La Regla de Viaje del GAFI exige que los proveedores de servicios de activos virtuales (VASP, por sus siglas en inglés), como exchanges, custodios y determinados intermediarios, recopilen, conserven y transmitan información identificativa del ordenante y el beneficiario de cada transferencia de activos virtuales superior a aproximadamente 1.000 $ / 1.000 €. Las transferencias de stablecoins entran de lleno en el alcance de la regla, por lo que enviar 5.000 USDC de un exchange a otro activa la misma obligación de intercambio de datos que una transferencia bancaria.
Puntos clave
- La Regla de Viaje se aplica a las empresas de cripto (VASP), no a los usuarios corrientes, pero en la práctica cambia cómo estos experimentan el envío y la recepción de stablecoins.
- La mayoría de jurisdicciones han fijado el umbral en 1.000 $ / 1.000 €, aunque algunas usan topes más bajos o más altos, y otras aplican la regla a toda transferencia, sea cual sea su importe.
- Las wallets autocustodadas se encuentran en una zona gris: la regla aún no les afecta directamente, pero los exchanges aplican cada vez más controles adicionales a las transferencias entrantes y salientes hacia wallets no alojadas.
- Protocolos de mensajería como TRP, VerifyVASP y redes estilo Codefi/Notabene permiten a los VASP transmitir los datos requeridos de forma segura, pero solo funcionan cuando ambas partes están conectadas a la misma red.
- El llamado "problema del amanecer" sigue siendo la mayor brecha práctica: si la jurisdicción del emisor aplica la regla y la del receptor no, las transferencias pueden ser retrasadas, devueltas o congeladas por la parte que cumple con la normativa.
Qué dice realmente la Regla de Viaje del GAFI
La Regla de Viaje forma parte de las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI), en concreto de la Recomendación 16 sobre transferencias electrónicas. La Recomendación 16 se redactó en 1996 para las transferencias bancarias y se actualizó para la era cripto en 2019, cuando el GAFI añadió una definición de activos virtuales y extendió la misma lógica a los proveedores de servicios de activos virtuales.
Para un VASP cubierto, la regla se traduce en cuatro obligaciones en cada transferencia dentro de su ámbito. El VASP debe obtener y conservar el nombre, número de cuenta, dirección, documento de identidad nacional o identificador de cliente, y fecha y lugar de nacimiento del ordenante. El VASP debe obtener la misma información del beneficiario, aunque los requisitos de datos para el beneficiario son ligeramente más flexibles. El VASP debe transmitir esa información de forma segura al VASP contraparte antes o junto con la transferencia. Por último, el VASP debe conservar los datos archivados y ponerlos a disposición de las autoridades competentes cuando los soliciten.
La regla está modelada deliberadamente sobre el cumplimiento de las transferencias bancarias. El GAFI decidió que, si la cripto ha de usarse como dinero, debe comportarse como dinero a efectos de la lucha contra el blanqueo de capitales; de lo contrario, el sistema bancario regulado se convierte simplemente en la puerta de entrada y salida que absorbe todo el riesgo.
Qué transferencias están dentro del alcance y de dónde sale el umbral de 1.000
El GAFI deja en manos de cada país la fijación de su propio umbral y la mayoría ha coincidido en 1.000 $ / 1.000 € como detonante. Algunas jurisdicciones usan cifras más bajas y unas pocas aplican la regla a toda transferencia, sea cual sea su importe, pero 1.000 $ / 1.000 € es el punto de referencia más habitual que verás en documentos de política y centros de ayuda de exchanges.
"Por encima de 1.000 $" se interpreta como el valor de la transferencia en el momento del envío, no como la actividad acumulada en una wallet. Si envías 900 USDC y, diez minutos después, otros 900 USDC desde el mismo exchange al mismo destino, son dos transferencias de 900 y ninguna supera el umbral por sí sola. No obstante, los reguladores han dejado claro que esperan que los VASP agrupen los fraccionamientos evidentes diseñados para mantenerse por debajo del límite, así que no confíes en esto en la práctica.
