AMF/ACPRFranciaFintech

Cumplimiento AML y KYC para Fintech en Francia

Guia detallada sobre el cumplimiento AML y KYC para empresas fintech en Francia, cubriendo el registro PSAN de la AMF, la supervision de la ACPR, el marco AML frances y la transicion a MiCA.

El Ecosistema Fintech Frances y su Marco Regulatorio

Francia se ha consolidado como uno de los principales centros fintech de Europa, impulsado por una combinacion de talento tecnologico, apoyo institucional a traves de iniciativas como French Tech, y un marco regulatorio que busca equilibrar la innovacion con la proteccion del consumidor y la integridad del sistema financiero.

El marco regulatorio frances para las fintech se sustenta en dos pilares supervisores principales: la Autorite des Marches Financiers (AMF), responsable de la regulacion de los mercados financieros y los proveedores de servicios de activos digitales, y la Autorite de Controle Prudentiel et de Resolution (ACPR), que supervisa las entidades bancarias, de pago y de dinero electronico. Ambas autoridades trabajan en coordinacion con TRACFIN, la unidad de inteligencia financiera francesa, para garantizar el cumplimiento de las obligaciones de prevencion del blanqueo de capitales.

El registro PSAN: la puerta de entrada regulatoria

Francia fue uno de los primeros paises europeos en crear un marco regulatorio especifico para los activos digitales a traves de la Ley PACTE de 2019. Esta ley establecio la figura del Prestataire de Services sur Actifs Numeriques (PSAN), equivalente al VASP europeo, e impuso la obligacion de registro ante la AMF para los proveedores de servicios de activos digitales.

El registro PSAN, que inicialmente era opcional para determinados servicios, se convirtio en obligatorio para todas las actividades de servicios sobre activos digitales. Los requisitos del registro incluyen:

  • Evaluacion de honorabilidad y competencia de los directivos.
  • Implementacion de un programa de cumplimiento AML/KYC conforme al Codigo Monetario y Financiero.
  • Seguro de responsabilidad profesional.
  • Controles de ciberseguridad y proteccion de activos de clientes.

Obligaciones KYC bajo el Marco AML Frances

El Codigo Monetario y Financiero

Las obligaciones KYC de las fintech francesas estan reguladas principalmente por el Libro V del Codigo Monetario y Financiero (Code Monetaire et Financier - CMF), que transpone las directivas europeas AML al derecho frances. Las principales obligaciones incluyen:

Identificacion del cliente (Articles L.561-5 y L.561-5-1 CMF):

  • Personas fisicas: nombre, apellidos, fecha y lugar de nacimiento, nacionalidad y direccion de domicilio. Verificacion mediante documento de identidad oficial vigente (carte nationale d'identite, pasaporte o titre de sejour).
  • Personas juridicas: denominacion social, forma juridica, direccion del domicilio social, identidad de los representantes legales, numero SIREN y extracto Kbis.

Identificacion del beneficiario efectivo (Article L.561-2-2 CMF):

  • Identificacion de toda persona fisica que posea, directa o indirectamente, mas del 25% del capital o los derechos de voto de la persona juridica cliente.
  • Identificacion de la persona que ejerza un control efectivo sobre la direccion de la entidad.
  • Consulta del Registre des Beneficiaires Effectifs (RBE) ante el Tribunal de Commerce.

Evaluacion del proposito y naturaleza de la relacion comercial:

  • Determinacion del objeto y la naturaleza prevista de la relacion de negocios.
  • Recopilacion de informacion sobre el origen de los fondos.
  • Establecimiento del perfil de riesgo del cliente.

Niveles de debida diligencia

El marco frances establece tres niveles de vigilancia:

Vigilancia simplificada (Article L.561-9 CMF):

  • Aplicable a clientes y operaciones que presenten un riesgo bajo de blanqueo, conforme a los criterios definidos por decreto.
  • Permite reducir la intensidad de las medidas de verificacion, pero no su eliminacion.

Vigilancia normal:

  • El estandar base para todas las relaciones comerciales.
  • Incluye la identificacion completa del cliente, la verificacion de su identidad, la identificacion del beneficiario efectivo y el monitoreo de la relacion.

Vigilancia reforzada (Articles L.561-10 y L.561-10-2 CMF):

  • Obligatoria para las PEP (personas politicamente expuestas), sus familiares y allegados.
  • Obligatoria para clientes establecidos en paises clasificados como de alto riesgo.
  • Obligatoria para operaciones complejas, de importe inusualmente elevado o que carezcan de justificacion economica.
  • Requiere aprobacion de un directivo de nivel superior para el establecimiento o la continuacion de la relacion.

La Supervision de la ACPR en Materia AML

El papel de la ACPR

La ACPR es responsable de la supervision prudencial y del cumplimiento AML de las entidades de pago, las entidades de dinero electronico y las instituciones financieras que operen como fintech en Francia. Sus funciones incluyen:

  • Concesion de licencias a entidades de pago y de dinero electronico.
  • Inspecciones in situ y a distancia del cumplimiento AML/KYC.
  • Imposicion de sanciones por incumplimiento.
  • Emision de orientaciones y buenas practicas en materia de prevencion del blanqueo.

