AMLR 2027: KYC obligatorio para inmobiliaria y lujo
El AMLR 2027 amplía las obligaciones KYC a inmobiliaria, bienes de lujo y fútbol europeo. Cómo sectores sin tradición de compliance deben actuar ya.
El Reglamento Europeo de Lucha contra el Blanqueo de Capitales (AMLR) ha sido objeto de debate casi exclusivamente en el contexto de bancos, entidades de pago y exchanges de criptomonedas. Ese enfoque pasa por alto la parte más relevante del texto. A partir del 10 de julio de 2027, el AMLR extenderá las obligaciones completas de KYC y AML a sectores que han operado durante toda su existencia sin requisitos formales de verificación de identidad: agentes inmobiliarios, comerciantes de bienes de lujo, plataformas de crowdfunding, operadores de programas de inversión por residencia y, con un período de gracia, clubes de fútbol profesional.
Para los profesionales de compliance dentro del sector financiero, el término "KYC" describe una infraestructura que llevan años construyendo. Para una agencia inmobiliaria en Madrid, una joyería en Barcelona o un club de fútbol en Sevilla, describe algo que nunca han tenido que hacer.
Catorce meses no son mucho tiempo para cerrar esa brecha.
¿Quién queda dentro del perímetro del AMLR?
El AMLR (Reglamento (UE) 2024/1624) sustituye el mosaico de directivas europeas de AML por un único reglamento de aplicación directa. A diferencia de las directivas, no requiere transposición nacional: todas las obligaciones se aplican de forma uniforme en los 27 estados miembros desde la fecha de entrada en vigor.
El reglamento amplía el alcance de las "entidades obligadas" para incluir los siguientes sectores no financieros:
| Sector | Actividad relevante | Umbral | Aplica desde |
|---|---|---|---|
| Agentes inmobiliarios | Todas las transacciones inmobiliarias | Sin mínimo | 10 julio 2027 |
| Comerciantes de lujo | Joyería y relojes | >10.000 € | 10 julio 2027 |
| Comerciantes de lujo | Vehículos | >250.000 € | 10 julio 2027 |
| Comerciantes de lujo | Aeronaves y embarcaciones | >7.500.000 € | 10 julio 2027 |
| Plataformas de crowdfunding | Plataformas fuera de MiCAR | Todas | 10 julio 2027 |
| Inversión por residencia | Todos los operadores | Todas | 10 julio 2027 |
| Clubes y agentes de fútbol | Traspasos, patrocinios, inversiones | Todas | 10 julio 2029 |
El período de gracia para el fútbol no indica que el sector sea de baja prioridad. EUROPOL ha señalado repetidamente el fútbol europeo como canal persistente para fondos ilícitos, citando la opacidad en la valoración de traspasos y las estructuras de propiedad multinivel como vulnerabilidades recurrentes.
Qué significa ser una entidad obligada
Ser una entidad obligada bajo el AMLR no es una obligación menor. Impone un programa completo de AML/KYC con cinco requisitos fundamentales.
Diligencia debida con el cliente (CDD): Todo cliente debe ser identificado y verificado antes de establecer una relación de negocio o ejecutar una transacción de alto valor. Para personas físicas, esto implica verificar un documento de identidad oficial y confirmar el domicilio mediante fuentes independientes. Para personas jurídicas, exige identificar a todos los titulares reales — cualquier persona que ejerza control o posea más del 25% de la entidad.
Diligencia debida reforzada (EDD): Para clientes de mayor riesgo — personas políticamente expuestas, clientes vinculados a países terceros de alto riesgo, o transacciones sin justificación económica aparente — la vigilancia reforzada es obligatoria. No es discrecional: el AMLR especifica que la EDD debe activarse automáticamente cuando estén presentes indicadores de riesgo.
Seguimiento continuo: El requisito operativamente más exigente del AMLR es el seguimiento continuo a lo largo de toda la relación con el cliente. Las transacciones deben cotejarse con el perfil establecido del cliente. Cuando los patrones divergen — un cliente cuya renta declarada no puede explicar una serie de compras de alto valor — esa desviación debe generar una revisión.
