Porque si no sabes de dónde sale la puntuación, tampoco sabes cuándo está mal calculada, ni cómo justificarla ante el SEPBLAC si te lo preguntan.
Este artículo es una explicación sin adornos de cómo funciona un motor de scoring de riesgo AML: qué factores entran, cómo se ponderan y qué significa que un cliente salga con riesgo alto cuando tú creías que era un cliente tranquilo.
La puntuación de riesgo no se inventa: es una suma ponderada de señales
La idea de fondo es sencilla. El motor AML recoge un conjunto de datos sobre el cliente —quién es, dónde está, en qué sector opera, qué productos usa, cómo se comporta— y a cada dato le asigna un valor numérico. Luego suma esos valores con distintos pesos y produce una puntuación final, que normalmente se traduce en una categoría: bajo, medio o alto riesgo.
Lo que varía entre soluciones es qué factores se incluyen, qué peso tiene cada uno y si los pesos son fijos o se ajustan automáticamente con machine learning. Pero la mecánica base siempre es la misma: un modelo que convierte información en un número.
Importante: La puntuación de riesgo no es una verdad objetiva. Es el resultado de un modelo con suposiciones. Conocer esas suposiciones es parte de tu obligación como sujeto obligado: tienes que poder explicar y defender la metodología de evaluación de riesgo de tus clientes.
Los factores que alimentan el modelo: los cinco pilares del scoring
La mayoría de motores AML serios trabajan con cinco grandes bloques de información. Cada bloque aporta señales que el modelo convierte en puntos de riesgo:
1. Riesgo inherente del cliente (perfil base)
Es lo primero que se evalúa: quién es la persona o empresa. Los elementos más comunes son:
- Tipo de cliente: persona física, sociedad mercantil, fundación, estructura offshore...
- Sector de actividad: no es lo mismo un autónomo de diseño gráfico que una empresa de cambio de divisas o una joyería mayorista.
- Origen del patrimonio: ¿puede el cliente acreditar de dónde viene su dinero?
- Transparencia de la estructura de propiedad: si hay múltiples capas societarias, la puntuación sube automáticamente.
- Vinculación con personas políticamente expuestas (PEPs): familiares directos, colaboradores habituales o el propio cliente si ejerce o ha ejercido cargo público.
Este bloque es el punto de partida. Un cliente opaco o con estructura compleja ya entra al sistema con una carga de riesgo base antes de analizar nada más.
2. Riesgo geográfico
La residencia del cliente, el país de constitución de su sociedad y los destinos de sus operaciones son factores determinantes. Los motores AML cruzan esta información con:
- Listas de países de alto riesgo del GAFI (actualmente Rusia, Myanmar, Irán, Corea del Norte, entre otros con distintos niveles de alerta).
- Reglamento Delegado (UE) 2016/1675, que define los terceros países de alto riesgo equivalentes.
- Índices de corrupción como el CPI de Transparencia Internacional.
- Presencia en centros financieros offshore: Islas Caimán, BVI, Panamá, Delaware...
Una empresa española con sede real en Madrid pero constituida en Chipre y con clientes en Nigeria ya acumula señales geográficas que ningún analista manual capturaría con la misma consistencia.
3. Riesgo del producto o servicio
No todos los productos financieros o servicios comerciales tienen el mismo perfil de riesgo. Los motores AML incorporan tablas de riesgo por tipo de producto que la propia entidad personaliza según su actividad:
- Operaciones con efectivo: riesgo muy alto por definición.
- Transferencias internacionales a jurisdicciones no habituales.
- Criptoactivos: desde 2024, el Reglamento MiCA los incluye explícitamente en el perímetro AML europeo.
- Productos de inversión complejos con beneficiario final opaco.
- Operaciones de compraventa de inmuebles por encima de determinados umbrales.
4. Comportamiento transaccional
Aquí es donde el scoring se vuelve dinámico. Ya no se evalúa quién es el cliente, sino cómo actúa. Los sistemas más avanzados analizan patrones temporales y variaciones respecto al comportamiento histórico del propio cliente:
- Frecuencia y volumen de operaciones frente a la media del perfil.
- Fragmentación de transacciones: muchas operaciones de importe similar por debajo del umbral de reporte. Esto es lo que se conoce como structuring o smurfing.
- Operaciones redondas repetidas o a horas inusuales.
- Cambios bruscos de comportamiento sin justificación aparente.
- Dispersión geográfica de las transferencias sin relación con el negocio declarado.
Dato clave: El scoring basado en comportamiento transaccional requiere datos históricos. Un cliente nuevo no puede tener ese componente calibrado. Por eso los sistemas bien diseñados aplican una puntuación de riesgo provisional más conservadora durante los primeros meses de relación, hasta tener suficiente histórico.
5. Screening externo: sanciones, PEPs y medios adversos
El motor cruza los datos del cliente contra fuentes externas actualizadas en tiempo real:
- Listas de sanciones de la UE, ONU y OFAC, más listas nacionales como las de la CNMV.
- Bases de datos de PEPs con cobertura multinacional y relaciones familiares.
- Análisis de medios adversos: noticias negativas sobre el cliente en fuentes abiertas, preferiblemente en su idioma nativo para no perder contexto.
Una coincidencia en cualquiera de estas fuentes puede subir la puntuación de forma drástica —o directamente forzar el bloqueo de la operación, dependiendo de la configuración del sistema.
