Los proveedores de servicios de pago (PSP) regionales han pasado, en menos de una década, de operar en los márgenes del sistema bancario a integrarse en él como nodos funcionales. Esto les exige una arquitectura de cumplimiento que sea defendible simultáneamente ante (i) sus bancos sponsor, (ii) el supervisor de la jurisdicción de operación, y (iii) los socios comerciales que les proveen rieles de liquidación.
La arquitectura que sigue es producto de la observación práctica de PSPs operando en Latinoamérica y el Caribe durante el ciclo 2018–2025. No es exhaustiva, pero recoge los elementos cuya ausencia se asocia consistentemente a problemas regulatorios.
1. Contexto y perímetro
Un PSP regional típico opera tres bloques de negocio: (i) procesamiento de pagos tarjeta presente y no presente, (ii) transferencias domésticas e internacionales, y (iii), crecientemente, on/off-ramp cripto. Cada bloque tiene su propio perfil de riesgo y su propio conjunto de contrapartes bancarias críticas.
2. Estructura organizativa
La estructura mínima defendible incluye:
- Chief Compliance Officer con reporte directo al comité de auditoría o al consejo, no al CEO. La independencia jerárquica del CCO es un factor de primer orden en las revisiones de banca sponsor.
- Oficial AML/CFT dedicado con responsabilidad documentada, autoridad de bloqueo y registro de decisiones.
- Función de monitoreo con capacidad de procesar reglas, escenarios y alertas, separada operativamente del front office comercial.
- Comité de riesgo con periodicidad mínima mensual, agenda formal y acta archivable.
3. Controles transaccionales
| Capa | Control | Frecuencia |
|---|---|---|
| Onboarding | KYC, KYB, screening sancional, verificación documental | Por alta |
| Pre-transacción | Screening de contraparte, límites por canal | Por operación |
| Transaccional | Reglas + escenarios de comportamiento + ML | Continuo |
| Post-transacción | Investigación de alertas, SAR/STR | Por alerta |
| Portafolio | Revisión de riesgo de cliente, EDD | Periódico (anual / por evento) |
4. Postura frente a banca sponsor
La relación con la banca sponsor es la variable de continuidad más relevante para un PSP. Su pérdida es, en la práctica, un evento de cierre del negocio. La postura defendible descansa en cuatro elementos:
- Transparencia proactiva. Compartir reportes de cumplimiento, métricas de operación y resultados de auditoría sin esperar a la solicitud anual.
- Coherencia entre apetito declarado y exposición real. La asimetría entre la política declarada y los flujos observables on-chain o en cuentas espejo es la señal más frecuente de problemas inminentes.
- Capacidad de respuesta a request for information. Producir información estructurada, trazable y en plazo. Los PSPs que responden con tiempos extensos o documentación incompleta tienden a perder líneas en el siguiente ciclo.
- Auditoría externa AML. Inversión anual en auditoría AML por firma reconocida, con informe entregable al sponsor. Esto cambia materialmente la conversación de revisión periódica.
5. Modelo de madurez
| Nivel | Características | Riesgo |
|---|---|---|
| 1 — Inicial | Cumplimiento reactivo, controles manuales | Alto |
| 2 — Documentado | Políticas vigentes, monitoreo basado en reglas | Medio-alto |
| 3 — Estructurado | CCO independiente, auditoría externa AML | Medio |
| 4 — Gestionado | Métricas, escenarios calibrados, casos cerrados | Bajo-medio |
| 5 — Integrado | Risk-based, ML, integración con sponsor | Bajo |
La transición entre niveles 2 y 3 es la más crítica, y suele coincidir con el momento en que la sponsor solicita por primera vez una auditoría AML independiente. Anticipar esa transición —en lugar de reaccionar a ella— es uno de los retornos más altos de inversión de cumplimiento documentados en esta línea de negocio.
© 2025 Marino A. Marrero B. — Todos los derechos reservados.
Este análisis tiene fines informativos. No constituye asesoría legal ni regulatoria.