Directrices de la ACPR sobre verificacion de identidad a distancia

La ACPR, en colaboracion con la AMF, ha publicado directrices sobre la entrada en relacion a distancia que son especialmente relevantes para las fintech con onboarding digital. Estas directrices establecen:

  • Los metodos aceptables de verificacion de identidad remota, incluyendo la videoidentificacion y la verificacion documental automatizada.
  • Los requisitos tecnicos que deben cumplir los sistemas de verificacion (calidad de imagen, deteccion de falsificaciones, prueba de vida).
  • Las condiciones bajo las cuales la verificacion remota puede sustituir a la verificacion presencial.
  • La obligacion de aplicar vigilancia reforzada cuando la entrada en relacion se realice exclusivamente a distancia.

Joinble proporciona soluciones de verificacion de identidad remota que cumplen con las directrices de la ACPR y la AMF, incluyendo verificacion documental avanzada con OCR, biometria facial con prueba de vida y screening contra listas de sanciones y PEP. Consulta los recursos de integracion para conocer las opciones disponibles.

TRACFIN: La Unidad de Inteligencia Financiera Francesa

Obligaciones de reporte

Las fintech registradas como PSAN o autorizadas por la ACPR deben comunicar a TRACFIN:

  • Declaraciones de sospecha (Declarations de soupcon): cuando existan indicios de que los fondos o las operaciones pudieran estar relacionados con el blanqueo de capitales o la financiacion del terrorismo.
  • Comunicaciones sistematicas de informacion (COSI): transmision automatica de informacion sobre determinadas operaciones que cumplan criterios predefinidos.
  • Respuestas a solicitudes de informacion: atencion diligente a los requerimientos de informacion formulados por TRACFIN en el marco de sus investigaciones.

Las declaraciones de sospecha deben transmitirse a TRACFIN a traves de la plataforma ERMES, sin demora injustificada y antes de la ejecucion de la operacion cuando sea posible.

Umbrales de vigilancia

El marco frances establece umbrales especificos que activan obligaciones de vigilancia reforzada:

  • Operaciones puntuales por importe igual o superior a 1.000 euros en activos digitales.
  • Transferencias de fondos por importe igual o superior a 1.000 euros.
  • Transacciones en efectivo por importe igual o superior a 10.000 euros.

La Transicion de PSAN a MiCA

Impacto de MiCA en las fintech francesas

Con la plena aplicacion de MiCA, las fintech francesas registradas como PSAN deben transicionar al nuevo marco de autorizacion CASP. La AMF ha establecido un periodo transitorio durante el cual los PSAN existentes pueden continuar operando bajo su registro, siempre que inicien el proceso de autorizacion CASP.

Los principales cambios que MiCA introduce respecto al marco PSAN incluyen:

  • Requisitos de capital mas exigentes: MiCA establece requisitos de fondos propios superiores a los del regimen PSAN para determinadas categorias de servicio.
  • Pasaporte europeo: a diferencia del registro PSAN, que solo autorizaba la actividad en Francia, la autorizacion CASP permite operar en toda la UE.
  • Requisitos de gobernanza reforzados: MiCA impone obligaciones adicionales en materia de gobierno corporativo, gestion de conflictos de interes y continuidad de negocio.
  • Travel Rule: obligacion de transmitir informacion del originador y del beneficiario en las transferencias de criptoactivos.

Estrategia de transicion

Las fintech francesas deben desarrollar una estrategia de transicion que contemple:

  1. Analisis de brechas entre el cumplimiento PSAN actual y los requisitos CASP de MiCA.
  2. Actualizacion de las politicas y procedimientos KYC/AML para alinearlos con MiCA.
  3. Refuerzo de la infraestructura tecnologica de verificacion de identidad y monitoreo.
  4. Formacion del personal sobre las nuevas obligaciones regulatorias.
  5. Presentacion de la solicitud de autorizacion CASP ante la AMF dentro del plazo establecido.

Mejores Practicas para el Cumplimiento KYC en Francia

Enfoque basado en riesgos

La ACPR y la AMF enfatizan la importancia de un enfoque basado en riesgos que adapte la intensidad de las medidas de vigilancia al nivel de riesgo de cada cliente y operacion. Las fintech deben:

  • Realizar una clasificacion de riesgos de sus productos, canales de distribucion, tipologias de clientes y zonas geograficas.
  • Documentar los criterios y la metodologia de evaluacion de riesgos.
  • Aplicar medidas de vigilancia proporcionadas al riesgo identificado.
  • Revisar periodicamente la clasificacion de riesgos y ajustarla a la evolucion del entorno de amenazas.

Conservacion de registros

El Codigo Monetario y Financiero exige la conservacion de los registros KYC durante cinco anos desde la finalizacion de la relacion comercial, y de los registros de transacciones durante cinco anos desde la ejecucion de la operacion. Las declaraciones de sospecha y la documentacion asociada deben conservarse durante el mismo periodo.

