Las pilas de monitoreo dual no son un inconveniente transitorio. Son una responsabilidad estructural.

Cada institución regulada que ofrece servicios de pago tradicionales y operaciones con criptoactivos enfrenta hoy la misma pregunta arquitectónica y la mayoría la está respondiendo mal.

Operan dos entornos de monitoreo. Uno para fiat. Otro para cripto. Dos colas de alertas. Dos flujos de investigación. Dos registros de auditoría. Dos metodologías de puntuación de riesgo aplicadas a la misma cliente, la misma cadena de transacciones, la misma obligación regulatoria.

Esto no es una solución intermedia pragmática. Es fragmentación operativa disfrazada de precaución.

El costo del cumplimiento paralelo

El daño del monitoreo dual no es teórico. Es medible y se acumula.

Esfuerzo duplicado en investigaciones. Cuando un oficial de cumplimiento recibe una alerta por un pago en fiat y otra alerta relacionada por una transferencia en cripto, señaladas por motores diferentes, puntuadas por modelos distintos, en sistemas diferentes, investigan la misma cliente dos veces. Diferentes analistas pueden llegar a conclusiones distintas. Ninguno ve el panorama completo. La institución paga el doble por la mitad de la información.

Puntuación de riesgo inconsistente. Un cliente calificado como riesgo medio por el motor de monitoreo fiat y riesgo alto por la herramienta de análisis en blockchain crea una contradicción supervisora. ¿Qué puntuación rige la relación? ¿Cuál se reporta? Cuando el regulador pregunta por qué sistemas separados produjeron evaluaciones conflictivas de la misma entidad, la respuesta no puede ser que no se comunican entre sí. Pero en la mayoría de las instituciones hoy, esa es precisamente la respuesta.

Para las instituciones CRD, esto se convierte en una exposición de gobernanza bajo el Artículo 74 de la Directiva 2013/36/UE y las expectativas internas de gobernanza asociadas, que requieren mecanismos de control interno robustos aplicados proporcionalmente a la naturaleza y escala de las actividades. Para los CASP autorizados bajo MiCA, la misma fragmentación se convierte en una deficiencia de gobernanza interna y gestión de riesgos bajo los requisitos organizativos de MiCA, que exigen que los marcos de control cubran todo el alcance de los servicios de criptoactivos ofrecidos. Para EMIs y entidades de pago, las obligaciones del programa AML y los requisitos de gobernanza PSD2 crean expectativas paralelas. El perímetro regulatorio difiere. La falla arquitectónica es la misma.

Registros de auditoría rotos. La reconstrucción supervisora, la capacidad de mostrar a un regulador exactamente cómo se tomó una decisión, qué datos la informaron y qué política la gobernó, es la base de la preparación para auditorías. Cuando el camino de investigación cruza entornos aislados de gestión de casos, la reconstrucción se convierte en ensamblaje. La evidencia vive en bases de datos separadas. Las marcas de tiempo no coinciden. La lógica de decisión está dividida entre plataformas. La institución puede haber hecho todo bien, pero no puede demostrarlo en un solo registro coherente.

Cuando una autoridad competente nacional realiza una revisión temática y solicita demostrar un marco efectivo de monitoreo de transacciones, la institución que opera pilas paralelas no puede presentar uno. Puede presentar dos marcos parciales, ninguno de los cuales cubre toda la cadena de transacciones. Eso no es un hallazgo que espera suceder. Es un hallazgo.

Estos no son casos extremos. Son la realidad operativa diaria de cada banco, EMI y CASP que ejecuta entornos de cumplimiento paralelos.

Cómo se ve esto en la práctica

Considera un escenario cada vez más común para instituciones que operan en ambos ámbitos.

Un cliente corporativo recibe 450,000 EUR vía SEPA de una holding báltica. En 40 minutos, los fondos se convierten en USDC a través del servicio de criptoactivos de la institución y se transfieren a una cartera externa. Esa cartera tiene un 18 por ciento de exposición indirecta a un exchange ruso sancionado, señalada por el proveedor de análisis en blockchain.

En un entorno de pilas duales, suceden dos cosas de forma independiente. El motor de monitoreo fiat puede generar una alerta basada en la transferencia entrante en SEPA: jurisdicción de origen, monto, velocidad. La herramienta de análisis en blockchain genera una alerta separada sobre la transferencia saliente en USDC: puntuación de riesgo de la cartera, proximidad a sanciones, porcentaje de exposición. Estas alertas llegan a colas separadas, asignadas a diferentes analistas, evaluadas con modelos de puntuación distintos.

Ningún analista ve toda la cadena. El analista fiat ve un pago entrante de una empresa báltica. Quizá inusual, pero no necesariamente accionable en aislamiento. El analista cripto ve una transferencia a una cartera con exposición indirecta a sanciones. Preocupante, pero el contexto de origen de fondos, el crédito SEPA de 450,000 EUR que llegó 40 minutos antes, es invisible.

