Por qué "on-chain" y "sin fronteras" no son lo mismo
El argumento de venta de los activos del mundo real tokenizados es sencillo: poner una letra del Tesoro, una participación en crédito privado o un lingote de oro en una blockchain permite que el activo viaje a cualquier lugar al que llegue internet. Para un token cripto permissionless como BTC o ETH, esa idea es bastante acertada. La red es abierta, el libro de cuentas es global y cualquier wallet de autocustodia puede recibir el activo sin pedir permiso.
Con los valores tokenizados, la situación cambia. El token es un recibo digital de un derecho legal, y ese derecho vive dentro de un ordenamiento jurídico concreto. Un fondo tokenizado de bonos del Tesoro de EE. UU. sigue siendo una oferta de valores estadounidense. Un fondo del mercado monetario tokenizado domiciliado en Luxemburgo sigue siendo un fondo luxemburgués. La capa blockchain modifica cómo se mueve el recibo, pero no cambia quién puede mantener el instrumento subyacente según el folleto del emisor y las normas del regulador local.
Por eso productos como BUIDL de BlackRock, OUSG de Ondo y PAXG de Paxos parecen similares en un explorador de bloques, pero en la práctica se comportan de forma muy distinta. Cada uno lleva asociado un envoltorio legal que define con quién contratará el emisor, dónde está registrada la oferta y qué ocurre si una dirección no elegible termina, de algún modo, poseyendo el token. El token puede ser movido por un smart contract. Los derechos legales, no.
Los verdaderos modos de fallo: qué les ocurre a los tenedores no elegibles
El riesgo en el contexto transfronterizo de los RWA no es abstracto. Se manifiesta de tres formas concretas: contratos que no se pueden ejecutar, tokens que se pueden congelar y usuarios que, sin saberlo, incumplen la legislación de valores o de sanciones. Ninguno de estos riesgos se aprecia en el gráfico de precio del token.
En primer lugar, un tenedor no elegible carece de legitimación en la jurisdicción del emisor. Si eres un inversor minorista en un país excluido de los documentos de oferta de BUIDL, el contrato que supuestamente te otorga un derecho sobre las letras del Tesoro estadounidenses subyacentes no es, desde el punto de vista del emisor, un contrato del que hayas sido parte. Tribunales de las principales jurisdicciones han reiterado que los documentos de oferta y los acuerdos de suscripción prevalecen, y una compra fuera del canal oficial se considera una transferencia nula o rescindible, no una participación protegida.
En segundo lugar, los emisores y los agentes de transferencia pueden congelar o quemar tokens. El caso más citado hasta ahora es el de BUIDL restringiendo el acceso desde ciertas geografías, con direcciones de wallet reclasificadas y derechos de reembolso recortados. El mecanismo técnico es directo: el contrato del token incorpora una lista de permitidos, la emisión y el reembolso están permissioned, y un administrador centralizado puede incluir direcciones en una blacklist. Esto a veces se presenta como una función de seguridad, pero para un inversor que compró a través de un canal secundario sin el alta adecuada, puede significar que su token se convierta en un artefacto digital no reembolsable, sin camino de vuelta a dólares.
En tercer lugar, la legislación de sanciones es un régimen de responsabilidad objetiva para los emisores. Según las normas de OFAC, administradas por el Tesoro de EE. UU., cualquier persona estadounidense o entidad con domicilio en EE. UU. que facilite una transacción con una dirección sancionada puede enfrentarse a sanciones civiles y penales. Los emisores de RWA tokenizados son personas estadounidenses, por lo que deben filtrar cada wallet que interactúe con sus contratos. Por eso el cumplimiento de OFAC, y no solo el KYC, es la principal preocupación operativa de los RWA permissioned, y por qué incluso un pequeño error de protocolo puede forzar el cierre ordenado de un pool.
