Normas de monitoreo de transacciones contra el lavado de dinero: cómo detectan los delitos financieros

Normas de monitoreo de transacciones contra el lavado de dinero: cómo detectan los delitos financieros

Cada transferencia bancaria, pago con tarjeta y transacción con criptomonedas que pasa por una institución financiera regulada atraviesa un filtro que la mayoría de los clientes nunca ve. Este filtro consiste en un conjunto de reglas de monitoreo de transacciones, cuya lógica determina si un pago parece normal o requiere una revisión adicional por parte de un analista de cumplimiento. Si las reglas se aplican incorrectamente, un banco puede pasar por alto un caso real de lavado de dinero o generar una avalancha de falsas alarmas.

Las reglas de monitoreo de transacciones son el núcleo operativo de cualquier programa contra el lavado de dinero. Traducen las obligaciones regulatorias a código: si el comportamiento de un cliente coincide con un patrón definido, el sistema genera una alerta. Ya sea que gestione el cumplimiento normativo en un banco, desarrolle infraestructura de pagos o acepte pagos con criptomonedas como comerciante, comprender cómo se elaboran estas reglas y cuáles son sus limitaciones es fundamental.

Esta guía desglosa los tipos de reglas que las instituciones financieras utilizan en la práctica. Explica cómo la monitorización específica de criptomonedas difiere de las normas bancarias tradicionales, las regulaciones que la rigen y el trabajo de ajuste necesario para diferenciar un sistema de monitorización de transacciones eficaz de uno que simplemente genera ruido.

¿Qué son las reglas de monitoreo de transacciones?

Una regla de monitoreo de transacciones es simplemente una condición: se compara cada transacción con ella y, si coincide, se marca para su revisión. Algunos patrones son señales de alerta evidentes por sí solos: una transferencia inusualmente grande, un aumento repentino de depósitos, dinero canalizado a través de una jurisdicción conocida por su débil supervisión. Otros solo resultan sospechosos en combinación con el historial del cliente.

Nadie inventa estos patrones desde cero. Los equipos de cumplimiento los extraen de las directrices regulatorias, las tipologías publicadas y las evaluaciones de riesgo de su propia institución, y luego los transforman en una lógica condicional que un motor de monitoreo puede ejecutar a gran escala. Que se active una regla no significa que alguien haya hecho algo mal. Simplemente significa que una persona debe revisar la transacción.

A partir de ahí, el proceso se traduce en la notificación de actividades sospechosas. Un analista que confirma un riesgo real presenta un informe ante la unidad nacional de inteligencia financiera (FinCEN en Estados Unidos, por ejemplo). Si se omite por completo el paso de las reglas, nada de esto ocurre; no se revisa nada, no se informa nada. En esencia, cada regla intenta responder a una pregunta: ¿se trata de un comportamiento habitual del cliente o se ajusta a un patrón vinculado a un delito financiero?

Las normas no son algo que se establezca y se olvide. Los reguladores esperan que las instituciones se reajusten constantemente a medida que surgen nuevas modalidades de lavado de dinero y cambia su base de clientes. El funcionamiento de un banco minorista no se parece en nada al de una plataforma de intercambio de criptomonedas, aunque ambas persigan la misma pregunta fundamental: ¿merece la pena analizar este patrón con detenimiento?

Cómo funcionan realmente los sistemas de monitoreo de transacciones

Un sistema moderno de monitoreo de transacciones funciona como un proceso continuo, no como una simple verificación. Cada transacción pasa por varias etapas antes de que un humano la vea.

  1. Ingesta de datos. El sistema recopila los detalles de la transacción (importe, moneda, remitente, destinatario, fecha y hora, canal) junto con los datos del perfil del cliente recopilados durante la incorporación y las verificaciones de identificación del cliente.
  2. Evaluación de reglas. Cada transacción se evalúa según el conjunto de reglas vigente. Algunos motores funcionan en modo de monitorización en tiempo real, evaluando las transacciones a medida que ocurren; otros agrupan las transacciones y realizan la evaluación según un cronograma, generalmente durante la noche.
  3. Generación de alertas. Cualquier transacción que active una o más reglas genera una alerta, etiquetada con la regla que la activó y una puntuación de riesgo que refleja su gravedad.
  4. Creación y clasificación de casos. Las alertas se envían a una cola de gestión de casos, donde los analistas las priorizan según la puntuación de riesgo, el historial del cliente y el tamaño de la transacción.
  5. Investigación. Un analista revisa la transacción en su contexto, sopesando el perfil del cliente, las alertas previas y las cuentas relacionadas para decidir si la actividad es explicable o genuinamente sospechosa.
  6. Gestión e informes. La confirmación de actividad sospechosa da lugar a un informe de actividad sospechosa. Las alertas resueltas se documentan y se cierran, y el resultado se utiliza para ajustar las reglas en el futuro.