Comunicación de operaciones sospechosas (STR): Cuando una empresa identifica actividad que genera sospechas razonables de blanqueo de capitales o financiación del terrorismo, debe notificarlo a la unidad de inteligencia financiera (UIF) nacional. Los plazos varían por estado miembro, pero generalmente exigen notificación dentro de un plazo definido tras surgir la sospecha.
Conservación de documentación: Todos los registros de CDD, evaluaciones de riesgo y documentación de transacciones deben conservarse durante cinco años.
Para una agencia inmobiliaria o un concesionario de vehículos de lujo, esto implica construir desde cero los procedimientos, la tecnología y el gobierno interno que los bancos han tardado décadas en depurar.
La brecha de compliance: empezar desde cero
El reto al que se enfrentan los sectores no financieros no es la complejidad regulatoria en sí. Es que no tienen base sobre la que construir.
Las entidades financieras cuentan con equipos de compliance, plataformas tecnológicas, procedimientos documentados y años de relación con las autoridades supervisoras. Cuando UBS fue sancionado con 6 millones de euros en mayo de 2026 por incumplimientos de AML — incluyendo no presentar un informe de operación sospechosa durante 253 días — quedó demostrado que incluso organizaciones maduras con toda la infraestructura de compliance tienen dificultades para cumplir el estándar de forma consistente.
Las agencias inmobiliarias, los comerciantes de lujo y los clubes de fútbol parten de una posición más difícil. La mayoría no cuentan con:
- Personal formado en AML/KYC
- Infraestructura tecnológica de verificación de identidad
- Procedimientos documentados de clasificación de riesgos
- Relación establecida con su UIF nacional
- Cultura de compliance como función empresarial
El AMLR lo exige todo. Para julio de 2027.
Cómo es un buen KYC para un comerciante de bienes de lujo
Consideremos un concesionario de vehículos de lujo que vende un coche de 320.000 € a un comprador particular. Bajo el AMLR, completar esa transacción exige:
- Verificación de identidad: Recoger un documento de identidad oficial y verificar su autenticidad — no fotocopiarlo, sino confirmar sus elementos de seguridad y validar los datos del MRZ o el chip.
- Confirmación de domicilio: Verificar la residencia actual mediante una fuente independiente — factura de suministros, extracto bancario o consulta a un registro de crédito.
- Cotejo con listas de sanciones: Contrastar al cliente con las listas consolidadas de la UE, la ONU, OFAC y las listas nacionales antes de proceder.
- Valoración del origen de fondos: Para transacciones de alto valor, la empresa debe comprender la procedencia de los fondos. Un pago en efectivo de gran importe o una transferencia desde una jurisdicción con controles AML débiles activa una diligencia reforzada.
- Puntuación de riesgo: Asignar una clasificación de riesgo formal al cliente y documentar el razonamiento.
- Seguimiento continuo: Si el cliente regresa, el perfil debe actualizarse y el patrón revisarse.
Para un comprador corporativo — una sociedad holding que adquiere vehículos o inmuebles — la cadena de verificación se extiende. Todos los titulares reales detrás de la estructura empresarial deben ser identificados y verificados, incluyendo el seguimiento a través de capas de entidades intermedias.
El plazo de las normas técnicas: 10 de julio de 2026
La AMLA debe presentar sus proyectos definitivos de normas técnicas de regulación (RTS) a la Comisión Europea antes del 10 de julio de 2026 — en menos de siete semanas. Estas normas definirán exactamente qué medidas de CDD satisfacen el AMLR, qué documentos de identidad son aceptables para cada categoría de riesgo y cómo debe documentarse el seguimiento continuo.
Para un análisis detallado de lo que los borradores actuales de RTS exigen a los sistemas de verificación de identidad, consulte nuestro análisis de las normas técnicas CDD de la AMLA y lo que deben garantizar los sistemas de identidad. Las RTS definitivas determinarán si la verificación biométrica automatizada basada en IA satisface el umbral regulatorio — un punto crítico para los sectores que necesitan implementar KYC a escala.
