CRITICAL Pagos y PSD2 ✓ Necesario para tienda online En vigor: 2010-04-30 Aprobada: 2010-04-29

Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (España)

ESEU jewelryartfinancereal_estateelectronicsluxury_goodscryptojoyerías onlinegalerías de arte digitalesmarketplaces de lujocasas de subastas onlineexchanges de criptomonedasplataformas de nftconcesionarios onlineinmobiliarias digitales #kyc #checkout #identificacion #sepblac #criptoactivos #prevencion_fraude #product_types_inferred #company:autonomo #company:micropyme #company:pyme #company:gran_empresa #company:marketplace #company:plataforma_p2p #company:entidad_financiera #company:vasp joyería relojería de lujo obras de arte antigüedades vehículos de alta gama metales preciosos criptoactivos nfts lingotes de oro numismática bienes inmuebles yates aviones privados

Resumen ejecutivo: Normativa crítica que obliga a comercios online de sectores específicos (lujo, arte, criptoactivos) y a aquellos que gestionen pagos de alto valor a implementar protocolos de 'Conoce a tu Cliente' (KYC). Establece obligaciones de identificación formal, conservación de documentos por 10 años y reporte de operaciones sospechosas al SEPBLAC. Aplica a toda venta online que involucre activos de alto valor o transacciones financieras, con especial rigor tras las reformas de 2021 y 2023.

Acciones concretas para tu tienda

Registrar la empresa ante el SEPBLAC si se opera en sectores de lujo o cripto
Implementar un protocolo de identificación formal (KYC) para transacciones superiores a umbrales legales
Designar un Representante ante el SEPBLAC y un órgano de control interno (OCIC)
Elaborar un Manual de Prevención de Blanqueo de Capitales específico para el ecommerce
Realizar una auditoría externa anual sobre el sistema de prevención

⚙ Necesario un modulo adicional

Requiere un módulo de verificación de identidad digital (KYC) y escaneo de documentos de identidad (OCR) integrado en el checkout para validar a los clientes antes de completar transacciones de alto valor.

Fuente oficial:

BOE

Ver fuente original →

Explicacion ampliada

1. Contexto y marco normativo previo

La Ley 10/2010, de 28 de abril, constituye la piedra angular del sistema preventivo español contra el blanqueo de capitales. Esta norma surgió para resolver la obsolescencia de la Ley 19/1993, de 28 de diciembre, la cual resultaba insuficiente ante la creciente sofisticación de los mercados financieros y la aparición del comercio electrónico masivo.

El problema regulatorio principal era la falta de control sobre los flujos monetarios no bancarios que podían ser utilizados para el blanqueo de capitales de origen delictivo. La Ley 10/2010 traspuso inicialmente la Directiva 2005/60/CE (III Directiva), pero ha sufrido mutaciones profundas para adaptarse a la Directiva (UE) 2015/849 (IV Directiva), la Directiva (UE) 2018/843 (V Directiva) y recientemente la Directiva (UE) 2019/1153.

Modifica sustancialmente el régimen de control de movimientos de efectivo y complementa la normativa penal (Art. 301 del Código Penal). Antes de esta norma, los sujetos obligados del sector comercio eran prácticamente inexistentes fuera del ámbito bancario; hoy, cualquier tienda online que maneje activos de alto valor o ciertos medios de pago está bajo el radar del SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias).

2. Origen y proceso legislativo

Publicada en el BOE el 29 de abril de 2010, entró en vigor al día siguiente. El proceso legislativo fue de carácter ordinario pero con una fuerte urgencia debido a las presiones del GAFI (Grupo de Acción Financiera Internacional).

Considerandos clave:

La necesidad de proteger la integridad del sistema financiero y de otros sectores de la actividad económica.
La extensión de las obligaciones a los denominados 'sujetos obligados no financieros' (comerciantes de joyas, arte, etc.).
La implementación de un enfoque basado en el riesgo (Risk-Based Approach), donde el ecommerce se identifica como un canal de mayor riesgo por la no presencialidad.

