Cumplimiento PBC/FT para despachos: obligaciones reales y cómo gestionarlas

La prevención del blanqueo de capitales (PBC) y la financiación del terrorismo (FT) ha dejado de ser un asunto exclusivo de los bancos. Desde la transposición de la IV y V Directiva antibloqueo, los despachos de abogados y asesores jurídicos que presten determinados servicios son sujetos obligados, con las mismas exigencias de diligencia debida, análisis de riesgo y notificación al SEPBLAC que cualquier entidad financiera. La diferencia es que los despachos legales tienen mucho menos margen —recursos, personal, infraestructura— para cumplir estas obligaciones.

#Qué servicios activan la obligación PBC para un despacho

No todos los servicios legales están afectados. La obligación se activa cuando el despacho interviene en:

• Operaciones inmobiliarias: compraventa, constitución de hipotecas, transmisión de derechos reales.
• Gestión de fondos, valores u otros activos del cliente.
• Apertura o gestión de cuentas bancarias, de ahorro o de instrumentos financieros.
• Creación, funcionamiento o gestión de sociedades o estructuras jurídicas.
• Enajenación o compra de empresas.

Fuera de estos supuestos, la actividad de asesoramiento legal puro (un pleito contencioso-administrativo, una consulta laboral) no activa la obligación. Pero cualquier despacho con una mínima área de corporate, inmobiliario o M&A entra de lleno en el ámbito de la Ley 10/2010.

#Las cuatro obligaciones que más se incumplen

En las inspecciones del SEPBLAC a despachos legales, cuatro obligaciones concentran la mayor parte de los hallazgos:

#1. Identificación y verificación del titular real

La identificación del cliente no se limita a obtener su DNI o CIF. Para personas jurídicas, hay que identificar al titular real: la persona física que en última instancia posee o controla la entidad (umbral del 25 % del capital o de los derechos de voto, o control por otros medios). Esto implica acceder al Registro de Titulares Reales y documentar el resultado.

El error más habitual: fichar al representante legal y archivar el asunto. La persona jurídica como cliente no es suficiente; hay que ir hasta la persona física detrás.

#2. Análisis de riesgo por cliente y operación

La diligencia debida no es un trámite de bienvenida: debe calibrarse al riesgo real del cliente. Las categorías de alto riesgo incluyen personas expuestas políticamente (PEP), clientes de países con deficiencias en la lista de terceros equivalentes, y operaciones con estructuras opacas de vehículos jurídicos.

Un cliente que lleva años en el despacho no es automáticamente de bajo riesgo: su perfil puede haber cambiado, y la ficha de cliente debe revisarse periódicamente.

#3. Manual de PBC/FT actualizado y operativo

La Ley 10/2010 exige tener un manual de prevención aprobado y actualizado. Pero muchos despachos tienen documentos desactualizados que no reflejan la práctica real, o que nadie consulta porque están en una carpeta compartida que solo el compliance officer conoce.

El manual no es suficiente por sí solo: debe haber un canal interno de reporte de operaciones sospechosas y evidencia de que se aplica.

#4. Formación periódica del personal

Todo el personal que intervenga en los servicios sujetos a obligación debe recibir formación periódica. La evidencia de esa formación (asistentes, fecha, contenidos) debe conservarse para acreditarla ante una inspección.

#Cómo la digitalización del despacho ayuda al cumplimiento PBC

La relación entre tecnología y cumplimiento normativo en los despachos legales no siempre es obvia, pero es directa:

• Un expediente digital estructurado (no carpetas en el escritorio) garantiza que la documentación de diligencia debida está siempre localizable y exportable.
• Un registro de operaciones asociado a cada expediente permite reconstruir el historial de una relación con el cliente sin depender de la memoria del abogado responsable.
• Los sistemas de alerta configurados en el CRM del despacho pueden detectar automáticamente cuando un cliente cambia su perfil de riesgo (nueva PEP identificada, país de origen añadido a lista de riesgo).
• La gestión de plazos reduce el riesgo de que una revisión periódica de cliente se olvide en un despacho con alta carga de trabajo.

Nexum está diseñado para los despachos que quieren que el cumplimiento PBC sea un proceso integrado en su operativa diaria, no un trámite puntual que genera ansiedad cuando se acerca una inspección.

#El coste de no cumplir

Las sanciones previstas en la Ley 10/2010 para incumplimientos graves pueden llegar hasta el mayor de los siguientes importes: el doble del beneficio obtenido, el 10 % del volumen de negocios anual, o diez millones de euros. Para incumplimientos leves o menos graves, las multas van de los 60.000 euros al millón. Pero el coste más inmediato no es la multa: es el requerimiento de subsanación con plazos ajustados que paraliza la actividad del despacho durante semanas.

Empezar a estructurar el cumplimiento antes de que llegue la inspección no es paranoia: es gestión de riesgos básica.