Sanctions Screening: listas OFAC, UE y cumplimiento
Guía completa sobre sanctions screening: listas OFAC, UE y ONU, obligaciones de la UIF, CNBV y SAT
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokEl sanctions screening es el proceso de verificación sistemática de clientes, socios comerciales y transacciones frente a las listas oficiales de personas, entidades y países sometidos a sanciones económicas. En México, la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) y las Disposiciones de carácter general de la CNBV imponen a los sujetos obligados la obligación de comprobar si sus contrapartes figuran en las listas de sanciones vigentes antes de establecer cualquier relación de negocio. El incumplimiento puede acarrear sanciones de la UIF (Unidad de Inteligencia Financiera) o de la CNBV (Comisión Nacional Bancaria y de Valores) que pueden superar los 65,000 UMA (aproximadamente $7.1 millones de pesos), además de penas de prisión de 2 a 8 años en casos graves.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación.
Este artículo tiene carácter meramente informativo y no constituye asesoramiento jurídico, financiero ni regulatorio. Cubre el marco aplicable en México con referencias al contexto internacional. Para situaciones específicas, consulte a un abogado especializado en derecho financiero y cumplimiento normativo.
¿Qué es el sanctions screening?
El sanctions screening consiste en contrastar los datos de clientes y contrapartes con las listas oficiales de personas o entidades sancionadas publicadas por la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. (OFAC), el Consejo de la Unión Europea, el Consejo de Seguridad de Naciones Unidas y otros organismos competentes. Se integra en el marco de diligencia debida (due diligence) junto con las verificaciones KYC y la monitorización de transacciones.
En México, las Disposiciones de carácter general de la CNBV obligan a las entidades financieras a verificar a sus clientes y contrapartes frente a las listas de personas bloqueadas publicadas por la Secretaría de Hacienda y Crédito Público (SHCP), así como a las listas internacionales OFAC, ONU y UE, conforme a las obligaciones derivadas de los tratados internacionales suscritos por México.
Principales listas de sanciones que deben integrarse
| Lista | Emisor | Alcance | Frecuencia de actualización |
|---|---|---|---|
| SDN (Specially Designated Nationals) | OFAC / Tesoro EE. UU. | Extraterritorial (USD y personas de EE. UU.) | Casi diaria |
| Lista consolidada UE | Consejo de la UE (PESC) | 27 Estados miembros | Variable, habitualmente semanal |
| Lista consolidada ONU | Consejo de Seguridad ONU | 193 Estados miembros | Por resolución |
| Lista de personas bloqueadas SHCP | UIF / SHCP / México | México | Por publicación en el DOF |
| Lista GAFI/GAFILAT de jurisdicciones | GAFI / GAFILAT | Global | Trianual |
La lista SDN de la OFAC contiene más de 15,000 designaciones activas a 1 de marzo de 2026 e incluye personas físicas, entidades jurídicas, embarcaciones y aeronaves. Para México, la lista de personas bloqueadas publicada por la SHCP a través del DOF tiene aplicación directa y obligatoria.
Marco regulatorio en México
En México, las obligaciones de sanctions screening derivan de un conjunto normativo que incluye la LFPIORPI, las Disposiciones de carácter general de la CNBV en materia de prevención de lavado de dinero, y los compromisos internacionales de México como miembro del GAFI y del GAFILAT.
La UIF, adscrita a la Secretaría de Hacienda y Crédito Público, es la unidad de inteligencia financiera de México. Recibe los reportes de operaciones relevantes, inusuales y preocupantes, y coordina con las autoridades nacionales e internacionales la supervisión del cumplimiento de las obligaciones PLD/FT. La CNBV asume competencias de supervisión y sanción sobre entidades del sector financiero, mientras que el SAT (Servicio de Administración Tributaria) supervisa a las actividades vulnerables no financieras.
En materia de sanciones internacionales, la Secretaría de Relaciones Exteriores y la SHCP son responsables de la implementación de las resoluciones del Consejo de Seguridad de la ONU en el ordenamiento mexicano, incluyendo el congelamiento de activos de personas y entidades designadas.
Los sujetos obligados en México incluyen, entre otros: instituciones de crédito, casas de bolsa, aseguradoras, SOFOMES, SOFIPOS, instituciones de tecnología financiera (bajo la Ley FinTech), actividades vulnerables listadas en la LFPIORPI (inmobiliarias, joyerías, notarías, blindadoras, entre otras), fedatarios públicos y agentes aduanales.
Profesionales del cumplimiento en México señalan dos preguntas recurrentes: "¿Cómo gestionar los falsos positivos sin bloquear operaciones legítimas?" y "¿Con qué frecuencia hay que hacer rescreening de los clientes existentes?" Estas cuestiones se abordan en detalle en las secciones siguientes.
