Crear cuenta gratis
Crear cuenta gratis
Crear cuenta gratis
Cumplimiento normativoNormativas

Uso ilícito de Activos Virtuales y Proveedores (PSAV) en LATAM

Juan Diego Vivas
Por Juan Diego Vivas
9 min de lectura
Creado el:   noviembre 12, 2025
Uso ilícito de Activos Virtuales y Proveedores (PSAV) en LATAM
16:32

El mundo financiero está cambiando más rápido de lo que muchos sistemas de control pueden seguirle el paso. Las fronteras entre lo digital y lo físico se diluyen, y con ello surgen nuevos instrumentos económicos que desafían las reglas conocidas. Entre ellos, los activos virtuales (AV) —como las criptomonedas— y sus proveedores de servicios (PSAV) se han convertido en protagonistas de una transformación que trae innovación, pero también nuevos riesgos para la integridad del sistema financiero.

portada-El-riesgo-detras-de-los-activos-virtuales

Hoy, los organismos internacionales y las unidades de inteligencia financiera de la región están ante un reto urgente: entender cómo se están utilizando los activos virtuales, quién los administra y de qué manera se pueden prevenir sus usos ilícitos. El debate no es teórico. En América Latina, las investigaciones de GAFILAT y EL PAcCTO han revelado que los criptoactivos ya se emplean para lavar dinero, ocultar patrimonio, financiar delitos y evadir controles fronterizos. Sin embargo, los riesgos no provienen únicamente de la tecnología, sino —como lo muestran los datos— de la falta de conocimiento, la fragmentación regulatoria y la limitada capacidad de supervisión.

Comprender este escenario no solo es clave para los reguladores, sino también para las empresas que buscan mantener su cumplimiento y blindar su reputación frente a posibles exposiciones al lavado de activos o financiamiento del terrorismo.
Por eso, en este artículo analizaremos qué son los AV y PSAV, cómo operan los esquemas ilícitos, qué vacíos regulatorios persisten en la región y cómo la gestión de riesgos basada en tecnología puede marcar la diferencia entre la prevención y la vulnerabilidad.

Tabla de contenido

Qué son los Activos Virtuales (AV)

El Grupo de Acción Financiera Internacional (GAFI) define los activos virtuales como una representación digital de valor que puede ser intercambiada o transferida digitalmente y utilizada con fines de pago o inversión, pero que no tiene estatus de moneda de curso legal. Es decir, no son dinero oficial, pero funcionan como un medio de intercambio en entornos digitales.

Dentro de esta categoría se encuentran las criptomonedas (como Bitcoin o Ethereum), los tokens de utilidad y, en algunos casos, los activos respaldados por valor (stablecoins). Aunque la mayoría de estos activos se crean en redes descentralizadas basadas en blockchain, su valor y uso dependen del ecosistema que los respalda.

El atractivo de los AV radica en tres características:

  • Descentralización: no están controlados por bancos centrales.

  • Velocidad y alcance global: las transferencias son casi instantáneas y sin fronteras.

  • Pseudonimato: las operaciones se registran públicamente, pero los usuarios pueden mantener su identidad protegida.

Estas mismas características, que fomentan la innovación financiera, también abren la puerta al uso ilícito, especialmente cuando los marcos regulatorios son débiles o inexistentes.
En palabras del GAFILAT, los activos virtuales son “una oportunidad tecnológica y un desafío operativo”, porque facilitan la inclusión financiera, pero también pueden ser aprovechados para el lavado de dinero y la financiación de delitos

Qué son los Proveedores de Servicios de Activos Virtuales (PSAV)

Los PSAV (Proveedores de Servicios de Activos Virtuales) son entidades o personas que facilitan operaciones con activos virtuales, tales como:

  • El intercambio entre activos virtuales y monedas fiduciarias (por ejemplo, pesos, dólares, euros).

  • El intercambio entre diferentes activos virtuales.

  • La transferencia o custodia de activos virtuales.

  • La administración de plataformas o carteras digitales.

En términos prácticos, un PSAV puede ser un exchange, una billetera digital, un intermediario de compraventa, o una plataforma que facilite pagos con criptomonedas. Según el GAFI, cualquier actor que ofrezca uno o más de estos servicios debe considerarse un PSAV y, por tanto, estar sujeto a las mismas obligaciones de prevención de lavado de activos y financiamiento del terrorismo (ALA/CFT) que las entidades financieras tradicionales.