Los productos de alto riesgo, como los pagos con criptomonedas y las transferencias instantáneas, prácticamente requieren monitoreo en tiempo real, ya que los fondos pueden salir de una plataforma en cuestión de segundos. El monitoreo por lotes aún tiene cabida para tipos de cuentas de menor riesgo y menor volumen de transacciones, donde un ciclo de revisión el mismo día o al día siguiente es aceptable.

Normas de monitoreo de transacciones contra el lavado de dinero: cómo detectan los delitos financieros

Tipos comunes de reglas de monitoreo de transacciones

La mayoría de los conjuntos de reglas combinan varias categorías de lógica, cada una dirigida a una técnica de lavado de dinero diferente. La siguiente tabla muestra los tipos de reglas que aparecen en casi todos los programas de monitoreo de transacciones contra el lavado de dinero, junto con ejemplos concretos de cómo se configuran normalmente.

Tipo de regla Lo que detecta Lógica de ejemplo
Reglas de umbral Transacciones en o cerca de los límites de información regulatoria Marque cualquier transacción en efectivo ≥ $10,000 que coincida con el umbral del Informe de Transacciones en Efectivo de BSA/FinCEN.
Reglas de velocidad/frecuencia Actividad de transacciones inusualmente rápida Regla de "ráfaga": más de 1 transferencia más $10,000 en volumen total dentro de un período de 30 días.
Detección de estructuras División deliberada de transacciones para evitar los umbrales de notificación. Múltiples depósitos de entre 9.000 y 9.900 dólares del mismo cliente en un corto período de tiempo.
Normas de transferencia excesivas Comportamiento de paso o de capas Fondos entrantes que superen los 100.000 dólares con transferencias salientes que superen el 90% de esa cantidad entrante en un plazo de 30 días.
Reglas de riesgo geográfico Transacciones vinculadas a jurisdicciones de alto riesgo Transferencias de banderas hacia o desde países incluidos en las listas de alto riesgo o de mayor vigilancia del GAFI.
Reactivación de cuenta inactiva Actividad repentina en una cuenta previamente inactiva. Una cuenta sin actividad durante más de 6 meses comienza a recibir o enviar grandes sumas de dinero repentinamente.
Viaje de ida y vuelta Los fondos regresan a su origen a través de intermediarios. Dinero enviado y devuelto al mismo beneficiario a través de una cadena de transferencias.

La estructuración de fondos se examina con mayor detenimiento que la mayoría de las prácticas fraudulentas, ya que constituye un intento deliberado de eludir el umbral de declaración de 10 000 dólares. Los reguladores consideran la estructuración en sí misma un delito penal, independientemente de la actividad subyacente a la que se relacionen los fondos estructurados. Por otro lado, las normas sobre velocidad y exceso de transferencias existen para detectar la fase de estratificación del blanqueo de capitales, en la que los fondos ilícitos se mueven rápidamente a través de múltiples cuentas para ocultar su origen.

Un blanqueador que burla un tipo de regla suele activar otra, por lo que una monitorización eficaz de las transacciones combina estas categorías en lugar de basarse en un único método. Y reconocer los patrones de transacciones legítimas es tan importante como reconocer los sospechosos. Una regla que no puede distinguirlos solo genera ruido en lugar de información útil.

Normas de monitoreo de transacciones para criptomonedas y activos digitales

La supervisión de las transacciones con criptomonedas hereda la misma lógica regulatoria que la banca, pero debe tener en cuenta un entorno de datos fundamentalmente diferente. Las transacciones en blockchain son públicas, seudónimas y, a menudo, atraviesan múltiples redes en un solo intento de blanqueo de capitales, lo que significa que las normas propias del ámbito criptográfico resultan bastante diferentes de los ejemplos tradicionales mencionados anteriormente.

