Skip to content
Detección IA & DeepfakeNuevo

Señales IA, sintéticos, deepfakes

Caso de clienteTarifasSeguridadComparativaBlog
GlosarioGuías por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Cumplimiento8 min de lectura

Países de alto riesgo GAFI 2026: obligaciones de diligencia reforzada

Listas negra y gris del GAFI actualizadas en febrero 2026: qué países están incluidos, qué obligaciones de diligencia debida reforzada aplican y cómo deben adaptarse los sujetos obligados españoles.

El equipo CheckFile
El equipo CheckFile·
Illustration for Países de alto riesgo GAFI 2026: obligaciones de diligencia reforzada — Cumplimiento

Resumir este artículo con

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Listas negra y gris del GAFI en 2026: impacto inmediato para la conformidad española

A 13 de febrero de 2026, el Grupo de Acción Financiera Internacional (GAFI) mantiene tres países en su lista negra — Corea del Norte, Irán y Myanmar — y 22 jurisdicciones bajo seguimiento intensificado (lista gris), entre ellas Argelia, Bulgaria, Kenia, Kuwait, Líbano, Siria, Venezuela y Vietnam. Estas designaciones tienen consecuencias directas e inmediatas sobre las obligaciones de los sujetos obligados españoles en materia de prevención del blanqueo de capitales y la financiación del terrorismo (PBC/FT).

Base regulatoria: El artículo 16 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales establece la obligación de aplicar medidas de diligencia debida reforzada en las relaciones de negocio u operaciones con personas físicas o jurídicas residentes en países con deficiencias estratégicas en sus sistemas PBC/FT. El SEPBLAC hace referencia explícita a las listas del GAFI en sus circulares de tipologías y en los criterios de supervisión.

Qué es el GAFI y por qué sus listas importan

El GAFI es el organismo intergubernamental de referencia creado en 1989 para fijar los estándares mundiales de lucha contra el blanqueo de capitales y la financiación del terrorismo. Sus 40 Recomendaciones constituyen la base de las legislaciones nacionales, incluidas las directivas europeas AMLD y la Ley 10/2010 española.

El GAFI publica sus listas tres veces al año tras sus reuniones plenarias de febrero, junio y octubre:

Documento Designación oficial Alcance
Lista negra «Jurisdicciones de alto riesgo sujetas a un llamado a la acción» Corea del Norte, Irán, Myanmar — contramedidas obligatorias
Lista gris «Jurisdicciones bajo seguimiento intensificado» 22 países a 13/02/2026 — diligencia reforzada recomendada

Distinción clave: La lista negra exige contramedidas (restricciones de transacciones, exigencias reforzadas para la banca corresponsal), mientras que la lista gris requiere una diligencia debida reforzada proporcionada. El GAFI señala expresamente que no fomenta la ruptura sistemática de las relaciones de negocio con países de la lista gris.

Lista gris GAFI: las 22 jurisdicciones bajo seguimiento (febrero 2026)

Los siguientes países han asumido compromisos formales con el GAFI para remediar deficiencias identificadas en sus marcos PBC/FT:

Argelia, Angola, Bolivia, Bulgaria, Camerún, Costa de Marfil, República Democrática del Congo, Haití, Kenia, Kuwait, Laos, Líbano, Mónaco, Namibia, Nepal, Papúa Nueva Guinea, Sudán del Sur, Siria, Venezuela, Vietnam, Islas Vírgenes Británicas, Yemen.

Incorporaciones en febrero de 2026: Kuwait y Papúa Nueva Guinea fueron incluidos en la lista gris en la plenaria de febrero de 2026 por deficiencias estratégicas en sus marcos PBC/FT/CPF.

Salidas recientes: Los países que cumplen sus planes de acción son retirados tras una evaluación in situ satisfactoria. La lista cambia en cada plenaria — un seguimiento trimestral es indispensable para mantener actualizadas las matrices de riesgo país.