El texto ha sido actualizado mediante el Real Decreto-ley 7/2021, que incorporó finalmente a los proveedores de servicios de monedas virtuales (VASP) como sujetos obligados, afectando directamente a los ecommerce que operan con criptoactivos o NFTs.

3. Ambito subjetivo - A QUIEN aplica

El Artículo 2 detalla quiénes son los sujetos obligados. Para el sector digital y ecommerce, el desglose es el siguiente:

Comerciantes profesionales de bienes de lujo: Incluye autónomos y empresas (de cualquier tamaño) que comercien profesionalmente con joyas, piedras preciosas, metales preciosos, objetos de arte o antigüedades.
Marketplaces y plataformas P2P: Si actúan como intermediarios en el pago o custodia de activos de los sectores mencionados.
Proveedores de servicios de criptoactivos (VASP): Tras la reforma de 2021, cualquier ecommerce que ofrezca servicios de custodia de monederos (wallets) o cambio de moneda virtual por moneda fiduciaria.
Establecimientos financieros de pago: Plataformas que gestionen el envío de dinero o ejecución de operaciones de pago para terceros.
Vendedores de otros bienes con pagos elevados: Cualquier comerciante (incluso fuera de los sectores de lujo) que reciba cobros en efectivo por importe superior a 1.000 EUR (según la Ley 11/2021 de lucha contra el fraude), lo cual en ecommerce impacta principalmente en el 'pago contra reembolso' si se permitieran dichas cifras.

Excepciones: Las microempresas no están exentas por su tamaño, pero sí pueden disfrutar de medidas de 'debida diligencia simplificada' si el perfil de riesgo del cliente es bajo y la cuantía de la transacción es limitada.

4. Ambito objetivo - QUE actividades y productos cubre

La normativa es exhaustiva en cuanto a las actividades que disparan la obligación de cumplimiento:

Tipos de tienda afectados:
Tiendas de Lujo: Joyerías, relojerías premium, venta de bolsos de colección, peleterías.
Arte y Coleccionismo: Galerías online, numismática, filatelia, marketplaces de arte digital.
Fintech y Crypto: Plataformas de intercambio de tokens, tiendas que aceptan cripto y ofrecen servicios de custodia.
Inmobiliarias Online: Portales que facilitan la compraventa de inmuebles directamente.
Tipos de Producto:
Físicos: Diamantes, oro, relojes de más de 5.000€, antigüedades de más de 100 años, cuadros.
Digitales: NFTs (Non-Fungible Tokens) cuando tienen naturaleza de activo de inversión o colección de alto valor, licencias de software que actúan como vehículos de transferencia de valor.
Servicios: Gestión de carteras de inversión, custodia de activos, intermediación en transacciones internacionales.

5. Obligaciones concretas - exegesis del articulado

Identificación formal (Art. 3): Los sujetos obligados deben identificar a cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualquier operación.

Interpretación: No basta con un email y nombre. Se requiere copia del DNI/NIF o pasaporte verificado.
Ejemplo: Un ecommerce de relojes usados debe pedir foto del DNI y realizar una videollamada o usar un software de biometría antes de aceptar una compra de 10.000€.

Identificación del titular real (Art. 4): Si el cliente es una empresa, el ecommerce debe saber quién es la persona física que ostenta más del 25% del capital.
Seguimiento continuo de la relación de negocio (Art. 6): Se debe comprobar que las operaciones del cliente coinciden con su perfil declarado.
Examen especial de operaciones (Art. 17): Obligación de examinar con especial detalle cualquier operación que, por su naturaleza, pueda estar relacionada con el blanqueo.
Comunicación por indicio (Art. 18): Notificación inmediata al SEPBLAC ante cualquier sospecha, sin decírselo al cliente (prohibición de revelación).
Conservación de documentos (Art. 25): El ecommerce debe guardar los documentos de identificación y los justificantes de las operaciones por un periodo de 10 años.