  • Controles de velocidad en la cadena de bloques : supervisión de la frecuencia y el volumen de las transacciones a nivel de billetera de la misma manera que los bancos supervisan la velocidad de las cuentas, pero aplicado a las direcciones de la cadena de bloques en lugar de a los números de cuenta.
  • Agrupación de monederos y puntuación de riesgo de direcciones : agrupar monederos controlados por la misma entidad mediante análisis de blockchain y, a continuación, puntuar las transacciones en función de si la dirección de la contraparte tiene una exposición conocida a actividades ilícitas.
  • Reglas de exposición a mezcladores y procesadores de fondos : se señalan todas las transacciones con exposición directa o indirecta a servicios de mezcla diseñados específicamente para romper la trazabilidad de los fondos.
  • Umbrales de salida de las stablecoins : aplicar una supervisión más estricta a las conversiones de stablecoins a moneda fiduciaria, ya que las stablecoins son un vehículo común para transferir fondos blanqueados hacia su conversión en efectivo.
  • Detección de transacciones entre cadenas : seguimiento de fondos que se mueven a través de múltiples cadenas de bloques mediante puentes antes de regresar a una billetera relacionada, una técnica utilizada específicamente para romper el rastro en la cadena que detectaría un análisis de una sola cadena.
  • Activadores de la Regla de Viaje : señalización de transacciones que superan el umbral de la Regla de Viaje del GAFI y que requieren que se comparta información del originador y del beneficiario entre proveedores de servicios de activos virtuales.

Aquí es donde las plataformas de pago con criptomonedas se diferencian notablemente de los bancos tradicionales. El sistema de monitoreo de un banco nunca tiene que considerar puentes entre cadenas ni la exposición a mezcladores. Un exchange o procesador de pagos de criptomonedas sí, y lo hace, construyendo todo esto sobre la lógica estándar de umbrales y velocidad, porque las entradas ilícitas de criptomonedas siguen siendo un problema real y creciente. Las empresas de análisis en cadena estimaron entradas ilícitas de criptomonedas por valor de 40.900 millones de dólares a nivel mundial solo en 2024. Un enfoque de cumplimiento normativo en criptomonedas basado en el riesgo considera estas señales en cadena como información fundamental, no como un añadido posterior a un conjunto de reglas bancarias.

Marcos regulatorios que respaldan el monitoreo de transacciones

Ninguna jurisdicción lo considera opcional, pero las obligaciones específicas difieren según el lugar donde opere la institución:

  • Ley de Secreto Bancario (BSA) / FinCEN : el marco normativo estadounidense que establece el umbral de 10 000 dólares para la presentación de informes de transacciones en efectivo y exige un programa continuo de control contra el blanqueo de capitales.
  • La Regla de Viaje del GAFI obliga a los proveedores de servicios de activos virtuales a compartir los datos del remitente y del beneficiario en las transferencias de criptomonedas que cumplan los requisitos, extendiendo básicamente las normas de transferencia bancaria a los activos digitales.
  • La Sexta Directiva contra el Blanqueo de Capitales de la UE (AMLD6) y la próxima Ley contra el Blanqueo de Capitales (AMLA, por sus siglas en inglés) armonizan la aplicación de la normativa en todos los Estados miembros de la UE y agrupan a los proveedores de servicios de criptoactivos bajo un mismo marco regulatorio.
  • FCA, MAS, HKMA : los reguladores del Reino Unido, Singapur y Hong Kong, cada uno con su propio régimen de supervisión y expectativas específicas para cada jurisdicción.

Ignorar todo esto acabará pagando las consecuencias. Metro Bank lo aprendió por las malas en el Reino Unido: un fallo del sistema dejó más de 60 millones de transacciones, por valor de 51.000 millones de libras, sin supervisión, y la multa resultante ascendió a 16 millones de libras. La factura de TD Bank fue considerablemente mayor: 3.000 millones de dólares, debido a fallos en la supervisión sistémica en Estados Unidos. Incluso Block, la empresa detrás de Cash App, no se libró, pagando 40 millones de dólares por sus propios controles inadecuados. Alrededor del 95 % de las sanciones globales por blanqueo de capitales de 2024 recayeron específicamente sobre instituciones norteamericanas, lo que pone de manifiesto la magnitud de ese sistema financiero, y no solo la dureza de las medidas de control por parte de los reguladores.

