El mensaje principal para equipos de cumplimiento
El 23 de junio de 2026, OFSI publicó una actualización sobre el último OFAC-OFSI Enhanced Partnership Exchange. El tono fue de cooperación: las autoridades de sanciones de Estados Unidos y Reino Unido quieren que las sanciones sean más fáciles de entender, más eficaces en la práctica y mejor apoyadas por tecnología.
Para un MLRO, el mensaje es útil, pero no simple. Una cooperación más estrecha no significa un único régimen de sanciones. Significa que las empresas deberían esperar guías más coordinadas, mejor intercambio de información y expectativas más consistentes por parte de dos autoridades que siguen aplicando criterios jurídicos distintos.
La diferencia es importante desde el punto de vista comercial. Una fintech en crecimiento, una empresa de pagos, un marketplace, un negocio cripto o una plataforma SaaS transfronteriza no puede confiar en una comprobación global de sanciones genérica y esperar que cubra todos los detalles. La empresa necesita un modelo operativo claro, pero los controles que lo sostienen deben distinguir cuándo un caso afecta a OFAC, a OFSI, a una sospecha AML o a una combinación de los tres.
OFSI también enlazó la publicación conjunta The U.S. and UK Economic Sanctions Authorities: A Comparative Overview, que compara listas de sanciones, licencias, comunicaciones a las autoridades y conservación documental. Merece la pena leerla. Este artículo lleva ese mensaje a decisiones que un MLRO puede usar en la práctica.
El riesgo no es que OFAC y OFSI se acerquen. El riesgo es que las empresas respondan eliminando matices. Los controles de sanciones pueden gestionarse de forma global, pero la lógica jurídica debe seguir siendo específica por jurisdicción.
Qué cambia y qué no cambia
| Pregunta | Respuesta práctica |
|---|---|
| ¿OFAC y OFSI se están convirtiendo en un único régimen? | No. Coordinan más su actuación, pero las normas de sanciones de EE. UU. y Reino Unido siguen separadas. |
| ¿Esto facilita el cumplimiento? | Debería aportar más claridad en guías y relación con el sector, pero también eleva el estándar para empresas expuestas a ambos regímenes. |
| ¿Un único proceso de sanciones puede cubrirlo todo? | El proceso puede estar unificado. Las reglas de decisión no. |
| ¿Dónde suelen exponerse las empresas? | Nexo jurisdiccional, titularidad y control, comunicaciones a las autoridades, condiciones de licencias y documentación débil. |
| ¿Qué debería priorizar un MLRO? | Escalada clara, resultados de cribado etiquetados por jurisdicción, decisiones de comunicación separadas y expedientes preparados para auditoría. |
OFAC vs OFSI: la diferencia de fondo
OFAC es la Office of Foreign Assets Control del Departamento del Tesoro de Estados Unidos. Administra y aplica sanciones económicas y comerciales de EE. UU. Sus normas suelen importar cuando hay una persona estadounidense, una entidad estadounidense, bienes o servicios de origen estadounidense, liquidación en dólares, una entidad financiera estadounidense u otro nexo con Estados Unidos. Algunas sanciones estadounidenses también pueden generar exposición a sanciones secundarias para personas no estadounidenses.
OFSI es la Office of Financial Sanctions Implementation de HM Treasury. Implementa sanciones financieras del Reino Unido y determinadas sanciones comerciales. Las sanciones financieras británicas suelen aplicarse a todas las personas en Reino Unido y a los UK persons dondequiera que estén. Algunas empresas también tienen obligaciones específicas de comunicación.
Para un equipo de cumplimiento transfronterizo, esto no es académico. Un caso puede tener que analizarse bajo:
- normativa de sanciones de EE. UU. porque un pago se compensa a través de Estados Unidos;
- normativa de sanciones del Reino Unido porque interviene una entidad, empleado, banco o lugar de registro en Reino Unido;
- normativa AML porque los hechos generan sospecha de blanqueo, financiación del terrorismo o financiación de la proliferación;
- más de una de estas vías al mismo tiempo.
