El 8 de abril de 2026, la Red de Control de Delitos Financieros (FinCEN, por sus siglas en inglés) y la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés), ambas del Departamento del Tesoro de Estados Unidos, anunciaron una propuesta regulatoria conjunta para implementar requisitos de prevención de lavado de dinero y combate al financiamiento del terrorismo (PLA/CFT) y de cumplimiento en materia de sanciones aplicables a los emisores autorizados de stablecoins de pago (PPSIs, por sus siglas en inglés). La propuesta busca implementar disposiciones de la Guiding and Establishing National Innovation for U.S. Stablecoins Act (Ley GENIUS), promulgada el 18 de julio de 2025. La Ley GENIUS estableció un marco regulatorio federal para las stablecoins de pago, incluyendo reglas sobre quién puede emitirlas, requisitos de reservas y obligaciones de divulgación. La nueva propuesta regulatoria, en parte, tiene por objeto abordar riesgos de financiamiento ilícito asociados con las stablecoins de pago, incluyendo lavado de dinero, financiamiento del terrorismo y evasión de sanciones.

FinCEN y OFAC recibirán comentarios del público sobre la propuesta hasta el 9 de junio de 2026. Las agencias propusieron que la regla entre en vigor un año después de la publicación de la regla final, la cual se emitirá una vez concluido el período de comentarios.

Las stablecoins —activos digitales que corren en una blockchain diseñados para mantener un valor estable respecto de un activo subyacente, como el dólar estadounidense u otras monedas fiat, o respaldados por reservas— superaron los US$300 mil millones de capitalización de mercado a comienzos de 2026. Por lo general, los emisores de stablecoins utilizan contratos inteligentes (smart contracts) para emitir, redimir, quemar o incluso, en algunos casos, restringir la transferencia de sus tokens. La propuesta de FinCEN y OFAC, al igual que la Ley GENIUS, no aplica a todos los activos digitales ni a todas las stablecoins, sino únicamente a las que califican como stablecoins de pago. La Ley GENIUS define a las stablecoins de pago como activos digitales diseñados o utilizados como medio de pago o liquidación, cuyo emisor está obligado a redimir, recomprar o convertir por un monto fijo de valor monetario, y que no constituyen moneda nacional, depósito ni títulos valores.

Conforme a la Ley GENIUS, solo los PPSIs pueden emitir stablecoins de pago para personas en Estados Unidos. Los PPSIs deben estar constituidos en Estados Unidos y deben ser: (1) subsidiarias de instituciones de depósito aseguradas o cooperativas de ahorro y crédito; (2) emisores de stablecoins de pago calificados a nivel federal y aprobados por la Oficina del Contralor de la Moneda (OCC, por sus siglas en inglés); o (3) emisores no bancarios de stablecoins registrados ante y aprobados por las autoridades estatales competentes. A nivel federal, la OCC es responsable de aprobar y regular a los emisores de stablecoins y publicó una propuesta regulatoria relacionada en febrero de 2026. Los PPSIs pueden optar por quedar sujetos a un régimen regulatorio estatal, pero solo si su emisión de stablecoins es de US$10 mil millones o menos y el régimen estatal es sustancialmente similar al marco federal.

Actualmente, los emisores de stablecoins están regulados como empresas de servicios monetarios (MSB, por sus siglas en inglés), lo que los sujeta a la supervisión de FinCEN y a los requisitos de programas de PLA/CFT bajo la Ley de Secreto Bancario (BSA, por sus siglas en inglés). Sin embargo, en la propuesta, FinCEN plantea excluir a los PPSIs de la definición de MSB y someterlos a un marco regulatorio distinto. Tanto el régimen aplicable a los MSB como los requisitos propuestos para los PPSIs contemplan programas de PLA/CFT basados en riesgo, pero la regulación propuesta para los PPSIs impondría obligaciones adicionales y, en ciertos aspectos, más estrictas. Por ejemplo, si bien los MSB tienen obligaciones de conocimiento del cliente (KYC), no están sujetos a la regla de debida diligencia del cliente (Customer Due Diligence o CDD) de FinCEN de la misma manera que otras instituciones financieras, tales como bancos, corredores de bolsa, fondos comunes de inversión y brokers. Bajo la nueva propuesta, los PPSIs sí estarían sujetos a la regla de CDD, incluyendo la obligación de establecer procedimientos escritos para identificar y verificar a los beneficiarios finales de clientes que sean personas jurídicas. FinCEN describe la recopilación de información sobre beneficiarios finales como un elemento central de una CDD efectiva, la cual sería exigible respecto de nuevos clientes del mercado primario. La propuesta también señala que otros requisitos previstos en la Ley GENIUS, como las reglas del Programa de Identificación del Cliente (CIP, por sus siglas en inglés), serán abordados en futuras reglamentaciones. Como se explica más adelante, la propuesta también exige que los PPSIs establezcan capacidades técnicas para bloquear, congelar o rechazar transacciones, obligaciones que no se establecen de manera expresa para los MSB.