La lista SDN de OFAC: alcance extraterritorial e implicaciones para empresas mexicanas
La lista SDN de la OFAC se aplica a todas las personas y entidades estadounidenses y, de forma extraterritorial, a cualquier transacción denominada en dólares estadounidenses. Para las empresas mexicanas, esto genera obligaciones indirectas especialmente relevantes dado el volumen de comercio bilateral con Estados Unidos (T-MEC). Las obligaciones aplican cuando:
- realizan pagos o cobros en USD a través de bancos corresponsales americanos;
- tienen filiales, socios o accionistas en Estados Unidos;
- exportan o importan bajo el T-MEC y realizan transacciones en dólares;
- operan en sectores cubiertos por sanciones sectoriales de OFAC (energía, defensa, tecnología de doble uso).
La regla del 50 % de la OFAC establece que cualquier entidad cuyo capital esté controlado en un 50 % o más por una persona sancionada se considera automáticamente sancionada, aunque no figure expresamente en la lista SDN. Esta regla exige un análisis de la cadena de titularidad real (beneficiario controlador) hasta el nivel de control efectivo. En México, la obligación de identificar al beneficiario controlador (Art. 32-B Ter del Código Fiscal de la Federación) refuerza esta exigencia.
Las sanciones civiles de la OFAC se aplican con responsabilidad estricta — no se requiere prueba de intencionalidad — y pueden alcanzar 250,000 USD por transacción o el doble del importe de la operación, si este fuera superior.
Profundizar en el tema
Descubra nuestras guías prácticas y recursos para dominar el cumplimiento documental.
Explorar las guíasLa lista consolidada de sanciones de la UE
Las sanciones de la Unión Europea se aprueban por unanimidad del Consejo de la UE en el marco de la Política Exterior y de Seguridad Común (PESC) y son directamente aplicables en todos los Estados miembros. Cubren medidas como el embargo de fondos, la prohibición de poner a disposición recursos económicos y las restricciones de viaje.
La lista consolidada de sanciones de la UE está disponible en el portal EU Sanctions Map en formatos XML y CSV para integración en sistemas automatizados. Desde febrero de 2022, la UE ha adoptado 14 paquetes sucesivos de sanciones contra Rusia, con más de 2,200 designaciones acumuladas en marzo de 2026.
Para las empresas mexicanas que comercian con la UE o tienen filiales europeas, el cumplimiento de las sanciones UE es imprescindible. El Reglamento (UE) 2024/1624 (AMLR) y la Directiva (UE) 2024/1640 (AMLD6) establecen un marco armonizado de cumplimiento PLD/FT que impacta a cualquier empresa con operaciones en Europa.
Tipos de sanctions screening
Un programa eficaz de sanctions screening cubre tres dimensiones complementarias:
Screening de personas y entidades (entity screening): verificación de clientes y contrapartes frente a las listas de sanciones, incluyendo el análisis de la estructura de propiedad hasta el nivel de beneficiario controlador conforme al Art. 32-B Ter del CFF.
Screening transaccional (transaction screening): aplicación en tiempo real a los flujos de pago para bloquear operaciones que involucren países, entidades o cuentas sancionadas. Obligatorio para instituciones financieras mexicanas bajo las Disposiciones de la CNBV.
Rescreening periódico automatizado: revisión de la base de clientes existente cada vez que se actualice alguna de las listas de sanciones relevantes, sin esperar al siguiente ciclo de revisión.
Mejores prácticas para 2026
1. Calibrar el algoritmo de fuzzy matching por perfil de riesgo
El fuzzy matching identifica coincidencias a pesar de variaciones ortográficas, transliteraciones o errores de escritura — particularmente relevante en México dado el uso de dos apellidos y las variaciones en la transliteración de nombres extranjeros. Las entidades con alta concentración de clientes de riesgo elevado deberían configurar umbrales de alerta entre el 75 % y el 85 % para revisión manual, mientras que los clientes de riesgo estándar pueden gestionarse con umbrales superiores (88–92 %) para limitar el volumen de falsos positivos.
2. Integrar el screening en el onboarding y en la monitorización continua
La LFPIORPI y las Disposiciones de la CNBV exigen verificación antes de establecer la relación de negocio (onboarding) y supervisión continua durante toda la relación. Un cliente que no figuraba en ninguna lista en el momento del alta puede aparecer en una lista de sanciones meses después, por lo que el rescreening automático ante cada actualización de listas es imprescindible.
3. Documentar cada alerta con trazabilidad completa
La UIF, la CNBV y el SAT exigen poder acreditar, durante inspecciones, el histórico completo de alertas de sanciones: motivo del disparo, análisis realizado, conclusión (falso positivo o verdadero positivo) y acción adoptada. La documentación debe conservarse un mínimo de diez años conforme al artículo 18 fracción IV de la LFPIORPI.
