Regla de Viaje GAFI y umbral cripto sin KYC en 2026
La Regla de Viaje del GAFI y el umbral cripto sin KYC en 2026
En abril de 2026 el Grupo de Acción Financiera Internacional (GAFI, o FATF por sus siglas en inglés) publicó su sexto informe de implementación sobre la Recomendación 16 —la conocida como Regla de Viaje cripto— y la conclusión principal incomodó a los responsables de cumplimiento de medio mundo: el 73 % de las 138 jurisdicciones reportantes siguen aplicando umbrales de transacción distintos, definiciones distintas de "proveedor de servicios de activos virtuales" (PSAV o VASP) y reglas distintas para los monederos autocustodiados. Para el usuario de a pie, este mosaico regulatorio tiene una consecuencia muy práctica: no existe un techo global único por debajo del cual las transferencias de criptomonedas estén exentas de identificación, y el umbral al que te enfrentas depende de si operas a través de un exchange en Singapur, un banco alemán, un transmisor de dinero estadounidense o un swap entre pares. En MoneroSwapper vemos esta confusión a diario en las preguntas que nos llegan de usuarios nuevos que quieren saber qué cantidad de Monero pueden comprar o vender antes de activar un proceso de conoce-a-tu-cliente (KYC).
Esta guía explica exactamente qué exige la Regla de Viaje del GAFI, cómo funciona en la práctica el umbral de minimis en las grandes regiones en 2026, por qué la fungibilidad de Monero convierte la cuestión del umbral en un problema fundamentalmente distinto al de Bitcoin, y qué necesita saber realmente —antes de pulsar "enviar"— cualquier usuario consciente de su privacidad o preocupado por el cumplimiento normativo.
Qué exige realmente la Regla de Viaje del GAFI
La Regla de Viaje es el apodo popular de una nota interpretativa añadida a la Recomendación 16 del GAFI en junio de 2019 y revisada cuatro veces desde entonces —la más reciente en febrero de 2025—. Extiende a los activos virtuales la misma obligación de banca corresponsal que se aplica a las transferencias bancarias desde 1990: cuando una entidad regulada mueve valor por cuenta de un cliente, determinada información del ordenante y del beneficiario debe "viajar" junto al pago.
En concreto, cuando un PSAV procesa una transferencia de activos virtuales por encima del umbral aplicable debe recoger, verificar, conservar y transmitir al siguiente PSAV de la cadena los siguientes datos:
- Nombre del ordenante: el nombre legal completo del remitente.
- Cuenta o dirección de monedero del ordenante: el número de cuenta del remitente o un identificador único de transacción que permita rastrear la operación.
- Domicilio físico del ordenante, DNI/NIE, número de identificación de cliente o fecha y lugar de nacimiento: al menos uno de estos datos debe transmitirse.
- Nombre del beneficiario: el nombre legal del destinatario según lo declarado por el ordenante.
- Cuenta o dirección de monedero del beneficiario: la dirección de destino utilizada en la transacción on-chain.
Este último requisito —el monedero de destino— es lo que vuelve polémica la Regla de Viaje en el contexto cripto. Un banco corresponsal solo necesita identificar a otro banco. Un PSAV tiene que identificar a otro PSAV y al cliente subyacente, lo que en la práctica implica cribar la dirección de destino contra listas de sanciones, comprobar si pertenece a una contraparte regulada y, en las jurisdicciones más estrictas, realizar una "verificación de monedero" antes de que cualquier transferencia abandone la plataforma.
El umbral de minimis: ¿dónde empieza el "sin KYC"?
La propia recomendación del GAFI fija un umbral de minimis de 1.000 USD/EUR. Por debajo de esa cantidad, las jurisdicciones pueden aplicar diligencia debida simplificada —típicamente esto significa que el PSAV sigue debiendo registrar el nombre y la dirección del ordenante y del beneficiario, pero no está obligado a verificar la información mediante prueba documental—. Por encima del umbral, entra en juego el KYC documental completo.
