Hay una pregunta que me hacen bastante seguido: «¿Cómo puede un banco o una empresa detectar el smurfing si las operaciones individuales son pequeñas y en apariencia normales?». La respuesta corta es: manualmente, no puede. O puede, pero con una eficacia tan baja que prácticamente equivale a no hacer nada.
La monitorización automática de transacciones existe precisamente porque el ser humano no está diseñado para detectar patrones en miles de movimientos dispersos en el tiempo. Los sistemas de AML modernos sí lo están. Y en este artículo te explico cómo funcionan, qué detectan y por qué el marco regulatorio europeo —especialmente con el Reglamento (UE) 2024/1624— convierte esto ya no en una opción sino en una obligación práctica.
Qué es el smurfing y por qué es tan difícil de pillar a ojo
El smurfing —también llamado pitufeo o, en terminología técnica, structuring— es una técnica de blanqueo que consiste en dividir una cantidad grande de dinero ilícito en múltiples transacciones pequeñas para evadir los umbrales de reporte automático. En España y la UE, ese umbral de referencia son los 10.000 euros en efectivo para operaciones ocasionales, aunque hay matices según el sector y el tipo de operación.
El nombre viene de los «pitufos», los personajes de tebeo: muchos actores pequeños que forman parte de una red coordina sin que ninguno de ellos sea aparentemente relevante. Cada «pitufo» realiza una operación de 3.000, 4.000 o 5.000 euros. Vista de forma aislada, ninguna de esas operaciones activa ninguna obligación. Pero sumadas, representan el conjunto que alguien quería mover sin dejar rastro.
Dato real: En 2024, el smurfing y los pagos estructurados figuraron entre las tipologías de operaciones sospechosas más frecuentes detectadas en España y Latinoamérica, según los datos de empresas especializadas en soluciones PBC/FT activas en la región.
El problema para el analista humano es obvio: si trabajas con cientos o miles de clientes y cada uno de ellos genera decenas de transacciones al mes, detectar que tres clientes distintos —quizás con nombres diferentes, quizás usados como testaferros— están realizando movimientos coordinados que suman 30.000 euros hacia la misma cuenta es imposible sin ayuda tecnológica.
Los tipos de patrones que detecta un sistema de monitorización
Los motores de monitorización de transacciones modernos trabajan con reglas predefinidas combinadas con modelos de comportamiento que aprenden del histórico de cada cliente. Los patrones que detectan se organizan en varias categorías:
Estructuración clásica (smurfing)
- Múltiples transacciones de importes similares por debajo de un umbral, realizadas en un período corto de tiempo (días o semanas).
- Operaciones que quedan sistemáticamente por debajo de 10.000 euros, especialmente si el importe es exactamente, por ejemplo, 9.500 o 9.800 euros.
- Mismo origen o destino de fondos en operaciones fragmentadas que parecen dispersas pero comparten un patrón de beneficiario.
Pagos redondos y horarios inusuales
- Operaciones de importes redondos (10.000, 25.000, 50.000 euros) que se repiten sin justificación comercial clara.
- Actividad transaccional concentrada en horarios atípicos: madrugada, fines de semana, días festivos. No es definitorio por sí solo, pero combinado con otros factores eleva la señal.
- Cambios bruscos en el volumen habitual de operaciones sin que haya un cambio conocido en la actividad del cliente.
Dispersión geográfica inconsistente
- Transferencias a jurisdicciones sin relación aparente con el negocio declarado del cliente.
- Fondos que entran desde un país y salen hacia un tercero diferente, usando la entidad como simple pasarela de tránsito.
- Operaciones con países de la lista gris o negra del GAFI, especialmente si el cliente nunca había tenido conexiones con esa zona geográfica.
Comportamiento anómalo respecto al perfil histórico
- Un cliente que normalmente mueve 3.000 euros al mes y de repente gestiona 60.000 en dos semanas sin cambio declarado en su actividad.
- Retiradas de efectivo frecuentes y sistemáticas justo después de cada ingreso, sin período de permanencia en cuenta.
- Fragmentación en múltiples cuentas del mismo titular o de personas vinculadas (familiares, socios) para después reconsolidar.
Punto clave: La detección efectiva de smurfing requiere analizar el comportamiento en el tiempo y en relación con otros clientes o cuentas vinculadas. Eso es imposible de hacer de forma manual si manejas más de 50 clientes activos.
Cómo funciona técnicamente el motor de monitorización
Los sistemas de monitorización transaccional trabajan en tres capas que se complementan:
Capa 1: Reglas basadas en umbrales
Son la base de cualquier sistema AML. Se definen reglas del tipo: «Alerta si hay más de 3 transacciones en 7 días cuyos importes sumados superen X». Estas reglas son configurables por el compliance officer y se pueden adaptar al perfil de riesgo de la entidad y al sector en el que opera.
Su ventaja es que son totalmente transparentes y auditables. Su límite es la rigidez: un delincuente que conoce los umbrales puede calibrar sus operaciones para quedar siempre un poco por debajo. Ahí es donde entra la siguiente capa.
Capa 2: Modelos de comportamiento y machine learning
Los sistemas más avanzados construyen un perfil de comportamiento esperado para cada cliente basándose en su histórico. Cuando una transacción —aunque sea de 2.000 euros— se desvía significativamente del patrón esperado, el sistema la marca aunque no supere ningún umbral fijo.
Según datos del sector, los modelos AML basados en machine learning consiguen reducir los falsos positivos hasta en un 40% respecto a los sistemas de reglas puras, manteniendo o mejorando la tasa de detección de operaciones realmente sospechosas. Eso se traduce directamente en menos horas de análisis manual y más foco en las alertas que realmente importan.
