Listas Negra y Gris de GAFI: Cómo Consultar los Países de Alto Riesgo con una API

¿Qué es GAFI y por qué importan sus listas?

El Grupo de Acción Financiera Internacional (GAFI), o FATF por sus siglas en inglés (Financial Action Task Force), es el organismo intergubernamental que establece estándares internacionales para combatir el lavado de dinero, el financiamiento del terrorismo y el financiamiento de la proliferación de armas.

Una de las funciones más importantes de GAFI es identificar públicamente las jurisdicciones con medidas débiles para combatir el lavado de dinero y el financiamiento del terrorismo (AML/CFT). Estos países se publican en dos listas que se actualizan tres veces al año (en febrero, junio y octubre) al final de cada reunión plenaria de GAFI.

El proceso de listado público de GAFI ha demostrado ser efectivo. Las salvaguardas globales AML/CFT son tan fuertes como la jurisdicción con las medidas más débiles. Los delincuentes pueden eludir controles débiles para lavar dinero o mover activos para financiar el terrorismo a través del sistema financiero. Por eso, identificar públicamente estas jurisdicciones protege la integridad del sistema financiero internacional.

Las dos listas de GAFI: negra y gris

Lista Negra: jurisdicciones de alto riesgo sujetas a un llamado a la acción

La "Black List" (oficialmente llamada "High-Risk Jurisdictions subject to a Call for Action") identifica países o jurisdicciones con deficiencias estratégicas graves para combatir el lavado de dinero, el financiamiento del terrorismo y el financiamiento de la proliferación.

Para todos los países identificados como de alto riesgo, GAFI hace un llamado a todos sus miembros e insta a todas las jurisdicciones a aplicar debida diligencia reforzada (Enhanced Due Diligence), y en los casos más graves, se solicita aplicar contramedidas para proteger al sistema financiero internacional.

Lista Gris: jurisdicciones bajo monitoreo incrementado

La "Grey List" (oficialmente "Jurisdictions under Increased Monitoring") identifica países que están trabajando activamente con GAFI para abordar deficiencias estratégicas en sus regímenes de AML/CFT.

Cuando GAFI coloca a una jurisdicción bajo monitoreo incrementado, significa que el país se ha comprometido a resolver rápidamente las deficiencias estratégicas identificadas dentro de plazos acordados y está sujeto a un seguimiento más estricto.

El proceso de revisión de GAFI

El Grupo de Revisión de Cooperación Internacional (ICRG) supervisa el proceso de identificación y revisión de jurisdicciones con deficiencias estratégicas de AML/CFT. Este proceso comenzó en 2007, fue mejorado en 2009 y actualizado en 2015 para tomar en cuenta las revisiones de los estándares de GAFI y el proceso de evaluación mutua.

¿Cuándo se revisa una jurisdicción?

GAFI revisa jurisdicciones basándose en amenazas, vulnerabilidades o riesgos particulares. Específicamente, una jurisdicción será revisada cuando:

• No participa en un organismo regional estilo GAFI (FSRB) o no permite que los resultados de evaluación mutua sean publicados oportunamente
• Es nominada por un miembro de GAFI o un FSRB con base en riesgos específicos de lavado de dinero, financiamiento del terrorismo o financiamiento de la proliferación
• Ha logrado resultados deficientes en su evaluación mutua, específicamente:
  • Tiene 20 o más calificaciones de No Cumplimiento (NC) o Cumplimiento Parcial (PC) para cumplimiento técnico
  • Está calificada NC/PC en 3 o más de las Recomendaciones: 3, 5, 6, 10, 11 y 20
  • Tiene un nivel bajo o moderado de efectividad para 9 o más de los 11 Resultados Inmediatos
  • Tiene un nivel bajo de efectividad para 6 o más de los 11 Resultados Inmediatos

Una jurisdicción que entra al proceso de revisión del ICRG como resultado de su evaluación mutua tiene un período de observación de un año para trabajar con GAFI o su FSRB para abordar las deficiencias antes de una posible identificación pública.

¿Cómo se remueve un país de las listas?

