Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 13 de junio de 2026

Requisitos KYC para VASP: Lista de verificación de cumplimiento 2026 para criptoactivos (ES-1)

Los Proveedores de Servicios de Activos Virtuales (VASP) se enfrentan a KYC, KYB, AML, detección de monederos y la Regla de Viaje FATF como un conjunto obligatorio.

Por DiditActualizado el
vasp-kyc-requirements-crypto.png

Un Proveedor de Servicios de Activos Virtuales (VASP) es cualquier negocio que intercambia, transfiere, salvaguarda o gestiona criptoactivos en nombre de clientes, y en 2026 las obligaciones de cumplimiento que conlleva esa licencia se parecen mucho a las finanzas tradicionales. Conozca a su Cliente (KYC), Conozca su Negocio (KYB), Detección Antilavado de Dinero (AML), Detección de Monederos Conozca su Transacción (KYT) y la Regla de Viaje del GAFI (Grupo de Acción Financiera Internacional) se aplican, a menudo simultáneamente.

El desafío es que la mayoría de los VASP unen estas piezas de cuatro o cinco proveedores diferentes, cada uno con su propio contrato de API, formato de datos y modelo de precios. Esta guía mapea cada obligación a un elemento claro de la lista de verificación, luego muestra cómo Didit cubre todo el conjunto desde una única API /v3/, para que pueda cumplir sin enterrarse en integraciones.

Puntos clave

  • Todo VASP está sujeto a la Recomendación 16 del GAFI (la Regla de Viaje), que exige compartir datos del originador y del beneficiario en transferencias superiores a un umbral, típicamente el equivalente a 1.000 USD.
  • MiCA (Mercados de Criptoactivos) somete a los VASP de la UE a un marco armonizado de licencia CASP (Proveedor de Servicios de Criptoactivos) a partir de 2024, con obligaciones AML que reflejan la 6ª Directiva AML.
  • Se requiere KYB del beneficiario final para clientes corporativos; conocer al individuo detrás de la entidad comercial es una obligación separada de la KYC del contacto comercial.
  • La detección de monederos en direcciones de contrapartes forma parte del cumplimiento de sanciones, no es una diligencia debida opcional; los reguladores esperan que verifique la exposición en cadena antes de procesar las transferencias.
  • El monitoreo AML continuo cuesta mucho menos de lo que parece; el AML Continuo de Didit cuesta 0,07 $ por usuario al año, lo que significa que 10.000 usuarios monitoreados cuestan 700 $/año.
  • Una llamada a la API /v3/ de Didit puede generar KYC, KYB, detección AML, detección de monederos y seguimiento de la Regla de Viaje; el mismo orquestador de sesión maneja cada paso.

¿Qué es un VASP?

Según el marco del GAFI, un VASP es cualquier persona física o jurídica que realiza, como negocio, cualquiera de las siguientes actividades en nombre de un cliente: intercambio entre activos virtuales y monedas fiduciarias, intercambio entre una o más formas de activos virtuales, transferencia de activos virtuales, custodia o administración de activos virtuales, o participación en la provisión de servicios financieros relacionados con la oferta o venta de un activo virtual por parte de un emisor.

En la práctica, esto significa intercambios de criptomonedas, puntos de entrada/salida, monederos de custodia, mesas OTC, interfaces de protocolo DeFi con una capa de cumplimiento y corredores de criptoactivos. Bajo MiCA, el término de la UE es CASP (Proveedor de Servicios de Criptoactivos), pero la lógica de cumplimiento es idéntica.

Por qué el cumplimiento de VASP es más complejo de lo que parece

Un intercambio minorista podría incorporar a 50.000 nuevos usuarios en un solo mes, cada uno de los cuales podría ser un cliente minorista individual, una entidad comercial o una persona políticamente expuesta (PEP) de alto riesgo. El mismo intercambio procesa millones de transacciones en cadena, algunas de las cuales se enrutan a través de mezcladores, monederos de mercados de la darknet o direcciones sancionadas. Y cualquier transferencia por encima del umbral de la Regla de Viaje requiere un intercambio de datos bilateral con un VASP contraparte, en tiempo real.

Hacer eso manualmente es imposible. Hacerlo con cuatro proveedores separados significa cuatro tuberías de conciliación, cuatro cargas de mantenimiento de integración y cuatro relaciones de facturación. Hacerlo con una plataforma componible significa una API, un modelo de datos y una relación de soporte.

La lista de verificación de cumplimiento de VASP y cómo Didit la cubre

☑ 1. KYC del cliente (incorporación individual)

Cada cliente individual debe ser identificado y verificado antes de poder realizar transacciones. La incorporación estándar incluye verificación de documentos, vivacidad biométrica y coincidencia facial.

