Travel Rule GAFI para VASPs cripto: cumplimiento KYC 2026
Travel Rule del GAFI (Recomendación 16) y Reglamento (UE) 2023/1113: obligaciones KYC de los proveedores de servicios cripto, documentación, umbrales y carteras no custodiadas en 2026.
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokDesde el 30 de diciembre de 2024, el Reglamento (UE) 2023/1113 —conocido como Reglamento de Transferencias de Fondos o TFR— obliga a todos los proveedores de servicios de criptoactivos (CASP) que operan en la Unión Europea a aplicar la Travel Rule del GAFI en la totalidad de sus transferencias entre plataformas, sin importe mínimo. En España, la supervisión corresponde al Banco de España (registro de proveedores de servicios de cambio de moneda virtual) y a la Comisión Nacional del Mercado de Valores (CNMV), que gestiona el registro de CASP en el marco de MiCA desde diciembre de 2024. Esta guía detalla las obligaciones documentales concretas, los umbrales aplicables y los pasos para alcanzar la conformidad.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas en la fecha de publicación. Consulte a un profesional cualificado para obtener orientación específica para su situación.
¿Qué es la Travel Rule del GAFI?
La Travel Rule es la aplicación de la Recomendación 16 del GAFI a las transferencias de activos virtuales. Obliga a los VASP/CASP a recopilar, verificar y transmitir la información identificativa del ordenante y el beneficiario en cada transferencia de criptoactivos, del mismo modo que las entidades financieras lo hacen con las transferencias SWIFT. A principios de 2026, 85 de las 117 jurisdicciones miembro del GAFI (el 73 %) han aprobado legislación sobre la Travel Rule, frente a las 65 que lo habían hecho en 2024 (Actualización focalizada del GAFI 2025).
Datos requeridos en cada transferencia
La Travel Rule exige la transmisión de los siguientes datos entre el CASP ordenante y el CASP beneficiario:
| Campo | Ordenante | Beneficiario |
|---|---|---|
| Nombre completo | Obligatorio | Obligatorio |
| Número de cuenta / dirección de cartera | Obligatorio | Obligatorio |
| Dirección física o fecha de nacimiento | Obligatorio | Según jurisdicción |
| Número de identificación nacional | Obligatorio | Si disponible |
| Importe y divisa | Obligatorio | Obligatorio |
Ámbito de aplicación en la UE
El artículo 1 del Reglamento (UE) 2023/1113 establece que el TFR se aplica a todos los CASP que ejecuten transferencias de criptoactivos, independientemente de si disponen o no de autorización MiCA completa. La Autoridad Bancaria Europea (ABE) publicó en julio de 2024 las directrices EBA/GL/2024/11 con las especificaciones técnicas de implementación.
Marco regulatorio en España: CNMV, Banco de España y SEPBLAC
En España, la supervisión PBC/FT de los proveedores de servicios cripto corresponde al SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias), que dependiendo de la actividad desarrollada actúa conjuntamente con el Banco de España o la CNMV. La Ley 10/2010 de prevención del blanqueo de capitales y su Reglamento de desarrollo (Real Decreto 304/2014) obligan a los sujetos obligados a disponer de medidas de diligencia debida reforzada para clientes de mayor riesgo.
Desde la entrada en vigor del TFR el 30 de diciembre de 2024, cualquier CASP que opere en España —o que preste servicios a clientes españoles— debe contar con un sistema de transmisión de datos Travel Rule antes de ejecutar cualquier transferencia entre plataformas.
Umbrales aplicables en España y la UE
| Tipo de transferencia | Umbral UE (TFR 2023/1113) | Acción requerida |
|---|---|---|
| CASP → CASP (custodiado) | 0 € (todas las operaciones) | Intercambio completo de datos Travel Rule |
| CASP → cartera no custodiada | > 1.000 € | Verificación de titularidad + datos del ordenante |
| CASP → cartera no custodiada | ≤ 1.000 € | Registro de datos del ordenante (sin transmisión) |
| Cartera no custodiada → CASP | > 1.000 € | Verificación de titularidad + datos del beneficiario |
Estos umbrales son más estrictos que el estándar del GAFI (1.000 USD) y equiparan a la UE con las exigencias más rigurosas a nivel mundial.
Obligaciones KYC documentales de los CASP
La Travel Rule solo es eficaz si los datos transmitidos son exactos, lo que exige un proceso KYC sólido previo. La identificación y verificación documental constituyen el requisito fundamental.
