La paradoja descentralizada del AML, Parte 2: AMLA, Single Rulebook y cumplimiento inteligente

La paradoja descentralizada del AML, Parte 2: AMLA, Single Rulebook y cumplimiento inteligente

Introducción: de la fragmentación a la centralización

La primera parte de esta serie analizó el fallo del modelo AML descentralizado en Europa. Las directivas, la transposición nacional, las expectativas supervisoras divergentes y los apetitos de riesgo institucionales crearon un entorno de cumplimiento caro, inconsistente y, a menudo, hostil para actividad de pagos legítima.

La respuesta de la Unión Europea es la centralización. El paquete AML de 2024 desplaza al bloque desde un marco fragmentado basado en directivas hacia un Single Rulebook directamente aplicable bajo el Reglamento contra el Blanqueo de Capitales, respaldado por una nueva Autoridad Europea contra el Blanqueo de Capitales con sede en Fráncfort.

Esta segunda parte examina la promesa y el riesgo de ese cambio. AMLA puede reducir el arbitraje regulatorio y estandarizar expectativas supervisoras, pero también introducirá una nueva capa de estándares técnicos, plazos, obligaciones de gobernanza y presión operativa. La centralización no resolverá automáticamente los falsos positivos, la escasez de talento, el sobrecumplimiento o la fricción de onboarding. Esos problemas requieren otro modelo operativo: basado en evidencia, habilitado por tecnología e integrado en la arquitectura de producto desde el inicio.

La pregunta clave es si Europa puede pasar de la discreción fragmentada a una proporcionalidad consistente. Un Single Rulebook puede hacer más claras las obligaciones, pero la claridad por sí sola no hace sostenible el cumplimiento. Si las firmas de pagos responden a la armonización aplicando reglas rígidas a todos los clientes, corredores y productos, el resultado puede ser una versión más uniforme del mismo problema de sobrecumplimiento.

La era AMLA tiene, por tanto, dos dimensiones. La primera es institucional: quién escribe los estándares, quién supervisa las entidades de mayor riesgo y cómo convergen las autoridades nacionales. La segunda es operativa: si las firmas pueden aplicar esos estándares en entornos digitales de alto volumen sin ahogarse en alertas, solicitudes documentales, revisiones manuales y de-risking defensivo.

Esa segunda dimensión determinará si la reforma funciona en la práctica.

AMLA y el Single Rulebook

La UE adoptó su paquete AML en 2024 para corregir las debilidades estructurales del régimen anterior. El paquete crea un Reglamento AML directamente aplicable, una Sexta Directiva AML revisada y la Autoridad Europea contra el Blanqueo de Capitales.

AMLA fue establecida legalmente en junio de 2024. Su función es convertirse en el primer supervisor AML/CFT central de la UE, coordinar Unidades de Inteligencia Financiera, desarrollar estándares técnicos y supervisar directamente entidades financieras transfronterizas seleccionadas de alto riesgo.

El AMLR introduce cambios importantes. Reduce el umbral estándar de beneficiario real de "25% más una participación" a "25% o más" y permite bajar el umbral al 15% para ciertas entidades de mayor riesgo. Incorpora plenamente a los proveedores de servicios de criptoactivos, prohíbe cuentas anónimas, extiende obligaciones de travel rule y refuerza expectativas de gobernanza.

Un cambio de gobernanza relevante es la exigencia de un compliance manager dedicado además de la función tradicional de compliance officer. Esto acerca la responsabilidad AML a la alta dirección y al consejo, y convierte los controles de delitos financieros en un asunto de gobernanza central, no en una función de back-office.

El modelo de supervisión directa es especialmente importante. AMLA supervisará directamente un conjunto limitado de grupos financieros transfronterizos de alto riesgo, mientras influye indirectamente en el resto del mercado mediante coordinación con autoridades nacionales. Esta estructura híbrida busca evitar que el eslabón supervisor más débil defina el estándar efectivo para todo el Mercado Único.

