Por Nahuel Díaz, periodista y colaborador de G&M News.
¿Cuál es su expectativa en torno a su participación como conferencista en LAFT América 2025?
Tengo mucha expectativa. Los juegos de azar en línea se están convirtiendo en una actividad frecuente en América Latina, con un crecimiento impulsado principalmente por las tendencias regulatorias en mercados claves como Brasil, México y Colombia. Por lo tanto, numerosos organismos reguladores de la región actualmente tienen propuestas y marcos legislativos sobre el sector. La expansión del acceso y los medios digitales también es un importante componente, ya que crea condiciones favorables para los operadores de juegos de azar en línea y sus cadenas de valor. Colombia es un excelente ejemplo de regulación eficaz en la región. El país ha establecido un marco regulatorio estable y sólido que vale la pena observar de cerca y ver cómo está funcionando.
A su criterio, ¿cómo viene evolucionando la regulación y el cumplimiento normativo en la industria de juegos de suerte y azar en LatAm?
El mercado del juego en América Latina ha experimentado una transformación notable en los últimos años. El crecimiento del acceso a Internet, la popularidad de las apuestas deportivas y el avance de las plataformas digitales han impulsado el desarrollo de esta industria en distintos países de la región. Esto no quiere decir que la legalidad del juego sea uniforme. Mientras algunos países cuentan con marcos regulatorios establecidos, otros todavía operan en zonas ambiguas, o mantienen restricciones estrictas. Desde mi perspectiva, es un área de riesgo que requiere de tecnología, donde las fintechs están ofreciendo plataformas que todavía están en desarrollo. Por ejemplo, conocer al cliente (KYC/KYB), que implica verificación de identidad de jugadores, uso de identidades falsas, múltiples cuentas, jugadores de alto riesgo (PEPs, jurisdicciones sancionadas). También, la dificultad para identificar al titular real (beneficiario final) y vincular actividades ilícitas. Igualmente, el uso de criptoactivos y las herramientas para detectar actividad sospechosa cuando se utiliza criptomoneda. Otra área que requiere de seguimiento, particularmente cuando se utilizan software o herramientas de terceros, es la protección de datos y privacidad en torno al tratamiento de datos personales y biométricos (verificación de edad, IP, geolocalización), y el cumplimiento de leyes de privacidad locales/internacionales. Un tema que he visto en muchas jurisdicciones en Latinoamérica y en Puerto Rico, que afecta la gestión del manejo regulatorio, es la falta de capacidad y talento de cumplimiento. Se necesitan expertos locales que no sólo conozcan el marco local, sino también los requisitos internacionales. El sector de los juegos en línea ha crecido notablemente, pero existen desafíos. Brasil, con su potencial, puede convertirse en uno de los mercados de apuestas de más rápido crecimiento en el mundo. Ahora, el país ha enfrentado obstáculos para regular y establecer normativas claras para la concesión de licencias. En general, el panorama regulatorio en la región está evolucionando rápidamente para mejorar y promover un entorno de juego en línea responsable.
¿Cuál es el aporte de los procesos de mejora a los marcos normativos, en sintonía con las regulaciones internacionales, dentro de las operatorias en América Latina?
En la adopción de estándares AML/CFT globales del Grupo de Acción Financiera Internacional (FATF), los países latinoamericanos están alineando requerimientos tales como más reportes, due diligence más profundo para clientes y transacciones sospechosas. Igualmente, hay más presión por cooperación: intercambio de información entre reguladores y demandas de transparencia hacia plataformas con base offshore. Existe el impacto de algunas regulaciones extranjeras, particularmente en el área de privacidad de datos, como por ejemplo GDPR/UK/UE. Si un operador procesa datos de residentes de jurisdicciones con normas estrictas, debe cumplir con esas normas aun cuando esté en Latinoamérica. Por cierto, se advierte la agresividad de los Estados Unidos en el área de sanciones y listas que deben ser filtradas, donde el nexo para dar jurisdicción a la Oficina de Control de Activos Extranjeros (OFAC) es cualquier transacción con uso del dólar o en actividad, y transacciones en que estén envueltas personas norteamericana. Ese nexo ha representado multas millonarias aun cuando la conexión es débil. Los operadores deben filtrar jugadores contra listas de sancionados (OFAC, ONU, UE), lo que exige procesos globales centralizados.