Si ampliamos la perspectiva, la magnitud del problema es asombrosa. Entre 800 mil millones y 2 billones de dólares se blanquean anualmente en todo el mundo, lo que representa aproximadamente entre el 2 % y el 5 % del PIB mundial, según la mayoría de las estimaciones. Las normas de control de transacciones son lo que impide que ese dinero sea absorbido por el sistema financiero legítimo sin cuestionarlo.

Reglas de ajuste para reducir los falsos positivos

Crear reglas no es lo más difícil del monitoreo de transacciones. Ajustarlas sí lo es. Las reglas mal calibradas generan una cantidad abrumadora de falsos positivos: alertas que parecen sospechosas sobre el papel, pero que resultan ser actividad totalmente legítima. Los analistas terminan dedicando la mayor parte de su tiempo a eliminar información irrelevante en lugar de investigar riesgos reales.

  1. Establezca una línea de base. Antes de realizar cualquier ajuste, mida el volumen actual de alertas, las tasas de resolución y el tiempo de cierre para cada regla individualmente, no solo en conjunto.
  2. Realice una prueba retrospectiva con datos históricos. Ejecute los cambios de umbral propuestos con datos de transacciones pasadas para ver cómo habrían variado el volumen de alertas y las tasas de verdaderos positivos, antes de implementar el cambio en producción.
  3. Crea un ciclo de retroalimentación a partir de las decisiones de los analistas. Cada alerta que un analista descarta como falso positivo es un dato. Incorpora esos resultados a los umbrales de las reglas y a la segmentación del riesgo del cliente, en lugar de dejarlos en un registro de gestión de casos.
  4. Segmenta los umbrales según el nivel de riesgo del cliente. Un único umbral global trata a un comerciante verificado de alto volumen de la misma manera que a una cuenta minorista nueva. La segmentación de las reglas por nivel de riesgo reduce el ruido sin debilitar la cobertura para los clientes que realmente representan un mayor riesgo.
  5. Establezca una periodicidad de revisión. Revise los umbrales y la lógica de las reglas periódicamente, generalmente trimestral o semestralmente, en lugar de hacerlo solo después de que un hallazgo de auditoría obligue a tomar medidas.

La optimización nunca es un proyecto puntual. El comportamiento del cliente cambia, surgen nuevas tipologías y las reglas que estaban bien calibradas hace un año se desajustan del riesgo real de una cartera. Si se trata la optimización de reglas como una disciplina continua en lugar de una simple revisión periódica, la eficiencia de los analistas y los resultados de las auditorías tienden a mejorar.

Normas de monitoreo de transacciones contra el lavado de dinero: cómo detectan los delitos financieros

Mejores prácticas para crear un conjunto de reglas eficaz

Un conjunto de principios distingue los programas de monitoreo de transacciones que resisten el escrutinio regulatorio de aquellos que generan irregularidades durante una auditoría. Sin embargo, si se consideran estos principios como una simple lista de verificación en lugar de una práctica recomendada, las auditorías tienden a aprobarse en papel mientras que el riesgo real sigue pasando desapercibido.

  • Adopte un enfoque basado en el riesgo. Ajuste la sensibilidad de las reglas al perfil de riesgo real de cada segmento de clientes, en lugar de aplicar umbrales uniformes para todos.
  • Cree perfiles de riesgo detallados para sus clientes. Combine los datos de identificación del cliente, el historial de transacciones y los resultados de la debida diligencia para generar una puntuación de riesgo que determine directamente qué reglas se aplican y con qué nivel de sensibilidad. Un perfil de cliente incompleto obliga a las reglas a adivinar, por lo que una debida diligencia exhaustiva durante la incorporación es fundamental para la precisión de la puntuación de las reglas posteriores.
  • Aplique reglas diferenciadas a los distintos segmentos de clientes. Los clientes de alto riesgo, como las empresas de servicios financieros, los operadores de criptomonedas de alto volumen y las personas políticamente expuestas, requieren umbrales más estrictos que los clientes minoristas habituales.
  • Combina la detección basada en reglas con el aprendizaje automático. Las reglas estáticas detectan bien las tipologías conocidas, pero no los patrones nuevos. Los modelos de detección de anomalías pueden revelar patrones de transacciones inusuales que no coinciden con ninguna regla predefinida.
  • Documente todo. Los reguladores esperan un registro de auditoría claro que muestre por qué existe cada regla, cómo se establecieron los umbrales y cuándo se revisaron por última vez.
  • Realice pruebas de forma independiente. Un equipo distinto al que elaboró las reglas debe validar su eficacia periódicamente, idealmente incluyendo pruebas de tipología simuladas.

