Las multas de AML superan los casos de la SEC, elevando el riesgo regulatorio de las criptomonedas

Según el informe State of Digital Asset Regulations de CertiK, el cumplimiento normativo contra el lavado de dinero ha superado a las infracciones de valores como la principal amenaza regulatoria que enfrentan las empresas cripto. El Departamento de Justicia de EE. UU. y la Red de Control de Delitos Financieros impusieron conjuntamente más de $1 mil millones en multas relacionadas con AML durante el primer semestre de 2025. Este desarrollo señala un giro regulatorio brusco que se aleja del ciclo de cumplimiento liderado por la Comisión de Bolsa y Valores que antes dominaba el discurso sobre el cumplimiento cripto. CertiK señala que las sanciones específicas de la SEC para el sector cripto se desplomaron en valor, cayendo de $4.900 millones en 2024 a aproximadamente $142 millones en 2025, una tendencia que la firma atribuye a cambios en las prioridades de política y el enfoque jurisdiccional.

Según los hallazgos de CertiK, las deficiencias en el monitoreo de transacciones y en las licencias están generando ahora sanciones que rivalizan o superan a muchos casos de valores anteriores. Los acuerdos de alto perfil ilustran esta tendencia: la resolución del Departamento de Justicia con OKX en febrero de 2025 ascendió a $504 millones, y KuCoin acordó un acuerdo de $297 millones en enero de 2025 por operar como un negocio de transmisión de dinero no registrado y por infracciones de la Ley de Secreto Bancario.

Multas notables relacionadas con AML en 2025. Fuente: CertiK

El aumento en el cumplimiento normativo AML destaca el énfasis intensificado de los reguladores en sólidos controles de cumplimiento y vigilancia financiera, con sanciones que provienen cada vez más de deficiencias operativas en lugar de fallos de divulgación. El informe vincula el cambio con transformaciones más amplias en la política de EE. UU. y una reevaluación del alcance regulatorio de la SEC sobre los activos digitales.

El volumen de transacciones cripto relacionadas con sanciones se expandió más de cuatro veces interanual en 2025, impulsado principalmente por redes vinculadas a Rusia e infraestructura de Stablecoin alineada con el Estado. Esta dinámica obligó a los reguladores de las principales jurisdicciones a priorizar el cumplimiento normativo del crimen financiero transfronterizo y el monitoreo de transacciones por encima de los debates sobre clasificación de tokens.

En todas las regiones, las multas AML siguieron un patrón similar. Las autoridades europeas registraron una cuasi cuadruplicación de las multas, con un aumento de aproximadamente el 767% durante el período, mientras que los reguladores de Asia-Pacífico recurrieron cada vez más a revocaciones de licencias y órdenes de mejora empresarial en lugar de sanciones monetarias. La tendencia global subraya un movimiento hacia un enfoque más estricto y orientado a los procesos para la supervisión cripto que enfatiza los programas de cumplimiento continuo y la resiliencia operativa.

Conclusiones clave

• El cumplimiento normativo AML ha superado a las sanciones por valores en escala durante el primer semestre de 2025, lo que refleja un cambio de prioridad regulatoria en la supervisión cripto.
• En Estados Unidos, las acciones del DOJ y FinCEN produjeron multas relacionadas con AML que totalizaron más de $1 mil millones en el primer semestre de 2025, un hito que señala una vigilancia intensificada.
• Los acuerdos de alto perfil—OKX por $504 millones y KuCoin por $297 millones—destacan el riesgo para los exchanges y otras empresas de criptoactivos por fallos de licencias e infracciones de la BSA.
• Las tendencias de cumplimiento normativo global muestran un rápido crecimiento en la actividad relacionada con sanciones, con Europa y Asia-Pacífico adoptando medidas de cumplimiento más agresivas, incluidas licencias y órdenes de salida/remediación.
• La arquitectura regulatoria está evolucionando hacia auditorías de seguridad y operativas obligatorias y estándares prudenciales más sólidos para custodios y exchanges, con implicaciones significativas para el capital, la liquidez y la segregación de activos.

Arquitectura regulatoria en transformación: de la política a la práctica

El giro en el cumplimiento normativo se alinea con cambios regulatorios más amplios documentados en el informe de CertiK. Las Stablecoins están avanzando más allá de los debates de diseño hacia una implementación concreta en diversas jurisdicciones, con regímenes legales y regulatorios que maduran del concepto a la operación. Los hitos destacados incluyen vías legislativas y de política desde la Ley GENIUS hasta el marco de Mercados en Criptoactivos (MiCA), que colectivamente pretenden establecer normas vinculantes para los activos digitales, las Stablecoins y la infraestructura relacionada.

Los estándares prudenciales para la infraestructura de mercado—custodios y exchanges cripto—se están endureciendo. Los Requisitos ahora abordan la adecuación de capital, la segregación de activos, la gestión de liquidez y la planificación de recuperación. En paralelo, los estándares prudenciales de criptoactivos del Comité de Basilea están programados para su implementación a partir del 1 de enero de 2026, sujeto a la adopción local. El marco crea un tratamiento bifurcado de los criptoactivos: los activos del Grupo 2 (incluidos Bitcoin y Ether) enfrentan cargos de capital de casi el 100%, mientras que los activos del Grupo 1 (como instrumentos tradicionales tokenizados y Stablecoins calificadas) reciben una ponderación de riesgo estándar. Esta división arriesga una desconexión estructural para la adopción institucional a gran escala, particularmente en los balances bancarios donde los costos de capital influyen en los patrones de tenencia.

