¿Quién custodia sus activos digitales?: estándares institucionales en 2026

La discusión sobre activos digitales en los directorios y comités de inversión ha cambiado radicalmente. Si hace unos años el debate se centraba en la volatilidad y el riesgo reputacional, hoy, en mayo de 2026, la conversación es sobre infraestructura, cumplimiento y eficiencia operativa. La pregunta ya no es si un family office o un fondo de inversión debe tener exposición a esta clase de activos, sino cómo gestionarla de manera segura, regulada y escalable. En el centro de esta nueva realidad se encuentra una figura clave: el custodio institucional calificado.

Atrás quedaron los días en que la autocustodia —el mantra de “not your keys, not your coins”— era considerada la única opción segura. Para el capital institucional, esta práctica representa un riesgo operacional inaceptable, una pesadilla de gobernanza y una puerta abierta a errores humanos catastróficos. El colapso de plataformas no reguladas en la primera mitad de la década nos dejó una lección indeleble: la segregación de activos y la supervisión de un tercero independiente no son opcionales, son la base de la confianza del mercado.

Gracias a la maduración de marcos regulatorios como la Ley Fintec 21.521 en Chile y el reglamento MiCA en Europa, el ecosistema ha evolucionado. Hoy, la custodia de activos digitales es una disciplina institucionalizada, con estándares y mejores prácticas que se asemejan más a los de la custodia de valores tradicionales que al salvaje oeste de sus inicios. Este artículo explora los pilares que definen la custodia institucional en 2026, una guía para CFOs, gestores de fondos y abogados que buscan navegar este nuevo paradigma con seguridad y confianza.

La Evolución Regulatoria: De la Incertidumbre a la Claridad

El camino hacia un mercado de activos digitales de grado institucional fue pavimentado por la regulación. Sin reglas claras, el capital paciente y adverso al riesgo simplemente no participaría. Afortunadamente, los últimos años han sido testigos de un esfuerzo coordinado por parte de los reguladores globales para establecer un perímetro normativo robusto.

El Legado de la Ley Fintec 21.521 en Chile

Promulgada en 2023, la Ley Fintec chilena fue un punto de inflexión para el mercado local y un referente en Latinoamérica. Al crear un marco de supervisión para los proveedores de servicios de activos financieros virtuales, bajo la tuición de la Comisión para el Mercado Financiero (CMF), se establecieron las bases para la confianza. Para 2026, la normativa de la CMF ya es específica en cuanto a los requisitos que debe cumplir un custodio de activos digitales.

Estos requisitos incluyen, entre otros:

• Suficiencia de capital: Asegurar que el custodio tiene la solidez financiera para respaldar sus operaciones.
• Gobernanza corporativa y gestión de riesgos: Exigencia de políticas y procedimientos claros para mitigar riesgos operacionales, tecnológicos y de ciberseguridad.
• Segregación de activos: La prohibición explícita de mezclar los activos de los clientes con los fondos propios de la empresa. Los activos deben estar claramente identificados y registrados a nombre del cliente final, tanto en los registros internos como, idealmente, en la propia blockchain.
• Planes de continuidad de negocio y recuperación ante desastres: Garantizar que los activos de los clientes permanezcan seguros y accesibles incluso si el custodio enfrenta problemas operativos.

Este marco ha permitido que entidades financieras tradicionales y nuevos actores especializados ofrezcan servicios de custodia con la certeza de estar operando dentro de un perímetro regulatorio claro y predecible.

MiCA y su Influencia Global

El Reglamento de Mercados de Criptoactivos (MiCA) de la Unión Europea, que entró en pleno vigor en 2024, estableció un estándar de oro a nivel mundial. Su enfoque integral, que abarca desde la emisión de stablecoins hasta las obligaciones de los proveedores de servicios (CASPs, por sus siglas en inglés), trajo una armonización sin precedentes. La influencia de MiCA ha sido tal que muchos reguladores en Latinoamérica, incluida la CMF, han observado y adaptado sus principios.

