¿Quién es responsable en España de FATCA y CRS?

La Agencia Estatal de Administración Tributaria (AEAT) es la autoridad competente para recibir y remitir la información de FATCA (Modelo 290) y CRS (Modelo 289). El Banco de España y la CNMV supervisan a las entidades financieras en materia de organización, control interno y cumplimiento, mientras que SEPBLAC es la unidad de inteligencia financiera y autoridad supervisora en prevención de blanqueo de capitales. En el ámbito del régimen QI, la autoridad competente es la IRS en Estados Unidos.

¿Qué normas regulan la implementación de FATCA y CRS en España?

FATCA se aplica en España mediante el Acuerdo Intergubernamental España-EE. UU. (Model-1-IGA) y la Orden HAP/1136/2014, que regula las obligaciones de información y aprueba el Modelo 290. CRS se implementa principalmente a través del Real Decreto 1021/2015, que obliga a identificar la residencia fiscal de los titulares de cuentas, y de la Orden HAP/1695/2016, que aprueba el Modelo 289 para el intercambio automático de información.

¿Cómo se relacionan FATCA, CRS y QI para los bancos en España?

FATCA y CRS definen cómo deben identificarse y reportarse los clientes con residencia fiscal en el extranjero, mientras que el régimen QI regula la retención en origen y documentación frente a la Hacienda estadounidense. Los tres regímenes se apoyan en la misma información básica de KYC y prevención de blanqueo (Ley 10/2010), pero tienen reglas específicas de clasificación, datos a reportar y plazos que deben integrarse de forma coherente en los sistemas y procesos internos de cada entidad.

España — Marco regulatorio (FATCA, CRS/AIA & QI)

Última actualización: 20 noviembre 2025

España — Marco regulatorio

Resumen de las principales fuentes legales, distribución de competencias y estándares técnicos en España relativos a FATCA (Model-1-IGA), CRS/AIA y al régimen QI, con énfasis en la implementación práctica por bancos y otras instituciones financieras.

Puntos clave

FATCA a través de un Acuerdo Intergubernamental Model-1: las entidades financieras españolas informan a la Agencia Estatal de Administración Tributaria (AEAT), que remite los datos al IRS.
CRS/AIA según el estándar de la OCDE y la Directiva DAC2: intercambio automático de información de cuentas financieras vía AEAT con Estados miembros de la UE y otros países participantes.
QI sigue siendo un régimen de derecho estadounidense (IRS), que reconoce las normas españolas de KYC en el QI Attachment for Spain (Approved KYC).

¿A quién se aplica?

Entidades de crédito, bancos y cooperativas de crédito
Empresas de servicios de inversión, gestoras de IIC y depositarios
Entidades aseguradoras (especialmente seguros de vida con componente de ahorro/inversión)
Otras instituciones financieras definidas como «reporting financial institutions» en FATCA/CRS

1) Fuentes normativas (selección)

Ámbito	Fuente	Contenido / foco
FATCA (internacional)	Acuerdo entre el Reino de España y los Estados Unidos de América para la mejora del cumplimiento fiscal internacional y la aplicación de FATCA (Model-1-IGA) y su Anexo II	Define instituciones financieras españolas sujetas a obligaciones de información, tipos de cuentas reportables y entidades/productos exentos recogidos en el Anexo II.
FATCA (nacional)	Orden HAP/1136/2014 y normativa tributaria conexa (Modelo 290)	Regula las obligaciones de información y diligencia debida derivadas del IGA y aprueba el Modelo 290, declaración informativa anual de cuentas financieras de determinadas personas estadounidenses.
CRS/AIA	Real Decreto 1021/2015 y Orden HAP/1695/2016 (Modelo 289)	Establece la obligación de identificar la residencia fiscal de los titulares/beneficiarios de cuentas, y aprueba el Modelo 289 para la declaración anual de cuentas financieras en el ámbito del intercambio automático de información.
QI	IRS QI Agreement y QI Attachment for Spain (Approved KYC)	Régimen de retenciones y documentación frente a la Hacienda estadounidense; reconoce determinadas prácticas y documentación KYC españolas como «Approved KYC» para fines QI.
PBC/FT (KYC)	Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo y su reglamento (RD 304/2014); guías de SEPBLAC, Banco de España y CNMV	Obligaciones de identificación formal, conocimiento del cliente (KYC), análisis de riesgo, seguimiento de operaciones y conservación de documentación que constituyen la base de datos utilizada también para FATCA/CRS/QI.
Protección de datos	Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018 (LOPDGDD); normativa tributaria sobre intercambio de información	Marco para el tratamiento y la cesión de datos personales en el contexto de reportes internacionales: legitimación, información al cliente, plazos de conservación y medidas de seguridad.

