Declaración: Este artículo es contenido reproducido, los lectores pueden obtener más información a través del enlace original. Si el autor tiene alguna objeción sobre la forma de reproducción, por favor contáctenos, haremos modificaciones según lo solicitado por el autor. La reproducción se utiliza únicamente para compartir información, no constituye ninguna recomendación de inversión y no representa las opiniones y posiciones de Wu.
Los que están dentro del círculo saben que hay dos tipos de cumplimiento: uno es el que se muestra a los reguladores y el otro es el que realmente funciona. El primero se llama "Teatro de Cumplimiento" (Compliance Theater), y el segundo es la gestión de riesgos real y efectiva. Lo triste es que la gran mayoría de las instituciones, especialmente aquellas que corren a toda velocidad en la ola de la tecnología financiera, están representando inconscientemente el primer tipo de espectáculo.
¿Cuál es la esencia del "teatro de cumplimiento"? Es un escenario cuidadosamente construido para hacer frente a las inspecciones, obtener licencias y apaciguar a los inversores. En este escenario, la corrección de los procesos prima sobre todo, y la calidad del informe es mucho más importante que la tasa de identificación de riesgos. Los actores ( funcionarios de cumplimiento ) recitan sus diálogos ya escritos ( manual de cumplimiento ), operando con lujosos accesorios ( sistemas costosos ), mostrando al público ( organismos reguladores ) una escena de paz y armonía. Mientras la obra sea buena, la licencia se obtenga y la financiación esté asegurada, todos estarán contentos.
Y en esta gran obra, el atrezzo más lujoso, más caro y también más engañoso son esos "sistemas zombis" que parecen funcionar las 24 horas, los 7 días de la semana, pero que en realidad ya han perdido su alma y son completamente ineficaces. Especialmente el KYT ( Know Your Transaction, que debería ser el más agudo explorador en la primera línea de la lucha contra el lavado de dinero ) AML (, a menudo es el primero en "caer", convirtiéndose en un zombi que solo consume presupuesto y proporciona una falsa sensación de seguridad. Reposa tranquilamente en el servidor, con la luz verde parpadeando, generando informes, todo parece normal—hasta que una verdadera bomba explota justo bajo sus ojos.
Esta es la mayor trampa de cumplimiento. Crees que has comprado el mejor equipo, que has construido una defensa impenetrable, pero en realidad, solo estás alimentando a un zombi con dinero y recursos. No te protegerá, solo te hará morir sin sentido cuando llegue el desastre.
Entonces, surge la pregunta: ¿por qué las herramientas KYT en las que hemos invertido grandes sumas de dinero y recursos humanos a veces se convierten en meros cadáveres ambulantes? Detrás de esto, ¿es un error fatal en la selección de tecnología, o un colapso total en la gestión de procesos? ¿O es, quizás, el resultado inevitable de ambas cosas?
Hoy, enfocaremos nuestra atención en el escenario más candente del "teatro de cumplimiento" en la industria de la tecnología financiera y los pagos, especialmente en el mercado del sudeste asiático, donde el entorno regulatorio es complejo y variable, y el crecimiento empresarial es como un caballo desbocado. Aquí, se están representando verdaderos dramas, y lo que debemos hacer es levantar el telón para ver la verdad detrás del escenario.
Acto 1: Análisis del sistema zombie: ¿cómo se "muere" tu herramienta KYT?
El nacimiento de un "sistema zombi" no ocurre de la noche a la mañana. No es que muera de repente debido a una vulnerabilidad asombrosa o a un fallo catastrófico, sino que, al igual que una rana en agua tibia, pierde gradualmente la capacidad de percibir, analizar y responder en el transcurso de su "funcionamiento normal" día tras día, hasta quedar reducida a una cáscara vacía que solo mantiene signos vitales. Este proceso se puede desglosar desde dos dimensiones: técnica y de procesos, para ver cómo un sistema KYT originalmente funcional camina paso a paso hacia la "muerte".
"Muerte cerebral" a nivel técnico: falla única y islas de datos
La tecnología es el cerebro del sistema KYT. Cuando las conexiones neuronales del cerebro se rompen, la entrada de información se bloquea y los modelos de análisis se vuelven rígidos, el sistema entra en un estado de "muerte cerebral". Sigue procesando datos, pero ha perdido la capacidad de comprensión y juicio.
La zona ciega cognitiva de una única herramienta: ver el mundo con un solo ojo
La dependencia excesiva de una única herramienta KYT es la principal y más común razón por la que los sistemas fallan. Esto es prácticamente un conocimiento común en el sector, pero en el guion del "teatro de la conformidad", a menudo se ignora selectivamente en busca de una supuesta "autoridad" y "simplificación de la gestión".
¿Por qué se dice que una única herramienta es mortal? Porque ninguna herramienta puede cubrir todos los riesgos. Es como permitir que un centinela vigile simultáneamente a los enemigos en todas direcciones; siempre tendrá puntos ciegos en su visión. Recientemente, un informe de investigación publicado por el proveedor de servicios de activos digitales con licencia en Singapur, MetaComp, reveló esta dura realidad a través de datos de prueba. El estudio, al analizar más de 7000 transacciones reales, descubrió que depender solo de una o dos herramientas de KYT para el filtrado podría resultar en que hasta el 25% de las transacciones de alto riesgo sean liberadas erróneamente. Esto significa que una de cada cuatro riesgos se ignora directamente. Esto ya no es un punto ciego, sino un agujero negro.
Fuente de datos: MetaComp Research - Análisis Comparativo de KYT en Cadena para AML&CFT, julio de 2025. El gráfico muestra que, cuando el umbral de riesgo se establece en "riesgo medio-alto", la tasa de omisión de una única herramienta puede alcanzar hasta el 24.55%, la combinación de dos herramientas puede llegar hasta el 22.60%, mientras que la combinación de tres herramientas cae drásticamente a 0.10%.
Este enorme riesgo proviene de las deficiencias inherentes al ecosistema de herramientas KYT. Cada herramienta se basa en su propio conjunto de datos y estrategias de recopilación de información, lo que provoca diferencias y puntos ciegos naturales en varios aspectos.
· La diversidad de fuentes de datos
Algunas herramientas pueden estar estrechamente relacionadas con las agencias de aplicación de la ley de Estados Unidos y tener una mayor cobertura sobre direcciones de riesgo en la región de América del Norte; otras pueden estar profundamente enfocadas en el mercado asiático y tener información más oportuna sobre redes de fraude localizadas. No hay una herramienta que pueda convertirse en el rey de la inteligencia para todas las regiones del mundo.
· Diferentes enfoques sobre los tipos de riesgo
Hay herramientas que son expertas en rastrear direcciones relacionadas con la lista de sanciones de OFAC, mientras que otras son más competentes en identificar servicios de mezcla )Mixers( o mercados de la darknet )Darknet(. Si la herramienta que elijas no es buena para identificar los principales tipos de riesgo que enfrenta tu negocio, entonces básicamente es un adorno.
·Retrasos en las actualizaciones y en la obtención de información
La vida útil de una dirección de la industria delictiva puede ser muy corta. Una herramienta puede marcar una dirección de riesgo hoy, mientras que otra herramienta puede tardar varios días o incluso semanas en sincronizarse. Esta diferencia de tiempo en la información es suficiente para que los lavadores de dinero completen varias rondas de operaciones.
Por lo tanto, cuando una institución pone todas sus esperanzas en una única herramienta KYT, en realidad está apostando: está apostando a que todos los riesgos que enfrenta se encuentren dentro de la "rango cognitivo" de esta herramienta.
"Desnutrición" causada por islas de datos: ¿de dónde proviene el agua que fluye?
Si se dice que una herramienta única es de visión limitada, entonces una isla de datos es una "desnutrición" absoluta. El sistema KYT nunca ha sido un sistema aislado; su efectividad se basa en una comprensión integral de las contrapartes y los comportamientos de transacción. Necesita continuamente obtener "nutrientes de datos" de múltiples fuentes, como el sistema KYC), el sistema de calificación de riesgo del cliente, el sistema de negocio, entre otros. Cuando estos canales de datos están bloqueados o la calidad de los datos es baja, KYT se convierte en agua sin fuente, perdiendo su base de juicio.
