El Tesoro de EE.UU. actualizó su evaluación de riesgo antilavado: las claves del informe 2026

6 min
|
6/7/2026
Tabla de contenidos

El Departamento del Tesoro de los Estados Unidos publicó en marzo de 2026 la quinta edición de su National Money Laundering Risk Assessment (NMLRA), un documento que se elabora cada dos años con el objetivo de mapear las amenazas, vulnerabilidades y tendencias del sistema financiero en materia de lavado de activos. La edición de 2026 cubre el período enero 2024 a diciembre 2025 y reúne información de múltiples agencias federales, análisis de reportes de operaciones sospechosas (SARs) y datos de la Financial Crimes Enforcement Network (FinCEN).

Aunque el informe analiza el sistema financiero de los Estados Unidos, sus conclusiones tienen alcance global: el GAFI incorpora estas tendencias en sus evaluaciones mutuas y publicaciones temáticas, lo que se traduce en orientaciones concretas para los reguladores de América Latina.

El fraude digital lidera el ranking de amenazas

Por primera vez en la historia del NMLRA, el fraude desplaza al narcotráfico como la principal amenaza de lavado de activos por volumen de fondos ilícitos generados. En 2024, las pérdidas reportadas por fraude en EE.UU. superaron los USD 16.000 millones, un incremento del 33% respecto al año anterior.

El informe destaca el papel creciente de la inteligencia artificial generativa como herramienta al servicio de los actores ilícitos. Su uso para falsificar documentos de identidad, crear perfiles sintéticos y ejecutar estafas de inversión a escala representa un cambio cualitativo en la capacidad operativa del fraude digital. El fraude de inversión representó USD 6.570 millones en pérdidas durante 2024, con un crecimiento del 44% respecto al año anterior.

La ciberdelincuencia complementa este panorama. El 42% de los reportes de operaciones sospechosas presentados por instituciones financieras incluyen algún componente de robo de identidad digital, con USD 212.000 millones en actividad sospechosa asociada. Los pagos por ransomware acumularon aproximadamente USD 2.100 millones en el período 2022-2024, canalizados en su mayoría a través de activos digitales.

Por primera vez, el fraude digital supera al narcotráfico como principal fuente de fondos ilícitos en el sistema financiero estadounidense, según el NMLRA 2026.

Activos digitales: de riesgo emergente a vulnerabilidad estructural

El tratamiento de los activos digitales en esta edición del NMLRA marca un punto de inflexión respecto a ediciones anteriores. El informe los posiciona como una vulnerabilidad estructural del sistema, no ya como un riesgo sectorial acotado.

La técnica más documentada es el chain-hopping: conversiones sucesivas entre distintos activos digitales, combinadas con el uso de mezcladores y protocolos de privacidad descentralizados, para fragmentar el rastro de trazabilidad en blockchain. Las stablecoins son descritas como el vehículo preferido para la etapa de integración, por su liquidez y aceptación en los mercados globales.

En respuesta a este escenario, la Ley GENIUS, aprobada en julio de 2025, establece el primer marco federal para stablecoins en los Estados Unidos, fijando obligaciones de reserva, supervisión y reportes. El informe la menciona como un avance regulatorio significativo en la reducción de una de las principales brechas del sistema.

Vulnerabilidades en el sistema bancario y los modelos BaaS

En el frente bancario, el informe identifica como deficiencias recurrentes el monitoreo transaccional con reglas desactualizadas y la debida diligencia débil en la incorporación de clientes. El regulador señala explícitamente el riesgo de los programas de cumplimiento que no evolucionan al ritmo de las amenazas, y cita casos de sanciones de gran escala como evidencia del costo regulatorio de esa brecha.

Los modelos de Banking-as-a-Service (BaaS) reciben atención específica. La proliferación de fintechs que operan sobre infraestructura bancaria genera una capa de riesgo adicional para los bancos anfitriones, que asumen responsabilidad regulatoria sobre operaciones que no controlan directamente. El informe lo clasifica como una de las vulnerabilidades sistémicas de mayor crecimiento en el período analizado.

En materia de bienes raíces, una nueva normativa vigente desde el 1 de marzo de 2026 obliga a reportar transferencias residenciales no financiadas donde el comprador sea una entidad legal o fideicomiso, cerrando una brecha que el informe venía señalando desde ediciones anteriores.

Implicancias para los programas de cumplimiento en LATAM

Los patrones de riesgo descritos en el NMLRA — el fraude digital, las identidades sintéticas, el uso de activos virtuales para ofuscación de fondos — son fenómenos sin fronteras geográficas. Las conclusiones del informe tienen tres implicancias concretas para los equipos de compliance en la región.

En primer lugar, la calidad de los modelos de detección. Las reglas estáticas basadas en umbrales fijos tienen rendimientos decrecientes frente a amenazas dinámicas. El informe refuerza la orientación hacia el perfilamiento conductual, el análisis de redes y los modelos de scoring adaptativos como herramientas necesarias para acompañar la evolución del riesgo.

En segundo lugar, la gestión del riesgo de identidad en el onboarding. La capacidad de la IA generativa para producir documentos y personas sintéticas exige que los procesos de verificación sean revisados con ese vector específico en mente. Las entidades que no hayan evaluado la robustez de sus controles KYC frente a este tipo de fraude tienen una brecha abierta.

En tercer lugar, la exposición a activos digitales. Las entidades con clientes que operan en el ecosistema cripto, de forma directa o indirecta, deben incorporar señales de comportamiento específicas en sus matrices de riesgo, más allá de una mención genérica en la política de riesgo general.

Fuente: National Money Laundering Risk Assessment 2026 — U.S. Department of the Treasury

Otros recursos útiles

Ver todos
Fraude y lavado: cuando el crimen cruza la línea que nosotros mismos dibujamos

Fraude y lavado: cuando el crimen cruza la línea que nosotros mismos dibujamos

6/7/2026

Leer Artículo
Uso ético de IA en compliance: qué puede y qué no puede hacer
Blog

Uso ético de IA en compliance: qué puede y qué no puede hacer

3/7/2026

Leer Artículo
Tendencias AML para exchanges: requisitos clave de KYC, monitoreo y alertas.
Blog

Tendencias AML para exchanges: requisitos clave de KYC, monitoreo y alertas.

3/7/2026

Leer Artículo