Las stablecoins están explícitamente dentro del alcance. La guía del GAFI de 2019 trata cualquier activo virtual convertible, incluidas las stablecoins vinculadas a moneda fiat, como un activo virtual sujeto a la Regla de Viaje. Las transferencias de USDT y USDC entre dos VASP no se diferencian, a efectos de cumplimiento, de una transferencia de Bitcoin.
Quiénes son proveedores de servicios de activos virtuales y quiénes no
Un proveedor de servicios de activos virtuales según la definición del GAFI es cualquier empresa que, como servicio, realiza una o varias de las siguientes actividades: intercambio entre activos virtuales y moneda fiduciaria, intercambio entre un activo virtual y otro, transferencia de activos virtuales, custodia o administración de activos virtuales o instrumentos que permitan su control, participación en servicios financieros relacionados con la oferta o venta de un emisor, o la operación de un cajero automático de activos virtuales. En lenguaje claro: los exchanges centralizados, los custodios, ciertos brokers, los mostradores OTC y algunos proveedores de monederos son proveedores de servicios de activos virtuales.
Un monedero autoalojado, a veces llamado monedero no alojado o de autocustodia, no es un proveedor de servicios de activos virtuales. Tú no eres una empresa, no prestas un servicio a cambio de una comisión, y la Norma de Viaje, en su redacción actual, no te exige recopilar ni transmitir nada cuando mueves 10.000 USDC desde tu propio monedero a otra dirección que controlas. Esta es la parte de la norma que más frustra a los reguladores, porque también es el camino de menor resistencia para los actores sancionados.
En respuesta, muchos proveedores de servicios de activos virtuales regulados aplican una diligencia debida reforzada en las transferencias que tocan monederos no alojados. Un exchange que recibe USDC desde un monedero de autocustodia a menudo pedirá al remitente que demuestre la propiedad del monedero de origen. Un exchange que envía a un monedero de autocustodia puede exigir que el monedero receptor esté en una lista blanca, con un historial de transacciones que el usuario pueda explicar.
Riesgos para usuarios y empresas cuando no se cumple la norma
El primer riesgo es operativo. Si pides a un exchange que envíe 5.000 USDC y la plataforma receptora no puede o no quiere transmitir los datos requeridos del originador y del beneficiario, el exchange remitente puede negarse a liberar la transferencia, devolverla o retenerla pendiente de revisión manual. No pierdes tus fondos, pero la transferencia puede retrasarse horas o días.
El segundo riesgo es a nivel de cuenta. Se sabe que los exchanges que se encuentran repetidamente en el lado receptor de datos de contraparte no conformes han retirado a esas contrapartes de su lista, han restringido los retiros a una pequeña lista blanca de proveedores de servicios de activos virtuales verificados, o han bloqueado por completo las transferencias hacia y desde ciertas jurisdicciones. Los usuarios de esos exchanges terminan con un conjunto más pequeño de destinos de retiro.
El tercer riesgo es el problema del desintermediación bancaria. Los bancos que tienen cuentas de empresas cripto preguntan, a menudo por escrito, si su cliente cumple la Norma de Viaje. Un proveedor de servicios de activos virtuales que no puede responder afirmativamente es un cliente bancario corresponsal de mayor riesgo, y muchos bancos en 2024 y 2025 cerraron o rechazaron cuentas de clientes cripto por ese motivo. Si tu exchange de repente no consigue una cuenta bancaria, lo verás como retiros de moneda fiduciaria más lentos o comisiones más altas.
El cuarto riesgo es la aplicación regulatoria. El propio GAFI no multa a nadie, pero los reguladores nacionales sí, y han comenzado a imponer sanciones relevantes. Varios reguladores asiáticos en 2023 y 2024 multaron a proveedores de servicios de activos virtuales por infracciones de la Norma de Viaje, y algunos supervisores europeos han seguido el ejemplo. Las sanciones van desde órdenes de subsanación hasta multas de varios millones para los reincidentes.