En una arquitectura unificada, esto es un solo evento de riesgo estructurado. Una alerta. Un espacio de investigación que muestra toda la cadena fiat-cripto. Una evaluación de riesgo que incorpora tanto el origen jurisdiccional de los fondos como la exposición en la cadena. Una decisión, completamente reconstruible.

La diferencia no es eficiencia. La diferencia es si la institución detectó un patrón potencial de evasión de sanciones o procesó dos alertas no relacionadas.

Por qué el modelo en silos sobrevivió tanto tiempo

La respuesta honesta: hasta hace poco, no importaba lo suficiente.

Los volúmenes de cripto eran pequeños. Las expectativas regulatorias eran vagas. La mayoría de las instituciones trataban el cumplimiento de activos digitales como un complemento, una función especializada añadida al lado del sistema AML existente. Una herramienta separada para un problema separado.

Esa lógica ha caducado.

MiCA ha sido plenamente aplicable desde el 30 de diciembre de 2024. La ESMA está desarrollando estándares técnicos y directrices de convergencia supervisora, con la Comisión adoptando RTS y ITS. Las autoridades nacionales realizan revisiones temáticas de proveedores de servicios de criptoactivos. Las expectativas de supervisión están convergiendo: gobernanza, controles y auditabilidad deben cubrir todo el servicio de extremo a extremo, no silos separados de fiat y cripto.

La presión de convergencia ya es visible en la práctica. La guía de la EBA sobre la intersección de PSD2 y MiCA para servicios de tokens de dinero electrónico obliga a las instituciones a pensar en los perímetros regulatorios, no solo dentro de ellos. Los negocios habilitados por stablecoins crean patas en fiat que fluyen por los mismos carriles bancarios que cualquier pago SEPA o SWIFT: movimientos de tesorería en rampas, desembolsos a clientes en off-ramp, gestión de liquidez en ambos ámbitos. La liquidación en cadena y el procesamiento de pagos tradicionales ya no son negocios separados. Son dos caras de la misma relación con el cliente, y cada vez más, la misma cadena de transacciones.

Una exposición a una cartera sancionada en un lado puede activar obligaciones de bloqueo de pagos o escalamiento en el otro, dependiendo de la política de sanciones y los umbrales de exposición de la institución. Los carriles ya han convergido. La infraestructura de cumplimiento no.

Qué requiere realmente la convergencia arquitectónica

Fusionar sistemas de monitoreo no es un proyecto de integración. Es una decisión arquitectónica sobre dónde reside la lógica de cumplimiento.

La pregunta no es cómo conectamos nuestra herramienta de AML fiat con nuestro proveedor de análisis en blockchain. La pregunta es: ¿dónde se toma la decisión?

En una arquitectura convergente, la capa de decisiones está por encima de las fuentes de datos. La inteligencia en blockchain, el monitoreo de transacciones, los perfiles de riesgo del cliente, la revisión de sanciones: son insumos. El motor de decisiones los evalúa contra un marco de políticas unificado y produce un resultado único y auditable.

Esto significa:

Una cola de alertas. Un oficial de cumplimiento ve todas las señales relevantes, fiat y cripto, en un solo espacio de investigación. Sin cambiar de plataforma. Sin correlación manual. Sin riesgo de perder la conexión entre un crédito SEPA entrante y una transferencia de stablecoin saliente a una cartera señalada.

Una puntuación de riesgo por entidad. El perfil de riesgo del cliente refleja toda su huella conductual en todos los carriles de pago. No vistas parciales de sistemas desconectados.

Un registro de auditoría por decisión. Desde el disparador hasta la clasificación, escalamiento y resolución, cada paso documentado en un solo camino reconstruible. Cuando el supervisor pregunte cómo llegaste a esa conclusión, la respuesta será una exportación, no un ejercicio de conciliación.

Un marco de políticas. Reglas de sanciones, monitoreo de umbrales, parámetros de apetito de riesgo, definidos una vez, aplicados de forma coherente en todos los tipos de transacción. Política como código, no política como interpretación en diferentes plataformas.

La distinción que importa

No se trata de reemplazar herramientas de análisis en blockchain o motores de monitoreo fiat. Ambos siguen siendo esenciales como fuentes de datos. TRM Labs, Chainalysis, Elliptic: proporcionan inteligencia crítica en cadena. Los sistemas tradicionales de monitoreo de transacciones ofrecen detección de patrones de pago críticos.

La brecha arquitectónica no está en la capa de datos. Está en la capa de decisiones.

