Sanqto
inicio blog ¿debe mi empresa hacer sanction screening? comprueba a quién afecta
Artículo

¿Debe mi empresa hacer sanction screening? Comprueba a quién afecta

No solo los bancos deben verificar a sus contrapartes frente a las listas de sanciones. Comprueba si la obligación de sanction screening afecta a tu empresa y qué normas la imponen.

Publicado: · Equipo Sanqto · 28 min de lectura
sanciones compliance sanction-screening obligacion-de-screening AML espana no-financiero verificacion-de-la-contraparte
Empleado de una empresa verificando a una contraparte frente a la lista de sanciones de la UE en un portátil — obligación de sanction screening para empresas ajenas al sector financiero en España
La obligación de sanction screening no afecta solo a los bancos — toda empresa que opera en la UE es destinataria de los Reglamentos 269/2014 y 833/2014.

Si diriges una empresa en España — una agencia de viajes, una inmobiliaria, una tienda online, una empresa de leasing — hay muchas probabilidades de que tengas la obligación de verificar a tus contrapartes y clientes frente a las listas de sanciones de la UE. Las sanciones económicas de la UE, incluidas las listas de sanciones adoptadas tras la agresión de Rusia contra Ucrania, se aplican directamente a cualquier sujeto que opere en la Unión Europea — no solo a los bancos. Ignorar esta obligación puede acarrear una multa administrativa cuya cuantía se gradúa en función del contenido económico de la operación, impuesta por el Tesoro Público conforme a la Ley 19/20031, además de la responsabilidad que en su caso resulte aplicable2.

Este artículo te explica paso a paso si la obligación de sanction screening afecta a tu empresa, de dónde nace y qué tienes que hacer en concreto.

Si tienes poco tiempo — lo esencial en 30 segundos

  • El sanction screening consiste en comprobar si una contraparte o un cliente figura en una lista de personas y entidades sometidas a sanciones de la UE o de la ONU — antes de celebrar un contrato con él o de ejecutar una operación.
  • La obligación nace directamente de los Reglamentos de la UE — n.º 269/20143 y n.º 833/20144 — y afecta a cualquier sujeto que opere en la Unión, sin excepción por sector ni por tamaño de empresa.
  • En España no existe una lista nacional autónoma de sanciones: se aplica la lista consolidada de la UE5. El régimen administrativo de aplicación se articula a través de la Ley 19/2003, y la autoridad nacional competente es el Tesoro Público6.
  • La falta de screening puede dar lugar a una multa administrativa (Ley 19/2003)1 y, una vez transpuesta la Directiva (UE) 2024/1226, a responsabilidad penal específica2.
  • El 20 de mayo de 2025 venció el plazo de transposición de la Directiva (UE) 2024/1226, que obliga a los Estados de la UE a criminalizar el incumplimiento de las sanciones7 — España aún no la ha transpuesto: el Proyecto de Ley Orgánica 121/000072 está en tramitación, cuyo estado puedes consultar en congreso.es.
  • Los sujetos obligados en el sentido de la Ley 10/2010 (de prevención del blanqueo de capitales y de la financiación del terrorismo) tienen la obligación de sanciones más obligaciones adicionales — son dos regímenes jurídicos distintos.
  • Primer paso: comprueba en la tabla de la sección 4 si tu sector aparece — después designa a una persona responsable del cumplimiento.

1. ¿Qué es el sanction screening?

El sanction screening no es otra cosa que comprobar si la persona o la empresa con la que vas a hacer negocios no figura en una lista de sujetos sometidos a sanciones. Estas listas contienen nombres de personas físicas, empresas y organizaciones a las que se ha prohibido realizar determinadas operaciones, se han congelado sus activos o se les ha restringido el acceso al mercado de la Unión Europea.

En la práctica compruebas: el nombre y apellidos o la razón social, el país de domicilio y, en su caso, un número identificativo de la contraparte. No se trata del historial crediticio ni de la solvencia — solo de si el sujeto figura en una lista de sanciones. El resultado de la verificación adopta una de tres formas: MATCH (coincidencia — la operación queda bloqueada), POSSIBLE (coincidencia incierta — requiere comprobación adicional) o CLEAR (sin coincidencia — puedes continuar).

El mecanismo detallado del screening — cómo funciona el algoritmo de coincidencia, de dónde salen los falsos positivos y cómo gestionarlos — lo tratamos por separado en el artículo qué es el sanction screening y cómo funciona.