6. Casos practicos por TIPO DE TIENDA Y PRODUCTO

Caso 1: Tienda online de joyería (Oro y Diamantes).
Si vende un anillo de 12.000€, debe realizar identificación formal del comprador, comprobar si es una Persona con Responsabilidad Pública (PRP) y archivar el DNI digitalmente. Si el cliente paga desde una cuenta en un paraíso fiscal, debe reportarlo al SEPBLAC.
Caso 2: Marketplace de NFTs de lujo.
Debe registrarse en el registro de proveedores de servicios de moneda virtual del Banco de España. Debe aplicar protocolos KYC a todos los usuarios que muevan más de 1.000€ en activos digitales.
Caso 3: Galería de Arte online.
Al vender un cuadro de 25.000€, debe identificar al comprador y al beneficiario real si se compra a través de una sociedad pantalla. Debe emitir factura nominativa y conservar la traza del pago bancario.
Caso 4: Vendedor de coches de segunda mano online.
Si un cliente intenta pagar 2.000€ en efectivo (contra reembolso), el vendedor debe rechazarlo, ya que el límite legal en España para pagos en efectivo donde una de las partes es profesional es de 1.000€.
Caso 5: Dropshipper de relojes de imitación (Lujo falso).
Aunque el producto sea falso, si la transacción simula ser de alto valor o el volumen es masivo sin justificación, el banco del dropshipper podría bloquear la cuenta por sospecha de blanqueo, obligando al dropshipper a demostrar el origen de los fondos.

7. Plazos clave

8. Sanciones y regimen sancionador

Infracciones Muy Graves: Multa mínima de 150.000 EUR y puede ascender hasta el 10% de la facturación anual del sujeto obligado.
Infracciones Graves: Multa mínima de 60.000 EUR. Por ejemplo, no conservar los documentos durante 10 años o no formar al personal.
Infracciones Leves: Amonestaciones privadas o multas de hasta 60.000 EUR.
Responsabilidad de Administradores: Las multas pueden imponerse no solo a la empresa, sino también a sus directivos (hasta 10.000.000 EUR en casos muy graves).
Casos reales: Sanciones a entidades por falta de diligencia en el conocimiento del cliente (KYC) han superado los 200.000€ en sectores de joyería y gestión de activos en España.

9. Comparativa antes y despues

10. Como cumplir paso a paso - Guia operativa

Diagnóstico: Determinar si los productos vendidos entran en las categorías de 'lujo', 'arte' o 'cripto'.
Alta en SEPBLAC: Solicitar el código de sujeto obligado a través de su sede electrónica.
Nombramiento de Representante: Designar a una persona ante el organismo (suele ser el administrador).
Integración KYC: Instalar un plugin (ej. Onfido, Jumio, Veriff) en PrestaShop/Shopify para validar DNIs.
Manual de Prevención: Redactar un documento de unas 50-100 páginas detallando cómo la tienda evita el blanqueo.
Screening de Sanciones: Automatizar la comprobación de clientes contra listas de terroristas y paraísos fiscales.
Formación: El dueño del ecommerce y empleados deben realizar un curso de 10-20h anuales sobre PBC.
Archivo Digital: Configurar un bucket de Amazon S3 o similar con cifrado para guardar los documentos 10 años.
Control de Pagos: Desactivar métodos de pago anónimos para compras superiores a 1.000€.
Auditoría: Contratar a un experto independiente para el informe anual de cumplimiento.

11. Errores frecuentes

Creer que por ser online no aplica: La ley menciona específicamente la no presencialidad como un factor de riesgo que obliga a más controles, no a menos.
Confundir RGPD con PBC: Guardar el DNI para PBC es legal y obligatorio, aunque el RGPD sea estricto. La base jurídica es el 'cumplimiento de una obligación legal'.
No pedir el DNI en ventas B2B: Es obligatorio saber quién está detrás de la empresa compradora.
Aceptar pagos fraccionados para evitar límites: La ley suma los pagos de una misma operación; fraccionar un reloj de 5.000€ en cinco pagos de 1.000€ no exime de la identificación.
No tener Manual de Prevención: Es la primera causa de sanción grave en inspecciones del SEPBLAC.
Ignorar transacciones de criptomonedas: Si tu ecommerce acepta Bitcoin directamente, eres sujeto obligado.
Falta de formación del personal: Si el empleado de atención al cliente no sabe identificar una sospecha, la empresa es responsable.
No reportar operaciones sospechosas por miedo a perder la venta: El deber de comunicación prevalece sobre el interés comercial.

