{"id":3637,"date":"2026-01-19T19:44:45","date_gmt":"2026-01-19T17:44:45","guid":{"rendered":"https:\/\/auditor.auditorscensors.com\/reforma-ue-pbc-ft-sistema-interno-informacion\/"},"modified":"2026-01-21T17:27:39","modified_gmt":"2026-01-21T15:27:39","slug":"reforma-ue-pbc-ft-sistema-interno-informacion","status":"publish","type":"post","link":"https:\/\/auditor.auditorscensors.com\/en\/reforma-ue-pbc-ft-sistema-interno-informacion\/","title":{"rendered":"Nuevas obligaciones y recomendaciones para auditores de cuentas ante la reforma europea de prevenci\u00f3n del blanqueo de capitales y financiaci\u00f3n del terrorismo (PBC\/FT) y la implantaci\u00f3n de un sistema interno de informaci\u00f3n (SII)"},"content":{"rendered":"

La reforma legislativa de la Uni\u00f3n Europea en materia de prevenci\u00f3n del blanqueo de capitales y financiaci\u00f3n del terrorismo (PBC\/FT),<\/strong> adoptada en mayo de 2024, impone obligaciones reforzadas a todas las entidades obligadas, incluyendo a los auditores de cuentas, expertos contables y asesores fiscales. \u00a0Estas medidas, que entrar\u00e1n en vigor en 2027, tendr\u00e1n un impacto significativo en la operativa diaria y en las responsabilidades de cumplimiento normativo de los profesionales del sector.<\/p>\n

MARCO NORMATIVO Y OBJETIVOS DE LA REFORMA<\/strong><\/h3>\n

El paquete normativo PBC\/FT de 2024 se compone de tres actos clave:<\/p>\n

    \n
  • Reglamento PBC (UE 2024\/1624): Prevenci\u00f3n de la utilizaci\u00f3n del sistema financiero para el blanqueo de capitales y la financiaci\u00f3n del terrorismo.<\/li>\n
  • 6\u00aa Directiva PBC (UE 2024\/1640): Mecanismos de prevenci\u00f3n y obligaciones para los estados miembro.<\/li>\n
  • Reglamento ALBC (UE 2024\/1620): Creaci\u00f3n de la Autoridad de Lucha contra el Blanqueo de Capitales y la Financiaci\u00f3n del Terrorismo.<\/li>\n<\/ul>\n

    Este paquete de normas tiene un doble objetivo, por una parte unificar la normativa creando un \u00fanico conjunto de reglas para todos los Estados miembros y, por otra, reforzar las medidas de prevenci\u00f3n del blanqueo de capitales y la financiaci\u00f3n del terrorismo para \u00a0evitar que el sistema financiero de la UE se utilice para estos fines.<\/p>\n

    Al ser, en su mayor\u00eda, reglamentos, los nuevos requerimientos se aplican directamente sin necesidad de leyes nacionales de transposici\u00f3n, sin perjuicio de las medidas complementarias que puedan introducir los estados miembros.<\/p>\n

    PRINCIPALES NOVEDADES<\/strong><\/h3>\n

    Las entidades sujetas, tanto financieras como no financieras, quedan obligadas a implementar pol\u00edticas, controles y procedimientos para valorar y mitigar los riesgos de BC\/FT; y para hacerlo, resulta esencial considerar los factores de riesgo asociados a clientes, productos, servicios, transacciones y \u00e1reas geogr\u00e1ficas.<\/p>\n

    Respecto de la regulaci\u00f3n anterior, el nuevo paquete de normas recoge como principales novedades:<\/p>\n

      \n
    • Ampliaci\u00f3n de los sujetos obligados: Se incluye a los proveedores de servicios de criptoactivos (CASPs), a las plataformas de crowdfunding, los clubes y agentes de f\u00fatbol, y a los comerciantes de bienes de lujo (joyer\u00eda, arte).<\/li>\n
    • Diligencia debida (KYC): Refuerzo de los requisitos para conocer al cliente, identificar al titular real y gestionar riesgos.<\/li>\n
    • Mayores restricciones al uso del efectivo: Establece nuevos l\u00edmites y controles sobre las transacciones en efectivo para aumentar la trazabilidad.<\/li>\n
    • Reglas m\u00e1s precisas sobre el tratamiento de las Personas Pol\u00edticamente Expuestas (PEP).<\/li>\n
    • Supervisi\u00f3n reforzada: Mejora de la coordinaci\u00f3n entre las Unidades de Inteligencia Financiera (UIF) y la Fiscal\u00eda Europea.<\/li>\n<\/ul>\n

      Y para implementar estas novedades propone las siguientes medidas:<\/p>\n

        \n
      • Refuerzo de la diligencia debida de clientes (DDC).<\/li>\n
      • Transparencia del beneficiario efectivo: El umbral de participaci\u00f3n en la propiedad que determina la titularidad real se reduce a \u201cun 25% o m\u00e1s\u201d y puede bajar al 15% en empresas de alto riesgo.<\/li>\n
      • Obligaciones de conservaci\u00f3n de registros y notificaci\u00f3n de actividades sospechosas.<\/li>\n<\/ul>\n