Nada de esto reemplaza el conjunto de reglas básicas descrito anteriormente. Lo que determina es si ese conjunto de reglas realmente funciona bien en producción, en lugar de simplemente existir en el papel.

Integrar el cumplimiento normativo en la infraestructura de pagos

Diseñar, ajustar y mantener un sistema de monitoreo de transacciones desde cero es una tarea compleja, y no es algo que la mayoría de los comerciantes que aceptan pagos con criptomonedas deban asumir por sí mismos. Las pasarelas de pago que integran el monitoreo de transacciones AML directamente en su infraestructura permiten a las empresas aceptar pagos con criptomonedas sin necesidad de crear un motor de reglas, un flujo de trabajo de gestión de casos ni un equipo de cumplimiento interno.

Plisio gestiona esta capa de cumplimiento como parte de su infraestructura de pagos con criptomonedas, lo que permite a los comercios aceptar pagos con activos digitales mientras la lógica subyacente de monitoreo de transacciones y reglas AML se ejecuta en segundo plano. Para las empresas centradas en las ventas en lugar de en el desarrollo de herramientas de cumplimiento, esta separación de responsabilidades suele ser la diferencia entre lanzar una opción de pago con criptomonedas este trimestre y tardar un año en desarrollarla internamente.

Las normas de monitoreo de transacciones seguirán evolucionando a medida que cambien las tipologías y los reguladores endurezcan las expectativas en torno a los activos digitales. Sin embargo, el principio fundamental no cambiará: las normas transforman el riesgo en detección, y la detección solo funciona cuando las normas que la sustentan están bien diseñadas y se actualizan continuamente.

¿Alguna pregunta?

Umbrales, patrones, comportamientos: cualquiera que sea la forma que adopten, son las condiciones con las que un sistema de cumplimiento verifica cada transacción para detectar posibles casos de lavado de dinero, fraude o financiación del terrorismo, para que alguien los revise.

En la mayoría de las jurisdicciones, sí. Forma parte de las obligaciones de cumplimiento contra el blanqueo de capitales que las instituciones financieras deben mantener en virtud de marcos como la Ley de Secreto Bancario en EE. UU. o la Sexta Directiva contra el Blanqueo de Capitales (AMLD6) en la UE.

Se trata de una norma de la BSA (Ley de Secreto Bancario) que exige a los bancos conservar registros detallados de las transferencias de fondos de 3000 dólares o más. No la confunda con el umbral de 10 000 dólares que activa la presentación de un Informe de Transacciones en Divisas; son dos obligaciones distintas.

No existe un número fijo que funcione como objetivo universal. Lo que sí está claro es que las instituciones que utilizan conjuntos de reglas bien ajustados y segmentados por riesgo registran muchos menos falsos positivos que aquellas que aún se basan en umbrales estáticos y no ajustados.

La misma lógica básica que la banca (umbrales, velocidad, coincidencia de patrones), además de comprobaciones específicas de blockchain que las reglas bancarias simplemente no necesitan: agrupación de monederos, puntuación de exposición de mezcladores, detección de transacciones entre cadenas.

El análisis se realiza en el momento: se comprueba cada transacción con listas de sanciones y listas de vigilancia antes de procesarla. La monitorización, por su parte, analiza patrones en el historial de transacciones del cliente para detectar comportamientos sospechosos que el análisis por sí solo no detectaría.

Ready to Get Started?

Create an account and start accepting payments – no contracts or KYC required. Or, contact us to design a custom package for your business.

Make first step

Always know what you pay

Integrated per-transaction pricing with no hidden fees

Start your integration

Set up Plisio swiftly in just 10 minutes.