En julio de 2025, un nuevo organismo de supervisión tomó asiento en la mesa de la regulación financiera europea. La Autoridad de Lucha contra el Blanqueo de Capitales (AMLA, por sus siglas en inglés) — la agencia centralizada de supervisión ALD de la UE — entró en funcionamiento. Desde entonces, ha estado observando.

A partir de abril de 2026, la AMLA ha dejado claro sus expectativas: los proveedores de servicios de criptoactivos (CASPs) que operan en la UE deben cumplir estrictos estándares ALD y KYC o enfrentarse a medidas de ejecución directas. Con la ventana de transición de MiCA cerrándose el 1 de julio de 2026 — exactamente 70 días a partir de ahora — y el reglamento completo AMLR aplicándose desde julio de 2027, el margen de cumplimiento se estrecha rápidamente.

Este artículo explica qué es la AMLA, qué exige a los CASPs y qué infraestructura de verificación de identidad deben tener las empresas antes de que se agote el tiempo.

¿Qué es la AMLA y por qué importa?

La Autoridad de Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo (AMLA) es una agencia descentralizada de la UE establecida bajo el Reglamento 2024/1620. Representa el cambio estructural más significativo en la aplicación del delito financiero en la UE en una generación.

Antes de la AMLA, la supervisión ALD en toda la UE estaba fragmentada. Las unidades de inteligencia financiera (UIF) nacionales operaban bajo diferentes interpretaciones de las mismas directivas, creando oportunidades de arbitraje regulatorio que los blanqueadores sofisticados aprovechaban con facilidad.

La AMLA pone fin a esa fragmentación. Su mandato incluye:

Supervisión directa de hasta 40 de las entidades financieras transfronterizas más grandes y de mayor riesgo para 2027 — incluyendo CASPs
Coordinación de supervisores nacionales para garantizar la aplicación coherente del AMLR
Autoridad de ejecución para imponer sanciones administrativas, incluyendo multas de hasta el 10% del volumen de negocios anual o 10 millones de euros, lo que sea mayor
Publicación de orientaciones sobre actividades de criptomonedas de alto riesgo, incluidos mezcladores, monedas de privacidad y herramientas de anonimización

En una declaración publicada en el sitio web de la AMLA, la autoridad estableció claramente: "La AMLA espera altos estándares contra el crimen financiero en el sector de las criptomonedas". Esto no es una sugerencia. Es una declaración de intenciones de una autoridad con poder real.

El Plazo de Julio de 2026: Qué Cambia

El Reglamento sobre los Mercados de Criptoactivos (MiCA) es ejecutable desde el 30 de diciembre de 2024. Sin embargo, una cláusula transitoria permitió a los CASPs que ya operaban legalmente en un Estado miembro bajo legislación nacional continuar operando — temporalmente — sin una licencia MiCA.

Ese período transitorio termina el 1 de julio de 2026.

Después de esa fecha:

Estado	Consecuencia
CASP con licencia MiCA	Puede operar libremente en toda la UE
CASP sin licencia con estatus transitorio	Debe cesar las operaciones en la UE
CASP no europeo sin registro	Sujeto a medidas de ejecución inmediatas

Diecisiete Estados miembros de la UE ya han cerrado sus ventanas de transición anticipadamente. En Francia, Alemania y los Países Bajos, la ejecución comenzó mucho antes de mediados de 2026. Los CASPs que asumieron que tenían hasta el 1 de julio pueden estar ya fuera de cumplimiento en sus mercados principales.

Lo que la AMLA Exige a los CASPs

Los requisitos de la AMLA para las empresas de criptomonedas se fundamentan en el AMLR, que se aplicará de forma uniforme a partir de julio de 2027 pero que los CASPs deben tratar como el estándar hoy mismo. Las obligaciones principales se dividen en cinco áreas.

1. Debida Diligencia del Cliente (DDC)

MiCA y el AMLR exigen una DDC completa para todos los clientes. Esto significa:

Verificación de identidad mediante documento oficial (comprobación de vivacidad en directo, autenticación de documentos)
Prueba de domicilio para clientes de mayor riesgo
Documentación de origen de fondos para depósitos superiores a 10.000 euros
Monitoreo continuo para detectar cambios en el perfil de riesgo del cliente

La era del KYC simplificado de "marcar casillas" ha terminado. La AMLA espera que las empresas demuestren no solo que recopilaron datos, sino cómo los evaluaron, qué conclusiones de riesgo extrajeron y con qué coherencia se aplican esas conclusiones entre segmentos de clientes.

