El Banco Central de los EAU supervisa ahora todas las criptomonedas, incluyendo DeFi: lo que significa la primera regulación soberana on-chain del mundo

28 de marzo de 2026 · 10 min de lectura

Software Engineer

Durante años, las finanzas descentralizadas operaron bajo una conveniente ficción legal: si el código se ejecuta solo, ninguna entidad individual es responsable. Los Emiratos Árabes Unidos (EAU) acaban de romper esa premisa a nivel soberano. El Decreto Ley Federal n.º 6 de 2025, que entró en vigor el 16 de septiembre de 2025, sitúa cada capa de la infraestructura cripto — desde cadenas de bloques de Capa 1 y protocolos DeFi hasta puentes cross-chain y proveedores de billeteras — bajo la supervisión directa del Banco Central de los EAU (CBUAE). Ninguna otra gran economía ha intentado algo tan exhaustivo.

El mensaje es inequívoco: en los EAU, el código no es un escudo.

El decreto que cambió las reglas

El Decreto Ley Federal n.º 6 de 2025 reemplaza el marco de banca central existente en los EAU por uno diseñado explícitamente para la era del dinero programable. Dos artículos concentran la mayor parte del peso.

El Artículo 61 enumera una amplia lista de "Actividades Financieras con Licencia" que ahora caen dentro del perímetro del CBUAE. Las categorías familiares están aquí — captación de depósitos, crédito, cambio de divisas —, pero la lista se extiende a servicios de finanzas abiertas, servicios de pago utilizando activos virtuales, servicios de valor almacenado, sistemas de pago minorista y dinero digital. La organización, promoción o comercialización de cualquiera de estas actividades también requiere una licencia.

El Artículo 62 elimina por completo el vacío legal tecnológico. Establece que cualquier persona que "participe en, ofrezca, emita o facilite" una Actividad Financiera con Licencia — a través de cualquier medio, soporte o tecnología — está sujeta a la licencia y supervisión del Banco Central. Esta cláusula única captura protocolos DeFi, dApps, exchanges descentralizados, puentes cross-chain, stablecoins y las capas de infraestructura que los soportan.

¿La sanción por operar sin licencia? Hasta 1.000 millones de AED (aproximadamente 272 millones de dólares). La ley otorga a los operadores existentes un periodo de gracia de transición de un año, que se extiende hasta septiembre de 2026, para obtener la licencia correspondiente, asociarse con entidades autorizadas o dejar de dirigirse a los usuarios de los EAU.

Por qué el "solo código" ya no funciona

Antes de este decreto, los desarrolladores de DeFi podían argumentar de manera plausible que un contrato inteligente desplegado en una cadena de bloques pública no tiene operador, ni sede y, por lo tanto, ninguna jurisdicción reguladora. Múltiples jurisdicciones han luchado con este razonamiento. La regulación MiCA de la UE elude en gran medida los protocolos verdaderamente descentralizados. El enfoque de la SEC de EE. UU. se ha basado en la aplicación de la ley y ha sido inconsistente.

Los EAU eligieron un camino diferente: regular basándose en la función económica, no en la forma tecnológica.

Si un protocolo facilita pagos, préstamos, intercambios, custodia o servicios de inversión — independientemente de si se ejecuta en una L2 de Ethereum, un programa de Solana o un rollup personalizado —, entra dentro del alcance. A la ley no le importa si la gobernanza está en manos de una fundación, una DAO o una multisig. Lo que importa es la actividad que se realiza y si afecta a los usuarios de los EAU o se lleva a cabo desde territorio de los EAU.

Los analistas legales de Databird Business Journal han calificado esto como "el fin de la defensa del 'solo código'". Neos Legal, un bufete de abogados especializado en criptografía con sede en los EAU, describe el Artículo 62 como "la señal más clara de los EAU hasta ahora de que la infraestructura DeFi y Web3 se considerará regulada en función de su función económica".

Una arquitectura de tres reguladores

El decreto no opera de forma aislada. Los EAU han construido una arquitectura reguladora por capas que es única a nivel mundial:

CBUAE (Federal): Supervisa todas las Actividades Financieras con Licencia, incluidas las stablecoins (ahora llamadas "Tokens de Pago"), los protocolos DeFi y la infraestructura de pagos. El CBUAE es la única autoridad para emitir y regular Tokens de Pago en todos los EAU.
VARA (Dubái): La Autoridad Reguladora de Activos Virtuales, establecida en 2022 como el primer regulador independiente de activos virtuales del mundo, ha otorgado licencias a más de 85 empresas hasta marzo de 2026. El marco de VARA cubre siete categorías de actividades: asesoría, corretaje, custodia, intercambio, préstamos, servicios de transferencia y gestión de activos virtuales. Los requisitos de capital oscilan entre 500.000 AED y 15 millones de AED, según el tipo de licencia.
ADGM/DFSA (Abu Dabi y DIFC): La Autoridad Reguladora de Servicios Financieros (FSRA) del Abu Dhabi Global Market mantiene uno de los marcos más rigurosos de Oriente Medio. Hasta febrero de 2026, el ADGM alberga a más de 40 entidades cripto con licencia, incluidos importantes exchanges internacionales y custodios institucionales. La DFSA (Dubai International Financial Centre) cubre a las empresas que operan dentro de esa zona franca específica.

Juntos, estos reguladores crean una cobertura jurisdiccional superpuesta que hace que el arbitraje regulatorio dentro de los EAU sea esencialmente imposible. El CBUAE se sitúa en la cima, con VARA y ADGM gestionando las licencias específicas de actividad bajo el paraguas federal.

Quiénes ya están dentro

El marco no es solo teórico. Importantes empresas cripto globales ya han obtenido licencias en los EAU:

Circle recibió tanto el reconocimiento de token cripto de la DFSA como la autorización de ADGM para operar servicios de USDC y EURC, convirtiéndose en el primer emisor de stablecoins con aprobaciones duales en los EAU.
Binance, el exchange cripto más grande del mundo, posee tres permisos distintos que cubren diferentes partes de su negocio en Abu Dabi.
Tether, Ripple y Bybit han asegurado licencias en la zona financiera de Abu Dabi.

El flujo de licencias de VARA ha crecido de manera constante, con nuevas aprobaciones para exchanges, custodios y corredores de bolsa a lo largo de principios de 2026. La Regla de Viaje (Travel Rule) — que exige que los VASP compartan información del originador y del beneficiario para todas las transferencias — ya está plenamente implementada.

Posturas estrictas: Tokens de privacidad y stablecoins algorítmicas

El enfoque de los EAU no es puramente permisivo. En enero de 2026, la DFSA de Dubái prohibió los tokens de privacidad (como Monero y Zcash) en los exchanges que operan dentro del Centro Financiero Internacional de Dubái, citando riesgos de cumplimiento y contra el blanqueo de capitales. El ADGM ha prohibido de manera similar las criptomonedas centradas en la privacidad y las stablecoins algorítmicas.

El marco de Tokens de Pago del CBUAE exige que solo se puedan emitir stablecoins respaldadas por fiat, con requisitos de reserva total y auditorías regulares. Esto elimina por completo el modelo de stablecoin algorítmica — una respuesta directa al colapso de Terra/Luna que aún resuena en el pensamiento regulatorio de todo el mundo.

Las finanzas islámicas se encuentran con DeFi

Una dimensión que hace que el marco de los EAU sea genuinamente novedoso es su integración con la gobernanza de la Sharía. El decreto incluye requisitos de gobernanza de la Sharía mejorados y una resolución de disputas por vía rápida para reclamaciones de hasta 100 000 AED.

Esto crea una pista regulatoria para la DeFi islámica — una categoría incipiente pero de rápido crecimiento. Los Sukuk tokenizados (bonos islámicos), los protocolos de préstamos compatibles con la Sharía y los productos de rendimiento halal tienen ahora una vía de licenciamiento clara. Dado que el mercado global de finanzas islámicas supera los $ 4 billones en activos, los EAU se están posicionando como la puerta de entrada para los productos financieros islámicos on-chain.

Qué significa esto para el cripto global

El enfoque de los EAU tiene implicaciones que van mucho más allá de sus fronteras:

Para las L1s y los equipos de protocolos: Si su cadena o protocolo sirve a usuarios de los EAU o funciona desde territorio de los EAU, necesita una estrategia de licenciamiento. El periodo de gracia de un año termina en septiembre de 2026. Los proyectos que ignoren esto corren el riesgo de perder el acceso a uno de los mercados de criptomonedas más activos del mundo.

Para los emisores de stablecoins: El CBUAE es ahora el único regulador para los Tokens de Pago. Cualquier stablecoin que circule en los EAU — incluyendo USDT y USDC — debe cumplir con los requisitos de reserva y las obligaciones de información del CBUAE. Esto crea un estándar de calidad de facto para las stablecoins que buscan distribución global.

Para los actores institucionales: El marco regulatorio claro reduce la incertidumbre legal, que históricamente ha sido la principal barrera para la adopción institucional de las criptomonedas. Los bancos, los gestores de activos y los fondos soberanos que operan en los EAU cuentan ahora con salvaguardas explícitas para interactuar con activos digitales.

Para la industria como precedente: Los EAU están probando efectivamente si un modelo regulatorio basado en funciones puede funcionar para DeFi a escala nacional. Si tiene éxito — es decir, si atrae capital e innovación al tiempo que previene el fraude y el riesgo sistémico — es de esperar que otras jurisdicciones adopten marcos similares. Si sobrerregula y expulsa la actividad hacia otros lugares, se convertirá en una lección de advertencia.

El plazo de septiembre de 2026

El tiempo corre. Los operadores de criptomonedas existentes en los EAU tienen hasta el 16 de septiembre de 2026 para cumplir plenamente con la normativa. El CBUAE se reserva la facultad de ampliar este periodo, pero la señal es clara: la era de operar en zonas grises regulatorias dentro de los EAU está llegando a su fin.

Para los proyectos que han construido bases de usuarios u operaciones significativas en los EAU, la conversación sobre el cumplimiento debe ocurrir ahora — no en agosto. El plazo de 60 días para la decisión sobre las licencias al que se ha comprometido el CBUAE significa que las solicitudes presentadas a mediados de julio de 2026 deberían recibir una decisión antes de la fecha límite, pero ese margen se está estrechando.

Los EAU han hecho su apuesta: una regulación integral, aplicada por igual a las finanzas tradicionales y a los protocolos descentralizados, atraerá más capital y talento de lo que la ambigüedad podría lograr jamás. Si esa apuesta da sus frutos, marcará la forma en que el resto de las principales economías aborden la regulación de DeFi en los años venideros.

Construir infraestructura blockchain en un mundo regulado requiere bases fiables. BlockEden.xyz proporciona endpoints RPC de grado empresarial y servicios API en las principales cadenas — incluidas aquellas que navegan por marcos regulatorios en evolución. Explore nuestro marketplace de APIs para construir sobre una infraestructura diseñada para aplicaciones listas para el cumplimiento.

Share on Twitter

API Marketplace Featured

El decreto que cambió las reglas​

Por qué el "solo código" ya no funciona​

Una arquitectura de tres reguladores​

Quiénes ya están dentro​

Posturas estrictas: Tokens de privacidad y stablecoins algorítmicas​

Las finanzas islámicas se encuentran con DeFi​

Qué significa esto para el cripto global​

El plazo de septiembre de 2026​