Stablecoins y Blockchain

Stablecoins y blockchain en México: guía legal y operativa

En corto

En México no existe una respuesta única para toda stablecoin. La clasificación depende de los derechos asociados al token, la función de cada participante, la ruta de fiat y activos virtuales, y las conexiones territoriales. Esta guía organiza cuarenta microblogs sustantivos en cuatro dossiers: perímetro regulatorio, operación, cumplimiento y contratos.

Mapa de cinco capas para analizar jurídicamente una stablecoin en México.
La clasificación comienza por funciones, derechos y flujo; el nombre del token no sustituye el análisis.

Corte normativo: 9 de julio de 2026. La LRITF y la LGOAAC consultadas muestran última reforma de 14 de noviembre de 2025; la LFPIORPI, de 16 de julio de 2025; el CFF, de 9 de abril de 2026; y la LFPDPPP, de 14 de noviembre de 2025. Antes de publicar deben reabrirse las fuentes oficiales.

Los cuatro dossiers

Los cuatro dossiers. Columnas: Dossier, Microblogs integrados y Cobertura.
Dossier Microblogs integrados Cobertura
Naturaleza jurídica y perímetro regulatorio de las stablecoins Temas 151–160 Naturaleza jurídica, Ley Fintech, Banxico, LFPIORPI y fiscalidad
Operación OTC, on/off-ramp, pagos y remesas con stablecoins Temas 161–170 OTC, on/off-ramp, pagos, remesas y modelo dual
KYC, Travel Rule, wallets y trazabilidad en stablecoins Temas 171–180 KYC, KYB, Travel Rule, wallets, PEP, listas y alertas
Contratos, custodia, liquidación y riesgos de stablecoins Temas 181–190 Contratos, propiedad, custodia, precio, liquidación y salida

La decisión jurídica en cinco capas

1. Unidad digital

La primera prueba pregunta cómo se registra y transfiere la representación de valor, para qué la usa el público y si encaja en la definición legal aplicable. La referencia 1:1 a una moneda no convierte automáticamente el token en moneda de curso legal o divisa.

2. Derecho del tenedor

Debe documentarse si existe emisor identificable, quién puede exigir redención, qué activos respaldan la promesa, quién es titular de las reservas y qué ocurre ante congelamiento, depeg o insolvencia. El derecho obligacional puede requerir un análisis distinto al del token.

3. Servicio y flujo

Cada entidad debe asociarse con verbos concretos: recibir recursos, convertir, custodiar claves, intercambiar, transferir o entregar a un beneficiario. En pagos y remesas, la evaluación de transmisión de dinero se hace sobre el flujo real y la contraprestación, no sobre la interfaz tecnológica.

4. Cumplimiento y evidencia

El expediente combina identidad, beneficiario controlador, propósito, origen y destino, wallets, cuentas, alertas y evidencia on-chain. El registro SPPLD no es una licencia comercial, y la Travel Rule debe distinguir entre obligación mexicana vigente, estándar GAFI y requisito contractual de contraparte.

5. Contrato y salida

El contrato debe reproducir el flujo operativo: propiedad, custodia, precio, prefunding, firmeza, incidentes, terceros, privacidad, terminación y devolución. Una cláusula genérica de riesgo no sustituye controles probados ni un plan de salida.

Cómo usar esta guía

Matriz de decisiones antes de lanzar

La revisión no debe comenzar preguntando si “las stablecoins están reguladas”. Esa pregunta es demasiado amplia para producir un control. Conviene formular decisiones verificables y asignar a cada una un documento de salida.

