Back to Blog

Informe FATF sobre Stablecoins: Un Cambio hacia el Cumplimiento en el Mercado Secundario

Phalcon ComplianceMetaSleuth
March 27, 2026
9 min read
Key Insights

El 3 de marzo de 2026, el Grupo de Acción Financiera Internacional (GAFI) publicó su Informe Específico sobre Stablecoins y Carteras No Custodiadas – Transacciones entre Pares. El informe envía un mensaje claro: las stablecoins ya no son únicamente una cuestión de entrada y salida de fondos. A medida que las finanzas ilícitas se canalizan cada vez más a través de transferencias entre pares (P2P) mediante carteras no custodiadas, la atención regulatoria se desplaza hacia el mercado secundario. Para los emisores de stablecoins, los proveedores de servicios de activos virtuales (VASP) y otras instituciones financieras, el nuevo desafío ya no es solo quién accede al sistema, sino cómo se mueve el valor tras la emisión.

Según el informe del GAFI, 259 stablecoins estaban en circulación a finales de junio de 2025, y la capitalización de mercado de las stablecoins alcanzó los 316.000 millones de dólares en octubre de 2025. Su estabilidad de precio, liquidez e interoperabilidad las hacen útiles para pagos y transferencias legítimos, pero esas mismas características también las hacen atractivas para blanqueadores de capitales, financiadores del terrorismo, evasores de sanciones y redes de financiación de la proliferación.

Por Qué Este Informe Es Importante

Una de las observaciones más importantes del informe es que gran parte de la actividad ilícita relacionada con las stablecoins ocurre ahora en el mercado secundario. En otras palabras, el riesgo fundamental suele surgir tras la emisión, cuando las stablecoins circulan entre titulares, se mueven entre cadenas y pasan por carteras no custodiadas sin la intervención de un intermediario obligado por las normas AML/CFT.

Por eso el informe hace especial hincapié en las transferencias P2P a través de carteras no custodiadas. Estas transacciones pueden producirse fuera de la visibilidad de los intermediarios regulados, debilitar la eficacia de los controles de cumplimiento tradicionales y dificultar en la práctica la notificación de transacciones sospechosas. El GAFI no afirma que la actividad en cadena sea invisible. Afirma que la visibilidad sin controles operacionales ya no es suficiente.

En la práctica, el enfoque de cumplimiento se está ampliando desde los puntos de entrada y salida de moneda fiduciaria hasta el ciclo de vida completo de la circulación de stablecoins. Esto incluye supervisar cómo se utilizan las stablecoins en el mercado secundario, cómo se mueven entre cadenas y si los controles técnicos pueden emplearse para mitigar el riesgo antes de que los flujos ilícitos escalen.

Lo Que el GAFI Quiere a Continuación

Para las Jurisdicciones

El GAFI insta a las jurisdicciones a implementar plenamente la Recomendación 15 y garantizar que los emisores de stablecoins, los VASP intermediarios, las instituciones financieras y demás participantes relevantes en los acuerdos de stablecoins estén sujetos a obligaciones claras en materia de AML/CFT. Estas obligaciones incluyen la obtención de licencias o el registro, la debida diligencia con los clientes, el mantenimiento de registros, la notificación de transacciones sospechosas y el cumplimiento de la Travel Rule cuando corresponda.

Igualmente importante, el informe pide a los supervisores y a las autoridades encargadas de hacer cumplir la ley que desarrollen capacidades técnicas más sólidas. El GAFI subraya la necesidad de comprender las funciones de los contratos inteligentes, la mecánica de las transacciones entre cadenas, las herramientas de análisis de blockchain y los patrones de riesgo asociados a las transferencias P2P a través de carteras no custodiadas. Se trata de un cambio práctico. El informe deja claro que la política por sí sola no es suficiente si las autoridades no pueden interpretar el comportamiento en cadena en tiempo real.

También se alienta a las jurisdicciones a supervisar el volumen y el perfil de riesgo de la actividad P2P realizada a través de carteras no custodiadas y a evaluar los canales de reembolso informales o no autorizados. El GAFI va más allá al sugerir que, dependiendo del riesgo y el contexto, los emisores de stablecoins podrían necesitar supervisar de forma proactiva la ubicación y el uso de sus stablecoins en el mercado secundario con el apoyo de herramientas de análisis de blockchain.

El informe también respalda una coordinación transfronteriza más sólida. Sugiere que las jurisdicciones consideren establecer colegios supervisores multinacionales para los acuerdos de stablecoins transfronterizos, mecanismos más ágiles de intercambio de información nacional e internacional, y asociaciones público-privadas estructuradas para intercambiar tipologías, señales de alerta y datos sobre amenazas emergentes.

Para Emisores y VASP

Para el sector privado, la orientación del GAFI es igualmente clara. Los emisores de stablecoins y los VASP no deben limitar el cumplimiento a la emisión y el reembolso primarios. Necesitan comprender y mitigar el riesgo a lo largo de la emisión, la circulación y el reembolso, especialmente cuando las stablecoins circulan a través de carteras no custodiadas y entre múltiples cadenas.

