FATF añade Kuwait y Papúa Nueva Guinea a lista gris: qué significa para tu pyme si tienes clientes de estos países
Dos nuevos países en la lista gris FATF desde febrero 2026. Si tu empresa opera con ellos, tu obligación de diligencia debida acaba de cambiar — y es más exigente.
Resumen en 30 segundos
- →La FATF (Grupo de Acción Financiera) actualizó su lista gris el 13 de febrero de 2026 con Kuwait y Papúa Nueva Guinea
- →La lista gris ahora contiene 22 jurisdicciones bajo monitorización intensificada — incluidas Líbano, Venezuela, Bolivia y Yemen
- →Si tienes clientes, proveedores o socios de estos países, debes aplicar Diligencia Debida Reforzada (EDD) obligatoriamente — los controles normales ya no son suficientes
¿Qué pasó exactamente?
El 13 de febrero de 2026, la FATF (organismo internacional que coordina la lucha contra el blanqueo de capitales) publicó la actualización oficial de sus listas negra y gris.
La lista negra contiene solo 3 países sujetos a contramedidas obligatorias: Irán, Corea del Norte (DPRK) y Myanmar. Cualquier transacción con estos países está prácticamente prohibida.
La lista gris es diferente — contiene jurisdicciones con deficiencias en control PBC pero que aún operan. Kuwait y Papúa Nueva Guinea se unen a otras 20 jurisdicciones ya bajo vigilancia: Argelia, Angola, Bolivia, Bulgaria, Camerún, Costa de Marfil, República Democrática del Congo, Haití, Kenia, Laos, Líbano, Mónaco, Namibia, Nepal, Sudán del Sur, Siria, Vietnam, Yemen, Islas Vírgenes Británicas y Venezuela.
Esta actualización está vigente desde febrero de 2026 y sigue siendo la lista oficial durante todo el período de abril a mayo de 2026 (la próxima revisión será en junio de 2026).
¿Tu empresa está protegida?
SimplifiAML hace el screening automático de tus clientes contra OFAC, UE e Interpol. Alta en 15 minutos, desde 49€/mes.
¿Por qué es obligatorio para ti?
La inclusión en la lista gris FATF no es una recomendación. Es un cambio normativo con impacto legal directo para toda empresa que trate con clientes, proveedores o contrapartes de esos países.
Bajó la Ley 10/2010 (Ley de Prevención del Blanqueo de Capitales), tu obligación es aplicar la diligencia debida en función del riesgo. Los países de la lista gris FATF son considerados jurisdicciones de riesgo elevado, lo que activa automáticamente la obligación de Diligencia Debida Reforzada (EDD por sus siglas en inglés).
¿Qué significa en la práctica?
EDD no es un protocolo opcional. Implica:
- Verificación más exhaustiva del titular real — no basta con DNI/NIF, necesitas documentación adicional que acredite la estructura de propiedad real
- Análisis profundo de la fuente de fondos — debes documentar de dónde viene el dinero, no solo aceptar la palabra del cliente
- Vigilancia transaccional más frecuente — el nivel de escrutinio es mayor; alertas que en otros clientes pasarían desapercibidas aquí generan un flag
- Justificación económica del negocio — si un cliente de Kuwait te llama porque quiere comprar inmuebles por 2 millones en efectivo, tienes que demostrar por qué esa operación es legítima en su contexto económico
- Documentación exhaustiva del expediente — todo debe estar guardado con detalle extremo porque, si llega una inspección SEPBLAC, será exactamente esto lo que te pidan
¿Cuál es tu riesgo real?
Si tu pyme es una joyería, inmobiliaria, gestoría, despacho de abogados o agencia de valores, es probable que ya hayas tenido o tengas clientes de jurisdicciones de riesgo sin saberlo.
Un empresario de Kuwait que quiere inversión inmobiliaria en España, un proveedor de maquinaria de Vietnam, un cliente de una gestoría que vive en Líbano — todos ellos activan ahora el protocolo de EDD.
Si no tienes los controles implementados, y el SEPBLAC inspeccionara tu empresa (y puede hacerlo sin previo aviso), encontraría expedientes de clientes de estos países sin documentación de diligencia reforzada. Eso es una infracción clara del Artículo 6 Ley 10/2010 (deber de conocer al cliente). Las sanciones por incumplimiento van desde 60.000€ hasta 600.000€ según la gravedad (Art. 57-58).
Cómo SimplifiAML resuelve esto
SimplifiAML automatiza la gestión de riesgo según la lista FATF actualizada:
- Screening automático contra FATF gris/negra — cuando registras un cliente, el sistema verifica automáticamente su país contra las listas y marca si requiere EDD
- Cuestionarios de diligencia reforzada preconfigurados — no tienes que diseñar el protocolo; SimplifiAML incluye las preguntas que el SEPBLAC espera ver en un expediente de EDD
- Documentación estructurada por nivel de riesgo — el sistema organiza automáticamente qué documentos necesitas según el país del cliente y el tipo de operación
- Alertas de cambios en listas internacionales — cuando la FATF actualiza la lista (como acaba de pasar en febrero 2026), SimplifiAML te notifica qué clientes existentes son ahora de riesgo elevado
- Exportación de expedientes para SEPBLAC — si viene una inspección, tu documentación está ya estructurada en el formato que el regulador exige
Desde 49€/mes, tu pyme tiene control PBC a nivel de compliance officer. Sin necesidad de contratar equipo especializado.
[Comprobar si tu empresa está obligada](https://cumplifai.com/solicitar-demo)
Fuentes
- FATF — Black and Grey Lists (13 February 2026) — https://www.fatf-gafi.org/en/countries/black-and-grey-lists.html
- Ley 10/2010 de Prevención del Blanqueo de Capitales y de Financiación del Terrorismo — https://www.boe.es/buscar/act.php?id=BOE-A-2010-8113
- SEPBLAC — Guía de obligaciones de sujetos obligados — https://www.sepblac.es/
¿Quieres cumplir la Ley 10/2010 sin complicaciones?
SimplifiAML automatiza el screening de tus clientes desde €49/mes. Sin equipo técnico. Alta en 15 minutos.
Probar gratis 14 días →