Requisitos de PLA/CFT

La propuesta, que en parte refleja las recientes actualizaciones regulatorias de FinCEN en materia de programas de PLA/CFT (discutida en este artículo), exigiría a los PPSIs mantener programas de PLA/CFT, desarrollar capacidades técnicas adecuadas, reportar actividad sospechosa y conservar registros, entre otras obligaciones.

• Programas de PLA/CFT: la propuesta requeriría que los PPSIs establezcan y mantengan programas de PLA/CFT escritos y basados en riesgo, que incluyan procesos de evaluación de riesgos, debida diligencia continua, pruebas independientes, la designación de un oficial responsable de PLA/CFT ubicado en Estados Unidos y capacitación periódica.
• Políticas, procedimientos y controles internos: la propuesta requeriría que los PPSIs establezcan un conjunto de políticas, procedimientos y controles internos “razonablemente diseñados” para asegurar el cumplimiento de la BSA y del capítulo X del Título 31 del Código de Regulaciones Federales (CFR, por sus siglas en inglés). Dichas políticas, procedimientos y controles deben incluir: (1) procesos documentados de evaluación de riesgos; (2) esfuerzos documentados para mitigar riesgos, asignando mayor atención y recursos a clientes y actividades de mayor riesgo, de conformidad con los mencionados procesos de evaluación; y (3) debida diligencia continua y monitoreo de clientes.
• Pruebas independientes: según la propuesta, los PPSIs deberán realizar pruebas y auditorías independientes para evaluar la eficacia del programa de cumplimiento de PLA/CFT de la institución en función de su perfil de riesgo y de los recursos asignados, de manera consistente con sus procesos de evaluación de riesgos. Estas pruebas deben basarse en criterios objetivos y pueden ser realizadas por auditores externos, consultores, personal de auditoría interna u otro personal cuya función sea independiente de la función objeto de revisión.
• Capacitación continua: la propuesta adopta formalmente el lenguaje de la BSA relativo a la “capacitación continua de empleados” y exige capacitación destinada a instruir al personal sobre las políticas, procedimientos, controles, procesos de evaluación de riesgos y actualizaciones de los requisitos regulatorios de PLA/CFT.
• Oficial responsable de PLA/CFT: la propuesta exigiría que los PPSIs designen a un oficial responsable de PLA/CFT encargado de establecer e implementar el programa y de supervisar el cumplimiento cotidiano de la normativa aplicable. En línea con la reciente propuesta de FinCEN para actualizar de manera más amplia los programas de PLA/CFT, los PPSIs tendrían que nombrar a un responsable ubicado en Estados Unidos y sujeto a la supervisión de FinCEN. No obstante, personal ubicado fuera de Estados Unidos podría seguir desempeñando funciones de PLA/CFT.
• Programa escrito de PLA/CFT y aprobación: la propuesta requeriría que el programa de PLA/CFT conste por escrito y esté disponible para FinCEN cuando esta lo solicite. Asimismo, y en línea con la propuesta regulatoria más amplia sobre programas de PLA/CFT, el programa también tendría que ser aprobado por el consejo de administración del PPSI, la alta dirección correspondiente o un órgano de gobierno equivalente.
• Supervisión y enforcement de FinCEN: la propuesta también contempla un posible esquema de supervisión y enforcement de FinCEN respecto de los programas de PLA/CFT de los PPSIs. Bajo este enfoque, cuando un PPSI haya establecido un programa de PLA/CFT conforme a la regulación propuesta, FinCEN en general no iniciaría acciones de enforcement salvo que exista una “falla significativa o sistémica” en el mantenimiento del programa. La propuesta además reforzaría el papel central de FinCEN en la supervisión de PLA/CFT al establecer un marco de notificación y consulta entre FinCEN y los reguladores federales primarios de stablecoins de pago respecto de acciones supervisoras significativas en materia de PLA/CFT. Cabe destacar que este marco propuesto es similar al esquema de enforcement aplicable a bancos que FinCEN propuso recientemente.
• Capacidades técnicas: bajo la propuesta, los PPSIs tendrían que contar con las capacidades técnicas, políticas y procedimientos necesarios para bloquear, congelar y rechazar transacciones que violen leyes, reglas o reglamentos federales o estatales, así como para cumplir órdenes judiciales válidamente emitidas. Es importante destacar que estas obligaciones irían más allá de los propios clientes y cuentas del PPSI y se extenderían a la actividad del mercado secundario. Para efectos de la propuesta, “mercado secundario” se refiere a la actividad relacionada con stablecoins de pago en la que el PPSI no es parte directa de la transacción, salvo a través de su contrato inteligente, como ocurre en transferencias persona a persona o transacciones a través de intermediarios.
• Reportes de operación sospechosa (ROS): la propuesta exigiría a los PPSIs presentar ROS respecto de la actividad del mercado primario. Sin embargo, FinCEN no propone imponer una obligación de reportar ROS en el mercado secundario.
• Conservación de registros: los PPSIs tendrían que cumplir con la regla de conservación de documentos (Recordkeeping Rule), incluyendo la recopilación y conservación de registros de transferencias y remesas de fondos de montos de US$3.000 o más, así como con la Travel Rule, que exige transmitir determinada información a otras instituciones financieras involucradas en esas transacciones.
• Intercambio de información: a solicitud de FinCEN, los PPSIs tendrían que revisar sus registros para determinar si mantienen o han mantenido cuentas, o si han realizado transacciones con personas o entidades identificadas por FinCEN.

