Requisitos KYC y AML para Criptomonedas en Estados Unidos
Guia experta sobre los requisitos KYC, AML y BSA para empresas de criptomonedas que operan en Estados Unidos bajo los marcos regulatorios de FinCEN, SEC y CFTC.
El Complejo Panorama Regulatorio Cripto en Estados Unidos
Estados Unidos presenta uno de los entornos regulatorios mas complejos del mundo para las empresas de criptomonedas. A diferencia de la Union Europea, que ha adoptado un marco unificado con MiCA, el enfoque estadounidense se caracteriza por una multiplicidad de reguladores federales y estatales, cada uno con jurisdiccion sobre diferentes aspectos de la industria cripto.
La Bank Secrecy Act (BSA), administrada por la Financial Crimes Enforcement Network (FinCEN), constituye la piedra angular de las obligaciones AML/KYC para los negocios de servicios monetarios (MSB), categoria bajo la cual se clasifican la mayoria de las empresas de criptomonedas. A esto se suman las exigencias de la Securities and Exchange Commission (SEC), la Commodity Futures Trading Commission (CFTC) y los reguladores estatales, creando un mosaico regulatorio que las empresas deben navegar con precision.
FinCEN y la clasificacion de las empresas cripto
FinCEN clasifica a la mayoria de las empresas de criptomonedas como Money Services Businesses (MSB), especificamente como money transmitters. Esta clasificacion se aplica a:
- Exchanges de criptomonedas (centralizados y determinados operadores de exchanges descentralizados).
- Proveedores de servicios de custodia de criptoactivos.
- Empresas que facilitan la conversion entre criptomonedas y moneda fiduciaria.
- Cajeros automaticos de criptomonedas (BTM/Bitcoin ATM).
- Plataformas de pago basadas en criptomonedas.
Obligaciones KYC bajo la Bank Secrecy Act
Programa de cumplimiento AML
Toda empresa de criptomonedas clasificada como MSB debe establecer y mantener un programa de cumplimiento AML que incluya:
- Politicas, procedimientos y controles internos: documentacion escrita de los procesos de identificacion del cliente, debida diligencia, monitoreo de transacciones y reporte de actividades sospechosas.
- Designacion de un BSA/AML Compliance Officer: una persona cualificada con autoridad y recursos para supervisar el programa de cumplimiento.
- Formacion continua del personal: programas de capacitacion periodica sobre las obligaciones BSA/AML y los indicadores de actividades sospechosas.
- Auditoria independiente: revision periodica del programa de cumplimiento por parte de un tercero independiente y cualificado.
Customer Identification Program (CIP)
El CIP es el componente fundamental del proceso KYC en Estados Unidos. Las empresas de criptomonedas deben implementar un programa que incluya:
Recopilacion de informacion:
- Nombre completo del cliente.
- Fecha de nacimiento (para personas fisicas).
- Direccion de residencia o de la oficina principal de negocio.
- Numero de identificacion: Social Security Number (SSN) para ciudadanos estadounidenses, o numero de pasaporte y pais de emision para extranjeros.
Verificacion de identidad:
- Verificacion documental: revision de documentos de identidad emitidos por el gobierno (pasaporte, driving license, state ID).
- Verificacion no documental: corroboracion de la informacion a traves de bases de datos de credito, registros publicos u otras fuentes independientes.
- Combinacion de metodos: uso de multiples fuentes para obtener una certeza razonable sobre la identidad del cliente.
Mantenimiento de registros:
- Conservacion de los registros de identificacion durante al menos cinco anos desde el cierre de la cuenta.
- Descripcion de los documentos utilizados para la verificacion.
- Descripcion de los metodos y resultados de las verificaciones no documentales.
Customer Due Diligence (CDD) Rule
La CDD Rule de FinCEN, en vigor desde 2018, anade requisitos adicionales al CIP:
- Identificacion del titular real (Beneficial Ownership): para cuentas de personas juridicas, identificacion de toda persona fisica que posea el 25% o mas de la entidad, asi como de la persona que ejerza el control efectivo.
- Comprension de la naturaleza y proposito de la relacion: determinacion del perfil transaccional esperado del cliente.
- Monitoreo continuo: actualizacion de la informacion del cliente y monitoreo de las transacciones para detectar actividades sospechosas.
Obligaciones de Reporte
Currency Transaction Reports (CTR)
Las empresas de criptomonedas deben presentar un CTR a FinCEN por cada transaccion en efectivo que supere los 10.000 dolares. En el contexto cripto, la definicion de "efectivo" y su aplicacion a las transacciones en criptomonedas ha sido objeto de debate, pero FinCEN ha propuesto regulaciones que clarificarian estas obligaciones.
