España prepara un endurecimiento práctico de la prevención del blanqueo: sanciones financieras, criptoactivos, diligencia debida y nuevo marco europeo

La prevención del blanqueo de capitales y de la financiación del terrorismo entra en una fase de revisión profunda. No se trata solo de una reforma más de la Ley 10/2010. El movimiento normativo es más amplio: España ha empezado a adaptar su sistema preventivo a los nuevos riesgos internacionales, al paquete europeo antiblanqueo y a las exigencias que derivan de la próxima evaluación del GAFI.

La primera novedad ya está vigente. El Real Decreto ley 7/2026, de 20 de marzo, ha modificado el artículo 42 de la Ley 10/2010, relativo a las sanciones y contramedidas financieras internacionales. La reforma refuerza la aplicación inmediata de medidas restrictivas acordadas por la Unión Europea y Naciones Unidas, especialmente cuando impliquen congelación o bloqueo de fondos, prohibición de puesta a disposición de recursos económicos o limitación de servicios financieros. El propio BOE recoge que el artículo 42 queda modificado en estos términos y que dichas medidas son de obligada aplicación para cualquier persona física o jurídica desde el momento de la designación.

La lectura empresarial es clara: las obligaciones de prevención ya no pueden limitarse a identificar al cliente, conservar documentación y comunicar operaciones sospechosas. La gestión de sanciones financieras internacionales pasa a ocupar un lugar central dentro del sistema de cumplimiento. Y esto afecta especialmente a entidades financieras, inmobiliarias, asesores, auditores, abogados en determinados supuestos, operadores con presencia internacional, grupos societarios y empresas que mantengan relaciones con terceros países, estructuras complejas o clientes con titularidad indirecta difícil de verificar.

Además, el Gobierno mantiene en tramitación un Proyecto de Real Decreto que pretende actualizar el marco reglamentario español de prevención del blanqueo de capitales. Según el Ministerio de Economía, Comercio y Empresa, el objetivo es adaptar la normativa a nuevos riesgos, metodologías y avances tecnológicos, incorporar determinadas previsiones del paquete antiblanqueo europeo, reducir cargas administrativas y reforzar la eficacia del sistema supervisor. El plazo de alegaciones finalizó el 6 de abril de 2026.

Ese proyecto no está todavía en vigor, y conviene decirlo con precisión. Pero anticipa por dónde va el regulador. Entre las modificaciones previstas se incluyen cambios en materia de identificación formal ante notario, operaciones en criptocajeros, uso del DNI digital, conservación de documentos obtenidos mediante identificación electrónica, operaciones no presenciales, operadores de juego y revisión de las políticas internas sobre sanciones y contramedidas financieras.

Uno de los puntos más relevantes es la incorporación expresa del riesgo de no aplicación o elusión de sanciones y contramedidas financieras internacionales dentro del análisis previo de riesgo de los sujetos obligados. En la práctica, esto significa que las empresas deberán ir más allá de una comprobación mecánica de listas. Será necesario acreditar que se han evaluado riesgos de titularidad real, control indirecto, vínculos societarios, países de riesgo, estructuras interpuestas y posibles mecanismos de evasión.

La reforma también se conecta con el futuro análisis nacional de riesgos. El proyecto prevé que este análisis tenga por objeto detectar, evaluar, comprender y atenuar no solo los riesgos de blanqueo y financiación del terrorismo, sino también los riesgos de no aplicación y elusión de sanciones y contramedidas financieras internacionales. Además, deberá actualizarse como máximo cada cuatro años y ponerse a disposición de los sujetos obligados para que lo tengan en cuenta en sus propias evaluaciones internas.

El trasfondo europeo es determinante. España debe adaptar su marco a la Directiva (UE) 2024/1640 y al Reglamento (UE) 2024/1624, integrantes del nuevo paquete antiblanqueo de la Unión Europea. El Ministerio de Economía ya abrió consulta pública previa para la transposición de la Directiva, lo que confirma que el cambio no será puntual, sino estructural.

A ello se suma la actividad reciente del SEPBLAC. En abril de 2026 publicó una guía para aplicar medidas simplificadas de diligencia debida y otra guía sobre perfiles de riesgo vinculados a esquemas de defraudación del IVA en el sector de hidrocarburos. Aunque estas guías no tienen rango de ley, sí ofrecen criterios relevantes para interpretar qué espera el supervisor de los sujetos obligados cuando aplican un enfoque basado en riesgo.

La conclusión es sencilla, aunque incómoda: el cumplimiento en prevención del blanqueo se está volviendo más exigente, más documentado y más transversal. Ya no basta con tener un manual genérico, una ficha de cliente y una revisión anual más o menos formal. El regulador está empujando hacia modelos vivos, con análisis de riesgo real, procedimientos proporcionados, evidencias verificables y controles específicos sobre sanciones, criptoactivos, operaciones no presenciales, titularidad real y sectores expuestos.

Para los sujetos obligados, el momento adecuado para revisar el sistema no será cuando la reforma reglamentaria esté publicada. Será antes. Quien espere a la entrada en vigor completa del nuevo marco europeo llegará tarde, con documentación desactualizada y procedimientos probablemente insuficientes.

La prevención del blanqueo deja de ser una obligación de archivo y pasa a ser una obligación de inteligencia corporativa. Y ahí es donde muchas empresas van a tener que hacer algo más que “cumplir”: van a tener que demostrar que entienden sus riesgos.