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Solicitar un piloto gratuito

Obligaciones concretas para los sujetos obligados españoles

La presencia de una contraparte vinculada a una jurisdicción listada por el GAFI activa obligaciones específicas en el marco español de PBC/FT.

Diligencia debida reforzada: qué implica en la práctica

De conformidad con los artículos 16 a 18 de la Ley 10/2010 y las Directrices del SEPBLAC, la diligencia reforzada incluye:

  • Documentación adicional: identificación complementaria, certificación por profesional acreditado, verificación efectiva de domicilio
  • Verificación del origen de los fondos: documentos acreditativos de la procedencia de los activos (extractos bancarios, escrituras de transmisión, declaraciones fiscales)
  • Autorización de la dirección: la relación de negocio debe ser aprobada por un directivo o el responsable de cumplimiento antes de iniciarse
  • Seguimiento continuado reforzado: mayor frecuencia y profundidad en las revisiones periódicas y en el seguimiento de operaciones

Referencia sectorial: Según el Informe ACFE 2024 a las Naciones, el fraude permanece sin detectar una media de 87 días en organizaciones sin controles reforzados. El seguimiento continuo de clientes de países de riesgo acorta significativamente este plazo.

Comunicaciones al SEPBLAC (declaraciones de operativa sospechosa)

Las operaciones con países de la lista negra del GAFI (Corea del Norte, Irán, Myanmar) exigen una comunicación por indicios de blanqueo al SEPBLAC de forma sistemática e independientemente del importe, ya que estas jurisdicciones están sujetas a contramedidas según la Recomendación 19 del GAFI.

Para los países de la lista gris, el umbral de comunicación queda efectivamente rebajado: el principio de diligencia debida orientada al riesgo exige documentar el razonamiento ante cualquier decisión de no comunicar.

El marco europeo: la lista de terceros países de alto riesgo de la UE

La Comisión Europea publica su propia lista de terceros países de alto riesgo, al amparo del artículo 9 de la AMLD4 (recogido en la AMLD6). Esta lista puede divergir de la lista gris del GAFI.

Actualización de enero de 2026: Un nuevo reglamento delegado entró en vigor el 29 de enero de 2026, actualizando la lista de terceros países de alto riesgo conforme al derecho de la Unión. Los sujetos obligados españoles deben aplicar diligencia reforzada respecto a clientes y transacciones vinculados a estos países, de conformidad con el artículo 18 de la AMLD6.

Articulación práctica: Los sujetos obligados españoles deben monitorear:

  1. La lista GAFI (actualizada tres veces/año)
  2. La lista de terceros países de alto riesgo de la UE (actos delegados de la Comisión)
  3. Las circulares y directrices del SEPBLAC y del Banco de España

Impacto operativo: adaptar el programa de cumplimiento PBC/FT

Actualización de las matrices de riesgo país

Cada actualización del GAFI exige revisar las matrices de riesgo país. Las mejores prácticas del sector recomiendan un proceso automatizado de monitorización de listas, activado en las 48 horas siguientes a la publicación oficial.

La plataforma CheckFile cubre 32 jurisdicciones y admite más de 3.200 tipos de documentos, permitiendo la verificación rápida de la nacionalidad de los documentos y la coherencia de los justificativos de identidad emitidos en países listados, algo esencial en procesos de onboarding de alto volumen.

Revisión de clientes existentes (remediación KYC)

La inclusión de un país en la lista gris del GAFI constituye un evento desencadenante de la remediación KYC para los clientes existentes con vínculos con esa jurisdicción. Las políticas internas deben prever:

  • Un plazo de remediación (habitualmente entre 30 y 90 días según el perfil de riesgo)
  • Un proceso de congelación provisional para clientes que no respondan en los plazos
  • Un procedimiento de salida de la relación de negocio si la diligencia reforzada no puede ejercerse

Para más información sobre procesos de remediación, consulte nuestra guía sobre diligencia debida reforzada.