Conviene desmontar de entrada un mito: el sanction screening no es lo mismo que la verificación KYC (Know Your Customer — «conoce a tu cliente») / AML (prevención del blanqueo de capitales y de la financiación del terrorismo) que hacen los bancos. Los bancos tienen, por supuesto, la obligación de screening de sanciones como parte de un proceso de AML más amplio, pero la verificación frente a las listas de sanciones en sí misma es un procedimiento independiente y más sencillo. Puedes llevarlo a cabo sin tener nada que ver con el sector financiero.

1.1 Sanciones económicas y AML — dos cosas distintas

Este malentendido aparece con mucha frecuencia: muchas empresas creen que «las sanciones son cosa de los bancos» o que la obligación solo afecta a los «sujetos obligados» en el sentido de la normativa de prevención del blanqueo. Ambas creencias son erróneas.

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo crea un catálogo acotado de sujetos obligados — bancos, gestorías, notarios, intermediarios inmobiliarios, determinados abogados y otros sujetos enumerados en su art. 28. Estos sujetos tienen obligaciones extensas: evaluación del riesgo del cliente, seguimiento de operaciones, comunicación al SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias).

En cambio, la obligación de sanciones — es decir, la necesidad de comprobar que no haces negocios con un sujeto de una lista de sanciones — nace directamente de los Reglamentos de la UE y afecta a cualquier sujeto que opere en la Unión. No hace falta ser sujeto obligado en materia de blanqueo para tener esta obligación. Tu tienda online, tu empresa de transporte o tu agencia de viajes son destinatarios del Reglamento 269/20143 y del Reglamento 833/20144 exactamente igual que un banco. Encontrarás una comparación detallada de ambos regímenes — AML y sanciones — en el artículo diferencia entre AML y sanciones.

Conclusión práctica: si no eres sujeto obligado en materia de blanqueo, no tienes que comunicar nada al SEPBLAC. Pero sigues teniendo que verificar las listas de sanciones antes de cada operación con una contraparte nueva.

2. ¿Quién debe hacer sanction screening?

A la obligación de sanction screening conducen dos vías jurídicas, que pueden afectar a tu empresa de forma independiente — o ambas a la vez.

La vía A es ser sujeto obligado en el sentido de la Ley 10/2010. Si gestionas una gestoría, intermedias en transacciones inmobiliarias o eres corredor de seguros — probablemente eres sujeto obligado y tienes obligaciones tanto de AML como de sanciones.

La vía B es, simplemente, operar en el territorio de la Unión Europea. Los reglamentos de la UE se aplican directamente — no requieren transposición al Derecho español ni decisión nacional adicional alguna. Si celebras contratos comerciales, recibes pagos o vendes servicios en la UE, eres destinatario de estas normas34.

La vía B es más amplia y afecta a empresas que nunca han oído hablar de la normativa de prevención del blanqueo. Es precisamente este mecanismo el que hace que una agencia de viajes, una tienda de e-commerce o una empresa de leasing tengan la obligación de sanciones.

2.1 Sujetos obligados de la Ley 10/2010 — lista de sectores ajenos al financiero

La Ley 10/2010 enumera en su art. 2 una larga lista de sujetos obligados. Además de los bancos, los fondos de inversión y otros sujetos financieros, el catálogo abarca varios sectores que pueden sorprenderte:

  • Intermediarios inmobiliarios — la obligación afecta tanto a los agentes como a los titulares de las agencias. Toda operación de compraventa o arrendamiento en la que intermedies debe ir precedida de la verificación de las partes. Más sobre las particularidades de este sector: sanction screening para intermediarios inmobiliarios.
  • Gestorías y asesores fiscales — la llevanza de la contabilidad y el asesoramiento fiscal son actividades sujetas a la Ley 10/2010. Tus clientes deben estar verificados.
  • Notarios y abogados — pero solo en el ejercicio de determinadas actuaciones (transacciones inmobiliarias, gestión de activos, constitución y administración de sociedades).
  • Casas de subastas y comercios de bienes — en la compraventa de objetos por encima de un determinado valor.

Información importante: las agencias de viajes y las OTA no figuran en el catálogo de sujetos obligados de la Ley 10/2010. Su obligación de sanciones nace exclusivamente de la vía B — la aplicación directa de los Reglamentos de la UE 269/2014 y 833/2014. Más sobre esto para tu sector: sanction screening para agencias de viajes.

2.2 Empresas sometidas directamente a los Reglamentos de la UE — cualquier sujeto que opere en la UE

Los reglamentos de la UE son un tipo singular de acto jurídico: entran en vigor sin necesidad de transposición por los Estados miembros y obligan directamente a todos sus destinatarios.