Para ser removido del monitoreo de GAFI, una jurisdicción debe abordar todos o casi todos los componentes de su plan de acción. Una vez que GAFI determine que una jurisdicción lo ha hecho, organizará una visita in situ para confirmar que la implementación de las reformas legales, regulatorias y/u operativas necesarias está en marcha y existe el compromiso político y la capacidad institucional necesarios para sostener la implementación.

Si la visita in situ tiene un resultado positivo, GAFI decidirá remover a la jurisdicción de la identificación pública en la siguiente reunión plenaria.

El problema: GAFI no ofrece una API oficial

Aunque las listas de GAFI son públicas y se actualizan regularmente tres veces al año, GAFI no proporciona una API oficial para que desarrolladores y empresas puedan consultar esta información de manera programática.

Esto representa un desafío significativo para:

• Empresas de servicios financieros que necesitan verificar automáticamente si sus clientes están en jurisdicciones de alto riesgo
• Plataformas de compliance y KYC que deben integrar las listas de GAFI en sus procesos de debida diligencia
• Desarrolladores que construyen sistemas de monitoreo de riesgos AML/CFT
• Reguladores y auditores que necesitan acceso automatizado a la información más actualizada

Sin una API oficial, las empresas tradicionalmente han tenido que:

• Consultar manualmente los documentos PDF publicados por GAFI
• Copiar y mantener manualmente las listas en sus propias bases de datos
• Desarrollar web scrapers que puedan romperse con cada actualización del sitio de GAFI
• Esperar notificaciones manuales sobre cambios en las listas

La solución: fatf-countries.com - API no oficial de GAFI

Para resolver este problema, fatf-countries.com ofrece una API no oficial que proporciona acceso programático a las listas completas de GAFI de países de alto riesgo.

Características principales de la API

Endpoints disponibles

La API ofrece endpoints específicos para consultar las listas de manera flexible:

Notificaciones automáticas por correo electrónico

Una de las características más valiosas de fatf-countries.com es que notifica automáticamente por correo electrónico cuando las listas se actualizan. Esto es posible porque la plataforma tiene una conexión directa con la lista oficial de GAFI y monitorea constantemente los cambios.

Esto significa que las empresas no necesitan estar revisando manualmente el sitio de GAFI o configurar sus propios sistemas de monitoreo. Cuando GAFI publica nuevas listas en febrero, junio u octubre, los usuarios de la API reciben automáticamente una notificación.

Planes y precios de la API

La API ofrece diferentes planes según las necesidades de uso:

El plan gratuito es ideal para pruebas, desarrollo y proyectos pequeños, mientras que el plan Starter está diseñado para aplicaciones en producción con volúmenes moderados de consultas.

Casos de uso para desarrolladores

La API de fatf-countries.com facilita la implementación de verificaciones de riesgo GAFI en diversos escenarios:

1. Plataformas de KYC y compliance

Los sistemas de Know Your Customer (KYC) pueden integrar la API para verificar automáticamente si un cliente o beneficiario controlador está registrado en una jurisdicción de alto riesgo según GAFI. Esto permite aplicar automáticamente debida diligencia reforzada (EDD) cuando sea necesario.

Plataformas como KYC SYSTEMS, que ayudan a empresas mexicanas a cumplir con la LFPIORPI, pueden integrar esta API para enriquecer sus procesos de Enfoque Basado en Riesgos (EBR), asignando automáticamente niveles de riesgo más altos a clientes de jurisdicciones listadas por GAFI.

2. Instituciones financieras

Los bancos, casas de cambio y otras instituciones financieras deben cumplir con regulaciones AML/CFT que requieren considerar las listas de GAFI. La API permite:

• Verificación en tiempo real durante el onboarding de clientes
• Monitoreo continuo de la cartera de clientes existentes
• Alertas automáticas cuando un país cambia de estatus en las listas
• Generación de reportes de compliance actualizados

3. Plataformas de comercio internacional

Las empresas que realizan transacciones comerciales internacionales pueden usar la API para evaluar el riesgo de sus contrapartes comerciales basándose en su jurisdicción de origen.