12. Jurisprudencia y criterios oficiales

Sentencia TS 124/2017: Confirma la responsabilidad penal de las personas jurídicas en delitos de blanqueo por falta de medidas de control interno.
Criterio SEPBLAC: La identificación no presencial requiere obligatoriamente el uso de firma electrónica reconocida o sistemas de verificación por video autorizados.
Resoluciones del Banco de España: Sobre el registro de plataformas de criptoactivos, denegando licencias a quienes no demuestren un control estricto del origen de los fondos.

13. FAQ extensa

¿Si vendo solo a España, me afecta esta normativa UE?

Sí, porque la Ley 10/2010 es la transposición nacional de directivas europeas. El cumplimiento es obligatorio independientemente de si el cliente es nacional o extranjero.

Soy autónomo facturando menos de 60.000€/año, ¿hay alguna excepción?

No por facturación, sino por actividad. Si vendes joyas de plata baratas podrías estar exento, pero si vendes un solo diamante de alto valor, entras en la categoría de sujeto obligado.

Vendo en Amazon, ¿quién es responsable?

Amazon identifica al comprador para su plataforma, pero si tú eres el vendedor de una joya, la responsabilidad de conocer el origen del fondo y conservar la documentación de la transacción es compartida, siendo tú el sujeto obligado por el producto.

¿Puedo subcontratar el cumplimiento?

Puedes subcontratar la tecnología (KYC) y la consultoría, pero la responsabilidad legal ante el SEPBLAC es siempre del administrador de la tienda online.

¿Qué pasa si la sanción supera mi facturación?

Las sanciones están diseñadas para ser disuasorias. Una infracción muy grave puede suponer el cierre definitivo del ecommerce.

¿Es obligatorio el informe de experto independiente?

Solo si tu empresa factura más de 2 millones de euros o tiene más de 10 empleados. Las microempresas están exentas de la auditoría externa, pero no del resto de obligaciones.

14. Normativas relacionadas

Directiva (UE) 2018/843 (V Directiva): CELEX 32018L0843.
Ley 11/2021 de medidas de prevención y lucha contra el fraude fiscal: Modifica los límites de pagos en efectivo.
Reglamento (UE) 2023/1113: Sobre la información que acompaña a las transferencias de fondos y de ciertos criptoactivos (Reglamento de Transferencia de Fondos).
Código Penal Español: Artículos 301 a 304.

15. Recursos oficiales y herramientas recomendadas

Web oficial del SEPBLAC: sepblac.es
Registro de VASP del Banco de España.
Software de KYC recomendado: Sumsub, Onfido o Signaturit para la parte de identificación.
Guías de Autoevaluación del GAFI/FATF.

16. Conclusion practica y valoracion

La Ley 10/2010 no es opcional para el ecommerce de gama alta. El esfuerzo de adaptación es medio-alto, requiriendo una inversión inicial en consultoría (~2.000€-5.000€) y costes recurrentes en software de verificación. El riesgo de no actuar es crítico, con multas que pueden destruir el negocio y derivar en responsabilidades penales. Se recomienda un roadmap de implementación inmediato: primero el alta en SEPBLAC y luego la integración tecnológica de KYC en el checkout.

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.

Aviso: Compliance Pilot es un sistema de ALERTAS Y AYUDA. La informacion es ORIENTATIVA y NO sustituye asesoramiento juridico profesional. Verifica siempre con la fuente oficial y/o un abogado.

Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (España)

En vigor desde 30/04/2010

Resumen: Normativa crítica que obliga a comercios online de sectores específicos (lujo, arte, criptoactivos) y a aquellos que gestionen pagos de alto valor a implementar protocolos de 'Conoce a tu Cliente' (KYC). Establece obligaciones de identificación formal, conservación de documentos por 10 años y reporte de operaciones sospechosas al SEPBLAC. Aplica a toda venta online que involucre activos de alto valor o transacciones financieras, con especial rigor tras las reformas de 2021 y 2023.

Acciones concretas

Registrar la empresa ante el SEPBLAC si se opera en sectores de lujo o cripto
Implementar un protocolo de identificación formal (KYC) para transacciones superiores a umbrales legales
Designar un Representante ante el SEPBLAC y un órgano de control interno (OCIC)
Elaborar un Manual de Prevención de Blanqueo de Capitales específico para el ecommerce
Realizar una auditoría externa anual sobre el sistema de prevención

1. Contexto y marco normativo previo

2. Origen y proceso legislativo

Considerandos clave:

La necesidad de proteger la integridad del sistema financiero y de otros sectores de la actividad económica.
La extensión de las obligaciones a los denominados 'sujetos obligados no financieros' (comerciantes de joyas, arte, etc.).
La implementación de un enfoque basado en el riesgo (Risk-Based Approach), donde el ecommerce se identifica como un canal de mayor riesgo por la no presencialidad.

3. Ambito subjetivo - A QUIEN aplica

El Artículo 2 detalla quiénes son los sujetos obligados. Para el sector digital y ecommerce, el desglose es el siguiente:

Comerciantes profesionales de bienes de lujo: Incluye autónomos y empresas (de cualquier tamaño) que comercien profesionalmente con joyas, piedras preciosas, metales preciosos, objetos de arte o antigüedades.
Marketplaces y plataformas P2P: Si actúan como intermediarios en el pago o custodia de activos de los sectores mencionados.
Proveedores de servicios de criptoactivos (VASP): Tras la reforma de 2021, cualquier ecommerce que ofrezca servicios de custodia de monederos (wallets) o cambio de moneda virtual por moneda fiduciaria.
Establecimientos financieros de pago: Plataformas que gestionen el envío de dinero o ejecución de operaciones de pago para terceros.
Vendedores de otros bienes con pagos elevados: Cualquier comerciante (incluso fuera de los sectores de lujo) que reciba cobros en efectivo por importe superior a 1.000 EUR (según la Ley 11/2021 de lucha contra el fraude), lo cual en ecommerce impacta principalmente en el 'pago contra reembolso' si se permitieran dichas cifras.

4. Ambito objetivo - QUE actividades y productos cubre

La normativa es exhaustiva en cuanto a las actividades que disparan la obligación de cumplimiento:

Tipos de tienda afectados:
Tiendas de Lujo: Joyerías, relojerías premium, venta de bolsos de colección, peleterías.
Arte y Coleccionismo: Galerías online, numismática, filatelia, marketplaces de arte digital.
Fintech y Crypto: Plataformas de intercambio de tokens, tiendas que aceptan cripto y ofrecen servicios de custodia.
Inmobiliarias Online: Portales que facilitan la compraventa de inmuebles directamente.
Tipos de Producto:
Físicos: Diamantes, oro, relojes de más de 5.000€, antigüedades de más de 100 años, cuadros.
Digitales: NFTs (Non-Fungible Tokens) cuando tienen naturaleza de activo de inversión o colección de alto valor, licencias de software que actúan como vehículos de transferencia de valor.
Servicios: Gestión de carteras de inversión, custodia de activos, intermediación en transacciones internacionales.

5. Obligaciones concretas - exegesis del articulado

Identificación formal (Art. 3): Los sujetos obligados deben identificar a cuantas personas físicas o jurídicas pretendan establecer relaciones de negocio o intervenir en cualquier operación.

Interpretación: No basta con un email y nombre. Se requiere copia del DNI/NIF o pasaporte verificado.
Ejemplo: Un ecommerce de relojes usados debe pedir foto del DNI y realizar una videollamada o usar un software de biometría antes de aceptar una compra de 10.000€.