Para la custodia, MiCA fue determinante al exigir que los custodios mantengan los activos de los clientes en cuentas segregadas, informen de manera transparente sobre sus políticas de custodia y tengan una responsabilidad civil directa en caso de pérdida de los activos debido a un fallo de seguridad. Este estándar elevó las expectativas del mercado globalmente.

El Rol de los Estándares Internacionales (SOC, ISO)

La regulación es una parte de la ecuación. La otra es la validación operativa por parte de terceros. En 2026, un custodio institucional que no cuente con certificaciones como SOC 1 Tipo 2 y SOC 2 Tipo 2, o la ISO 27001, simplemente no es considerado para mandatos serios. Estas auditorías, provenientes del mundo de las finanzas y la tecnología tradicional, ofrecen una garantía independiente de que los controles internos sobre la información financiera (SOC 1), la seguridad, disponibilidad y confidencialidad (SOC 2) y la gestión de la seguridad de la información (ISO 27001) son robustos y operan efectivamente.

Pilares de la Custodia Institucional en 2026

Con un marco regulatorio establecido, la diferenciación entre custodios se centra en la ejecución. Tres pilares fundamentales definen a un proveedor de primer nivel en el entorno actual.

1. Seguridad Tecnológica: Más Allá del “Cold Storage”

El concepto de cold storage (almacenamiento en frío), donde las claves privadas se guardan en dispositivos sin conexión a internet, fue el estándar inicial. Sin embargo, presenta un problema fundamental: un único punto de fallo. Si ese dispositivo se pierde, se daña o se compromete, los activos son irrecuperables. La tecnología institucional ha superado este modelo.

• Computación Multi-Parte (MPC): MPC es el estándar de oro actual. En lugar de una única clave privada, la capacidad de autorizar una transacción se distribuye criptográficamente entre múltiples partes. Por ejemplo, para mover fondos se podría requerir la aprobación de 3 de 5 fragmentos de clave, cada uno en posesión de un ejecutivo o un servidor seguro diferente. Esto elimina el único punto de fallo y permite crear políticas de gobernanza complejas y programables. Ninguna persona o sistema por sí solo puede comprometer los fondos.
• Módulos de Seguridad de Hardware (HSMs): Son dispositivos físicos especializados, certificados bajo estándares como FIPS 140-2 Nivel 3 o superior, que protegen las operaciones criptográficas. La tecnología MPC se combina a menudo con HSMs para asegurar cada fragmento de clave en un entorno a prueba de manipulaciones.
• Políticas de Gobernanza On-chain y Off-chain: Un custodio moderno permite a sus clientes definir reglas estrictas, como listas blancas de direcciones (solo se puede transferir a direcciones pre-aprobadas), límites de transacción por día o por hora, y requerimientos de quórum multi-usuario para operaciones de alto valor.

La seguridad ya no es solo defensiva, sino proactiva. Se trata de construir un sistema donde el fraude o el error sean operacionalmente imposibles de ejecutar.

2. Cumplimiento y Marco Jurídico

Un custodio es, ante todo, una entidad de confianza. Esta confianza se construye sobre un marco de cumplimiento y una estructura legal que proteja inequívocamente los activos del cliente.