Para empresas de pagos, las implicaciones son relevantes incluso si no están bajo supervisión directa de AMLA. Los estándares técnicos, metodologías supervisoras y expectativas desarrolladas para entidades grandes o de mayor riesgo influirán en reguladores nacionales, bancos patrocinadores, auditores y prácticas de mercado. El impacto de AMLA se extenderá más allá del perímetro formal de supervisión directa.

El Single Rulebook también reduce el espacio interpretativo que existía bajo las directivas. Un reglamento directamente aplicable disminuye la necesidad de transposición nacional y debería hacer más consistentes las obligaciones centrales. Esa consistencia es valiosa: reduce análisis legales duplicados, facilita diseñar productos transfronterizos y limita la posibilidad de explotar regímenes nacionales más débiles.

Pero la armonización también reduce cierta flexibilidad local. Una pequeña entidad de pago con base doméstica estrecha puede acabar afrontando obligaciones moldeadas por preocupaciones sobre grupos mucho más grandes, complejos y transfronterizos. Por eso la proporcionalidad seguirá siendo central. AMLA debe reducir divergencias sin obligar a todas las firmas a adoptar un modelo de control pensado para instituciones sistémicas.

El problema de transición

La centralización resuelve un problema y crea otro. El modelo anterior producía interpretación divergente. El nuevo modelo corre el riesgo de generar rigidez centralizada.

Analistas del sector describen la transición hacia AMLA como una ola regulatoria con decenas de plazos, estándares técnicos, guías e hitos de implementación entre 2025 y 2029. En marzo de 2025, la EBA publicó borradores de Regulatory Technical Standards sobre evaluaciones de riesgo, sanciones y customer due diligence bajo AMLR y AMLAR.

La reacción del sector fue crítica. Bancos, aseguradoras y firmas de pagos advirtieron que algunos umbrales eran demasiado rígidos, prescriptivos e insuficientemente basados en riesgo. Firmas pequeñas y de menor riesgo argumentaron que requisitos uniformes podían imponer cargas operativas desproporcionadas. Otros alertaron de que exigencias estrictas de verificación de identidad podían empeorar la exclusión financiera al dificultar el onboarding digital de usuarios vulnerables o desatendidos.

Esa crítica revela la paradoja no resuelta. Europa intenta curar la fragmentación mediante armonización. Pero si la armonización se vuelve excesivamente mecánica, puede reproducir el mismo problema de sobrecumplimiento a escala europea.

El periodo de transición es difícil porque las firmas deben gestionar marcos antiguos y nuevos a la vez. Las normas nacionales existentes, expectativas supervisoras actuales, requisitos de bancos patrocinadores y políticas heredadas no desaparecen cuando AMLA empieza a operar. Las firmas deben seguir ejecutando el programa de hoy mientras preparan los estándares de mañana.

Esto crea una carga de planificación para legal, cumplimiento, producto, ingeniería, operaciones, datos y gobernanza. Los procedimientos CDD deben remapearse. Los umbrales de beneficiario real deben revisarse. La exposición cripto debe reevaluarse. Los acuerdos de outsourcing pueden necesitar nuevos controles. Los escenarios de monitorización deben probarse contra nuevas tipologías. Las evaluaciones de riesgo deben volverse más basadas en datos y más defendibles.

Las firmas más expuestas son aquellas cuya arquitectura de cumplimiento sigue siendo manual. Una empresa que depende de hojas de cálculo, aprobaciones por email, etiquetas estáticas de riesgo, excepciones poco documentadas y verificaciones manuales de registros tendrá dificultades para absorber el nuevo régimen. El problema no es solo carga regulatoria. Es evidencia. La supervisión en la era AMLA exigirá demostrar cómo se tomaron decisiones, qué datos se usaron, quién aprobó excepciones, cómo se resolvieron alertas y por qué las decisiones de apetito de riesgo eran defendibles.