En muchas empresas de pagos de rápido crecimiento, este escenario es bastante común:
El equipo de KYC es responsable de la admisión de clientes, y sus datos se almacenan en el sistema A; el equipo de gestión de riesgos es responsable de la monitorización de transacciones, y sus datos se encuentran en el sistema B; el equipo de cumplimiento es responsable de los informes de AML, y utiliza el sistema C. Los tres sistemas pertenecen a diferentes departamentos y son proporcionados por diferentes proveedores, y casi no hay interacción de datos en tiempo real entre ellos. Como resultado, cuando el sistema KYT analiza una transacción en tiempo real, la calificación de riesgo del cliente en la que se basa puede ser aún la información estática ingresada por el equipo de KYC hace tres meses. Este cliente puede haber mostrado múltiples comportamientos de alto riesgo en esos tres meses, pero esta información está atrapada en el sistema B del equipo de gestión de riesgos, y el sistema KYT no tiene conocimiento de ello.
La consecuencia directa de esta "desnutrición" es que el sistema KYT no puede establecer una base de comportamiento del cliente precisa (Behavioral Baseline). Una capacidad central de un sistema KYT efectivo es identificar "anomalías" — es decir, transacciones que se desvían del patrón de comportamiento normal del cliente. Pero si el sistema no sabe siquiera qué es lo "normal" para un cliente, ¿cómo puede identificar lo "anómalo"? En última instancia, solo puede degradarse para depender de las reglas estáticas más primitivas y brutales, produciendo una gran cantidad de "alertas basura" sin valor, acercándose un paso más a convertirse en un "zombi".
La "búsqueda de la espada en el barco" de las reglas estáticas: usar un mapa antiguo para encontrar un nuevo continente.
Las tácticas de los delincuentes están en constante evolución, desde el tradicional "descomponer en pequeñas partes" ( Smurfing ) hasta el lavado de dinero a través de protocolos DeFi, y luego a las transacciones fraudulentas en el mercado de NFT, su complejidad y ocultamiento están creciendo exponencialmente. Sin embargo, muchas "sistemas KYT zombie" aún tienen bibliotecas de reglas que permanecen en el nivel de hace unos años, como si se estuviera utilizando un viejo mapa náutico para buscar un nuevo continente, destinado a no encontrar nada.
Las reglas estáticas, como "si una sola transacción supera los 10,000 dólares, se activa una alarma", son insignificantes para los actores del mercado negro de hoy en día. Pueden fácilmente dividir una gran suma de dinero en cientos o miles de pequeñas transacciones mediante scripts automatizados, eludiendo perfectamente este tipo de umbral simple. La verdadera amenaza se oculta en patrones de comportamiento complejos:
· Una nueva cuenta registrada realiza transacciones pequeñas y de alta frecuencia con muchas contrapartes no relacionadas en un corto período de tiempo.
· Después de que los fondos fluyan rápidamente, se dispersan inmediatamente a través de múltiples direcciones sin ninguna pausa, formando un típico "Peel Chain" (Peel Chain).
· La ruta de transacción implica servicios de mezcla de alta riesgo, intercambios no registrados o direcciones de áreas sancionadas.
Estos patrones complejos no pueden ser descritos ni capturados eficazmente por reglas estáticas. Lo que necesitan son modelos de aprendizaje automático que puedan entender las redes de transacciones, analizar las cadenas de fondos y aprender las características de riesgo a partir de grandes volúmenes de datos. Un sistema KYT saludable debe tener reglas y modelos que sean dinámicos y auto-evolutivos. Por el contrario, un "sistema zombi" ha perdido precisamente esta capacidad; una vez que se establecen sus reglas, rara vez se actualizan, y al final se queda muy atrás en la carrera armamentista contra el crimen organizado, sufriendo una "muerte cerebral" total.
El "paro cardíaco" a nivel de proceso: de "solución definitiva" a "fatiga de alertas"
Si se dice que un defecto técnico ha llevado a la "muerte cerebral" del sistema, entonces el colapso de la gestión de procesos ha llevado directamente a la "detención del corazón". Un sistema, aunque sea tecnológicamente avanzado, si no tiene los procesos correctos para impulsarlo y responder, no es más que un montón de código costoso. En el "teatro de la conformidad", los fracasos en los procesos a menudo son más ocultos y más letales que los fracasos técnicos.
La ilusión de "lanzarse es ganar": considerar la boda como el final del amor.
Muchas empresas, especialmente las startups, adoptan una mentalidad de "proyecto" en la construcción de la conformidad. Creen que la adquisición e implementación del sistema KYT es un proyecto con un inicio y un final claros. Una vez que el sistema se implementa con éxito y pasa la aceptación regulatoria, este proyecto se considera finalizado con éxito. Esta es la ilusión más típica del "teatro de la conformidad": confundir una boda con el final del amor, pensando que a partir de ahí pueden estar tranquilos.
Sin embargo, el ciclo de vida de un sistema KYT comienza con su lanzamiento, que es solo el primer día. No es una herramienta que se pueda usar "una vez y para siempre", sino un "organismo" que requiere atención y optimización continuas. Esto incluye:
· Calibración continua de parámetros: el mercado está cambiando, el comportamiento del cliente está cambiando, las técnicas de lavado de dinero están cambiando. Los umbrales de monitoreo y los parámetros de riesgo del sistema KYT deben ajustarse en consecuencia. Un umbral de alerta de 10,000 dólares que era razonable hace un año puede no tener sentido después de que el volumen de negocios haya crecido diez veces.
· Optimización regular de reglas: A medida que surgen nuevos riesgos, es necesario desarrollar y desplegar continuamente nuevas reglas de monitoreo. Al mismo tiempo, también se deben evaluar regularmente la efectividad de las reglas antiguas y eliminar aquellas "reglas basura" que solo generan falsos positivos.
· Reentrenamiento necesario del modelo: para los sistemas que utilizan modelos de aprendizaje automático, es necesario reentrenar periódicamente el modelo con los datos más recientes para garantizar su capacidad de identificación de nuevos patrones de riesgo y prevenir la degradación del modelo (Model Decay).
Cuando una organización cae en la ilusión de que "ir en línea es ganar", este trabajo de mantenimiento crucial a menudo se ignora. Nadie es responsable, no hay apoyo presupuestario, y el sistema KYT es como un coche deportivo abandonado en un garaje; por muy bueno que sea el motor, solo se oxidará lentamente y, al final, se convertirá en un montón de chatarra.
"La fatiga de alertas" agobia a los oficiales de cumplimiento: la última gota
Un "sistema zombi" mal configurado y carente de mantenimiento tiene como consecuencia más directa y desastrosa la generación de una gran cantidad de falsas alarmas (False Positives). Según observaciones de la industria, en muchas instituciones financieras, más del 95% e incluso más del 99% de las alarmas generadas por el sistema KYT se verifican finalmente como falsas. Esto no solo es un problema de ineficiencia, sino que puede desencadenar una crisis más profunda: la "fatiga de alarmas" (Alert Fatigue).
Podemos imaginar la rutina diaria de un oficial de cumplimiento:
Cada mañana, abría el sistema de gestión de casos y veía cientos de alertas pendientes. Hacía clic en la primera, y tras media hora de investigación, descubría que era un comportamiento comercial normal del cliente, la cerraba. En la segunda, lo mismo. En la tercera, igual... Día tras día, se ahogaba en un océano interminable de falsos positivos. La vigilancia y la seriedad iniciales fueron gradualmente reemplazadas por la apatía y la desidia. Comenzó a buscar "atajos" para cerrar las alertas rápidamente, y su nivel de confianza en el sistema cayó a un mínimo histórico. Al final, cuando aparecía una alerta de alto riesgo real entre las demás, es posible que solo le echara un vistazo superficial, la marcara habitualmente como "falso positivo" y luego la cerrara.
La "fatiga de alertas" es la última gota que colma el vaso de la línea de defensa de cumplimiento. Psicológicamente, destruye la capacidad de lucha del equipo de cumplimiento, convirtiéndolos de "cazadores" de riesgos en "limpiadores" de alertas. La energía de todo el departamento de cumplimiento se consume en una lucha ineficaz contra un "sistema zombi", mientras que los verdaderos criminales atraviesan la línea de defensa con total descaro, cubiertos por el estruendo de las alertas.
Hasta aquí, un sistema KYT ha dejado de "latir" en el proceso. Sigue generando alertas, pero estos "latidos" han perdido su significado, nadie responde y nadie cree en ellos. Se ha convertido completamente en un zombi.