¿Cómo ha influido la tecnología en temas de cumplimiento y regulación?
Ha habido grandes progresos en la automatización de KYC/KYB: onboarding más rápido, verificación documental, biometría y verificación de liveness. La Inteligencia Artificial provee herramientas de protección al jugador, con detección temprana de juego problemático vía análisis de comportamiento. También hay mejores plataformas de vendor management y contratos digitales que integran controles de cumplimiento. Finalmente, cada vez más se pueden obtener en el mercado herramientas de analítica avanzada para la detección de patrones de fraude, clustering de redes de lavado y scoring dinámico de riesgo. Entre los principales riesgos, destaco los falsos positivos y sesgos algorítmicos cuando las reglas de IA son mal calibradas y bloquean clientes legítimos, o no detectan nuevos esquemas. Asimismo, la velocidad de la innovación frente a los cambios regulatorios es un tema importante, donde vemos que los reguladores pueden tardar en actualizarse en cuanto a nuevos productos: NFTs, apuestas en cripto, mercados peer-to-peer. Un tema que cada vez cobra más importancia es la dependencia de terceros tecnológicos sin tener un marco fuerte de riesgo operacional si un proveedor falla o no cumple normas. Otro asunto que vemos todos los días es el de los riesgos relacionados a la seguridad cibernética, los ataques a plataformas y el robo de datos.
¿Cuáles son las tendencias que espera ver en estas cuestiones en los próximos años?
Me parece que veremos un endurecimiento en las reglamentaciones de antilavado, con reportes más frecuentes, mayor foco en transacciones digitales y cripto, thresholds más bajos y sanciones más severas. Habrá regulación específica para cripto en iGaming: reglas sobre custodia, KYC reforzado y limitaciones en apuestas en cripto. Siguiendo el marco europeo, debemos considerar requisitos de protección de datos más estrictos y derechos del jugador: reglas tipo GDPR en más países de la región. Algunos ejemplos son exigencia de borrado/derecho al olvido y portabilidad de datos. Finalmente, en Estados Unidos, FinCEN (Control de Delitos Financieros) está yendo a un uso más directo de la tecnología, creando estos sandboxes para probar nuevas soluciones (IA, blockchain) bajo supervisión. Este esquema puede estar en vías de generalizarse. En ese sentido, las recomendaciones prácticas de acción inmediata son implementar un programa AML/CFT basado en riesgo, donde esas matrices de riesgo estén muy bien documentadas y discutidas con la gerencia y juntas de directores. Además, hay que fortalecer KYC/KYB con tecnología (pero con gobernanza), uso de proveedores confiables, revisiones periódicas y manejo de falsos positivos. Un área crítica es el vendor risk management. En los Estados Unidos, los reguladores han desarrollado guías para manejo de proveedores de servicio, dando énfasis en aquellos que son de alto riesgo. Deben asegurarse cláusulas contractuales, auditorías y pruebas de cumplimiento a los terceros que se utilicen. La capacitación tiene que ser una piedra angular de todo programa de cumplimiento. Eventos como LAFT América 2025, donde se ven las últimas tendencias en la industria, son críticos en la formación de los oficiales de cumplimiento. El poder hacer “benchmarking” ayuda a comprender cuáles son los avances en la industria en temas regulatorios. Los programas de formación deben ser muy bien pensados, por posiciones y riesgos. Igualmente es imperativo integrar el cumplimiento en el diseño de productos desde el principio, no cuando ya están desarrollados.
