6AMLD: Todo sobre la sexta norma UE de blanqueo de capitales

Para luchar contra la delincuencia financiera, la Unión Europea se ha dotado de un arsenal legislativo de última generación. Esto ha culminado en la Sexta directiva de la UE contra el blanqueo de capitales (6AMLD por sus siglas en inglés), conocida formalmente como directiva UE 2018/1673. Esta normativa no es solo una actualización de las anteriores, sino que responde a las recientes y complejas amenazas contra las que se enfrenta el sistema financiero.

Entre 2012 y 2018, los bancos de la UE pagaron más de 16 mil millones de dólares en multas relacionadas con el blanqueo de capitales, una clara señal de que las regulaciones existentes no eran un disuasivo suficiente.

La 6AMLD entró en vigor el 3 de diciembre de 2020 con un plazo de implementación para las empresas hasta el 3 de junio de 2021. Diseñada para cerrar las brechas y lagunas legales que los delincuentes habían explotado durante años, establece un régimen de responsabilidad penal estricta, con sanciones severas. Este artículo ofrece un análisis de la sexta directiva antiblanqueo, desglosando su marco legal, novedades clave, delitos que abarca y cómo las organizaciones pueden navegar este complejo panorama regulatorio con la ayuda de soluciones tecnológicas avanzadas.

¿Qué implica la 6AMLD en el contexto regulatorio europeo?

La 6AMLD (Sixth Anti-Money Laundering Directive) representa un paso crucial en la evolución del marco regulatorio de la Unión Europea en la lucha contra el blanqueo de capitales. Su principal objetivo es armonizar la definición de los delitos predicados de blanqueo de capitales, fortaleciendo la base legal para sancionar tanto a personas físicas como jurídicas.

6AMLD amplía las conductas tipificadas como delito, incluyendo la facilitación del blanqueo, y añadiendo categorías nuevas como ciberdelitos o tráfico de influencias, los cuales no estaban tipificados de forma uniforme en los países miembros.

Asimismo, la norma 6AMLD (o AML6) refuerza las herramientas para la cooperación judicial y las investigaciones, facilitando procesos más ágiles entre autoridades europeas.

Marco legal de 6AMLD: armonización de los delitos de blanqueo de capitales

Antes de la 6AMLD, la falta de una definición común para los delitos subyacentes creaba un panorama legal fragmentado. Los delincuentes podían cometer un fraude fiscal en un Estado miembro y blanquear las ganancias en otro donde las leyes eran más laxas, complicando enormemente las investigaciones. La 6AMLD aborda este problema al establecer una lista vinculante de actividades criminales cuya monetización se considera blanqueo de capitales en toda la UE.

La directiva especifica 22 delitos que deben ser penalizados por todos los Estados miembros como base para el delito de blanqueo de capitales. Esta lista es exhaustiva y abarca desde delitos tradicionales hasta amenazas emergentes.

Algunos ejemplos que mencionamos son:

• Delincuencia organizada y grave: terrorismo, tráfico de seres humanos, estupefacientes o armas, explotación sexual, secuestro o piratería.
• Delitos financieros: corrupción, fraude, falsificación de moneda o uso de información privilegiada.
• Nuevas amenazas: falsificación de productos, delitos medioambientales y ciberdelincuencia.

La inclusión explícita de la ciberdelincuencia y el delito medioambiental como delitos determinantes es una de las innovaciones más significativas de la 6AMLD. Esta ampliación obliga a las entidades reguladas a mirar más allá de las señales de alerta financieras tradicionales.

Novedades clave de la 6AMLD y su impacto en las empresas. Diferencias con AML5 y AML4

A grandes rasgos, existen 4 novedades:

1. Ámbito de aplicación ampliado: penalización de la "complicidad" para perseguir a los facilitadores.

La nueva directiva amplía para incluir a cualquier persona que, a sabiendas, ayude, incite, intente o sea cómplice en la comisión del delito. Este concepto, conocido como "aiding and abetting", pone en el punto de mira a quienes facilitan el blanqueo.  

2. Responsabilidad penal ampliada: el fin de la impunidad para las personas jurídicas.

El cambio más revolucionario. Por primera vez, las empresas y otras personas jurídicas pueden ser consideradas penalmente responsables por delitos de blanqueo de capitales cometidos en su beneficio por empleados o directivos. La responsabilidad puede derivarse de una acción directa o de una "falta de supervisión o control" que haya hecho posible el delito. Ahora es la empresa la que debe demostrar que contaba con controles internos robustos para prevenir activamente la delincuencia financiera.  