Puertas de acreditación de inversor y KYC
Casi todos los tokens RWA con rendimiento en circulación hoy en día llevan una puerta de inversor acreditado o inversor profesional. BUIDL está limitado a personas no estadounidenses elegibles, compradores cualificados e inversores acreditados. OUSG tiene restricciones similares, y la gama de productos más amplia de Ondo se estructura en torno a una categoría minorista no estadounidense llamada ONDO Global Markets, que a su vez requiere KYC y excluye por completo a las personas estadounidenses.
PAXG es la excepción parcial. PAXG es un token de oro emitido por Paxos, una sociedad fiduciaria de Nueva York, y cada token está respaldado por una onza troy fina de oro físico almacenado en las cámaras acorazadas de Brink's en Londres. Aunque Paxos realiza KYC y cumple con las sanciones, la negociación de PAXG está disponible para un público minorista más amplio que la de BUIDL u OUSG, y el token cotiza en muchos exchanges minoristas. La contrapartida es que el derecho legal sobre el oro subyacente se rige por la legislación de Nueva York e Inglaterra, y la letra pequeña de los términos de servicio de Paxos importa más que el ticker del token.
El significado de «inversor acreditado» en EE. UU. lo define la SEC. Por lo general, exige unos ingresos anuales superiores a 200.000 dólares para personas físicas (o 300.000 dólares en conjunto), o un patrimonio neto superior a 1 millón de dólares excluyendo la residencia principal, o una licencia profesional específica. En la UE, el equivalente es la prueba de cliente profesional según MiFID II, que utiliza umbrales de patrimonio y criterios de experiencia. En Singapur y Hong Kong, la normativa emplea las etiquetas de inversor acreditado, inversor experto e inversor profesional, cada una con sus propios umbrales.
Estas puertas no son marketing. Son derecho de valores. Un emisor que vende a un inversor no acreditado fuera de los canales permitidos está, en la opinión del regulador, realizando una oferta pública no registrada. El hecho de que el comprador haya usado un monedero en vez de una cuenta de intermediación no cambia el análisis. Por eso las plataformas de RWA invierten mucho en flujos de incorporación, y por eso los mercados secundarios de tokens como BUIDL son poco líquidos: el coste legal y de cumplimiento de revender a un monedero desconocido es lo bastante alto como para que la mayoría de las transacciones se produzcan dentro de la propia plataforma del emisor.
Geocercado, bloqueo por IP y filtrado de monederos
Una vez definida la puerta legal, la siguiente pregunta es cómo la aplican los emisores. La respuesta es un conjunto de controles técnicos que el usuario medio nunca ve.
El primer control es el KYC en la incorporación. El usuario envía documentos de identidad, prueba de domicilio y, en ocasiones, información sobre el origen de los fondos, y el emisor realiza comprobaciones frente a listas de sanciones, bases de datos de personas con responsabilidad pública y medios adversos. Los tokens se acuñan entonces en una dirección incluida en una lista blanca, normalmente un monedero custodial dentro de la plataforma del emisor. Por eso la mayoría de los titulares de BUIDL y OUSG interactúan con el token a través de la interfaz de Ondo Finance o mediante un socio como Securitize, en lugar de hacerlo a través de un DEX genérico.
El segundo control es el geocercado por IP. La aplicación web del emisor lee la dirección IP del visitante y se niega a mostrar el flujo de incorporación a direcciones en jurisdicciones excluidas. Las VPN lo complican, pero no lo anulan: los servicios de inteligencia de IP pueden señalar con una precisión razonable endpoints de VPN conocidos, rangos de centros de datos y redes de proxies residenciales. Los usuarios que logran incorporarse a través de una VPN suelen descubrir que los flujos de retirada o canje añaden una capa adicional de revisión.
El tercer control es el filtrado de monederos. Cada dirección que toca el contrato de un emisor se contrasta con listas de sanciones (OFAC, UE, Reino Unido, ONU) y con heurísticas que señalan mixers, exploits de puentes y fuentes ilícitas conocidas. Las herramientas de empresas como Chainalysis, TRM Labs y Elliptic son infraestructura estándar para los emisores de RWA. Si un monedero es señalado, el emisor puede negarse a canjear, congelar el saldo del token o comunicar la actividad a los reguladores.