El Reglamento (UE) n.º 269/2014 del Consejo, de 17 de marzo de 2014, impone la obligación de congelar los fondos y la prohibición de ponerlos a disposición de las personas y entidades de la lista de sanciones3. El Reglamento (UE) n.º 833/2014 del Consejo, de 31 de julio de 2014, introduce prohibiciones comerciales — la exportación de determinados bienes y tecnologías a Rusia y las operaciones con entidades rusas de los sectores sometidos a sanciones4. Ambos actos jurídicos han sido modificados en numerosas ocasiones por sucesivos paquetes de sanciones — cuántos paquetes de sanciones de la UE contra Rusia se han adoptado y qué cambió cada uno lo describimos en un artículo aparte.

Destinatario de ambos reglamentos es cualquier persona física y jurídica, cualquier entidad y cualquier organismo en la Unión Europea. No existe exclusión por razón del sector, del tamaño de la empresa ni de la forma jurídica de la actividad.

Cuántos sujetos figuran ya en la lista de sanciones de la UE y a qué velocidad crece esa cifra — puedes consultarlo en el artículo a cuántos sujetos afecta la lista de sanciones de la UE.

2.3 El régimen español de aplicación — Ley 19/2003 y el Tesoro Público

En España, los Reglamentos de la UE 765/2006, 269/2014 y 833/2014 se aplican directamente, sin necesidad de transposición. El régimen administrativo que articula su aplicación interna se contiene, principalmente, en la Ley 19/2003, de 4 de julio, sobre régimen jurídico de los movimientos de capitales y de las transacciones económicas con el exterior y sobre determinadas medidas de prevención del blanqueo de capitales9. No sustituye a los reglamentos — los complementa con instrumentos nacionales de salvaguardia y de aplicación.

A diferencia de algunos otros Estados de la UE, España no mantiene una lista nacional autónoma de sanciones. Se aplican la lista consolidada de la UE (gestionada por la Comisión Europea), la lista de la ONU y, en los puntos de contacto con EE. UU., la lista OFAC SDN510. Eso simplifica la pregunta «¿qué listas verifico?»: el núcleo es la lista consolidada de la UE.

La autoridad nacional competente en sanciones financieras internacionales — incluida la aplicación de las medidas de salvaguardia y de la congelación derivadas de los reglamentos de la UE — es la Secretaría General del Tesoro y Financiación Internacional (Tesoro Público)6. Es el Tesoro Público quien aplica el régimen administrativo. El SEPBLAC supervisa a los sujetos obligados en materia de prevención del blanqueo, y la AEAT (Aduanas) actúa en el control en frontera y frente al incumplimiento del embargo de bienes8 — pero, para las empresas ajenas al sector financiero, la autoridad de referencia en sanciones financieras es el Tesoro Público.

La lista consolidada de la UE se actualiza de forma irregular — la Comisión Europea la modifica cuando es necesario, en respuesta a las decisiones del Consejo11. No hay un calendario fijo de actualización, por lo que las empresas deberían vigilar la lista de forma continua, y no solo cada trimestre.

El proyecto de ley que transpone la Directiva (UE) 2024/1226 — el Proyecto de Ley Orgánica 121/000072, que reforma el Código Penal — está en tramitación parlamentaria; su estado actual puede consultarse en congreso.es.

2.4 Tabla: quién debe hacer sanction screening — desglose por sectores

La tabla siguiente es una respuesta rápida a la pregunta «¿me afecta esto?». La columna «¿AML?» indica si el sector en cuestión es sujeto obligado en el sentido de la Ley 10/2010 — lo que impone obligaciones adicionales por encima del propio screening de sanciones.

SectorBase jurídicaQuién en concreto¿AML?¿Obligación de screening?
Agencia de viajes / OTARegl. 269/20143, 833/20144titular de la agencia, operador de OTA que cobra los viajesNO
Corredor/agente de segurosLey 10/2010 art. 28; Regl. 269/20143, 833/20144corredor que recibe y transmite primas de segurosSÍ (verificación exigida)
Intermediario inmobiliarioLey 10/2010 art. 28; Regl. 269/20143, 833/20144agente que intermedia en operaciones de compraventa o arrendamiento
Empresa de leasingRegl. 269/20143, 833/20144sociedad de leasing que celebra contratos de arrendamiento financieroa verificar
Tienda de e-commerceRegl. 269/20143, 833/20144vendedor con clientes o proveedores en la UE o transfronterizosNO (por lo general)
Operador de telecomunicacionesRegl. 269/20143, 833/20144proveedor de servicios de telecomunicaciones con contratos de empresaa verificar

La columna «a verificar» significa que la condición de sujeto obligado en materia de blanqueo para ese sector debe confirmarse en el texto vigente del art. 2 de la Ley 10/2010 con un abogado o un asesor de cumplimiento. La obligación de screening de sanciones (última columna) afecta a todos los sectores de la tabla — sin excepción.