El problema es que muchos PSAV en América Latina operan sin registro ni supervisión. De hecho, solo algunos países —como México, Brasil, Chile y El Salvador— han desarrollado marcos regulatorios específicos, mientras que otros apenas están comenzando a integrarlos en su legislación antilavado. Esta asimetría normativa crea oportunidades para el arbitraje regulatorio, donde actores ilícitos se desplazan hacia jurisdicciones más laxas o sin controles efectivos.

En su evaluación regional, el GAFILAT advierte que la falta de supervisión efectiva a los PSAV es una de las vulnerabilidades más críticas del ecosistema. Sin una regulación clara ni mecanismos de monitoreo, los riesgos de fraude, estafa y lavado aumentan significativamente

El uso ilícito de los Activos Virtuales (AV) y los PSAV

La expansión de los activos virtuales en América Latina ha sido vertiginosa. Brasil, Argentina, Colombia, Ecuador y México figuran entre los 30 países con mayor adopción cripto a nivel mundial. En gran parte, este crecimiento se ha impulsado por el envío de remesas, la protección ante la inflación y la búsqueda de alternativas financieras fuera del sistema bancario tradicional

Sin embargo, este auge también ha atraído a organizaciones criminales que han encontrado en los activos virtuales un mecanismo para ocultar, transferir y transformar fondos ilícitos de forma rápida y con menor trazabilidad que en el sistema financiero convencional.

El informe sectorial de riesgos del GAFILAT (2025) es contundente: el fraude y las estafas representan la principal amenaza en la región, por encima del narcotráfico, la trata de personas o el ciberterrorismo. Y aunque el uso ilícito de AV representa apenas alrededor del 1 % del volumen total de transacciones globales, este pequeño porcentaje equivale a decenas de miles de millones de dólares movidos cada año fuera del control financiero

Principales amenazas identificadas

El GAFILAT define las amenazas como actividades o actores con la capacidad de causar daño al sistema financiero o a la integridad económica. En el contexto de los activos virtuales, las cinco amenazas más relevantes son:

Principales-amenazas-en-el-uso-de-activos-virtuales

El fraude y las estafas se consolidan como la amenaza más significativa porque aprovechan la falta de conocimiento técnico tanto en los usuarios como en las instituciones. Según el análisis del GAFILAT, las estafas piramidales, las inversiones falsas y la manipulación de exchanges sin regulación son hoy los esquemas más utilizados para atraer fondos ilícitos y transformarlos en criptoactivos difíciles de rastrear

Esto explica por qué la principal estrategia de mitigación no se centra en la tecnología, sino en la educación financiera, la regulación efectiva y la cooperación entre supervisores y PSAV.

Vulnerabilidades que potencian el riesgo

En América Latina, los riesgos asociados al uso ilícito de activos virtuales no derivan tanto de la tecnología, sino de factores estructurales que amplifican su impacto.
El GAFILAT prioriza seis vulnerabilidades críticas:

  1. Desconocimiento y falta de capacitación.
     La mayoría de las autoridades, instituciones financieras y usuarios carecen de una comprensión técnica sólida del funcionamiento de los AV y PSAV. Esto reduce la capacidad para detectar operaciones sospechosas o evaluar riesgos de manera adecuada.

  2. Marco jurídico insuficiente.
     Muchos países aún no definen legalmente qué es un activo virtual ni quién debe supervisarlo, lo que deja vacíos que pueden ser explotados por actores ilícitos.

  3. Falta de capacidad de investigación.
     Las agencias de orden público no cuentan con herramientas tecnológicas ni personal especializado para rastrear transacciones en blockchain o coordinar investigaciones internacionales.

  4. Infraestructura tecnológica limitada.
     Las Unidades de Inteligencia Financiera (UIF) de la región todavía carecen de software especializado para analizar operaciones cripto y detectar patrones anómalos.

  5. Ausencia de supervisión a los PSAV.
     En muchos casos, los proveedores no están registrados ni cumplen obligaciones de reporte ALA/CFT, lo que impide el control y seguimiento de sus actividades.

