La adopción de criptoactivos ha crecido de forma exponencial en los últimos años, consolidando a Bitcoin, Ethereum y otros tokens digitales como vehículos de inversión, medios de pago y activos funcionales en nuevas estructuras económicas descentralizadas. Sin embargo, esta transformación ha ido acompañada de un aumento notable en los riesgos asociados a su uso indebido, especialmente en materia de blanqueo de capitales y financiación del terrorismo.
Las empresas que operan con criptoactivos —como proveedores de servicios sobre criptoactivos (PSCA), fintechs, plataformas de intercambio o entidades con actividad en el ecosistema blockchain— deben implementar mecanismos de control y monitoreo para detectar operaciones sospechosas en cumplimiento de sus obligaciones como sujetos obligados bajo la normativa vigente.
A continuación, presentamos 10 señales de alerta operativa que pueden indicar la existencia de actividades inusuales o sospechosas que deben ser analizadas conforme a los protocolos internos de PBC/FT.
10 señales de alerta en operaciones con criptoactivos
- Operaciones sin justificación económica o con origen de fondos incoherente. Cuando un cliente realiza movimientos de alto valor sin una fuente legítima de ingresos o sin lógica operativa clara (por ejemplo, adquiere 20.000 € en criptomonedas desde una cuenta inactiva), debe activarse un análisis reforzado.
- Uso reiterado de exchanges no regulados o con sede en jurisdicciones de alto riesgo. Los clientes que operan de forma recurrente con plataformas situadas fuera del Espacio Económico Europeo, especialmente en países no cooperantes según el GAFI o sin requisitos KYC/AML, representan un perfil de riesgo elevado.
- Fragmentación de importes (“smurfing”) Dividir grandes cantidades en múltiples operaciones de menor cuantía, realizadas a través de distintos canales o wallets, puede indicar un intento de eludir controles automáticos y ocultar el origen del capital.
- Empleo de herramientas que dificultan la trazabilidad (mixers, tumblers, TOR, Monero, etc.)
Cuando un cliente utiliza protocolos que ocultan la trazabilidad de las operaciones —como mezcladores de criptomonedas o activos orientados al anonimato extremo—, la operación debe ser sometida a revisión técnica y documental exhaustiva. - Actividad operativa sin lógica comercial o con patrones temporales anómalos
Transacciones realizadas de forma sistemática en horarios poco habituales o con comportamiento errático (como compras y ventas sin intención aparente de beneficio) pueden indicar una operativa dirigida por terceros o al servicio de redes ilícitas. - Cambio frecuente e injustificado de direcciones de wallet
El uso de nuevas direcciones para cada operación, sin justificación técnica o comercial, puede evidenciar intentos deliberados de romper la trazabilidad de los fondos. - Relación directa o indirecta con Personas Políticamente Expuestas (PEPs) o personas sancionadas
Las operaciones que involucren a individuos o entidades incluidas en listas de sanciones internacionales (OFAC, UE, ONU) o figuras PEP deben ser tratadas con especial cautela, incluyendo verificación documental y análisis de beneficiario final. - Operaciones inmediatas de compra y venta sin finalidad clara (layering)
Movimientos donde se adquieren criptoactivos y se liquidan casi de forma instantánea sin que exista ganancia aparente pueden estar ocultando un proceso de “layering” o segmentación del capital para ocultar su origen ilícito. - Incoherencia entre el perfil del cliente y la magnitud de los importes operados
Un cliente con ingresos bajos, sin actividad económica aparente o con perfil de riesgo conservador que realiza operaciones elevadas (por ejemplo, 50.000 € en una semana) representa una señal clara de alerta. - Uso de wallets o cuentas de terceros sin relación clara o justificada
Cuando los fondos se envían o reciben desde wallets que no pertenecen al titular registrado, o cuando se utilizan cuentas bancarias de familiares, empresas pantalla o testaferros, debe activarse el procedimiento de revisión ampliada.
¿Qué deben hacer los sujetos obligados ante estas señales?
Detectar una señal de alerta no implica necesariamente que se haya cometido un delito, pero sí obliga a activar medidas de diligencia reforzada y, en su caso, a valorar la comunicación de una operación sospechosa (ROS) al SEPBLAC.
Las mejores prácticas incluyen:
- Revisión reforzada del origen y destino de los fondos.
- Solicitud de documentación adicional y análisis de beneficiario final.
- Notificación inmediata al departamento de cumplimiento o comité interno de PBC/FT.
- Registro detallado del análisis de riesgo y medidas adoptadas.
- Comunicación formal al SEPBLAC cuando concurran indicios de actividad sospechosa.
Cumplir no es una opción, es una obligación
La evolución del marco normativo europeo (AMLD6 y Reglamento MiCA) exige a las empresas del ecosistema cripto adoptar modelos de cumplimiento robustos, escalables y con capacidad de anticipación. No basta con aplicar controles genéricos: es necesario integrar tecnología de monitoreo, análisis de trazabilidad blockchain, verificación documental y formación especializada del personal.
Servicios de cumplimiento e investigación de Cryptoveritas 360
En Cryptoveritas 360 ayudamos a sujetos obligados y empresas cripto a fortalecer sus sistemas de detección de operaciones sospechosas, a través de:
- Diseño e implementación de protocolos de PBC-FT adaptados al entorno cripto
- Servicio de trazabilidad blockchain y evaluación de riesgo de direcciones, transacciones y contrapartes.
- Soporte legal y pericial en colaboración con nuestros legal partners, la Firma legal In Diem Abogados, expertos en Derecho de Nuevas Tecnologías y Derecho Penal, especializados en Estafas Web con Criptomonedas y Capitalea, expertos en Prevención de Blanqueo de Capitales y Activos Digitales.
Con un enfoque técnico-jurídico, te ayudamos a cumplir con tus obligaciones legales, prevenir el uso de tu plataforma para fines ilícitos y responder con solvencia ante inspecciones, auditorías o procesos judiciales