Documentos de identidad aceptados
Para personas físicas, los CASP deben verificar:
- DNI (Documento Nacional de Identidad) o pasaporte en vigor
- Certificado de empadronamiento u otro justificante de domicilio de menos de tres meses (para supuestos de diligencia reforzada)
- Para beneficiarios efectivos (umbral del 25 % conforme a AMLD6, aplicable a personas jurídicas): documentos equivalentes
Para personas jurídicas:
- Escritura de constitución e inscripción en el Registro Mercantil
- Estatutos sociales vigentes
- CIF (Código de Identificación Fiscal)
- Nota simple del Registro Mercantil
- Documentos de identidad de los titulares reales y representantes legales
CheckFile cubre más de 3.200 tipos de documentos en 32 jurisdicciones con soporte OCR para 24 idiomas, lo que permite a los equipos de cumplimiento gestionar expedientes internacionales en un único flujo de trabajo. Consulte las soluciones KYC de CheckFile.
Verificación de carteras no custodiadas (self-hosted wallets)
El artículo 19 del Reglamento (UE) 2023/1113 obliga a los CASP a verificar que la dirección de cartera no custodiada pertenece realmente a su cliente cuando la transferencia supera los 1.000 €. Los métodos de verificación aceptados incluyen:
- Micropago de verificación (transacción de pequeño importe de ida y vuelta que demuestra el control de la cartera)
- Firma criptográfica que demuestre la posesión de la clave privada
- Declaración responsable con evidencia documental adicional
Las directrices EBA/GL/2024/11 especifican que el método elegido debe ser proporcional al nivel de riesgo de la operación.
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoImplementación técnica: protocolos de mensajería
La capa técnica de la Travel Rule requiere un protocolo de mensajería para transmitir datos de forma segura entre CASP. En 2026, tres soluciones dominan el mercado:
| Protocolo | Tipo | Interoperabilidad | Implantación |
|---|---|---|---|
| TRISA | Código abierto / PKI | Buena — estándar abierto | Global |
| OpenVASP | Código abierto | Buena | Principalmente Europa |
| Notabene | SaaS comercial | Excelente | Todas las regiones |
La elección del protocolo tiene un impacto directo sobre la capacidad de procesar transferencias transfronterizas. Los CASP que aún no hayan implementado una solución de mensajería se arriesgan a que sus órdenes de transferencia sean bloqueadas por contrapartes conformes que rechacen flujos no identificados.
Lista de comprobación de cumplimiento Travel Rule
Las obligaciones de cumplimiento abarcan tanto el plano documental (KYC) como el técnico (mensajería):
- Integrar la recogida de datos Travel Rule en el proceso de registro de clientes (onboarding)
- Seleccionar y conectarse a un protocolo de mensajería Travel Rule
- Implementar la verificación de titularidad de carteras no custodiadas para operaciones superiores a 1.000 €
- Definir una política para transferencias con CASP no conformes
- Incluir los riesgos Travel Rule en la evaluación de riesgos PBC/FT
- Formar al equipo de cumplimiento en los nuevos requisitos
- Conservar los registros Travel Rule durante al menos cinco años
Para una visión completa del marco de cumplimiento normativo cripto, consulte nuestro artículo sobre MiCA y verificación de identidad cripto y la guía de conformidad documental.
Preguntas frecuentes
¿Se aplica la Travel Rule a las transferencias entre particulares (P2P)?
No. La Travel Rule se aplica únicamente cuando un CASP o VASP autorizado participa en la transferencia —como ordenante o como beneficiario—. Las transferencias directas entre carteras no custodiadas sin intervención de ningún intermediario no quedan dentro del ámbito del Reglamento (UE) 2023/1113.
¿Qué ocurre si el CASP beneficiario no admite ningún protocolo Travel Rule?
El CASP ordenante debe conservar los datos Travel Rule y evaluar el riesgo antes de liberar los fondos. Las directrices EBA/GL/2024/11 recomiendan aplicar medidas de mitigación de riesgo —como solicitar información adicional o introducir un período de retención— en lugar de rechazar automáticamente la transferencia.
¿La Travel Rule se aplica a las transferencias de stablecoins?
Sí. El Reglamento (UE) 2023/1113 se aplica a todos los criptoactivos definidos por MiCA, incluidos los tokens de dinero electrónico (EMT) y los tokens referenciados por activos (ART). Un CASP que emite o transfiere stablecoins por cuenta de clientes está sujeto a las mismas obligaciones Travel Rule que un exchange de criptomonedas convencional.
¿Cuánto tiempo deben conservarse los registros Travel Rule?
Conforme al marco europeo PBC/FT (AMLD6), los CASP deben conservar los datos Travel Rule —incluida la información del ordenante y del beneficiario y las pruebas de verificación— durante al menos cinco años desde la fecha de la operación o el fin de la relación de negocio.
¿Un VASP registrado antes de MiCA queda obligado por el TFR?
Sí. El Reglamento (UE) 2023/1113 se aplica desde el 30 de diciembre de 2024 a todos los CASP que ejecuten transferencias de criptoactivos para clientes, incluidos los proveedores que operaban al amparo de regímenes nacionales previos a MiCA durante el período de transición.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.