Datos clave
| Normativa | Reglamento de Ejecución (UE) 2026/561 — modificación 354.ª del Reglamento (CE) n.º 881/2002 |
|---|---|
| Publicación | 10 de marzo de 2026 |
| Entrada en vigor | 9 de marzo de 2026 |
| Afectados | Entidades financieras, empresas con actividad internacional y compliance officers |
| Categoría | Normativa Europea |
| Ejercicio | 2026 |
| Medidas aplicables | Congelación de activos financieros y prohibición de poner fondos a disposición de los listados |
| Riesgo por incumplimiento | Sanciones administrativas y penales graves |
Bancos, gestoras de fondos y empresas con operativa internacional tienen una nueva obligación urgente desde el 9 de marzo de 2026: verificar que ninguna de sus contrapartes figura en la lista actualizada de personas y entidades sancionadas por su vinculación con Daesh y Al-Qaida. El Reglamento de Ejecución (UE) 2026/561, publicado el 10 de marzo de 2026, introduce la 354.ª modificación del Reglamento (CE) n.º 881/2002, el marco europeo de medidas restrictivas contra estas organizaciones terroristas.
No se trata de una norma nueva: es la actualización continua de un mecanismo que lleva décadas en vigor y que obliga a todas las empresas afectadas a mantener sus sistemas de control permanentemente al día. Cada modificación puede incorporar nuevos nombres o entidades, y operar con alguno de ellos —aunque sea por desconocimiento— constituye una infracción grave.
¿Qué establece esta normativa?
El Reglamento (CE) n.º 881/2002 es el instrumento jurídico europeo que implementa las sanciones del Consejo de Seguridad de la ONU contra personas y entidades asociadas a Daesh (EIIL) y Al-Qaida. Se actualiza de forma periódica para reflejar los cambios en las listas de designados.
Esta 354.ª modificación actualiza dicha lista con nuevos sujetos incluidos. Las medidas restrictivas que se aplican a todos los listados son:
- Congelación de activos financieros: todos los fondos y recursos económicos pertenecientes a los designados deben ser inmovilizados.
- Prohibición de poner fondos a disposición: ninguna persona física o jurídica puede transferir, ceder ni facilitar fondos o recursos económicos a los listados, ni directa ni indirectamente.
Estas obligaciones son de aplicación directa en todos los Estados miembros de la UE, incluida España, sin necesidad de transposición nacional. La entrada en vigor el 9 de marzo de 2026 —un día antes de su publicación oficial— implica que las obligaciones son exigibles desde esa misma fecha.
Impacto económico y operativo
El impacto no es una tasa ni un coste directo: es un riesgo de sanción grave para quienes no actualicen sus procesos. Las consecuencias operativas concretas son:
- Necesidad de actualizar de forma inmediata las listas de control interno (screening lists) en los sistemas de compliance.
- Revisión de contrapartes activas: clientes, proveedores, beneficiarios de pagos y socios comerciales deben ser verificados contra la nueva lista.
- Posible bloqueo de operaciones en curso si alguna contraparte resulta estar incluida en la lista actualizada.
- Coste operativo de los procesos de due diligence y actualización de sistemas, que recae sobre la propia entidad.
El incumplimiento —operar con un sujeto listado sin haberlo detectado— puede derivar en sanciones administrativas y penales graves. En el caso de entidades financieras, esto incluye también el riesgo reputacional y las consecuencias supervisoras asociadas a fallos en los controles de prevención del blanqueo de capitales y financiación del terrorismo.
¿A quién afecta?
- Bancos y entidades de crédito: obligados a integrar la lista actualizada en sus sistemas de screening de clientes y operaciones.
- Gestoras de fondos de inversión: deben verificar que ningún partícipe, beneficiario o contraparte figura en la lista.
- Empresas con actividad internacional: cualquier empresa que realice pagos, cobros o transacciones con contrapartes extranjeras debe mantener controles actualizados.