Anteriormente, un amigo mío en una empresa, para obtener una licencia y complacer a los inversores, llevó a cabo una clásica "obra de cumplimiento": anunciaron a bombo y platillo que habían adquirido la mejor herramienta de KYT de la industria, y la utilizaron como capital publicitario para "comprometerse con los más altos estándares de cumplimiento". Pero para ahorrar dinero, solo compraron los servicios de un proveedor. La lógica de la gerencia fue: "Usamos lo mejor, si ocurre un problema, no me culpen a mí". Olvidaron selectivamente que cualquier herramienta única tiene sus puntos ciegos.
Además, el equipo de cumplimiento no tiene suficiente personal, no entiende la tecnología y solo puede utilizar la plantilla de reglas estáticas más básica proporcionada por el proveedor. Monitorear transacciones grandes y filtrar algunas direcciones de listas negras públicas se considera suficiente para cumplir con la tarea.
Lo más crucial es que, una vez que el negocio comienza a crecer, las alarmas del sistema llegan a raudales. Los analistas junior pronto descubren que más del 95% son falsas alarmas. Para cumplir con el KPI, su trabajo pasa de "investigar riesgos" a "cerrar alarmas". Con el tiempo, nadie toma en serio las alarmas.
Un grupo de lavado de dinero profesional pronto olfateó el olor de la carne en descomposición. Usaron el método más simple pero efectivo para convertir este "sistema zombi" en su propio cajero automático: a través de la táctica "picar en trozos" de los "pitufo", dividieron los fondos provenientes de las apuestas ilegales en miles de transacciones pequeñas por debajo del umbral de monitoreo, disfrazándolas como reembolsos de comercio electrónico. Al final, la alarma no fue activada por los miembros de su equipo, sino por el banco colaborador. Cuando la carta de investigación de la autoridad reguladora llegó al escritorio del CEO, todavía estaba confundido, y se dice que posteriormente le fue revocada la licencia.
Figura 2: Comparación de niveles de riesgo de diferentes redes blockchain
Fuente de datos: MetaComp Research - Análisis Comparativo de KYT en Cadena para AML&CFT, julio de 2025. El gráfico muestra que, en los datos muestreados, la proporción de transacciones en la cadena Tron clasificadas como "grave", "alta" o "media-alta" riesgo es significativamente mayor que en la cadena Ethereum.
Las historias a nuestro alrededor son un espejo que refleja las sombras de numerosas empresas de tecnología financiera que están representando el "teatro de la conformidad". Puede que aún no se hayan derrumbado, solo porque han tenido suerte y no han sido blanco de bandas criminales profesionales. Pero, en última instancia, es solo cuestión de tiempo.
Acto II: De "zombi" a "centinela" - ¿Cómo despertar tu sistema de cumplimiento?
Después de revelar la patología del "sistema zombi" y ser testigos de la tragedia del "teatro de la conformidad", no podemos quedarnos simplemente en la crítica y el lamento. Como profesionales de primera línea, nos preocupa más: ¿cómo romper el estancamiento? ¿Cómo despertar a un "zombi" que está a punto de morir y convertirlo en un verdadero "centinela de primera línea" capaz de atacar y defender?
La respuesta no radica en comprar herramientas únicas más caras y "autoridades", sino en una transformación radical de la idea a la táctica. Esta metodología ya es un secreto bien guardado entre los verdaderos pragmáticos del sector. La investigación de MetaComp, por su parte, ha sistematizado y hecho pública esta metodología por primera vez, ofreciéndonos un manual de operaciones claro y ejecutable.
Solución clave: despedirse del monólogo y abrazar un "sistema de defensa en múltiples capas"
Primero, es necesario desechar por completo la mentalidad de "comprar una herramienta y ya está" desde la raíz del pensamiento. La verdadera conformidad no es un monólogo, sino una guerra de posiciones que requiere construir un sistema de defensa en profundidad. No puedes esperar que un solo centinela detenga a miles de soldados, necesitas una red de defensa tridimensional compuesta por centinelas, patrullas, estaciones de radar y centros de inteligencia.
Núcleo táctico: combinación de múltiples herramientas
El núcleo táctico de este sistema de defensa es la "combinación de múltiples herramientas". La ceguera de una herramienta única es inevitable, pero la ceguera de múltiples herramientas es complementaria. A través de la verificación cruzada, podemos minimizar al máximo el espacio donde se oculta el riesgo.
Entonces, surge la pregunta, ¿cuántas herramientas se necesitan en total? ¿Dos? ¿Cuatro? ¿O cuantas más, mejor?
La investigación de MetaComp proporciona una respuesta clave: la combinación de tres herramientas es la regla de oro para lograr el mejor equilibrio entre efectividad, costo y eficiencia.
Podemos entender este "trío" de manera sencilla de esta manera:
· La primera herramienta es tu "centinela en la línea del frente": puede tener la cobertura más amplia y detectar la mayoría de los riesgos convencionales.
· La segunda herramienta es tu "escuadrón especial": puede tener habilidades de reconocimiento únicas en un área específica (como riesgos de DeFi, inteligencia regional específica) y puede detectar amenazas ocultas que los "centinelas" no pueden ver.
· La tercera herramienta es tu "analista de inteligencia de apoyo": puede tener la capacidad de análisis de asociación de datos más poderosa, capaz de conectar las pistas dispersas descubiertas por las dos anteriores y delinear un perfil completo de riesgo.
Cuando estos tres elementos trabajan juntos, su poder no es simplemente la suma de sus partes. Los datos muestran que pasar de dos herramientas a tres produce un salto cualitativo en la efectividad de la conformidad. El informe de MetaComp señala que un modelo de cribado de tres herramientas bien diseñado puede reducir la "tasa de falsas limpiezas" (False Clean Rate ) de transacciones de alto riesgo a menos del 0.10%. Esto significa que el 99.9% de las transacciones de alto riesgo conocidas serán capturadas. Esto es lo que llamamos "conformidad efectiva".
En comparación, actualizar de tres herramientas a cuatro, aunque puede reducir aún más la tasa de omisión, su beneficio marginal ya es muy pequeño, mientras que los costos y el retraso en el tiempo son significativos. La investigación muestra que el tiempo de filtrado con cuatro herramientas puede durar hasta 11 segundos, mientras que con tres herramientas se puede controlar en alrededor de 2 segundos. En escenarios de pago donde se requieren decisiones en tiempo real, esta diferencia de 9 segundos puede ser la línea de vida de la experiencia del usuario.
Gráfico 3: Eficiencia y eficacia del conjunto de herramientas KYT. Fuente de datos: MetaComp Research - Análisis Comparativo de KYT en Cadena para AML&CFT, julio de 2025. El gráfico muestra de manera intuitiva el impacto del aumento en el número de herramientas sobre la reducción de la "tasa de omisiones" ( en eficacia ) y el aumento del "tiempo de procesamiento" ( en eficiencia ), dejando claro que la combinación de tres herramientas es la opción más rentable.
Metodología práctica: establecer su propio "motor de reglas"
Seleccionar la combinación correcta de "tres piezas" solo ha completado la mejora del equipo. Lo más importante es cómo dirigir a esta fuerza multinacional para que opere en conjunto. No puedes permitir que las tres herramientas hablen de manera independiente, necesitas establecer un centro de mando unificado: es decir, tu propio "motor de reglas", independiente de cualquier herramienta única.
Primer paso: Estandarización de la clasificación de riesgos: hablar el mismo idioma
No puedes dejar que las herramientas te lleven de la nariz. Diferentes herramientas pueden usar etiquetas como "Coin Mixer", "Protocol Privacy", "Shield" para describir el mismo riesgo. Si tu oficial de cumplimiento necesita recordar el "dialecto" de cada herramienta, eso sería una verdadera catástrofe. La forma correcta de proceder es establecer un conjunto interno y unificado de criterios de clasificación de riesgos claros, y luego mapear todas las etiquetas de riesgo de las herramientas conectadas a tu propio sistema de estándares.
Por ejemplo, puedes establecer la siguiente clasificación estandarizada:
Tabla 1: Ejemplo de mapeo de categorías de riesgo
De esta manera, independientemente de qué nueva herramienta se integre, podrás "traducirla" rápidamente a un lenguaje interno unificado, lo que permitirá comparaciones horizontales y decisiones unificadas entre plataformas.