Por tanto, la crítica del sector no debe leerse como oposición al AML. Mucha refleja preocupación por estándares rígidos que pueden generar cargas desproporcionadas sin mejorar la detección. Una regla puede ser clara y aun así ineficiente. Un umbral puede estar armonizado y aun así discriminar mal el riesgo. Un requisito documental puede ser estricto y aun así excluir clientes legítimos.

Por qué la centralización no basta

AMLA puede reducir el arbitraje regulatorio. Puede aclarar expectativas, mejorar la convergencia supervisora y evitar que regímenes nacionales débiles se conviertan en puertas de entrada al Mercado Único.

Pero AMLA no puede resolver por sí sola la mecánica operativa del cumplimiento. Las empresas de pagos siguen afrontando volúmenes crecientes, sistemas heredados, sobrecarga de falsos positivos, escasez de talento y conservadurismo de bancos patrocinadores. Si responden al Single Rulebook con procesos manuales y más headcount, fallarán. Los analistas son caros, escasos y están saturados por alertas de baja calidad.

El sector necesita pasar del cumplimiento manual defensivo al cumplimiento inteligente: un modelo que usa mejores datos, analítica de comportamiento, automatización, IA explicable y gobernanza fuerte para reducir subjetividad sin eliminar el juicio humano.

La distinción es clave. La centralización cambia la arquitectura supervisora. El cumplimiento inteligente cambia la arquitectura operativa. Lo primero es una reforma legal e institucional. Lo segundo rediseña cómo las firmas recopilan datos, puntúan riesgo, monitorizan comportamiento, investigan alertas, documentan decisiones y actualizan perfiles de cliente.

Sin lo segundo, lo primero puede aumentar la presión sobre equipos ya tensionados. Un Single Rulebook puede especificar qué hay que hacer, pero no crea mágicamente analistas experimentados, datos limpios, sistemas integrados ni priorización eficaz de alertas. Las firmas que intenten cumplir añadiendo personas a workflows rotos afrontarán costes crecientes, decisiones inconsistentes y malas experiencias de cliente.

El modelo sostenible es hacer el cumplimiento más basado en evidencia. Las decisiones de riesgo deben conectarse con datos observables, lógica documentada, modelos probados y resultados medibles. La dirección de cumplimiento debe poder responder preguntas prácticas: qué reglas generan más falsos positivos, qué segmentos crean mayor fricción de conversión, qué tipologías están infracubiertas, qué alertas envejecen fuera de política, qué analistas están sobrecargados y qué requisitos de bancos patrocinadores generan más trabajo manual.

Esa información de gestión es esencial porque la supervisión en la era AMLA probablemente se centrará no solo en si existe una política, sino en si esa política funciona.

La centralización cambia la arquitectura supervisora. El cumplimiento inteligente cambia la arquitectura operativa.

Reducir falsos positivos con analítica de comportamiento

La monitorización transaccional tradicional depende de reglas estáticas: umbrales, palabras clave, similitud de nombres, banderas de país y tipologías codificadas. Son reglas fáciles de explicar, pero pobres en contexto. Generan grandes volúmenes de falsos positivos y pueden perder comportamientos más complejos.

La IA y el machine learning ofrecen otro enfoque. En vez de preguntar si una transacción cruza un umbral fijo, la analítica de comportamiento pregunta si esa actividad es inusual para ese cliente, segmento, producto, corredor o grupo comparable.

Por ejemplo, una transferencia superior a EUR10.000 puede ser normal para un vendedor de marketplace, pero inusual para un cliente retail recién incorporado. Una serie de transferencias menores puede ser benigna para una plataforma de nóminas, pero sospechosa en una cuenta personal inactiva. Los modelos de comportamiento pueden detectar desviaciones estadísticas sin depender solo de disparadores rígidos.