3. Sanciones más duras: elevando el riesgo con castigos más severos.

La 6AMLD busca que las sanciones tengan un verdadero efecto disuasorio. Para ello, endurece significativamente los castigos: Desde 4 años de prisión para personas físicas, a multas masivas de hasta 5 millones de euros para las personas jurídicas.

4. Cooperación reforzada: abordando la doble incriminación y las investigaciones transfronterizas.

Aborda el problema de la "doble incriminación", exigiendo la colaboración incluso cuando el delito determinante no esté tipificado de la misma manera en todas las jurisdicciones implicadas. Además, proporciona criterios para decidir dónde debe llevarse a cabo el enjuiciamiento, considerando factores como el país de la víctima, la nacionalidad del autor y el lugar donde se cometió el delito, garantizando una respuesta coordinada y sin fisuras.

AML4 sentaba las bases estructurales de la normativa, y consolidaba un enfoque en la identificación de los beneficiarios finales.

AML5 expandía la lupa sobre los nuevos instrumentos para realizar fraudes en áreas como las criptodivisas.

6AMLD, como hemos comentado, se centra en la cooperación y la responsabilidad penal, además de armonizar delitos en los Estados miembros.

¿Cómo cumplir con 6AMLD gracias a soluciones KYC y AML?

La complejidad y severidad de la 6AMLD hacen que los enfoques manuales y reactivos del cumplimiento sean insuficientes y peligrosos. La propia directiva reconoce la necesidad de aprovechar la tecnología para una implementación efectiva. El cumplimiento moderno exige un enfoque proactivo, automatizado y basado en el riesgo, que no solo detecte actividades sospechosas, sino que también genere un rastro de auditoría irrefutable.  

La gestión manual de la Diligencia Debida del Cliente (DDC), la monitorización de transacciones frente a 22 delitos determinantes y la mitigación del riesgo de responsabilidad corporativa es una tarea enorme y propensa a errores. La automatización a través de plataformas RegTech (Tecnología regulatoria) es la única vía para garantizar un cumplimiento consistente, escalable y defendible.  

Un programa de cumplimiento robusto y alineado con la sexta directiva antiblanqueo debe construirse sobre tres pilares tecnológicos fundamentales:

1. Diligencia Debida del Cliente (DDC) robusta: implica no solo verificar la identidad de un cliente en el momento de onboarding, sino también comprender y monitorizar su perfil de riesgo a lo largo de toda la relación comercial.  
2. Verificación de identidad avanzada (KYC/KYB): se debe verificar de forma fehaciente la identidad de las personas físicas (Know Your Customer) y la legitimidad y estructura de las personas jurídicas (Know Your Business) para impedir que los delincuentes accedan al sistema desde el principio. 
3. Evaluación continua de riesgos y monitorización de transacciones: el cumplimiento no es un evento único. Requiere una supervisión constante de las transacciones en busca de patrones sospechosos y un cribado continuo de los clientes contra listas de sanciones, PEPs y noticias adversas.

Partners tecnológicos para el cumplimiento integral de la 6AMLD

En este nuevo y exigente entorno, contar con un socio tecnológico especializado es crucial. Los proveedores de servicios de confianza y socios RegTech ofrecen un ecosistema de soluciones diseñadas específicamente para abordar los desafíos de la 6AMLD.  

Por ejemplo, la plataforma Tecalis Identity y Tecalis Sign abordan directamente los requisitos de DDC de la 6AMLD, proporcionando las herramientas para una verificación de identidad segura y automatizada y después firma de contratos financieros con seguridad.

• Biometría, detección de vida, OCR y NFC: utiliza un conjunto de tecnologías avanzadas para garantizar que la persona que realiza el onboarding es quien dice ser y que sus documentos son auténticos. La biometría facial comparada con la foto del documento y, previene el fraude de identidad. El Reconocimiento Óptico de Caracteres extrae los datos del documento de forma automática y sin errores, mientras que la tecnología NFC puede leer los chips de los pasaportes y documentos de identidad. Estas medidas son una defensa directa contra el fraude y ciberdelincuencia.
• Flujos de trabajo automatizados KYC/KYB: automatiza todo el proceso de alta, desde la captura del documento hasta la verificación. Esto no solo acelera el proceso y mejora la experiencia del cliente, sino que también garantiza una aplicación coherente de las políticas de cumplimiento. Cada paso queda registrado, creando un rastro de auditoría que sirve como prueba. Tecalis Identity KYB está específicamente diseñada para verificar documentos corporativos, cumpliendo con uno de los requisitos centrales de la normativa AML.