En conjunto, estos controles significan que un RWA «on-chain» es, en la práctica, un producto permissionado con una capa permissionless. El token puede moverse; el envoltorio legal no. Y es el equipo de cumplimiento del emisor, no el contrato inteligente, quien decide quién tiene acceso.
Sanciones, OFAC y RWA permissionados
La aplicación de sanciones es donde la historia transfronteriza pasa de incómoda a peligrosa. La OFAC administra la lista SDN, que nombra a personas, entidades y direcciones controladas por jurisdicciones sancionadas. Para un banco tradicional, el cumplimiento consiste en filtrar las transferencias bancarias. Para un emisor de RWA tokenizado, el paso equivalente es filtrar cada monedero que toca el contrato, en cada bloque, en tiempo real.
Esto no es teórico. En 2022, el Tesoro de EE. UU. sancionó el contrato inteligente de Tornado Cash, y más tarde la lista OFAC se amplió para incluir direcciones específicas vinculadas a grupos de hackers norcoreanos, evasores de sanciones rusos y una larga lista de servicios de mixing. Varios emisores de RWA respondieron endureciendo sus reglas de filtrado de monederos y publicando sus políticas de cumplimiento. Algunos pausaron la incorporación en jurisdicciones de la lista gris del GAFI, incluyendo partes del Caribe y del sudeste asiático.
La cuestión jurídica que sigue es si la mera tenencia de un token constituye en sí una infracción de sanciones. La guía actual de la OFAC, incluidas las actualizaciones de 2023 y 2024, trata los valores tokenizados emitidos por una persona estadounidense como propiedad de una persona estadounidense, y considera que las transacciones con esos tokens por parte de direcciones sancionadas están prohibidas si las facilita una persona estadounidense. Esto significa que un emisor de RWA que canjea un token para una dirección sancionada puede ser responsable, incluso si la transferencia on-chain ocurrió meses antes y la dirección no estaba en la lista SDN en ese momento.
Para los inversores, la lección práctica es que la higiene del monedero importa más en los mercados de RWA que en los mercados puramente cripto. Recibir una pequeña cantidad de tokens RWA desde una dirección señalada, incluso por accidente, puede dejar al monedero fuera de los canjes. Es un modo de fallo distinto al de un exploit de contrato inteligente: los fondos del usuario están técnicamente en su monedero, pero funcionalmente inaccesibles.
MiCA, pasaporte y la ventaja de la UE
MiCA, el Reglamento de Mercados de Criptoactivos de la UE, entró en pleno vigor en 2024 y 2025. Crea un marco normativo único para emisores de criptoactivos y proveedores de servicios en la UE, y permite que un producto autorizado en un Estado miembro se comercialice en todo el bloque, un proceso denominado pasaporte. Para los emisores de RWA, es lo más parecido a un régimen transfronterizo real que existe hoy.
Bajo MiCA, un token referenciado a un activo (ART) o un token de dinero electrónico (EMT) autorizado, por ejemplo, en Francia puede ofrecerse a inversores minoristas y profesionales en Alemania, Italia y el resto de la UE sin necesidad de una autorización separada en cada país. Varios emisores europeos, incluida la stablecoin de Societe Generale y varios productos de tesorería denominados en euros, han utilizado este pasaporte para llegar a una clientela paneuropea.
Sin embargo, MiCA tiene límites. No autoriza un producto para personas estadounidenses, británicas ni para residentes fuera de la UE. El pasaporte se detiene en la frontera exterior de la UE. Un producto francés no puede venderse en Suiza o el Reino Unido sin autorización separada, y la venta en EE. UU., con raras excepciones, no es viable bajo la legislación estadounidense de valores. MiCA tampoco anula las normas nacionales sobre quién puede poseer qué producto, y varios Estados miembros han usado su discreción nacional para restringir ciertas categorías de tokens.