El informe alienta firmemente a los emisores a implementar controles programables dentro de los contratos inteligentes y los procesos de gobernanza. Estos incluyen listas de permitidos, listas de denegación, límites de transacción y la capacidad de bloquear, congelar y retirar stablecoins, incluso mediante su quema y reemisión cuando sea necesario. El GAFI es explícito al señalar que estos controles ya no son decisiones de diseño teóricas. Son herramientas prácticas para la mitigación del riesgo en el mercado secundario.

El GAFI también fomenta el uso generalizado de herramientas avanzadas de análisis de blockchain. Los emisores y los VASP deben ser capaces de rastrear los flujos de origen y destino, evaluar la exposición indirecta, identificar rutas de blanqueo de múltiples saltos e investigar los movimientos entre cadenas diseñados para romper la trazabilidad.

Cuando los VASP gestionan transacciones que involucran carteras no custodiadas, el informe apunta hacia salvaguardias más sólidas. Estas incluyen una mayor diligencia debida, límites de transacción, verificación de la titularidad o el control de la cartera, y evaluación del riesgo basada en el contexto de la transacción, más que únicamente en un análisis superficial.

Dónde Ayuda la Tecnología

Las recomendaciones del GAFI apuntan a una realidad sencilla: el cumplimiento normativo en el mercado de stablecoins se está convirtiendo en una disciplina técnica. La revisión manual, las listas negras estáticas y la gestión tardía de casos no son suficientes para entornos de alta velocidad y múltiples cadenas.

Para el rastreo y la supervisión, las empresas necesitan visibilidad continua sobre direcciones, contrapartes, transacciones y cambios de comportamiento. Ahí es donde la infraestructura de cumplimiento en cadena cobra importancia operacional. Phalcon Compliance está diseñado para esta capa de trabajo. Combina rastreo de direcciones, supervisión de transacciones, flujos de trabajo de casos, vistas claras del flujo de fondos y exportaciones de STR/SAR con un solo clic. Para las instituciones que necesitan controles AML/CFT continuos, este tipo de sistema ayuda a convertir las expectativas regulatorias en flujos de trabajo diarios repetibles.

Comienza con Phalcon Compliance

Centro de cumplimiento cripto para rastreo de carteras y KYT

Pruébalo gratis ahora

Para investigaciones más profundas, los equipos también necesitan poder ir más allá de las alertas y reconstruir cómo se movieron realmente los fondos. MetaSleuth encaja en esta capa de investigación. Rastrea fondos entre cadenas, mapea redes de transacciones, revela vínculos ocultos entre entidades y actividades, y soporta flujos de trabajo de investigación listos para la presentación de pruebas. Esto importa especialmente cuando el riesgo no es directo, sino que se superpone a través de múltiples carteras, puentes o plataformas intermediarias.

Explora la Investigación con MetaSleuth

Rastrea flujos y construye evidencia para investigaciones

Pruébalo gratis ahora

La conclusión práctica es clara. El rastreo detecta la exposición de forma temprana. La supervisión sigue el ritmo de los cambios. El seguimiento explica lo que ocurrió. Los informes cierran el ciclo. El informe del GAFI no exige que cada institución construya esas capacidades desde cero, pero deja claro que las empresas que carezcan de ellas tendrán dificultades para satisfacer la próxima fase de expectativas regulatorias.

Indicadores Clave de Riesgo

El anexo de indicadores de riesgo del GAFI es una de las partes más útiles del informe. Ofrece a los equipos de cumplimiento un punto de partida concreto para la lógica de detección, las reglas de escalada y los manuales de los investigadores.

Patrones de Transacción Inusuales

El informe señala los movimientos rápidos de stablecoins entre fronteras que no coinciden con el perfil del cliente. También destaca las transferencias de gran cuantía a múltiples beneficiarios en un breve período, la fragmentación o agregación de grandes volúmenes de stablecoins, y las conversiones repetidas entre moneda fiduciaria, stablecoins u otros activos virtuales sin una justificación económica clara.

Otros indicadores incluyen la actividad de gran valor tras un largo período de inactividad, así como múltiples transferencias de gran cuantía hacia cuentas recién abiertas o previamente inactivas. Estos patrones son relevantes porque a menudo indican un comportamiento de estratificación en lugar de actividad de pago normal.

Señales de Riesgo de Anonimato

El informe también identifica señales de alerta relacionadas con el anonimato y la trazabilidad. Un indicador clave son las transferencias de stablecoins que involucran carteras no custodiadas que se encuentran a varios saltos de distancia de las carteras cubiertas por la Travel Rule (TRW). El GAFI advierte efectivamente que la distancia en la transacción no elimina el riesgo.