  6. Características intrínsecas de los AV.
     Su pseudonimato, velocidad y alcance global dificultan el rastreo cuando las transacciones se dispersan a través de múltiples jurisdicciones.

De la combinación entre amenazas y vulnerabilidades resulta un riesgo total elevado para el fraude y las estafas, con una puntuación de 74 sobre 100 en la escala del GAFILAT —la más alta entre todas las tipologías evaluadas

El impacto del mosaico regulatorio latinoamericano

La región presenta una heterogeneidad normativa que agrava el riesgo.
Los países se distribuyen en cinco categorías principales según su grado de regulación:

  1. Régimen específico: El Salvador, México, Brasil y Chile poseen leyes claras que regulan el ecosistema FinTech e incluyen obligaciones ALA/CFT.

  2. Integración en marcos ALA/CFT: Cuba, Nicaragua y Paraguay han incorporado a los PSAV como sujetos obligados dentro de su legislación general.

  3. Normativa secundaria: Colombia y Ecuador han emitido resoluciones que imponen reportes y medidas preventivas a PSAV.

  4. Regulación indirecta: Argentina y Bolivia limitan la interacción del sistema financiero con criptoactivos sin regular directamente a los PSAV.

  5. Sin regulación: Costa Rica, Guatemala, Honduras, Panamá, Perú, República Dominicana y Uruguay carecen de normas específicas.

Este mosaico regulatorio genera arbitraje y fragmentación, permitiendo que los delincuentes aprovechen jurisdicciones débiles o con vacíos legales para mover fondos sin levantar alertas

La consecuencia práctica es una dificultad creciente para la cooperación internacional y el intercambio de información entre UIF, lo que retrasa investigaciones y reduce la efectividad de las sanciones.

Gestión de riesgos ante el uso ilícito de AV y PSAV

Las amenazas que rodean a los activos virtuales no se eliminan con prohibiciones o restricciones. El verdadero control depende de cómo las organizaciones identifican, evalúan y gestionan los riesgos asociados a su uso.

El enfoque basado en riesgos, impulsado por el GAFI y adoptado por GAFILAT, propone que cada país y cada entidad determine su nivel de exposición y adopte medidas proporcionales. No todas las operaciones con AV implican el mismo nivel de riesgo, pero todas deben estar sujetas a monitoreo continuo.

Para una institución financiera, una fintech o incluso un PSAV formal, esto implica tres pasos esenciales:

  1. Identificar los riesgos
     Mapear los puntos de contacto con activos virtuales, usuarios o plataformas externas. Analizar si existen relaciones comerciales o tecnológicas con exchanges, billeteras digitales o proveedores que manejen criptomonedas.

  2. Evaluar y priorizar los riesgos
     Clasificar el nivel de exposición con base en criterios como el tipo de transacción, jurisdicción involucrada, controles tecnológicos disponibles y naturaleza del cliente.

  3. Implementar controles y seguimiento
     Aplicar medidas como la verificación avanzada de identidad, el monitoreo de operaciones inusuales, el registro de PSAV autorizados y la integración con herramientas de trazabilidad de blockchain.

El error más común es tratar los activos virtuales como un fenómeno marginal. En realidad, los riesgos financieros, reputacionales y regulatorios pueden escalar rápidamente si no se gestionan con información actualizada y tecnología adecuada.

Acciones estratégicas recomendadas por GAFILAT 

Los informes de ambos organismos ofrecen una hoja de ruta clara para los países y las organizaciones que buscan fortalecer su marco de control:

1. Desarrollar conocimiento antes de regular

Antes de crear leyes o imponer sanciones, se recomienda mapear el ecosistema de AV y PSAV mediante mesas de trabajo, registros voluntarios y estudios sectoriales. Esto permite diseñar normas realistas y adaptadas al contexto.

2. Crear un marco jurídico coherente

Definir legalmente qué es un activo virtual, quién puede ofrecer servicios con ellos y qué entidad supervisa el cumplimiento. Sin definiciones precisas, no hay control efectivo.

3. Supervisión basada en riesgos

Asignar supervisores con capacidades técnicas y tecnológicas que permitan monitorear operaciones en tiempo real y aplicar un enfoque preventivo, no reactivo.