El lado estadounidense está más fragmentado. No existe un equivalente a MiCA. Las tesorerías estadounidenses tokenizadas suelen estructurarse como fondos regulados o como colocaciones privadas bajo la Regla 506(b) o 506(c) del Reglamento D, ambas con restricciones sobre el grupo de compradores. Las ofertas públicas de tokens a inversores minoristas en EE. UU. siguen siendo, en la práctica, imposibles bajo la guía actual de la SEC. Algunos emisores han experimentado con estructuras paralelas, un producto para personas estadounidenses y otro para personas no estadounidenses, pero esto añade coste y complejidad.
Lo que significa realmente "poseer una acción tokenizada" ante un tribunal
La cuestión jurisdiccional más profunda es si el token es el activo o solo un puntero al activo. En la mayoría de las estructuras RWA actuales, la respuesta es: el token es un puntero. La propiedad legal de la acción, el bono o el lingote de oro subyacente se registra en los libros del emisor, no en la blockchain. El token es una representación de ese registro, y el contrato de suscripción del emisor es lo que le da fuerza legal.
Esto importa cuando las cosas van mal. Si el emisor es demandado, quiebra o sufre un hackeo, la reclamación del titular del token se determina por la ley de la jurisdicción del emisor, no por las reglas de consenso de la blockchain. En un Capítulo 11 de EE. UU., por ejemplo, los titulares de tokens son acreedores no garantizados cuya recuperación determina el tribunal de quiebras. El hecho de poseer un token no los sitúa por encima de otros reclamantes, y la masa de la quiebra controla los activos subyacentes.
Varios juristas han propuesto estructuras de entidades on-chain, como la LLC de Delaware + token, la DAO LLC de Wyoming y diversos vehículos de las Islas Caimán y las Islas Vírgenes Británicas, que intentan que el token sea en sí mismo el registro de propiedad legal. Son experimentos prometedores, pero aún no son estándar y no se han puesto a prueba en disputas importantes. En un futuro previsible, la regla práctica es: lee los documentos de la oferta. Los derechos legales del token se definen allí, y la blockchain es solo el mecanismo de entrega.
Cómo abordar las restricciones transfronterizas de los RWA como inversor
Para un inversor que evalúa un producto RWA, la cuestión transfronteriza no es una nota a pie de página. Es lo primero que hay que comprobar. Empieza por los documentos de la oferta: quién es elegible, qué jurisdicciones están excluidas y cuál es el estándar de inversor acreditado. Luego comprueba la aplicación por parte del emisor: ¿filtran monederos, aplican geocercos al onboarding y publican una política de sanciones? Después verifica la vía de reembolso: quién puede reembolsar, en qué plazo y qué ocurre si te vuelves no elegible después de comprar.
Nada de esto es motivo para evitar los activos tokenizados. La categoría es real, los rendimientos son reales y las ventajas operativas frente a los fondos tradicionales son significativas. Pero sí es motivo para tratar la afirmación de marketing de "acceso global" como un argumento de venta en lugar de una descripción. Una Treasury tokenizada en una cadena pública sigue siendo una oferta de valores con un conjunto definido de inversores elegibles, y el trabajo del usuario es confirmar que está dentro de ese conjunto antes de comprar.
Cómo seguir las novedades transfronterizas de los RWA de forma inteligente
Las normas transfronterizas de los RWA avanzan simultáneamente por tres carriles: los reguladores de valores que actualizan las definiciones de inversor acreditado, las autoridades de sanciones que actualizan las指引 de filtrado de monederos y las autoridades fiscales que deciden cómo tratar los ingresos tokenizados. Seguir las tres manualmente es una batalla perdida. Zippfeed muestra titulares de RWA con puntuación de sentimiento (bullish, neutral o bearish) y una calificación de importancia, para que puedas detectar los cambios regulatorios y los lanzamientos de productos que realmente alteran la elegibilidad, antes de que afecten a tu cartera.
