Prepararse para AMLA sin ansiedad regulatoria - Entrada 2 — Cómo hacer un gap analysis útil y defendible en 2026 (sin sobrerreaccionar ni quedarse corto)


 

Prepararse para AMLA sin ansiedad regulatoria

Entrada 2 — Cómo hacer un gap analysis útil y defendible en 2026 (sin sobrerreaccionar ni quedarse corto)

En 2026, el gap analysis se ha convertido en la herramienta más repetida en presentaciones, consultorías y formaciones sobre AMLA. Pero no siempre se usa bien. En algunos casos se convierte en una tabla comparativa entre normas; en otros, en un documento cosmético para “demostrar que se ha hecho algo”. Y en otros, directamente en un ejercicio de ansiedad regulatoria que mezcla borradores, tendencias y obligaciones vigentes.

Un gap analysis bien planteado no es nada de eso. Es un ejercicio de gobierno interno (instrumento de toma de decisiones, no de documentación). Sirve para que la entidad mire su sistema con honestidad y decida, con criterio, qué debe cambiar ya, qué conviene preparar y qué exige todavía prudencia.

En esta entrada explico cómo construir un gap analysis que sea realmente útil y, sobre todo, defendible ante SEPBLAC y ante el futuro ecosistema AMLA.

 

1. El error más común: construir el gap por normas o por documentos

Muchas entidades empiezan así:

·       Columna 1: Ley 10/2010

·       Columna 2: RD 304/2014

·       Columna 3: AMLR

·       Columna 4: Proyecto de RD español

·       Columna 5: Consultas AMLA

Y debajo, una lista de políticas, procedimientos, formularios y matrices. El resultado es un documento muy largo… y muy poco útil.

¿Por qué?

Porque tener documentos no significa tener controles, y porque comparar normas no dice nada sobre cómo funciona realmente el sistema.

Un gap analysis eficaz debe construirse por bloques de obligación, no por normas ni por PDFs.

 

2. Los 10 bloques que sí funcionan

La forma más práctica de estructurar el análisis es por áreas críticas del sistema AML/CFT. Estos son los 10 bloques que mejor funcionan en 2026:

1.    Gobernanza y análisis de riesgos

2.    KYC e identificación del cliente

3.    Titularidad real

4.    Finalidad y naturaleza de la relación de negocio

5.    Relaciones de negocio, operaciones ocasionales y operaciones ligadas

6.    Monitorización continua y actualización de expedientes

7.    Examen especial, abstención y comunicación por indicio

8.    Sanciones financieras internacionales

9.    Conservación, evidencia y trazabilidad

10.                   Grupo, outsourcing y representación ante SEPBLAC

Cada bloque debe analizarse con la misma lógica: qué funciona, qué no, qué evidencia existe y qué exige cada plano normativo.

 

3. La columna clave: identificar el plano normativo de cada hallazgo

Aquí es donde la Entrada 1 se vuelve operativa.

Para cada gap, debes clasificar su origen en uno de estos tres planos:

·       Plano 1 — Vigente en España

(Ley 10/2010, RD 304/2014, RDley 7/2026)

·       Plano 2 — Aprobado a nivel europeo

(AMLR aplicable en 2027, Reglamento AMLA)

·       Plano 3 — En desarrollo o en consulta

(consultas AMLA, proyecto de RD español, futuras guías)

Esta clasificación es lo que convierte el gap analysis en un documento defendible.

Permite justificar por qué algo se hace ahora, por qué algo se prepara y por qué algo se monitoriza.

 

4. La matriz de priorización: Rojo / Ámbar / Verde

Una vez identificado el plano, toca priorizar. La matriz más eficaz es la siguiente:

Rojo — Actuar en 2026

Obligación vigente + gap material + riesgo supervisor alto.

Ejemplo: integración real del riesgo de sanciones tras el RDley 7/2026.

Ámbar — Preparar en 2026, implantar en 2027

Norma europea aprobada + bajo coste de preparación o alto beneficio preventivo.

Ejemplo: trazabilidad del onboarding remoto, triggers de actualización.

Verde — Monitorizar

Solo tendencias o consultas AMLA.

Ejemplo: definiciones técnicas de operaciones ligadas aún en consulta.

Esta matriz evita sobrerreaccionar y evita quedarse corto.

 

5. Las preguntas que deben guiar cada bloque

Para cada uno de los 10 bloques, responde:

1.    ¿Qué parte del modelo actual es sólida?

2.    ¿Qué parte se queda corta frente al plano 1 / 2 / 3?

3.    ¿Qué evidencia real tenemos de que el control funciona?

4.    ¿Cuál es el gap concreto?

5.    ¿Qué prioridad tiene? (Rojo / Ámbar / Verde)

6.    ¿Cuál es la fuente de exigencia? (Plano 1 / 2 / 3)

7.    ¿Quién es el owner?

8.    ¿Qué acción se propone y en qué plazo?

9.    ¿Qué riesgo residual queda si no se actúa?

Si un bloque no puede responder a estas preguntas, el análisis no está completo.

 

6. Qué convierte este análisis en un documento defendible

Un gap analysis bien hecho debe permitir a la entidad explicar, ante SEPBLAC o ante AMLA, tres cosas:

·       Qué ha decidido hacer

·       Por qué lo ha decidido así

·       Qué evidencia tiene para sostenerlo

Los supervisores no buscan perfección, sino criterio y trazabilidad.

 

Cierre

El gap analysis no es un entregable para cumplir expediente. Es una herramienta de gobierno que permite a la entidad transitar hacia 2027 con orden, proporcionalidad y evidencia. Si se construye por bloques, se clasifica por planos y se prioriza con lógica, se convierte en la base de un plan sólido y defendible. Un gap analysis que no prioriza es solo una lista de deseos.

En la próxima entrada veremos qué quickwins sí conviene abordar en 2026 y cuáles es mejor dejar para más adelante.

Comentarios

Publicar un comentario