De aquí nace la idea popular del "umbral cripto sin KYC", y es justo aquí donde la mayoría de los usuarios se llevan una impresión equivocada. El umbral del GAFI es un suelo, no un techo: las jurisdicciones tienen permiso expreso para aplicar reglas más estrictas, y muchas lo hacen. En 2026 el panorama práctico tiene este aspecto:
| Jurisdicción | Umbral de minimis (2026) | Qué implica en la práctica |
|---|---|---|
| Estados Unidos (FinCEN, BSA) | 3.000 USD (transferencias); 10.000 USD (CTR) | Los PSAV recogen KYC en la apertura de cuenta en cualquier caso; el umbral solo afecta a los registros de la Regla de Viaje. |
| Unión Europea (MiCA + TFR) | 0 EUR — sin de minimis | Desde el 30 de diciembre de 2024, todas las transferencias entre PSAC llevan datos completos del remitente/beneficiario, sea cual sea el importe. |
| España (SEPBLAC, Banco de España, Ley 10/2010) | 1.000 EUR (equiv. TFR) | Aplica el régimen TFR de la UE; el SEPBLAC supervisa el cumplimiento AML del registro de PSAV del Banco de España. |
| México (CNBV, Ley Fintech) | 645 UDI (~3.500 MXN) | Operaciones relevantes notificables a la UIF; los exchanges aplican KYC desde el primer peso. |
| Argentina (CNV, Resol. 994/2024) | Sin de minimis efectivo | Registro obligatorio de PSAV ante la CNV; reporte de operaciones sospechosas a la UIF sin umbral mínimo. |
| Suiza (FINMA) | 1.000 CHF (~1.130 USD) | Identificación estricta por encima; la regla del "Pseudo-VASP" se aplica a brókers. |
| Brasil (BCB, Ley 14.478) | 1.000 BRL (~200 USD) | Umbral mayormente simbólico —KYC completo desde la incorporación—. |
De esta tabla emergen dos patrones. Primero, la Unión Europea ha eliminado efectivamente el umbral para los proveedores de servicios de criptoactivos (PSAC, o CASP en inglés) bajo el Reglamento de Transferencias de Fondos (TFR) que entró en vigor junto con MiCA a finales de 2024 —España, al ser Estado miembro, aplica este régimen sin matices propios—. Segundo, incluso en jurisdicciones que nominalmente respetan el suelo de 1.000 EUR del GAFI, el umbral solo regula cuántos datos deben viajar entre PSAV; no elimina la necesidad de identificar al cliente en el momento de abrir la cuenta, que es la parte a la que la mayoría de los usuarios se refieren cuando dicen "sin KYC".
Reglas de agregación: el multiplicador invisible
Casi todas las jurisdicciones añaden una cláusula de agregación: varias transferencias del mismo ordenante al mismo beneficiario dentro de una ventana definida (24 horas en Singapur, 7 días en EE. UU., 30 días en algunos Estados miembros de la UE) se suman y se tratan como una sola operación a efectos del umbral. Un usuario que intente partir un swap de 5.000 USD en cinco transacciones de 999 USD para mantenerse por debajo del suelo del GAFI está, por definición, incurriendo en "structuring" o fraccionamiento —un delito reportable de forma autónoma bajo casi todos los marcos antiblanqueo (AML)—. Los responsables de cumplimiento vigilan este patrón, y las heurísticas de reconocimiento de patrones lo marcan antes de que ninguna persona física revise la actividad.
Monederos autocustodiados y el problema del unhosted wallet
La interacción más espinosa en el panorama de la Regla de Viaje en 2026 es la que se produce entre los PSAV regulados y los monederos autocustodiados (o "no alojados", unhosted) —software que controlas sin un custodio externo—. La guía del GAFI publicada en octubre de 2021 y reafirmada en febrero de 2025 sostiene que los PSAV deberían aplicar diligencia debida reforzada a las transferencias hacia o desde monederos no alojados por encima del umbral, pero no exige que el propio monedero no alojado entre en el perímetro regulatorio.