3. Bases jurídicas — qué normas imponen la obligación

La obligación de sanction screening nace de tres niveles de Derecho que se superponen. Entender esta jerarquía te ayudará a responder a la pregunta de qué tienes que hacer en concreto y por qué.

Nivel 1 — Reglamentos de la UE de aplicación directa

El Reglamento (UE) n.º 269/2014 del Consejo, de 17 de marzo de 2014, relativo a la adopción de medidas restrictivas respecto de acciones que menoscaban la integridad territorial de Ucrania, congela activos y prohíbe poner fondos a disposición de las personas y entidades de la lista3. El Reglamento (UE) n.º 833/2014 del Consejo, de 31 de julio de 2014, relativo a medidas restrictivas motivadas por acciones de Rusia que desestabilizan la situación en Ucrania, introduce prohibiciones comerciales y sectoriales4. Ambos reglamentos han sido modificados en numerosas ocasiones por sucesivos paquetes de sanciones — su texto consolidado vigente está disponible en EUR-Lex.

Nivel 2 — El régimen español de aplicación

La Ley 19/2003, de 4 de julio, sobre régimen jurídico de los movimientos de capitales y de las transacciones económicas con el exterior y sobre determinadas medidas de prevención del blanqueo de capitales, articula en España la aplicación de los reglamentos de la UE antes citados mediante medidas de salvaguardia y excepcionales9. Atribuye al Tesoro Público la condición de autoridad nacional competente en sanciones financieras6, y prevé un régimen sancionador administrativo en su Capítulo II12.

Nivel 3 — La normativa de prevención del blanqueo

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, impone obligaciones adicionales a los sujetos obligados enumerados en su art. 2. Es un catálogo de sujetos más estrecho que los destinatarios de los reglamentos de la UE, pero con un alcance de obligaciones más amplio (evaluación del riesgo, seguimiento de operaciones, comunicación al SEPBLAC).

Cambio anunciado — la Directiva 2024/1226

La Directiva (UE) 2024/1226 del Parlamento Europeo y del Consejo, de 24 de abril de 2024, relativa a la definición de los delitos y las penas por la vulneración de las medidas restrictivas de la Unión7 obligó a los Estados miembros a criminalizar el incumplimiento de las sanciones de la UE en un plazo que venció el 20 de mayo de 20257. España aún no ha transpuesto la directiva: el Proyecto de Ley Orgánica 121/000072, que reforma el Código Penal, está en tramitación — su estado actual puede consultarse en congreso.es. Conviene precisar que, a día de hoy, el Código Penal español no contiene un tipo penal específico de incumplimiento de medidas restrictivas de la UE2 — la criminalización llegará con esa transposición; hasta entonces, la vía principal de aplicación es el robusto régimen administrativo de la Ley 19/2003.

4. ¿Qué listas de sanciones obligan a las empresas españolas?

El requisito mínimo para cualquier empresa española es verificar la lista consolidada de la UE. Según el perfil de tu actividad, puede que necesites verificar también otras listas.

Lista de la UE — Lista consolidada

La lista de sanciones de la UE (Lista consolidada) es gestionada y actualizada por la Comisión Europea — la dirección DG FISMA12. Contiene a las personas físicas, entidades y organizaciones sometidas a sanciones financieras de la UE. La verificación frente a esta lista es obligatoria para toda empresa que opere en la UE. Puedes descargarla o verificarla mediante sistemas informáticos en: webgate.ec.europa.eu/fsd. Cuántas entradas tiene esta lista y con qué dinamismo crece — puedes consultarlo en el artículo a cuántos sujetos afecta la lista de sanciones de la UE.

Lista de la ONU — UN Security Council Sanctions

La lista la gestiona el Consejo de Seguridad de la ONU. Abarca sujetos vinculados al terrorismo, a países sometidos a sanciones de la ONU (Corea del Norte, Irán, Sudán, etc.) y a otras amenazas para la paz. Es obligatoria si comercias con sujetos de fuera de la UE o tienes contrapartes en países de alto riesgo.

Sin lista nacional autónoma en España

A diferencia de otros Estados de la UE, España no mantiene una lista nacional autónoma de sanciones510. Las medidas restrictivas vinculantes resultan de los reglamentos de la UE y de las resoluciones de la ONU, recogidas en la lista consolidada de la UE. El régimen interno de aplicación (medidas de salvaguardia, congelación) corresponde al Tesoro Público en virtud de la Ley 19/2003.

