Sanctions Screening: listas OFAC, UE y cumplimiento normativo 2026
Guía completa sobre sanctions screening: listas OFAC, UE y ONU, obligaciones del Sepblac y CNMV, y mejores prácticas de cumplimiento para empresas españolas en 2026.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokEl sanctions screening es el proceso de verificación sistemática de clientes, socios comerciales y transacciones frente a las listas oficiales de personas, entidades y países sometidos a sanciones económicas. En España, la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo (PBC/FT) y su reglamento de desarrollo (Real Decreto 304/2014) imponen a los sujetos obligados la obligación de comprobar si sus contrapartes figuran en las listas de sanciones vigentes antes de establecer cualquier relación de negocio. El incumplimiento puede acarrear sanciones del Sepblac (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) o de la CNMV que pueden superar el millón de euros.
¿Qué es el sanctions screening?
El sanctions screening consiste en contrastar los datos de clientes y contrapartes con las listas oficiales de personas o entidades sancionadas publicadas por la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. (OFAC), el Consejo de la Unión Europea, el Consejo de Seguridad de Naciones Unidas y otros organismos competentes. Se integra en el marco de diligencia debida (due diligence) junto con las verificaciones KYC y la monitorización de transacciones.
Desde el 1 de enero de 2026, el Reglamento (UE) 2023/1113 sobre las transferencias de fondos obliga a los proveedores de servicios de pago a verificar en tiempo real los datos del ordenante y del beneficiario frente a la lista consolidada de sanciones de la UE, tal y como establece el Diario Oficial de la Unión Europea.
Principales listas de sanciones que deben integrarse
| Lista | Emisor | Alcance | Frecuencia de actualización |
|---|---|---|---|
| SDN (Specially Designated Nationals) | OFAC / Tesoro EE. UU. | Extraterritorial (USD y personas de EE. UU.) | Casi diaria |
| Lista consolidada UE | Consejo de la UE (PESC) | 27 Estados miembros | Variable, habitualmente semanal |
| Lista consolidada ONU | Consejo de Seguridad ONU | 193 Estados miembros | Por resolución |
| UK Consolidated List | HM Treasury / OFSI | Reino Unido | Regular |
| Lista española de sanciones | Dirección General del Tesoro | España | Por resolución ministerial |
La lista SDN de la OFAC contiene más de 15.000 designaciones activas a 1 de marzo de 2026 e incluye personas físicas, entidades jurídicas, embarcaciones y aeronaves.
Marco regulatorio en España
En España, las obligaciones de sanctions screening derivan directamente de la Ley 10/2010, de 28 de abril, que transpone la IV Directiva (UE) 2015/849 de prevención del blanqueo de capitales. El artículo 7 de esta ley obliga a los sujetos obligados a aplicar medidas de diligencia debida reforzada cuando exista riesgo elevado de blanqueo o financiación del terrorismo, incluyendo la verificación contra listas de sanciones.
El Sepblac, como unidad de inteligencia financiera española, recibe las declaraciones de operaciones sospechosas (DOS) y coordina con el Tesoro y la CNMV la supervisión del cumplimiento de las obligaciones PBC/FT. La CNMV asume competencias sancionadoras sobre entidades del mercado de valores, mientras que el Banco de España supervisa a las entidades de crédito y proveedores de servicios de pago.
En materia de sanciones internacionales, el Ministerio de Asuntos Exteriores y la Dirección General del Tesoro y Política Financiera son responsables de la implementación de las sanciones de la UE y de las resoluciones del Consejo de Seguridad de la ONU en el ordenamiento español.
Los sujetos obligados en España incluyen, entre otros: entidades de crédito, compañías de seguros de vida, empresas de servicios de inversión, agentes inmobiliarios, notarios, abogados, gestores de activos virtuales (proveedores de servicios de criptoactivos bajo MiCA) y asesores fiscales.
Profesionales de la conformidad en foros especializados señalan dos preguntas recurrentes: "¿Cómo gestionar los falsos positivos sin bloquear operaciones legítimas?" y "¿Con qué frecuencia hay que hacer rescreening de los clientes existentes?" Estas cuestiones se abordan en detalle en las secciones siguientes.