El Reglamento de Transferencias de Fondos de la Unión Europea va más allá: por encima de 1.000 EUR acumulados en una ventana de 12 meses, el PSAC debe efectuar una "verificación de identidad" del titular del monedero no alojado, normalmente mediante prueba por mensaje firmado o atestación técnica. Por debajo del umbral basta con el registro básico de origen y destino. La propuesta de FinCEN en EE. UU. de exigir KYC completo en cada interacción con un monedero no alojado por encima de 3.000 USD fue retirada en mayo de 2025 tras una larga ronda de alegaciones del sector, aunque varios estados (notablemente Nueva York bajo el régimen BitLicense) imponen reglas locales más estrictas.
La Regla de Viaje obliga a los PSAV, no a los monederos. Un monedero Monero autocustodiado que nunca toque una contraparte regulada queda fuera del alcance de la Recomendación 16 —pero en el momento en que ese monedero envíe a o reciba de un PSAV registrado, las obligaciones del PSAV se adhieren a tu transacción—.
Por qué Monero cambia el cálculo del umbral
La mayoría de los análisis sobre la Regla de Viaje dan por supuesto que el regulador puede ver el grafo de transacciones on-chain. Para Bitcoin, Ethereum y la mayor parte de las blockchains públicas, ese supuesto se cumple: proveedores de análisis de cadena como Chainalysis, Elliptic o TRM Labs venden herramientas que permiten al PSAV reconstruir la trazabilidad del origen de los fondos y aplicar reglas de cribado antes de acreditar la cuenta del cliente.
La pila de privacidad de Monero rompe ese supuesto en tres planos distintos. RingCT oculta el importe de la transacción dentro de un compromiso (commitment). El esquema de firmas en anillo —actualmente CLSAG con 16 señuelos, con FCMP++ programado para el hardfork Carrot/Jamtis de 2026— oculta qué salida pasada se está gastando realmente. Las direcciones sigilosas (stealth addresses) garantizan que dos destinos on-chain nunca sean directamente vinculables al mismo receptor. El efecto combinado es que un PSAV que recibe Monero no puede, en general, determinar el origen de los fondos a partir de la cadena por sí sola: solo puede cribar la dirección depositante contra su propia base de datos de clientes y contra las direcciones marcadas en las listas de sanciones del sector.
Por eso la mayoría de los PSAV que aún soportan Monero lo tratan como una categoría aparte. Algunos exchanges aplican un umbral interno más bajo para los depósitos de XMR que para los de BTC. Otros han retirado Monero por completo (como hizo Binance en febrero de 2024, Kraken para clientes del EEE en octubre de 2024 y OKX en enero de 2024) en lugar de construir la infraestructura de cumplimiento necesaria para gestionar una moneda de privacidad bajo MiCA. Para los usuarios esto significa que el "umbral sin KYC" práctico de Monero lo determina menos el GAFI y más qué plataformas siguen aceptándolo sin cuenta.
Paso a paso: cómo cumplir bajo las reglas de 2026
Tanto si tu interés por la Regla de Viaje es puramente práctico (quieres saber qué cantidad puedes intercambiar sin subir un documento) como si tiene una motivación de cumplimiento (gestionas un negocio pequeño y necesitas entender tus obligaciones), el flujo de trabajo siguiente es válido en 2026:
- Identifica el domicilio regulatorio de tu contraparte. Un PSAC con licencia lituana, un exchange autorizado por la MAS de Singapur y una plataforma offshore registrada en Seychelles se enfrentan a umbrales muy distintos. Comprueba el pie de página con la entidad legal o la base de datos de licencias del regulador correspondiente antes de estimar dónde cae la línea del KYC. En España, el registro de PSAV del Banco de España es el punto de referencia.
- Mira los límites del tramo de usuario, no solo el suelo regulatorio. La mayoría de los exchanges superponen sus propios niveles comerciales de KYC sobre el umbral legal. Una plataforma puede aceptar legalmente transacciones de 1.000 EUR con verificación mínima, pero comercialmente exigir verificación por correo y teléfono antes de cualquier depósito.
- Ten en cuenta la agregación. Los límites acumulativos sobre ventanas móviles (24 horas, 7 días, 30 días) son la regla, no la excepción. Suma tu actividad dentro de la ventana antes de decidir si la próxima transacción cruza la línea.
