El GAFI actualiza su guía sobre el riesgo de los activos virtuales y los proveedores de servicios de activos virtuales

21-12-2021 — AR/2021/180

El  GAFI, tras ponerla a consulta en marzo de 2021, ha publicado su guía actualizada para aplicar un enfoque basado en el riesgo a los activos virtuales y a los proveedores de servicios de activos virtuales, con ciertas modificaciones sobre la actualización de 2019.

El Grupo de Acción Financiera Internacional (GAFI o FATF, en siglas inglesas) ha actualizado, el 28-10-2021, su guía sobre los riesgos asociados a los activos virtuales y a los proveedores de servicios de activos virtuales.1

El objetivo de la guía, según manifiesta, es doble:

  1. Ayudar a las autoridades nacionales competentes a entender y desarrollar respuestas regulatorias en relación con los riesgos de los activos virtuales (a los que aplica las siglas inglesas VA) y de los proveedores de servicios de activos virtuales (a los que aplica las siglas inglesas VASP) respecto a la prevención del blanqueo de capitales y financiación del terrorismo (PBCyFT).
  2. Colaborar con las entidades a comprender sus obligaciones en esta prevención y cómo pueden cumplir efectivamente con ellas.

El GAFI indica que su intención es proporcionar a los sectores público y privado una orientación revisada en seis áreas clave que necesitaban, a su juicio, de mayor claridad.

Parte 1: introducción

En esta primera sección, el GAFI reitera las conclusiones del informe sobre indicadores de banderas rojas en relación con los activos virtuales,2 que incluía algunos de los indicadores clave para que las entidades detecten operaciones sospechosas:

  • características tecnológicas que aumenten el anonimato;
  • riesgos geográficos;
  • patrones de transacción;
  • tamaño de las transacciones;
  • perfil del remitente y el destinatario; y
  • origen de los fondos o del patrimonio.

Por otra parte, el GAFI aclara que las monedas digitales de los bancos centrales (CBDC, en siglas inglesas) no se consideran activos virtuales y se les aplicarán las normas y estándares del GAFI para cualquier moneda fiduciaria.

Por último, señala que todos los proveedores de servicios de activos virtuales deben ser tratados igualmente desde una perspectiva supervisora y regulatoria independientemente de su modelo de negocio.

Parte 2: alcance de las normas del GAFI

Este organismo analiza el concepto de stablecoin (criptomoneda estable) y pide a los países y a los sujetos obligados que identifiquen y evalúen los riesgos de PBCyFT relacionados con ella, antes de lanzarla, de forma continua y progresiva.

Respecto a las transacciones entre pares (P2P, en abreviatura inglesa), advierte que, al no involucrar a un sujeto obligado, tienen un mayor riesgo para la PBCyFT. Por eso, el GAFI las califica con un riesgo alto y propone a los estados algunas medidas como:

  • que los proveedores de servicios de activos virtuales solo permitan transacciones desde otros proveedores o sujetos obligados, o
  • imponer requisitos adicionales a los proveedores que permitan realizar transacciones desde sujetos no obligados: mantenimiento de registros, requisitos más estrictos de diligencia debida, etc.

Respecto a las definiciones de activos virtuales y de proveedores de servicios de estos activos:

  • abre la posibilidad a que los non-fungible assets (NFT) que se usen como medio de pago o como inversión entren en la definición de activos virtuales;
  • apunta que los creadores, propietarios y operadores o las personas que mantengan el control de una aplicación de finanzas descentralizadas (también conocida por la abreviación inglesa DeFi) entren en la definición de proveedores de servicios de activos virtuales, y
  • confirma que las stablecoins son activos virtuales y están sujetas a los estándares del GAFI.

Parte 3: aplicación a jurisdicciones y autoridades competentes

En este apartado, aclara a los países y autoridades competentes cómo se aplican sus recomendaciones y explica algunas cuestiones sobre la creación de registros o licencias de proveedores de servicios.

En este sentido, ofrece recomendaciones para identificar a los proveedores de estos servicios que los estén prestando y cómo se deben registrar.

También, reitera en su recomendación 16 la conocida como travel rule y menciona que los proveedores de servicios de activos virtuales deben implantar mecanismos eficientes para facilitar el traspaso de información entre contrapartes, cuando sus usuarios realizan transferencias a otros proveedores o sujetos obligados.

Parte 4: aplicación a los sujetos obligados por actividades con activos virtuales

En esta sección, el GAFI recoge recomendaciones para que los proveedores de servicios de activos virtuales puedan desarrollar la diligencia debida con sus clientes de manera correcta.

Como novedad, incluye algunas premisas que las soluciones tecnológicas utilizadas para la identificación entre contrapartes deben cumplir para dar efecto a la travel rule:

  1. Permitir que un proveedor localice a los proveedores de contrapartida para las transferencias de activos virtuales.
  2. Presentar la información requerida  sobre el ordenante y el beneficiario de manera precisa e inmediata cuando se realice una transferencia de activos virtuales en una plataforma con DLT (siglas inglesas de tecnologías de registro descentralizado).
  3. Posibilitar que los proveedores presenten un volumen razonablemente grande de transacciones a múltiples destinos de manera efectivamente estable.
  4. Facilitar que los proveedores transmitan datos de forma segura, es decir, proteger la integridad y disponibilidad de la información.
  5. Proteger el uso de esa información por los proveedores que la reciban u otros sujetos obligados, así como ampararla de la divulgación no autorizada de acuerdo con las leyes nacionales de privacidad y protección de datos.
  6. Proporcionar un canal de comunicación para apoyar el seguimiento continuado entre contrapartes con el fin de:
    • cumplir con la diligencia debida sobre el proveedor de contrapartida, y
    • solicitar información sobre una determinada transacción para determinar si implica actividades de alto riesgo o prohibidas.

Parte 5: ejemplos de enfoques basados en riesgos

En esta parte, la guía recoge ejemplos de países que aplican el enfoque basado en el riesgo para los activos virtuales y los proveedores de servicios de ellos, sin mayores novedades sobre la versión anterior de la guía, aunque con algunos casos de estudio actualizados.

Parte 6: principios de intercambio de información y cooperación

Es esta nueva sección de la guía, el GAFI trata de los principios de intercambio de información y de cooperación entre los supervisores.

Son principios no vinculantes que introducen una amplia gama de requisitos (por ejemplo, los supervisores deben acusar recibo de las solicitudes, responder a las peticiones de información y proporcionar información, y respuestas provisionales, parciales o negativas de manera oportuna), además de facilitar la cooperación entre homólogos y el intercambio de información pertinente.


1 FATF (2021), «Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers», FATF, Paris, en www.fatf-gafi.org/publications/fatfrecommendations/documents/Updated-Guidance-RBA-VA-VASP.html.

2 FATF (2020), «Money Laundering and Terrorist Financing Red Flag Indicators Associated with Virtual Assets»,
FATF, Paris, France, en www.fatf-gafi.org/publications/fatfrecommendations/documents/Virtual-Assets-Red-Flag-Indicators.html.