CertiK señaló que los bancos ya bajo supervisión regulatoria en jurisdicciones como Singapur y la UE están experimentando los efectos prácticos de estos estándares en evolución. El cambio aumenta el costo de mantener criptoactivos en los balances y refuerza la importancia de capacidades sólidas de custodia, gestión de riesgos e informes para clientes institucionales y bancos por igual.

Según la cobertura de Cointelegraph sobre los hallazgos de CertiK, el énfasis regulatorio se está ampliando desde la clasificación de activos hacia la fiabilidad de los controles operativos y los programas de cumplimiento. El movimiento refleja el deseo de cerrar las brechas de gobernanza, riesgo y control que históricamente han permitido la actividad ilícita y el crimen financiero a través de canales cripto.

Auditorías de Smart Contract y la línea base de cumplimiento en evolución

Los estándares de auditoría y seguridad se están integrando cada vez más en las expectativas de licencias y supervisión en los principales mercados. CertiK describió una trayectoria en la que las evaluaciones de seguridad rigurosas ya no son mejores prácticas voluntarias, sino que se están convirtiendo en requisitos de facto para el acceso al mercado. El impulso de los reguladores hacia las auditorías formales coincide con una mayor preocupación sobre la responsabilidad en las finanzas descentralizadas y los modelos de gobernanza.

La atención regulatoria a la gobernanza de DeFi está aumentando en paralelo con los requisitos de auditoría. Un documento de trabajo del Banco Central Europeo citado en el análisis de CertiK destaca que la consolidación de la gobernanza dentro de los principales protocolos DeFi complica la supervisión de MiCA, subrayando la necesidad de una responsabilidad clara en un panorama donde el código y el control pueden residir en actores dispares. La revisión de CertiK de los 100 principales protocolos explotados encontró que el 80% nunca había sometido a una auditoría de seguridad formal antes de una brecha, y esos protocolos no auditados representaron el 89,2% del valor total perdido. Además, las pérdidas de 2025 por valor estuvieron dominadas por compromisos de infraestructura, como el robo de claves privadas y fallos de control de acceso, que representaron el 76% de las pérdidas totales por valor, señalando un cambio desde exploits puramente a nivel de código hacia un riesgo operativo más amplio.

La firma también observó que los reguladores a menudo delegan en las entidades supervisadas la identificación y mitigación de riesgos, con pruebas anuales, ejercicios de resiliencia y revisiones del código fuente que forman la piedra angular de un programa de cumplimiento jurisdiccional. Si bien algunos reguladores exigen auditorías anuales o pruebas de seguridad continuas, generalmente evitan prescribir un alcance demasiado prescriptivo para preservar la flexibilidad de las aseguradoras y las empresas en la implementación de controles sólidos.

Desde un punto de vista práctico, estos desarrollos son importantes para las instituciones y los equipos de cumplimiento porque reconfiguran las consideraciones de incorporación y supervisión continua. Los bancos y las fintechs que buscan operar o expandir las actividades de activos digitales deben demostrar programas KYC/AML sólidos, acuerdos de custodia segura y una gobernanza de riesgos demostrable que se alinee con los estándares prudenciales en evolución y las expectativas de supervisión transfronteriza. Como explicó el portavoz de CertiK a Cointelegraph, los reguladores a nivel mundial están señalando que la gobernanza, la resiliencia operativa y las auditorías de seguridad son parte integral de la concesión de licencias y la supervisión continua.

Relacionado: AMLBot destaca la ingeniería social como un factor determinante en los incidentes cripto de 2025

De cara al futuro, la convergencia del cumplimiento normativo AML con la modernización regulatoria más amplia sugiere un estrechamiento del perímetro de cumplimiento para las empresas cripto. El énfasis en el cumplimiento impulsado por licencias, la cooperación transfronteriza y la disciplina de adecuación de capital para custodios y exchanges dará forma a los modelos operativos de los exchanges, los bancos que exploran servicios de activos digitales y los traders institucionales por igual. El impulso hacia auditorías obligatorias y estándares de gobernanza más sólidos también plantea interrogantes sobre el panorama competitivo: las entidades con capacidades avanzadas de gestión de riesgos pueden obtener acceso preferencial a las relaciones bancarias y los corredores de mercado, mientras que aquellas con controles más débiles podrían enfrentarse a órdenes de remediación aceleradas o salidas de los mercados regulados.

Para los equipos de cumplimiento, la conclusión es clara: la línea base regulatoria está pasando de las "mejores prácticas" a los "requisitos vinculantes" para las funciones de control críticas. El entorno de cumplimiento normativo de 2025 demuestra que las sanciones están cada vez más vinculadas a la ejecución operativa—cómo las empresas monitorean las transacciones, verifican las contrapartes, gestionan las claves y el acceso, y mantienen registros auditables—en lugar de simplemente a errores relacionados con la divulgación.

Perspectiva de cierre: la trayectoria regulatoria indica que la supervisión cripto continuará convergiendo con los controles tradicionales contra el crimen financiero. Las instituciones deben monitorear los desarrollos continuos de Basilea, la implementación de MiCA y las dinámicas de cumplimiento normativo transfronterizo, mientras se preparan para regímenes de licencias más estrictos y auditorías de seguridad obligatorias como estándar de idoneidad para las actividades de activos digitales reguladas.

Este artículo fue publicado originalmente como AML Fines Surpass SEC Cases, Elevating Crypto Regulatory Risk en Crypto Breaking News – su fuente de confianza para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.