Por qué el KYC basado en IA cambia los números
Los enfoques de compliance tradicionales — revisión manual de documentos, expedientes de clientes en papel, controles periódicos puntuales — son demasiado lentos y costosos para sectores que carecen de escala de compliance. Una agencia inmobiliaria mediana que tramita 200 operaciones al año no puede sostener un equipo de compliance dedicado. Una joyería que verifica docenas de clientes de alto valor mensualmente necesita un proceso que encaje en las operaciones comerciales normales.
Aquí es donde la verificación de identidad basada en IA pasa de ser un elemento opcional a una necesidad.
Los sistemas automatizados gestionan la autenticación de documentos, la comparación biométrica facial, el cotejo con listas de sanciones, la búsqueda de titulares reales y la puntuación de riesgo en minutos, a una fracción del coste de la revisión manual. Para los casos complejos — estructuras corporativas con múltiples capas de titularidad real, clientes de jurisdicciones de alto riesgo — el sistema marca y deriva a revisión humana, pero la carga de trabajo rutinaria se gestiona automáticamente.
En Joinble, hemos trabajado con clientes de servicios financieros, inmobiliaria y crypto que han reducido el tiempo de revisión manual de KYC hasta en un 80% mediante flujos de trabajo de verificación impulsados por agentes de IA. Para los sectores que acceden al compliance por primera vez, este modelo no es un complemento premium: es el único enfoque que hace viables los números.
Los clubes de fútbol: un caso especial
Los clubes y agentes de fútbol profesional disponen de tiempo hasta el 10 de julio de 2029 — dos años después de la fecha de aplicación general del AMLR. El período de gracia refleja la complejidad de las estructuras de transacción del fútbol: los traspasos de jugadores implican intermediarios multijurisdiccionales, derechos de imagen, primas de fichaje y comisiones de agentes, todo lo cual puede generar ambigüedad en la titularidad real.
Pero el período de gracia no es una excusa para aplazar. Los clubes que esperen hasta 2028 para iniciar los preparativos de compliance se enfrentarán al mismo reto estructural que cualquier otro sector: construir procedimientos, tecnología y personal formado bajo presión de tiempo. La ventaja de empezar ahora es que los clubes pueden diseñar programas de compliance específicamente adaptados a sus tipos de transacción, en lugar de aplicar procedimientos AML genéricos a estructuras propias del fútbol.
Las transacciones con mayor probabilidad de atraer el escrutinio regulatorio incluyen los traspasos donde el precio real está velado por estructuras de pago en plazos o paquetes de derechos de imagen, los contratos de patrocinio con contrapartes cuya cadena de propiedad es opaca, y las relaciones con inversores donde el origen de los fondos destinados a la adquisición del club no está claro.
Implicaciones transfronterizas
Dado que el AMLR es un reglamento — no una directiva — se aplica directa y uniformemente en la UE. No existe margen para variaciones nacionales más laxas. Un agente inmobiliario en Lisboa tiene las mismas obligaciones que uno en Varsovia.
Para las partes no pertenecientes a la UE, la obligación recae sobre la entidad con sede en la UE que interviene en la transacción. Un comprador no comunitario que adquiere un inmueble a través de una agencia portuguesa debe ser sometido al KYC conforme al AMLR por parte de esa agencia. La jurisdicción propia del comprador es irrelevante para la obligación de cumplimiento de la empresa europea.
Para una visión general del marco supervisor de la AMLA y cómo aplica estas normas, consulte La AMLA Vigila: La Nueva Autoridad AML de la UE.
El margen es estrecho
La fecha de aplicación del AMLR — julio de 2027 — está más próxima de lo que parece. Las normas técnicas de la AMLA, previstas para julio de 2026, fijarán el nivel técnico exacto que deben cumplir los sistemas de compliance. La adquisición de soluciones, la implementación, la formación del personal y el registro regulatorio — donde sea necesario — requieren tiempo del que las empresas de sectores no preparados no disponen en abundancia.