- Para las transferencias de autocustodia a PSAV, prepara la prueba con antelación. Por encima de los umbrales europeos te pedirán firmar un mensaje desde el monedero ordenante o aportar una captura de la salida no gastada (UTXO). Ten la prueba lista antes de iniciar la transferencia.
- Usa un servicio de swap sin cuenta para transferencias pequeñas u ocasionales. Plataformas como MoneroSwapper agregan liquidez de proveedores de swap instantáneo sin exigir crear cuenta; para operaciones por debajo del umbral de minimis del GAFI suele ofrecer la experiencia de usuario más sencilla sin salirse del marco normativo.
- Documenta el origen de los fondos. Por encima del umbral, el PSAV preguntará. Conserva justificantes de compra, registros de pagos de minería o extractos de plataformas de trading —reconstruir el origen a posteriori es mucho más difícil que ir guardando los documentos a medida que ocurren las operaciones—.
- Revisa tus supuestos cada seis meses. Las enmiendas de 2026 al Nivel 3 de MiCA, las normas de desarrollo de la CLARITY Act estadounidense y los próximos cambios de la FCA británica desplazan los umbrales. Lo que estaba por debajo de la línea en enero puede estar por encima en julio.
Un ejemplo concreto: un swap de 4.500 EUR desde la UE
Imaginemos a una usuaria en Madrid que quiere convertir 4.500 EUR de su cartera de Bitcoin en Monero en mayo de 2026. Tres caminos plausibles ilustran cómo muerden realmente las reglas de umbral.
Vía A — Exchange centralizado. La usuaria deposita BTC en un PSAC con licencia en España e inscrito en el registro del Banco de España, opera para obtener XMR y retira a un monedero autocustodiado. Como la usuaria ya pasó el KYC al abrir la cuenta, la operación de trading en sí no se ve afectada por la Regla de Viaje. La retirada, sin embargo, supera el umbral de 1.000 EUR para monederos no alojados, así que el PSAC le pide un mensaje firmado desde la dirección Monero de destino antes de procesar. Tiempo total: entre 24 y 72 horas según la cola de revisión.
Vía B — Persona a persona. La usuaria encuentra una contraparte en un mercado P2P y realiza una operación en efectivo presencial. No interviene ningún PSAV, no se transmite ningún dato de la Regla de Viaje. El riesgo se desplaza por completo al riesgo de contraparte y a las obligaciones fiscales locales —en el caso español, la ganancia patrimonial habría que declararla en el IRPF (modelo D-100), con los tramos del ahorro vigentes en 2026—.
Vía C — Swap instantáneo no custodial. La usuaria enruta la operación a través de un servicio como MoneroSwapper, que despacha el swap a uno de varios proveedores de intercambio instantáneo. Cada proveedor aplica su propio umbral interno; para operaciones de 4.500 EUR la mayoría pedirá información básica de origen (correo y, en ocasiones, un selfie) al amparo del artículo 18 de MiCA, pero no documentación de identidad completa. La liquidación suele cerrarse en menos de 30 minutos. Que el swap requiera KYC a este tamaño depende de qué proveedor subyacente reciba la orden —un detalle que el agregador muestra antes de que la usuaria confirme—.
La moraleja no es que una vía sea universalmente mejor. Es que el umbral regulatorio es solo uno de varios factores —velocidad de liquidación, riesgo de contraparte, preferencia de custodia y obligaciones fiscales interactúan con él—. Los usuarios que solo preguntan "¿cuál es el umbral sin KYC?" suelen descubrir después que la experiencia práctica de mantenerse por debajo del umbral fue mucho más sencilla o mucho más complicada de lo que sugería la cifra de cabecera.
Preguntas frecuentes
¿Existe realmente un umbral cripto sin KYC bajo las reglas del GAFI?
