La Travel Rule o "Regla del Viajero", aplicada en el contexto de los criptoactivos, establece una serie de obligaciones estrictas de identificación, verificación y conservación de datos para los VASP (proveedores de servicios de criptoactivos). Esta norma, ya vigente en el marco europeo, busca reforzar la trazabilidad de las transferencias de criptomonedas, en línea con la regulación tradicional del sistema financiero.
En este artículo te explicamos qué implica la Travel Rule, qué obligaciones establece para los proveedores de servicios y cómo se aplica en España.
La Travel Rule tiene su origen en las recomendaciones del Grupo de Acción Financiera Internacional (GAFI/FATF) y ha sido incorporada al Derecho europeo mediante el Reglamento sobre transferencias de fondos (Reglamento (UE) 2023/1113), en vigor desde 2023.
Su finalidad es asegurar que toda transferencia de criptoactivos contenga información suficiente sobre el ordenante y el beneficiario, permitiendo a las autoridades rastrear posibles operaciones vinculadas al blanqueo de capitales o financiación del terrorismo.
El artículo 14 del Reglamento establece que el VASP que inicia la transferencia debe asegurar que esta incluya los siguientes datos del ordenante:
- Nombre completo
- Dirección de la billetera o número de cuenta de criptoactivos (si no se usa DLT)
- Dirección física del cliente
- Número de documento oficial de identidad
- Identificador de cliente o
- Fecha y lugar de nacimiento
Estos datos deben ser verificados mediante fuentes fiables e independientes. No se permite realizar ni ejecutar la transferencia si no se ha cumplido previamente esta obligación.
Cuando el destinatario de los fondos sea una billetera autoalojada (sin intermediarios), el proveedor deberá:
- Conservar la información identificativa del ordenante asociada a esa operación.
- Verificar la titularidad o control sobre la billetera si la transferencia supera los 1.000 euros.
---
El artículo 16 impone las siguientes responsabilidades al proveedor que recibe la transferencia:
Debe implementar procedimientos para detectar si falta información obligatoria del ordenante o del beneficiario.
- Para transferencias superiores a 1.000 euros: debe verificar la información del beneficiario usando fuentes independientes.
- Para transferencias inferiores a 1.000 euros: puede aplicar un régimen más flexible, verificando solo en determinadas circunstancias (por ejemplo, si hay indicios de actividad sospechosa).
La verificación se considera cumplida si se han aplicado correctamente los procedimientos establecidos en la normativa de prevención del blanqueo de capitales.
---
Tanto el proveedor del ordenante como el del beneficiario deben conservar la información de las transferencias y los datos personales vinculados durante al menos 5 años, pudiendo los Estados Miembro ampliar este plazo hasta 10 años.
Esto incluye:
- Información del ordenante y del beneficiario
- Datos de la operación y soporte documental
- Evidencias de verificación
---
El incumplimiento de la Travel Rule conlleva consecuencias legales significativas. En el marco del régimen europeo y español, las infracciones pueden ser sancionadas:
- Administrativamente, con multas proporcionales al volumen de la operación o de la entidad.
- Pecuniariamente, según el régimen sancionador de la Ley 10/2010 de prevención del blanqueo.
- Penalmente, si se acredita cooperación o encubrimiento de actividades ilícitas.
---
En el contexto nacional, la Travel Rule afecta a todos los proveedores de servicios sobre criptoactivos registrados en la CNMV o el Banco de España. Estos incluyen:
- Casas de cambio (exchanges)
- Proveedores de monederos custodiales
- Plataformas de compraventa P2P intermediadas
- Otras entidades que intervengan en transferencias de criptoactivos, incluso si parte del servicio se presta desde fuera de la UE
---
La Travel Rule ya está plenamente vigente en el entorno cripto y representa una obligación legal ineludible para los VASP en España y en toda la Unión Europea.
Esta normativa busca equiparar el tratamiento de las transferencias de criptoactivos al de las transferencias bancarias tradicionales, garantizando mayor trazabilidad, seguridad y control regulatorio.
Para evitar sanciones y operar conforme a la ley, los VASP deben:
- Adaptar sus sistemas para recolectar y verificar la información exigida.
- Establecer procedimientos internos para filtrar y reportar irregularidades.
- Formar al personal en el cumplimiento de estas obligaciones.
No todas las criptomonedas están reguladas por MICA. Descubre qué activos quedan fuera de su ámbito de aplicación y qué normas se aplican en España.
Leer más →
Guía práctica para startups en España: recordatorio de obligaciones previas, nuevos criterios de 2025 sobre banners, consentimiento granular, personalización, medición de audiencia sin consentimiento, modelo “pay or okay” y retirada efectiva del consentimiento.
Leer más →
¿Tienes una startup? Descubre qué exige la LOPDGDD y cómo cumplir la protección de datos desde el principio. Evita sanciones y gana confianza.
Leer más →