Lista OFAC — US Treasury

La lista gestionada por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. (OFAC) no es obligatoria para las empresas españolas en virtud del Derecho español o de la UE. No obstante, si realizas liquidaciones en dólares estadounidenses, tienes contrapartes o socios en EE. UU., utilizas bancos corresponsales en EE. UU. o exportas productos sometidos a control de exportación — la vulneración de la lista OFAC puede tener graves consecuencias en las relaciones con socios extranjeros. Muchos exportadores y empresas transfronterizas españolas verifican la OFAC como estándar de prudencia.

El análisis detallado de todas estas listas — qué abarca cada una, cómo descargarla y cuándo es obligatoria — lo encontrarás en el artículo listas de sanciones que obligan a las empresas.

5. Qué debe hacer tu empresa en concreto — 7 pasos

A continuación, un plan de acción concreto. Ni teoría, ni «hay que implantar una política» — paso a paso, qué hacer en las próximas semanas.

Paso 1: Determina si tienes la obligación

Usa la tabla de la sección 2.4. Si operas en España (o, más ampliamente, en la UE), la respuesta es casi siempre «sí». Los únicos casos en los que puede haber dudas son los de una actividad puramente local sin relación alguna con sujetos extranjeros — pero, incluso entonces, es más seguro presumir que la obligación existe.

Paso 2: Designa a una persona responsable

Alguien en tu empresa debe ser responsable del cumplimiento en materia de sanciones. No tiene que ser abogado — puede ser un empleado de administración, de contabilidad o cualquier persona designada por la dirección. Lo importante es que tenga una autorización por escrito y sepa qué le corresponde en concreto.

Paso 3: Elabora una política de sanciones interna

La política de sanciones es un documento que describe: a quién verificas (clientes, contrapartes, proveedores, intermediarios), cuándo verificas (antes de la primera operación, en cada operación posterior, al actualizarse la lista), cómo verificas (manualmente o con un sistema) y cómo documentas los resultados. No tiene que ser larga — unas pocas páginas bastan para empezar.

Un modelo de política de sanciones con instrucción de puesto y registro de coincidencias está disponible en el artículo política de sanciones — modelo de documentos.

Paso 4: Define los momentos de verificación

Mínimo absoluto: verificación antes de cada nueva relación comercial y antes de cada primera operación con una contraparte nueva. Buena práctica para empresas con un perfil de riesgo más alto (comercio transfronterizo, contrapartes de Rusia o Bielorrusia, grandes volúmenes de operaciones): verificación de las contrapartes existentes en cada actualización de la lista de sanciones.

Paso 5: Implanta el procedimiento de verificación

Mínimo absoluto para una empresa española: la lista consolidada de la UE. La lista de la ONU y la OFAC — si operas con sujetos de fuera de la UE. La verificación puedes hacerla manualmente (buscador en la web de la Comisión Europea), mediante una hoja de cálculo (para volúmenes pequeños, hasta unas decenas de contrapartes) o mediante una herramienta dedicada (recomendada para toda empresa que gestione más de unas decenas de operaciones al mes).

La guía detallada de verificación paso a paso — con la descripción del enfoque manual y del automático — la encontrarás en el artículo cómo verificar a una contraparte frente a las sanciones.

Paso 6: Documenta cada verificación

Aunque la normativa española de aplicación no imponga de forma explícita la obligación de conservar un registro de screening a las empresas ajenas al sector financiero, la documentación es tu mejor prueba de diligencia debida en caso de control o procedimiento. Registra: la fecha de la verificación, los datos de la contraparte, qué lista se verificó, el resultado (MATCH/POSSIBLE/CLEAR) y las medidas adoptadas. En caso de MATCH o POSSIBLE — anota necesariamente quién tomó la decisión y qué decidió.

Paso 7: Actualiza el procedimiento con regularidad

La lista de la UE la actualiza la Comisión Europea según las necesidades del momento — sin calendario fijo. Tu procedimiento debería contemplar el seguimiento de los cambios en las listas — bien mediante una verificación manual varias veces al mes, bien mediante una herramienta que lo haga automáticamente y te alerte de los cambios11.

5.1 ¿Con qué frecuencia verificar a las contrapartes?

La pregunta sobre la frecuencia de verificación es una de las más habituales — y la respuesta depende del perfil de riesgo de tu empresa.

Mínimo absoluto para cualquier empresa: antes de la primera operación con una contraparte nueva. Es una obligación que nace directamente de las prohibiciones de operación de los reglamentos de la UE — no puedes celebrar un contrato ni transferir dinero sin saber si la contraparte no figura en una lista.

