Activos virtuales y PSAV en Latinoamérica: claves del informe GAFILAT

Escrito por Angelica Gana

El GAFILAT publicó en Julio/2025 la “Evaluación sectorial de riesgos de lavado de activos y financiamiento del terrorismo de los activos virtuales y los proveedores de servicios de activos virtuales de los países del GAFILAT”

“El Grupo de Acción Financiera de Latinoamérica (GAFILAT) es una organización intergubernamental que incluye a 18 países miembros… y se dedica a combatir el lavado de activos (LA), el financiamiento del terrorismo (FT) y la proliferación de armas de destrucción masiva (FP).”

¿Qué es un PSAV?

“De acuerdo con el GAFI (2012-2023), los proveedores de servicios de activos virtuales se definen como “cualquier persona física o jurídica que no esté cubierta en ningún otro lugar en virtud de las Recomendaciones y que, como negocio, realiza una o más de las siguientes actividades u operaciones para o en nombre de otra persona física o jurídica:
i. intercambio entre activos virtuales y monedas fiat;
ii. intercambio entre una o más formas de activos virtuales;
iii. transferencia de activos virtuales;
iv. custodia y / o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; y,
v. participación y provisión de servicios financieros relacionados con la oferta de un emisor y / o venta de un activo virtual.”

El informe también documenta, a partir de una encuesta regional, los servicios que efectivamente prestan muchos PSAV:

“Las respuestas de los PSAV muestran que la mayoría… ofrecen más de un tipo de servicios… Dentro de los servicios que se ofrecen están: Intercambio AV–fiat; Intercambio AV–AV; Transferencia de AV (pagos cripto); Custodia/administración y monederos (wallet); Servicios financieros relacionados con oferta/venta de AV (inversión, derivados, préstamos en AV, financiamiento de tokens, NFT, DeFi, plataformas de juegos).”

Amenazas y vulnerabilidades principales

Amenazas:

“Las principales amenazas identificadas en relación con los AV y los PSAV son: Ataques cibernéticosUso ilícito de mixers (o tumblers) y comercio ilícito a través de la Dark WebFraude y estafas de inversiónTráfico de estupefacientes y psicotrópicosTrata de personasDefraudación tributariaCorrupciónFinanciamiento del terrorismo.”

Vulnerabilidades:

“Las principales vulnerabilidades… se agruparon en las siguientes categorías: A. Desconocimiento y falta de capacitaciónB. Marco jurídico insuficienteC. Falta de capacidad de investigación y procesamiento de delitosD. Infraestructura tecnológica y herramientas insuficientesE. Falta de supervisión a PSAV.”

Nivel de riesgo (LA/FT) en la región

Se concluye que en la región los AV y PSAV tienen un nivel de riesgo muy alto para el LA del producto que deriva de los delitos de fraude y estafas, los ataques cibernéticos, y el tráfico de drogas. El lavado de activos producto de la trata de personas tiene un nivel alto de riesgo. Por su parte… defraudación tributaria, la corrupción y el uso ilícito de mixers… y comercio ilícito a través de la dark web, tiene un nivel de riesgo medio. En cuanto al uso de AV y PSAV para el FT se refleja un riesgo medio para la región.”

Sobre financiamiento del terrorismo (FT), el informe añade:

El financiamiento del terrorismo (FT) refleja un riesgo medio para la región… [con] nivel considerable de vulnerabilidad… que permite concluir que el riesgo de FT… es medio.”

“Este nivel de vulnerabilidad se ve acentuado… [por] donaciones de bajo valor… y que operaciones P2P, redes sociales y DeFi pueden facilitar este tipo de financiamiento… dificultando significativamente su detección sin el uso de herramientas especializadas.”

Recomendaciones y enfoque regulatorio sugerido

Líneas de acción:

“Los países… podrían considerar…: Construcción de un conocimiento más sólido y contextualizado del sector; Acercamiento de los reguladores… al sector de PSAV; Evaluación sectorial de riesgos; Integración de los hallazgos… al marco jurídico; Establecimiento del control prudencial; Promover la relación entre el sector financiero tradicional y los PSAV; Actualización y mejora continua de los mitigadores de riesgo; Fortalecer las medidas de mitigación… [de PSAV e instituciones financieras].”

Se concluye motivando a que los países… implementen estrategias de mejora continua en supervisión, capacitación e innovación tecnológica…”

Enfoque metodológico recomendado:

El enfoque debe centrarse en cuantificar y conocer a los actores del sector… desarrollar una evaluación sectorial del riesgofundamentada en un marco metodológico robustoDe esta manera se evitarán especulaciones sobre la existencia y características de los actores del sector…”

¿Cómo aporta Enterstep?

En Enterstep apoyamos a PSAV, fintechs y entidades reguladas a operar con mejor trazabilidad y control en sus procesos de onboarding y debida diligencia (KYC/KYB), alineando políticas internas con las evaluaciones de riesgo y las mejores prácticas que promueven los estándares internacionales.

  • Centralización documental y flujos de aprobación (auditable de punta a punta).

  • Automatización de verificaciones (identidad, listas, continuidad operativa) según definiciones y requisitos del cliente y su jurisdicción.

  • Monitoreo y registro de actividad para facilitar la supervisión interna y la cooperación con autoridades competentes.

Puedes leer el informe completo acá: PDF

Angelica Gana
Siguiente

¿Qué es una Persona Expuesta Políticamente (PEP)? Y por qué es clave en la debida diligencia y el onboarding regulado por la UAF