Otras señales de alarma incluyen carteras que se activan tras un largo período de inactividad, realizan múltiples transferencias entre cadenas en una ventana breve y luego vuelven a la inactividad. El informe también señala las grandes transferencias bidireccionales con carteras alojadas en exchanges de stablecoins offshore, las interacciones con plataformas de negociación de stablecoins domésticas u offshore ilegales, y las transferencias vinculadas a mercados de la web oscura.

El GAFI también destaca el uso de intercambios DeFi, fondos de liquidez, agricultura de rendimiento, mezcladores, herramientas de mejora de la privacidad, saltos entre cadenas y patrones de envoltura/desenvoltura antes de salir a moneda fiduciaria. Cada uno de estos puede formar parte de un intento más amplio de reducir la trazabilidad y explotar las lagunas entre redes y proveedores de servicios.

Señales de FT y FP

Los indicadores de financiación del terrorismo y financiación de la proliferación del informe son especialmente destacados. El GAFI señala las donaciones repetidas a carteras que cambian con frecuencia pero comparten elementos como códigos QR, dominios o direcciones de cambio. También advierte sobre los flujos entrantes de stablecoins etiquetados como ayuda humanitaria que se desvían rápidamente hacia actividades de negociación, mezcladores o transferencias entre cadenas.

Las señales adicionales incluyen cadenas densas de más de 25 saltos rápidos, la reagregación a través de carteras de adquisición, y los pagos dirigidos a intermediarios cercanos a zonas francas o centros logísticos para equipos de laboratorio, máquinas herramienta, componentes de radiofrecuencia, piezas de vehículos aéreos no tripulados y otros bienes de doble uso.

El informe también advierte que los puentes entre cadenas pueden utilizarse para moverse a través de las lagunas analíticas y de política entre redes, y que la salida a moneda fiduciaria a través de jurisdicciones con controles débiles o VASP no cumplidores sigue siendo una preocupación importante.

Para los equipos de cumplimiento, estos indicadores no deben permanecer como lenguaje político abstracto. Deben convertirse en reglas de rastreo, plantillas de supervisión, desencadenantes de investigación y flujos de trabajo de notificación. Aquí es donde la tecnología marca la diferencia entre la concienciación y la aplicación.

Qué Deben Hacer las Empresas

Las empresas que se adapten más rápido serán aquellas que traten el informe del GAFI como una hoja de ruta operacional, no solo como una señal de política.

En primer lugar, mapear la exposición a lo largo del ciclo de vida completo de las stablecoins. Eso incluye la emisión, la circulación, el reembolso y el movimiento posterior a la emisión en el mercado secundario.

En segundo lugar, añadir rastreo y supervisión en tiempo real en los puntos donde el riesgo tiene más probabilidades de entrar o cambiar. Los depósitos, las transferencias, los reembolsos y las contrapartes de alto riesgo necesitan visibilidad continua.

En tercer lugar, tratar la exposición a carteras no custodiadas como un problema continuo de gestión del riesgo. No debe gestionarse únicamente como un caso excepcional durante la incorporación de clientes.

En cuarto lugar, combinar las alertas con el rastreo profundo. Si no se puede explicar cómo se movieron los fondos, con quién interactuaron y si el comportamiento entre cadenas cambió el perfil de riesgo, será difícil defender las decisiones de cumplimiento.

En quinto lugar, establecer controles técnicos y de gobernanza antes de que los reguladores fuercen la cuestión. Si los mecanismos de congelación, lista de denegación, retirada o límite de transacciones son relevantes para su modelo, deben diseñarse y probarse antes de que llegue una solicitud urgente de aplicación.

Reflexiones Finales

El informe del GAFI de marzo de 2026 marca una nueva fase en el cumplimiento normativo global de las stablecoins. El campo de batalla se está desplazando hacia la cadena, desde las puertas de entrada de moneda fiduciaria hasta el mercado secundario, y desde los controles estáticos hasta la supervisión continua de la actividad P2P.

Para el sector, esto supone tanto un punto de presión como una oportunidad. Las empresas que desarrollen sólidas capacidades de cumplimiento en cadena con antelación estarán mejor posicionadas para ganarse la confianza regulatoria, proteger a los usuarios y escalar con confianza.

BlockSec continuará invirtiendo en infraestructura de seguridad y cumplimiento de blockchain a través de productos como Phalcon Compliance y MetaSleuth, ayudando al sector a avanzar hacia un ecosistema Web3 más seguro, más transparente y más cumplidor.

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Requisitos de la Plataforma de Cumplimiento DeFi: Construyendo una Pila de Riesgos en Cadena

Requisitos de la Plataforma de Cumplimiento DeFi: Construyendo una Pila de Riesgos en Cadena

Guía técnica para equipos de protocolos DeFi que desarrollan una plataforma de cumplimiento on-chain. Cubre requisitos de stack, KYT en tiempo real, trazabilidad cross-chain, scoring de riesgo conductual, flujo de alertas e informes y fallos operativos comunes.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation