Saltar al contenido principal

Cuenta regresiva para la Regla de Viaje del GAFI: 99 jurisdicciones compiten por cumplir antes del tercer trimestre de 2026 o enfrentarse al exilio bancario

· 10 min de lectura
Dora Noda
Dora Noda
Software Engineer

Para el tercer trimestre (T3) de 2026, los países que no hayan implementado la Regla de Viaje (Travel Rule) del GAFI para las criptomonedas podrían encontrarse en la lista gris — quedando efectivamente excluidos de la banca corresponsal global. Con 85 de 117 jurisdicciones evaluadas habiendo aprobado legislación, pero un 59 % aún sin aplicarla, el reloj avanza hacia lo que podría ser el plazo de cumplimiento más trascendental en la historia de las criptomonedas.

Del estándar bancario al mandato cripto

La Regla de Viaje no es nueva. Se originó en 1996 como un requisito para que los bancos tradicionales compartan información del remitente y del destinatario en transferencias electrónicas por encima de un cierto umbral. Lo que cambió fue la decisión del GAFI en 2019 de extender este requisito a los Proveedores de Servicios de Activos Virtuales (VASP) — exchanges, monederos de custodia y cualquier negocio de criptomonedas que mueva o almacene fondos en nombre de clientes.

La lógica era sencilla: si los bancos deben identificar quién envía dinero y quién lo recibe, la misma transparencia debería aplicarse a las transferencias de criptomonedas. Pero la ejecución ha sido de todo menos simple.

Siete años después de ese mandato, el panorama del cumplimiento global sigue siendo desigual. Según los propios datos del GAFI, 85 de 117 jurisdicciones han aprobado o están desarrollando legislación sobre la Regla de Viaje — un salto significativo desde las 65 en 2024. Sin embargo, aprobar una ley y aplicarla son dos cosas muy diferentes. Aproximadamente el 59 % de las jurisdicciones con legislación vigente aún no han emitido hallazgos de supervisión ni han tomado medidas de cumplimiento contra entidades no conformes.

Esa brecha está a punto de cerrarse — por la fuerza.

El mazo de la lista gris

La lista gris del GAFI — formalmente conocida como "Jurisdicciones bajo Mayor Monitoreo" — es el principal mecanismo de aplicación de la organización. Ser incluido en ella no es un simple tirón de orejas; es una cuarentena financiera.

A febrero de 2026, 21 países se encuentran en la lista gris tras la adición de Kuwait y Papúa Nueva Guinea en el último plenario. Las consecuencias son severas:

  • Retirada de la banca corresponsal: Los principales bancos globales rechazan o restringen rutinariamente las relaciones con instituciones financieras en países de la lista gris, asfixiando el acceso a las redes de pago internacionales.
  • Requisitos de debida diligencia mejorada: Bajo regulaciones como las del Reino Unido, las instituciones financieras deben aplicar un escrutinio mayor a cualquier transacción que involucre jurisdicciones de la lista gris — añadiendo costos y fricciones que disuaden efectivamente los negocios.
  • Presión del FMI y el Banco Mundial: Las naciones en la lista gris enfrentan efectos adversos en la financiación del comercio, la inversión extranjera directa y el acceso a facilidades de préstamo multilaterales.
  • Fuga de capitales: Las empresas y los inversores se reubican activamente fuera de las jurisdicciones de la lista gris, creando un ciclo de aislamiento económico que se refuerza a sí mismo.

Para los negocios de criptomonedas específicamente, la inclusión en la lista gris significa que los VASP que operen en jurisdicciones no conformes encontrarán casi imposible mantener relaciones bancarias o establecer rampas de entrada/salida de fíat (on / off-ramps) — las arterias que conectan los activos digitales con la economía real.