Suspicious Activity Reports (SAR)
La obligacion de presentar SARs es una de las mas criticas del marco BSA. Las empresas de criptomonedas deben presentar un SAR cuando:
- Detecten una transaccion o intento de transaccion por 2.000 dolares o mas que sospechen esta relacionada con actividades delictivas.
- Identifiquen patrones de transacciones disenados para evadir los requisitos de reporte (structuring).
- Observen actividades inconsistentes con el perfil conocido del cliente.
- Detecten interacciones con direcciones de blockchain asociadas a actividades ilicitas.
Los SARs deben presentarse a FinCEN dentro de los 30 dias siguientes a la deteccion de la actividad sospechosa, con posibilidad de extension a 60 dias si no se ha identificado al sujeto de la sospecha.
Reportes de transacciones con el extranjero (FBAR)
Las empresas con cuentas financieras en el extranjero que superen los 10.000 dolares en valor agregado deben presentar el Report of Foreign Bank and Financial Accounts (FBAR) ante FinCEN. La aplicacion de esta obligacion a las cuentas de criptomonedas en exchanges extranjeros es un area de creciente atencion regulatoria.
La Travel Rule en Estados Unidos
Requisitos de transmision de informacion
La Travel Rule de FinCEN (31 CFR 103.33(g)) requiere que los MSB transmitan cierta informacion sobre el originador y el beneficiario en las transferencias de fondos iguales o superiores a 3.000 dolares. La informacion requerida incluye:
- Nombre del originador y del beneficiario.
- Direccion del originador.
- Numero de cuenta del originador y del beneficiario (o identificador equivalente).
- Identidad de la institucion financiera del originador y del beneficiario.
- Importe de la transferencia.
FinCEN ha propuesto reducir el umbral de la Travel Rule de 3.000 a 250 dolares para transferencias que involucren jurisdicciones listadas, lo que tendria un impacto significativo en el volumen de informacion que las empresas cripto deben transmitir y verificar.
Regulacion Estatal: Las Licencias de Money Transmitter
Requisitos a nivel estatal
Ademas de las obligaciones federales, las empresas de criptomonedas deben obtener licencias de money transmitter en la mayoria de los estados donde operen. Cada estado tiene sus propios requisitos, que tipicamente incluyen:
- Solicitud de licencia ante el regulador financiero estatal.
- Requisitos de capital minimo y bonos de garantia (surety bonds).
- Evaluacion de antecedentes de directivos y accionistas significativos.
- Programa de cumplimiento AML adaptado a los requisitos estatales.
- Auditorias financieras anuales.
BitLicense de Nueva York
El estado de Nueva York impone requisitos particularmente estrictos a traves de la BitLicense del Department of Financial Services (NYDFS). Los requisitos KYC de la BitLicense van mas alla de los estandares federales, incluyendo:
- Programa de cumplimiento BSA/AML especifico aprobado por el NYDFS.
- Politica de custodia de activos del cliente.
- Requisitos de ciberseguridad conforme a 23 NYCRR Part 500.
- Informes periodicos al NYDFS sobre actividades de cumplimiento.
Implementacion Tecnologica del KYC para Empresas Cripto en EE.UU.
Soluciones de verificacion de identidad
Las empresas de criptomonedas en Estados Unidos necesitan soluciones de verificacion que soporten:
- Verificacion de documentos de identidad estadounidenses (driving license, state ID, pasaporte).
- Validacion del SSN contra bases de datos autorizadas.
- Verificacion de direccion mediante fuentes independientes.
- Screening contra listas OFAC (SDN List, Sectoral Sanctions List).
- Screening contra la lista 314(a) de FinCEN.
- Analisis de blockchain para la deteccion de direcciones asociadas a actividades ilicitas.
Joinble ofrece una plataforma de verificacion de identidad con cobertura de documentos estadounidenses y screening integrado contra las listas OFAC y FinCEN, facilitando el cumplimiento de las obligaciones KYC federales y estatales. Explora las capacidades en nuestra seccion de recursos.
Automatizacion del monitoreo de transacciones
El volumen de transacciones en las plataformas de criptomonedas hace imprescindible la automatizacion del monitoreo. Los sistemas efectivos deben incorporar:
- Reglas basadas en umbrales para la deteccion automatica de transacciones reportables.
- Algoritmos de deteccion de patrones de structuring.
- Analisis de redes para identificar relaciones entre cuentas.
- Integracion con herramientas de analisis de blockchain para el rastreo de fondos on-chain.
- Generacion automatizada de SARs y CTRs.
Tendencias Regulatorias y Perspectivas Futuras
Propuestas legislativas en curso
El Congreso de Estados Unidos ha considerado multiples propuestas legislativas que podrian remodelar el marco regulatorio cripto, incluyendo:
- Legislacion que defina la jurisdiccion de la SEC y la CFTC sobre diferentes tipos de criptoactivos.