Matriz de decisiones antes de lanzar. Columnas: Decisión, Pregunta de control y Evidencia de salida.
Decisión Pregunta de control Evidencia de salida
Activo ¿Qué representa la unidad, cómo circula y qué exclusión legal podría aplicar? Ficha del token, red, versión de términos y conclusión de artículo 30
Emisor ¿Quién promete redimir, quién puede exigirlo y con qué reservas? Matriz de derechos, obligado, elegibilidad, reserva y eventos de suspensión
Entidad mexicana ¿Qué sociedad contrata, recibe pesos, instruye o entrega? Diagrama por entidad con cuentas, sistemas y contratos asociados
Actividad vulnerable ¿Existe intercambio, custodia, almacenamiento o transferencia habitual? Matriz de artículo 17, fracción XVI, y obligaciones del artículo 18
Transmisión de dinero ¿Se reciben recursos en México para transferirlos o entregarlos por instrucción? Prueba de artículo 81-A Bis por elemento y por participante
ITF o banco ¿La operación pertenece a una entidad regulada y requiere determinación o autorización de Banco de México? Opinión de perímetro, autorización aplicable y restricciones de producto
Fiscalidad ¿Cuál es el principal, la contraprestación, el ingreso, el costo y el momento de causación? Puente entre contrato, cotización, CFDI o soporte, contabilidad y conciliación
KYC y Travel Rule ¿Qué datos deben acompañar a originante, receptor, VASP, cuenta y wallet? Índice de expediente, matriz legal por país y control de datos faltantes
Custodia ¿Quién posee firmas, claves o autorizaciones suficientes para mover el activo? Matriz de accesos, multifirma, subcustodia, recuperación y auditoría
Liquidación ¿Cuándo se transmite propiedad y cuándo una entrega se considera firme? Estados de liquidación, regla DvP, confirmaciones y tratamiento de fallas
Privacidad ¿Qué datos viajan, para qué finalidad, hacia quién y con qué seguridad? Mapa de datos, aviso, contratos con encargados y análisis de transferencias
Salida ¿Cómo se devuelven activos, recursos y datos si una parte falla? Runbook probado de terminación, migración, insolvencia y comunicación

Esta matriz funciona como portada del expediente. Una respuesta “no aplica” también necesita fundamento, autor, fecha y supuestos. Cuando dos áreas contestan distinto —por ejemplo, operaciones afirma que la empresa nunca recibe recursos, pero tesorería concilia una cuenta a su nombre— la contradicción es un hallazgo, no un detalle de redacción.

Arquitectura documental mínima

Un producto sólido no necesita un memo aislado, sino un sistema de documentos que se actualicen juntos. La pieza central es el diagrama de flujo versionado. Debe mostrar entidades, usuarios, cuentas bancarias, wallets, proveedores de liquidez, custodios, redes, monedas, activos, datos y jurisdicciones. Cada flecha debe indicar qué se mueve, por cuenta de quién, bajo qué instrucción y con qué evidencia.

El segundo componente es la matriz de perímetro por función. Sus filas no son marcas o módulos de la aplicación, sino verbos: emitir, recibir, mantener saldo, intercambiar, custodiar, transferir, entregar, cotizar, conciliar y reportar. Para cada verbo se asigna una entidad, una base legal, un contrato, un control y una conclusión. Esta estructura evita que una licencia de una sociedad se use como explicación de todo el grupo.

El tercero es el inventario de derechos del tenedor. Debe distinguir propiedad del token, derecho frente al emisor, acceso a redención, prioridad sobre reservas y consecuencias de un congelamiento. Dos usuarios del mismo activo pueden tener derechos diferentes si uno accede directamente al emisor y otro sólo tiene un saldo contractual frente a una plataforma.

El cuarto es el libro de conciliación fiat-on-chain. La operación debe enlazar orden, identidad, cuenta de origen, cotización, comisión, hash, red, wallet de destino, abono o entrega y saldo final. Los sistemas pueden distribuir esta información, pero el expediente necesita un identificador común. Las partidas huérfanas, devoluciones manuales y cambios de wallet merecen flujo de excepción y aprobador.

El quinto es la matriz de obligaciones preventivas. Incluye alta y actualización en el padrón cuando corresponda, identificación, beneficiario controlador, conservación, avisos, información de originante y receptor, capacitación, auditoría y gobierno. Debe distinguir entre obligación legal vigente, estándar internacional, política interna y requisito de un tercero; mezclar esas categorías produce controles imposibles de explicar.

