Puntos clave de la noticia:
- La objeción de Dunamu pausó temporalmente la ejecución de la multa de 35.2 mil millones de won ( $25.1 millones ) mientras avanza la revisión judicial.
- La FIU citó 5.3 millones de fallas KYC y unas 3.3 millones de transacciones ligadas a verificaciones incompletas, además de 15 fallas de reporte sospechoso.
- La FIU también revisó otros exchanges: Korbit fue multado con 2.73 mil millones de won el 31 de diciembre de 2025 y Bithumb enfrenta una multa AML grande aún no anunciada a febrero de 2026.
Dunamu, operador del exchange cripto surcoreano Upbit, presentó una objeción contra una sanción de 35.2 mil millones de won ( $25.1 millones ), lo que detuvo temporalmente su ejecución mientras avanza una revisión judicial. La apelación convierte una multa récord por AML en una prueba de proceso, proporcionalidad y precedente. Las autoridades financieras señalaron que Dunamu presentó la objeción ante la Financial Intelligence Unit (FIU) de la Financial Services Commission. La FIU había decidido la multa en noviembre del año pasado y, además, emitió por separado una orden de suspensión de negocio vinculada a presuntas violaciones de la Specified Financial Information Act.
La FIU cita 5.3M fallas de verificación y amplía el foco de enforcement
Los reguladores indicaron que la multa de 35.2 mil millones de won es la mayor impuesta hasta ahora por infracciones a la Specified Financial Information Act y atribuyeron a Dunamu fallas masivas en verificación de clientes. Las autoridades están tratando las brechas de KYC como riesgo operativo sistémico, no como fallos aislados de cumplimiento. La FIU citó 5.3 millones de casos, incluidos aceptar identificaciones escaneadas o impresas en lugar de originales, volver ilegibles nombres o números de registro residencial y aprobar altas cuando las fotos de identificación subidas estaban fuera de foco. También sostuvo que alrededor de 3.3 millones de casos involucraron transacciones de clientes cuyo proceso de verificación no había sido completado. Además, mencionó 15 instancias en las que Dunamu habría incumplido su obligación de reportar operaciones sospechosas.
El regulador aludió a situaciones en las que fiscales solicitaron órdenes de allanamiento y decomiso para registros de transacciones de usuarios sospechosos de actividad criminal, afirmando que Dunamu no presentó los reportes requeridos pese a estar al tanto. El reporte de operaciones sospechosas se está tratando como un control duro, no como un criterio discrecional. En una audiencia realizada en diciembre, el representante legal de Dunamu argumentó que otros exchanges afrontaban problemas similares, pero que solo Dunamu recibió una acción “preemptiva”, cuestionando la equidad del enfoque. Dunamu también sostuvo que violaciones del Artículo 8 pueden derivar en multa independientemente de intención y puso en duda una suspensión del negocio basada únicamente en una infracción del Artículo 8.
La acción contra Upbit se enmarca en un ciclo más amplio de inspecciones de la FIU sobre grandes exchanges en Corea. Los reguladores están dejando claro que el enforcement de AML y KYC se está extendiendo más allá de un solo caso mediático. La FIU dijo que inspeccionó cuatro exchanges adicionales, incluidos Bithumb, Coinone, Korbit y GOPAX, para evaluar AML y otras obligaciones. Bithumb fue inspeccionado en marzo de 2025 y luego fue multado por violaciones AML, con reportes del sector que sugieren una multa grande que podría igualar o superar el equivalente a $25 millones de Upbit, aunque el monto aún no se había anunciado oficialmente a febrero de 2026. La FIU también multó a Korbit con 2.73 mil millones de won ( $1.9 millones ) el 31 de diciembre de 2025 y emitió una advertencia institucional.
Las sanciones a Korbit incluyeron medidas disciplinarias contra el personal de cumplimiento, como una advertencia al CEO y un llamado de atención al responsable AML, tras una investigación in situ del 16 al 29 de octubre de 2024. El patrón regulatorio se mueve hacia responsabilidad sobre sistemas, personas y gobernanza. La FIU sostuvo que Korbit violó casi 22,000 reglas sobre límites de transacción y diligencia debida del cliente, y citó 19 transacciones reportadas de forma incorrecta con tres VASPs extranjeros, con problemas ligados a gestión de entidades extranjeras no registradas.
