¿Qué es la travel rule y cómo se aplica en España y la UE?
La travel rule para criptomonedas es una obligación legal plenamente vigente en España y toda la Unión Europea desde el 30 de diciembre de 2024, conforme al Reglamento (UE) 2023/1113. Todo proveedor de servicios de criptoactivos (CASP) debe recopilar, verificar y transmitir datos completos del remitente y del beneficiario en cada transferencia entre plataformas, sin ningún umbral mínimo.
Su origen está en la Recomendación 16 del GAFI (Grupo de Acción Financiera Internacional), que en 2019 extendió a los activos virtuales los mismos controles que ya se aplicaban a las transferencias bancarias tradicionales. El objetivo es claro: impedir que el sistema cripto sirva para blanquear capitales o financiar el terrorismo.
En España, la normativa afecta a todos los CASP registrados ante la CNMV o el Banco de España. Esto incluye:
- Casas de cambio y plataformas de compraventa
- Proveedores de monederos con custodia
- Plataformas de compraventa entre particulares con intermediario
- Cualquier entidad que intervenga en transferencias de criptoactivos, aunque opere parcialmente desde fuera de la UE
Bit2me, como proveedor español de referencia, está plenamente sujeto a estas obligaciones. Las transferencias puramente entre dos billeteras no custodiales, sin intervención de ningún CASP, quedan fuera del alcance directo de la norma. El incumplimiento puede acarrear sanciones administrativas, multas y responsabilidad penal conforme a la Ley 10/2010 de prevención del blanqueo de capitales.
Requisitos y retos de cumplimiento para los CASP en España
Los datos obligatorios que debe recopilar, verificar y transmitir el CASP emisor son concretos: nombre completo del remitente, dirección física, número de documento de identidad, dirección de la billetera o número de cuenta, e identificador de cliente o fecha y lugar de nacimiento. El CASP receptor, por su parte, debe comprobar que esa información está completa y es coherente antes de acreditar los fondos.
Para transferencias hacia billeteras autoalojadas que superen 1.000 euros, la norma exige verificar que el cliente controla efectivamente esa billetera. El método más habitual es la prueba de Satoshi: el usuario envía una cantidad aleatoria de criptomonedas a una dirección designada en un plazo determinado, confirmando así la titularidad. Si la verificación no se completa, la transferencia queda bloqueada.

Toda la información recopilada debe conservarse durante al menos cinco años, con posibilidad de ampliar ese plazo hasta diez años según cada Estado miembro, y siempre en cumplimiento del Reglamento General de Protección de Datos (RGPD).

El principal obstáculo técnico es la falta de interoperabilidad entre plataformas. Cada CASP puede usar protocolos distintos para transmitir datos, lo que genera fricciones, demoras y, en algunos casos, bloqueos temporales de fondos mientras se resuelven las discrepancias. El formato IVMS101 se ha consolidado como estándar técnico de referencia para estructurar estos intercambios de datos, aunque su adopción no es universal. Soluciones especializadas en cumplimiento normativo cripto trabajan precisamente en reducir esa brecha de interoperabilidad.
Consejo profesional: Integra la recopilación de datos de identificación en el proceso de alta del cliente, no como una verificación posterior a la transacción. Hacerlo así reduce los bloqueos operativos y facilita el cumplimiento sin fricciones para el usuario.
Preguntas frecuentes sobre la regla de viaje y la regulación cripto en España
Las dudas más habituales entre usuarios y profesionales giran en torno a cuatro ejes: quién está obligado, qué datos se exigen, qué ocurre cuando falta información y cómo afecta a las billeteras privadas.
¿Quiénes están obligados en España? Todos los CASP registrados ante la CNMV o el Banco de España, incluyendo exchanges, proveedores de monederos con custodia y plataformas intermediadas. Bit2me es un ejemplo de proveedor nacional que ya opera bajo este marco.
¿Existe un umbral mínimo en la UE? No. A diferencia del estándar general del GAFI, que recomienda 1.000 USD/EUR, el Reglamento (UE) 2023/1113 elimina cualquier umbral para transferencias entre dos CASP. Cada operación, por pequeña que sea, debe ir acompañada del conjunto completo de datos.
