¿Qué es el Screening de Sanciones?

¿Qué es el screening de sanciones?

El screening de sanciones es cotejar a las personas, empresas y países con los que haces negocio contra las listas oficiales de sanciones financieras. En la práctica, cogemos los datos del cliente, del proveedor o del beneficiario del pago, y los comparamos contra esas listas antes de mover un solo céntimo. Si hay coincidencia, no se procesa nada hasta resolverla.

Las sanciones son restricciones que gobiernos y organismos internacionales imponen a determinadas personas, entidades o países. Sirven como herramienta de política exterior frente a terrorismo, proliferación nuclear, abusos de derechos humanos o agresión militar. Una vez impuestas, poner fondos a disposición de una parte sancionada es ilegal, y procesar su pago entra dentro de ese supuesto.

Por qué existen las sanciones

Las sanciones no son una invención reciente. Lo que sí es reciente es lo selectivas que se han vuelto. Antes se aplicaban embargos a países enteros; hoy la mayoría son dirigidas: van contra individuos, bancos, sectores concretos. La invasión rusa de Ucrania es el caso más visible. El Reino Unido, la UE y EE. UU. designaron a oligarcas, bancos y empresas concretas, les congelaron activos y prohibieron prestarles servicios financieros. Procesar un pago a alguien de esa lista, aunque sea por descuido, te convierte en parte del problema.

Las listas de sanciones

En el Reino Unido, la lista principal es la UK Sanctions List, que mantiene la Office of Financial Sanctions Implementation (OFSI), dentro de HM Treasury. La OFSI también publica la Consolidated List, que reúne todas las designaciones del Reino Unido bajo distintos regímenes en una sola base de datos consultable.

Las otras listas que normalmente entran en juego son:

• Sanciones del Consejo de Seguridad de la ONU: vinculantes para todos los estados miembros.
• Sanciones de la UE: aunque el Reino Unido ya no pertenece a la UE, cualquier negocio británico que opere con clientes o contrapartes europeas sigue teniendo que tenerlas en cuenta.
• Listas OFAC de EE. UU.: la Office of Foreign Assets Control mantiene varias, incluida la lista SDN (Specially Designated Nationals). Si operas en dólares o tienes cualquier nexo con EE. UU., te aplican aunque seas una empresa británica o española.

Cómo funciona el screening de sanciones

La idea es sencilla: comparas nombre, fecha de nacimiento, nacionalidad y demás identificadores del cliente contra las listas relevantes. Si salta una coincidencia, paras. Operativamente es mucho menos sencillo.

Casi siempre el proceso está automatizado. Un software de screening compara los datos contra las bases de sanciones usando coincidencia difusa (fuzzy matching) capaz de pillar variaciones ortográficas, transliteraciones desde alfabetos no latinos (clave para nombres rusos, árabes o chinos) y alias conocidos. Cuando el sistema marca una posible coincidencia, una persona del equipo de cumplimiento la revisa y decide si es real o un falso positivo.

Los falsos positivos son el quebradero de cabeza. Nombres comunes, nombres que suenan parecidos, datos incompletos. Las marcas se acumulan rápido. Hay que calibrar la sensibilidad: si la afinas mucho, te ahogas en falsos positivos y las transacciones legítimas se retrasan; si la aflojas, se te puede colar una coincidencia real. Ese ajuste es trabajo continuo, no algo que configuras una vez.

Cuándo tiene que hacerse el screening

No es una foto fija. El screening hay que repetirlo en varios momentos:

• Onboarding: antes de abrir una nueva relación, se hace screening al cliente contra todas las listas relevantes.
• Cada transacción: pagador y beneficiario se chequean antes de procesar.
• Monitorización continua: las listas cambian a menudo (a veces a diario), así que la cartera de clientes existente se vuelve a cotejar cada vez que se actualizan.
• Eventos disparadores: nuevo administrador, cambio de propiedad, traslado a otro país. Cualquiera de estos cambios obliga a un nuevo screening del cliente.

Consecuencias de fallar

Incumplir sanciones financieras en el Reino Unido es delito. La OFSI puede imponer sanciones económicas y remitir el caso para enjuiciamiento penal. No hay tope a las multas. Y al margen del aspecto legal, el daño reputacional cierra puertas: bancos y procesadores se niegan a trabajar con un negocio al que se le considera con controles de sanciones flojos, y quedarse fuera del sistema financiero por la puerta de atrás no tiene fácil arreglo.

Relevancia para los pagos telefónicos

Los pagos por teléfono tienen su propio matiz. La transacción tiene que pasar el screening antes de procesarse, igual que cualquier otra, pero ocurre en tiempo real con un cliente en línea esperando confirmación. Eso obliga a tener la maquinaria de screening integrada en el flujo de pago, no como un paso aparte.

En la mayoría de comercios, el screening en sí lo hace el procesador o el banco adquirente como parte de la autorización. Eso descarga al comercio del trabajo técnico, pero no de la responsabilidad. Si das de alta clientes nuevos por teléfono, las comprobaciones KYC y de sanciones siguen siendo obligación tuya. No se puede saltar el KYC porque el canal sea una llamada en lugar de un formulario web.

Los negocios con transacciones telefónicas de alto valor, clientes internacionales o exposición a sectores sensibles necesitan procedimientos sólidos integrados en su flujo de voz. Eso significa screening automático antes de confirmar la transacción, agentes formados para detectar banderas rojas (clásico: alguien que insiste en pagar en nombre de un tercero) y un procedimiento de escalado claro para cuando salta una coincidencia.

Consideraciones prácticas

• Usa software automatizado que cubra todas las listas que te aplican: Reino Unido, ONU, UE y OFAC según tu exposición.
• Haz screening en el onboarding, en cada transacción y de forma continua según se actualicen las listas.
• Ten un procedimiento claro para gestionar coincidencias: escalado al responsable de cumplimiento y documentación de la investigación.
• Forma a todo el personal relevante, incluidos los agentes de centro de contacto que tramitan pagos por teléfono.
• Conserva los registros de toda la actividad de screening, incluidas las investigaciones de falsos positivos, durante al menos seis años.
• Revisa los procesos con regularidad. El panorama de sanciones cambia rápido.
• Si tienes dudas sobre si una transacción implica a una parte sancionada, no la proceses. Consulta a tu equipo de cumplimiento o a tu asesoría legal antes.

El screening puede parecer una carga, sobre todo cuando los falsos positivos se disparan. Pero es innegociable. Las consecuencias de fallar son demasiado altas para tratarlo como un detalle de última hora. Un proceso bien diseñado protege al negocio, lo mantiene del lado correcto de la ley y evita que acabes, sin saberlo, financiando lo que las sanciones intentan frenar.