Paso dos: unificar los parámetros de riesgo y los umbrales - definir líneas rojas claras
Con un lenguaje unificado, el siguiente paso es establecer unas "reglas de compromiso" uniformes. Necesitas establecer umbrales de riesgo claros y cuantificables basados en tu propia tolerancia al riesgo (Risk Appetite) y los requisitos regulatorios. Este es un paso clave para convertir la "tolerancia al riesgo" subjetiva en instrucciones objetivas que puedan ser ejecutadas por máquinas.
Este conjunto de reglas no debe ser simplemente un umbral de cantidad, sino una combinación de parámetros más compleja y multidimensional, por ejemplo:
Definición del nivel de gravedad: aclarar qué categorías de riesgo se consideran "graves" (, como sanciones y financiamiento del terrorismo ), cuáles se consideran "de alto riesgo" (, como robo y darknet ), y cuáles son "aceptables" (, como intercambios y DeFi ).
Umbral de contaminación a nivel de transacción ( % de contaminación a nivel de transacción ): define el porcentaje de fondos en una transacción que proviene indirectamente de fuentes de alto riesgo, que activa una alerta. Este umbral debe establecerse científicamente a través de un análisis de datos extenso, en lugar de decidirlo arbitrariamente.
Umbral de riesgo acumulado en el nivel de la billetera ( Porcentaje de contaminación acumulativa % ): define en qué proporción las transacciones de una billetera a lo largo de su historia están relacionadas con direcciones de alto riesgo, para ser marcada como una billetera de alto riesgo. Esto puede identificar de manera efectiva las direcciones "veteranas" que han estado involucradas en transacciones grises durante mucho tiempo.
Estos umbrales son las "líneas rojas" que has establecido para el sistema de cumplimiento. Una vez que se alcanzan, el sistema debe responder de acuerdo con el guion preestablecido. Esto hace que todo el proceso de toma de decisiones de cumplimiento sea transparente, consistente y defendible (Defensible).
Paso tres: Diseñar un flujo de trabajo de múltiples niveles de filtrado: un golpe tridimensional desde el punto hasta la superficie.
Por último, necesitas integrar la clasificación estandarizada y los parámetros unificados en un flujo de trabajo automatizado de filtrado en múltiples capas. Este proceso debería funcionar como un embudo preciso, filtrando capa por capa, enfocándose gradualmente, logrando un ataque preciso contra el riesgo, al mismo tiempo que evita la interferencia excesiva en una gran cantidad de transacciones de bajo riesgo.
Un flujo de trabajo efectivo debe contener al menos los siguientes pasos:
Figura 4: Un ejemplo de un flujo de trabajo de cribado multilayer efectivo (adaptado de la metodología MetaComp KYT)
Cribado inicial (Initial Screening): Todos los hashes de transacción y las direcciones de contrapartida se escanean en paralelo primero mediante la herramienta "tres en uno". Si cualquiera de las herramientas emite una alerta, la transacción pasa a la siguiente etapa.
Evaluación de Exposición Directa (Direct Exposure Assessment): El sistema determina si la alerta es de "exposición directa", es decir, si la dirección de la contraparte es en sí misma una dirección etiquetada como "grave" o "de alto riesgo". Si es así, se trata de una alerta de máxima prioridad, que debe activar inmediatamente el proceso de congelación o revisión manual.
Análisis de Exposición a Nivel de Transacción(: Si no hay exposición directa, el sistema comienza a realizar "rastro de fondos", analizando qué proporción de los fondos de esta transacción)Taint %( se puede rastrear indirectamente hasta la fuente del riesgo. Si esta proporción supera el "umbral a nivel de transacción" preestablecido, se procede al siguiente paso.
Análisis de exposición a nivel de billetera ) Wallet-Level Exposure Analysis (: Para los casos de riesgo de transacción que superan los límites, el sistema realizará un "chequeo completo" de la billetera de la contraparte, analizando el estado general de riesgo de sus transacciones históricas ) Cumulative Taint % (. Si la "salud" de la billetera también está por debajo del "umbral de billetera" preestablecido, se confirmará que la transacción es de alto riesgo.
Resultado de la Decisión ): Basado en la calificación final de riesgo (grave, alto, medio alto, medio bajo, bajo), el sistema ejecuta automáticamente o sugiere que se realice la operación correspondiente: liberar, interceptar, devolver o informar.
La sofisticación de este proceso radica en que convierte la identificación de riesgos de un simple juicio de "sí/no" a un proceso de evaluación tridimensional que va de los puntos (transacciones individuales) a las líneas (cadenas de fondos) y luego a las superficies (perfiles de billetera). Esto permite distinguir de manera efectiva entre los riesgos graves de "impacto directo" y los riesgos potenciales de "contaminación indirecta", logrando así una optimización de la asignación de recursos: respondiendo rápidamente a las transacciones de mayor riesgo, realizando un análisis profundo de las transacciones de riesgo medio, y permitiendo rápidamente la mayoría de las transacciones de bajo riesgo, resolviendo perfectamente la contradicción entre "fatiga de alertas" y "experiencia del usuario".
Capítulo final: Desmontar el escenario y regresar al campo de batalla
Hemos dedicado mucho tiempo a analizar la patología del "sistema zombi", revisamos la tragedia del "teatro de la conformidad" y también discutimos el "manual de operaciones" para despertar el sistema. Ahora es el momento de regresar al punto de partida.
El mayor peligro del "teatro de la conformidad" no es cuántos presupuestos y recursos humanos consume, sino la falsa y mortal "sensación de seguridad" que trae consigo. Hace que los tomadores de decisiones crean erróneamente que el riesgo ha sido controlado, y que los ejecutores se vuelvan insensibles en su trabajo ineficaz día tras día. Un "sistema zombi" silencioso es mucho más peligroso que un sistema que no existe, porque te lleva a un peligro sin que estés preparado.
En la era actual, donde la tecnología del crimen y la innovación financiera evolucionan simultáneamente, depender de una herramienta única para la supervisión de KYT es como correr desnudo en un campo de batalla lleno de balas. Los delincuentes cuentan con un arsenal sin precedentes: scripts automatizados, puentes entre cadenas, monedas de privacidad, protocolos de mezcla DeFi, y si tu sistema de defensa aún se encuentra en el nivel de hace unos años, entonces ser vulnerado es solo cuestión de tiempo.
La verdadera conformidad nunca ha sido una actuación para complacer al público o para pasar inspecciones. Es una lucha dura, una guerra de larga duración que requiere un equipo de calidad (combinaciones de herramientas múltiples), tácticas estrictas (una metodología de riesgo unificada) y soldados excepcionales (un equipo de cumplimiento profesional). No necesita un escenario deslumbrante y aplausos hipócritas, necesita respeto por el riesgo, honestidad con los datos y un continuo perfeccionamiento de los procesos.
Por lo tanto, hago un llamado a todos los profesionales en esta industria, especialmente a aquellos que tienen recursos y poder de decisión: por favor, abandonen la fantasía de la solución "bala de plata" (silver bullet). No existe una herramienta mágica en el mundo que resuelva todos los problemas de forma definitiva. La construcción de un sistema de cumplimiento no tiene fin, es un proceso dinámico que necesita ser iterado y mejorado continuamente según los datos obtenidos. El sistema de defensa que establezcas hoy podría tener nuevas vulnerabilidades mañana; la única forma de abordar esto es mantenerse alerta, aprender continuamente y evolucionar.
Es hora de desmantelar ese falso escenario del "teatro de la conformidad". Regresemos al verdadero campo de batalla de riesgos, lleno de desafíos pero también de oportunidades, con un "sistema de centinelas" que realmente funcione. Porque solo allí podremos proteger verdaderamente el valor que queremos crear.
Enlace del informe:
Referencias
( Conozca-Su-Trasacción )KYT( | Nuevo Estándar en Cumplimiento Cripto
) Comprendiendo las tácticas de AML: Conoce tu transacción [1]KYT( - Vespia
) Una Guía Completa para Entender Conoce tu Transacción ...
[2] 1 de cada 4 transacciones arriesgadas pueden ser pasadas por alto, encuentra un estudio de MetaComp ...
( Estudio de MetaComp encuentra que las herramientas KYT limitadas son insuficientes para Blockchain ...