- Compliance officers y departamentos de cumplimiento normativo: responsables directos de implementar y documentar la actualización de los controles.
- Asesores y consultores financieros: que gestionen fondos o activos de terceros deben verificar la situación de sus clientes.
Ejemplo práctico
Una gestora de fondos española tiene entre sus partícipes a una persona física de nacionalidad extranjera que realiza aportaciones periódicas. Tras la publicación del Reglamento 2026/561 el 10 de marzo de 2026, el compliance officer debe ejecutar un proceso de screening de todos los partícipes contra la lista actualizada.
Si ese partícipe figura en la nueva lista de designados vinculados a Daesh o Al-Qaida, la gestora está obligada a congelar de inmediato los activos bajo su gestión y a notificarlo a las autoridades competentes. No puede realizar ningún reembolso ni transferencia a favor de esa persona. Si la gestora no realiza el screening y continúa operando con normalidad, incurre en una infracción del Reglamento (CE) 881/2002, con el consiguiente riesgo de sanciones administrativas y penales graves.
Este mismo escenario aplica a un banco que tenga como cliente a una empresa incluida en la lista: debe bloquear sus cuentas y operaciones desde el momento en que la designación es efectiva, es decir, desde el 9 de marzo de 2026.
¿Qué deben hacer las empresas ahora?
- Actualizar inmediatamente las listas de control: incorporar los nuevos sujetos incluidos en el Reglamento 2026/561 a los sistemas de screening interno. La obligación es exigible desde el 9 de marzo de 2026.
- Ejecutar un proceso de screening de contrapartes activas: revisar clientes, proveedores, beneficiarios de pagos y socios comerciales contra la lista actualizada para detectar posibles coincidencias.
- Bloquear operaciones si se detecta una coincidencia: si alguna contraparte figura en la lista, congelar sus activos y suspender cualquier transferencia de fondos, notificando a las autoridades competentes.
- Documentar el proceso de actualización: dejar constancia escrita de que se ha realizado la revisión, la fecha en que se ejecutó y el resultado obtenido. Esta documentación es clave ante una eventual inspección.
- Revisar los procedimientos internos de compliance: dado que esta es la 354.ª modificación del Reglamento 881/2002, las empresas deben asegurarse de que disponen de un proceso automatizado o periódico de actualización de listas, no solo reactivo.
- Consultar con el asesor legal o compliance officer: ante cualquier duda sobre si una contraparte puede estar afectada, actuar con cautela y obtener asesoramiento cualificado antes de continuar con la operación.
Preguntas frecuentes
¿Qué obliga a hacer el Reglamento 881/2002 actualizado a las empresas españolas?
Obliga a verificar que no se mantienen relaciones comerciales ni financieras con las personas y entidades incluidas en la lista actualizada. Las medidas concretas son la congelación de activos financieros y la prohibición de poner fondos a disposición de los listados.
¿Qué pasa si una empresa no actualiza su lista de control tras esta modificación?
El incumplimiento puede acarrear sanciones administrativas y penales graves, según establece el propio reglamento. No actualizar los sistemas de compliance tras la publicación del 10 de marzo de 2026 expone a la empresa a responsabilidad directa.
¿Desde cuándo está en vigor esta actualización de sanciones contra Daesh y Al-Qaida?
La entrada en vigor es el 9 de marzo de 2026, un día antes de su publicación oficial el 10 de marzo de 2026. Las obligaciones son inmediatamente aplicables desde esa fecha.
¿Qué sectores deben revisar sus sistemas de compliance tras esta actualización?
Especialmente bancos, gestoras de fondos y empresas con actividad internacional. También cualquier empresa española que mantenga relaciones comerciales o financieras con contrapartes extranjeras debe verificar sus listas de control.
¿Cuántas veces se ha modificado el Reglamento 881/2002 sobre sanciones a Daesh y Al-Qaida?
Esta es la 354.ª modificación del Reglamento