El sexto es el paquete contractual: términos con cliente, mandato o comisión, acuerdos bancarios, liquidez, custodia, tecnología, datos y servicios intercompañía. Todos deben contar la misma historia sobre propiedad, recepción, ejecución, precio, responsabilidad y salida. Si un proveedor cambia su modelo sin actualizar el contrato, se abre una brecha que debe resolverse antes de continuar.

El séptimo componente es el registro de decisiones y excepciones. Debe conservar pregunta, hechos, fuente, análisis, aprobador, fecha, vigencia y disparador de revisión. No basta con una captura o un mensaje que diga “aprobado”. Una excepción útil contiene límite, plazo, control compensatorio y condición de cierre.

Ruta de revisión por etapa

Etapa 1: descubrimiento

Producto, tesorería, operaciones, tecnología, privacidad y legal describen por separado el flujo que creen que existe. Las diferencias se convierten en preguntas. El equipo inventaría versiones de términos del emisor, redes admitidas, cuentas, wallets, proveedores y países. En esta etapa no se promete una clasificación: se fija la versión del producto que será analizada.

Etapa 2: perímetro y viabilidad

Se aplican las pruebas de LRITF, LFPIORPI, LGOAAC, fiscalidad y privacidad por función y entidad. Para corredores extranjeros se obtiene análisis local cuando sea necesario. El resultado no es sólo “viable” o “no viable”: debe indicar condiciones de operación, actividades excluidas, autorizaciones o registros, controles previos y preguntas que impiden avanzar.

Etapa 3: diseño de control

Cada obligación se convierte en requisito de sistema o procedimiento. Ejemplos: una wallet no puede activarse sin vínculo con un expediente; una cotización expira automáticamente; una operación no se ejecuta con datos obligatorios faltantes; una devolución sólo regresa a origen verificado; y una alerta impide liquidar hasta que exista decisión. El control debe especificar dueño, evidencia, excepción y prueba.

Etapa 4: contratación y pruebas

Los contratos se revisan contra el diagrama final y no contra una presentación comercial. Se prueban casos normales y fallas: red equivocada, abono incompleto, precio fuera de ventana, proveedor no disponible, datos de Travel Rule faltantes, coincidencia en listas, depeg y terminación. El producto sólo avanza cuando operaciones puede producir la evidencia que el memo y el contrato suponen.

Etapa 5: operación y cambio

Después del lanzamiento, la revisión se alimenta de conciliaciones, alertas, incidentes, quejas, devoluciones, cambios regulatorios y desempeño de proveedores. Cada versión del producto conserva su fecha de entrada, aprobadores y documentos. El comité de cambios debe saber qué eventos reabren el dictamen antes de desplegar.

Escenarios que obligan a reabrir el análisis

  • Nuevo activo o nueva red. Cambian términos del emisor, confirmaciones, riesgos de congelamiento, custodia y evidencia técnica. No debe asumirse equivalencia porque dos tokens mantengan la misma referencia.
  • Cambio de emisor o reservas. Una modificación en obligado, composición de respaldo, auditoría, elegibilidad o redención altera la matriz de derechos y el riesgo de insolvencia.
  • Nueva entidad o cuenta. Recibir o liquidar desde otra sociedad puede mover funciones reguladas, responsabilidad fiscal, privacidad y conciliación.
  • Custodia o subcustodia nueva. Cambian control de claves, accesos, recuperación, incidentes, propiedad en tránsito y dependencia de terceros.
  • Proveedor de liquidez nuevo. Deben revisarse licencia, jurisdicción, prefunding, neteo, límites, devolución y plan de salida.
  • Nuevo corredor internacional. Reabre licencias, Travel Rule, datos, sanciones, impuestos, métodos de pago, reclamaciones y ejecución contractual.
  • Comisión o spread diferente. Afecta transparencia, aceptación de cotización, contabilidad, IVA, ingreso y conciliación.
  • Cambio en datos capturados. Incorporar biometría, analítica de wallet o un proveedor extranjero requiere volver a revisar finalidad, aviso, seguridad y transferencia.
  • Marketing o público objetivo nuevo. Ofrecer el producto a consumidores, residentes de otro país o usuarios no profesionales puede modificar el perímetro y las obligaciones de información.
  • Incidente, depeg o restricción del emisor. La respuesta real revela si propiedad, riesgos, comunicación, devolución y continuidad estaban correctamente asignados.