¿Qué sucede si falta información? El CASP receptor está obligado a suspender o rechazar la transferencia hasta que se aporten los datos requeridos. Los fondos pueden quedar en estado pendiente durante ese proceso, lo que genera inconvenientes operativos tanto para el usuario como para la plataforma.
¿Cómo afecta a las billeteras no custodiales? Asumir que están exentas es un error frecuente que conduce a bloqueos. Cuando interviene un CASP y el importe supera los 1.000 euros, la plataforma debe verificar la titularidad de la billetera antes de ejecutar la transferencia.
¿Qué impacto fiscal o legal puede derivarse? Las criptomonedas son legales en España y tributan como ganancias patrimoniales en el IRPF. El incumplimiento de la travel rule no genera directamente una obligación fiscal adicional, pero puede derivar en sanciones administrativas y, si se acredita encubrimiento de actividades ilícitas, en responsabilidad penal.
El análisis forense blockchain como herramienta de cumplimiento y recuperación
El análisis forense blockchain aporta una capacidad que ningún sistema de cumplimiento automatizado puede reemplazar: la trazabilidad detallada del recorrido de los fondos, transacción a transacción, incluso cuando los datos exigidos por la travel rule no se transmitieron correctamente.
Cuando se produce un fraude o un incumplimiento normativo, los informes técnicos forenses permiten documentar con precisión qué ocurrió, identificar las billeteras implicadas y construir evidencia válida para procedimientos judiciales. Esa documentación es la que convierte una reclamación en una acción legal con posibilidades reales de éxito.
El análisis forense blockchain no solo rastrea fondos: genera la evidencia técnica que los tribunales y reguladores necesitan para actuar. Sin esa trazabilidad documentada, muchos casos de fraude quedan sin resolución posible.
Recovera combina técnicas de investigación forense con análisis OSINT para identificar a los actores implicados en fraudes con criptoactivos. Sus informes técnicos están diseñados para integrarse directamente en procedimientos legales, facilitando la coordinación entre la víctima, el despacho de abogados y, cuando procede, los propios reguladores.
Los elementos que forman parte de un análisis forense efectivo en entorno regulado incluyen:
- Rastreo de transacciones en múltiples blockchains
- Identificación de billeteras vinculadas a actores fraudulentos
- Verificación de la cadena de custodia de los fondos
- Elaboración de informes periciales con validez jurídica
- Coordinación con despachos especializados en recuperación de activos digitales
La cooperación entre CASP, reguladores y expertos forenses resulta especialmente valiosa en casos donde la travel rule debería haber generado un rastro de datos pero no lo hizo, ya sea por incumplimiento técnico o por actuación deliberada de un actor malicioso.
¿Está preparado el mercado cripto español para la evolución normativa?
La incorporación del Reglamento (UE) 2023/1113 representa un cambio estructural, no una adaptación cosmética. La decisión de eliminar cualquier umbral para transferencias entre CASP sitúa a Europa en el extremo más exigente del espectro regulatorio global: mientras Estados Unidos aplica un umbral de 3.000 USD bajo la Ley de Secreto Bancario, la UE exige identificación completa desde el primer euro.
Ese rigor tiene una consecuencia práctica que muchos actores del mercado subestiman: la interoperabilidad técnica entre plataformas ya no es una ventaja competitiva, sino un requisito de supervivencia. Un exchange que no pueda transmitir datos en formato compatible con su contraparte no puede ejecutar transferencias de forma legal. La revisión de la Recomendación 16 del GAFI de junio de 2025 añade otra capa de complejidad al exigir verificación activa de los datos del beneficiario, no solo su transmisión pasiva, y alinear los formatos con la norma ISO 20022.
El cambio cultural es igual de relevante. Muchos usuarios perciben la travel rule como una intrusión en su privacidad. Esa percepción es comprensible, pero ignora que la trazabilidad que impone la norma es exactamente lo que permite recuperar fondos cuando se produce un fraude. Sin datos verificados que acompañen a la transacción, el rastro forense se complica enormemente.