Requisitos de cumplimiento en materia de sanciones

Por estar constituidos en Estados Unidos, los PPSIs son “U.S. persons” sujetas a los requisitos de sanciones administrados por OFAC. Cabe destacar que la Ley GENIUS representa la primera vez que una ley federal exige expresamente que una determinada U.S. person —en este caso, los PPSIs— adopte y mantenga un programa efectivo de cumplimiento en materia de sanciones.

La propuesta incluye dos categorías generales de requisitos relacionados con sanciones. En primer lugar, los PPSIs deben mantener un programa efectivo de cumplimiento en materia de sanciones que incluya cinco pilares e incorpore el marco de OFAC de 2019. En segundo lugar, los PPSI deben cumplir con las obligaciones de conservación de registros y reporte de OFAC, que son distintas de las obligaciones de conservación de registros y reporte en materia de PLA/CFT.

• Programa efectivo de cumplimiento en materia de sanciones: bajo la propuesta, un programa efectivo de cumplimiento en materia de sanciones incluye cinco elementos centrales: compromiso de la alta dirección, evaluaciones de riesgo periódicas y profundas, controles internos sólidos y basados en riesgo, funciones de pruebas y auditoría independientes, y capacitación periódica.
• Conservación de registros y reportes: la propuesta exigiría que los PPSIs cumplan con los requisitos estándar de OFAC en materia de conservación de registros y reportes, incluyendo la obligación de mantener un registro completo y exacto de cualquier transacción sujeta a la normativa de OFAC, y de proporcionar a OFAC, cuando esta lo solicite, cualquier certificación presentada ante reguladores federales o estatales de stablecoins de pago que acredite la implementación de un programa efectivo de cumplimiento en materia de sanciones.

