Kushki ha negado tener conocimiento de ninguna investigación oficial y afirma operar con estándares de cumplimiento KYC y AML

Enfoque de decisión

La Fiscalía Especializada en Materia de Delincuencia Organizada (FEMDO) de la FGR investiga presuntamente a Kushki —una de las plataformas fintech de pagos con mayor presencia en Latinoamérica— por lavado de dinero, evasión fiscal y triangulación de recursos, según reportó El Universal citando fuentes de la propia fiscalía. Lo que convierte este caso en lectura obligatoria para líderes técnicos es el diagnóstico que lo acompaña: las autoridades señalan que las plataformas de medios de pago se han vuelto vehículos altamente eficientes para el lavado de dinero precisamente por sus características arquitectónicas —velocidad de transacciones, complejidad de esquemas digitales y fragmentación de la supervisión regulatoria. Esas propiedades no son accidentes; son decisiones de diseño.

Resumen en 90 segundos

Ahora, la FEMDO investiga presuntamente a Kushki, fundada en 2015 y operativa en múltiples países de la región, por su supuesta participación en una red de lavado de dinero junto con la empresa Alquimia Pay. La investigación se habría extendido también a fondos de inversión internacionales como Kaszek Ventures, SoftBank Latin America Fund y Dila Capital. Las autoridades identifican la velocidad, la dispersión y la opacidad operativa de los sistemas de pago digital como el mecanismo central del presunto esquema. El caso está activo, todas las imputaciones son presuntas y su alcance podría ampliarse.

¿Qué está pasando realmente?

La investigación no comenzó como un caso de crimen organizado. Según la columna publicada en El Universal, partió de una indagatoria por infracciones regulatorias y escaló hasta apuntar a una red delincuencial con ramificaciones transfronterizas. Este patrón importa técnicamente: sugiere que los controles AML de la plataforma no detectaron —o no reportaron— operaciones que las autoridades consideran sospechosas durante un período prolongado, lo que apunta a una falla de monitoreo continuo, no a un evento aislado.

El expediente involucra presuntamente varias capas: Kushki como plataforma central, Alquimia Pay como co-partícipe, y entidades como Bridge Horizon y ASP Integra como facilitadoras. La aparición de fondos de capital de riesgo de alto perfil en el expediente amplifica el alcance institucional del caso. Kushki ha negado tener conocimiento de ninguna investigación oficial y afirma operar con estándares de cumplimiento KYC y AML. Ninguna entidad tiene sentencia ni imputación formal confirmada públicamente.

El mecanismo descrito por las autoridades —velocidad de transacciones, dispersión de recursos, complejidad de esquemas digitales— no es una descripción de un ataque externo. Es una descripción de cómo funciona internamente un sistema de pagos de alta frecuencia mal auditado.

¿Por qué importa para Líderes de Ingeniería de Software?

Para un equipo construyendo infraestructura de pagos, este caso plantea una pregunta de arquitectura antes que una de compliance: ¿qué tan observable es su sistema para las autoridades reguladoras y para sus propios controles internos?

La fragmentación regulatoria citada como facilitador del presunto esquema es, en parte, consecuencia de cómo se diseñan los pipelines de procesamiento de pagos. Los flujos que cruzan múltiples entidades, jurisdicciones y esquemas de dispersión son exactamente los escenarios que los sistemas de monitoreo de transacciones (TMS) deben cubrir. Si esos sistemas operan como una capa de auditoría post-hoc en lugar de estar integrados en el núcleo del pipeline de procesamiento, la capacidad de detección se degrada en el momento más crítico: durante la transacción.

Para líderes de ingeniería en fintech o en productos que manejan procesamiento de pagos, el caso señala tres decisiones técnicas concretas: la granularidad con que se registran las transacciones, la latencia entre una operación sospechosa y su detección, y la integridad del trail de datos que puede presentarse ante un regulador. Ninguna de esas decisiones pertenece exclusivamente al equipo legal.

Perspectiva a futuro

Si la investigación confirma la participación de fondos internacionales —algo que, por ahora, sigue siendo presunto— podría establecer un precedente sobre la responsabilidad de los inversionistas en la gobernanza técnica de las plataformas que fondean. Eso tendría implicaciones directas sobre los due diligence técnicos exigidos en rondas de inversión para infraestructura fintech: los sistemas de control AML podrían pasar a ser revisados con el mismo rigor que la arquitectura de seguridad o la postura ante SOC 2.

En un horizonte más inmediato, es razonable anticipar que reguladores latinoamericanos —incluyendo la CNBV en México y equivalentes en Ecuador y Colombia— intensifiquen las revisiones técnicas de controles AML en plataformas de pagos digitales. Para los equipos de ingeniería, esto significa que los ciclos de auditoría anuales podrían ceder paso a inspecciones con mayor frecuencia y profundidad técnica. Prepararse implica tratar los sistemas de monitoreo de transacciones y los flujos de reporte regulatorio como infraestructura crítica, con SLOs explícitos y niveles de observabilidad equivalentes a los de cualquier servicio en producción.

Lo que aún es incierto

  • Alcance formal de la investigación: El reporte proviene de fuentes citadas por El Universal; no existe confirmación pública directa de la FGR ni documentos judiciales accesibles al cierre de esta edición.
  • Rol específico de los fondos de inversión: La investigación se habría extendido a Kaszek Ventures, SoftBank Latin America Fund y Dila Capital, pero la naturaleza exacta de su presunta implicación no ha sido detallada públicamente.
  • Estado procesal de cada entidad: No hay imputaciones formales ni sentencias confirmadas públicamente contra ninguna de las entidades mencionadas.
  • Respuesta regulatoria en otros países: No se ha anunciado acción coordinada por parte de reguladores en Ecuador, Colombia u otras jurisdicciones donde Kushki opera.
  • Validez de los controles AML declarados: Kushki afirma cumplir con estándares KYC y AML, pero la verificación independiente de esa afirmación no está disponible en fuentes públicas.

Una pregunta para tu equipo

Si hoy un regulador solicitara el historial completo de transacciones de los últimos 90 días —con trazabilidad de origen, destino, entidad intermediaria y regla de monitoreo aplicada—, ¿en cuánto tiempo podría su equipo entregarlo con integridad verificable?

Fuentes

  • Eluniversal — Investigan lavado de dinero en plataformas digitales de pagos, escribe Raúl Rodríguez Cortés (Link)

Tags