VASP

Qué es un VASP

Un VASP (Virtual Asset Service Provider o Proveedor de Servicios de Activos Virtuales) es cualquier persona física o moral que, como actividad comercial, ofrece uno o más de los siguientes servicios relacionados con activos virtuales: intercambio entre activos virtuales y monedas fiduciarias, intercambio entre distintos activos virtuales, transferencia de activos virtuales, custodia o administración de activos virtuales, y participación en servicios financieros vinculados a la oferta o venta de activos virtuales.

La definición fue establecida por el GAFI en su Recomendación 15 y en su guía de 2019, que extendió el marco regulatorio de PLD/FT explícitamente a este sector. Desde entonces, los países miembros del GAFI han implementado —con distintos niveles de avance— marcos normativos para los VASP.

Regulación de los VASP en México

En México, los exchanges y otras plataformas de activos virtuales operan bajo la Ley para Regular las Instituciones de Tecnología Financiera (Ley FinTech) y las Disposiciones de Carácter General emitidas por Banxico. Bajo este marco:

• Las Instituciones de Tecnología Financiera (ITF) que operan con activos virtuales deben obtener autorización del Banxico para los activos específicos que pueden manejar.
• Están sujetas a las mismas obligaciones PLD que las instituciones financieras tradicionales: KYC, monitoreo transaccional, reporte de operaciones relevantes e inusuales ante la UIF.
• Deben cumplir con la Travel Rule del GAFI: en transferencias de activos virtuales, el VASP originador debe transmitir información de identificación del originador y beneficiario al VASP receptor.

Obligaciones PLD Específicas para VASP

KYC y Onboarding

Verificación de identidad del usuario mediante documentos oficiales, validación biométrica y comprobante de domicilio. En México, los exchanges deben verificar RFC y CURP de sus usuarios mexicanos.

Monitoreo en Blockchain

A diferencia de las instituciones financieras tradicionales, los VASP deben monitorear no solo las transacciones dentro de su plataforma, sino también el historial en blockchain de las wallets de sus clientes. Herramientas de blockchain analytics (Chainalysis, Elliptic, TRM Labs) permiten identificar si una wallet tiene vínculos con exchanges no regulados, darknet markets o wallets sancionadas por OFAC.

Screening de Wallets Sancionadas

OFAC publica listas de direcciones de wallets bloqueadas. Los VASP deben verificar que ninguna wallet con la que operen esté en estas listas.

Travel Rule

En transacciones que superen ciertos umbrales, el VASP debe intercambiar con la contraparte información sobre el originador y el beneficiario de la transferencia. En México, los umbrales y mecanismos de cumplimiento de la Travel Rule están aún en proceso de implementación.

En la práctica

Un exchange mexicano de criptomonedas detecta que un usuario intenta retirar 5 Bitcoin (equivalentes a aproximadamente 500,000 USD) hacia una wallet externa. El sistema de blockchain analytics analiza el historial de esa wallet y detecta que recibió fondos de una wallet listada por OFAC vinculada a un grupo de ransomware. El sistema bloquea automáticamente el retiro, genera una alerta para el oficial de cumplimiento y se prepara un ROS ante la UIF. Este caso ilustra por qué el análisis on-chain es indispensable para los VASP mexicanos que buscan cumplir con sus obligaciones de PLD. Para mayor contexto sobre la regulación aplicable, consulta el artículo sobre PLD en criptomonedas en México.