Los sistemas avanzados usan validación de modelos, feedback loops y métricas como curvas ROC para equilibrar sensibilidad y especificidad. Algunas implementaciones reportan reducciones de falsos positivos de hasta el 45%, con ahorros significativos por menor revisión manual.

El objetivo no es sustituir a los compliance officers. Es dejar de desperdiciar su tiempo. Las personas deben decidir casos difíciles, evaluar tipologías emergentes, relacionarse con reguladores y gobernar el apetito de riesgo. No deberían pasar la mayor parte del día recopilando datos públicos de registros o cerrando alertas obviamente benignas.

La analítica de comportamiento también ayuda a reducir la subjetividad descrita en la Parte 1. El compliance officer sigue definiendo el apetito de riesgo, pero la decisión se apoya en comportamiento observado y no solo en intuición. Si un segmento de clientes muestra patrones de bajo riesgo, baja conversión de alertas y contrapartes estables, los controles pueden calibrarse. Si un corredor muestra cambios rápidos, contrapartes inusuales o tipologías asociadas a layering, la monitorización puede intensificarse.

Esto no significa que toda firma necesite el sistema de IA más complejo del mercado. Los modelos mal gobernados crean sus propios riesgos: opacidad, sesgos, outputs inestables, validación débil o escepticismo regulatorio. El punto es que las reglas estáticas ya no bastan para pagos de alto volumen. Las firmas necesitan monitorización capaz de distinguir entre inusual y sospechoso, entre alto volumen y alto riesgo, y entre similitud de nombre y match relevante.

Un programa maduro de comportamiento requiere varios componentes. Los datos deben ser precisos y accesibles. La segmentación de clientes debe ser significativa. Las tipologías deben mapearse a productos y rails de pago. Los modelos deben probarse antes de desplegarse. Los outputs deben ser explicables para analistas, auditores y reguladores. El feedback de investigaciones debe mejorar el rendimiento futuro. La gobernanza debe definir cuándo una recomendación automática puede cerrar un caso de bajo riesgo y cuándo la revisión humana es obligatoria.

El mejor uso de IA en AML no es teatral. Es operativo. Reduce ruido mecánico, mejora la priorización y da mejores expedientes a los expertos humanos.

IA agentic y cumplimiento human-in-the-loop

La IA agentic es especialmente relevante en AML porque las investigaciones suelen ser repetitivas, intensivas en evidencia y dependientes de contexto. Un sistema agentic puede recopilar información de registros mercantiles, revisar patrones históricos de transacciones, cruzar datos de sanciones y adverse media, identificar vínculos de propiedad y producir una narrativa explicable del caso.

Esto cambia el papel del compliance officer. En vez de actuar como recolector manual de datos, pasa a ser revisor y decisor. Importa porque la escasez de talento es estructural. Las empresas de pagos no pueden contratar hasta salir de la sobrecarga de alertas. Necesitan rediseñar el modelo operativo para que la experiencia humana escasa se use donde realmente añade juicio.

La arquitectura human-in-the-loop es esencial. Las decisiones AML deben seguir siendo auditables, explicables y atribuibles. Los sistemas automatizados pueden triar, enriquecer y recomendar, pero las decisiones finales sobre reportes de actividad sospechosa, exits de clientes y apetito de riesgo deben estar gobernadas por políticas aprobadas por humanos y revisiones documentadas.

La IA agentic es útil en tareas repetitivas pero intensivas en evidencia. Por ejemplo, un analista que investiga un posible hit de sanciones puede necesitar comparar nombres, fechas de nacimiento, nacionalidades, direcciones, alias, afiliaciones corporativas, registros de propiedad y contexto transaccional. Gran parte de ese trabajo es ensamblaje de datos. Un agente de IA puede preparar el paquete de evidencia, destacar conflictos, resumir adverse media y presentar una disposición recomendada con fundamento.