Cómo se pondera todo: pesos fijos vs. modelos adaptativos
Una vez que el motor tiene todas las señales, las combina. Hay dos aproximaciones principales:
Ponderación fija o basada en reglas: Cada factor tiene un peso predefinido. «País de alto riesgo GAFI = +30 puntos», «PEP de primer nivel = +50 puntos», «operaciones con efectivo frecuentes = +20 puntos». El compliance officer puede ver y modificar esos pesos. Es transparente y auditable, pero puede ser rígido ante situaciones atípicas.
Modelos de machine learning: El sistema aprende de los casos históricos confirmados como sospechosos para ajustar los pesos de forma automática. Detecta correlaciones que una regla fija no captaría —por ejemplo, que la combinación de sector X + país Y + producto Z tiene una tasa de alerta verdadera mucho más alta que cada factor por separado. El riesgo: menos transparencia y mayor dificultad para explicar al regulador por qué un cliente tiene determinada puntuación.
Los mejores sistemas actuales combinan ambas aproximaciones: reglas base personalizables más una capa de ML que refina las anomalías comportamentales. Así se mantiene la auditabilidad sin renunciar a la capacidad de detección.
Cuándo y por qué cambia la puntuación de un cliente
La evaluación de riesgo no es estática. Un cliente que hoy tiene riesgo bajo puede tener riesgo alto la semana que viene si:
- Aparece en una nueva lista de sanciones o es designado PEP por su cargo reciente.
- Sus transacciones cambian de patrón de forma significativa.
- Hay noticias adversas sobre él en medios de comunicación.
- Amplía su actividad a jurisdicciones de mayor riesgo.
- Modifica su estructura societaria incorporando nuevos socios o capas intermedias.
Por eso la monitorización continua —no solo la revisión periódica manual— es uno de los requisitos explícitos de la Ley 10/2010 y del nuevo Reglamento (UE) 2024/1624. El sistema debe recalcular el scoring ante cualquier evento relevante, no solo una vez al año.
Punto crítico para sujetos obligados españoles: El artículo 26 de la Ley 10/2010 exige que la revisión del perfil de riesgo del cliente se realice con la periodicidad adecuada al nivel de riesgo. «Adecuada» no significa lo que sea conveniente para el equipo: significa que un cliente de alto riesgo debe revisarse más frecuentemente que uno de bajo riesgo, y el sistema debe documentar cuándo y por qué se revisó cada perfil.
El problema de los falsos positivos: cuando el modelo se equivoca
Todo scoring genera falsos positivos. Una empresa española con actividad legítima en México puede ser marcada como alto riesgo por el riesgo geográfico, aunque su negocio sea perfectamente normal. Esto es inevitable, y los equipos de compliance lo saben.
El problema no son los falsos positivos en sí, sino cómo se gestionan. Las claves para un sistema bien calibrado son tres:
- Umbral de alerta ajustable: No todos los clientes con puntuación 65/100 deben generar la misma alerta. El umbral debe configurarse según el perfil de riesgo de la entidad.
- Trazabilidad de las decisiones: Cuando un analista descarta una alerta como falso positivo, esa decisión debe quedar documentada con su justificación. Si el SEPBLAC pregunta por qué ese cliente no fue investigado más, tienes que tener la respuesta.
- Retroalimentación al modelo: Los falsos positivos descartados con justificación son datos valiosísimos para mejorar el modelo. Los mejores sistemas los usan para afinar los pesos en la siguiente iteración.
Una tasa de falsos positivos del 95-97% es habitual en los sistemas AML de primera generación. Los sistemas modernos basados en ML consiguen reducirla significativamente, pero no a cero. Cero falsos positivos no existe: solo existe trazabilidad adecuada de por qué se descartó cada uno.
Lo que el SEPBLAC quiere ver cuando audita tu scoring
Si tienes una inspección del SEPBLAC, en algún momento te preguntarán cómo evalúas el riesgo de tus clientes. No basta con decir «usamos un software». Lo que el regulador espera ver es:
- Una metodología documentada: qué factores se evalúan y con qué criterio.
- Evidencia de que el modelo se aplica de forma consistente a todos los clientes.
- Un proceso claro para revisar los clientes de riesgo alto con mayor frecuencia.
- Trazabilidad de las alertas generadas y cómo se resolvieron.
- Que el nivel de diligencia debida aplicado (simplificada/estándar/reforzada) es coherente con la puntuación de riesgo asignada.
El software AML te da la infraestructura para todo esto. Pero sin configurarlo correctamente y sin entender qué hace, produces datos sin contexto. Y eso, en una inspección, es casi peor que no tener nada.
Conclusión
La puntuación de riesgo de un cliente AML no es magia ni caja negra. Es el resultado de combinar factores concretos —perfil del cliente, geografía, producto, comportamiento transaccional y screening externo— con pesos que reflejan el criterio de riesgo de la entidad y, en los sistemas más avanzados, lo que el modelo ha aprendido de casos previos.
Entender cómo funciona ese motor es parte de tu obligación como responsable de cumplimiento. No tienes que ser el ingeniero que lo construye, pero sí tienes que poder explicar por qué ese cliente tiene esa puntuación, qué pasaría si cambia su actividad y por qué el sistema generó —o no— una alerta. Si tu software no te da esa visibilidad, puede que sea hora de plantearse si estás usando la herramienta adecuada.