Joinble facilita el cumplimiento de estas obligaciones de conservacion proporcionando un repositorio seguro de evidencias de verificacion de identidad, con registros de auditoria completos y acceso controlado. Descubre mas en nuestros recursos.

Preguntas Frecuentes

Que es el registro PSAN y quien debe obtenerlo?

El registro PSAN (Prestataire de Services sur Actifs Numeriques) es una obligacion regulatoria ante la AMF para toda empresa que ofrezca servicios sobre activos digitales en Francia, incluyendo intercambio, custodia, negociacion y asesoramiento. El registro requiere cumplir con requisitos de honorabilidad, competencia, ciberseguridad y prevencion del blanqueo de capitales.

Cual es la diferencia entre la supervision de la AMF y la de la ACPR?

La AMF supervisa los mercados financieros y los PSAN (proveedores de servicios de activos digitales), mientras que la ACPR supervisa las entidades bancarias, de pago y de dinero electronico. Una fintech puede estar bajo la supervision de una o ambas autoridades segun las actividades que realice. Ambas cooperan con TRACFIN en materia de prevencion del blanqueo.

Como afecta MiCA al marco regulatorio frances para las fintech cripto?

MiCA sustituye progresivamente el regimen PSAN por la autorizacion CASP, que es mas exigente pero otorga el pasaporte para operar en toda la UE. Las fintech francesas deben transicionar al nuevo marco dentro del periodo establecido, actualizando sus programas de cumplimiento KYC/AML para alinearlos con los requisitos de MiCA.

Que metodos de verificacion de identidad remota acepta la ACPR?

La ACPR acepta la videoidentificacion en tiempo real con un agente cualificado, la verificacion documental automatizada con biometria facial y prueba de vida, y la verificacion mediante identidades digitales certificadas (conforme a eIDAS). En todos los casos, la fintech debe aplicar medidas de vigilancia reforzada cuando la relacion se establezca exclusivamente a distancia.

Cuales son las sanciones por incumplimiento de las obligaciones AML en Francia?

Las sanciones pueden incluir multas de hasta 5 millones de euros o el 10% del volumen de negocios para personas juridicas, prohibiciones temporales o definitivas de ejercicio para directivos, y publicacion de la sancion. En casos graves, pueden derivar responsabilidades penales con penas de hasta cinco anos de prision y 375.000 euros de multa por blanqueo de capitales.

Como puede Joinble ayudar a las fintech francesas con el cumplimiento KYC?

Joinble ofrece una solucion de verificacion de identidad que cumple con las directrices de la ACPR y la AMF, incluyendo verificacion documental, biometria facial, prueba de vida y screening en tiempo real. La plataforma se integra mediante API en los flujos de onboarding existentes, facilitando tanto el cumplimiento del marco PSAN como la transicion a MiCA. Mas detalles en recursos.

Automatiza tu cumplimiento con AI Agents

La plataforma de Identidad Agentica de Joinble reduce las revisiones manuales de KYC hasta un 80%. Agenda una demo para verlo en accion.

Agendar demo

Mantente al día en IA y KYC

Recibe los mejores artículos sobre inteligencia artificial, verificación de identidad y cumplimiento normativo directamente en tu bandeja.

Sin spam. Puedes darte de baja en cualquier momento.

Guias de cumplimiento relacionadas

MiCAAlemania

Requisitos de Cumplimiento KYC para Fintech en Alemania bajo MiCA

Guia experta sobre el cumplimiento KYC para empresas fintech alemanas bajo el reglamento MiCA. Cubre la supervision de BaFin, licencias CASP, requisitos de verificacion de identidad y la transicion del marco regulatorio nacional al europeo.

SAMA/CMAArabia Saudita

Cumplimiento KYC para Fintech en Arabia Saudita (SAMA y Vision 2030)

Guia completa sobre requisitos de KYC, eKYC y cumplimiento regulatorio para fintech en Arabia Saudita bajo SAMA, CMA, Absher/Nafath y Vision 2030.

UIF/CNVArgentina

Cumplimiento KYC y AML para Fintech en Argentina (UIF y CNV)

Guia completa sobre requisitos de KYC, prevencion de lavado de activos y cumplimiento regulatorio para fintech en Argentina bajo la UIF, CNV y BCRA.

Joinble

Únete al poder de la IA.
Impulsa el futuro

Blog

Recursos

Oficina

Calle Hermosilla 48, 1º Dcha
28001 - Madrid - España

Contáctanos

contact@joinble.io

Sectores

Fintech & CriptoInmobiliariaMovilidadRecursos HumanosLujoHosteleríaBancaTelecomunicacionesMarketplacesCripto & Web3TokenizaciónE-HealthGaming & BettingViajesEducaciónE-CommerceInsurtechGobiernoPeople Tech

© 2026. Todos los derechos reservados.

Política de PrivacidadTérminos y Condiciones
Cumplimiento AML y KYC para Fintech en Francia | Joinble