Si tu empresa es sujeto obligado por la Ley 10/2010, el SEPBLAC no es una sigla que debas tener en el fondo de un cajón. Es el organismo que puede aparecer en tu puerta —sin previo aviso— y pedirte que demuestres, con documentación en mano, que tu sistema de prevención del blanqueo funciona de verdad.
El problema es que muchas empresas solo empiezan a tomarse esto en serio cuando ya han recibido el requerimiento. Y en ese punto, improvisar cuesta caro.
Aquí te explicamos qué es el SEPBLAC, cómo trabaja, qué busca durante una inspección y, sobre todo, qué tienes que tener preparado.
¿Qué es el SEPBLAC?
El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias —sí, el SEPBLAC— es la Unidad de Inteligencia Financiera (UIF) de España. Depende del Banco de España y actúa bajo la tutela de la Comisión de Prevención del Blanqueo de Capitales, adscrita al Ministerio de Economía.
Tiene dos funciones grandes que conviene separar bien:
- Función de supervisión: inspecciona a los sujetos obligados para comprobar que cumplen las obligaciones de prevención del blanqueo establecidas en la Ley 10/2010 y su Reglamento (RD 304/2014).
- Función de inteligencia financiera: recibe, analiza y, cuando es necesario, difunde a las autoridades competentes la información sobre operaciones sospechosas comunicadas por los propios sujetos obligados.
Comparte mesa con el supervisor financiero europeo y forma parte del grupo Egmont, la red internacional de UIFs que intercambia información entre países. No es un organismo aislado: opera como parte de un sistema transfronterizo.
Dato clave: España es uno de los países de la UE con mayor presión supervisora en materia de AML sobre sectores no financieros. El SEPBLAC ha aumentado consistentemente el número de inspecciones sobre gestorías, despachos e inmobiliarias en los últimos tres años.
¿A quién puede inspeccionar el SEPBLAC?
A cualquier sujeto obligado según el artículo 2 de la Ley 10/2010. La lista incluye bancos y aseguradoras, sí, pero también sectores que no se lo esperan:
- Agentes y agencias inmobiliarias
- Gestorías y asesorías que participen en operaciones de compraventa o gestión de sociedades
- Notarios, registradores, abogados (en determinadas operaciones)
- Auditores y asesores fiscales
- Joyerías, anticuarios y casas de subastas
- Casinos y operadores de juego
- Entidades de pago y proveedores de servicios sobre criptoactivos
Si tu actividad entra en ese catálogo, el SEPBLAC puede pedirte explicaciones. No importa si eres un despacho de cinco personas o una empresa con 200 empleados: la obligación es la misma, aunque la proporcionalidad en su aplicación práctica varía.
Cómo funciona una inspección del SEPBLAC
Aquí viene lo que casi nadie te cuenta con claridad. Una inspección del SEPBLAC no es como una auditoría de Hacienda con tiempo para buscar los papeles. Suele llegar de dos formas:
Inspección in situ (presencial)
Inspectores del SEPBLAC se personan en tu oficina. Llevan una agenda de puntos a revisar y solicitan documentación en el momento. Puedes tener unos días o semanas de preaviso, pero no siempre. Esta modalidad es más habitual en entidades de mayor tamaño o sectores de riesgo elevado.
Inspección a distancia (por requerimiento)
Recibes un requerimiento de información por correo postal o electrónico firmado por el SEPBLAC. Te dan un plazo —habitualmente entre 10 y 30 días hábiles— para enviar la documentación que te solicitan. Es la modalidad más común en gestorías, despachos y empresas de tamaño medio.
No responder, responder de forma incompleta o enviar documentación de baja calidad tiene consecuencias directas: puede derivar en un expediente sancionador sin que te hayan visitado en persona.
Si recibes un requerimiento del SEPBLAC, no lo dejes para mañana. Los plazos no se amplían fácilmente y cada día cuenta.
Qué documenta exactamente el SEPBLAC durante la inspección
Basándonos en los informes publicados por el propio SEPBLAC y en el contenido de las resoluciones sancionadoras públicas, estas son las áreas que siempre están en el foco:
1. Manual de Prevención del Blanqueo de Capitales
Es lo primero que piden. Tiene que estar aprobado formalmente por el órgano de administración de la empresa, con fecha y firmas. Un manual genérico descargado de internet y sin adaptación a tu sector levanta banderas inmediatamente.
El SEPBLAC comprueba que el manual recoge de forma específica:
- Los procesos internos para identificar y verificar clientes
- El procedimiento de comunicación de operaciones sospechosas
- Los criterios de clasificación de riesgos
- Los procedimientos de conservación de documentación
2. Expedientes de diligencia debida (KYC)
Para cada cliente activo —y para los que hayan sido clientes en los últimos 10 años— debes poder acreditar que realizaste la diligencia debida. Esto incluye copia del documento de identidad verificado, información sobre actividad económica, origen de fondos en casos de riesgo elevado e identificación del titular real si aplica.
El SEPBLAC suele seleccionar una muestra aleatoria de expedientes y los revisa al detalle. Si hay expedientes incompletos de forma sistemática, el problema se vuelve estructural.
3. Evaluación y matriz de riesgo
Desde la reforma de 2014, se exige que cada sujeto obligado tenga documentada su propia evaluación de riesgo: qué riesgos de blanqueo son inherentes a su actividad, a qué tipo de clientes atiende y qué medidas proporcionales ha adoptado para mitigarlos.
No vale una hoja de Excel coloreada. El SEPBLAC espera un análisis real, actualizado y proporcional a la complejidad del negocio.