4. Cubrir las sanciones sectoriales y la regla de control
Además de las listas nominativas, ciertas sanciones sectoriales de la OFAC (SSI List) y de la UE restringen operaciones en sectores específicos — por ejemplo, financiamiento a largo plazo del sector energético ruso — sin bloquear totalmente las contrapartes. Su integración requiere lógicas de negocio específicas en los sistemas de screening.
CheckFile automatiza la extracción de datos de beneficiarios controladores a partir de documentación corporativa y los conecta en tiempo real con las bases de datos de sanciones. Consulte también nuestra guía sobre evaluación de riesgos de cumplimiento para enmarcar su programa de sanctions screening en un modelo integral de gestión del riesgo.
Sanciones y consecuencias del incumplimiento
| Regulador | Sanción máxima | Tipo de responsabilidad |
|---|---|---|
| UIF/SHCP (México) | Hasta 65,000 UMA (~$7.1M MXN) + prisión de 2-8 años | Administrativa y penal |
| CNBV (México) | Hasta 100,000 UMA + revocación de licencia | Administrativa |
| OFAC (EE. UU.) | 250,000 USD/transacción o el doble del importe | Civil, responsabilidad estricta |
| SAT (México, actividades vulnerables) | Hasta 65,000 UMA + clausura | Administrativa |
Más allá de las sanciones económicas, una infracción grave puede conllevar la revocación de la licencia de actividad, la interrupción de relaciones con bancos corresponsales (especialmente crítico para operaciones en USD bajo el T-MEC) y, en casos dolosos, responsabilidad penal de los administradores bajo el artículo 400 Bis del Código Penal Federal (operaciones con recursos de procedencia ilícita).
Consulte también nuestra guía sobre multas y sanciones de los reguladores por sector para obtener una visión comparativa de las consecuencias del incumplimiento.
Para una visión completa, consulte nuestra guía completa de conformidad documental. Nuestra plataforma procesa más de 180,000 documentos de cumplimiento al mes con una tasa de detección de fraude del 94.8 % y una disponibilidad del 99.97 %, ofreciendo resultados en un tiempo medio de 4.2 segundos.
Ir más allá
Para profundizar en este tema, consulte nuestra guía completa sobre verificación documental.
Ir más allá
Para profundizar en este tema, consulte nuestra guía completa sobre verificación documental.
Preguntas frecuentes
¿Qué diferencia hay entre sanctions screening y screening de PEPs?
El sanctions screening verifica contrapartes frente a listas de prohibición oficiales — personas y entidades sancionadas. El screening de PEPs (Personas Políticamente Expuestas) identifica individuos que ejercen o han ejercido funciones públicas relevantes, sin que estén necesariamente sancionados. Ambas verificaciones son obligatorias para los sujetos obligados bajo la LFPIORPI y las Disposiciones de la CNBV, y deben realizarse simultáneamente en el proceso de alta de clientes.
¿Las pymes mexicanas tienen obligación de hacer sanctions screening?
Sí, siempre que realicen alguna actividad incluida entre las 16 actividades vulnerables de la LFPIORPI o sean sujetos obligados del sector financiero bajo la supervisión de la CNBV. Esto incluye inmobiliarias, joyerías, notarías, blindadoras y agentes aduanales, entre otros. El nivel de detalle del programa de cumplimiento se calibra en función del riesgo, pero la verificación contra listas de personas bloqueadas es obligatoria.
¿Con qué frecuencia deben reverificarse los clientes existentes?
La frecuencia mínima recomendada es mensual para clientes de riesgo estándar y semanal para clientes de riesgo alto. Los sistemas automatizados permiten disparar rescreening inmediato ante cualquier actualización de las listas relevantes, eliminando la dependencia de ciclos de revisión periódicos. Las Disposiciones de la CNBV exigen monitorización continua para instituciones financieras.
¿Qué hacer cuando se produce un verdadero positivo?
Ante una coincidencia confirmada, la entidad debe: (1) bloquear inmediatamente cualquier activo o transacción vinculada a la persona sancionada; (2) enviar un reporte de operación relevante a la UIF; (3) presentar un reporte de operación inusual o preocupante si existen indicios adicionales; (4) documentar toda la cadena de decisión para el expediente de cumplimiento. La omisión del reporte puede configurar el delito previsto en el artículo 400 Bis del Código Penal Federal.
¿Es necesario verificar la regla del 50 % para todos los clientes?
Para clientes personas morales, la verificación de la cadena de titularidad hasta el nivel de beneficiario controlador — con análisis de la regla del 50 % de la OFAC y las reglas de control equivalentes — es obligatoria conforme al Art. 32-B Ter del Código Fiscal de la Federación y las Disposiciones de la CNBV. CheckFile automatiza este análisis a partir de la documentación corporativa aportada en el onboarding.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.