Criptomonedas y proveedores de activos virtuales: el nuevo frente de la UAF
Qué son los VASP/PSAV, las recomendaciones GAFI y cómo la Ley Fintech 21.521 y la Ley 19.913 aproximan a los criptoactivos a la condición de sujetos obligados ante la UAF.
La irrupción de las criptomonedas y los activos virtuales ha transformado el panorama de los servicios financieros, pero también ha abierto un nuevo frente de riesgo en materia de prevención de lavado de activos y financiamiento del terrorismo (LA/FT). En Chile, la UAF y la CMF han comenzado a aproximar a los proveedores de estos servicios a la condición de sujetos obligados, en línea con los estándares internacionales del GAFI.
¿Qué es un VASP o PSAV?
Un VASP (Virtual Asset Service Provider), conocido en español como PSAV (Proveedor de Servicios de Activos Virtuales), es toda persona natural o jurídica que realiza, como negocio, actividades relacionadas con activos virtuales en nombre de un cliente.
Según el marco conceptual del GAFI, las actividades típicas de un VASP incluyen:
- Intercambio entre activos virtuales y monedas fiduciarias (exchanges cripto-fiat)
- Intercambio entre distintos activos virtuales (cripto-cripto)
- Transferencia de activos virtuales entre cuentas o wallets
- Custodia o administración de activos virtuales o de instrumentos que permitan controlarlos
- Participación en servicios financieros relacionados con la oferta o venta de un activo virtual
Un activo virtual, a su vez, es una representación digital de valor que puede comercializarse o transferirse electrónicamente y utilizarse para pagos o inversión. Quedan fuera de esta definición las representaciones digitales de monedas fiduciarias y otros activos financieros tradicionales ya cubiertos por otra normativa.
La Recomendación 15 del GAFI y la "travel rule"
El GAFI incorporó los activos virtuales y los VASP a su marco de Recomendaciones, principalmente a través de la Recomendación 15, que exige a los países identificar y gestionar los riesgos de LA/FT asociados a estas actividades, así como licenciar o registrar a los VASP y someterlos a supervisión.
Un concepto clave derivado de este estándar es la "travel rule" (regla de viaje):
La travel rule establece que, al ejecutar transferencias de activos virtuales sobre cierto umbral, los VASP deben obtener, conservar y transmitir la información del originador y del beneficiario de la operación, de modo que esos datos "viajen" junto con la transacción.
Aplicar la travel rule a un entorno descentralizado y seudónimo es uno de los mayores desafíos técnicos y de cumplimiento del sector, ya que las direcciones de wallet no revelan por sí mismas la identidad de las partes.
Por qué los criptoactivos son un foco de riesgo de lavado
Las características que hacen atractivas a las criptomonedas para usuarios legítimos son, en parte, las mismas que las vuelven vulnerables al abuso:
| Característica | Riesgo asociado a LA/FT |
|---|---|
| Seudonimato | Dificulta vincular la wallet con una identidad real |
| Alcance global | Movimiento transfronterizo instantáneo, sin intermediarios bancarios |
| Velocidad | Operaciones irreversibles y en tiempo real |
| Innovación constante | Mixers, monedas de privacidad y DeFi que ofuscan el rastro |
| Fragmentación regulatoria | Posibilidad de arbitraje entre jurisdicciones con distinta supervisión |
Estos factores explican por qué tanto el GAFI como la UAF consideran a los activos virtuales un vector de riesgo que requiere controles reforzados.
Señales de alerta frecuentes
Algunas tipologías y señales de alerta que conviene monitorear en operaciones con criptoactivos:
- Transacciones fraccionadas justo por debajo de umbrales de reporte
- Uso de mixers, tumblers o monedas de privacidad para romper la trazabilidad
- Fondos provenientes o dirigidos a wallets asociadas a actividad ilícita conocida
- Incongruencia entre el perfil económico del cliente y el volumen operado
- Conversiones rápidas y sucesivas entre múltiples activos virtuales sin propósito económico claro
- Operaciones con contrapartes en jurisdicciones de alto riesgo o no cooperantes
La normativa chilena: Ley Fintech 21.521 y Ley 19.913
En Chile, dos cuerpos legales son centrales para entender la aproximación de los criptoactivos al perímetro de los sujetos obligados:
- Ley 21.521 (Ley Fintech): estableció un marco para los servicios financieros basados en tecnología, incorporando figuras como las plataformas de intermediación y la prestación de servicios sobre activos financieros e instrumentos, bajo registro y supervisión de la CMF.
- Ley 19.913: creó la UAF y definió las obligaciones de prevención de LA/FT y el catálogo de sujetos obligados a reportar.
La combinación de ambas normativas, junto con la incorporación del sector fintech como categoría de sujeto obligado, va acercando a las empresas de criptoactivos a las mismas exigencias que ya rigen para los actores financieros tradicionales: registro, debida diligencia, monitoreo y reporte a la UAF.
La tendencia regulatoria, tanto internacional como local, apunta a que los proveedores de servicios de criptoactivos sean tratados con un estándar equivalente al de la banca y otras entidades financieras en materia de prevención de LA/FT.
Debida diligencia y monitoreo de operaciones con criptoactivos
Para un VASP/PSAV, un programa de cumplimiento robusto debe contemplar, al menos:
1. Debida diligencia del cliente (KYC)
- Identificación y verificación del cliente y del beneficiario final
- Comprensión del propósito y naturaleza de la relación comercial
- Aplicación de debida diligencia reforzada para clientes de mayor riesgo, como las PEP
2. Cribado contra listas
- Verificación de clientes y contrapartes contra listas de sanciones (OFAC, ONU, UE)
- Detección de personas expuestas políticamente (PEP)
- Documentación del análisis de coincidencias y descarte de falsos positivos
3. Monitoreo de operaciones y análisis on-chain
- Vigilancia continua de patrones transaccionales y señales de alerta
- Análisis de blockchain para evaluar el riesgo de las wallets y rastrear el origen y destino de los fondos
- Aplicación de la lógica de la travel rule en transferencias entre proveedores
4. Reporte a la UAF
- Generación de reportes de operaciones sospechosas (ROS) cuando corresponda
- Conservación de registros conforme a la normativa vigente
- Designación de un oficial de cumplimiento responsable del programa
Cómo Neitcom acompaña a los proveedores de activos virtuales
Adaptar un negocio cripto a las exigencias de la UAF y a los estándares GAFI requiere herramientas pensadas para la velocidad y el volumen de este sector. Neitcom ofrece cribado automático contra listas OFAC y ONU, detección de PEP y monitoreo continuo de clientes y operaciones, de modo que su equipo de cumplimiento pueda enfocarse en el análisis y la toma de decisiones. Si desea profundizar en este punto, revise nuestra guía sobre listas de sanciones internacionales o escríbanos a través de /contacto para una demostración.
Artículos Relacionados
- Sujetos Obligados UAF: Lista Completa - Dónde se ubican las empresas de criptoactivos.
- Listas de Sanciones: OFAC, ONU y otras - El cribado obligatorio de clientes.
Etiquetas
¿Te fue útil este artículo? ¡Compártelo!
Artículos relacionados
Beneficiario Final Chile: Nueva Obligación UAF 2025
Guía completa sobre la obligación de identificar al beneficiario final en Chile. Definición, cómo identificarlo, plazo de 40 días y formulario UAF.
UAFCircular UAF 62: Guía Completa de la Nueva Normativa 2025
Todo sobre la Circular N°62 de la UAF vigente desde junio 2025. Cambios, obligaciones, beneficiario final y plazos que debe conocer.