Preguntas frecuentes de dirección

¿Una stablecoin respaldada 1:1 siempre queda fuera de la definición de activo virtual?

No. La referencia y el respaldo son datos del producto, pero la conclusión requiere aplicar los elementos legales al uso y transferencia de la unidad, además de estudiar el derecho frente al emisor. El expediente debe evitar tanto la clasificación automática como la exclusión automática.

¿El alta en SPPLD permite anunciar que la empresa está autorizada?

No debe presentarse así. El alta es una obligación administrativa del régimen preventivo; no equivale por sí misma a licencia financiera ni aval del modelo. La publicidad debe describir con precisión el estatus de cada entidad y servicio.

¿Contratar un transmisor de dinero resuelve el componente fiat?

Sólo respecto de las funciones que ese transmisor ejecuta dentro de su registro y contrato. La empresa debe revisar quién recibe recursos, quién da instrucciones, quién convierte, quién custodia y quién entrega. El resto del stack conserva su propio análisis.

¿Un hash de blockchain es evidencia suficiente?

No por sí solo. Debe vincularse con red, activo, direcciones, fecha, bloque, orden, cliente, cotización, cuenta bancaria, análisis y decisión. Sin contexto, el hash prueba una transacción técnica, pero no necesariamente la operación jurídica completa.

¿La Travel Rule aplica igual en todos los países?

No. Existe un estándar internacional, pero su incorporación, sujetos, umbrales, datos y supervisión varían. Además, una contraparte puede exigir datos por contrato. La matriz debe separar esas tres fuentes y documentar qué ocurre si falta información.

¿Una wallet no custodiada elimina responsabilidad del operador?

No automáticamente. Reduce o modifica el control de claves, pero el operador todavía puede intercambiar, transferir, recibir recursos o facilitar la operación. Deben probarse control de dirección, identidad, trazabilidad y funciones restantes.

¿Basta con advertir que las transferencias son irreversibles?

La advertencia es sólo una capa. Se necesitan validación de red y dirección, doble aprobación cuando proceda, reglas para datos ambiguos, prevención de fraude y un protocolo de incidentes que preserve evidencia y comunique opciones reales.

¿Cómo se evita que el análisis quede obsoleto?

Cada conclusión debe tener fecha, versión de producto, fuentes, supuestos, dueño y disparadores de reapertura. La revisión periódica no sustituye el control de cambios: una modificación material puede exigir análisis inmediato, aunque la revisión anual todavía esté lejos.

Límites editoriales

Este contenido es general. No afirma que toda stablecoin sea automáticamente activo virtual, divisa, fondo de pago electrónico o instrumento financiero; tampoco que todo VASP extranjero quede sujeto a las mismas obligaciones. Las conclusiones fiscales, territoriales y de autorización requieren hechos, versiones normativas y asesoría específica.

Siguiente paso

SVA.LAW puede revisar Stablecoins y blockchain en México: guía legal y operativa dentro del modelo concreto y convertir el análisis de Stablecoins y Blockchain en decisiones, responsables y evidencia de implementación. Iniciar una conversación.

Ruta editorial

KYC, KYB, Travel Rule, wallets, PEP, listas y alertas

KYC, Travel Rule, wallets y trazabilidad en stablecoins

KYC, Travel Rule, wallets y trazabilidad en stablecoins | Guía práctica de SVA LAW para identificar decisiones, controles y evidencia aplicables en México.

Contratos, propiedad, custodia, precio, liquidación y salida

Contratos, custodia, liquidación y riesgos de stablecoins

Contratos, custodia, liquidación y riesgos de stablecoins | Guía SVA LAW sobre decisiones regulatorias, controles operativos y evidencia en México.