Por qué acaba en la mesa del MLRO
Reino Unido tiene una arquitectura MLRO más formal. Las empresas reguladas por la FCA suelen nombrar un MLRO con autoridad, independencia, recursos y acceso a la alta dirección. Las Money Laundering Regulations británicas también utilizan la figura del nominated officer para comunicaciones internas de actividad sospechosa en entidades relevantes.
Estados Unidos no suele usar "MLRO" como cargo legal de sanciones. Las entidades cubiertas normalmente tienen un BSA/AML compliance officer para los requisitos del programa AML. Por separado, OFAC espera que las organizaciones mantengan un programa de cumplimiento de sanciones basado en riesgo, con compromiso de la dirección, evaluación de riesgos, controles internos, revisiones, auditoría y formación.
En la práctica, las sanciones quedan cerca del MLRO porque los mismos hechos suelen tocar AML, financiación del terrorismo, financiación de la proliferación, riesgo de cliente, pagos, alta de clientes y comunicaciones de actividad sospechosa. Eso no significa que el MLRO deba asumir personalmente cada decisión de sanciones. Sí significa que el modelo de gobierno debe eliminar ambigüedades.
Un buen documento de gobierno debería decir:
- quién es responsable de los controles de sanciones OFAC;
- quién es responsable de los controles de sanciones OFSI;
- quién recibe las escaladas de sanciones;
- quién decide si hay que comunicar un asunto de sanciones a la autoridad;
- quién decide si hay que presentar un SAR;
- quién puede congelar, rechazar, bloquear, detener, liberar o licenciar una transacción;
- quién informa del riesgo de sanciones al consejo o al comité de riesgos.
Si esto no está claro en el día a día, será un problema durante una parada urgente de pago, una solicitud del supervisor o la revisión de una posible infracción.
Dónde se rompe una política global única
Muchas empresas ya tienen una política global de sanciones. Eso está bien. El problema empieza cuando la política oculta el detalle que necesitan los analistas.
El mismo cliente, contraparte o pago puede generar respuestas distintas según las normas de la autoridad aplicable.
| Área de control | Ángulo OFAC | Ángulo OFSI | Implicación para el MLRO |
|---|---|---|---|
| Fuente de listas de sanciones | Listas de OFAC, incluida la SDN y otras listas de sanciones OFAC | UK Sanctions List y guías de regímenes británicos | Los datos de cribado deben conservar fuente, fecha y correspondencia por jurisdicción. |
| Titularidad y control | La 50 Percent Rule de OFAC se centra en la titularidad agregada por personas bloqueadas | Las normas británicas incluyen titularidad y un análisis de control más amplio | El expediente de coincidencia necesita justificación de titular real específica por jurisdicción. |
| Comunicaciones | Comunicación de transacciones bloqueadas y rechazadas, informe anual de bienes bloqueados y vías de comunicación voluntaria | Comunicaciones de relevant firms, activos congelados, comunicación de infracciones y solicitudes de información de OFSI | No dé por hecho que una comunicación satisface a ambas autoridades. |
| Licencias | Licencias generales y específicas de OFAC, a menudo por programa | Licencias generales y específicas de OFSI, vinculadas a fundamentos y condiciones del Reino Unido | El registro de licencias debe separar autoridad, alcance, condiciones, vencimiento y obligaciones de comunicación. |
| Documentación | OFAC tiene expectativas explícitas de conservación documental en sanciones | En Reino Unido, los registros dependen de obligaciones de sanciones, AML, supervisión y licencia | Un estándar global de conservación durante 10 años suele ser una base práctica, sujeto a las normas locales de protección de datos. |
| Actuación sancionadora | Responsabilidad civil objetiva y marcos publicados de acuerdo | Sanciones monetarias civiles de responsabilidad objetiva para infracciones posteriores al 15 de junio de 2022, divulgación pública y herramientas de acuerdo | Los controles deben prevenir infracciones y documentar decisiones, no basarse en probar intención después. |
El punto comercial es directo: cuanto más rápido se mueve la empresa entre jurisdicciones, más cara resulta una lógica de sanciones poco clara. Cada decisión ambigua se convierte en retrabajo, retraso, escalada legal o riesgo evitable.
