¿Por qué 2026 es un año bisagra para el compliance AML/CFT?

La Unidad de Información Financiera (UIF) y el GAFI profundizaron en 2025 y 2026 las exigencias sobre Prevención de Lavado de Activos y Financiación del Terrorismo. En paralelo, la Evaluación Mutua de GAFILAT a la Argentina presionó para que los sujetos obligados formalicen programas basados en riesgo, con enfoque especial en sectores con alta exposición (minería, inmobiliario, exportación, cripto-activos).

Si tu empresa opera en sectores regulados, 2026 no es el año para improvisar. En esta guía repasamos los cambios clave y cómo C&A Integral Consulting acompaña a empresas en el diseño e implementación de programas efectivos.

¿Quiénes son sujetos obligados en Argentina?

La Ley 25.246 y sus modificatorias definen más de 20 categorías de sujetos obligados, entre ellos:

  • Entidades financieras y cambiarias
  • Escribanos, contadores y abogados (bajo ciertos umbrales)
  • Operadores de minería (compra-venta de oro, plata, litio, cobre)
  • Inmobiliarias y desarrolladores
  • Proveedores de Servicios de Activos Virtuales (PSAV)
  • Casinos, hipódromos y operadores de juego
  • Remises, transportadoras de caudales, concesionarios automotores

Si tenés dudas sobre si tu empresa está alcanzada, podés hacer nuestro quiz AML interactivo o escribirnos por WhatsApp.

¿Qué exige un programa AML/CFT efectivo?

1. Matriz de riesgo documentada

No basta con tener un manual. La UIF exige que la empresa identifique sus riesgos particulares (clientes, productos, canales, geografía) y los jerarquice. Esta matriz es la base de todo el programa y debe actualizarse al menos anualmente.

2. KYC y debida diligencia reforzada

El Conoce a Tu Cliente debe escalar cuando hay señales de riesgo: operaciones transfronterizas, PEPs, clientes con estructura societaria opaca, volúmenes inconsistentes con el perfil declarado. En esos casos aplica Debida Diligencia Reforzada (DDR), con documentación adicional y aprobación de alta gerencia.

3. Oficial de cumplimiento designado

El OC debe estar registrado en la UIF, tener acceso irrestricto a la información de la empresa y reportar directamente al máximo órgano de administración. En empresas grandes, suele apoyarse en un equipo dedicado; en PyMEs, es común externalizar esta figura vía servicios profesionales de compliance.

4. Reporte de Operaciones Sospechosas (ROS)

Cuando hay indicios de lavado o financiación del terrorismo, el sujeto obligado tiene plazos estrictos para reportar vía SRO. No reportar a tiempo es una infracción grave con sanciones económicas significativas y responsabilidad penal personal.

5. Capacitación anual documentada

Todo el personal con contacto con clientes u operaciones debe capacitarse en AML/CFT al menos una vez al año, con examen y certificación archivados.

¿Qué cambia en 2026?

Los puntos de atención más relevantes este año son:

  • Beneficiario final: mayor exigencia sobre la identificación real de la cadena de control societario (no basta con el titular formal).
  • Cripto-activos y PSAV: entran en esquemas más estrictos de registro y reporte tras la adecuación a estándares internacionales.
  • Minería y metales preciosos: refuerzo sobre trazabilidad del origen del mineral y due diligence de contrapartes.
  • Sanciones internacionales: obligación reforzada de revisar listas OFAC, ONU y UE en forma automatizada.

Errores típicos que vemos en auditorías

En los diagnósticos que realizamos para empresas argentinas, los hallazgos más frecuentes son:

  • Manual genérico descargado de internet, sin adaptar al negocio
  • Matriz de riesgo inexistente o desactualizada
  • OC sin capacitación formal ni tiempo dedicado
  • Legajos KYC incompletos o sin renovación periódica
  • Sin screening automatizado contra listas
  • Sin plan anual de capacitación documentado

Cualquiera de estos puntos es suficiente para una sanción de la UIF en caso de inspección.

Cómo implementar un programa en 60-90 días

Nuestro método estándar combina diagnóstico, diseño y acompañamiento:

  1. Semana 1-2: diagnóstico y gap analysis contra la normativa vigente.
  2. Semana 3-5: diseño de la matriz de riesgo, manual a medida, políticas y procedimientos.
  3. Semana 6-8: implementación (formularios, legajos, herramienta de screening, capacitación inicial).
  4. Semana 9-12: simulacro de inspección, ajustes y plan anual.

Conclusión

El compliance AML/CFT dejó de ser un papeleo para cumplir y pasó a ser una defensa real contra sanciones, pérdidas reputacionales y responsabilidad penal personal. Las empresas que formalizan sus programas en 2026 también ganan ventajas comerciales: bancos, inversores y contrapartes internacionales exigen evidencia de un compliance serio.

Si querés un diagnóstico personalizado, contactanos o escribinos directamente por WhatsApp.