4. Registro de operaciones y comunicaciones al SEPBLAC
Si en los últimos años has detectado operaciones sospechosas, debes tener registrado qué comunicaste, cuándo y cómo. Si no has enviado ningún COS nunca, eso puede ser una señal de alerta por sí solo: o tu sistema de monitorización no funciona, o no estás filtrando correctamente.
5. Formación del personal
Necesitas demostrar que tu equipo ha recibido formación en materia de PBC de forma periódica. Registros de asistencia, contenido del curso, fecha y quién lo impartió. Una formación de hace cuatro años no es suficiente.
6. Nombramiento del Representante ante el SEPBLAC
Debe estar formalizado mediante acta del órgano de administración o documento equivalente. El SEPBLAC verifica que la persona designada tiene autoridad real y conocimiento del puesto.
Patrón recurrente en expedientes sancionadores: la mayoría de las sanciones publicadas en 2023-2025 combinan al menos tres fallos simultáneos: manual desactualizado, expedientes KYC incompletos y ausencia de formación documentada. No suele sancionarse un fallo puntual, sino la ausencia de sistema.
Los errores más frecuentes que detecta el SEPBLAC
El propio organismo publica anualmente un resumen de sus actividades de supervisión. De esos informes, y de las resoluciones públicas disponibles en el BOE, extraemos los fallos que aparecen una y otra vez:
- Manual de PBC genérico o sin actualizar. Muchas empresas tienen el manual del año de constitución y no lo han tocado desde entonces. Cada vez que cambia la normativa o cambia el negocio, debería revisarse.
- Titular Real no identificado en clientes societarios. Saber quién es el dueño de la empresa que tienes enfrente —llegando hasta la persona física— es uno de los puntos que más falla.
- Sin clasificación de riesgo documentada. Aceptar a todos los clientes con las mismas medidas, sin ninguna diferenciación según su perfil de riesgo, es incompatible con el enfoque basado en riesgo que exige la ley.
- Sin comunicaciones al SEPBLAC en años de actividad. No haber enviado ningún COS en cinco años de actividad, para una empresa con decenas de clientes activos, es extraño y llama la atención.
- Documentación de clientes deteriorada o incompleta. DNI caducado al momento de la firma de contrato, sin renovación posterior. O directamente sin copia archivada.
Cómo prepararse: el plan en 7 pasos
No esperes a que llegue el requerimiento. Esto es lo que puedes hacer ahora mismo:
- Revisa y actualiza tu Manual de PBC. Si tiene más de dos años o no refleja tu actividad actual, hay que reescribirlo. Que lo apruebe formalmente el consejo o la gerencia, con acta.
- Audita tus expedientes KYC activos. Coge una muestra aleatoria de 20-30 clientes y comprueba que cada expediente tiene: identificación completa, titular real identificado si aplica, y clasificación de riesgo asignada.
- Documenta tu evaluación de riesgo. Describe por escrito qué riesgos de blanqueo son propios de tu sector, qué tipo de clientes atiendes y qué medidas has adoptado. No tiene que ser una novela, pero tiene que ser real.
- Revisa el nombramiento del Representante. Comprueba que el acuerdo de nombramiento está vigente y archivado. Si la persona ha cambiado, actualiza el acta.
- Organiza el registro de formaciones. Junta todos los justificantes de formaciones realizadas. Si no hay nada documentado, programa una formación próxima y empieza a registrar.
- Revisa tu historial de COS. Si nunca has enviado un comunicado de operación sospechosa, evalúa si tu sistema de monitorización de operaciones está realmente activo o existe solo sobre el papel.
- Crea un índice documental de tu sistema de PBC. Un documento que liste todos los elementos del sistema con indicación de dónde se encuentran físicamente o en qué sistema digital. Facilita enormemente cualquier inspección.
¿Qué pasa si el SEPBLAC te sanciona?
Las infracciones a la Ley 10/2010 se clasifican en leves, graves y muy graves. Las cuantías exactas dependen de varios factores —tamaño de la empresa, gravedad del incumplimiento, daño potencial al sistema financiero—, pero para hacerse una idea de las cifras reales puedes ver aquí cuánto puede multar el SEPBLAC:
- Infracciones graves: multas desde 60.000 € hasta 1 millón de euros, o el 1% del volumen de negocio anual si es mayor.
- Infracciones muy graves: multas desde 1,5 millones de euros hasta el doble del beneficio obtenido o el 10% del volumen de negocio anual total.
Pero más allá de la multa económica, las sanciones graves y muy graves pueden llevar aparejada la publicación de la resolución en el BOE y en la web del SEPBLAC con nombre y razón social de la empresa. Ese impacto reputacional es, en muchos casos, más costoso que la propia sanción.
En 2024 y 2025, el SEPBLAC publicó resoluciones sancionadoras contra entidades de sectores muy distintos: agencias inmobiliarias, una academia de idiomas, una empresa de servicios digitales y varios despachos de asesoría fiscal. El tamaño de la empresa no es un escudo.
Conclusión
El SEPBLAC no es un fantasma que aparece solo cuando alguien hace algo muy grave. Es un supervisor activo, con capacidad de inspeccionar tanto presencialmente como a distancia, y que lleva años endureciendo su actividad sobre sectores que históricamente se han sentido al margen de estas obligaciones.
Prepararse para una inspección no requiere ser una gran corporación con un equipo de compliance dedicado. Requiere tener un sistema documentado, coherente y actualizado. Eso está al alcance de cualquier empresa que se lo tome en serio.
Si gestionas el cumplimiento PBC de forma manual —hojas de Excel, carpetas físicas, documentos dispersos— es el momento de dar el salto a una herramienta que centralice todo y te permita demostrar en minutos lo que tienes, con un rastro documental impecable. Porque si llega el requerimiento, los minutos cuentan.