Para los actores del mercado español, las prioridades de cara a 2026 son concretas: obtener o consolidar la autorización MiCA ante la CNMV antes del 31 de diciembre de 2025, adoptar protocolos de transmisión compatibles con IVMS101 e ISO 20022, y formar al personal en los procedimientos de verificación para billeteras autoalojadas. Quienes ya operen con esa base estarán en posición de absorber las actualizaciones regulatorias previstas sin interrupciones operativas.
Puntos clave
La travel rule es una obligación legal directamente aplicable en España desde diciembre de 2024, sin umbral mínimo para transferencias entre CASP y con umbral de 1.000 euros para la verificación de titularidad en transferencias hacia billeteras autoalojadas, con sanciones penales y administrativas por incumplimiento.
| Punto | Detalles |
|---|---|
| Vigencia en España y la UE | El Reglamento (UE) 2023/1113 es aplicable desde el 30 de diciembre de 2024, sin umbral mínimo entre CASP. |
| Datos obligatorios | Nombre completo, dirección, documento de identidad, dirección de billetera y datos de identificación del cliente. |
| Billeteras autoalojadas | Transferencias superiores a 1.000 euros requieren verificación de titularidad, habitualmente mediante prueba de Satoshi. |
| Conservación de registros | Los datos deben conservarse al menos cinco años, conforme al TFR y al RGPD. |
| Sanciones por incumplimiento | La Ley 10/2010 prevé multas proporcionales y responsabilidad penal si se acredita encubrimiento de actividades ilícitas. |
La travel rule vista desde dentro del sector
La norma llega tarde para algunos y demasiado rápido para otros, pero su lógica es impecable. Equiparar las transferencias de criptoactivos a las bancarias en cuanto a trazabilidad no es una medida punitiva contra el sector: es el precio de la legitimidad institucional.
Lo que me parece más revelador es el debate sobre la privacidad. Los usuarios que se oponen a la travel rule suelen ser los mismos que, cuando sufren un fraude, exigen que alguien pueda rastrear sus fondos. Esa contradicción es real y el sector debería abordarla con honestidad. La trazabilidad que incomoda en condiciones normales es exactamente la que salva activos cuando algo sale mal.
El verdadero riesgo para España no es el exceso de regulación, sino la fragmentación en su aplicación. Si los CASP nacionales cumplen y los extraterritoriales que operan con clientes españoles no lo hacen, se genera una asimetría que perjudica a los actores legales y protege a los fraudulentos. La CNMV tiene aquí una tarea pendiente que va más allá de conceder licencias MiCA.
Preguntas frecuentes
¿Qué es la travel rule para transacciones de criptomonedas?
Es la obligación legal, derivada de la Recomendación 16 del GAFI e incorporada en la UE mediante el Reglamento (UE) 2023/1113, que exige a los CASP recopilar, verificar y transmitir datos completos del remitente y del beneficiario en cada transferencia de criptoactivos.
¿Las criptomonedas son legales en España?
Sí. Las criptomonedas son legales en España y tributan como ganancias patrimoniales en el IRPF. Los proveedores de servicios deben estar registrados ante la CNMV o el Banco de España para operar legalmente.
¿Cuál es el umbral mínimo de la travel rule en la UE?
En la UE no existe umbral mínimo para transferencias entre dos CASP: cada operación, independientemente del importe, debe ir acompañada del conjunto completo de datos de identificación. Solo para billeteras autoalojadas, el umbral de verificación de titularidad se sitúa en 1.000 euros.
¿Qué ocurre si no proporciono los datos requeridos?
El CASP receptor está obligado a suspender o rechazar la transferencia hasta que se complete la información. Los fondos pueden quedar bloqueados durante ese proceso, sin posibilidad de acreditarse hasta que se resuelva la discrepancia.
¿Cómo puede ayudar Recovera si sufro un fraude relacionado con criptomonedas?
Recovera realiza análisis forense blockchain para rastrear el recorrido de los fondos, identificar a los actores implicados y elaborar informes técnicos con validez jurídica para procedimientos legales en España.