4. Software de gestión de riesgos

Los sistemas de Enterprise Risk Management (ERM) pueden integrar la API para mantener actualizadas sus matrices de riesgo país, asegurando que los análisis de riesgo reflejen siempre la información más reciente de GAFI.

Contacto y soporte

Para más información sobre la API, fatf-countries.com ofrece varios canales de comunicación:

• Soporte técnico: support@fatf-countries.com
• Ventas: sales@fatf-countries.com
• Compliance: compliance@fatf-countries.com

Preguntas frecuentes

¿Qué es GAFI o FATF?

GAFI (Grupo de Acción Financiera Internacional) o FATF (Financial Action Task Force) es el organismo intergubernamental que establece estándares internacionales para combatir el lavado de dinero, el financiamiento del terrorismo y el financiamiento de la proliferación de armas.

¿Con qué frecuencia se actualizan las listas de GAFI?

Las listas se publican tres veces al año al final de las reuniones plenarias de GAFI, que se realizan en febrero, junio y octubre.

¿Cuál es la diferencia entre la lista negra y la lista gris?

La lista negra incluye jurisdicciones con deficiencias estratégicas graves que requieren contramedidas y debida diligencia reforzada. La lista gris incluye jurisdicciones que están trabajando activamente con GAFI para resolver sus deficiencias identificadas.

¿Cuántos países están actualmente en las listas de GAFI?

Según la actualización del 24 de octubre de 2025, hay 3 países en la lista negra (Corea del Norte, Irán y Myanmar) y 20 países en la lista gris.

¿Por qué GAFI no ofrece una API oficial?

GAFI publica sus listas en formato PDF y páginas web, pero no proporciona una API oficial para acceso programático. Esto ha llevado al desarrollo de soluciones no oficiales como fatf-countries.com que facilitan la integración de estos datos en sistemas de compliance.

¿Es seguro usar una API no oficial de GAFI?

Aunque fatf-countries.com no está afiliada con GAFI, proporciona acceso a datos públicos oficiales de GAFI. La plataforma mantiene una conexión directa con las listas oficiales y se actualiza automáticamente cuando GAFI publica cambios. Sin embargo, para aplicaciones críticas de compliance, siempre se recomienda verificar contra las fuentes oficiales de GAFI.

¿Cómo puedo integrar la API en mi sistema de KYC?

La API utiliza autenticación Bearer JWT y ofrece endpoints RESTful estándar. Puedes obtener una clave API gratuita en fatf-countries.com y comenzar a hacer solicitudes a endpoints como /api/countries/list_status/black para verificar países en la lista negra.

¿Qué pasa cuando un país es removido o agregado a las listas?

La API se actualiza automáticamente tras cada reunión plenaria de GAFI. Los usuarios suscritos reciben notificaciones por correo electrónico cuando hay cambios en las listas, permitiéndoles actualizar sus sistemas de compliance oportunamente.

Conclusión: facilitando el acceso a información crítica de compliance

Las listas de GAFI son una herramienta fundamental en la lucha global contra el lavado de dinero y el financiamiento del terrorismo. Sin embargo, la ausencia de una API oficial ha representado un desafío para desarrolladores y empresas que necesitan integrar esta información crítica en sus sistemas de compliance.

La aparición de herramientas como fatf-countries.com democratiza el acceso a estos datos mediante una API moderna, confiable y fácil de usar. Con características como actualización automática, notificaciones por correo electrónico, alta disponibilidad y tiempos de respuesta rápidos, la plataforma facilita significativamente la implementación de verificaciones de riesgo GAFI en aplicaciones de compliance.

Para empresas que trabajan con sistemas de KYC como KYC SYSTEMS, esta API representa una oportunidad para enriquecer sus procesos de evaluación de riesgos con datos actualizados de organismos internacionales, fortaleciendo así sus programas de prevención de lavado de dinero.

En un mundo donde las regulaciones AML/CFT son cada vez más estrictas, contar con herramientas que faciliten el cumplimiento no es solo una conveniencia —es una necesidad para proteger la integridad del sistema financiero global.