Didit: Flujo principal completo de KYC: Verificación de Identificación (0,15 $) + Vivacidad Pasiva (0,10 $) + Coincidencia Facial 1:1 (0,05 $) + Análisis de IP (0,03 $) = 0,33 $ total. Inferencia en menos de 2 segundos en más de 14.000 tipos de documentos, más de 220 países, más de 48 idiomas. 500 verificaciones gratuitas al mes.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

La respuesta devuelve una session.url; ábrala para el usuario y el flujo alojado manejará la captura de documentos, la vivacidad y la coincidencia facial. Lea el resultado a través de GET /v3/session/{sessionId}/decision/ o el webhook session.status.updated.

☑ 2. Detección AML y de sanciones

Cada cliente debe ser detectado contra listas PEP, listas de sanciones (OFAC, UE, ONU, HM Treasury) y medios adversos. La Detección AML de Didit se ejecuta en más de 1.300 listas a 0,20 $ por verificación. Agréguela a cualquier flujo de trabajo en la Consola; se ejecuta en la misma sesión que KYC.

☑ 3. KYB empresarial (incorporación de clientes corporativos)

Las cuentas corporativas requieren verificación empresarial: verificaciones de entidades registradas, datos de funcionarios y extracción de Beneficiarios Finales (UBO). Cada UBO debe completar una sesión KYC individual.

Didit KYB cubre búsquedas de registros, extracción de UBO, datos de funcionarios, AML de entidades y sesiones KYC vinculadas para cada UBO, todo el ciclo cerrado, desde 2,00 $ por empresa. Una sesión KYB genera automáticamente las sesiones KYC requeridas en la misma API /v3/; usted no las gestiona por separado.

☑ 4. Monitoreo AML continuo

La incorporación única no es suficiente. Los perfiles de riesgo de los clientes cambian: las listas de sanciones se actualizan diariamente, el estado PEP cambia, surgen medios adversos. Los reguladores exigen un monitoreo continuo para clientes de mayor riesgo.

El Monitoreo AML Continuo de Didit cuesta 0,07 $ por usuario al año; 10.000 usuarios monitoreados cuestan 700 $ anualmente. Las alertas se activan tan pronto como aparece una coincidencia.

☑ 5. Detección de monederos (KYT — diligencia debida en cadena)

Antes de procesar una transferencia de criptomonedas entrante o saliente, debe detectar la dirección del monedero de la contraparte en busca de exposición a entidades de alto riesgo: monederos sancionados, mercados de la darknet, mezcladores, operadores de ransomware y fondos robados.

La Detección de Monederos de Didit devuelve una puntuación de riesgo (0-100) con un veredicto de BAJO, MEDIO, ALTO o CRÍTICO, y categorías de exposición que incluyen SANCTIONED, RANSOMWARE, DARKNET_MARKET, MIXER y STOLEN_FUNDS. El precio comienza en 0,15 $ por verificación (gestionado) o 0,02 $ por verificación con "traiga su propia clave" (BYOK) a través de Crystal o Merkle Science, aproximadamente 10 veces más barato que comprar directamente al proveedor de análisis.

☑ 6. Regla de Viaje del GAFI

La Recomendación 16 del GAFI exige que los VASP obtengan, mantengan y transmitan información del originador y del beneficiario para transferencias iguales o superiores al umbral. Bajo MiCA y la mayoría de las implementaciones nacionales, ese umbral es de 1.000 € (o su equivalente).

El motor unificado de Monitoreo de Transacciones de Didit cuenta con soporte completo para la Regla de Viaje: intercambio de datos del originador y del beneficiario, manejo del protocolo de contraparte bilateral y estados de la Regla de Viaje — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED y EXEMPT — rastreados por transacción. Lea más en la documentación de la Regla de Viaje.

☑ 7. Monitoreo de transacciones

Más allá de la Regla de Viaje, se espera que los VASP monitoreen los patrones de transacción en busca de estructuración, picos de velocidad, jurisdicciones de alto riesgo y comportamiento de redes de mulas.

El Monitoreo de Transacciones de Didit procesa cada transacción en tiempo real a 0,02 $ por transacción, con 11 paquetes de reglas incorporados que cubren AML/CTF, patrones del GAFI, monitoreo de criptoactivos y detección de criptoactivos. Las transacciones marcadas abren una alerta en un gestor de casos incorporado; el estado AWAITING_USER permite que una transferencia marcada se pause y solicite una acción del usuario — re-KYC o prueba de fondos — antes de reanudarse.