Tecalis Sign protege a la empresa de las consecuencias legales de la 6AMLD. Su valor va mucho más allá de la simple firma de un documento.

• Validez legal y cumplimiento eIDAS: ofrece múltiples tipos de firma electrónica (simple, con OTP, biométrica y certificada), todas ellas en cumplimiento con el reglamento eIDAS de la UE. Esto garantiza la plena validez legal de todos los contratos y acuerdos firmados.  
• El rol crítico de los informes de auditoría inmutables: cada interacción dentro de un proceso de firma en Tecalis Sign —desde el envío del documento, su apertura, visualización, hasta la firma final— se registra con un sello de tiempo y se almacena en un informe de auditoría inmutable. Este documento puede ser una prueba pericial admisible en un proceso judicial.
• Automatización de la contratación segura: la plataforma permite crear plantillas y flujos de trabajo para automatizar todo el proceso de contratación. Esto asegura que cada contrato siga un procedimiento estandarizado y conforme a las políticas de la empresa. 

En el contexto de la 6AMLD, una herramienta como Tecalis Sign se transforma. Deja de ser una solución para mejorar la eficiencia operativa y se convierte en un activo de defensa legal estratégico. El informe de auditoría de Tecalis Sign proporciona una respuesta definitiva y objetiva. Demuestra, con pruebas fehacientes, que se siguió un proceso robusto y conforme a la normativa para una transacción específica. Por lo tanto, la inversión en una plataforma de este tipo ya no se mide por el tiempo ahorrado, sino por su capacidad para construir un escudo probatorio que puede proteger a la empresa de multas millonarias.

Tipos de delitos en AML6: tipificación actualizada

Para que los equipos de compliance puedan actuar eficazmente, es vital comprender cómo se manifiestan en la práctica algunos de los delitos determinantes clave y cómo deben adaptarse los sistemas de monitorización.

• Ciberdelincuencia: actividades como phishing, hacking o fraude digital. Los sistemas de monitorización de transacciones deben ser capaces de identificar patrones asociados a este delito. Por ejemplo, flujos de fondos provenientes de múltiples fuentes desconocidas que convergen en una única cuenta y son retirados rápidamente, a menudo a través de criptomonedas, puede ser un indicador del cobro de un ransomware.  
• Delitos fiscales: evasión o elusión tributaria para enmascarar patrimonio. La armonización para incluir impuestos directos e indirectos significa que las entidades financieras deben estar alerta a esquemas de evasión más complejos. Esto podría incluir el uso de estructuras corporativas transfronterizas para ocultar ingresos o realizar fraudes con el IVA. 
• Corrupción y fraude: la detección de estos delitos depende en gran medida de un cribado robusto y continuo de Personas Políticamente Expuestas (PEP) y de noticias adversas. Un sistema de cumplimiento eficaz debe ser capaz de alertar en tiempo real si un cliente o una de sus contrapartes aparece en noticias relacionadas con investigaciones por soborno, corrupción o fraude a gran escala, permitiendo una reevaluación inmediata de su perfil de riesgo.

Responsabilidad penal de las personas jurídicas y de las personas físicas

La 6AMLD establece un marco de responsabilidad claro y sin ambigüedades, donde tanto los individuos como las organizaciones deben responder por sus acciones y omisiones.

Para las personas físicas: 

La directiva reitera que la responsabilidad penal se extiende más allá del autor material del blanqueo. Cualquier individuo que ayude, incite o facilite la comisión del delito es igualmente culpable. Esto significa que los empleados que colaboran en la ocultación de fondos ilícitos pueden enfrentarse a penas de prisión de hasta cuatro años.  

Para las personas jurídicas:

Una empresa puede ser considerada penalmente responsable bajo dos condiciones principales:

1. Si un delito de blanqueo es cometido en su beneficio por una persona con un cargo de dirección.
2. Si la comisión del delito ha sido posible debido a una falta de supervisión o control por parte de una de estas personas con cargo de dirección.  

Este segundo punto es crucial. La ausencia de un programa de cumplimiento sólido, la falta de formación del personal o la carencia de tecnología adecuada para la supervisión pueden ser interpretadas como una "falta de control" que abre la puerta a la responsabilidad penal de la empresa, siendo multas de hasta millones de euros o la directa prohibición de actividad.

Etiquetas