Riesgo en la banca corresponsal

Para las entidades bancarias, los países de la lista gris presentan un riesgo específico en la banca corresponsal. Los bancos corresponsales de todo el mundo aplican de inmediato una diligencia reforzada cuando un país es incluido en la lista gris y, en casos graves, restringen o terminan las relaciones de corresponsalía. Nuestra guía de screening de sanciones cubre en detalle la intersección entre listas de sanciones y designaciones del GAFI.

Sectores especialmente expuestos al riesgo GAFI

Sector Riesgo específico Medida recomendada
Banca y entidades de pago Banca corresponsal, transferencias internacionales Screening contraparte + verificación titular real
Gestión de patrimonio / banca privada Clientes HNWI con activos offshore Verificación reforzada del origen del patrimonio
Inmobiliario Pagos en efectivo, estructuras offshore Declaración sistemática si > 10.000 € en efectivo
Criptoactivos Seudónimo, flujos transfronterizos rápidos Travel Rule + analítica blockchain
Asesores fiscales y abogados Estructuras societarias en jurisdicciones listadas EDD + rechazo si no hay conformidad documental

Preguntas frecuentes

¿Con qué frecuencia actualiza el GAFI sus listas de países de alto riesgo?

El GAFI publica actualizaciones tres veces al año tras cada reunión plenaria (habitualmente en febrero, junio y octubre). Suscríbase a las alertas oficiales en fatf-gafi.org para recibir las actualizaciones en cuanto se publiquen.

¿Son idénticas la lista gris del GAFI y la lista de terceros países de alto riesgo de la UE?

No. La Comisión Europea publica su propia lista mediante reglamentos delegados, que puede incluir países no listados por el GAFI o excluir algunos. Los sujetos obligados en España deben monitorear ambas listas y aplicar el régimen más estricto en caso de divergencia.

¿Debo romper todas las relaciones de negocio con clientes de países de la lista gris?

No. El GAFI no exige la ruptura sistemática de las relaciones de negocio. La lista gris impone una diligencia debida reforzada y proporcionada. Sin embargo, si no puede ejercerse la EDD — por un cliente no colaborador o documentación insuficiente — es obligatorio rechazar o salir de la relación conforme a los artículos 16 y 26 de la Ley 10/2010.

¿Qué son las contramedidas del GAFI y cuándo se aplican?

Las contramedidas se aplican exclusivamente a los países de la lista negra (Corea del Norte, Irán, Myanmar). Pueden incluir: prohibición o restricción de transacciones, exigencias reforzadas a los bancos corresponsales, declaración obligatoria de todas las operaciones. En España, las contramedidas concretas se implementan mediante resoluciones de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (CPBCIM).

¿Cómo automatizar la monitorización de cambios en las listas del GAFI?

Las opciones incluyen: suscripción a alertas del GAFI, integración de una API de screening de sanciones/riesgo país que incluya actualizaciones del GAFI, o uso de una plataforma de verificación documental como CheckFile que incorpore controles de riesgo país en los flujos de onboarding. Consulte nuestra guía de conformidad para una visión general del marco.

Manténgase informado

Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.

¿Listo para automatizar sus verificaciones?

Piloto gratuito con sus propios documentos. Resultados en 48h.

Artículos relacionados

Cumplimiento14 min

CARF y DAC8: cumplimiento cripto y declaraciones 2026

CARF y DAC8 obligan a plataformas cripto a declarar datos KYC a la AEAT desde 2026. Guía completa para PSCA: entidades, plazos, sanciones y automatización.

Leer
Cumplimiento10 min

Verificación del origen de fondos y patrimonio: guía AML 2026

Verificación del origen de fondos (SOF) y patrimonio (SOW) en España: obligaciones bajo la Ley 10/2010, SEPBLAC, documentos requeridos, señales de alerta y herramientas de automatización.

Leer
Cumplimiento13 min

AMLA: obligaciones 2026 para sujetos obligados en España

La AMLA, nueva autoridad europea AML, transforma el marco LBC/FT desde 2026. Guía completa de obligaciones para sujetos obligados según el Reglamento 2024/1624.

Leer