Sanciones UE contra Daesh y Al-Qaida: qué deben verificar las empresas

Datos clave

Cualquier empresa española que opere con contrapartes internacionales o gestione fondos tiene una obligación activa desde el 7 de abril de 2026: verificar que ninguna de sus relaciones comerciales o financieras involucra a personas o entidades incluidas en la lista actualizada de sancionados vinculados al Daesh (EIIL) y Al-Qaida. Esta obligación no es nueva, pero se renueva con cada actualización de la lista. El Reglamento de Ejecución (UE) 2026/830 representa la 356.ª modificación del Reglamento (CE) n.º 881/2002, lo que da una idea de la frecuencia y continuidad de este mecanismo de control.

¿Qué establece esta normativa?

El Reglamento de Ejecución (UE) 2026/830 actualiza la lista de personas y entidades sujetas a medidas restrictivas específicas por su asociación con el Daesh (EIIL) y Al-Qaida. Esta lista forma parte del marco internacional de lucha contra el terrorismo y la financiación del extremismo.

Las medidas que se aplican a los sujetos incluidos en la lista son las siguientes:

• Congelación de activos: todos los fondos y recursos económicos pertenecientes a los listados deben ser inmovilizados de forma inmediata.
• Prohibición de poner fondos a disposición: ninguna empresa o entidad puede transferir, ceder ni facilitar fondos o recursos económicos a los sujetos sancionados, ni directa ni indirectamente.

Esta actualización modifica la lista vigente del Reglamento (CE) n.º 881/2002 del Consejo, incorporando nuevos sujetos o modificando los ya existentes. Es la 356.ª vez que se actualiza este reglamento desde su entrada en vigor, lo que refleja la naturaleza dinámica de este instrumento de control.

Impacto económico y operativo

El impacto directo de esta normativa no se mide en tasas ni en costes regulatorios fijos, sino en el riesgo de incumplimiento y en los costes operativos de los procesos de verificación. Las empresas que no cuenten con sistemas de screening automatizado deben realizar comprobaciones manuales cada vez que se actualiza la lista.

Los principales impactos operativos son:

• Revisión de contrapartes: necesidad de comprobar clientes, proveedores, socios y beneficiarios efectivos frente a la lista actualizada.
• Bloqueo de operaciones: si se detecta una coincidencia, la operación debe detenerse y los activos congelarse, con las implicaciones de liquidez y operativas que ello conlleva.
• Riesgo legal y reputacional: el incumplimiento puede acarrear graves consecuencias legales y administrativas, además del daño reputacional asociado a vínculos —aunque sean involuntarios— con organizaciones terroristas.
• Coste de cumplimiento: las entidades que no disponen de herramientas de compliance automatizadas deben destinar recursos humanos a la verificación periódica de estas listas.

¿A quién afecta?

Esta actualización afecta de forma directa e inmediata a:

• Entidades financieras: bancos, cajas, cooperativas de crédito, entidades de pago y cualquier institución que gestione fondos o realice transferencias.
• Empresas con actividad internacional: importadores, exportadores y empresas con proveedores o clientes fuera de España que puedan tener vínculos con los listados.
• Gestoras de fondos y patrimonios: obligadas a verificar que ningún partícipe o beneficiario figura en la lista sancionada.
• Empresas de cualquier sector que mantengan relaciones comerciales o financieras con personas o entidades que puedan estar incluidas en la lista actualizada.
• Asesores y consultores que gestionen fondos o activos en nombre de terceros.

Ejemplo práctico

Una entidad financiera española gestiona cuentas de varios clientes con actividad en Oriente Medio y el norte de África. Con la entrada en vigor del Reglamento 2026/830 el 7 de abril de 2026, el departamento de compliance debe ejecutar un proceso de screening de toda su base de clientes frente a la lista actualizada.

Si durante esa verificación se detecta que uno de los titulares de cuenta figura en la nueva lista de sancionados vinculados al Daesh o Al-Qaida, la entidad está obligada a:

1. Congelar de inmediato todos los activos y fondos de ese titular.
2. No ejecutar ninguna transferencia ni operación pendiente en su nombre.
3. Notificar a las autoridades competentes según el procedimiento establecido en la normativa aplicable.

No actuar en el plazo correspondiente supone incurrir en incumplimiento del Reglamento (CE) 881/2002, con las graves consecuencias legales y administrativas que ello conlleva.

¿Qué deben hacer las empresas ahora?

1. Ejecutar un proceso de screening inmediato de toda la base de clientes, proveedores y contrapartes frente a la lista actualizada publicada en el Reglamento de Ejecución (UE) 2026/830, con efecto desde el 7 de abril de 2026.
2. Actualizar las herramientas de compliance para incorporar la nueva versión de la lista de sancionados vinculados al Daesh y Al-Qaida, garantizando que el sistema refleja la 356.ª modificación del Reglamento (CE) 881/2002.
3. Revisar operaciones en curso para identificar si alguna transacción pendiente involucra a personas o entidades incluidas en la lista actualizada. En caso afirmativo, detenerla de inmediato.
4. Congelar activos de cualquier sujeto listado con el que se mantenga relación, y abstenerse de poner fondos a su disposición directa o indirectamente.
5. Documentar el proceso de verificación para poder acreditar ante las autoridades competentes que se han cumplido las obligaciones derivadas del reglamento.
6. Consultar con el departamento legal o un asesor especializado si existe cualquier duda sobre si una contraparte puede estar vinculada a los sujetos listados, dado que el incumplimiento puede acarrear graves consecuencias legales y administrativas.