El «problema del amanecer» y por qué los exchanges conformes bloquean transferencias
Las Recomendaciones del GAFI solo funcionan cuando dos países las aplican de forma compatible. Si el País A obliga a sus proveedores de servicios de activos virtuales a recopilar y transmitir los datos del originador y del beneficiario, y el País B no obliga a los suyos a recibirlos, la parte conforme queda atascada. Este es el «problema del amanecer», llamado así por el periodo posterior al amanecer en una jurisdicción pero antes del atardecer correspondiente en la otra.
En la práctica, el problema del amanecer se manifiesta como transferencias bloqueadas. Un exchange regulado en Singapur, por ejemplo, puede recibir una solicitud de transferencia de USDC de un exchange en una jurisdicción que aún no ha implementado la Norma de Viaje. El sistema de cumplimiento del proveedor de servicios de activos virtuales de Singapur pregunta: ¿puede la contraparte transmitir los datos del originador y del beneficiario exigidos por la guía de la MAS? Si la respuesta es no, la transferencia se retiene, se escala o se devuelve.
Los usuarios experimentan esto como un mensaje genérico de error como «la transferencia no puede completarse en este momento» o, de forma más transparente, «la contraparte VASP aún no cumple la Norma de Viaje». Desde la perspectiva del usuario, nada ha cambiado en su propia identidad, y sin embargo una transferencia que podría haber completado el año pasado ahora está bloqueada.
La solución es gradual. El GAFI ejecuta un programa de evaluación continuo y publica calificaciones por país; las jurisdicciones calificadas como «no conformes» en activos virtuales quedan bajo presión de países pares y de los bancos. A medida que más jurisdicciones ponen en vigor la norma, el número de focos de amanecer disminuye, pero en 2026 todavía hay varias brechas importantes, especialmente en partes de África, Sudamérica y algunos centros offshore.
Cómo los proveedores de servicios de activos virtuales se envían los datos requeridos entre sí
Una vez que un proveedor de servicios de activos virtuales tiene los datos del originador y del beneficiario, todavía necesita transmitirlos de forma segura a la contraparte VASP sin exponerlos a la blockchain subyacente, que es pública. Algunos protocolos de mensajería se han convertido en la infraestructura de facto para esto.
VerifyVASP, operado por la alianza VerifyVASP, es una de las redes más grandes. Cada VASP se une, verifica su propia identidad con un registrador global y luego puede enviar un mensaje firmado con los datos del originador y del beneficiario a cualquier otra VASP miembro cuando una transferencia está en curso. La transacción en blockchain lleva solo los fondos; el mensaje fuera de la cadena lleva los datos de cumplimiento.
TRP (Travel Rule Protocol), desarrollado originalmente por CoolBitX (ahora Sygna) y otros, es una segunda red importante con membresía solapada. Codefi/Notabene y algunos otros proveedores ofrecen servicios similares. Desde la perspectiva del usuario, la elección del protocolo no importa mucho, ya que la mayoría de los grandes exchanges se han unido a dos o tres de estas redes a la vez. Lo importante es si la VASP de la contraparte es miembro de alguna red con la que la VASP remitente pueda comunicarse.
La implementación aún no es totalmente uniforme. Los distintos protocolos usan diferentes formatos de mensaje, y los campos de datos exactos pueden variar, lo que ha empujado a la industria hacia un estándar común basado en el modelo de datos IVMS 101 (interVASP Messaging Standard). Espera ver una mayor convergencia en 2026 y 2027.
