Implementación de la Travel Rule en Europa y España: exigencias actuales y retos pendientes
El Grupo de Acción Financiera Internacional (GAFI- FATF) publicó el pasado 26 junio de 2025 un informe actualizado sobre la aplicación de sus estándares en materia de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (PBCyFT) en relacion a los activos virtuales (VA, por sus siglas en inglés) y los Proveedores de Servicios de Activos Virtuales (VASP o CASP, por sus siglas en inglés) (enlace comunicado FATF), destacando importantes avances regulatorios pero también brechas persistentes. Entre sus hallazgos, resalta el bajo grado de implementación efectiva de la llamada Travel Rule, a pesar de su importancia como herramienta para la PBCyFT..
En el contexto europeo, el marco jurídico ha evolucionado de forma armonizada, especialmente con la entrada en vigor del Reglamento (UE) 2023/1113 relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos y del Reglamento (UE) 2023/1114 sobre los mercados de criptoactivos (MiCA). Ambos resultan aplicables desde el 30 de diciembre de 2024.
La Travel Rule: exigencia clave en el marco GAFI-FATF
La Travel Rule (recomendación 16 FATF) impone a los VASPs la obligación de obtener, conservar y transmitir la información sobre el ordenante y el beneficiario en toda transferencia de activos virtuales, de forma inmediata, segura y previa al procesamiento de la transacción.
Según el informe de junio de 2025, aunque el 73 % de las jurisdicciones encuestadas ha aprobado legislación para su aplicación, menos de la mitad ha establecido mecanismos efectivos de supervisión y sanción. Persisten grandes dificultades para identificar a los responsables efectivos, especialmente en entornos DeFi o estructuras extraterritoriales.
Europa: armonización mediante el Reglamento (UE) 2023/1113
El Reglamento 2023/1113 establece un marco uniforme en la UE para la aplicación de la Travel Rule en transferencias de criptoactivos. Sus principales obligaciones son:
- Recogida y transmisión de datos:
- Ordenante: nombre, dirección, número de documento o dirección del monedero.
- Beneficiario: nombre y dirección del monedero.
- Información adicional cuando se superen los 1.000 euros o exista riesgo.
- Verificación de identidad por parte del proveedor, cuando el usuario actúe a través del mismo.
- Transmisión simultánea con la transacción, de forma inmediata y segura.
- Obligación de interrupción: no debe ejecutarse la transferencia si falta la información obligatoria.
- Responsabilidad en cadena: todos los CASPs intervinientes deben asegurarse del cumplimiento de la Travel Rule.
España: situación regulatoria y transición al régimen MiCA
En España, el Registro del Banco de España —vigente desde el año 2021— ha dejado de aceptar nuevas solicitudes y se mantiene operativo únicamente a título informativo. Aquellas entidades ya inscritas en el mismo podrán seguir operando hasta el 31 de diciembre de 2025 o hasta obtener una autorización MiCA como CASP ante la CNMV, lo que ocurra primero.
La aplicación directa del Reglamento 2023/1113, que incluye la aplicación de “Travel Rule” para los CASPs, hace que no sea necesario trasponerlo, siendo en España la CNMV la autoridad competente en la concesión de licencias MiCA a partir del nuevo marco europeo.
Retos pendientes en el cumplimiento
El informe de GAFI - FATF identifica múltiples desafíos que se proyectan también sobre el entorno español:
- Dificultad para identificar y supervisar operadores extraterritoriales que prestan servicios a residentes sin estar registrados en la UE.
- Brechas tecnológicas en la interoperabilidad entre CASPs para transmitir datos de forma automática y segura.
- Uso extendido de stablecoins como USDT en redes como Tron, con alto grado de anonimato.
- Proliferación de fraudes sofisticados, como estafas de inversión o romance, cada vez más difíciles de rastrear.
- Falta de acciones sancionadoras efectivas en relación con el incumplimiento de la Travel Rule, a pesar de su exigibilidad.
La Travel Rule es hoy una exigencia legal plenamente aplicable en Europa y en España, y constituye una medida esencial para garantizar la trazabilidad de los activos virtuales en la lucha contra el blanqueo y la financiación del terrorismo. No obstante, su eficacia dependerá de la adaptación tecnológica de los operadores, la coordinación entre supervisores y la efectividad de las sanciones.
Desde Summons Abogados, acompañamos a nuestros clientes —proveedores de servicios cripto en el diseño de protocolos internos de cumplimiento normativo, en la tramitación de licencias MiCA y en el análisis de riesgos regulatorios derivados de la actividad con activos virtuales.