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cuando la herramienta KYT se convierte en un "sistema zombi": lo que crees que es Cumplimiento, en realidad es una trampa
Autor: Aiying AML Peter
Enlace original:
Declaración: Este artículo es contenido reproducido, los lectores pueden obtener más información a través del enlace original. Si el autor tiene alguna objeción sobre la forma de reproducción, por favor contáctenos, haremos modificaciones según lo solicitado por el autor. La reproducción se utiliza únicamente para compartir información, no constituye ninguna recomendación de inversión y no representa las opiniones y posiciones de Wu.
Los que están dentro del círculo saben que hay dos tipos de cumplimiento: uno es el que se muestra a los reguladores y el otro es el que realmente funciona. El primero se llama "Teatro de Cumplimiento" (Compliance Theater), y el segundo es la gestión de riesgos real y efectiva. Lo triste es que la gran mayoría de las instituciones, especialmente aquellas que corren a toda velocidad en la ola de la tecnología financiera, están representando inconscientemente el primer tipo de espectáculo.
¿Cuál es la esencia del "teatro de cumplimiento"? Es un escenario cuidadosamente construido para hacer frente a las inspecciones, obtener licencias y apaciguar a los inversores. En este escenario, la corrección de los procesos prima sobre todo, y la calidad del informe es mucho más importante que la tasa de identificación de riesgos. Los actores ( funcionarios de cumplimiento ) recitan sus diálogos ya escritos ( manual de cumplimiento ), operando con lujosos accesorios ( sistemas costosos ), mostrando al público ( organismos reguladores ) una escena de paz y armonía. Mientras la obra sea buena, la licencia se obtenga y la financiación esté asegurada, todos estarán contentos.
Y en esta gran obra, el atrezzo más lujoso, más caro y también más engañoso son esos "sistemas zombis" que parecen funcionar las 24 horas, los 7 días de la semana, pero que en realidad ya han perdido su alma y son completamente ineficaces. Especialmente el KYT ( Know Your Transaction, que debería ser el más agudo explorador en la primera línea de la lucha contra el lavado de dinero ) AML (, a menudo es el primero en "caer", convirtiéndose en un zombi que solo consume presupuesto y proporciona una falsa sensación de seguridad. Reposa tranquilamente en el servidor, con la luz verde parpadeando, generando informes, todo parece normal—hasta que una verdadera bomba explota justo bajo sus ojos.
Esta es la mayor trampa de cumplimiento. Crees que has comprado el mejor equipo, que has construido una defensa impenetrable, pero en realidad, solo estás alimentando a un zombi con dinero y recursos. No te protegerá, solo te hará morir sin sentido cuando llegue el desastre.
Entonces, surge la pregunta: ¿por qué las herramientas KYT en las que hemos invertido grandes sumas de dinero y recursos humanos a veces se convierten en meros cadáveres ambulantes? Detrás de esto, ¿es un error fatal en la selección de tecnología, o un colapso total en la gestión de procesos? ¿O es, quizás, el resultado inevitable de ambas cosas?
Hoy, enfocaremos nuestra atención en el escenario más candente del "teatro de cumplimiento" en la industria de la tecnología financiera y los pagos, especialmente en el mercado del sudeste asiático, donde el entorno regulatorio es complejo y variable, y el crecimiento empresarial es como un caballo desbocado. Aquí, se están representando verdaderos dramas, y lo que debemos hacer es levantar el telón para ver la verdad detrás del escenario.
Acto 1: Análisis del sistema zombie: ¿cómo se "muere" tu herramienta KYT?
El nacimiento de un "sistema zombi" no ocurre de la noche a la mañana. No es que muera de repente debido a una vulnerabilidad asombrosa o a un fallo catastrófico, sino que, al igual que una rana en agua tibia, pierde gradualmente la capacidad de percibir, analizar y responder en el transcurso de su "funcionamiento normal" día tras día, hasta quedar reducida a una cáscara vacía que solo mantiene signos vitales. Este proceso se puede desglosar desde dos dimensiones: técnica y de procesos, para ver cómo un sistema KYT originalmente funcional camina paso a paso hacia la "muerte".
"Muerte cerebral" a nivel técnico: falla única y islas de datos
La tecnología es el cerebro del sistema KYT. Cuando las conexiones neuronales del cerebro se rompen, la entrada de información se bloquea y los modelos de análisis se vuelven rígidos, el sistema entra en un estado de "muerte cerebral". Sigue procesando datos, pero ha perdido la capacidad de comprensión y juicio.
La zona ciega cognitiva de una única herramienta: ver el mundo con un solo ojo
La dependencia excesiva de una única herramienta KYT es la principal y más común razón por la que los sistemas fallan. Esto es prácticamente un conocimiento común en el sector, pero en el guion del "teatro de la conformidad", a menudo se ignora selectivamente en busca de una supuesta "autoridad" y "simplificación de la gestión".
¿Por qué se dice que una única herramienta es mortal? Porque ninguna herramienta puede cubrir todos los riesgos. Es como permitir que un centinela vigile simultáneamente a los enemigos en todas direcciones; siempre tendrá puntos ciegos en su visión. Recientemente, un informe de investigación publicado por el proveedor de servicios de activos digitales con licencia en Singapur, MetaComp, reveló esta dura realidad a través de datos de prueba. El estudio, al analizar más de 7000 transacciones reales, descubrió que depender solo de una o dos herramientas de KYT para el filtrado podría resultar en que hasta el 25% de las transacciones de alto riesgo sean liberadas erróneamente. Esto significa que una de cada cuatro riesgos se ignora directamente. Esto ya no es un punto ciego, sino un agujero negro.
Fuente de datos: MetaComp Research - Análisis Comparativo de KYT en Cadena para AML&CFT, julio de 2025. El gráfico muestra que, cuando el umbral de riesgo se establece en "riesgo medio-alto", la tasa de omisión de una única herramienta puede alcanzar hasta el 24.55%, la combinación de dos herramientas puede llegar hasta el 22.60%, mientras que la combinación de tres herramientas cae drásticamente a 0.10%. Este enorme riesgo proviene de las deficiencias inherentes al ecosistema de herramientas KYT. Cada herramienta se basa en su propio conjunto de datos y estrategias de recopilación de información, lo que provoca diferencias y puntos ciegos naturales en varios aspectos.
· La diversidad de fuentes de datos
Algunas herramientas pueden estar estrechamente relacionadas con las agencias de aplicación de la ley de Estados Unidos y tener una mayor cobertura sobre direcciones de riesgo en la región de América del Norte; otras pueden estar profundamente enfocadas en el mercado asiático y tener información más oportuna sobre redes de fraude localizadas. No hay una herramienta que pueda convertirse en el rey de la inteligencia para todas las regiones del mundo.
· Diferentes enfoques sobre los tipos de riesgo
Hay herramientas que son expertas en rastrear direcciones relacionadas con la lista de sanciones de OFAC, mientras que otras son más competentes en identificar servicios de mezcla )Mixers( o mercados de la darknet )Darknet(. Si la herramienta que elijas no es buena para identificar los principales tipos de riesgo que enfrenta tu negocio, entonces básicamente es un adorno.
·Retrasos en las actualizaciones y en la obtención de información
La vida útil de una dirección de la industria delictiva puede ser muy corta. Una herramienta puede marcar una dirección de riesgo hoy, mientras que otra herramienta puede tardar varios días o incluso semanas en sincronizarse. Esta diferencia de tiempo en la información es suficiente para que los lavadores de dinero completen varias rondas de operaciones.
Por lo tanto, cuando una institución pone todas sus esperanzas en una única herramienta KYT, en realidad está apostando: está apostando a que todos los riesgos que enfrenta se encuentren dentro de la "rango cognitivo" de esta herramienta.
"Desnutrición" causada por islas de datos: ¿de dónde proviene el agua que fluye?
Si se dice que una herramienta única es de visión limitada, entonces una isla de datos es una "desnutrición" absoluta. El sistema KYT nunca ha sido un sistema aislado; su efectividad se basa en una comprensión integral de las contrapartes y los comportamientos de transacción. Necesita continuamente obtener "nutrientes de datos" de múltiples fuentes, como el sistema KYC), el sistema de calificación de riesgo del cliente, el sistema de negocio, entre otros. Cuando estos canales de datos están bloqueados o la calidad de los datos es baja, KYT se convierte en agua sin fuente, perdiendo su base de juicio.