Qué implica esto cuando envías realmente 5.000 USDC
Imagina que quieres enviar 5.000 USDC desde un exchange regulado en la Unión Europea a una cuenta de exchange que tienes en Estados Unidos. Ambos exchanges son VASP, ambos han implementado la Travel Rule y ambos pertenecen a VerifyVASP. La transferencia está por encima del umbral de 1.000 $, así que la norma se aplica.
En el lado del envío, el exchange ya tiene tu nombre, dirección, fecha y lugar de nacimiento y documento de identidad nacional, porque pasaste el KYC cuando abriste la cuenta. El exchange recupera tu registro de beneficiario para la cuenta del exchange de destino. A continuación, envía un mensaje firmado al exchange de destino con ambos conjuntos de datos, pidiendo que confirme que tiene al mismo beneficiario registrado.
El destino lo confirma. Entonces se difunde la transferencia on-chain de 5.000 USDC. La blockchain registra una transferencia wallet a wallet de 5.000 USDC; el mensaje off-chain lleva la información identificativa; ambos VASP registran todo el intercambio con la referencia de la transferencia.
Ahora cambia un solo hecho: el exchange receptor está en una jurisdicción que no ha implementado la norma, o es un exchange pequeño que no se ha unido a ninguna red de mensajería. El exchange emisor o bien rechaza la transferencia de plano, la retiene para revisión manual, o te advierte de que la contraparte receptora no puede transmitir los datos requeridos y te pregunta si quieres continuar sabiendo que la transferencia puede ser devuelta. La decisión ya no es tuya como antes, porque el VASP regulado está ahora legalmente obligado a hacer esa valoración.
Jurisdicciones donde la Travel Rule se toma en serio
No todos los países tratan la Travel Rule por igual. Según las evaluaciones mutuas del GAFI y las directrices nacionales hasta 2025 y entrado 2026, las siguientes jurisdicciones se consideran en general que han implementado y aplicado la norma de forma significativa para los activos virtuales:
Singapur, a través de la Monetary Authority of Singapore, fue pionera y ha aplicado la norma de forma constante mediante su Payment Services Act. Corea del Sur la aplica a través de la Special Financial Information Act, con un umbral bajo de aproximadamente 1.000 $ equivalentes y una aplicación activa. Japón, mediante el marco JVCEA de la Japan Financial Services Agency, trata las transferencias de activos virtuales bajo las mismas normas de transferencia bancaria que los bancos. La Unión Europea, a través del Reglamento de Transferencia de Fondos, aplica la norma en todos sus Estados miembros con un umbral de 1.000 €. El Reino Unido la aplica bajo las Money Laundering Regulations, con la FCA supervisando el cumplimiento. Estados Unidos la aplica mediante la guía de FinCEN sobre money services businesses, con reguladores estatales como el New York DFS añadiendo sus propios matices. Australia, Canadá, Suiza, Hong Kong RAE, los Emiratos Árabes Unidos y varios Estados del Consejo de Cooperación del Golfo también se consideran con una aplicación activa.
Si estás eligiendo dónde darte de alta como cliente o dónde tener una cuenta de empresa, las jurisdicciones de esta lista te ofrecerán una experiencia más fluida. Las jurisdicciones fuera de la lista también pueden funcionar, pero espera más fricción en las transferencias transfronterizas de stablecoins y plazos de onboarding más largos.
Cómo ir por delante de los cambios en la Travel Rule de las stablecoins
La cobertura de la Travel Rule para stablecoins cambia rápido: los umbrales se mueven, entran en vigor más jurisdicciones y los protocolos de mensajería siguen fusionándose. Seguir cada novedad a mano es una batalla perdida, y saltarse un cambio normativo puede significar una transferencia bloqueada o una cuenta de exchange cerrada. Zippfeed muestra titulares sobre stablecoins, emisores de stablecoins y proveedores de servicios de activos virtuales con puntuación de sentimiento (bullish, neutral o bearish) y una valoración de importancia, para que puedas ver qué cambios regulatorios son ruido y cuáles afectarán de verdad a tus transferencias.