Regulación cripto en Argentina: el KYC manual ya no alcanza

Durante años, operar un exchange en Argentina fue tierra de nadie regulatoria. En marzo de 2024 eso terminó en cuestión de semanas: la Ley 27.739 incorporó a los Proveedores de Servicios de Activos Virtuales (PSAV) como sujetos obligados, la CNV abrió su registro y la UIF publicó las obligaciones de prevención de lavado.

Lo interesante no es que Argentina haya regulado. Es lo que la regulación dejó al descubierto: el cuello de botella nunca fue la norma, sino cumplirla a mano.

Lo que cambió en 2024, en una frase

Tres normas entraron casi a la vez: la Ley 27.739 (reforma de la histórica Ley 25.246), la Resolución General CNV 994/2024 que creó el registro de PSAV, y la Resolución UIF 49/2024 con las obligaciones operativas. Si quieres el detalle regulatorio completo, lo desglosamos en la guía de cumplimiento KYC para criptoactivos en Argentina.

El resumen para quien dirige una plataforma: identificación de todos los clientes, beneficiario final, screening de PEPs, regla de viaje en cada transferencia y reporte de operaciones sospechosas a la UIF. Sin excepciones por importe bajo.

El dato que casi nadie cita bien

Conviene aclarar un malentendido que circula en LinkedIn: Argentina no está en la lista gris del GAFI. Estuvo en riesgo durante la evaluación de 2024, pero la evitó.

Lo que sí ocurrió es más relevante para tu día a día. La evaluación conjunta del GAFI y GAFILAT, adoptada en octubre de 2024, dejó a Argentina en seguimiento intensificado y señaló una deficiencia concreta: el bajo nivel de reporte de operaciones sospechosas en sectores de alto riesgo, y los PSAV están en ese grupo junto al mercado de valores y el inmobiliario.

Traducido: el regulador no va a evaluar si tu programa de cumplimiento existe en el papel. Va a mirar si detecta y reporta. Un KYC que solo marca casillas es exactamente lo que el informe criticó.

Por qué la revisión manual ya no escala

Aquí está el problema operativo que la reforma volvió imposible de ignorar.

La regla de viaje obliga a transmitir los datos del ordenante y el beneficiario en cada transferencia de activos virtuales, sin umbral mínimo. La verificación del beneficiario final dejó de ser un trámite de alta para convertirse en un control continuo. Y el fraude no espera: los deepfakes en tiempo real durante la verificación liveness crecieron un 300% respecto a 2025.

Un equipo de compliance humano enfrenta tres muros a la vez:

• Volumen. Un exchange en crecimiento procesa miles de verificaciones al mes. La revisión manual cuesta entre 5 y 25 euros por caso y tarda de 2 a 48 horas.
• Sofisticación. La documentación sintética generada con IA engaña al 40% de los sistemas basados solo en OCR. Un revisor cansado a las 19:00 no detecta un face-swap.
• Continuidad. La norma ya no pide una foto del DNI al alta. Pide monitoreo permanente. Eso es imposible de sostener a mano.

No es un problema de plantilla insuficiente. Es que el modelo manual no fue diseñado para esto.

La IA como exoesqueleto, no como reemplazo

La metáfora que mejor describe hacia dónde va el cumplimiento es la del exoesqueleto: la IA no sustituye al oficial de cumplimiento, lo amplifica.

Un Agente de IA guía al usuario durante el onboarding, detecta el documento borroso o el intento de suplantación en tiempo real, y toma decisiones autónomas en el 85-90% de los casos. Solo escala a revisión humana lo genuinamente ambiguo. El resultado medible: una reducción del 80% en la revisión manual, que es exactamente el margen que la deficiencia señalada por GAFILAT exige cerrar.

Esto importa especialmente en la frontera que más crece. La tokenización de activos reales —incluido el real estate, el otro sector que el informe marcó como deficiente en Argentina— combina el riesgo cripto con el del activo subyacente. Cuando un Agente de IA puede además operar en nombre de un usuario, aparece la pregunta siguiente: ¿quién verifica al Agente? Es el terreno del Know Your Agent, que analizamos en el Estado del KYC en Crypto 2026.

El error que va a costar caro

Hay una confusión que conviene desarmar antes de que genere una sanción: estar inscripto en el registro de PSAV de la CNV no equivale a tener una licencia.

El registro existe a efectos del control de la UIF. No implica que la CNV autorice ni supervise tu actividad como lo hace con un agente del mercado de capitales. Presentarlo en tu web o tu material comercial como una "licencia de la CNV" es un riesgo regulatorio, no un argumento de marketing.

Y el endurecimiento siguió: la RG CNV 1058/2025 agregó exigencias de solvencia, integridad operacional y conducta, con plazos que culminaron a fines de 2025. El cumplimiento dejó de ser un registro de una sola vez para volverse una obligación viva.

Qué hacer ahora

Si operas con criptoactivos para usuarios argentinos, el orden de prioridades es claro:

1. Confirma si eres PSAV bajo la definición de la 27.739 y si superas el umbral de registro.
2. Trata el cumplimiento como un sistema continuo, no como un alta. La regla de viaje y el monitoreo del beneficiario final son permanentes.
3. Invierte en detección que aguante el fraude de 2026: liveness contra deepfakes, análisis forense de documentos, consistencia entre señales.
4. Automatiza lo automatizable. La calidad del reporte —no su mera existencia— es lo que el regulador va a mirar.

El marco general para fintech, con UIF, CNV y BCRA, lo cubre nuestra guía de cumplimiento KYC y AML en Argentina.

---

Este artículo ha sido elaborado por el equipo de Joinble, especialistas en verificación de identidad con IA y tecnología edge-first. Si quieres ver cómo nuestros Agentes de IA reducen un 80% la revisión manual de KYC en crypto, solicita una demo.