PEP Screening: identificar personas políticamente expuestas (2026)
Guía completa sobre PEP screening: definición, obligaciones Sepblac y CNMV, proceso de identificación de personas políticamente expuestas, debida diligencia reforzada y mejores prácticas para empresas en España en 2026.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokEl PEP screening (cribado de personas políticamente expuestas) es una obligación central en cualquier programa de cumplimiento antilavado (AML/KYC): consiste en verificar si un cliente o contraparte ocupa — o ha ocupado — una función pública relevante, y en aplicar medidas de diligencia debida reforzada cuando corresponda. En España, el incumplimiento de estas obligaciones expone a las entidades obligadas a sanciones del Sepblac que pueden alcanzar 10 millones de euros o el 10 % de los recursos propios según la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Esta guía detalla la definición de las PEP, el marco legal español y europeo, el proceso de screening y las mejores prácticas para 2026.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Consulte a un profesional cualificado para situaciones específicas.
¿Qué es el PEP screening?
El PEP screening es el proceso estructurado de verificar si una persona física es una persona políticamente expuesta (PEP, por sus siglas en inglés) mediante el cruce de sus datos de identidad con bases de datos globales y listas de vigilancia. Una PEP es alguien que ejerce o ha ejercido una función pública prominente que le expone a riesgos elevados de corrupción, soborno y blanqueo de capitales.
El artículo 14 de la Ley 10/2010 transpone la Directiva (UE) 2015/849 (4.ª DMLCFT) y obliga a los sujetos obligados a aplicar medidas reforzadas de diligencia debida a las personas políticamente expuestas, sus familiares directos y personas reconocidas como allegados. Las Recomendaciones 12 y 22 del GAFI establecen el marco internacional que España ha incorporado a su legislación (GAFI, Recomendaciones 12 y 22).
¿Quién es considerado PEP? Las tres categorías
La Ley 10/2010 y el Real Decreto 304/2014, por el que se aprueba el Reglamento de la ley, identifican tres grandes categorías de personas expuestas:
| Categoría | Ejemplos de funciones |
|---|---|
| PEP nacionales | Jefes de Estado, ministros, diputados, senadores, magistrados del Tribunal Supremo y Constitucional, gobernadores del Banco de España, embajadores |
| PEP extranjeras | Equivalentes en otros países — con riesgo generalmente más elevado por menor transparencia institucional |
| Miembros de organizaciones internacionales | Directores y miembros de órganos directivos de organismos como la ONU, el FMI, el Banco Mundial o la OCDE |
La obligación de screening se extiende también a los familiares directos (cónyuge, hijos, padres) y a las personas reconocidas como allegados de las PEP. Tras el cese en el cargo, el estatus de PEP se mantiene durante un periodo mínimo de 12 a 18 meses según las directrices del GAFI y la práctica supervisora del Sepblac.
Marco legal en España: Sepblac y CNMV
En España, las obligaciones de PEP screening recaen sobre todos los sujetos obligados por la Ley 10/2010: entidades de crédito, aseguradoras, empresas de servicios de inversión supervisadas por la CNMV, prestadores de servicios de activos virtuales (PSAV), agentes inmobiliarios, notarios, abogados y auditores, entre otros.
Desde la transposición de la Directiva (UE) 2018/843 (5.ª DMLCFT), los prestadores de servicios de activos virtuales están expresamente sujetos a las obligaciones PEP, con supervisión directa del Sepblac desde 2022. La Comisión Nacional del Mercado de Valores (CNMV) supervisa adicionalmente a las empresas de servicios de inversión en este ámbito.
Las principales exigencias legales incluyen:
- Identificación: procedimientos adecuados y basados en el riesgo para determinar si un cliente es PEP (art. 14 Ley 10/2010)
- Diligencia debida reforzada (DDR): obligatoria desde el momento de la detección del estatus PEP, incluyendo la verificación del origen del patrimonio y de los fondos
- Aprobación de la alta dirección: obtener el visto bueno de un directivo con rango suficiente antes de establecer la relación de negocio
- Monitoreo continuo: vigilancia reforzada durante toda la relación, con revisiones periódicas más frecuentes
- Conservación de documentación: mantener los registros de todas las decisiones y aprobaciones durante al menos 10 años para auditoría del Sepblac
El proceso de PEP screening: cinco pasos
Un programa de PEP screening sólido sigue una secuencia documentada y reproducible, tanto en la incorporación inicial como durante el ciclo de vida de la relación.
Paso 1: Recogida y normalización de datos de identidad
La calidad del screening depende de la calidad de los datos de entrada. Es imprescindible recopilar el nombre completo legal, la fecha de nacimiento, la nacionalidad y el país de residencia. Las variantes ortográficas, los nombres compuestos y las transliteraciones deben manejarse mediante algoritmos de coincidencia aproximada (fuzzy matching) para minimizar los falsos negativos.
Paso 2: Cruce con bases de datos PEP
El cribado se realiza comparando los datos del cliente con bases de datos comerciales — Refinitiv World-Check, LexisNexis, Dow Jones Risk & Compliance — que consolidan fuentes oficiales (registros parlamentarios, listas gubernamentales, expedientes judiciales) y medios de comunicación adversos.
Ninguna base de datos PEP es exhaustiva por sí sola: las entidades con mayor exposición a PEP — banca privada, gestión de patrimonios, corresponsalía bancaria — combinan habitualmente dos o más proveedores independientes para minimizar los falsos negativos.