El error habitual: una comunicación de sanciones no es un SAR
Una de las lecciones más importantes para un MLRO es sencilla: comunicar un asunto de sanciones no es lo mismo que presentar un suspicious activity report.
En Reino Unido, presentar un SAR ante la NCA no satisface automáticamente una obligación de comunicación ante OFSI. Informar a un supervisor tampoco satisface automáticamente a OFSI. En Estados Unidos, comunicar una transacción bloqueada o rechazada a OFAC es distinto de cualquier análisis AML de SAR bajo FinCEN u otras normas aplicables.
Por eso, un expediente MLRO debería separar cuatro preguntas:
- ¿Existe una coincidencia real de sanciones o un nexo de sanciones?
- ¿La transacción o relación debe bloquearse, congelarse, rechazarse, detenerse, licenciarse o restringirse de otro modo?
- ¿Hay que comunicar el caso a una autoridad de sanciones y a cuál?
- ¿Existe además una sospecha que obligue a una comunicación AML?
Esta separación evita que registros débiles como "informado a cumplimiento" o "SAR presentado" se traten como si hubieran resuelto el problema de sanciones.
Un modelo operativo más útil
El mejor modelo no es una política extensa que nadie usa. Es un proceso práctico de casos que ayuda a analistas, legal, cumplimiento y MLRO a llegar rápido a la decisión correcta.
Utilice esta estructura cuando un cliente, contraparte, titular real, buque, pago, operación comercial o monedero genere posible exposición a sanciones de EE. UU. o Reino Unido.
| Paso | Qué decidir | Evidencia que conservar |
|---|---|---|
| 1. Supuesto de revisión | Qué causó la revisión: coincidencia de cribado, alerta de pago, cambio de titularidad, medios adversos, aviso regulatorio, condición de licencia o escalada interna | Alerta, marca de tiempo, lista fuente, datos de transacción, perfil del cliente, responsable del caso. |
| 2. Triaje jurisdiccional | ¿Hay nexo con EE. UU., Reino Unido, ambos o ninguno? | Entidad que registra la operación, vía de pago, divisa, cadena bancaria, ubicación del cliente, intervención de personal, origen de bienes o servicios. |
| 3. Resolución de identidad | ¿La persona o entidad listada es la misma parte? | Lógica de nombres, identificadores, fecha de nacimiento, número de registro, dirección, IMO de buque, dirección de monedero, alias. |
| 4. Titularidad y control | ¿El cliente o la contraparte pertenece a una persona designada o bloqueada, o está bajo su control, según las normas aplicables? | Estructura de propiedad, registros de titular real, derechos de voto, indicios de control, análisis de agregación, documentos fuente. |
| 5. Decisión de acción | ¿Bloquear, congelar, rechazar, detener, licenciar, continuar, terminar, monitorizar o escalar? | Base jurídica, base de política, aprobador, hora de decisión, comunicación al cliente, estado de la transacción. |
| 6. Decisión de comunicación | ¿Comunicación a OFAC, comunicación a OFSI, SAR, notificación al supervisor, comunicación voluntaria o sin comunicación externa? | Justificación, plazo, formulario presentado, acuse de recibo, relato de hechos, adjuntos. |
| 7. Remediación | ¿Qué control falló o cambió? | Causa raíz, corrección de datos, ajuste de reglas, formación, actualización de gobierno, acción de auditoría, información al consejo. |
- ¿Los analistas pueden etiquetar un caso como OFAC, OFSI, doble nexo o sin alcance sancionador?
- ¿El expediente muestra qué fuente de listas y qué versión activó la alerta?