Identificación del titular real (Art. 4): Si el cliente es una empresa, el ecommerce debe saber quién es la persona física que ostenta más del 25% del capital.
Seguimiento continuo de la relación de negocio (Art. 6): Se debe comprobar que las operaciones del cliente coinciden con su perfil declarado.
Examen especial de operaciones (Art. 17): Obligación de examinar con especial detalle cualquier operación que, por su naturaleza, pueda estar relacionada con el blanqueo.
Comunicación por indicio (Art. 18): Notificación inmediata al SEPBLAC ante cualquier sospecha, sin decírselo al cliente (prohibición de revelación).
Conservación de documentos (Art. 25): El ecommerce debe guardar los documentos de identificación y los justificantes de las operaciones por un periodo de 10 años.

6. Casos practicos por TIPO DE TIENDA Y PRODUCTO

Caso 1: Tienda online de joyería (Oro y Diamantes).
Si vende un anillo de 12.000€, debe realizar identificación formal del comprador, comprobar si es una Persona con Responsabilidad Pública (PRP) y archivar el DNI digitalmente. Si el cliente paga desde una cuenta en un paraíso fiscal, debe reportarlo al SEPBLAC.
Caso 2: Marketplace de NFTs de lujo.
Debe registrarse en el registro de proveedores de servicios de moneda virtual del Banco de España. Debe aplicar protocolos KYC a todos los usuarios que muevan más de 1.000€ en activos digitales.
Caso 3: Galería de Arte online.
Al vender un cuadro de 25.000€, debe identificar al comprador y al beneficiario real si se compra a través de una sociedad pantalla. Debe emitir factura nominativa y conservar la traza del pago bancario.
Caso 4: Vendedor de coches de segunda mano online.
Si un cliente intenta pagar 2.000€ en efectivo (contra reembolso), el vendedor debe rechazarlo, ya que el límite legal en España para pagos en efectivo donde una de las partes es profesional es de 1.000€.
Caso 5: Dropshipper de relojes de imitación (Lujo falso).
Aunque el producto sea falso, si la transacción simula ser de alto valor o el volumen es masivo sin justificación, el banco del dropshipper podría bloquear la cuenta por sospecha de blanqueo, obligando al dropshipper a demostrar el origen de los fondos.

7. Plazos clave

8. Sanciones y regimen sancionador

Infracciones Muy Graves: Multa mínima de 150.000 EUR y puede ascender hasta el 10% de la facturación anual del sujeto obligado.
Infracciones Graves: Multa mínima de 60.000 EUR. Por ejemplo, no conservar los documentos durante 10 años o no formar al personal.
Infracciones Leves: Amonestaciones privadas o multas de hasta 60.000 EUR.
Responsabilidad de Administradores: Las multas pueden imponerse no solo a la empresa, sino también a sus directivos (hasta 10.000.000 EUR en casos muy graves).
Casos reales: Sanciones a entidades por falta de diligencia en el conocimiento del cliente (KYC) han superado los 200.000€ en sectores de joyería y gestión de activos en España.

9. Comparativa antes y despues

10. Como cumplir paso a paso - Guia operativa

Diagnóstico: Determinar si los productos vendidos entran en las categorías de 'lujo', 'arte' o 'cripto'.
Alta en SEPBLAC: Solicitar el código de sujeto obligado a través de su sede electrónica.
Nombramiento de Representante: Designar a una persona ante el organismo (suele ser el administrador).
Integración KYC: Instalar un plugin (ej. Onfido, Jumio, Veriff) en PrestaShop/Shopify para validar DNIs.
Manual de Prevención: Redactar un documento de unas 50-100 páginas detallando cómo la tienda evita el blanqueo.
Screening de Sanciones: Automatizar la comprobación de clientes contra listas de terroristas y paraísos fiscales.
Formación: El dueño del ecommerce y empleados deben realizar un curso de 10-20h anuales sobre PBC.
Archivo Digital: Configurar un bucket de Amazon S3 o similar con cifrado para guardar los documentos 10 años.
Control de Pagos: Desactivar métodos de pago anónimos para compras superiores a 1.000€.
Auditoría: Contratar a un experto independiente para el informe anual de cumplimiento.