2. La Regla de Viaje

Cada transferencia de criptoactivos — sin umbral mínimo — debe ir acompañada de información sobre el ordenante y el beneficiario. Este requisito, que ha estado operativo desde que comenzó la aplicación de MiCA, sigue siendo uno de los elementos técnicamente más desafiantes para los CASPs más pequeños.

Las empresas deben mantener la infraestructura para capturar, transmitir y almacenar datos de la Regla de Viaje en un formato compatible con los VASPs receptores, incluidos los que operan fuera de la UE bajo estándares del GAFI.

3. Billeteras Anónimas y Monedas de Privacidad: Prohibidas

Esta es la línea regulatoria que ha generado más debate en el sector.

Bajo el Artículo 79 del AMLR, los CASPs tienen prohibido:

Mantener cuentas de criptoactivos anónimas — cualquier cuenta que no tenga un propietario verificado e identificado
Operar con criptomonedas que mejoren el anonimato — incluyendo Monero (XMR), Zcash (ZEC) en modo blindado, y cualquier activo diseñado para ocultar rastros de transacciones

La AMLA ha señalado que publicará orientaciones adicionales en 2026 dirigidas específicamente a mezcladores de criptomonedas, direcciones ocultas y otras técnicas de privacidad utilizadas para eludir el monitoreo.

Para los CASPs que actualmente ofrecen operaciones con monedas de privacidad o interacciones con billeteras sin custodia sin verificación de identidad, eliminar o restringir estos productos ya no es opcional — es un requisito previo para continuar operando.

4. Reporte de Transacciones Sospechosas (RTS)

Los CASPs deben mantener sistemas activos de monitoreo de transacciones y reportar actividades sospechosas a su UIF nacional. La expectativa de la AMLA es que el monitoreo sea automatizado, calibrado por riesgo y documentado — no un proceso manual que dependa del juicio individual del analista.

Aquí es donde la brecha entre los sistemas de cumplimiento heredados y los enfoques modernos impulsados por IA se hace más visible. Los procesos manuales de RTS simplemente no pueden seguir el ritmo de los volúmenes de transacciones en las principales plataformas.

5. Acceso Directo para las Autoridades

Bajo el AMLR, los CASPs deben proporcionar "acceso directo, inmediato y sin filtros" a los datos de cuentas de criptoactivos a solicitud de las autoridades competentes. Esto tiene implicaciones para la arquitectura de datos — las empresas no pueden estructurar sus sistemas de maneras que retrasen o compliquen el acceso regulatorio.

Los 40 CASPs bajo Supervisión Directa de la AMLA

Para julio de 2027, la AMLA supervisará directamente hasta 40 CASPs que operen transfronterizamente en al menos seis Estados miembros de la UE. Los criterios de selección aún se están finalizando, pero la implicación es significativa.

Ser seleccionado para supervisión directa de la AMLA significa:

Inspecciones regulares y solicitudes de información de la propia AMLA (no solo de las autoridades nacionales)
Obligación de mantener una interfaz de cumplimiento dedicada con la AMLA
Mayor escrutinio de la efectividad del programa ALD, incluidos los procesos KYC

Para los grandes intercambios y CASPs multijurisdicción, la pregunta no es si serán seleccionados — sino si su infraestructura de cumplimiento sobrevivirá la inspección.

Cómo Luce la Infraestructura KYC Conforme en 2026

Las empresas que cumplirán con los estándares de la AMLA en 2026 comparten características comunes. Han abandonado la verificación estática, basada únicamente en documentos, en favor de una gestión de identidad dinámica y continua.

Verificación de Identidad en Tiempo Real

La detección de vivacidad que puede distinguir a usuarios genuinos de ataques de deepfake se ha convertido en un requisito básico — no en una función premium. Herramientas del mercado negro como JINKUSU CAM, capaces de generar video sintético en tiempo real, han demostrado que las comprobaciones de vivacidad pasivas ya no son suficientes.

Un KYC efectivo en 2026 requiere una evaluación biométrica multicapa combinada con señales de comportamiento — huella digital del dispositivo, patrones de escritura, anomalías de sesión — que los deepfakes estáticos no pueden replicar.

Evaluación de Riesgo Autónoma

El volumen y la complejidad de los requisitos de la AMLA hacen que la revisión de cumplimiento exclusivamente humana sea económicamente insostenible. Las empresas que despliegan agentes de IA autónomos para la revisión KYC logran cumplimiento a escala — procesando comprobaciones de identidad, marcando anomalías y generando trazas de auditoría documentadas automáticamente.

No se trata de reemplazar a los responsables de cumplimiento. Se trata de dotarles de herramientas para gestionar miles de perfiles de riesgo de clientes simultáneamente en lugar de cientos.