En muchas empresas de pagos de rápido crecimiento, este escenario es bastante común:
El equipo de KYC es responsable de la admisión de clientes, y sus datos se almacenan en el sistema A; el equipo de gestión de riesgos es responsable de la monitorización de transacciones, y sus datos se encuentran en el sistema B; el equipo de cumplimiento es responsable de los informes de AML, y utiliza el sistema C. Los tres sistemas pertenecen a diferentes departamentos y son proporcionados por diferentes proveedores, y casi no hay interacción de datos en tiempo real entre ellos. Como resultado, cuando el sistema KYT analiza una transacción en tiempo real, la calificación de riesgo del cliente en la que se basa puede ser aún la información estática ingresada por el equipo de KYC hace tres meses. Este cliente puede haber mostrado múltiples comportamientos de alto riesgo en esos tres meses, pero esta información está atrapada en el sistema B del equipo de gestión de riesgos, y el sistema KYT no tiene conocimiento de ello.
La consecuencia directa de esta "desnutrición" es que el sistema KYT no puede establecer una base de comportamiento del cliente precisa (Behavioral Baseline). Una capacidad central de un sistema KYT efectivo es identificar "anomalías" — es decir, transacciones que se desvían del patrón de comportamiento normal del cliente. Pero si el sistema no sabe siquiera qué es lo "normal" para un cliente, ¿cómo puede identificar lo "anómalo"? En última instancia, solo puede degradarse para depender de las reglas estáticas más primitivas y brutales, produciendo una gran cantidad de "alertas basura" sin valor, acercándose un paso más a convertirse en un "zombi".
La "búsqueda de la espada en el barco" de las reglas estáticas: usar un mapa antiguo para encontrar un nuevo continente.
Las tácticas de los delincuentes están en constante evolución, desde el tradicional "descomponer en pequeñas partes" ( Smurfing ) hasta el lavado de dinero a través de protocolos DeFi, y luego a las transacciones fraudulentas en el mercado de NFT, su complejidad y ocultamiento están creciendo exponencialmente. Sin embargo, muchas "sistemas KYT zombie" aún tienen bibliotecas de reglas que permanecen en el nivel de hace unos años, como si se estuviera utilizando un viejo mapa náutico para buscar un nuevo continente, destinado a no encontrar nada.
Las reglas estáticas, como "si una sola transacción supera los 10,000 dólares, se activa una alarma", son insignificantes para los actores del mercado negro de hoy en día. Pueden fácilmente dividir una gran suma de dinero en cientos o miles de pequeñas transacciones mediante scripts automatizados, eludiendo perfectamente este tipo de umbral simple. La verdadera amenaza se oculta en patrones de comportamiento complejos:
· Una nueva cuenta registrada realiza transacciones pequeñas y de alta frecuencia con muchas contrapartes no relacionadas en un corto período de tiempo.
· Después de que los fondos fluyan rápidamente, se dispersan inmediatamente a través de múltiples direcciones sin ninguna pausa, formando un típico "Peel Chain" (Peel Chain).
· La ruta de transacción implica servicios de mezcla de alta riesgo, intercambios no registrados o direcciones de áreas sancionadas.
Estos patrones complejos no pueden ser descritos ni capturados eficazmente por reglas estáticas. Lo que necesitan son modelos de aprendizaje automático que puedan entender las redes de transacciones, analizar las cadenas de fondos y aprender las características de riesgo a partir de grandes volúmenes de datos. Un sistema KYT saludable debe tener reglas y modelos que sean dinámicos y auto-evolutivos. Por el contrario, un "sistema zombi" ha perdido precisamente esta capacidad; una vez que se establecen sus reglas, rara vez se actualizan, y al final se queda muy atrás en la carrera armamentista contra el crimen organizado, sufriendo una "muerte cerebral" total.
El "paro cardíaco" a nivel de proceso: de "solución definitiva" a "fatiga de alertas"
Si se dice que un defecto técnico ha llevado a la "muerte cerebral" del sistema, entonces el colapso de la gestión de procesos ha llevado directamente a la "detención del corazón". Un sistema, aunque sea tecnológicamente avanzado, si no tiene los procesos correctos para impulsarlo y responder, no es más que un montón de código costoso. En el "teatro de la conformidad", los fracasos en los procesos a menudo son más ocultos y más letales que los fracasos técnicos.
La ilusión de "lanzarse es ganar": considerar la boda como el final del amor.
Muchas empresas, especialmente las startups, adoptan una mentalidad de "proyecto" en la construcción de la conformidad. Creen que la adquisición e implementación del sistema KYT es un proyecto con un inicio y un final claros. Una vez que el sistema se implementa con éxito y pasa la aceptación regulatoria, este proyecto se considera finalizado con éxito. Esta es la ilusión más típica del "teatro de la conformidad": confundir una boda con el final del amor, pensando que a partir de ahí pueden estar tranquilos.
Sin embargo, el ciclo de vida de un sistema KYT comienza con su lanzamiento, que es solo el primer día. No es una herramienta que se pueda usar "una vez y para siempre", sino un "organismo" que requiere atención y optimización continuas. Esto incluye:
· Calibración continua de parámetros: el mercado está cambiando, el comportamiento del cliente está cambiando, las técnicas de lavado de dinero están cambiando. Los umbrales de monitoreo y los parámetros de riesgo del sistema KYT deben ajustarse en consecuencia. Un umbral de alerta de 10,000 dólares que era razonable hace un año puede no tener sentido después de que el volumen de negocios haya crecido diez veces.
· Optimización regular de reglas: A medida que surgen nuevos riesgos, es necesario desarrollar y desplegar continuamente nuevas reglas de monitoreo. Al mismo tiempo, también se deben evaluar regularmente la efectividad de las reglas antiguas y eliminar aquellas "reglas basura" que solo generan falsos positivos.
· Reentrenamiento necesario del modelo: para los sistemas que utilizan modelos de aprendizaje automático, es necesario reentrenar periódicamente el modelo con los datos más recientes para garantizar su capacidad de identificación de nuevos patrones de riesgo y prevenir la degradación del modelo (Model Decay).
Cuando una organización cae en la ilusión de que "ir en línea es ganar", este trabajo de mantenimiento crucial a menudo se ignora. Nadie es responsable, no hay apoyo presupuestario, y el sistema KYT es como un coche deportivo abandonado en un garaje; por muy bueno que sea el motor, solo se oxidará lentamente y, al final, se convertirá en un montón de chatarra.
"La fatiga de alertas" agobia a los oficiales de cumplimiento: la última gota
Un "sistema zombi" mal configurado y carente de mantenimiento tiene como consecuencia más directa y desastrosa la generación de una gran cantidad de falsas alarmas (False Positives). Según observaciones de la industria, en muchas instituciones financieras, más del 95% e incluso más del 99% de las alarmas generadas por el sistema KYT se verifican finalmente como falsas. Esto no solo es un problema de ineficiencia, sino que puede desencadenar una crisis más profunda: la "fatiga de alarmas" (Alert Fatigue).
Podemos imaginar la rutina diaria de un oficial de cumplimiento:
Cada mañana, abría el sistema de gestión de casos y veía cientos de alertas pendientes. Hacía clic en la primera, y tras media hora de investigación, descubría que era un comportamiento comercial normal del cliente, la cerraba. En la segunda, lo mismo. En la tercera, igual... Día tras día, se ahogaba en un océano interminable de falsos positivos. La vigilancia y la seriedad iniciales fueron gradualmente reemplazadas por la apatía y la desidia. Comenzó a buscar "atajos" para cerrar las alertas rápidamente, y su nivel de confianza en el sistema cayó a un mínimo histórico. Al final, cuando aparecía una alerta de alto riesgo real entre las demás, es posible que solo le echara un vistazo superficial, la marcara habitualmente como "falso positivo" y luego la cerrara.
La "fatiga de alertas" es la última gota que colma el vaso de la línea de defensa de cumplimiento. Psicológicamente, destruye la capacidad de lucha del equipo de cumplimiento, convirtiéndolos de "cazadores" de riesgos en "limpiadores" de alertas. La energía de todo el departamento de cumplimiento se consume en una lucha ineficaz contra un "sistema zombi", mientras que los verdaderos criminales atraviesan la línea de defensa con total descaro, cubiertos por el estruendo de las alertas.
