Datos clave
| Normativa | Decisión (UE) 2026/1132 del Consejo, de 18 de mayo de 2026, relativa a la firma del Protocolo de enmienda del Convenio del Consejo de Europa para la prevención del terrorismo |
|---|---|
| Referencia oficial | OJ:L_202601132 |
| Publicación | 21 de mayo de 2026 |
| Entrada en vigor | 18 de mayo de 2026 |
| Afectados | Estados miembros UE, autoridades judiciales y policiales, sector financiero y tecnológico |
| Categoría | Normativa Europea |
| Ejercicio | 2026 |
| Fase actual | Firma aprobada. Pendiente de ratificación y transposición nacional |
Las empresas del sector financiero y tecnológico deben empezar a monitorizar este proceso: la Decisión (UE) 2026/1132 del Consejo, de 18 de mayo de 2026, aprueba la firma del Protocolo de enmienda del Convenio del Consejo de Europa para la prevención del terrorismo, lo que abre la puerta a nuevas obligaciones de cumplimiento normativo en materia antiterrorista.
Aunque la aplicación plena requiere ratificación posterior y transposición a la legislación nacional, el marco que se está construyendo afectará directamente a cómo bancos, entidades financieras y empresas tecnológicas gestionan sus obligaciones de prevención. Anticiparse a la transposición es la diferencia entre adaptarse con tiempo o hacerlo bajo presión.
¿Qué establece esta normativa?
La Decisión del Consejo habilita a la Unión Europea para adherirse formalmente al Protocolo de enmienda del Convenio del Consejo de Europa para la prevención del terrorismo. No se trata de una norma directamente aplicable a empresas hoy, sino del paso jurídico que inicia el proceso de adhesión formal de la UE al convenio modificado.
Las enmiendas que incorpora el protocolo incluyen los siguientes elementos:
- Nuevas tipologías delictivas relacionadas con el terrorismo, que amplían el perímetro de lo que se considera actividad a prevenir y reportar.
- Obligaciones de intercambio de información entre Estados miembros y con terceros países, lo que puede implicar nuevos flujos de datos y requisitos de reporte para entidades privadas.
- Mecanismos de cooperación judicial reforzados, que afectan a cómo se tramitan investigaciones y procedimientos transfronterizos.
El objetivo declarado es reforzar el compromiso europeo con los estándares internacionales antiterroristas y mejorar la cooperación entre Estados miembros y terceros países en la lucha contra el terrorismo.
El proceso completo tiene tres fases diferenciadas:
| Fase | Descripción | Estado |
|---|---|---|
| Firma | Aprobación por el Consejo de la UE para adherirse formalmente al protocolo | Completada (18 mayo 2026) |
| Ratificación | Proceso formal de vinculación jurídica al texto del protocolo | Pendiente |
| Transposición nacional | Incorporación a la legislación penal y de seguridad de cada Estado miembro | Pendiente |
Impacto económico y operativo
El impacto económico directo e inmediato para las empresas es limitado en esta fase: la firma no genera obligaciones exigibles hoy. Sin embargo, el impacto operativo a medio plazo puede ser significativo para dos sectores concretos.
Para el sector financiero, la transposición nacional previsiblemente ampliará las obligaciones ya existentes en materia de prevención del blanqueo de capitales y financiación del terrorismo. Esto puede traducirse en:
- Actualización de procedimientos internos de compliance y due diligence.
- Nuevos requisitos de reporte a autoridades competentes.
- Ampliación del catálogo de operaciones o perfiles sujetos a monitorización.
- Posibles inversiones en sistemas de detección y análisis de transacciones.
Para el sector tecnológico, especialmente plataformas digitales, proveedores de servicios de comunicación y empresas de ciberseguridad, las nuevas tipologías delictivas y las obligaciones de intercambio de información pueden generar requerimientos adicionales de colaboración con autoridades y de gestión de datos.
El coste concreto de adaptación no puede cuantificarse en esta fase, ya que dependerá del contenido exacto de la transposición nacional. Sin embargo, las empresas que ya cuenten con programas robustos de compliance antiterrorista tendrán una ventaja clara frente a las que deban construirlo desde cero.
¿A quién afecta?
- Entidades financieras y bancarias: bancos, cajas, cooperativas de crédito, entidades de pago y cualquier empresa sujeta a normativa de prevención del blanqueo y financiación del terrorismo.
- Empresas tecnológicas: plataformas digitales, proveedores de servicios de comunicación, empresas de ciberseguridad y cualquier operador que pueda verse implicado en obligaciones de intercambio de información.
- Autoridades judiciales y policiales de los Estados miembros de la UE, que deberán adaptar sus mecanismos de cooperación.
- Asesores legales y de compliance que presten servicios a los sectores anteriores, ya que deberán actualizar sus marcos de asesoramiento.
- CFOs y directores de riesgo de empresas en sectores regulados, que deben anticipar el impacto presupuestario de las futuras obligaciones.
Ejemplo práctico
Una entidad de pagos digitales que opera en varios países de la UE ya tiene implementado un sistema de monitorización de transacciones para cumplir con la normativa vigente de prevención del blanqueo de capitales.
Con la entrada en vigor del Protocolo de enmienda, una vez completada la ratificación y transposición nacional, esta entidad deberá revisar si las nuevas tipologías delictivas incorporadas al convenio amplían el perímetro de operaciones o perfiles que debe monitorizar. Si el protocolo introduce, por ejemplo, nuevas categorías de actividad sospechosa vinculadas a financiación del terrorismo, la empresa deberá actualizar sus reglas de detección, sus procedimientos de reporte y posiblemente sus contratos con proveedores de tecnología de compliance.
El momento de hacer esa revisión interna no es cuando la transposición ya es exigible, sino ahora, mientras el proceso de ratificación está en marcha y hay tiempo para planificar sin urgencia.
¿Qué deben hacer las empresas ahora?
- Identificar el nivel de exposición: determina si tu empresa opera en el sector financiero o tecnológico y en qué medida ya estás sujeto a obligaciones de prevención del terrorismo y blanqueo de capitales. Esto define tu punto de partida.
- Revisar el programa de compliance actual: audita tus procedimientos internos de prevención frente al perímetro que el protocolo anticipa ampliar: nuevas tipologías delictivas, intercambio de información y cooperación judicial.
- Monitorizar el proceso de ratificación: la firma ya está aprobada, pero la ratificación y la transposición nacional son los pasos que generarán obligaciones concretas. Establece un sistema de alerta para cuando se publiquen los textos de transposición en España.
- Consultar con tu asesor legal especializado en compliance antiterrorista: el contenido exacto de las nuevas obligaciones dependerá de la transposición. Un asesor especializado puede anticipar el impacto en tu sector concreto.
- Presupuestar la adaptación: aunque las cifras concretas no están disponibles en esta fase, incluye en tu planificación financiera una partida para posibles actualizaciones de sistemas, formación y revisión de procedimientos de compliance.
Preguntas frecuentes
¿Qué obliga a hacer el Protocolo de enmienda del Convenio antiterrorismo a las empresas?
El protocolo incorpora nuevas tipologías delictivas, obligaciones de intercambio de información y mecanismos de cooperación judicial. Para las empresas del sector financiero y tecnológico, esto puede traducirse en nuevas obligaciones de cumplimiento normativo en materia de prevención del terrorismo, aunque el alcance exacto dependerá de la transposición nacional posterior a la ratificación.
¿Cuándo entra en vigor el Protocolo antiterrorismo de la UE firmado en mayo de 2026?
La Decisión del Consejo que autoriza la firma tiene fecha de entrada en