Regla de viaje del FATF y Monero: el impacto real en 2026
Regla de viaje del FATF y Monero: el impacto real en 2026
En junio de 2019, el Grupo de Acción Financiera (FATF, conocido en español como GAFI) reescribió sin demasiado ruido un solo párrafo de su Recomendación 16. Aquella edición mínima ha marcado cada deslistado en exchanges, cada muro de KYC y cada dolor de cabeza regulatorio que los usuarios de Monero arrastran desde entonces. La "regla de viaje" se diseñó para transferencias bancarias tipo SWIFT, donde un nombre y un número de cuenta viajan junto al dinero. El FATF trasladó esa misma lógica al cripto y exigió que los exchanges adjuntaran datos de identidad a las transferencias por encima de unos 1.000 dólares. El problema salta a la vista en cuanto entiendes cómo funciona Monero: no hay un emisor público, no hay un importe legible y no hay una dirección de destino reutilizable a la que adjuntar nada.
Esta guía desglosa qué exige realmente la Recomendación 16, por qué la criptografía de Monero queda en perpendicular a ella, cómo respondieron reguladores y exchanges entre 2024 y 2026, y qué puedes hacer hoy de forma realista. Si ya usas un servicio sin KYC como MoneroSwapper para conseguir XMR, buena parte de esto explica la presión regulatoria que has notado de rebote: menos rampas de entrada en fiat, más deslistados y un conjunto cada vez más estrecho de plataformas que cumplen la norma.
Qué exige en realidad la regla de viaje del FATF
El FATF es un organismo intergubernamental que fija estándares, no una ley. Sus 40 jurisdicciones miembro —más la Red Global más amplia, que cubre más de 200 países a través de organismos regionales— se comprometen a implementar sus 40 Recomendaciones o se arriesgan a caer en una lista gris o negra. La Recomendación 16 es la regla de viaje y, desde 2019, cubre de forma explícita a los Proveedores de Servicios de Activos Virtuales (VASP): exchanges, monederos custodiados, brókers y, cada vez más, cualquiera que mueva cripto por cuenta de otra persona.
Cuando una transferencia supera el umbral de minimis (el FATF sugiere 1.000 USD/EUR), el VASP de origen debe recopilar y transmitir un conjunto de datos definido al VASP receptor, antes o durante la operación:
- Datos del ordenante: nombre del emisor, número de cuenta o dirección del monedero, y un domicilio físico, número de documento nacional o fecha y lugar de nacimiento.
- Datos del beneficiario: nombre del receptor y el número de cuenta o dirección del monedero que recibe los fondos.
- Formato estandarizado: la mayoría de los VASP intercambian estos datos mediante el modelo IVMS101 —el interVASP Messaging Standard— transportado por protocolos como TRISA, TRP, OpenVASP o relés comerciales como Notabene y Sygna.
- Diligencia sobre la contraparte: antes de enviar, se espera que el VASP sepa que la institución receptora es a su vez un VASP regulado y no una entidad sancionada o sin licencia.
El FATF reforzó todo esto en su guía actualizada de octubre de 2021, que empujó a las jurisdicciones a tratar los monederos no custodiados (de autocustodia) como un riesgo elevado y a exigir recopilación de datos adicional cuando un VASP opera con uno de ellos. Esa guía es la semilla de casi todas las restricciones a las monedas de privacidad que vinieron después.
Hay una debilidad estructural que merece nombre propio, porque los reguladores la usan a todas horas: el problema del amanecer (sunrise problem). La norma solo funciona si ambos VASP la han implementado. Cuando un exchange que cumple en Alemania envía a una plataforma de una jurisdicción que todavía no la aplica, no hay nadie al otro lado para recibir los datos. Años después de 2019, la implementación sigue siendo desigual, lo que paradójicamente hace que los reguladores aprieten con más fuerza a los activos que sí pueden presionar, con las monedas de privacidad a la cabeza.
Por qué Monero no encaja en el modelo de la regla de viaje
La regla de viaje da por hecho un libro contable transparente: una dirección de emisor, una dirección de receptor y un importe visible. Bitcoin cumple las tres condiciones, y por eso las firmas de análisis de cadena pueden reconstruir flujos y "adjuntar" identidades más tarde. Monero se diseñó para hacer exactamente eso imposible a nivel de protocolo, y tres mecanismos hacen el trabajo pesado.
Las direcciones sigilosas rompen el campo "dirección del beneficiario"
Cada pago en Monero se envía a una dirección sigilosa (stealth address) de un solo uso, derivada al instante a partir de las claves públicas del receptor más datos aleatorios. La dirección que queda escrita en la blockchain nunca es la dirección que el receptor publicó, y nunca se reutiliza. Así que el campo "dirección del monedero del beneficiario" que exige la regla de viaje es, en la práctica, ficción para Monero: la dirección on-chain no le dice nada a un VASP receptor sobre a qué cliente pertenece. Solo el receptor, escaneando con su clave de visualización privada, puede reconocer el pago como suyo.
