Prepararse para AMLA sin ansiedad regulatoria - Entrada 4 — Cómo preparar un “AMLA‑ready test” realista.

 

Prepararse para AMLA sin ansiedad regulatoria

Entrada 4 — Cómo preparar un “AMLA‑ready test” realista: walkthroughs(Guía-Tutorial), reconstrucción de expedientes y respuesta a requerimientos

En 2026, muchas entidades están oyendo hablar del “AMLA‑ready test” como si fuera un examen formal, un checklist oficial o un estándar ya definido. No lo es. No existe un test único, ni un formato cerrado, ni un documento oficial que diga cómo debe prepararse una entidad para una futura revisión de AMLA.

Pero sí existe algo muy concreto: la necesidad de demostrar que el sistema funciona de verdad, no solo en papel.

Y eso es exactamente lo que debe preparar una entidad en 2026: no un examen, sino la capacidad de reconstruir decisiones, explicar criterios y responder con evidencia.

En esta entrada explico cómo preparar un AMLA‑ready test realista, proporcionado y defendible.

 

1. El objetivo real del AMLA‑ready test

No es simular una inspección europea. No es rehacer todo el sistema. No es anticipar obligaciones de 2027.

El objetivo es mucho más simple y más útil:

Ver si la entidad puede demostrar, con evidencia, cómo funciona su sistema AML/CFT en la práctica.

Si mañana un supervisor —SEPBLAC, Banco de España, CNMV o AMLA— pidiera reconstruir un expediente, ¿podríamos hacerlo?

Si pidiera justificar por qué no se reportó un caso, ¿podríamos explicarlo?

Si pidiera ver cómo se activa un trigger, ¿podríamos mostrarlo?

Ese es el test.

 

2. Pilar 1 — Walkthroughs: seguir el rastro de una decisión

Un walkthrough es un recorrido completo por un proceso, desde el inicio hasta la decisión final. No es teoría: es práctica pura.

Qué walkthroughs conviene hacer en 2026:

·       Alta de cliente presencial

·       Alta de cliente no presencial

·       Actualización de expediente por trigger

·       Caso de examen especial

·       Caso cerrado sin reporte

·       Caso reportado por indicio

·       Congelación o abstención por sanciones

·       Operación ocasional o ligada

Qué debe mostrar un walkthrough:

·       Qué información se obtuvo

·       Cómo se verificó

·       Qué evidencia se conservó

·       Quién decidió

·       Sobre qué base

·       Cómo se documentó

·       Qué controles se activaron

Si un walkthrough no puede reconstruirse, el sistema tiene un problema real.

 

3. Pilar 2 — Reconstrucción de expedientes: la prueba más reveladora

Un expediente puede estar lleno de documentos y, aun así, ser débil. La reconstrucción es la prueba que más valor aporta.

Qué debe poder reconstruirse:

·       La lógica de la decisión

·       Las señales de alerta consideradas

·       Las hipótesis descartadas

·       Los mitigantes aplicados

·       La cadena de aprobación

·       La evidencia utilizada

·       La coherencia entre KYC, monitorización y cierre

Cómo hacer la prueba:

1.    Seleccionar expedientes al azar (no solo los “bonitos”).

2.    Intentar reconstruir la decisión sin pedir aclaraciones al analista.

3.    Ver si la documentación permite entender qué pasó.

4.    Identificar lagunas, contradicciones o dependencias excesivas.

Si la decisión no se entiende, el expediente no está bien.

 

4. Pilar 3 — Simulación de requerimientos: la prueba de estrés más útil

No hace falta esperar a que llegue un requerimiento real. Simularlo es una de las mejores herramientas de preparación.

Qué tipo de requerimientos conviene simular:

·       “Explique por qué este cliente es de riesgo medio y no alto.”

·       “Justifique por qué no se reportó este caso.”

·       “Aporte evidencia de la verificación de titularidad real.”

·       “Explique cómo se activó este trigger.”

·       “Acredite la revisión periódica de este expediente.”

·       “Aporte la política de sanciones y un caso práctico reciente.”

Qué debe evaluarse:

·       Tiempo de respuesta

·       Claridad de la explicación

·       Coherencia entre documentos

·       Trazabilidad de la decisión

·       Capacidad de localizar evidencia

·       Dependencias del proveedor o del grupo

Una entidad que tarda días en encontrar un documento crítico no está preparada.

 

5. Pilar 4 — Testing de controles: comprobar que funcionan de verdad

No basta con que existan políticas y procedimientos. Hay que probar que funcionan.

Qué controles conviene testear en 2026:

·       Verificación de identidad en onboarding remoto

·       Detección de operaciones ligadas

·       Activación de triggers

·       Revisión periódica

·       Screening de sanciones

·       Escalado de alertas

·       Cierre de casos sin reporte

Qué debe evaluarse:

·       Efectividad

·       Trazabilidad

·       Evidencia

·       Coherencia

·       Proporcionalidad

El objetivo no es encontrar fallos, sino saber dónde están.

 

6. Qué NO es un AMLA‑ready test

Para evitar malentendidos, conviene aclarar lo que este ejercicio no es:

·       No es una auditoría externa.

·       No es un examen oficial.

·       No es un checklist de cumplimiento.

·       No es un simulacro de inspección europea.

·       No es un ejercicio para rehacer políticas.

·       No es un proyecto tecnológico.

Es un ejercicio de madurez operativa. La tecnología ayuda, pero no sustituye la trazabilidad.

Muchos de los fallos que aparecen en un AMLA‑ready test ya estaban visibles en el gap analysis

 

Cierre

Un AMLA‑ready test no consiste en adivinar qué pedirá AMLA en 2028. Consiste en demostrar que el sistema funciona hoy, con evidencia, trazabilidad y criterio.

Es un ejercicio proporcionado, práctico y muy revelador, que permite a la entidad llegar a 2027 con un modelo sólido y defendible.

En la próxima fase de la serie trabajaremos el Epílogo, para cerrar el conjunto con una visión clara de lo que significa estar preparado sin sobredimensionar recursos ni generar ansiedad regulatoria.