- ¿La titularidad y el control pueden revisarse con lógica separada para EE. UU. y Reino Unido?
- ¿Las comunicaciones de sanciones, SAR y notificaciones a supervisores se siguen por separado?
- ¿Las condiciones de licencia se monitorizan después de aprobar la transacción?
- ¿La alta dirección ve métricas de sanciones más allá del volumen de falsos positivos?
- ¿Puede demostrar responsabilidad cuando el cribado lo realiza un proveedor, una filial o un equipo externalizado?
Titularidad y control: el punto ciego caro
La titularidad y el control son uno de los puntos donde muchos procesos de sanciones se vuelven frágiles. Una empresa puede tener una única estructura de UBO, pero la conclusión jurídica puede cambiar entre OFAC y OFSI.
Bajo la 50 Percent Rule de OFAC, los bienes e intereses en bienes de entidades participadas al 50% o más, directa o indirectamente, por una o más personas bloqueadas se tratan como bloqueados aunque la entidad no esté listada por separado. Bajo el enfoque británico, la titularidad importa, pero el control también. El análisis británico puede exigir mirar más allá del porcentaje de acciones y revisar derechos, influencia y control de hecho.
Por eso, una buena nota de caso del MLRO o del equipo de sanciones no debería limitarse a decir "UBO revisado". Debería indicar:
- qué criterio jurisdiccional se aplicó;
- qué porcentajes de titularidad se revisaron;
- si se agregaron participaciones;
- si se revisaron derechos de voto o derechos de control;
- si hay indicios de acuerdos conjuntos o control de hecho;
- si la conclusión aplica a OFAC, OFSI o ambos.
Esto es especialmente importante para empresas en fase de crecimiento. Los equipos iniciales suelen empezar con cribado de clientes y añadir análisis de titularidad después. Puede funcionar para altas nacionales de bajo riesgo. No resiste igual cuando el negocio crece hacia pagos transfronterizos, marketplaces, comercio internacional, cripto o alta de empresas con estructuras complejas.
Las licencias no deberían vivir en el correo
OFAC y OFSI utilizan licencias generales y licencias específicas. Ambas pueden imponer condiciones. Ambas pueden exigir comunicaciones posteriores o conservación documental. Ambas pueden dejar expuesta a una empresa si la transacción queda fuera del alcance de la licencia.
El MLRO no tiene que redactar personalmente cada solicitud de licencia. Pero el marco de gobierno de delitos financieros debería exigir un registro actualizado que cubra:
- autoridad: OFAC, OFSI u otra autoridad de sanciones;
- tipo de licencia: licencia general, licencia específica, exención o excepción;
- base jurídica y programa de sanciones;
- partes, productos, servicios, pagos y jurisdicciones cubiertas;
- vías de pago permitidas y prohibidas;
- condiciones, notificaciones y plazos de comunicación;
- fecha de vencimiento y responsable de renovación;
- ubicación del expediente y de la documentación de soporte;
- requisito de revisión posterior a la transacción.
Aquí es donde un sistema comercial marca la diferencia. Si las decisiones de licencia quedan dispersas en correos, hojas de cálculo y carpetas locales, la empresa puede completar la transacción pero tener dificultades para demostrar por qué estaba permitida.
Qué debería preguntar la alta dirección al MLRO
La publicación de OFSI habla de guías más claras, mejores sistemas, nueva tecnología y mejor apoyo a las partes interesadas. La alta dirección debería convertirlo en preguntas internas más concretas.