Paso 3: Clasificación del riesgo y decisión
Una coincidencia activa la evaluación del perfil de riesgo: naturaleza de la función pública ejercida, país de origen (especialmente si está en la lista de jurisdicciones de alto riesgo del GAFI), antigüedad del cargo, volumen y naturaleza de las transacciones previstas y presencia de medios adversos. El resultado es una calificación de riesgo — seguimiento estándar, DDR o rechazo — con documentación escrita de la decisión.
Paso 4: Medidas de diligencia debida reforzada
Cuando se aplica DDR, las medidas comprenden: obtención y verificación documentada del origen del patrimonio (salario oficial, herencias, rendimientos empresariales, desinversiones), verificación del origen de los fondos para cada transacción significativa, y aprobación de la alta dirección antes del inicio o mantenimiento de la relación. Toda la documentación debe conservarse un mínimo de 10 años.
Paso 5: Monitoreo continuo y actualización del estatus
El estatus PEP es dinámico: un cliente puede convertirse en PEP tras la relación inicial (elección, nombramiento) o dejar de serlo (fin del mandato, dimisión). Los sistemas automatizados permiten alertar en tiempo real sobre cambios de estatus. El Sepblac espera que las entidades dispongan de procedimientos para gestionar estos cambios de forma inmediata.
Preguntas frecuentes de los equipos de cumplimiento
Los profesionales de compliance plantean habitualmente cuestiones que la normativa no siempre responde con suficiente precisión.
¿Hay que tratar igual a las PEP nacionales y extranjeras? No. Las PEP extranjeras se consideran, por defecto, de mayor riesgo, dado que los mecanismos institucionales de control patrimonial y de transparencia varían significativamente entre países. Las PEP nacionales españolas pueden ser objeto de una evaluación más matizada, considerando los controles institucionales existentes (Oficina de Conflictos de Intereses, HATVP en el caso de otros Estados miembros).
¿Qué ocurre con los falsos positivos? Los falsos positivos — coincidencias incorrectas entre un cliente y una PEP homónima — son frecuentes, especialmente con apellidos comunes. La decisión de descartar la coincidencia debe documentarse con los motivos de exclusión. Las herramientas automatizadas reducen considerablemente esta tasa mediante el cruce de criterios adicionales (fecha de nacimiento, país).
¿Se puede rechazar a un cliente por ser PEP? No automáticamente. La normativa española y europea prohíbe el rechazo automático basado exclusivamente en el estatus PEP. Toda PEP debe ser objeto de una evaluación individualizada del riesgo; el rechazo solo procede si esa evaluación concluye que el riesgo es inaceptable.
Automatización del PEP screening
El screening manual alcanza rápidamente sus límites para entidades con volúmenes elevados de clientes. Las soluciones automatizadas de verificación documental integran el PEP screening en flujos de trabajo KYC completos, con alertas en tiempo real, paneles de gestión de casos y registros de auditoría automáticos para los controles del Sepblac.
Para una visión integral de la prevención del blanqueo de capitales, nuestra guía AML completa proporciona el marco general en el que se integra el PEP screening. El cribado de sanciones es el complemento natural del PEP screening en cualquier programa LCB-FT.
Para comprender el conjunto de las obligaciones KYC en 2026, consulte nuestra guía sobre requisitos KYC 2026. La guía de conformidad documental aborda el contexto regulatorio más amplio en el que se encuadra el PEP screening.
Explore nuestras soluciones en nuestra página de precios o contáctenos para una consulta personalizada.
Preguntas frecuentes
¿Qué es el PEP screening?
El PEP screening es el proceso de verificar si una persona física es una persona políticamente expuesta (PEP) mediante el cruce de sus datos de identidad con bases de datos y listas de vigilancia. En caso de coincidencia, se aplica una diligencia debida reforzada según lo exigen la Ley 10/2010 y las directivas europeas DMLCFT.
¿Qué empresas están obligadas a hacer PEP screening en España?
Todos los sujetos obligados por la Ley 10/2010: entidades de crédito, aseguradoras, empresas de servicios de inversión, prestadores de servicios de activos virtuales, agentes inmobiliarios, notarios, abogados y auditores. La lista completa figura en el artículo 2 de la Ley 10/2010.
¿Cuánto tiempo debe mantenerse la vigilancia reforzada sobre una PEP que ha dejado el cargo?
Según el GAFI y la práctica supervisora del Sepblac, la diligencia debida reforzada debe mantenerse al menos 12 meses tras el cese en la función. En la práctica, el Sepblac recomienda ampliar este periodo cuando el contexto de riesgo lo justifique, especialmente para PEP procedentes de países de alto riesgo.
¿Cuáles son las sanciones por incumplimiento de las obligaciones PEP en España?
Las infracciones muy graves pueden conllevar multas de hasta 10 millones de euros o el 10 % de los recursos propios de la entidad, según la Ley 10/2010. Además, el Sepblac puede publicar las sanciones, con el consiguiente impacto reputacional, y adoptar medidas cautelares como la suspensión temporal de la actividad.
¿El PEP screening es obligatorio también para las empresas de activos virtuales?
Sí. Desde la transposición de la 5.ª Directiva DMLCFT, los prestadores de servicios de activos virtuales (PSAV) registrados en España están sujetos a las mismas obligaciones de PEP screening que las entidades financieras tradicionales, bajo la supervisión directa del Sepblac y, en su caso, de la CNMV.