2) Competencias y supervisión

AEAT: autoridad competente para el intercambio automático de información fiscal; recibe y valida las declaraciones Modelo 290 (FATCA) y Modelo 289 (CRS), y transmite los datos a la IRS y a otras administraciones tributarias.
Banco de España: supervisión prudencial de entidades de crédito y determinadas entidades financieras, incluyendo la adecuada gestión del riesgo operacional, reputacional y de cumplimiento (PBC/FT y calidad de datos).
CNMV: supervisión de empresas de servicios de inversión, gestoras y otros intermediarios de valores; evalúa, entre otros, los sistemas de prevención de blanqueo y la fiabilidad de la información de clientes y operaciones.
SEPBLAC: unidad de inteligencia financiera y autoridad supervisora en materia de PBC/FT; instruye expedientes sancionadores cuando se detectan incumplimientos graves de la Ley 10/2010.
Ministerio de Hacienda: responsable de la política normativa en materia de intercambio de información y de la firma de acuerdos internacionales (IGA, acuerdos multilaterales CRS/DAC2).
IRS (EE. UU.): autoridad estadounidense para el régimen QI y FATCA; gestiona registros GIIN, revisiones periódicas QI y posibles sanciones en caso de incumplimiento.

3) Interacción: FATCA ↔ CRS ↔ QI

Base de datos común: los datos de cliente (identidad, residencia fiscal, NIF/TIN, beneficiarios efectivos) provenientes de los procesos KYC/PBC se reutilizan para FATCA, CRS y QI. Incoherencias entre regímenes suelen dar lugar a requerimientos o correcciones.
Exenciones del Anexo II vs. obligaciones CRS: el hecho de que una entidad o producto figure como no reportable en el Anexo II del IGA no implica una exención automática bajo CRS. La clasificación debe realizarse por separado para FATCA y CRS.
Aprovechamiento del marco PBC/FT: las obligaciones de la Ley 10/2010 (identificación, análisis de riesgo, seguimiento) facilitan la obtención de información fiable para FATCA/CRS/QI, pero deben completarse con requisitos específicos como self-certifications, indicios de «US indicia» o cambios de circunstancias.
Integración en sistemas: muchas entidades diseñan un único esquema de clasificación de clientes y cuentas (incluyendo flags FATCA, CRS y QI) con mapeos específicos a los campos de los Modelos 289/290 y a la documentación QI presentada al IRS.

4) Requisitos técnicos (alto nivel)

Las declaraciones informativas Modelo 290 (FATCA) y Modelo 289 (CRS) se presentan por vía electrónica a través de la Sede electrónica de la AEAT, siguiendo los esquemas XML y las especificaciones técnicas vigentes.
Las entidades deben contar con procesos de gestión de versiones (esquemas XML, catálogos de errores, guías técnicas) y realizar pruebas de integración antes de los envíos en entorno real.
Los mecanismos de corrección y anulación (registros sustitutivos, complementarios o de anulación) exigen trazabilidad completa entre la declaración y los datos de cliente/cuenta que la originan.
Es crítico el uso correcto de GIIN, códigos de país, tipos de cuenta, claves OECD1/2/3 (CRS) y demás identificadores, para que la AEAT pueda enrutar adecuadamente la información a la administración tributaria de destino o al IRS.

5) Enlaces útiles

Hub España: Página inicial España
Modelo 290 (FATCA) – AEAT: Declaración informativa cuentas de determinadas personas estadounidenses
Modelo 289 (CRS) – AEAT: Declaración informativa anual de cuentas financieras (asistencia mutua)
FAQ Modelo 290 – FATCA: Preguntas frecuentes FATCA
FAQ Modelo 289 – CRS: Obligaciones de diligencia debida CRS
QI Attachment for Spain (Approved KYC): IRS – QI Attachment Spain

Hable con nosotros Volver a la página hub España

Advertencia: Esta página ofrece un resumen orientado a la práctica para equipos de cumplimiento normativo y fiscalidad. En caso de duda o conflicto, prevalecen siempre los textos oficiales vigentes (IGA España-EE. UU. y su Anexo II, Orden HAP/1136/2014, Real Decreto 1021/2015, Orden HAP/1695/2016, normativa CRS/DAC2, IRS QI Agreement, Ley 10/2010 y su reglamento, RGPD/LOPDGDD, así como las guías de AEAT, Banco de España, CNMV y SEPBLAC).