¿Qué es AML (Anti-Money Laundering)?

Cómo funciona

La AML se basa en tres capas, aplicadas por cada institución financiera regulada a cada cliente y transacción:

1. Debida Diligencia del Cliente (CDD) — al momento de la incorporación, la institución recopila documentos de identidad, verifica al titular real, verifica contra listas de sanciones y PEP (Personas Políticamente Expuestas) y evalúa el riesgo. La Diligencia Debida Mejorada (EDD) se aplica a perfiles de mayor riesgo. Consulte KYC.
2. Monitoreo continuo de transacciones — sistemas automatizados escanean cada transferencia en busca de indicadores de riesgo: flujos de números redondos, picos repentinos de volumen, contrapartes en jurisdicciones de alto riesgo, estructuración (múltiples transacciones justo por debajo de los umbrales) y patrones inusuales en comparación con la actividad comercial declarada.
3. Informe de Actividad Sospechosa (SAR) — cuando una transacción activa umbrales de riesgo y no puede ser explicada de manera clara, la institución presenta un SAR a su Unidad de Inteligencia Financiera nacional (FinCEN en EE. UU., TRACFIN en Francia, NCA en el Reino Unido, AUSTRAC en Australia, etc.). El cliente no es informado (reglas de anti-alerta).

El marco internacional

El Grupo de Acción Financiera (FATF) establece los estándares globales de AML / CFT (Financiamiento del Terrorismo) a través de 40 Recomendaciones. Los países miembros los implementan a través de leyes nacionales:

• UE: 6ª Directiva AML (6AMLD, en vigor desde 2021), ahora seguida por el Reglamento AMLR + Autoridad AMLA en las reformas de 2024-2025.
• EE. UU.: Ley de Secreto Bancario (1970) + Ley USA PATRIOT + Ley de Prevención de Lavado de Dinero de 2020 + regulaciones de FinCEN.
• Reino Unido: Regulaciones de Lavado de Dinero 2017 (alineadas post-Brexit con FATF + legado de 5AMLD de la UE).

El FATF mantiene:

• Lista negra (jurisdicciones de alto riesgo sujetas a contramedidas) — actualmente incluye Corea del Norte, Irán, Myanmar.
• Lista gris (jurisdicciones bajo monitoreo incrementado) — varía año a año, actualmente incluye ~25 países.

Las transacciones que involucran jurisdicciones de listas negra/gris enfrentan un escrutinio mejorado automático y frecuentes rechazos.

Qué desencadena los SAR

Patrones comunes de alertas de AML:

• Números redondos — transferencias de €10,000, €25,000 sin documentación comercial.
• Estructuración — múltiples transferencias justo por debajo de los umbrales de CTR (Informe de Transacción en Efectivo) (por ejemplo, transferencias de €9,999 para evitar el reporte de €10k).
• Desajuste con la actividad declarada — su KYC dijo que es fundador de SaaS, pero los flujos parecen de un negocio de trading de divisas o importación/exportación.
• Patrones de paso — fondos que entran y salen en días, sin un propósito comercial aparente.
• Corredores de alto riesgo — pagos a/desde jurisdicciones de la lista gris del FATF, individuos o entidades sancionadas.
• Ambigüedad del titular real — estructuras multicapa con propiedad final poco clara.

Cómo mantener un perfil de AML limpio

Higiene práctica para fundadores transfronterizos:

• Alinee las declaraciones de KYC con los flujos reales. Si su negocio evoluciona (diferentes productos, mercados, volúmenes de pago), actualice a la institución.
• Documente contrapartes significativas — mantenga contratos, facturas, KYC de sus mayores clientes y proveedores.
• Evite el efectivo — los depósitos/retiros en efectivo no rastreables son imanes para SAR.
• Evite transferencias de números redondos sin documentación clara. Las facturas comerciales reales rara vez son redondas.
• Mantenga contratos para cualquier transferencia inusual — grandes transacciones únicas, transferencias a nuevas jurisdicciones, movimientos entre partes relacionadas.
• Evite corredores de listas gris/negras del FATF a menos que sean comercialmente esenciales y bien documentados.

Ejemplos

• Un fundador de SaaS francés recibe una transferencia de €25,000 de un nuevo cliente indonesio. Primer pago, número redondo, corredor de riesgo medio. El banco lo señala. El fundador se anticipa: envía un correo electrónico al banco con el contrato de SaaS + factura + capturas de pantalla de Stripe que muestran la relación histórica. El banco aprueba, la transacción se completa.
• Un propietario de LLC en EE. UU. realiza transferencias semanales de €9,500 desde su cuenta personal en su EMI de la UE a su cuenta personal francesa. El monitoreo del EMI señala la estructuración (justo por debajo del umbral de €10k). La cuenta se congela a la espera de revisión. Los fondos son devueltos 60 días después; la cuenta se cierra.

Errores comunes

• Tratar la AML como una formalidad burocrática. Es la columna vertebral operativa de cada relación financiera. Los bancos cierran cuentas más rápido de lo que las abren.
• No actualizar la actividad declarada. Un negocio que creció de €10k/mes a €500k/mes con la misma declaración de KYC es automáticamente señalado como de riesgo.
• Concentrar la dependencia bancaria. Un solo cierre de AML puede derribar toda la operación. Mantenga al menos 2 cuentas activas entre proveedores.
• Creer que las criptomonedas están exentas. La MiCA de la UE + la aplicación de AML en EE. UU. ahora cubren intercambios de criptomonedas, proveedores de custodia y (cada vez más) operadores de billeteras autogestionadas con obligaciones de AML similares.