Para KYB ocurre lo mismo. Un cliente corporativo puede requerir extracción registral, mapeo UBO, screening de directores, revisión de adverse media, controles de sanciones, evaluación de web y categoría de comercio, y scoring de riesgo. Estas tareas suelen ocurrir en varias herramientas. Los flujos agentic pueden reducir el coste de cambiar de sistema y crear una pista de auditoría más completa.

Pero la IA agentic debe operar dentro de límites de política. No debe cambiar silenciosamente el apetito de riesgo, suprimir alertas o tomar decisiones irreversibles de salida de cliente sin aprobación controlada. La arquitectura más fuerte no es "IA en lugar de cumplimiento". Es IA dentro de un marco de política de cumplimiento, con permisos claros, logging, validación y escalado.

Así también se atienden las preocupaciones regulatorias. La pregunta no es si se usó IA. La pregunta es si la firma puede explicar cómo se usó, cómo se probó, qué decisiones apoyó, qué humanos aprobaron y cómo se identificaron y corrigieron errores.

Resolver la fricción de onboarding

La tensión entre onboarding fluido y KYC/KYB riguroso es especialmente aguda en fintech europea. Clientes corporativos, freelancers, nómadas digitales, marketplaces y usuarios de embedded finance suelen tener perfiles complejos que no encajan bien en plantillas bancarias antiguas.

El marco eIDAS 2.0 es un desarrollo importante porque crea una base legal para identidades electrónicas reconocidas mutuamente en la UE. Si se implementa bien, puede soportar onboarding digital seguro reconocido bajo reglas AML y reducir la recopilación duplicada de documentos.

La automatización KYB también puede reducir fricción. Sistemas API-first pueden consultar registros mercantiles, identificar beneficiarios reales, hacer screening de sanciones y adverse media, detectar identidades sintéticas y actualizar perfiles de riesgo de forma continua. Esto permite incorporar clientes legítimos más rápido y aplicar controles más intensos a entidades realmente de mayor riesgo.

Para empresas de pagos, esto no es solo defensa. Es ventaja competitiva. Bancos patrocinadores y clientes enterprise quieren cada vez más pruebas de que cumplimiento está integrado en la arquitectura de producto y datos, no añadido después del crecimiento. Las firmas que pueden mostrar controles explicables, monitorización continua y gobernanza sólida serán socios más creíbles.

El onboarding es donde la fricción AML se ve más claramente. Si el proceso es demasiado ligero, la institución arriesga CDD débil. Si es demasiado pesado, los usuarios legítimos abandonan el flujo o quedan excluidos. El reto es recopilar información suficiente para entender el riesgo sin convertir cada cliente en un caso de diligencia reforzada.

eIDAS 2.0 puede ayudar porque una identidad digital reutilizable y de alta garantía reduce verificaciones duplicadas. Un cliente que puede presentar una identidad digital reconocida no debería enviar repetidamente los mismos documentos a firmas distintas. Para empresas, identidad interoperable y datos registrales pueden acelerar y hacer más fiable la verificación de propiedad.

Pero eIDAS no resolverá KYB por sí solo. Las estructuras corporativas siguen siendo complejas. La propiedad real puede estar en capas jurisdiccionales. La calidad de registros varía. Estructuras fiduciarias, nominees, sociedades pantalla y cambios rápidos de directores seguirán requiriendo revisión experta. La automatización acelera el proceso, pero las estructuras de alto riesgo seguirán necesitando juicio humano.

La ventaja competitiva viene de diseñar onboarding como motor de riesgo, no como checklist documental. Los clientes de bajo riesgo deberían avanzar rápido. Los de riesgo medio deberían recibir solicitudes específicas. Los de alto riesgo deberían escalarse con evidencia clara. Lo mismo aplica a la monitorización continua: el riesgo debe actualizarse cuando ocurren eventos relevantes, no solo en ciclos arbitrarios de calendario.

