La AMLA pone a consulta el proyecto de directrices sobre el seguimiento continuo de la relación de negocio

La Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (ALBC o AMLA, en siglas inglesas) ha puesto a consulta, el 3-6-2026, el borrador de directrices sobre el seguimiento continuo de la relación de negocios.

Este texto:

• desarrolla el artículo 26 (5) del Reglamento (UE) 2024/1624,¹ conocido como «reglamento único»;
• pretende concretar cómo se debe aplicar esta obligación de manera proporcionada y basándola en el riesgo, y
• precisa para ello:
  • qué información del cliente debe mantenerse actualizada,
  • con qué periodicidad deben realizarse las revisiones, y
  • cómo deben diseñarse los mecanismos de seguimiento —automatizados o manuales— para detectar operaciones, actividades o comportamientos inusuales o sospechosos.

Resumimos a continuación las cuestiones más relevantes.

Objeto y ámbito de las directrices

La finalidad es concretar las normas específicas que deben aplicar las entidades obligadas para cumplir con el seguimiento continuo de la relación de negocio y el de las operaciones.

Las dirige a las entidades obligadas definidas en el artículo 3 del reglamento único, entre las que están entidades de crédito, entidades financieras, aseguradoras, proveedores de servicios de criptoactivos, profesionales del sector no financiero, y también a las autoridades supervisoras nacionales.

Principales aspectos desarrollados

El proyecto de directrices se articula en torno a los siguientes aspectos:

Mantenimiento actualizado de los documentos, datos e información del cliente

La primera directriz se refiere a la actualización periódica de la documentación e información de los clientes. En este punto:

• no indica períodos distintos de los recogidos en el reglamento único (anual para riesgo alto y cada cinco años para el resto), e
• incide en que el alcance y profundidad del seguimiento y de la actualización debe valorarlos la entidad obligada de forma proporcional al riesgo de cada cliente y de la actividad.

Las principales cuestiones tratadas en esta directriz son:

1. Criterios para actualizarlos en función de la naturaleza de la información y del riesgo, valorando si es necesario pedir de nuevo la documentación.
   • Incluye una lista de factores para valorar cuándo solicitar documentos caducados (entre ellos, según riesgo del cliente, del país emisor del documento y de la versión del documento previo).
2. Fuentes de información para actualizar los datos identificativos de clientes.
   • Ofrece listas no exhaustivas de datos para tener en cuenta y evaluar durante las revisiones periódicas.
3. Ajuste de las revisiones periódicas al perfil de riesgo del cliente.
4. Revisión y actualización de la información del cliente cuando se produzcan cambios o circunstancias relevantes que afecten a su perfil de riesgo, como cambios en su identidad, titularidad real, actividad económica, origen de fondos o propósito de la relación.
5. Suspensión o restricción temporal de operaciones, actividades o servicios cuando el cliente no facilite la información actualizada requerida, antes de finalizar la relación de negocios.

Seguimiento de transacciones y actividades

La segunda directriz se centra en el seguimiento continuo de las transacciones, operaciones y actividades de los clientes.

En este apartado menciona las siguientes obligaciones:

1. Diseñar el seguimiento basado en la evaluación de riesgos que detecte transacciones, actividades o comportamientos inusuales o sospechosos.
2. Configurar el seguimiento —manual, automático o semiautomático— según el riesgo, el tamaño y la actividad de la entidad, pero asegurando que permite detectar patrones o comportamientos inusuales y que puede justificarse ante la autoridad competente.
3. Integrar la diligencia debida en el seguimiento continuo, de forma que sus resultados actualicen la información del cliente, su perfil de riesgo y las medidas aplicables.
4. Realizar el seguimiento de forma continuada durante la relación de negocio o en fases determinadas, justificadas y documentadas, cuando se aplique por el tipo de actividad.
5. Revisar y probar periódicamente la eficacia del seguimiento, para asegurar que sigue ajustado a la evaluación de riesgos, que los datos utilizados son adecuados y para corregir las deficiencias detectadas.
6. Utilizar la tecnología cuando resulte adecuado al riesgo, siempre que esté sujeta a controles y supervisión humanos y no sustituya la responsabilidad de la entidad sobre las decisiones de seguimiento.

Otras cuestiones

Además, las directrices tratan algunas cuestiones relevantes que la normativa actual no prevé, como las limitaciones para conocer en profundidad los patrones de operaciones de un cliente (por ejemplo, por no poder tener información sobre ello) según las actividades de la entidad obligada.

En estos casos, las directrices no van a eximir del seguimiento de la relación de negocio y de las operaciones de los clientes, pero remarcan que las entidades obligadas afectadas deben poder:

•  justificar de forma adecuada cuáles son estas limitaciones, y
• asegurar que aplican las medidas de diligencia adecuadas que no reduzcan sus obligaciones.

Plazo

El plazo de la consulta finaliza el 3-9-2026.

Está previsto que las directrices se publiquen el cuarto trimestre de 2026.

Este desarrollo forma parte de la nueva normativa de prevención del blanqueo de capitales y de la financiación del terrorismo aplicable a partir del 10-7-2027.