Qué deben hacer realmente los VASP

La Regla de Viaje requiere que los VASP recopilen, verifiquen y transmitan información específica para las transferencias que califiquen. Desde la histórica revisión de la Recomendación 16 del GAFI en junio de 2025, esos requisitos se han ampliado significativamente:

Información del ordenante (remitente):

  • Nombre completo
  • Número de cuenta o dirección del monedero
  • Dirección física, número de identidad nacional o fecha y lugar de nacimiento

Información del beneficiario (receptor):

  • Nombre completo
  • Número de cuenta o dirección del monedero

Novedades en la revisión de 2025:

  • Confirmación del Beneficiario (CoP): Las transferencias transfronterizas ahora requieren la verificación de que el nombre del destinatario coincide con el titular de la cuenta — un sistema que ya es estándar en la banca tradicional pero técnicamente complejo para las criptomonedas.
  • Mandato de prevención de fraude: El alcance de la Regla de Viaje ahora cubre explícitamente la prevención del fraude y la financiación de la proliferación, no solo el lavado de dinero y la financiación del terrorismo.
  • Integración con ISO 20022: Los requisitos ahora están totalmente alineados con el estándar de mensajería ISO 20022 utilizado por SWIFT y las principales redes de pago.

La carga del cumplimiento no es trivial. Los VASP deben construir o integrar infraestructura para la verificación de identidad, la transmisión segura de datos entre contrapartes y el monitoreo continuo. Para los operadores más pequeños, estos costos crean barreras de entrada genuinas, ya que la implementación requiere una inversión significativa en tecnología y personal.

El problema del "amanecer" (Sunrise Problem): Por qué el cumplimiento global es tan difícil

Quizás el desafío más complejo en la implementación de la Regla de Viaje es el "problema del amanecer" (sunrise problem) — la realidad de que diferentes jurisdicciones adoptan las regulaciones a ritmos distintos. Un VASP en Singapur (que aplica la Regla de Viaje rigurosamente) que envía fondos a una contraparte en una jurisdicción que aún no ha implementado la regla se enfrenta a una brecha de cumplimiento imposible.

¿Cómo se comparten los datos del remitente y del destinatario con una contraparte que no tiene un marco legal para recibir, procesar o proteger esa información?

Han surgido varias soluciones técnicas para abordar esto:

  • TRISA (Travel Rule Information Sharing Alliance): Utiliza un directorio de VASP validados y un modelo de Autoridad de Certificación para anclar la verificación de identidad a una raíz de confianza conocida.
  • TRP (Travel Rule Protocol): Un protocolo descentralizado que cuenta con un sistema de "Dirección de Viaje" (Travel Address) que ayuda a resolver el problema del amanecer al permitir el cumplimiento incluso con contrapartes en jurisdicciones que no aplican la regla.
  • OpenVASP: Un protocolo de código abierto, de igual a igual (P2P), para el intercambio de datos de la Regla de Viaje.

En noviembre de 2023, TRISA y OpenVASP lograron interoperabilidad, permitiendo a los VASP que utilizan cualquiera de los protocolos intercambiar datos de la Regla de Viaje sin problemas. Pero la interoperabilidad entre protocolos no resuelve el problema fundamental: las contrapartes en jurisdicciones no conformes pueden no tener ningún sistema en absoluto.

La Cuestión de DeFi: ¿Dónde Termina la Descentralización y Comienza el Cumplimiento?

La guía del GAFI sobre DeFi se ha vuelto cada vez más clara — y cada vez más incómoda para la industria. La prueba es funcional, no estructural: si un protocolo DeFi tiene un equipo que puede cambiar parámetros, actualizar contratos o congelar fondos, las personas detrás de él son tratadas como un VASP, independientemente de la etiqueta de "descentralizado".

Este enfoque funcional significa que muchos protocolos comercializados como descentralizados entran directamente en el alcance de la Regla de Viaje. Las implicaciones son significativas:

  • Los operadores de DEX con claves de administrador o concentraciones de tokens de gobernanza pueden ser clasificados como VASPs.
  • Los protocolos de puente que facilitan transferencias entre cadenas son candidatos principales para las obligaciones de la Regla de Viaje.
  • Las plataformas de préstamo con gestión de riesgos centralizada o capacidades de actualización podrían enfrentar requisitos de cumplimiento.

Los protocolos verdaderamente descentralizados — aquellos sin una parte controladora identificable, sin claves de administrador y sin capacidad de modificar o congelar — pueden quedar fuera del alcance del GAFI. Pero el listón para lo "verdaderamente descentralizado" es alto, y los reguladores se están volviendo más sofisticados en su análisis.