Implicaciones estratégicas para empresas de pagos

La era AMLA cambia cómo se ve el buen cumplimiento. Las firmas no deberían tratar el Single Rulebook como un ejercicio documental. Deberían usarlo como palanca para rediseñar el modelo operativo de cumplimiento.

La agenda práctica es clara:

1. Mapear obligaciones AMLR a flujos de producto, cliente y transacción.
2. Sustituir reglas estáticas cuando la analítica de comportamiento discrimine mejor el riesgo.
3. Construir workflows human-in-the-loop con accountability documentada.
4. Automatizar la recopilación de evidencia para investigaciones y refresh KYB.
5. Medir falsos positivos, tiempos de revisión, antigüedad de backlog, calidad de SAR y resultados de escalado.
6. Alinear cumplimiento, producto y consejo alrededor de un apetito de riesgo documentado.
7. Tratar las expectativas de bancos patrocinadores como restricción de diseño desde el inicio, no como bloqueo tardío de lanzamiento.

Las firmas que fallen probablemente lo harán de formas conocidas: equipos de cumplimiento infrafinanciados, escenarios de monitorización obsoletos, backlogs no gestionados, ownership poco claro y objetivos de crecimiento superiores a la capacidad de control. Las que tengan éxito harán el cumplimiento medible, automatizado cuando proceda y visible a nivel de consejo.

De ahí se derivan varios cambios estratégicos.

Primero, cumplimiento debe participar temprano en el diseño de producto. Un producto de pagos no está completo hasta que la firma entiende su riesgo de cliente, riesgo transaccional, riesgo geográfico, exposición a sanciones, solapamiento con fraude, requisitos de evidencia y estrategia de monitorización. Lanzar primero y adaptar controles después es el patrón que los reguladores castigan cada vez más.

Segundo, las firmas necesitan declaraciones de apetito de riesgo explícitas y operativas, no decorativas. Un apetito útil define los clientes, corredores, productos, volúmenes, tipologías y condiciones de control que la firma está dispuesta a aceptar. También identifica lo que no hará. Sin esa claridad, los compliance officers seguirán tomando decisiones inconsistentes bajo presión.

Tercero, la gobernanza de datos ya es un control AML. Datos de mala calidad crean falsos positivos, matches perdidos, mala segmentación, monitorización rota y decisiones indefendibles. Las firmas deben saber de dónde viene el dato de cliente, cómo se normaliza, cómo se actualiza y cómo se resuelven conflictos.

Cuarto, la gestión de bancos patrocinadores debe convertirse en disciplina formal de cumplimiento para fintechs y PSP. Una firma no debería esperar a que el banco socio descubra brechas. Debe demostrar de forma proactiva cobertura de controles, rendimiento de monitorización, gobernanza de alertas, mapping regulatorio y disciplina de remediación.

Quinto, los consejos necesitan mejores métricas. Un consejo no puede gobernar AML con declaraciones genéricas de que cumplimiento está "en plazo". Necesita visibilidad sobre volúmenes de alertas, tendencias de falsos positivos, puntualidad de investigaciones, casos antiguos, reporting de actividad sospechosa, concentración de clientes de alto riesgo, rendimiento de modelos, brechas de personal, excepciones de política y hallazgos de auditoría.

Conclusión

La era descentralizada del AML europeo está terminando. AMLA y el Single Rulebook reducirán parte de la fragmentación que permitió arbitraje regulatorio y supervisión inconsistente durante años.

Pero la centralización no es una cura completa. Sin mejor tecnología y gobernanza, el nuevo régimen puede transformar la inconsistencia nacional en rigidez continental. Las firmas de pagos ya afrontan costes altos, talento escaso, cautela de bancos patrocinadores y sobrecarga de falsos positivos. AMLA subirá el estándar, pero no eliminará esas restricciones operativas.

