Resumen ejecutivo
Para los responsables de cumplimiento, el Informe de Supervisión contra el Lavado de Dinero y la Financiación del Terrorismo 2024-25 del HM Treasury (publicado en diciembre de 2025) marca un giro decisivo en el panorama regulatorio del Reino Unido. El Gobierno ha dejado de exigir exclusivamente un “cumplimiento técnico”, entendido como tener políticas, y ahora impone efectividad demostrable.
El titular es la reforma estructural del régimen supervisor del Reino Unido, pero los datos revelan una historia más profunda: una ofensiva contra el cripto, un aumento del 43 % en las multas y una nueva obsesión por el “incumplimiento persistente”.
Este informe desglosa el informe de 2025 en los conocimientos clave que necesitas para proteger tu empresa en 2026.
1. La gran reforma: la FCA toma el control
El cambio de política más significativo del informe de 2025 es la consolidación de la supervisión. Tras una consulta sobre las debilidades del sistema fragmentado actual, el Gobierno ha decidido nombrar a la Financial Conduct Authority (FCA) como único supervisor AML/CTF de todas las empresas de servicios profesionales.
Cambio estratégico para los servicios profesionales Si eres un proveedor de servicios jurídicos (LSP), un proveedor de servicios contables (ASP) o un proveedor de servicios fiduciarios y de sociedad (TCSP) supervisado actualmente por un supervisor de organismo profesional (PBS) o por HMRC, acabarás pasando bajo el paraguas de la FCA.
Esta medida pretende ofrecer «una rendición de cuentas más clara y una mayor coherencia», eliminando la disparidad entre la supervisión de los distintos organismos profesionales. Para las empresas acostumbradas a un trato más laxo por parte de organismos más pequeños, esto supone un incremento importante en la intensidad supervisora.
2. Los nuevos indicadores de “efectividad”
Por primera vez, HM Treasury ha introducido indicadores obligatorios de “efectividad”. Los reguladores ya no se limitan a contar inspecciones; ahora miden resultados.
Se introdujeron dos nuevos datos clave en 2024-25:
A. Incumplimiento persistente
Los supervisores deben registrar ahora el porcentaje de empresas incumplidoras que seguían siéndolo en la última evaluación. El promedio entre todos los supervisores fue del 15 %.
- El riesgo: el regulador sigue tu trayectoria. Si te señalan una carencia (por ejemplo, una evaluación de riesgos insuficiente) y no la subsanas antes de la siguiente visita, ahora eres clasificado como infractor “persistente”, lo que aumenta significativamente la probabilidad de multas o cancelación del registro.
B. Recategorización de riesgo
Los supervisores ahora registran cuántas empresas de riesgo bajo/medio fueron reclasificadas como “mayor riesgo” tras una evaluación. En 2024-25, 353 empresas pasaron a esa categoría superior después de que los supervisores detectaran controles internos insuficientes respecto a su exposición real al riesgo.
“Esperamos que los supervisores demuestren una implementación eficaz... poniendo un mayor énfasis en la efectividad, el riesgo y el contexto.”
3. Cripto: se acabaron las contemplaciones
El informe subraya un enfoque significativamente más agresivo con los criptoactivos. La FCA ya no se limita a advertir a las empresas; consigue penas de prisión y clausura operadores no registrados.
La primera condena por cajero automático cripto en Reino Unido
En un caso emblemático de 2024-25, la FCA logró su primera condena penal en virtud de las Regulaciones contra el Lavado de Dinero (MLRs) contra el operador de una red de cajeros cripto.
El delito: operar cajeros cripto con un volumen superior a £2,6 m sin estar registrado ante la FCA. La falla: ninguna diligencia debida al cliente (CDD) ni verificación del origen de fondos. El resultado: el acusado fue condenado a 4 años de prisión.
La FCA también identificó a 36 empresas no registradas que desarrollaban actividad cripto y tomó medidas contra todas ellas. Esta tasa de ejecución del 100 % lanza un mensaje claro: ya no es opción operar en la “zona gris”.
4. Cumplimiento numérico
La actividad sancionadora se ha intensificado, impulsada en gran medida por la FCA y HMRC. El valor total de las multas ascendió a £59,5 m en 2024-25, frente a los £41,5 m del año anterior.
- FCA: impuso 5 multas por un total de £49,5 m, centradas en fallos graves en los controles contra el crimen financiero en empresas de riesgo medio y alto.
- HMRC: emitió 739 multas por un total de £5 m. También suspendió o canceló el registro de 59 empresas, prohibiéndoles operar.
- Control de acceso: de 12.908 solicitudes de supervisión, 925 fueron rechazadas. Este papel de “control de acceso” es esencial, ya que impide que actores maliciosos entren en el sistema.
Enfoque en los proveedores de servicios fiduciarios y societarios (TCSP): Los TCSP siguen siendo un foco de alto riesgo. HMRC y los PBS impusieron multas por más de £1 m solo a este sector y suspendieron/cancelaron el registro de casi 30 empresas TCSP.
5. Por qué fallan las empresas: la brecha de datos
El informe detalla expresamente las razones más comunes del incumplimiento. Tanto HMRC como los supervisores de organismos profesionales detectan una y otra vez las mismas fallas:
- Evaluación de riesgos del cliente inadecuada: las empresas no evalúan con precisión el riesgo de los clientes que incorporan.
- Políticas documentadas insuficientes: usan plantillas genéricas que no reflejan el negocio real de la firma.
- Registro de información insuficiente: no mantienen un historial de auditoría de decisiones.
La solución: de la “adivinanza” a la vigilancia basada en datos
La constante del informe de 2025 es la falta de “comprensión del riesgo.” Los supervisores detectaron que las empresas fallan porque no se apoyan en datos fiables para sus evaluaciones. Adivinan el nivel de riesgo de un cliente en lugar de verificarlo.
En la nueva era de supervisión de la “efectividad,” depender de hojas de cálculo estáticas o de búsquedas manuales en Google es una responsabilidad. Necesitas datos dinámicos y en tiempo real para demostrar a la FCA (tu probable futuro supervisor) que no te limitas a marcar casillas, sino que gestionas el riesgo de verdad.
Checklynx resuelve la falla de “evaluación de riesgos del cliente inadecuada” ofreciendo:
- Datos completos de PEP: identifica no solo políticos, sino las “redes relacionales” que interesan a los reguladores.
- Sanciones en tiempo real: garantiza que no incorpores a un cliente sancionado por un régimen distinto (por ejemplo, OFAC frente a HMT del Reino Unido).
- Historiales de auditoría: documenta automáticamente por qué tomaste una decisión, satisfaciendo el requisito de registro.
Conclusión
El informe de 2025 del HM Treasury es una advertencia. La consolidación de la supervisión bajo la FCA, combinada con nuevos indicadores de “incumplimiento persistente,” significa que ya no hay ventana para “aprender sobre la marcha.”
Las empresas deben demostrar ahora que sus controles son efectivos, que sus datos son precisos y que sus evaluaciones de riesgo son reales.
¿Listo para actualizar tu evaluación de riesgos? No permitas que una “evaluación de riesgos del cliente inadecuada” provoque una multa. Contacta con Checklynx hoy mismo para acceder a la base de datos más completa de PEP y sanciones para África y más allá.
Sigue leyendo sobre screening AML por lotes