La mayoría de las instituciones tienen insumos sofisticados que alimentan decisiones fragmentadas. El oficial de cumplimiento es la capa de integración, correlacionando manualmente señales entre sistemas, copiando y pegando entre paneles, reconstruyendo un contexto que la arquitectura debería proporcionar automáticamente.

Eso no es un flujo de trabajo. Es una solución provisional. Y las soluciones provisionales no sobreviven al escrutinio regulatorio a gran escala.

Qué significa esto para los próximos 18 meses

Las instituciones que avancen primero en la convergencia de la arquitectura de cumplimiento obtendrán tres ventajas que se acumularán con el tiempo.

Primero, eficiencia operativa. Eliminar esfuerzos duplicados en investigaciones, reducir el ruido de falsos positivos por alertas no relacionadas y permitir a los analistas trabajar desde un solo espacio con contexto completo. Los ahorros son reales, pero la mejora en calidad importa más: decisiones mejores, más rápidas, con trazabilidad completa.

Segundo, confianza supervisora. Cuando los reguladores realicen revisiones temáticas de cumplimiento en criptoactivos, y lo harán en todas las jurisdicciones de la UE, las instituciones que puedan demostrar gobernanza unificada, puntuación de riesgo coherente y registros de decisiones reconstruibles aprobarán. Las que presenten gestión de casos fragmentada, metodologías de puntuación inconsistentes y un equipo de cumplimiento que manualmente puentea las brechas, recibirán hallazgos: riesgos de modelo, brechas de gobernanza bajo los requisitos internos, incapacidad para demostrar un marco AML/CFT efectivo en todo el alcance de los servicios regulados. No son hallazgos hipotéticos. Son la consecuencia lógica de una arquitectura fragmentada que cumple con expectativas supervisoras unificadas.

Tercero, escalabilidad. Los nuevos carriles de pago no se detienen. Depósitos tokenizados, capas de liquidación CBDC, flujos de finanzas integradas: cada uno añade complejidad. Las instituciones que ya resolvieron la cuestión arquitectónica para la convergencia cripto-fiat absorberán nuevos carriles sin reconstruir. Las que aún operan con pilas paralelas enfrentarán el mismo problema de integración una y otra vez.

Por dónde empezar

Para las instituciones que reconocen esta brecha arquitectónica, tres pasos inmediatos generan impulso sin requerir una sustitución completa de la pila.

Mapear los puntos de decisión. Identificar cada lugar donde una decisión de cumplimiento requiere correlación manual entre sistemas fiat y cripto. Estas son las fallas de integración que más importan.

Unificar la vista de riesgo de la entidad. Antes de fusionar colas de alertas o flujos de investigación, asegurarse de que un solo registro del cliente refleje las señales de riesgo de todos los carriles de pago. Un perfil de riesgo a nivel de entidad es la base de todo lo demás.

Auditar tu registro de auditoría. Intentar una reconstrucción supervisora completa de una transacción entre carriles, desde la entrada en fiat hasta la salida en cripto y la resolución. Cronometrar. Documentar cada cambio de sistema, cada búsqueda manual, cada brecha. Solo ese ejercicio hará que el caso arquitectónico sea convincente internamente.

El marco que importa ahora

La industria ha pasado años tratando el cumplimiento en cripto como un añadido especializado. Esa visión siempre fue temporal. La convergencia regulatoria ahora está completa. La convergencia operativa debe seguir.

Las instituciones que sigan separando el monitoreo de cripto y fiat no ejercen una gobernanza conservadora. Mantienen una fragmentación arquitectónica que aumenta costos, reduce la calidad de decisiones y crea exposición supervisora.

La pila de cumplimiento futura será independiente del carril, codificada en políticas y centrada en decisiones. Todo lo demás es arquitectura legacy.

No se trata de una actualización tecnológica. El cumplimiento se convierte en una disciplina de infraestructura de decisiones, donde la política rige la ejecución, donde los registros de auditoría son salidas arquitectónicas y no reconstrucciones manuales, y donde el número de carriles de pago que soporta una institución es irrelevante para la coherencia de su marco supervisor.

Las instituciones que lo reconozcan operarán desde la arquitectura. El resto operará desde un patchwork, y descubrirá la diferencia en su próxima revisión supervisora.

Oleksandr Potapenko es fundador y CEO de FinRay Technologies, una fintech con sede en la UE que construye infraestructura de cumplimiento en la capa de decisiones para instituciones financieras reguladas. También es cofundador y CEO de Audax Solutions AG en Zúrich. FinRay anunció recientemente una asociación con TRM Labs para integrar inteligencia en blockchain en su motor de cumplimiento unificado para monitoreo de transacciones cripto-fiat, como cubren Cointelegraph y Finextra: https://www.finextra.com/pressarticle/108960/trm-works-with-finray-to-deliver-audit-ready-crypto-transaction-monitoring.