4. Cooperación público-privada

Fomentar la colaboración entre PSAV, bancos, fintechs y autoridades. El intercambio de información es clave para detectar patrones y evitar que los criminales se aprovechen de vacíos de comunicación.

5. Fortalecer capacidades de investigación

Las fiscalías y UIF necesitan personal especializado, software de rastreo y marcos legales que permitan congelar activos digitales en investigaciones de lavado o financiamiento ilícito.

El papel de la tecnología y de un software de gestión de riesgos

En un entorno tan dinámico, la gestión manual es insuficiente. Las organizaciones requieren herramientas que integren información, automatización y monitoreo continuo.

Un software de gestión de riesgos como Pirani permite:

  • Centralizar la información sobre riesgos asociados a activos virtuales y PSAV.

  • Automatizar evaluaciones de riesgo y controles ALA/CFT.

  • Monitorear indicadores clave (KPIs) sobre cumplimiento y efectividad de controles.

  • Reducir la carga operativa hasta en un 60%, liberando tiempo para tareas estratégicas.

  • Minimizar errores humanos en un 30% gracias a la trazabilidad y estandarización de procesos.

  • Acelerar en un 40% los tiempos de respuesta ante incidentes o alertas.

  • Fortalecer la percepción ante clientes, auditores y entes reguladores, mostrando evidencia de cumplimiento y control.

Además, la integración de Pirani con herramientas analíticas y sistemas externos permite visualizar riesgos en tiempo real y generar reportes automáticos para la alta dirección o la junta directiva, algo esencial en sectores que manejan activos digitales.

El uso ilícito de activos virtuales (AV) y de sus proveedores de servicios (PSAV) no es una amenaza hipotética, sino una realidad que ya afecta a los mercados latinoamericanos. Aunque solo una fracción mínima de las operaciones globales con criptoactivos se vincula a actividades delictivas, el impacto económico y reputacional es enorme.

Los informes del GAFILAT y EL PAcCTO lo dejan claro: el mayor riesgo no está en la tecnología, sino en la falta de conocimiento, supervisión y coordinación entre actores públicos y privados.
Por eso, las organizaciones que actúan hoy —fortaleciendo sus controles, regulando sus relaciones con PSAV y adoptando herramientas de gestión integradas— no solo cumplen con la normativa, sino que aseguran su sostenibilidad en un entorno financiero en transformación.

El futuro de los activos virtuales dependerá de la capacidad de la región para equilibrar innovación, regulación y prevención. Con una gestión de riesgos robusta y una tecnología que acompañe ese proceso, la innovación puede seguir avanzando sin convertirse en un canal para el delito.

Nueva llamada a la acción

¿Quieres conocer más sobre gestión de riesgos? Estos contenidos te pueden interesar 👇
Temas: Cumplimiento normativo Normativas
Artículo anterior
← Indicadores en Auditoría: mide y fortalece la gestión de control
8 claves para elegir un software de gestión Compliance
claves para elegisr un software de gestion de riesgos compliance
Cumplimiento normativo

8 claves para elegir un software de gestión Compliance

abril 04, 2025 11 min de lectura
Importancia del compliance en las empresas
Importancia del cumplimento normativo en las empresas
Cumplimiento normativo

Importancia del compliance en las empresas

mayo 04, 2022 3 min de lectura
¿Cómo evitar el riesgo de incumplimiento laboral en México?
riesgo-de-incumplimiento-laboral-en-mexico
Cumplimiento normativo

¿Cómo evitar el riesgo de incumplimiento laboral en México?

enero 17, 2024 3 min de lectura
Gestión del riesgo legal en las organizaciones
como-gestionar-el-riesgo-legal-en-las-empresas-y-organizaciones
Cumplimiento normativo

Gestión del riesgo legal en las organizaciones

octubre 14, 2022 4 min de lectura
Ventajas de usar la tecnología para el cumplimiento normativo
Cumplimiento normativo

Ventajas de usar la tecnología para el cumplimiento normativo

diciembre 23, 2020 2 min de lectura
3 cosas que debes saber sobre la norma ISO 37301
Norma ISO 37301 o sistema de gestión de cumplimiento
Cumplimiento normativo

3 cosas que debes saber sobre la norma ISO 37301

enero 26, 2022 2 min de lectura

Aún no hay comentarios

Danos tu opinión