Los agentes inmobiliarios, los comerciantes de bienes de lujo y las plataformas de crowdfunding que cumplirán el plazo de julio de 2027 son quienes lo tratan hoy como una prioridad estratégica, no como un trámite de compliance que abordar cuando se acerque la fecha límite.
Los sectores que no estén preparados a tiempo descubrirán, demasiado tarde, que la AMLA lleva tiempo observando.
Preguntas frecuentes
¿Cuándo aplica exactamente el AMLR a agentes inmobiliarios y comerciantes de lujo?
El AMLR aplica a partir del 10 de julio de 2027 para agentes inmobiliarios, comerciantes de bienes de lujo, plataformas de crowdfunding y operadores de inversión por residencia. Los clubes y agentes de fútbol profesional tienen un período de gracia hasta el 10 de julio de 2029.
¿Necesita una pequeña agencia inmobiliaria el mismo KYC que un banco?
Las obligaciones regulatorias son estructuralmente similares, pero el AMLR incluye un principio de proporcionalidad. Las entidades más pequeñas con perfiles de cliente más simples y transacciones de menor riesgo pueden aplicar procedimientos de CDD simplificados para clientes de bajo riesgo. Sin embargo, la obligación de contar con un programa AML documentado, formar al personal y notificar actividades sospechosas aplica a todas las entidades obligadas con independencia de su tamaño.
¿Cuáles son las sanciones por incumplimiento del AMLR?
La AMLA y los supervisores nacionales pueden imponer sanciones administrativas que incluyen multas de hasta 1 millón de euros o el 10% del volumen de negocio anual — la cantidad mayor de las dos — por infracciones graves. Las medidas adicionales incluyen declaraciones públicas, órdenes correctoras y restricciones temporales de actividad.
¿Cuánto cuesta un KYC conforme al AMLR para un comerciante de lujo o una agencia inmobiliaria?
Los programas de compliance manual para una empresa mediana pueden costar entre 50.000 y 150.000 euros anuales solo en personal. Las plataformas basadas en IA que automatizan la verificación de documentos, el cotejo con sanciones y la evaluación de riesgos ofrecen compliance a una fracción de ese coste — habitualmente muy por debajo de los 15.000 euros anuales para volúmenes de transacción típicos en inmobiliaria o bienes de lujo.
¿Qué ocurre con los clubes de fútbol durante el período de gracia hasta 2029?
Los clubes y agentes de fútbol no están sujetos a las obligaciones del AMLR hasta el 10 de julio de 2029. Sin embargo, siguen sujetos a la legislación nacional de AML que puede cubrir ciertas actividades, y sus contrapartes financieras — bancos, procesadores de pagos, patrocinadores con sus propias obligaciones de compliance — continuarán aplicando diligencia debida de forma independiente. Se recomienda firmemente iniciar los preparativos de compliance para 2027.
¿Deben cumplir el AMLR las empresas fuera de la UE?
Las entidades no pertenecientes a la UE no están directamente obligadas por el AMLR. Sin embargo, toda entidad obligada con sede en la UE con la que operen — un agente inmobiliario, un comerciante de lujo, una plataforma de inversión — está obligada a aplicar un KYC conforme al AMLR sobre esa contraparte no comunitaria. En la práctica, las empresas no pertenecientes a la UE que operen con entidades obligadas europeas estarán sujetas a la diligencia debida completa independientemente de los requisitos de su propia jurisdicción.
Artículos relacionados
Regulación cripto en Argentina: el KYC manual ya no alcanza
La reforma 27.739 y el registro de PSAV de la CNV cambiaron el KYC cripto en Argentina. Por qué la revisión manual ya no escala y qué mira ahora la UIF.
MiCA Regla de Viaje: Lo Que Cada CASP Debe Tener Ya
La Regla de Viaje MiCA exige datos de identidad verificados en cada transferencia. Los CASPs aún no están listos para el plazo del 1 de julio de 2026.
Know Your Human: La Brecha KYC en Pagos Agénticos
El FMI alerta: los agentes IA en pagos crean brechas críticas de KYC. Conoce el nuevo estándar 'Know Your Human' para el compliance agéntico.