Sí y no. La Recomendación 16 del GAFI fija un umbral de minimis de 1.000 USD/EUR por debajo del cual basta con datos simplificados para las transferencias entre PSAV. Pero esto solo regula los datos que "viajan" entre entidades reguladas: no exime al cliente de ser identificado al abrir la cuenta, y muchas jurisdicciones (notablemente la UE bajo el Reglamento de Transferencias de Fondos) han eliminado el umbral por completo. La idea popular de que cualquier operación por debajo de 1.000 EUR es "sin KYC" es una mala lectura de cómo funciona realmente la norma.
¿Se aplica la Regla de Viaje del GAFI a las transacciones en Monero?
Se aplica a cualquier transferencia de activo virtual procesada por un PSAV, independientemente del activo de que se trate. En la práctica, muchos exchanges han retirado Monero o aplican umbrales internos más bajos para los depósitos de XMR, porque las propiedades de privacidad de RingCT y las direcciones sigilosas dificultan mucho el cribado del origen de los fondos. Las transacciones entre dos monederos Monero autocustodiados, sin ningún PSAV en la cadena, quedan por definición fuera del alcance de la Recomendación 16.
¿Qué diferencia hay entre el KYC y la Regla de Viaje?
El KYC (conoce a tu cliente) es el proceso que un PSAV realiza al incorporar a un cliente —recoger documentos de identificación, verificar el domicilio, cribar contra listas de sanciones—. La Regla de Viaje es una obligación distinta que se activa cuando el cliente ya incorporado inicia una transferencia por encima del umbral, y exige que la información del ordenante y del beneficiario acompañe al valor mientras se mueve entre entidades. Técnicamente, una plataforma puede operar con KYC estricto y sin infraestructura de Regla de Viaje, o viceversa, aunque la mayoría de los PSAV regulados implementan ambos.
Si uso un monedero no custodial, ¿estoy sujeto a la Regla de Viaje?
El monedero en sí no está sujeto a la regla —la Recomendación 16 obliga a los PSAV, no al software subyacente—. Pero en el momento en que tu monedero no alojado envía a o recibe de un PSAV, las obligaciones de ese PSAV se aplican a tu operación. Por encima de los umbrales europeos te pedirán que demuestres que controlas el monedero no alojado, normalmente mediante verificación por mensaje firmado. Por debajo del umbral suele bastar con el registro básico.
¿Cambiará el umbral a lo largo de 2026?
Varias jurisdicciones están revisando sus cifras. Se espera que las normas de desarrollo de la CLARITY Act estadounidense clariquen el alcance de la Regla de Viaje del FinCEN antes del tercer trimestre de 2026, el Reino Unido está consultando una alineación con el enfoque de umbral cero de la UE y el plenario del GAFI de febrero de 2026 abordará previsiblemente la cuestión de si el de minimis global debe rebajarse. Los usuarios que planifiquen en torno a los umbrales actuales deben prepararse para que se endurezcan, no para que se relajen, en los próximos 18 meses.
Conclusión
La Regla de Viaje del GAFI y su correspondiente "umbral sin KYC" se sitúan en el cruce de los estándares internacionales antiblanqueo, las implementaciones regionales y las realidades técnicas de cómo se liquida cada criptomoneda. La cifra de cabecera —1.000 USD o EUR— es un punto de referencia útil pero una guía pobre de lo que el usuario va a experimentar realmente, porque el umbral solo regula el intercambio de datos entre PSAV y no la incorporación del cliente, porque las reglas de agregación colapsan varias transferencias pequeñas en un único evento sujeto al umbral, y porque la UE ha eliminado de hecho el suelo para toda la actividad entre PSAC. Para quienes valoran la privacidad financiera, la pregunta práctica casi nunca es "qué cantidad puedo enviar sin KYC", sino "qué vía a través del paisaje regulatorio encaja mejor con mi situación". Cuando esa vía desemboca en un swap a Monero, MoneroSwapper ofrece un agregador sin cuenta que muestra las reglas de umbral de cada proveedor subyacente antes de que confirmes —para que cumplas por diseño y no por accidente—. Consulta la última guía de tu regulador local antes de cualquier transferencia significativa y trata los umbrales de 2026 como una instantánea de un régimen que todavía se está moviendo.
🌍 Leer en