Buena práctica, recomendada para todos: en cada actualización de la lista de sanciones revisa a las contrapartes activas. Las listas de la UE pueden cambiar de un día para otro — aparecen entradas nuevas en respuesta a decisiones políticas del Consejo de la UE.

Para las empresas que son sujetos obligados en materia de blanqueo (bancos, gestorías, intermediarios inmobiliarios): la Ley 10/2010 establece las reglas de aplicación de las medidas de diligencia debida, cuya frecuencia depende de la evaluación del riesgo del cliente.

Si tu empresa gestiona muchas contrapartes o trabaja en modo transfronterizo, la verificación manual varias veces al mes se vuelve impracticable. La automatización — una herramienta que vigila por sí sola las listas y alerta ante una nueva entrada relativa a tus contrapartes — es la solución que hace que la frecuencia de verificación deje de ser un problema.

6. ¿Qué arriesgas si no haces screening?

Las consecuencias de no hacer screening de sanciones se dividen en dos tipos: jurídicas y de negocio. De ambas conviene ser consciente — no para asustarse, sino para entender lo que está en juego.

Consecuencias jurídicas

Multa administrativa: la Ley 19/2003 clasifica las infracciones en su Capítulo II en muy graves, graves y leves, y gradúa la cuantía de la sanción en función del contenido económico de la conducta — el incumplimiento de las medidas de salvaguardia o excepcionales, incluida la congelación derivada de los reglamentos de la UE, puede dar lugar a una sanción muy grave1. La autoridad competente es el Tesoro Público, y la decisión se adopta por la vía administrativa.

Responsabilidad penal: a fecha de hoy, el Código Penal español no contiene un tipo penal específico de incumplimiento de medidas restrictivas de la UE2. La criminalización llegará con la transposición de la Directiva (UE) 2024/1226 (Proyecto de Ley Orgánica 121/000072), que introduce nuevos tipos delictivos en el Código Penal. Hasta su entrada en vigor, las conductas más graves se persiguen, en su caso, mediante tipos generales del Código Penal (contrabando, blanqueo) y, sobre todo, mediante el régimen administrativo.

Criminalización a nivel de la UE: la Directiva (UE) 2024/1226, de 24 de abril de 2024, obligó a todos los Estados de la UE a criminalizar el incumplimiento de las sanciones antes del 20 de mayo de 20257. España incumplió ese plazo — el Proyecto de Ley Orgánica 121/000072 está aún en tramitación. El análisis completo de las penas y de sus bases jurídicas lo encontrarás en el artículo qué penas conlleva incumplir las sanciones.

Consecuencias de negocio

Más allá de las sanciones jurídicas, el incumplimiento del régimen de sanciones conlleva un riesgo reputacional. Los bancos cierran cada vez con más frecuencia las cuentas de las empresas que han incurrido en incumplimientos de sanciones o que no han implantado procedimientos básicos de cumplimiento. Para las empresas reguladas (corredores de seguros, intermediarios financieros), el incumplimiento puede acarrear la pérdida de la licencia. Los socios comerciales de Europa Occidental — sobre todo alemanes, neerlandeses, escandinavos — exigen cada vez más a sus proveedores y colaboradores documentación que acredite la realización del screening de sanciones.

Los incumplimientos de sanciones han sido perseguidos por los órganos nacionales de Alemania, Francia, los Países Bajos y otros Estados de la UE. No es un riesgo abstracto.

7. Cómo organizar el screening en la práctica — herramientas y automatización

Con independencia del tamaño de la empresa, tienes tres opciones prácticas para organizar el screening.

Opción 1: Verificación manual

Entras en la web de la Comisión Europea (portal Financial Sanctions Files12), introduces el nombre de la contraparte y compruebas el resultado. Ventajas: gratuita, sencilla, sin implantación. Inconvenientes: laboriosa con un número mayor de contrapartes, sin historial de verificaciones, riesgo de error humano, sin alertas automáticas al actualizarse la lista. Para una empresa con unas pocas contrapartes nuevas al mes — aceptable. Para una empresa que gestiona varios cientos de operaciones — impracticable.

Opción 2: Hoja de cálculo con documentación manual

Puedes llevar un registro de verificaciones en Excel o Google Sheets: fecha, nombre de la contraparte, lista, resultado. Es un paso por encima de la mera verificación manual — tienes historial. Inconveniente: sin alertas al cambiar la lista, escalabilidad nula, riesgo de datos desactualizados con una cartera grande de contrapartes.

