Compliance · PBC/FT · Riesgos IA
Especialista en Compliance, Riesgos IA
y Prevención del Blanqueo de Capitales
Convierto la normativa en ventaja competitiva.
"Lo que realmente nos define no es lo que decimos, sino lo que hacemos."
La mayoría de las empresas no caen por incumplir a sabiendas. Caen por operar con normativas que cambiaron mientras miraban para otro lado.
Esa brecha, entre lo que una organización cree que cumple y lo que realmente cumple, es exactamente donde trabajo.
Soy un Abogado especializado en Compliance Internacional, Prevención de Blanqueo de Capitales y Riesgos IA. He diseñado programas, políticas y procedimientos de cumplimiento para multinacionales de más de 5.000 personas.
He construido mapas de riesgo desde cero, con un enfoque práctico ante normativas emergentes. He acompañado a +10 empresas europeas en su entrada en diferentes países de LATAM, integrando estrategia de negocio con realidad normativa local.
Trabajo en español, catalán, portugués e inglés, porque entender una norma exige entender la cultura que la creó.
No soy el perfil legal que te dice lo que no puedes hacer. Soy el que construye el CÓMO para que lo que quieres hacer sea viable, limpio y difícil de atacar.
Perspectiva
La tranquilidad de
cumplir.
02 — Especialización
Diseño e implementación de sistemas de cumplimiento normativo adaptados a marcos regulatorios internacionales y estándares ISO, con foco en su integración real en la cultura de la organización.
Construcción de culturas organizacionales fundamentadas en valores, integridad y responsabilidad. Diseño de marcos éticos y canales de denuncia que transforman el cumplimiento en ventaja competitiva.
Identificación, evaluación y mitigación de riesgos PBC/FT conforme a los estándares GAFI y la normativa local aplicable. Programas de due diligence, formación y revisión de controles.
Gobernanza y gestión de riesgos de Inteligencia Artificial en entornos regulados. Evaluación de impacto, marcos de control y alineación con el Reglamento Europeo de IA y estándares emergentes.
05 — Preguntas frecuentes
Dos meses si se sabe lo que se hace. Seis si es la primera vez.
Para una pyme española con exposición regulatoria baja (una asesoría, una inmobiliaria pequeña), un programa básico pero funcional se monta en 8-10 semanas. Para una empresa que opera en España y México, o que maneja datos sensibles con IA, hay que contar con 5-7 meses porque requiere coordinar dos marcos normativos distintos.
Un programa de compliance no es un documento: es un sistema que tiene que vivirse cada día. Un manual genérico que nadie abre no sirve de nada.
Depende del riesgo, no del tamaño.
Una startup de 15 personas en fintech regulado sí lo necesita. Una empresa industrial de 200 empleados puede estar perfectamente cubierta con un especialista externo en compliance 10 horas al mes.
La regla es simple: si la actividad está supervisada por el SEPBLAC, la CNBV, la UIF o el Banco de España, se necesita alguien dedicado. Si no, un externo especializado en el sector suele ser más eficaz que un interno sin formación específica.
Sí, y es más probable de lo que parece.
El AI Act no regula empresas tecnológicas. Regula usos de inteligencia artificial. Si una empresa usa un software de RRHH que preselecciona candidatos, un sistema de scoring crediticio, o un chatbot que toma decisiones sobre clientes, aunque el software se haya comprado a un proveedor externo, está en el ámbito de aplicación.
El riesgo hoy: miles de empresas españolas usan IA sin saberlo. Compran un CRM inteligente o un módulo de análisis predictivo sin preguntarse si cumple con el AI Act. Y la responsabilidad recae sobre la empresa que lo usa, no sobre el proveedor.
Un diagnóstico de riesgos sincero.
No sirve un checklist comprado en Internet. Hay que analizar cada área de la empresa y responder: ¿qué pasa si esto falla? ¿qué ley aplica? ¿qué se ha hecho hasta ahora para cumplirla?
Gastar dinero en un programa de compliance antes de saber qué riesgos regulatorios se tienen es un error. Primero el diagnóstico, luego el programa. En ese orden.
Si estás en estas listas, no es opcional.
En España, la Ley 10/2010 obliga a banca, seguros, inmobiliarias, notarios, abogados, asesores fiscales, casinos y empresas de servicios de inversión. Se actualizó con la 5ª Directiva para incluir moneda virtual y fideicomisos.
En México, la LFPIORPI cubre actividades vulnerables similares: sector inmobiliario, joyas, metales, obras de arte, tarjetas de crédito, préstamos y desde 2024 también exchanges de criptomonedas.
Operar en ambos países sin cumplir ambas normas es un riesgo penal en dos jurisdicciones.
El objetivo es el mismo. Los marcos normativos, los plazos y los supervisores, no.
Ambos buscan evitar que el sistema financiero se use para blanquear capitales. Pero los supervisores son distintos (SEPBLAC en España vs. UIF en México), los umbrales de reporte son distintos y los plazos de conservación documental también.
El error más común en empresas que se expanden a México: coger el programa español, cambiar SEPBLAC por UIF y darlo por bueno. Eso no funciona. Las sanciones administrativas mexicanas son igual de severas que las españolas.
03 — Contacto
Si tienes un proyecto, una duda regulatoria o simplemente quieres conversar sobre compliance, ética o inteligencia artificial, estoy disponible.