• Segregación Probada de Activos: No basta con que el custodio declare que los activos están segregados. Debe ser capaz de demostrarlo criptográficamente. En 2026, esto significa usar direcciones de blockchain separadas para cada cliente o utilizar contratos inteligentes que garanticen que los activos de un cliente no puedan ser movidos o gravados por las operaciones de otro cliente o del propio custodio. Esto es fundamental para proteger a los clientes en caso de insolvencia del custodio.
• Pruebas de Reservas (Proof of Reserves - PoR): Lo que comenzó como una práctica voluntaria es ahora una expectativa del mercado y un requisito de auditoría. Las PoR son auditorías periódicas realizadas por firmas independientes que combinan una verificación criptográfica de los activos que el custodio tiene en la blockchain con una revisión de sus pasivos (lo que debe a sus clientes). Esto proporciona una transparencia radical sobre la solvencia del custodio.
• Seguros y Cobertura: El mercado de seguros para activos digitales ha madurado significativamente. Los custodios institucionales de primer nivel cuentan con pólizas de seguro robustas que cubren el robo de activos tanto en almacenamiento en caliente como en frío, colusión interna y otros riesgos de ciberseguridad. Para un CFO, la existencia y el alcance de esta cobertura son un factor de decisión crítico.

3. Eficiencia Operacional y Conectividad

La seguridad y el cumplimiento son la base, pero la utilidad de un custodio en el día a día depende de su eficiencia y capacidad de integración.

• Integración vía API: Los gestores de fondos, las mesas de dinero y las plataformas de emisión necesitan interactuar con sus activos de forma programática y segura. Un custodio institucional debe ofrecer un conjunto de APIs robustas y bien documentadas que permitan la automatización de transferencias, la consulta de saldos y la generación de informes, todo dentro de las políticas de gobernanza establecidas. Plataformas de tokenización como Bloktok, por ejemplo, se integran directamente con custodios calificados para garantizar que los activos tokenizados, desde la emisión hasta la liquidación, permanezcan en un entorno regulado y seguro durante todo su ciclo de vida.
• Soporte para un Amplio Espectro de Activos: La custodia ya no se limita a criptomonedas como Bitcoin o Ethereum. El verdadero crecimiento está en los activos del mundo real (RWA) tokenizados: acciones de una PYME, participaciones en un fondo inmobiliario, contratos de factoring o incluso bonos de carbono. Un custodio líder debe tener la capacidad técnica y legal para custodiar una amplia gama de tokens que representan valores y otros activos financieros.
• Reporting y Auditoría Simplificados: Para un gestor de fondos o un family office, la capacidad de generar informes claros, precisos y listos para auditoría es indispensable. Esto incluye historiales de transacciones, estados de cuenta, valoraciones de cartera a precios de mercado y documentación para fines fiscales.

Desafíos y Oportunidades para el Mercado Latinoamericano

A pesar de los enormes avances, la adopción institucional en América Latina todavía enfrenta ciertos desafíos. La educación sigue siendo clave; muchos tomadores de decisiones todavía asocian los activos digitales exclusivamente con la volatilidad de las criptomonedas, sin ver el potencial de eficiencia en la tokenización de activos ilíquidos.

Sin embargo, la oportunidad es inmensa. El custodio ha dejado de ser un simple guardián para convertirse en un socio estratégico que habilita nuevos modelos de negocio. Ofrecen servicios de valor agregado como staking (participación en la seguridad de redes a cambio de recompensas), participación en la gobernanza de protocolos descentralizados y gestión de tesorería corporativa con stablecoins.

Para Chile y la región, la existencia de una infraestructura de custodia local, regulada por la CMF y alineada con los estándares globales, es un catalizador para la innovación financiera. Permite que el capital institucional participe en esta nueva economía de activos con un nivel de seguridad y confianza que antes era impensable.

En conclusión, el panorama de la custodia institucional en 2026 es uno de madurez, regulación y sofisticación tecnológica. La selección de un socio de custodia ya no es una decisión técnica relegada al equipo de TI; es una decisión estratégica fundamental que impacta la seguridad, el cumplimiento y la capacidad de innovación de toda la organización. La infraestructura ya está aquí. La pregunta para los líderes financieros es cómo aprovecharla.

¿Su organización está evaluando cómo incorporar activos digitales a su estrategia de inversión o tesorería? Nuestro equipo de especialistas puede ayudarle a navegar el ecosistema de custodia institucional y tokenización.

Agende una consultoría y hablemos sobre sus necesidades.