Opción 3: Herramienta dedicada de sanction screening

La herramienta descarga automáticamente las actualizaciones de las listas de sanciones, verifica a tus contrapartes en cada actualización y te alerta de los cambios. Devuelve un resultado en tres estados: MATCH, POSSIBLE, CLEAR — con documentación automática de cada comprobación. La clave al elegir una herramienta: la frecuencia de actualización de las listas, el tiempo de respuesta, el formato del resultado, la posibilidad de integración con el sistema ERP/CRM y la opción de instalación on-premise (los datos no salen de tu infraestructura).

La documentación generada automáticamente por la herramienta es un rastro de auditoría listo — prueba de diligencia debida que puede ser determinante en caso de control o procedimiento.

8. Cómo puede ayudar Sanqto

Sanqto es un software de sanction screening diseñado pensando en las empresas ajenas al sector financiero — como las agencias de viajes, las inmobiliarias, los corredores de seguros, las empresas de leasing o las tiendas de e-commerce. El software se instala en la red del cliente (on-premise), lo que significa que los datos de las contrapartes no salen de tu infraestructura. El sistema verifica a las contrapartes frente a las listas de sanciones y devuelve un resultado en tres estados — MATCH, POSSIBLE o CLEAR — y cada verificación se documenta automáticamente, creando un rastro de auditoría. Además del software, ofrecemos un paquete de documentos de implantación listo para usar: política de sanciones, instrucción de puesto, registro de coincidencias y evaluación de riesgos — modelos adaptados a tu sector. Para la persona designada para el cumplimiento hemos preparado una formación online con certificación, que permite desarrollar las competencias sin contratar a un abogado externo. Comprueba cómo funciona Sanqto en tu sector: sanction screening para agencias de viajes, sanction screening para intermediarios inmobiliarios, sanction screening para corredores de seguros.

9. Base jurídica

  • Reglamento (UE) n.º 269/2014 del Consejo, de 17 de marzo de 2014, relativo a la adopción de medidas restrictivas respecto de acciones que menoscaban o amenazan la integridad territorial, la soberanía y la independencia de Ucrania — CELEX 32014R0269

  • Reglamento (UE) n.º 833/2014 del Consejo, de 31 de julio de 2014, relativo a medidas restrictivas motivadas por acciones de Rusia que desestabilizan la situación en Ucrania — CELEX 32014R0833

  • Ley 19/2003, de 4 de julio, sobre régimen jurídico de los movimientos de capitales y de las transacciones económicas con el exterior y sobre determinadas medidas de prevención del blanqueo de capitales — BOE-A-2003-13471

  • Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (catálogo de sujetos obligados — art. 2) — BOE-A-2010-6737

  • Directiva (UE) 2024/1226 del Parlamento Europeo y del Consejo, de 24 de abril de 2024, relativa a la definición de los delitos y las penas por la vulneración de las medidas restrictivas de la Unión y por la que se modifica la Directiva (UE) 2018/1673 — CELEX 32024L1226

  • Proyecto de Ley Orgánica 121/000072 (transposición de la Directiva 2024/1226 al Código Penal español) — en tramitación, no es Derecho vigente: estado a verificar en congreso.es

  • Lista consolidada de la UE (Lista consolidada) — gestionada por la Comisión Europea (DG FISMA): webgate.ec.europa.eu/fsd

Footnotes

Información, no asesoramiento jurídico. Este artículo tiene finalidad meramente informativa y no constituye asesoramiento jurídico. La valoración jurídica de un caso concreto debe realizarse con un abogado experto en derecho de sanciones internacionales y comercio exterior. Situación jurídica: 2026-05-19.

  1. Ley 19/2003, de 4 de julio (BOE-A-2003-13471), Capítulo II — clasificación de las infracciones (muy graves / graves / leves, art. 8) y graduación de la cuantía de las sanciones en función del contenido económico de la conducta (art. 9); el incumplimiento de las medidas de salvaguardia o excepcionales, incluida la congelación de fondos derivada de los reglamentos de la UE, puede constituir infracción muy grave. — BOE-A-2003-13471, boe.es, situación a 2026-05-19 ↩︎ ↩︎ ↩︎ ↩︎