La lista SDN de OFAC: alcance extraterritorial e implicaciones para empresas españolas
La lista SDN de la OFAC se aplica a todas las personas y entidades estadounidenses y, de forma extraterritorial, a cualquier transacción denominada en dólares estadounidenses. Para las empresas españolas, esto genera obligaciones indirectas cuando:
- realizan pagos o cobros en USD a través de bancos corresponsales americanos;
- tienen filiales, socios o accionistas en Estados Unidos;
- operan en sectores cubiertos por sanciones sectoriales de OFAC (energía, defensa, tecnología de doble uso).
La regla del 50 % de la OFAC establece que cualquier entidad cuyo capital esté controlado en un 50 % o más por una persona sancionada se considera automáticamente sancionada, aunque no figure expresamente en la lista SDN. Esta regla exige un análisis de la cadena de titularidad real (beneficial ownership) hasta el nivel de beneficiario efectivo.
Las sanciones civiles de la OFAC se aplican con responsabilidad estricta — no se requiere prueba de intencionalidad — y pueden alcanzar 250.000 USD por transacción o el doble del importe de la operación, si este fuera superior.
La lista consolidada de sanciones de la UE
Las sanciones de la Unión Europea se aprueban por unanimidad del Consejo de la UE en el marco de la Política Exterior y de Seguridad Común (PESC) y son directamente aplicables en todos los Estados miembros. Cubren medidas como el embargo de fondos, la prohibición de poner a disposición recursos económicos y las restricciones de viaje.
La lista consolidada de sanciones de la UE está disponible en el portal EU Sanctions Map en formatos XML y CSV para integración en sistemas automatizados. Desde febrero de 2022, la UE ha adoptado 14 paquetes sucesivos de sanciones contra Rusia, con más de 2.200 designaciones acumuladas en marzo de 2026.
El Reglamento (UE) 2024/1624 (AMLR) y la Directiva (UE) 2024/1640 (AMLD6) establecen un marco armonizado de cumplimiento AML/CFT para toda la UE. La AMLD6 deberá transponerse al derecho español antes del 10 de julio de 2027, reforzando las obligaciones de monitorización continua para todos los sujetos obligados.
Tipos de sanctions screening
Un programa eficaz de sanctions screening cubre tres dimensiones complementarias:
Screening de personas y entidades (entity screening): verificación de clientes y contrapartes frente a las listas de sanciones, incluyendo el análisis de la estructura de propiedad hasta el nivel de beneficiario efectivo.
Screening transaccional (transaction screening): aplicación en tiempo real a los flujos de pago para bloquear operaciones que involucren países, entidades o cuentas sancionadas. Obligatorio para proveedores de servicios de pago bajo el Reglamento (UE) 2023/1113.
Rescreening periódico automatizado: revisión de la base de clientes existente cada vez que se actualice alguna de las listas de sanciones relevantes, sin esperar al siguiente ciclo de revisión anual.
Mejores prácticas para 2026
1. Calibrar el algoritmo de fuzzy matching por perfil de riesgo
El fuzzy matching identifica coincidencias a pesar de variaciones ortográficas, transliteraciones o errores de escritura. Las entidades con alta concentración de clientes de riesgo elevado deberían configurar umbrales de alerta entre el 75 % y el 85 % para revisión manual, mientras que los clientes de riesgo estándar pueden gestionarse con umbrales superiores (88–92 %) para limitar el volumen de falsos positivos.
2. Integrar el screening en el onboarding y en la monitorización continua
La Ley 10/2010 exige verificación antes de establecer la relación de negocio (onboarding) y supervisión continua durante toda la relación. Un cliente que no figuraba en ninguna lista en el momento del alta puede aparecer en una lista de sanciones meses después, por lo que el rescreening automático ante cada actualización de listas es imprescindible.
3. Documentar cada alerta con trazabilidad completa
El Sepblac y la CNMV exigen poder acreditar, durante inspecciones, el histórico completo de alertas de sanciones: motivo del disparo, análisis realizado, conclusión (falso positivo o verdadero positivo) y acción adoptada. La documentación debe conservarse un mínimo de diez años conforme al artículo 25 de la Ley 10/2010.