RingCT oculta el importe
Desde 2017, las Ring Confidential Transactions (RingCT) cifran el valor transferido usando compromisos de Pedersen, mientras que las pruebas de rango Bulletproofs+ demuestran que el importe oculto es positivo y no inflacionario sin revelarlo. La lógica de umbral de la regla de viaje —"recopila datos por encima de 1.000 dólares"— no puede evaluarla un observador externo, porque ningún observador puede leer el importe. La parte que envía lo conoce; la cadena, no.
Las firmas en anillo difuminan al emisor
Las firmas en anillo CLSAG de Monero agrupan el gasto real con salidas señuelo, de modo que un analista ve un conjunto de emisores plausibles en lugar de uno solo. Combinadas con las imágenes de clave (key images), que impiden el doble gasto sin revelar qué salida se gastó, la "dirección del ordenante" queda deliberadamente ambigua. La próxima actualización FCMP++ (Full-Chain Membership Proofs) va más allá y expande el conjunto de anonimato de un anillo de 16 a todas las salidas de la cadena, un cambio que se está desarrollando de forma activa a lo largo de 2025–2026.
Monero no esquiva la regla de viaje por casualidad: se diseñó años antes de que la norma existiera para que todos y cada uno de los campos de datos que esa norma exige fueran ilegibles o, directamente, inexistentes.
Hay un matiz infrautilizado que los reguladores casi nunca mencionan: Monero admite transparencia selectiva. Un usuario puede entregar una clave de visualización privada a un auditor, a un contable o incluso a un exchange para demostrar las transacciones entrantes, y la mayoría de los monederos exportan una prueba firmada de una transacción concreta. Esto significa que Monero no es tanto "anti-cumplimiento" como cumplimiento por consentimiento: la divulgación es decisión del usuario, no una emisión por defecto al mundo entero. Esa distinción importa en cualquier debate honesto de política pública, aunque rara vez sobreviva al contacto con una prohibición general.
Cómo respondieron reguladores y exchanges, 2024–2026
Como Monero derrota los campos de datos que necesita la regla de viaje, la respuesta práctica no ha sido un forense ingenioso, sino cortar a Monero por los bordes regulados. Dos vías regulatorias impulsaron este movimiento, y las bajas entre exchanges se fueron acumulando en paralelo.
En la Unión Europea, el Reglamento de Transferencias de Fondos (UE) 2023/1113 aplicó la regla de viaje al cripto sin ningún umbral de minimis —toda transferencia, del tamaño que sea, debe llevar datos de identidad— desde el 30 de diciembre de 2024, al compás de la entrada en vigor de MiCA para los proveedores de servicios de criptoactivos (CASP). Peor aún para las monedas de privacidad: el Reglamento de Prevención del Blanqueo de Capitales (UE) 2024/1624 contiene el Artículo 79, que desde el 10 de julio de 2027 prohíbe a los CASP y a las entidades financieras mantener cuentas anónimas o manejar activos que "mejoren el anonimato". En román paladino: la UE ha legislado para sacar las monedas de privacidad de sus plataformas reguladas. España, que aplica estas normas a través de la Ley 10/2010 de prevención del blanqueo y bajo la supervisión del SEPBLAC y la CNMV, no es ninguna excepción.
En Estados Unidos, FinCEN administra la regla de viaje al amparo de la Bank Secrecy Act con un umbral actual de 3.000 dólares, y una propuesta de 2020 buscó rebajar el umbral cripto transfronterizo a 250 dólares e imponer la conservación de registros para operaciones que tocaran monederos no custodiados. La SEC y el IRS añadieron sus propias exigencias de reporte, y las normas de reporte de brókers de 2024 endurecieron la recopilación de identidad en las rampas de entrada estadounidenses. La fotografía es global: cada gran bloque económico aprieta el mismo punto.
Las consecuencias para quien opera han sido concretas. La tabla siguiente resume las principales respuestas de las plataformas durante este periodo.
| Plataforma / regulador | Acción que afecta a Monero | Detonante |
|---|---|---|
| Binance | Deslistado global de XMR, febrero de 2024 | Regla de viaje del FATF + presión AML multijurisdiccional |
| Kraken | Retiró XMR para usuarios del EEE / europeos, finales de 2024 | MiCA + Reglamento de Transferencias de Fondos |
| OKX | Deslistó monedas de privacidad, principios de 2024 | "Revisión" de cumplimiento de activos de alto riesgo |
| HTX / Huobi | Eliminó el soporte de XMR, 2024 | Requisitos de datos de la regla de viaje |
| CASP de la UE (todos) | Prohibición de monedas de privacidad desde julio de 2027 | Reglamento AMLR (UE) 2024/1624, art. 79 |
El patrón es revelador: los reguladores no pueden leer la cadena de Monero, así que regulan los cuellos de botella que sí ven —las rampas de entrada en fiat y los exchanges centralizados—. El activo en sí sigue funcionando sobre una red en la que la regla de viaje no tiene ningún asidero técnico. Por eso, precisamente, los swaps descentralizados, las herramientas de atomic swap y los servicios sin KYC han absorbido la demanda que los exchanges soltaron.
