En el mundo de las criptomonedas, la privacidad y la descentralización son pilares fundamentales. Sin embargo, a medida que los activos digitales se integran en la economía global, los reguladores exigen ciertas normas para evitar delitos financieros. Una de ellas es la Travel Rule, o Regla de Viaje, que está cambiando la forma en la que operan los exchanges y otros proveedores de servicios de virtual assets (VASPs), conocidos en la regulación europea como proveedores de servicios de criptoactivos (CASPs, por sus siglas en inglés). Ambos términos hacen referencia a entidades que facilitan la compraventa, intercambio, custodia o transferencia de criptoactivos. «VASP» (Virtual Asset Service Provider) es el término utilizado por el GAFI a nivel internacional, mientras que «CASP» (Crypto-Asset Service Provider) es el concepto introducido por el reglamento europeo MiCA y tiene una definición legal más precisa dentro del marco de la Unión Europea.
¿Qué es la Travel Rule?
La Travel Rule es una normativa establecida por el GAFI (Grupo de Acción Financiera Internacional) que obliga a los proveedores de servicios de criptoactivos (CASPs) —como exchanges de criptomonedas, custodios o plataformas de pago— a compartir información personal de los usuarios cuando realizan transferencias de criptoactivos por encima de un determinado umbral.
El objetivo es combatir el lavado de dinero (AML) y la financiación del terrorismo (CFT), replicando en el mundo cripto lo que ya ocurre en el sistema bancario tradicional.
¿Qué información debe compartirse?
Cuando una transferencia cumple con los requisitos establecidos por la Travel Rule, los CASPs deben recopilar y transmitir entre ellos la siguiente información:
- Del remitente: nombre completo, número de cuenta (o dirección wallet), dirección física (o nacionalidad), número de identificación u otro dato verificable.
- Del destinatario: nombre completo y número de cuenta (o dirección wallet).
¿A quién obliga la Travel Rule?
Un usuario particular y un wallet con auto-custodia vendrían a ser lo mismo, pero es interesante distinguirlos porque un wallet con autocustodia podría ser propiedad de una personalidad jurídica distinta de un individuo, por ejemplo una organización o grupo de personas.
| Actor | ¿Está obligado? | Obligaciones principales |
|---|---|---|
| Usuarios particulares | ❌ | No están directamente obligados, pero sus datos pueden ser compartidos por los CASPs. |
| Exchanges centralizados | ✅ | Verificar identidad de usuarios, recopilar y transmitir la información de la Travel Rule. |
| Custodios de criptomonedas | ✅ | Mismas obligaciones que los exchanges. |
| DEXs / Exchanges descentralizados | ⚠️ (Ambiguo) | Si no hay entidad legal detrás, no se aplican, pero se estudian formas de incluirlos. |
| Wallets autocustodiadas | ❌ | No están sujetas, pero si interactúan con CASPs, estos deben recabar información. |
Cuadro de transacciones y obligaciones
| Remitente ↓ / Destinatario → | Usuario particular | Exchange centralizado | Custodio | DEX / Exchange descentralizado | Wallet autocustodiada |
| Usuario particular | ❌no es necesario comunicar ningún dato | ✅ CASP recopila y transmite datos | ✅ CASP recopila y transmite datos | ⚠️ depende de la interfaz | ❌no es necesario comunicar ningún dato |
| Exchange centralizado (CASP) | ✅ debe registrar al usuario | ✅ Travel Rule aplica | ✅ Travel Rule aplica | ⚠️ puede no aplicarse | ✅ debe registrar datos de la wallet si es posible |
| Custodio (CASP) | ✅ debe registrar al usuario | ✅ Travel Rule aplica | ✅ Travel Rule aplica | ⚠️ puede no aplicarse | ✅ debe registrar datos de la wallet si es posible |
| DEX / Exchange descentralizado | ⚠️ no aplica si no es CASP | ⚠️ no aplica si no es CASP | ⚠️ no aplica si no es CASP | ⚠️ no aplica si no es CASP | ❌no es necesario comunicar ningún dato |
| Wallet autocustodiada | ❌no es necesario comunicar ningún dato | ✅ CASP debe registrar la wallet | ✅ CASP debe registrar la wallet | ❌no es necesario comunicar ningún dato | ❌no es necesario comunicar ningún dato |
Umbral de aplicación
Según las recomendaciones del GAFI, la regla debe aplicarse a transferencias superiores a 1.000 dólares/euros, aunque cada jurisdicción puede establecer sus propios límites o condiciones.
¿Qué impacto tiene para el ecosistema cripto?
- Mayor cumplimiento regulatorio, pero también una pérdida potencial de privacidad.
- Mayor carga administrativa para los CASPs.
- Impulsa el desarrollo de soluciones de interoperabilidad entre exchanges para compartir la información de forma segura.
- Puede dificultar la integración de servicios verdaderamente descentralizados.
¿Qué herramientas se están usando para cumplirla?
Para facilitar el cumplimiento de la Travel Rule, han surgido protocolos como:
- TRISA (Travel Rule Information Sharing Architecture)
- OpenVASP
- Sygna Bridge
- Notabene
Estas soluciones permiten a los exchanges compartir datos de manera cifrada y segura entre sí.