Hasta aquí, un sistema KYT ha dejado de "latir" en el proceso. Sigue generando alertas, pero estos "latidos" han perdido su significado, nadie responde y nadie cree en ellos. Se ha convertido completamente en un zombi.
Anteriormente, un amigo mío en una empresa, para obtener una licencia y complacer a los inversores, llevó a cabo una clásica "obra de cumplimiento": anunciaron a bombo y platillo que habían adquirido la mejor herramienta de KYT de la industria, y la utilizaron como capital publicitario para "comprometerse con los más altos estándares de cumplimiento". Pero para ahorrar dinero, solo compraron los servicios de un proveedor. La lógica de la gerencia fue: "Usamos lo mejor, si ocurre un problema, no me culpen a mí". Olvidaron selectivamente que cualquier herramienta única tiene sus puntos ciegos.
Además, el equipo de cumplimiento no tiene suficiente personal, no entiende la tecnología y solo puede utilizar la plantilla de reglas estáticas más básica proporcionada por el proveedor. Monitorear transacciones grandes y filtrar algunas direcciones de listas negras públicas se considera suficiente para cumplir con la tarea.
Lo más crucial es que, una vez que el negocio comienza a crecer, las alarmas del sistema llegan a raudales. Los analistas junior pronto descubren que más del 95% son falsas alarmas. Para cumplir con el KPI, su trabajo pasa de "investigar riesgos" a "cerrar alarmas". Con el tiempo, nadie toma en serio las alarmas.
Un grupo de lavado de dinero profesional pronto olfateó el olor de la carne en descomposición. Usaron el método más simple pero efectivo para convertir este "sistema zombi" en su propio cajero automático: a través de la táctica "picar en trozos" de los "pitufo", dividieron los fondos provenientes de las apuestas ilegales en miles de transacciones pequeñas por debajo del umbral de monitoreo, disfrazándolas como reembolsos de comercio electrónico. Al final, la alarma no fue activada por los miembros de su equipo, sino por el banco colaborador. Cuando la carta de investigación de la autoridad reguladora llegó al escritorio del CEO, todavía estaba confundido, y se dice que posteriormente le fue revocada la licencia. Figura 2: Comparación de niveles de riesgo de diferentes redes blockchain Fuente de datos: MetaComp Research - Análisis Comparativo de KYT en Cadena para AML&CFT, julio de 2025. El gráfico muestra que, en los datos muestreados, la proporción de transacciones en la cadena Tron clasificadas como "grave", "alta" o "media-alta" riesgo es significativamente mayor que en la cadena Ethereum.
Las historias a nuestro alrededor son un espejo que refleja las sombras de numerosas empresas de tecnología financiera que están representando el "teatro de la conformidad". Puede que aún no se hayan derrumbado, solo porque han tenido suerte y no han sido blanco de bandas criminales profesionales. Pero, en última instancia, es solo cuestión de tiempo.
Acto II: De "zombi" a "centinela" - ¿Cómo despertar tu sistema de cumplimiento?
Después de revelar la patología del "sistema zombi" y ser testigos de la tragedia del "teatro de la conformidad", no podemos quedarnos simplemente en la crítica y el lamento. Como profesionales de primera línea, nos preocupa más: ¿cómo romper el estancamiento? ¿Cómo despertar a un "zombi" que está a punto de morir y convertirlo en un verdadero "centinela de primera línea" capaz de atacar y defender?
La respuesta no radica en comprar herramientas únicas más caras y "autoridades", sino en una transformación radical de la idea a la táctica. Esta metodología ya es un secreto bien guardado entre los verdaderos pragmáticos del sector. La investigación de MetaComp, por su parte, ha sistematizado y hecho pública esta metodología por primera vez, ofreciéndonos un manual de operaciones claro y ejecutable.
Solución clave: despedirse del monólogo y abrazar un "sistema de defensa en múltiples capas"
Primero, es necesario desechar por completo la mentalidad de "comprar una herramienta y ya está" desde la raíz del pensamiento. La verdadera conformidad no es un monólogo, sino una guerra de posiciones que requiere construir un sistema de defensa en profundidad. No puedes esperar que un solo centinela detenga a miles de soldados, necesitas una red de defensa tridimensional compuesta por centinelas, patrullas, estaciones de radar y centros de inteligencia.
Núcleo táctico: combinación de múltiples herramientas
El núcleo táctico de este sistema de defensa es la "combinación de múltiples herramientas". La ceguera de una herramienta única es inevitable, pero la ceguera de múltiples herramientas es complementaria. A través de la verificación cruzada, podemos minimizar al máximo el espacio donde se oculta el riesgo.
Entonces, surge la pregunta, ¿cuántas herramientas se necesitan en total? ¿Dos? ¿Cuatro? ¿O cuantas más, mejor?
La investigación de MetaComp proporciona una respuesta clave: la combinación de tres herramientas es la regla de oro para lograr el mejor equilibrio entre efectividad, costo y eficiencia.
Podemos entender este "trío" de manera sencilla de esta manera:
· La primera herramienta es tu "centinela en la línea del frente": puede tener la cobertura más amplia y detectar la mayoría de los riesgos convencionales.
· La segunda herramienta es tu "escuadrón especial": puede tener habilidades de reconocimiento únicas en un área específica (como riesgos de DeFi, inteligencia regional específica) y puede detectar amenazas ocultas que los "centinelas" no pueden ver.
· La tercera herramienta es tu "analista de inteligencia de apoyo": puede tener la capacidad de análisis de asociación de datos más poderosa, capaz de conectar las pistas dispersas descubiertas por las dos anteriores y delinear un perfil completo de riesgo.
Cuando estos tres elementos trabajan juntos, su poder no es simplemente la suma de sus partes. Los datos muestran que pasar de dos herramientas a tres produce un salto cualitativo en la efectividad de la conformidad. El informe de MetaComp señala que un modelo de cribado de tres herramientas bien diseñado puede reducir la "tasa de falsas limpiezas" (False Clean Rate ) de transacciones de alto riesgo a menos del 0.10%. Esto significa que el 99.9% de las transacciones de alto riesgo conocidas serán capturadas. Esto es lo que llamamos "conformidad efectiva".
En comparación, actualizar de tres herramientas a cuatro, aunque puede reducir aún más la tasa de omisión, su beneficio marginal ya es muy pequeño, mientras que los costos y el retraso en el tiempo son significativos. La investigación muestra que el tiempo de filtrado con cuatro herramientas puede durar hasta 11 segundos, mientras que con tres herramientas se puede controlar en alrededor de 2 segundos. En escenarios de pago donde se requieren decisiones en tiempo real, esta diferencia de 9 segundos puede ser la línea de vida de la experiencia del usuario. Gráfico 3: Eficiencia y eficacia del conjunto de herramientas KYT. Fuente de datos: MetaComp Research - Análisis Comparativo de KYT en Cadena para AML&CFT, julio de 2025. El gráfico muestra de manera intuitiva el impacto del aumento en el número de herramientas sobre la reducción de la "tasa de omisiones" ( en eficacia ) y el aumento del "tiempo de procesamiento" ( en eficiencia ), dejando claro que la combinación de tres herramientas es la opción más rentable.
Metodología práctica: establecer su propio "motor de reglas"
Seleccionar la combinación correcta de "tres piezas" solo ha completado la mejora del equipo. Lo más importante es cómo dirigir a esta fuerza multinacional para que opere en conjunto. No puedes permitir que las tres herramientas hablen de manera independiente, necesitas establecer un centro de mando unificado: es decir, tu propio "motor de reglas", independiente de cualquier herramienta única.
Primer paso: Estandarización de la clasificación de riesgos: hablar el mismo idioma
No puedes dejar que las herramientas te lleven de la nariz. Diferentes herramientas pueden usar etiquetas como "Coin Mixer", "Protocol Privacy", "Shield" para describir el mismo riesgo. Si tu oficial de cumplimiento necesita recordar el "dialecto" de cada herramienta, eso sería una verdadera catástrofe. La forma correcta de proceder es establecer un conjunto interno y unificado de criterios de clasificación de riesgos claros, y luego mapear todas las etiquetas de riesgo de las herramientas conectadas a tu propio sistema de estándares.
Por ejemplo, puedes establecer la siguiente clasificación estandarizada: Tabla 1: Ejemplo de mapeo de categorías de riesgo De esta manera, independientemente de qué nueva herramienta se integre, podrás "traducirla" rápidamente a un lenguaje interno unificado, lo que permitirá comparaciones horizontales y decisiones unificadas entre plataformas.