Capa 3: Análisis de red y vinculaciones
Aquí es donde se detecta el smurfing coordinado entre múltiples personas. El sistema construye un grafo de relaciones: clientes que comparten domicilio, teléfono, IP de origen, beneficiarios en común, o que han realizado operaciones entre sí. Cuando varias entidades aparentemente no relacionadas muestran patrones similares y coordinados en el tiempo, el sistema lo detecta como una posible red de estructuración.
Esta capacidad es la que más diferencia a los sistemas avanzados de los básicos. Sin análisis de red, el smurfing distribuido entre varias personas es prácticamente indetectable.
El marco regulatorio que te obliga a tenerlo: GAFI y el nuevo paquete AML europeo
El GAFI (Grupo de Acción Financiera Internacional) lleva décadas estableciendo que la monitorización de transacciones es una obligación de las entidades sujetas a cumplimiento AML. En España, el artículo 20 de la Ley 10/2010 establece explícitamente la obligación de «examinar con especial atención cualquier operación, con independencia de su cuantía, que por su naturaleza o características pudiera estar relacionada con el blanqueo de capitales».
Pero es con el nuevo paquete legislativo europeo de mayo de 2024 —en concreto el Reglamento (UE) 2024/1624 y la Directiva (UE) 2024/1640— donde las obligaciones se intensifican notablemente. Aunque la plena aplicación está prevista para 2027, varios elementos comenzaron a ser exigibles desde finales de 2024:
- La diligencia debida del cliente debe aplicarse también en operaciones ocasionales de al menos 10.000 euros, o ante cualquier sospecha de blanqueo independientemente del importe.
- Las entidades obligadas deben demostrar que disponen de sistemas de monitorización continua, no solo de revisiones periódicas manuales.
- La nueva Autoridad Europea de Lucha contra el Blanqueo de Capitales (AMLA) tendrá facultades de supervisión directa sobre las entidades de mayor riesgo, con sede en Frankfurt y operativa desde 2025.
Para los sujetos obligados españoles: El SEPBLAC alinea progresivamente sus criterios de inspección con las directrices GAFI y europeas. Tener un sistema de monitorización transaccional documentado y calibrado ya no es solo una buena práctica: es parte de lo que van a querer ver en una inspección.
Por qué el enfoque manual no escala
Conozco equipos de compliance en medianas empresas que intentan hacer la monitorización transaccional a mano: revisan extractos, buscan patrones, cruzan datos en hojas de cálculo. Lo hacen con mucha dedicación. Y aun así se les escapan cosas.
El problema no es la capacidad del analista. Es la matemática. Si tienes 500 clientes activos y cada uno genera de media 30 movimientos mensuales, estás hablando de 15.000 transacciones que revisar cada mes. Para detectar smurfing distribuido entre varios de esos clientes necesitas cruzar todas esas transacciones entre sí buscando patrones. Eso son combinaciones que ningún ser humano puede procesar de forma sistemática.
El sistema automatizado hace esa revisión en segundos, aplica las reglas configuradas, ejecuta los modelos de comportamiento y genera únicamente las alertas que justifican la atención humana. El analista no desaparece: su rol cambia de «revisar extractos» a «analizar alertas con contexto». Y eso es, de lejos, un uso más inteligente del tiempo de un profesional de compliance.
Qué debe hacer el analista cuando salta una alerta
El sistema detecta el posible patrón. A partir de ahí, el proceso es humano y debe estar documentado. Los pasos básicos de una gestión adecuada de alertas de monitorización son:
- Revisar el contexto del cliente: ¿Tiene el cliente alguna justificación conocida para este comportamiento? ¿Ha habido algún evento (venta de inmueble, herencia, cierre de negocio) que explique la variación?
- Solicitar información adicional si procede: Para los patrones más claros se puede requerir documentación al cliente antes de continuar operando.
- Decidir y documentar: Si la alerta se descarta como falso positivo, el motivo debe quedar registrado con el analista responsable y la fecha. Si se considera sospechosa, se activa el protocolo de comunicación interna y, en su caso, la comunicación al SEPBLAC según el artículo 18 de la Ley 10/2010.
- Cerrar el ciclo en el sistema: La resolución de la alerta debe quedar registrada en el sistema AML para que pueda ser auditada por el SEPBLAC si es necesario y para que alimenta el modelo de mejora continua.
Una alerta gestionada mal —ya sea ignorada sin documentación o mal descartada— es, en muchos casos, más problemática para la entidad que una alerta no detectada. Si el SEPBLAC encuentra un patrón claro de smurfing que no se reportó y no hay ninguna documentación de por qué se descartó, la responsabilidad recae directamente sobre el sujeto obligado.
Conclusión
El smurfing y los pagos estructurados llevan décadas siendo herramientas habituales en el blanqueo de capitales porque funcionan: explotan las limitaciones del control manual y la fragmentación de la información. La única respuesta eficaz es la monitorización automática de transacciones con capacidad de análisis de patrones temporales y de red.
El marco regulatorio europeo va en esa dirección de forma clara e irreversible. Si tu empresa aún gestiona la monitorización transaccional con hojas de cálculo o revisiones manuales esporádicas, probablemente no sea cuestión de si vas a tener un problema en una inspección, sino de cuándo. Un sistema AML bien configurado no solo automatiza la detección: te da la trazabilidad y la documentación que el SEPBLAC espera ver cuando llega.