Rastros de Decisión Documentados y Auditables

El estándar de auditoría de la AMLA exige que las empresas demuestren su trabajo. Cada decisión KYC — aprobación, activación de debida diligencia mejorada, rechazo — debe estar documentada con evidencia, razonamiento y marcas de tiempo. Los sistemas que no pueden producir este rastro a demanda fallarán las inspecciones de la AMLA.

El Panorama de Sanciones

Los poderes de ejecución de la AMLA no son simbólicos. En el marco:

Multas administrativas de hasta el 10% del volumen de negocios anual del grupo o 10 millones de euros (lo que sea mayor)
Órdenes de prohibición contra la alta dirección
Amonestaciones públicas (daño reputacional en un sector donde la confianza es la moneda)
Remisión a autoridades penales nacionales por infracciones graves

Lista de Verificación para la Preparación ante la AMLA

Para los CASPs que actualmente evalúan su posición de cumplimiento, la siguiente lista refleja las expectativas declaradas de la AMLA:

Requisito	Estado
Licencia MiCA o solicitud activa presentada	Sí / En proceso / No
DDC completa implementada para todos los clientes	Sí / Parcial / No
Infraestructura de Regla de Viaje operativa	Sí / En proceso / No
Cuentas anónimas eliminadas	Sí / En proceso / No
Listados de monedas de privacidad revisados y restringidos	Sí / En proceso / No
Monitoreo automatizado de RTS desplegado	Sí / Parcial / No
Rastro de auditoría para cada decisión KYC	Sí / Parcial / No
Arquitectura de acceso directo para autoridades lista	Sí / En proceso / No

Cualquier "No" en esta lista representa una brecha de cumplimiento material — una que los supervisores nacionales y eventualmente la propia AMLA estarán en posición de identificar.

Lectura Relacionada

Preguntas Frecuentes

¿Qué es la AMLA y cuándo comenzó a operar?

La AMLA — la Autoridad de Lucha contra el Blanqueo de Capitales de la UE — entró en funcionamiento en julio de 2025. Es una agencia centralizada de la UE responsable de coordinar los supervisores ALD nacionales y supervisar directamente a las entidades financieras de alto riesgo, incluidos los principales proveedores de servicios de criptoactivos.

¿Qué ocurre con las empresas de criptomonedas sin licencia MiCA después del 1 de julio de 2026?

Los CASPs que operaban bajo disposiciones transitorias nacionales pero que no han obtenido una licencia MiCA antes del 1 de julio de 2026 deben cesar las operaciones en la UE. La operación continuada sin autorización expondrá a la empresa a medidas de ejecución por parte de los reguladores nacionales y, en casos importantes, de la propia AMLA.

¿Supervisará la AMLA directamente a todas las empresas de criptomonedas en la UE?

No. La AMLA supervisará directamente hasta 40 CASPs que operen transfronterizamente en al menos seis Estados miembros de la UE. Otros CASPs permanecen bajo la autoridad supervisora nacional pero deben cumplir con los mismos estándares AMLR.

¿Están prohibidas en la UE las monedas de privacidad como Monero?

Bajo el Artículo 79 del AMLR, los CASPs tienen prohibido mantener cuentas de criptoactivos anónimas u operar con criptomonedas que mejoren el anonimato. Esto prohíbe efectivamente las monedas de privacidad en plataformas CASP reguladas de la UE. La prohibición será completamente ejecutable desde julio de 2027.

¿Qué considera la AMLA un KYC adecuado?

La AMLA espera procesos KYC documentados, coherentes y defendibles. Esto significa que las empresas deben demostrar cómo evaluaron el riesgo de cada cliente, qué evidencia respaldó sus conclusiones de DDC y con qué coherencia se aplican esos métodos en todos los segmentos de clientes y jurisdicciones.

¿Cómo pueden los agentes de IA ayudar a cumplir los requisitos de cumplimiento de la AMLA?

Los agentes de IA autónomos pueden procesar la verificación de identidad, evaluar perfiles de riesgo de clientes, monitorear transacciones en busca de actividades sospechosas y generar rastros de auditoría documentados, todo a la escala y velocidad que demandan los requisitos de la AMLA. Las empresas que utilizan sistemas de cumplimiento impulsados por IA pueden demostrar una toma de decisiones consistente y basada en evidencia en toda su base de clientes.

Emily Carter

Mantente al día en IA y KYC

Recibe los mejores artículos sobre inteligencia artificial, verificación de identidad y cumplimiento normativo directamente en tu bandeja.

AMLA Vigila: La Nueva Autoridad ALD de la UE