El efecto práctico es una brecha de cumplimiento entre la economía cripto regulada y la no regulada. A medida que se endurece la aplicación de la Regla de Viaje, los VASPs regulados restringirán cada vez más las transacciones con contrapartes no identificables, creando efectivamente un sistema de dos niveles donde las vías de cumplimiento transportan el capital institucional y los canales no conformes enfrentan un aislamiento creciente.

Panorama Regional de Cumplimiento: Quién Lidera, Quién se Queda Atrás

El panorama global revela marcadas disparidades:

Jurisdicciones líderes:

  • Unión Europea: El Reglamento de Transferencia de Fondos (TFR), vigente desde diciembre de 2024, creó un marco unificado de la Regla de Viaje en los 27 estados miembros. Cada transferencia de cripto — independientemente del tamaño — requiere detalles completos del remitente y del destinatario. Sin umbral de minimis.
  • Singapur: La Autoridad Monetaria de Singapur (MAS) fue de las primeras en implementar requisitos integrales de la Regla de Viaje, sin umbral mínimo para compartir información.
  • Japón: Uno de los primeros adoptantes con una aplicación activa a través de la Agencia de Servicios Financieros de Japón (JFSA).
  • Reino Unido: Aplicando desde septiembre de 2023 bajo la guía de la FCA, con cada transferencia requiriendo detalles completos.
  • Estados Unidos: FinCEN aplica un umbral de $ 3,000 para los informes de la Regla de Viaje, con normativas en curso para ampliar la cobertura.

Rezago o ausencia:

  • Múltiples jurisdicciones en África, el Sudeste Asiático y América Latina han aprobado leyes pero carecen de infraestructura de supervisión.
  • Algunas jurisdicciones aún no han definido a los VASPs en sus marcos legales, y mucho menos han implementado los requisitos de la Regla de Viaje.

La sesión plenaria del GAFI de febrero de 2026 también aprobó nuevas publicaciones centradas en el fraude cibernético y los activos virtuales, con un informe centrado en las stablecoins esperado en los próximos meses que probablemente introducirá indicadores de riesgo adicionales y recomendaciones de cumplimiento.

Qué Sucede Después: El Punto de Inflexión del Q3 de 2026

El calendario de evaluación mutua del GAFI crea un cronograma de aplicación natural. Las jurisdicciones que se sometan a evaluación en 2026 y carezcan de una implementación efectiva de la Regla de Viaje enfrentan un riesgo inmediato de inclusión en la lista gris. Las consecuencias se producen en cascada:

  1. El de-risking bancario se acelera: Los bancos corresponsales — ya cautelosos con los negocios relacionados con cripto — se retirarán aún más de las jurisdicciones que no puedan demostrar una supervisión efectiva de la Regla de Viaje.
  2. La migración de VASPs se intensifica: Las empresas cripto en jurisdicciones no conformes se trasladarán a paraísos regulatorios, concentrando la industria en corredores que cumplen con la normativa.
  3. La presión sobre DeFi aumenta: A medida que las pasarelas de entrada/salida (on/off-ramps) reguladas endurecen los requisitos, los protocolos DeFi enfrentan una presión creciente para implementar transacciones con identidad verificada o corren el riesgo de quedar fuera de la liquidez fiat.
  4. Los costos de cumplimiento se consolidan: La carga técnica y operativa del cumplimiento de la Regla de Viaje acelerará la consolidación de la industria, favoreciendo a los actores más grandes con recursos para invertir en infraestructura de cumplimiento.

La cuenta regresiva de la Regla de Viaje no es solo un tecnicismo regulatorio. Está remodelando la geografía de las finanzas cripto, determinando qué jurisdicciones atraen capital e innovación y cuáles se quedan atrás. Para los VASPs, el mensaje es inequívoco: el cumplimiento ya no es opcional y la ventana de preparación se está cerrando rápidamente.

Para los equipos de infraestructura blockchain que construyen aplicaciones conformes en múltiples cadenas, BlockEden.xyz proporciona servicios RPC y API de nivel empresarial con la confiabilidad que exigen los entornos regulados.

Share on Twitter