Principales conclusiones

1. Implementación coordinada entre agencias: la propuesta subraya que las disposiciones de la Ley GENIUS sobre financiamiento ilícito están diseñadas para integrar en un solo marco aplicable a los PPSIs tanto el cumplimiento de PLA/CFT como el de sanciones. Aunque FinCEN y OFAC operan bajo facultades legales distintas, la propuesta refleja un esfuerzo interinstitucional más amplio para alinear los enfoques regulatorios y de enforcement frente a los riesgos de financiamiento ilícito asociados con las stablecoins de pago. FinCEN y OFAC no están actuando solas: la OCC y la Corporación Federal de Seguro de Depósitos (FDIC, por sus siglas en inglés) también han emitido recientemente propuestas regulatorias para implementar diversos aspectos de la Ley GENIUS, lo que destaca una implementación coordinada entre agencias del marco legal aplicable a stablecoins.
2. Actividad en el mercado primario vs. mercado secundario: un rasgo clave de la propuesta es la forma en que busca alinear las obligaciones de cumplimiento con la realidad operativa de las stablecoins de pago. En el mercado primario —donde un PPSI interactúa directamente con sus propios clientes, por ejemplo, al emitir, redimir o recomprar stablecoins— el Departamento del Tesoro espera controles tradicionales orientados al cliente, incluyendo CDD, recopilación de información sobre beneficiarios finales y ROS. En cambio, en el mercado secundario un PPSI puede no tener la misma visibilidad sobre el usuario final, ya que las transacciones pueden ocurrir a través de plataformas de cambio (exchanges), billeteras autocustodiadas (self-hosted wallets) o transferencias persona a persona (peer-to-peer) fuera del canal de proceso de incorporación de clientes del PPSI. En consecuencia, el Departamento del Tesoro no impone obligaciones de cumplimiento igual de estrictas en el contexto del mercado secundario. No obstante, la propuesta sí exige que los contratos inteligentes (smart contracts) de un PPSI tengan la capacidad de congelar, bloquear, quemar o de otro modo restringir el movimiento de tokens, y que esas facultades se ejerzan cuando exista una obligación legal de hacerlo.
3. Énfasis en adaptar los controles al perfil de riesgo: la propuesta adopta un enfoque basado en riesgo, en lugar de un modelo uniforme para todos, y espera que los PPSIs diseñen programas de PLA/CFT y de cumplimiento en materia de sanciones ajustados a su tamaño, actividades, clientes, canales de distribución y perfil de riesgo general. En la práctica, esto significa que los controles de un PPSI deben reflejar los riesgos particulares de su negocio, incluyendo aquellos asociados con la actividad en mercados secundarios, billeteras autocustodiadas, rampas de entrada y salida con moneda fiat, y personas o jurisdicciones de alto riesgo, entre otros.
4. Equilibrio entre innovación en finanzas digitales y mayor supervisión regulatoria: la segunda administración Trump ha señalado su intención de promover el liderazgo de Estados Unidos en finanzas digitales. Si bien la propuesta incrementaría los requisitos regulatorios aplicables a los PPSIs, también puede entenderse como parte de una estrategia más amplia para integrar más estrechamente activos digitales y las stablecoins de pago al sistema financiero estadounidense mediante un mayor nivel de supervisión sobre los emisores de activos digitales vinculados a moneda fiat. La ampliación de las obligaciones de PLA/CFT y de cumplimiento en materia de sanciones busca aumentar la confiabilidad y la transparencia tanto de las transacciones de moneda digital domésticas como transfronterizas. Al anunciar la propuesta, el secretario del Tesoro, Scott Bessent, enfatizó que “esta propuesta protegerá al sistema financiero de Estados Unidos frente a amenazas a la seguridad nacional sin obstaculizar la capacidad de las empresas estadounidenses para seguir avanzando en el ecosistema de las stablecoins de pago”.

Si bien todavía falta tiempo para la implementación de la regla final, el Gobierno de Estados Unidos está mostrando esfuerzos coordinados y bipartidistas para regular a los emisores de stablecoins. Las empresas y personas potencialmente impactadas deberían seguir de cerca estos desarrollos.

Fuente: Miller & Chevalier.

Escríbenos a contacto@compliancelatam.legal si necesitas más información.