Casos de uso

Intercambio de criptomonedas (minorista) — Alto volumen diario de usuarios, muchas incorporaciones KYC individuales, monitoreo AML continuo, detección de monederos en cada dirección de retiro. El flujo principal de KYC de 0,33 $ mantiene los costos de incorporación por usuario predecibles; la detección de monederos a 0,02 $ BYOK mantiene bajos los costos por transacción.

Proveedor de rampa de entrada/salida — Cada conversión de fiat a cripto o de cripto a fiat es una obligación de transferencia. El cumplimiento de la Regla de Viaje no es negociable. El orquestador de sesiones de Didit vincula el resultado KYC al registro de la transacción para que los datos de la Regla de Viaje estén disponibles cuando se envía la transferencia.

Mesa OTC y corredor principal — Los clientes corporativos requieren KYB con KYC a nivel de UBO. La detección AML profunda y el monitoreo continuo importan más que los precios por volumen. La sesión KYB de Didit genera automáticamente sesiones KYC individuales vinculadas, y el AML Continuo mantiene actualizados los registros de UBO.

Proveedor de monedero de custodia — La reverificación periódica (re-KYC) importa tanto como la incorporación. El KYC reutilizable y la coincidencia facial 1:1 de Didit hacen que la actualización periódica de la identidad sea de baja fricción para los usuarios y rentable para la plataforma.

Cómo Didit ayuda

Didit es infraestructura para la identidad y el fraude: una API que cubre todo el conjunto de cumplimiento de VASP: KYC, KYB, AML, AML Continuo, Detección de Monederos, Monitoreo de Transacciones y la Regla de Viaje. Cada módulo es componible en el Constructor de Flujos de Trabajo: active las verificaciones que su licencia requiera, ajuste los umbrales en la Consola y la misma sesión de API /v3/ manejará todo.

La plataforma está formalmente atestiguada por un gobierno de un estado miembro de la UE (Tesoro / BdE / SEPBLAC / CNMV de España) como más segura que la verificación en persona, el único proveedor con esa certificación. La cobertura abarca más de 220 países, más de 14.000 tipos de documentos, más de 48 idiomas, inferencia en menos de 2 segundos y más de 200 señales de fraude.

Comience con 0,33 $ por KYC, 2,00 $ por KYB, 0,20 $ por verificación AML, 0,02 $ por transacción y 0,02 $ por detección de monederos con BYOK. 500 verificaciones gratuitas al mes, sin mínimos.

Preguntas frecuentes

¿Cuál es el umbral de la Regla de Viaje del GAFI para los VASP?

La Recomendación 16 del GAFI establece el umbral en el equivalente a 1.000 USD/EUR. Las jurisdicciones individuales pueden establecer umbrales más bajos; MiCA se alinea con 1.000 € para los CASP de la UE. Las transferencias por debajo del umbral aún requieren la recopilación de cierta información, aunque la obligación de transmisión es más ligera.

¿Didit maneja tanto el lado del originador como el del beneficiario de la Regla de Viaje?

Didit rastrea las obligaciones de la Regla de Viaje por transacción y admite el intercambio de datos de contraparte. Los estados de la Regla de Viaje — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED y EXEMPT — se rastrean en el mismo registro de transacción. Consulte la documentación de la Regla de Viaje para obtener detalles del protocolo.

¿Cuánto cuesta el cumplimiento de VASP con Didit?

Una incorporación minorista totalmente compatible (KYC + detección AML) cuesta 0,53 $ por usuario (0,33 $ KYC + 0,20 $ AML). Agregue el monitoreo AML continuo a 0,07 $/usuario/año y la detección de monederos a 0,02 $/verificación BYOK. El monitoreo de transacciones cuesta 0,02 $ por transacción. 500 verificaciones gratuitas al mes, sin mínimos.

¿La detección de monederos reemplaza la detección AML?

No. La detección de monederos (KYT) evalúa el riesgo de la dirección en cadena; la detección AML verifica a individuos y entidades contra listas de sanciones y PEP. Ambos son necesarios para un conjunto completo de cumplimiento VASP.

¿Didit reemplaza el software de cumplimiento?

Didit reemplaza a los proveedores de identidad, AML y monitoreo de transacciones; no es un sistema de gestión de cumplimiento (documentación de políticas, registros de capacitación, presentaciones regulatorias). Combínelo con la documentación de su programa de cumplimiento y un oficial de cumplimiento calificado.

¿Listo para empezar?

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Requisitos KYC VASP: Lista de Cumplimiento 2026 | Didit.