        RECOMENDACIONES T\u00c9CNICAS PARA LOS AUDITORES<\/strong><\/h3>\n

        La entrada en vigor del nuevo paquete normativo PBC\/FT exige una revisi\u00f3n profunda de los sistemas de cumplimiento y gobernanza en las firmas de auditor\u00eda. La anticipaci\u00f3n, la formaci\u00f3n continua y la colaboraci\u00f3n sectorial ser\u00e1n determinantes para garantizar la adaptaci\u00f3n eficaz y el cumplimiento de las nuevas obligaciones.<\/p>\n

        \u00a0En concreto, la implementaci\u00f3n de los nuevos requerimientos PBC\/FT va a suponer para los auditores la necesidad de:<\/p>\n

          \n
        • Realizar un diagn\u00f3stico de potenciales brechas de cumplimiento: <\/strong>Identificar y documentar las brechas respecto a la nueva normativa, alineando pol\u00edticas y procedimientos internos con los nuevos est\u00e1ndares. Es fundamental que estos procesos sean revisados peri\u00f3dicamente y est\u00e9n sujetos a auditor\u00eda independiente.<\/li>\n
        • Adaptar el modelo de gobierno a los nuevos requerimientos: <\/strong>La alta direcci\u00f3n debe asumir nuevas responsabilidades, incluyendo la designaci\u00f3n de un director de cumplimiento normativo y la creaci\u00f3n de funciones espec\u00edficas para el control y auditor\u00eda del cumplimiento.<\/li>\n
        • Implementar medidas para potenciar la cultura de cumplimiento: <\/strong>Invertir en sistemas robustos de cumplimiento y fomentar una cultura basada en el juicio profesional y la identificaci\u00f3n proactiva de riesgos. Las firmas de menor dimensi\u00f3n \u00a0necesitar\u00e1n implementar nuevos procesos y soluciones tecnol\u00f3gicas adaptadas a sus necesidades.<\/li>\n
        • Robustecer los procesos de diligencia debida: <\/strong>Reforzar la identificaci\u00f3n y clasificaci\u00f3n del beneficiario efectivo, ajustando la base de clientes a los nuevos umbrales y definiciones. La Comisi\u00f3n Europea podr\u00e1 reducir el umbral de participaci\u00f3n en la propiedad que determina la titularidad real al 15% en empresas de alto riesgo.<\/li>\n
        • Reforzar la seguridad de los datos: <\/strong>Implementar medidas de protecci\u00f3n de datos rigurosas, especialmente al utilizar proveedores externos. Garantizar la fiabilidad, verificaci\u00f3n y actualizaci\u00f3n de la informaci\u00f3n, as\u00ed como los permisos para compartir datos entre redes de firmas.<\/li>\n
        • Invertir en formaci\u00f3n y en pol\u00edticas de comunicaci\u00f3n: <\/strong>Formar e informar a los clientes sobre las nuevas obligaciones y cambios normativos. Mantenerlos actualizados es clave para asegurar el cumplimiento y la calidad del servicio.<\/li>\n
        • Mayor colaboraci\u00f3n con organismos profesionales: <\/strong>Aprovechar los recursos y orientaciones t\u00e9cnicas proporcionados por los organismos profesionales, especialmente para las firmas de menor dimensi\u00f3n. La colaboraci\u00f3n y el acceso a materiales formativos ser\u00e1n esenciales para afrontar los retos del nuevo marco normativo.<\/li>\n<\/ul>\n
          \n

          ******<\/em><\/p>\n

          Adicionalmente a las nuevas obligaciones en materia de prevenci\u00f3n de blanqueo de capitales y financiaci\u00f3n de terrorismo, desde 2023, la Ley 2\/2023, de 20 de febrero, reguladora de la protecci\u00f3n de las personas que informen sobre infracciones normativas y de lucha contra la corrupci\u00f3n,<\/strong> obliga a determinados sujetos del sector privado, entre ellos a los auditores, a implementar un sistema interno de informaci\u00f3n (SII) \u00a0\u2014com\u00fanmente conocido como canal de denuncias\u2014, que refuerce los mecanismos de integridad y compliance en el \u00e1mbito profesional.<\/p>\n

          EL SISTEMA INTERNO DE INFORMACI\u00d3N (SII)<\/strong><\/h3>\n

          El SII no es un buz\u00f3n de sugerencias, ni un simple requisito formal, es una infraestructura jur\u00eddica de protecci\u00f3n institucional. La gesti\u00f3n de las comunicaciones internas no es un problema t\u00e9cnico ni un tr\u00e1mite administrativo, es una cuesti\u00f3n de gobernanza, de cultura \u00e9tica y, en \u00faltima instancia, de sostenibilidad jur\u00eddica de la organizaci\u00f3n.<\/p>\n

          Adem\u00e1s, la Ley conlleva para los sujetos obligados los siguientes requerimientos:<\/p>\n