  2. A fecha de 2026-05-19, el Código Penal español (Ley Orgánica 10/1995, de 23 de noviembre) no contiene un tipo penal específico de «incumplimiento de medidas restrictivas de la UE»; la criminalización está pendiente del Proyecto de Ley Orgánica 121/000072 (transposición de la Directiva (UE) 2024/1226), aún no aprobado. Hasta entonces, la vía principal de aplicación es el régimen administrativo de la Ley 19/2003. — BOE-A-1995-25444, boe.es; expediente 121/000072, congreso.es, situación a 2026-05-19 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  3. Reglamento (UE) n.º 269/2014 del Consejo, de 17 de marzo de 2014, relativo a la adopción de medidas restrictivas respecto de acciones que menoscaban o amenazan la integridad territorial, la soberanía y la independencia de Ucrania, art. 2, apdos. 1-2: «Se inmovilizarán todos los fondos y recursos económicos cuya propiedad, control o tenencia corresponda a las personas físicas o jurídicas, entidades u organismos enumerados en el anexo I, o a las personas físicas o jurídicas, entidades u organismos asociados con ellos. No se pondrá a disposición directa ni indirecta de las personas físicas o jurídicas, entidades u organismos enumerados en el anexo I, ni se utilizará en su beneficio, ningún tipo de fondos o recursos económicos.» — CELEX 32014R0269, eur-lex.europa.eu, situación a 2026-05-19 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  4. Reglamento (UE) n.º 833/2014 del Consejo, de 31 de julio de 2014, relativo a medidas restrictivas motivadas por acciones de Rusia que desestabilizan la situación en Ucrania, art. 2, apdo. 1: «Queda prohibido vender, suministrar, transferir o exportar, directa o indirectamente, productos y tecnología de doble uso —sean o no originarios de la Unión— a cualquier persona física o jurídica, entidad u organismo en Rusia, o para su utilización en Rusia, si tales productos están o pueden estar destinados, total o parcialmente, a un uso militar o a un usuario final militar.» — CELEX 32014R0833, eur-lex.europa.eu, situación a 2026-05-19 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  5. España no mantiene una lista nacional autónoma de sanciones; se aplican la lista consolidada de la UE, la lista de la ONU y, en los puntos de contacto con EE. UU., la lista OFAC SDN. La aplicación interna de las medidas restrictivas corresponde al Tesoro Público en virtud de la Ley 19/2003, de 4 de julio. — BOE-A-2003-13471, boe.es; lista consolidada de la UE: webgate.ec.europa.eu/fsd/fsf, situación a 2026-05-19 ↩︎ ↩︎ ↩︎

  6. Ley 19/2003, de 4 de julio (BOE-A-2003-13471) — la Secretaría General del Tesoro y Financiación Internacional (Tesoro Público) es la autoridad nacional competente en sanciones financieras internacionales y en la aplicación de las medidas de salvaguardia y excepcionales derivadas de los reglamentos de la UE. — BOE-A-2003-13471, boe.es / tesoro.es, situación a 2026-05-19 ↩︎ ↩︎ ↩︎

  7. Directiva (UE) 2024/1226 del Parlamento Europeo y del Consejo, de 24 de abril de 2024, relativa a la definición de los delitos y las penas por la vulneración de las medidas restrictivas de la Unión y por la que se modifica la Directiva (UE) 2018/1673, art. 20, apdo. 1: «Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 20 de mayo de 2025.» — CELEX 32024L1226, eur-lex.europa.eu, situación a 2026-05-19 ↩︎ ↩︎ ↩︎ ↩︎

  8. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo — art. 2 (catálogo de sujetos obligados); el SEPBLAC actúa como supervisor en materia de PBC/FT y la AEAT (Aduanas) en el control en frontera y frente al incumplimiento del embargo de bienes. — BOE-A-2010-6737, boe.es, situación a 2026-05-19 ↩︎ ↩︎ ↩︎ ↩︎

  9. Ley 19/2003, de 4 de julio, sobre régimen jurídico de los movimientos de capitales y de las transacciones económicas con el exterior y sobre determinadas medidas de prevención del blanqueo de capitales — articula en España la aplicación de los Reglamentos de la UE 765/2006, 269/2014 y 833/2014 mediante medidas de salvaguardia y excepcionales (art. 4-5). — BOE-A-2003-13471, boe.es, situación a 2026-05-19 ↩︎ ↩︎

  10. España no dispone de una lista nacional autónoma de sanciones — se aplica la lista consolidada de la UE, gestionada por la Comisión Europea: webgate.ec.europa.eu/fsd/fsf, situación a 2026-05-19 ↩︎ ↩︎

  11. La lista consolidada de la UE se actualiza de forma irregular — la Comisión Europea la modifica cuando es necesario, en respuesta a las decisiones del Consejo de la UE; ello implica un carácter de actualización no periódico, por lo que conviene una vigilancia continua. — finance.ec.europa.eu, situación a 2026-05-19 ↩︎ ↩︎

  12. Comisión Europea, DG FISMA — Overview of sanctions and related resources: «The consolidated list of individuals, groups and organisations subject to EU financial sanctions, which DG FISMA manages and updates whenever necessary.» — finance.ec.europa.eu, situación a 2026-05-19 ↩︎ ↩︎

Todos los artículos
Ver demo