El modelo ganador es el cumplimiento inteligente: analítica de comportamiento en vez de reglas estáticas, preparación agentic de casos en vez de recopilación manual de datos, onboarding habilitado por eIDAS en vez de checks documentales duplicados, y gobernanza human-in-the-loop en vez de automatización sin control o gatekeeping subjetivo.

El objetivo no es AML más débil. Es AML más preciso. El sector europeo de pagos solo puede sostener innovación y resiliencia frente al delito financiero si reduce ruido mecánico, acota la discreción humana donde los datos pueden ayudar y reserva el juicio experto para las decisiones que realmente lo necesitan.

La lección más profunda de la paradoja AML es que calidad de cumplimiento y eficiencia comercial no son opuestas. El mal cumplimiento es caro porque produce ruido, retrasos, retrabajo, exits defensivos y exposición a enforcement. El buen cumplimiento es preciso. Bloquea lo que debe bloquear, escala lo que debe escalar y permite que la actividad legítima avance con confianza respaldada por evidencia.

AMLA puede ayudar a crear las condiciones para esa precisión reduciendo fragmentación y arbitraje supervisor. Pero la responsabilidad de la precisión operativa sigue siendo de las firmas. Las empresas de pagos que sigan dependiendo de procesos manuales, apetito de riesgo vago y reglas estáticas tendrán dificultades bajo el nuevo régimen. Las que integren cumplimiento en arquitectura de datos, diseño de producto, investigación asistida por IA y gobernanza de consejo estarán mejor posicionadas para escalar.

El fin del AML descentralizado no producirá automáticamente un mercado europeo de pagos sin fricción. Producirá un suelo supervisor más alto y consistente. Lo que las firmas construyan sobre ese suelo determinará si la próxima era se define por cumplimiento más inteligente o por una versión más sofisticada de los mismos cuellos de botella.

Fuentes citadas

• European Central Bank, "AMLA and ECB Banking Supervision: strengthening cooperation."
• Institute of International Finance, "The Evolution of the AML/CFT Landscape Under the New European Anti-Money Laundering Authority."
• FIAU, "AMLA: A New Chapter for Europe's AML/CFT Framework."
• Taylor & Francis, "The New EU Authority for Anti-Money Laundering and Countering the Financing of Terrorism."
• European Banking Authority, "Opinion of the European Banking Authority on money laundering and terrorist financing risks affecting the EU's financial sector."
• EY, "Navigating the next wave of AML regulation to drive strategic innovation."
• Moody's, "EU AML Framework Update: AMLA and AMLR Explained (2026)."
• Baker McKenzie, "EU AML Framework Guide to Key Changes for Financial Institutions."
• MyComplianceOffice, "AML Compliance and Regulatory Enforcement Across the European Union."
• Freshfields, "Unveiling AMLA's Blueprint: A Snapshot of the 2026-2028 Work Programme and Key Regulatory Instruments."
• AMLA, "About AMLA."
• KPMG, "AML/CFT RegRadar."
• Deloitte, "The EU AML Package."
• EY, "How the EU AML package is transforming compliance for financial firms."
• Central Bank of Ireland, "EU and International."
• Deloitte, "Collaborating toward a more effective AML/CFT regulation."
• McKinsey, "The new frontier in anti-money laundering."
• Fenergo, "Automated KYC Reviews: 40% Operating Efficiency Gains for Investment Bank."
• Moody's, "Risk and compliance in the age of AI: 10 key findings."
• GARP, "AI Adoption in Risk and Compliance: Revolution or Evolution?"
• ResearchGate, "The Use of Behavioral Analytics in AML."
• SpeedyDD, "Best KYB Onboarding Software for Fintech Companies in Europe."
• IOM Denmark, "Overview: Digital Nomad Policies in the European Context."
• EY, "EU AML readiness: CDD and onboarding."
• GBG, "What KYC solutions support international onboarding across Europe and North America."
• Thinslices, "AI, capital, and compliance: mapping Fintech startup momentum."