Paso dos: unificar los parámetros de riesgo y los umbrales - definir líneas rojas claras
Con un lenguaje unificado, el siguiente paso es establecer unas "reglas de compromiso" uniformes. Necesitas establecer umbrales de riesgo claros y cuantificables basados en tu propia tolerancia al riesgo (Risk Appetite) y los requisitos regulatorios. Este es un paso clave para convertir la "tolerancia al riesgo" subjetiva en instrucciones objetivas que puedan ser ejecutadas por máquinas.
Este conjunto de reglas no debe ser simplemente un umbral de cantidad, sino una combinación de parámetros más compleja y multidimensional, por ejemplo:
Definición del nivel de gravedad: aclarar qué categorías de riesgo se consideran "graves" (, como sanciones y financiamiento del terrorismo ), cuáles se consideran "de alto riesgo" (, como robo y darknet ), y cuáles son "aceptables" (, como intercambios y DeFi ).
Umbral de contaminación a nivel de transacción ( % de contaminación a nivel de transacción ): define el porcentaje de fondos en una transacción que proviene indirectamente de fuentes de alto riesgo, que activa una alerta. Este umbral debe establecerse científicamente a través de un análisis de datos extenso, en lugar de decidirlo arbitrariamente.
Umbral de riesgo acumulado en el nivel de la billetera ( Porcentaje de contaminación acumulativa % ): define en qué proporción las transacciones de una billetera a lo largo de su historia están relacionadas con direcciones de alto riesgo, para ser marcada como una billetera de alto riesgo. Esto puede identificar de manera efectiva las direcciones "veteranas" que han estado involucradas en transacciones grises durante mucho tiempo.
Estos umbrales son las "líneas rojas" que has establecido para el sistema de cumplimiento. Una vez que se alcanzan, el sistema debe responder de acuerdo con el guion preestablecido. Esto hace que todo el proceso de toma de decisiones de cumplimiento sea transparente, consistente y defendible (Defensible).
Paso tres: Diseñar un flujo de trabajo de múltiples niveles de filtrado: un golpe tridimensional desde el punto hasta la superficie.
Por último, necesitas integrar la clasificación estandarizada y los parámetros unificados en un flujo de trabajo automatizado de filtrado en múltiples capas. Este proceso debería funcionar como un embudo preciso, filtrando capa por capa, enfocándose gradualmente, logrando un ataque preciso contra el riesgo, al mismo tiempo que evita la interferencia excesiva en una gran cantidad de transacciones de bajo riesgo.
Un flujo de trabajo efectivo debe contener al menos los siguientes pasos: Figura 4: Un ejemplo de un flujo de trabajo de cribado multilayer efectivo (adaptado de la metodología MetaComp KYT)
Cribado inicial (Initial Screening): Todos los hashes de transacción y las direcciones de contrapartida se escanean en paralelo primero mediante la herramienta "tres en uno". Si cualquiera de las herramientas emite una alerta, la transacción pasa a la siguiente etapa.
Evaluación de Exposición Directa (Direct Exposure Assessment): El sistema determina si la alerta es de "exposición directa", es decir, si la dirección de la contraparte es en sí misma una dirección etiquetada como "grave" o "de alto riesgo". Si es así, se trata de una alerta de máxima prioridad, que debe activar inmediatamente el proceso de congelación o revisión manual.
Análisis de Exposición a Nivel de Transacción(: Si no hay exposición directa, el sistema comienza a realizar "rastro de fondos", analizando qué proporción de los fondos de esta transacción)Taint %( se puede rastrear indirectamente hasta la fuente del riesgo. Si esta proporción supera el "umbral a nivel de transacción" preestablecido, se procede al siguiente paso.
Análisis de exposición a nivel de billetera ) Wallet-Level Exposure Analysis (: Para los casos de riesgo de transacción que superan los límites, el sistema realizará un "chequeo completo" de la billetera de la contraparte, analizando el estado general de riesgo de sus transacciones históricas ) Cumulative Taint % (. Si la "salud" de la billetera también está por debajo del "umbral de billetera" preestablecido, se confirmará que la transacción es de alto riesgo.
Resultado de la Decisión ): Basado en la calificación final de riesgo (grave, alto, medio alto, medio bajo, bajo), el sistema ejecuta automáticamente o sugiere que se realice la operación correspondiente: liberar, interceptar, devolver o informar.
La sofisticación de este proceso radica en que convierte la identificación de riesgos de un simple juicio de "sí/no" a un proceso de evaluación tridimensional que va de los puntos (transacciones individuales) a las líneas (cadenas de fondos) y luego a las superficies (perfiles de billetera). Esto permite distinguir de manera efectiva entre los riesgos graves de "impacto directo" y los riesgos potenciales de "contaminación indirecta", logrando así una optimización de la asignación de recursos: respondiendo rápidamente a las transacciones de mayor riesgo, realizando un análisis profundo de las transacciones de riesgo medio, y permitiendo rápidamente la mayoría de las transacciones de bajo riesgo, resolviendo perfectamente la contradicción entre "fatiga de alertas" y "experiencia del usuario".
Capítulo final: Desmontar el escenario y regresar al campo de batalla
Hemos dedicado mucho tiempo a analizar la patología del "sistema zombi", revisamos la tragedia del "teatro de la conformidad" y también discutimos el "manual de operaciones" para despertar el sistema. Ahora es el momento de regresar al punto de partida.
El mayor peligro del "teatro de la conformidad" no es cuántos presupuestos y recursos humanos consume, sino la falsa y mortal "sensación de seguridad" que trae consigo. Hace que los tomadores de decisiones crean erróneamente que el riesgo ha sido controlado, y que los ejecutores se vuelvan insensibles en su trabajo ineficaz día tras día. Un "sistema zombi" silencioso es mucho más peligroso que un sistema que no existe, porque te lleva a un peligro sin que estés preparado.
En la era actual, donde la tecnología del crimen y la innovación financiera evolucionan simultáneamente, depender de una herramienta única para la supervisión de KYT es como correr desnudo en un campo de batalla lleno de balas. Los delincuentes cuentan con un arsenal sin precedentes: scripts automatizados, puentes entre cadenas, monedas de privacidad, protocolos de mezcla DeFi, y si tu sistema de defensa aún se encuentra en el nivel de hace unos años, entonces ser vulnerado es solo cuestión de tiempo.
La verdadera conformidad nunca ha sido una actuación para complacer al público o para pasar inspecciones. Es una lucha dura, una guerra de larga duración que requiere un equipo de calidad (combinaciones de herramientas múltiples), tácticas estrictas (una metodología de riesgo unificada) y soldados excepcionales (un equipo de cumplimiento profesional). No necesita un escenario deslumbrante y aplausos hipócritas, necesita respeto por el riesgo, honestidad con los datos y un continuo perfeccionamiento de los procesos.
Por lo tanto, hago un llamado a todos los profesionales en esta industria, especialmente a aquellos que tienen recursos y poder de decisión: por favor, abandonen la fantasía de la solución "bala de plata" (silver bullet). No existe una herramienta mágica en el mundo que resuelva todos los problemas de forma definitiva. La construcción de un sistema de cumplimiento no tiene fin, es un proceso dinámico que necesita ser iterado y mejorado continuamente según los datos obtenidos. El sistema de defensa que establezcas hoy podría tener nuevas vulnerabilidades mañana; la única forma de abordar esto es mantenerse alerta, aprender continuamente y evolucionar.
Es hora de desmantelar ese falso escenario del "teatro de la conformidad". Regresemos al verdadero campo de batalla de riesgos, lleno de desafíos pero también de oportunidades, con un "sistema de centinelas" que realmente funcione. Porque solo allí podremos proteger verdaderamente el valor que queremos crear.
Enlace del informe:
Referencias ( Conozca-Su-Trasacción )KYT( | Nuevo Estándar en Cumplimiento Cripto
) Comprendiendo las tácticas de AML: Conoce tu transacción [1]KYT( - Vespia
) Una Guía Completa para Entender Conoce tu Transacción ...
[2] 1 de cada 4 transacciones arriesgadas pueden ser pasadas por alto, encuentra un estudio de MetaComp ...
( Estudio de MetaComp encuentra que las herramientas KYT limitadas son insuficientes para Blockchain ...