Sancions Daesh i Al-Qaida 2026: què han de fer bancs i empreses

Dades clau

Bancs, gestores de fons i empreses amb operativa internacional tenen una nova obligació urgent des del 9 de març de 2026: verificar que cap de les seves contraparts figura en la llista actualitzada de persones i entitats sancionades per la seva vinculació amb Daesh i Al-Qaida. El Reglament d'Execució (UE) 2026/561, publicat el 10 de març de 2026, introdueix la 354.ª modificació del Reglament (CE) n.º 881/2002, el marc europeu de mesures restrictives contra aquestes organitzacions terroristes.

No es tracta d'una norma nova: és l'actualització contínua d'un mecanisme que porta dècades en vigor i que obliga a totes les empreses afectades a mantenir els seus sistemes de control permanentment al dia. Cada modificació pot incorporar nous noms o entitats, i operar amb algun d'ells —encara que sigui per desconeixement— constitueix una infracció greu.

Què estableix aquesta normativa?

El Reglament (CE) n.º 881/2002 és l'instrument jurídic europeu que implementa les sancions del Consell de Seguretat de l'ONU contra persones i entitats associades a Daesh (EIIL) i Al-Qaida. S'actualitza de forma periòdica per reflectir els canvis en les llistes de designats.

Aquesta 354.ª modificació actualitza aquesta llista amb nous subjectes inclosos. Les mesures restrictives que s'apliquen a tots els llistats són:

• Congelació d'actius financers: tots els fons i recursos econòmics pertanyents als designats han de ser immobilitzats.
• Prohibició de posar fons a disposició: cap persona física o jurídica pot transferir, cedir ni facilitar fons o recursos econòmics als llistats, ni directa ni indirectament.

Aquestes obligacions són d'aplicació directa en tots els Estats membres de la UE, inclosa Espanya, sense necessitat de transposició nacional. L'entrada en vigor el 9 de març de 2026 —un dia abans de la seva publicació oficial— implica que les obligacions són exigibles des d'aquesta mateixa data.

Impacte econòmic i operatiu

L'impacte no és una taxa ni un cost directe: és un risc de sanció greu per a qui no actualitzi els seus processos. Les conseqüències operatives concretes són:

• Necessitat d'actualitzar de forma immediata les llistes de control intern (screening lists) en els sistemes de compliance.
• Revisió de contraparts actives: clients, proveïdors, beneficiaris de pagaments i socis comercials han de ser verificats contra la nova llista.
• Possible bloqueig d'operacions en curs si alguna contraparta resulta estar inclosa en la llista actualitzada.
• Cost operatiu dels processos de due diligence i actualització de sistemes, que recau sobre la pròpia entitat.

L'incompliment —operar amb un subjecte llistat sense haver-lo detectat— pot derivar en sancions administratives i penals greus. En el cas d'entitats financeres, això inclou també el risc reputacional i les conseqüències supervisores associades a fallades en els controls de prevenció del blanqueig de capitals i financiació del terrorisme.

A qui afecta?

• Bancs i entitats de crèdit: obligats a integrar la llista actualitzada en els seus sistemes de screening de clients i operacions.
• Gestores de fons d'inversió: han de verificar que cap partícip, beneficiari o contraparta figura en la llista.
• Empreses amb activitat internacional: qualsevol empresa que realitzi pagaments, cobraments o transaccions amb contraparts estrangeres ha de mantenir controls actualitzats.
• Compliance officers i departaments de compliment normatiu: responsables directes d'implementar i documentar l'actualització dels controls.
• Assessors i consultors financers: que gestionin fons o actius de tercers han de verificar la situació dels seus clients.

Exemple pràctic

Una gestora de fons espanyola té entre els seus partícips a una persona física de nacionalitat estrangera que realitza aportacions periòdiques. Després de la publicació del Reglament 2026/561 el 10 de març de 2026, el compliance officer ha d'executar un procés de screening de tots els partícips contra la llista actualitzada.

Si aquest partícip figura en la nova llista de designats vinculats a Daesh o Al-Qaida, la gestora està obligada a congelar de manera immediata els actius sota la seva gestió i a notificar-ho a les autoritats competents. No pot realitzar cap reemborso ni transferència a favor d'aquesta persona. Si la gestora no realitza el screening i continua operant amb normalitat, incorre en una infracció del Reglament (CE) 881/2002, amb el consegüent risc de sancions administratives i penals greus.

Aquest mateix escenari aplica a un banc que tingui com a client una empresa inclosa en la llista: ha de bloquejar els seus comptes i operacions des del moment en què la designació és efectiva, és a dir, des del 9 de març de 2026.

Què han de fer les empreses ara?

1. Actualitzar immediatament les llistes de control: incorporar els nous subjectes inclosos en el Reglament 2026/561 als sistemes de screening intern. L'obligació és exigible des del 9 de març de 2026.
2. Executar un procés de screening de contraparts actives: revisar clients, proveïdors, beneficiaris de pagaments i socis comercials contra la llista actualitzada per detectar possibles coincidències.
3. Bloquejar operacions si es detecta una coincidència: si alguna contraparta figura en la llista, congelar els seus actius i suspendre qualsevol transferència de fons, notificant a les autoritats competents.
4. Documentar el procés d'actualització: deixar constància escrita que s'ha realitzat la revisió, la data en què s'ha executat i el resultat obtingut. Aquesta documentació és clau davant una eventual inspecció.
5. Revisar els procediments interns de compliance: atès que aquesta és la 354.ª modificació del Reglament 881/2002, les empreses han d'assegurar-se que disposen d'un procés automatitzat o periòdic d'actualització de llistes, no només reactiu.
6. Consultar amb l'assessor legal o compliance officer: davant qualsevol dubte sobre si una contraparta pot estar afectada, actuar amb cautela i obtenir assessorament qualificat abans de continuar amb l'operació.