| Pregunta del consejo | Por qué importa |
|---|---|
| ¿Podemos identificar si cada caso de sanciones tiene nexo con EE. UU., Reino Unido o ambos? | El nexo determina obligaciones legales, vías de comunicación y exposición sancionadora. |
| ¿Nuestros sistemas usan fuentes actuales de listas OFAC y listas británicas? | Datos obsoletos o no oficiales debilitan toda decisión posterior. |
| ¿Podemos explicar decisiones de titularidad y control por jurisdicción? | Las pruebas OFAC y OFSI pueden producir resultados distintos. |
| ¿Los SAR y las comunicaciones de sanciones se siguen por separado? | Un SAR no satisface automáticamente obligaciones de comunicación en sanciones. |
| ¿Sabemos qué licencias usamos hoy? | Las licencias generales y específicas suelen contener condiciones y riesgo de vencimiento. |
| ¿Podemos reconstruir una decisión de transacción bloqueada, rechazada o congelada? | La defensa ante una actuación sancionadora depende mucho de la calidad de la documentación. |
| ¿Las herramientas de IA o automatización se usan con responsabilidad humana? | Las autoridades apoyan mejor tecnología, pero la empresa sigue siendo responsable de sus decisiones. |
Dónde ayuda el software y dónde no
La publicación de OFSI se refiere expresamente al intercambio de experiencia sobre inteligencia artificial y tecnologías emergentes para automatizar tareas rutinarias, apoyar el análisis de información, mejorar decisiones y ofrecer guías más claras.
Eso importa a los MLRO, pero no conviene venderlo de más. El software puede ayudar con:
- ingesta actualizada de listas de sanciones;
- cotejo de nombres, alias, buques y entidades;
- cribado de clientes y contrapartes;
- monitorización continua cuando cambian listas o datos de cliente;
- cribado de titulares reales y partes relacionadas;
- encaminamiento y escalada de casos;
- conservación documental y trazabilidad de auditoría;
- paneles de seguimiento para MLRO y alta dirección.
Lo que el software no debería hacer es presentarse como si tomara por sí solo la decisión jurídica. El modelo defendible es una investigación apoyada por tecnología, con resolución del caso, escalada legal y decisiones de comunicación tomadas por personas.
Para una plataforma como Checklynx, el valor no está solo en encontrar la coincidencia. Está en ayudar al equipo a gestionar lo que ocurre después: responsable del caso, justificación, documentación de soporte, vía de escalada, decisión y registro de auditoría.
La respuesta práctica para MLROs
Si su empresa tiene exposición a Estados Unidos y Reino Unido, trate la actualización OFAC-OFSI de 2026 como una señal para revisar el modelo operativo, no como una razón para simplificar el análisis jurídico.
La revisión no tiene por qué convertirse en un gran proyecto de transformación. Empiece por cinco comprobaciones:
- Seleccione tres casos recientes de sanciones y confirme si el expediente explica el nexo con EE. UU., Reino Unido o ambos.
- Compruebe si las decisiones de comunicación de sanciones están separadas de las decisiones SAR.
- Revise si la titularidad real se evalúa bajo la regla jurisdiccional correcta.
- Revise todas las licencias activas y confirme que condiciones, vencimientos y obligaciones de comunicación están monitorizadas.
- Pregunte si el informe del MLRO ofrece a la alta dirección una visión clara de la exposición a sanciones, no solo de la actividad AML.
Estas comprobaciones muestran rápido si la empresa tiene un verdadero marco de control o solo una política escrita.
Puntos clave
La colaboración OFAC-OFSI es una buena noticia para los equipos de cumplimiento porque debería hacer más coherentes las guías, la relación con el sector y el intercambio de información. También eleva las expectativas. Si dos grandes autoridades de sanciones coordinan más su actuación, los controles internos fragmentados son más difíciles de defender.
Para los MLRO, el modelo operativo debería incluir:
- un marco de gobierno de delitos financieros a nivel de consejo;
- árboles de decisión separados para sanciones OFAC y OFSI;
- procesos separados para comunicaciones de sanciones y comunicaciones AML;
- análisis de titularidad y control específico por jurisdicción;
- gobierno de licencias con seguimiento de condiciones;
- documentación que permita reconstruir cada decisión relevante;
- automatización que mejore la calidad de revisión sin ocultar la responsabilidad.
La respuesta corta: OFAC y OFSI se acercan operativamente. Los MLRO siguen teniendo que documentar las diferencias jurídicas.