- Propuestas para un marco regulatorio federal unificado que reduzca la fragmentacion estatal.
- Regulacion especifica para las stablecoins.
- Requisitos reforzados de reporte para transacciones con wallets no custodiadas.
Las empresas de criptomonedas deben mantenerse atentas a estos desarrollos y preparar su infraestructura de cumplimiento para adaptarse a los cambios regulatorios. Una solucion de verificacion de identidad flexible y escalable como Joinble permite a las empresas ajustar sus flujos KYC sin reconstruir sus sistemas desde cero.
Preguntas Frecuentes
Que es FinCEN y como regula las empresas de criptomonedas?
FinCEN (Financial Crimes Enforcement Network) es la oficina del Departamento del Tesoro de Estados Unidos encargada de administrar la Bank Secrecy Act. Regula las empresas de criptomonedas clasificandolas como Money Services Businesses (MSB), lo que les impone obligaciones de registro, implementacion de programas AML, identificacion de clientes (CIP), monitoreo de transacciones y presentacion de reportes (SAR y CTR).
Necesita una empresa de criptomonedas registrarse a nivel federal y estatal?
Si. Las empresas de criptomonedas deben registrarse ante FinCEN como MSB a nivel federal y, ademas, obtener licencias de money transmitter en cada estado donde operen (excepto en Montana, que no requiere licencia estatal). Los requisitos varian significativamente entre estados, lo que añade complejidad al proceso de cumplimiento.
Cual es la diferencia entre un CTR y un SAR?
Un Currency Transaction Report (CTR) es un reporte obligatorio para transacciones en efectivo superiores a 10.000 dolares, independientemente de si existe sospecha de actividad ilicita. Un Suspicious Activity Report (SAR) se presenta cuando la empresa detecta una transaccion sospechosa de 2.000 dolares o mas, basandose en indicadores de posible actividad delictiva. Ambos reportes se presentan a FinCEN.
Como afectan las sanciones de OFAC a las empresas de criptomonedas?
Las empresas de criptomonedas deben cumplir con el programa de sanciones de OFAC, lo que implica screening de todos los clientes contra la Specially Designated Nationals (SDN) List y otras listas de sanciones. Las transacciones con personas o direcciones de blockchain sancionadas estan prohibidas, y las violaciones pueden resultar en sanciones civiles y penales significativas.
Que requisitos adicionales impone la BitLicense de Nueva York?
La BitLicense del NYDFS impone requisitos que exceden los estandares federales, incluyendo un programa de cumplimiento AML aprobado por el NYDFS, requisitos de ciberseguridad especificos (23 NYCRR Part 500), obligaciones de custodia de activos del cliente, y reportes periodicos. Las empresas que operan con clientes en Nueva York sin BitLicense enfrentan sanciones significativas.
Como puede una empresa cripto gestionar el cumplimiento en multiples estados?
La gestion del cumplimiento multi-estatal requiere un enfoque sistematico: mapear las actividades reguladas en cada estado, obtener las licencias correspondientes, adaptar los procedimientos KYC a los requisitos especificos de cada jurisdiccion y mantener un monitoreo continuo de los cambios regulatorios. Soluciones como Joinble facilitan este proceso con flujos de verificacion configurables por jurisdiccion. Mas informacion en recursos.
Automatiza tu cumplimiento con AI Agents
La plataforma de Identidad Agentica de Joinble reduce las revisiones manuales de KYC hasta un 80%. Agenda una demo para verlo en accion.
Agendar demoMantente al día en IA y KYC
Recibe los mejores artículos sobre inteligencia artificial, verificación de identidad y cumplimiento normativo directamente en tu bandeja.
Guias de cumplimiento relacionadas
Requisitos KYC y AML para Criptomonedas en Barein (CBB)
Guia completa sobre cumplimiento KYC, AML y regulacion de criptoactivos en Barein bajo el modulo de crypto-activos del CBB, licencias y travel rule.
Requisitos KYC y AML para Criptomonedas en Brasil (BACEN y CVM)
Guia detallada sobre cumplimiento KYC, AML y regulacion de criptoactivos en Brasil bajo el Marco Legal Cripto, BACEN, CVM, COAF y LGPD.
Requisitos KYC de MiCA para Exchanges de Criptomonedas en la UE
Guia definitiva sobre los requisitos KYC de MiCA para exchanges de criptomonedas en la Union Europea. Cubre la autorizacion CASP, cumplimiento de la Travel Rule, obligaciones para tokens referenciados a activos y estandares de verificacion de identidad para plataformas de activos digitales.