11. Errores frecuentes

Creer que por ser online no aplica: La ley menciona específicamente la no presencialidad como un factor de riesgo que obliga a más controles, no a menos.
Confundir RGPD con PBC: Guardar el DNI para PBC es legal y obligatorio, aunque el RGPD sea estricto. La base jurídica es el 'cumplimiento de una obligación legal'.
No pedir el DNI en ventas B2B: Es obligatorio saber quién está detrás de la empresa compradora.
Aceptar pagos fraccionados para evitar límites: La ley suma los pagos de una misma operación; fraccionar un reloj de 5.000€ en cinco pagos de 1.000€ no exime de la identificación.
No tener Manual de Prevención: Es la primera causa de sanción grave en inspecciones del SEPBLAC.
Ignorar transacciones de criptomonedas: Si tu ecommerce acepta Bitcoin directamente, eres sujeto obligado.
Falta de formación del personal: Si el empleado de atención al cliente no sabe identificar una sospecha, la empresa es responsable.
No reportar operaciones sospechosas por miedo a perder la venta: El deber de comunicación prevalece sobre el interés comercial.

12. Jurisprudencia y criterios oficiales

Sentencia TS 124/2017: Confirma la responsabilidad penal de las personas jurídicas en delitos de blanqueo por falta de medidas de control interno.
Criterio SEPBLAC: La identificación no presencial requiere obligatoriamente el uso de firma electrónica reconocida o sistemas de verificación por video autorizados.
Resoluciones del Banco de España: Sobre el registro de plataformas de criptoactivos, denegando licencias a quienes no demuestren un control estricto del origen de los fondos.

13. FAQ extensa

¿Si vendo solo a España, me afecta esta normativa UE?

Sí, porque la Ley 10/2010 es la transposición nacional de directivas europeas. El cumplimiento es obligatorio independientemente de si el cliente es nacional o extranjero.

Soy autónomo facturando menos de 60.000€/año, ¿hay alguna excepción?

No por facturación, sino por actividad. Si vendes joyas de plata baratas podrías estar exento, pero si vendes un solo diamante de alto valor, entras en la categoría de sujeto obligado.

Vendo en Amazon, ¿quién es responsable?

¿Puedo subcontratar el cumplimiento?

Puedes subcontratar la tecnología (KYC) y la consultoría, pero la responsabilidad legal ante el SEPBLAC es siempre del administrador de la tienda online.

¿Qué pasa si la sanción supera mi facturación?

Las sanciones están diseñadas para ser disuasorias. Una infracción muy grave puede suponer el cierre definitivo del ecommerce.

¿Es obligatorio el informe de experto independiente?

Solo si tu empresa factura más de 2 millones de euros o tiene más de 10 empleados. Las microempresas están exentas de la auditoría externa, pero no del resto de obligaciones.

14. Normativas relacionadas

Directiva (UE) 2018/843 (V Directiva): CELEX 32018L0843.
Ley 11/2021 de medidas de prevención y lucha contra el fraude fiscal: Modifica los límites de pagos en efectivo.
Reglamento (UE) 2023/1113: Sobre la información que acompaña a las transferencias de fondos y de ciertos criptoactivos (Reglamento de Transferencia de Fondos).
Código Penal Español: Artículos 301 a 304.

15. Recursos oficiales y herramientas recomendadas

Web oficial del SEPBLAC: sepblac.es
Registro de VASP del Banco de España.
Software de KYC recomendado: Sumsub, Onfido o Signaturit para la parte de identificación.
Guías de Autoevaluación del GAFI/FATF.

16. Conclusion practica y valoracion

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.

Fuente oficial: https://www.boe.es/buscar/act.php?id=BOE-A-2010-6745

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.