4. Cubrir las sanciones sectoriales y la regla de control
Además de las listas nominativas, ciertas sanciones sectoriales de la OFAC (SSI List) y de la UE restringen operaciones en sectores específicos — por ejemplo, financiación a largo plazo del sector energético ruso — sin bloquear totalmente las contrapartes. Su integración requiere lógicas de negocio específicas en los sistemas de screening.
CheckFile automatiza la extracción de datos de titulares reales a partir de documentación corporativa y los conecta en tiempo real con las bases de datos de sanciones. Consulte también nuestra guía sobre evaluación de riesgos de cumplimiento para enmarcar su programa de sanctions screening en un modelo integral de gestión del riesgo.
Sanciones y consecuencias del incumplimiento
| Regulador | Sanción máxima | Tipo de responsabilidad |
|---|---|---|
| Sepblac (España) | Hasta 10 millones € o 10 % del volumen de negocio | Administrativa |
| CNMV (España) | Hasta 10 millones € + separación del cargo | Administrativa |
| OFAC (EE. UU.) | 250.000 USD/transacción o el doble del importe | Civil, responsabilidad estricta |
| Autoridades UE | Hasta 5 millones € o 10 % de la facturación | Variable por Estado miembro |
Más allá de las sanciones económicas, una infracción grave puede conllevar la retirada de la licencia de actividad, el cese de relaciones con bancos corresponsales y, en casos dolosos, responsabilidad penal de los administradores bajo el artículo 301 del Código Penal.
Consulte también nuestra guía sobre multas y sanciones de los reguladores por sector para obtener una visión comparativa de las consecuencias del incumplimiento en España y Europa.
Preguntas frecuentes
¿Qué diferencia hay entre sanctions screening y screening de PEP?
El sanctions screening verifica contrapartes frente a listas de prohibición oficiales — personas y entidades sancionadas. El screening de PEP (Personas Políticamente Expuestas) identifica individuos que ejercen o han ejercido funciones públicas relevantes, sin que estén necesariamente sancionados. Ambas verificaciones son obligatorias para los sujetos obligados bajo la Ley 10/2010 y deben realizarse simultáneamente en el proceso de alta de clientes.
¿Las pymes españolas tienen obligación de hacer sanctions screening?
Sí, siempre que ejerzan alguna actividad incluida entre los sujetos obligados por la Ley 10/2010, como agentes inmobiliarios, asesores fiscales o gestores de activos. El nivel de detalle del programa de cumplimiento se calibra en función del riesgo, pero la verificación contra listas de sanciones es obligatoria para todas las entidades asujetas.
¿Con qué frecuencia deben re-verificarse los clientes existentes?
La frecuencia mínima recomendada es mensual para clientes de riesgo estándar y semanal para clientes de riesgo alto. Los sistemas automatizados permiten disparar rescreening inmediato ante cualquier actualización de las listas relevantes, eliminando la dependencia de ciclos de revisión periódicos.
¿Qué hacer cuando se produce un verdadero positivo?
Ante una coincidencia confirmada, la entidad debe: (1) bloquear inmediatamente cualquier activo o transacción vinculada a la persona sancionada; (2) notificarlo al Sepblac mediante comunicación urgente; (3) presentar una declaración de operación sospechosa (DOS) si existen indicios adicionales; (4) documentar toda la cadena de decisión para el expediente de cumplimiento.
¿Es necesario verificar la regla del 50 % para todos los clientes?
Para clientes personas jurídicas, la verificación de la cadena de titularidad hasta el nivel de beneficiario efectivo — con análisis de la regla del 50 % de la OFAC y las reglas de control equivalentes de la UE — es obligatoria para los sujetos obligados de alto riesgo y recomendable como buena práctica para el resto. CheckFile automatiza este análisis a partir de la documentación corporativa aportada en el onboarding.
Este artículo tiene carácter meramente informativo y no constituye asesoramiento jurídico, financiero ni regulatorio. Cubre el marco aplicable en España y la Unión Europea. Para situaciones específicas, consulte a un abogado especializado en derecho financiero y cumplimiento normativo.