Qué pueden hacer realmente los usuarios de Monero en 2026
Nada de lo anterior convierte en ilegal poseer o usar XMR para los particulares en la mayoría de las jurisdicciones: la regla de viaje obliga a los VASP, no a la persona que sostiene un monedero de autocustodia. Lo que ha cambiado es dónde y cómo lo consigues. Aquí tienes una secuencia práctica que te mantiene al día con tus propias obligaciones fiscales mientras esquivas los deslistados.
- Pasa tus XMR a autocustodia. Si tus monedas están en un exchange centralizado que podría deslistar, retíralas a un monedero donde controles la clave de gasto y la frase semilla mnemónica: el monedero oficial GUI/CLI, Feather o un dispositivo de hardware. El riesgo de custodia es ahora también riesgo de deslistado.
- Usa rampas sin KYC o descentralizadas para adquirir. Cuando los pares fiat-a-XMR desaparecen de los grandes exchanges, los servicios de swap instantáneo y los atomic swaps (BTC↔XMR) se convierten en el camino. Un swapper sin registros como MoneroSwapper te deja convertir otro activo en Monero sin entregar los datos de identidad que la regla de viaje capturaría de otro modo.
- Lleva tus propios registros. La regla de viaje es una obligación de reporte institucional, pero tu deber fiscal personal es independiente. Anota fechas de adquisición, importes y contrapartes; en España la Agencia Tributaria sigue esperando que declares las ganancias patrimoniales, y en México el SAT hace lo mismo, por muy privado que sea el activo.
- Usa claves de visualización para una divulgación legítima. Si un contable, un auditor o una autoridad fiscal necesita prueba de una transacción, exporta una prueba de transacción o comparte una clave de visualización de solo lectura en vez de tu clave de gasto: divulga de forma deliberada, nunca al por mayor.
- Opera sobre Tor o I2P cuando proceda. Los metadatos a nivel de red (tu IP) quedan fuera de la privacidad on-chain de Monero. Combina la autocustodia con Tor, y considera Dandelion++ en la capa de red, para no filtrar precisamente los datos que la cadena protege.
Hecho en este orden, preservas la fungibilidad y la privacidad sin fingir que el entorno regulatorio no existe. El objetivo no es la evasión: es mantener el control de tus propios datos financieros en un sistema que cada vez da más por sentado que no deberías tenerlo.
Un ejemplo concreto: el cerco de la UE
Imagina a una persona que opera desde España a principios de 2026. Durante 2023 compró XMR en Kraken con una transferencia SEPA; la Agencia Tributaria y la CNMV veían un rastro fiat limpio y con KYC. A finales de 2024, Kraken había retirado Monero para los usuarios europeos para cumplir con MiCA y el Reglamento de Transferencias de Fondos, y el par en fiat simplemente desapareció de su cuenta.
Sus opciones realistas para 2026 se redujeron a tres: comprar en un exchange fuera de la UE que todavía liste XMR y asumir el riesgo de contraparte y de acceso; adquirir Bitcoin en un CASP que cumpla y hacer un atomic swap a Monero en autocustodia; o usar directamente un servicio de swap sin KYC. Cada camino deja intacta la regla de viaje, porque ninguno implica que dos VASP regulados intercambien datos IVMS101 sobre una transferencia de Monero legible. La regulación tuvo éxito en barrer XMR de los libros de órdenes de los exchanges españoles y fracasó por completo en ver hacia dónde fueron las monedas después: una ilustración casi perfecta de por qué la regulación de cuellos de botella y la tecnología de privacidad hablan idiomas distintos.
Preguntas frecuentes
¿La regla de viaje del FATF hace ilegal a Monero?
No. La regla de viaje es una obligación de cumplimiento impuesta a los VASP —exchanges y custodios—, no una prohibición de ningún activo, y el FATF no puede dictar leyes en absoluto. Lo que hace es volver a Monero comercialmente tóxico para los exchanges regulados, y por eso el efecto visible son los deslistados, no las detenciones. En un puñado de jurisdicciones las monedas de privacidad afrontan restricciones directas (la prohibición de la AMLR de la UE en 2027 es la más clara), pero mantener XMR en autocustodia sigue siendo legal en casi todo el mundo.
¿Pueden los exchanges cumplir de verdad la regla de viaje con Monero?
No de ninguna forma significativa a nivel de protocolo. La norma exige transmitir una dirección de beneficiario legible y, en la práctica, evaluar los importes de las transferencias; las direcciones sigilosas y RingCT de Monero hacen ambas cosas imposibles para cualquier tercero. Los exchanges pueden hacerte el KYC en el depósito y la retirada, pero no pueden rellenar los campos de datos on-chain que la norma da por hechos, y por eso la mayoría eligió deslistar en lugar de intentar lo imposible.
¿Cuál es la diferencia entre la regla de viaje y el KYC?
El KYC ("conoce a tu cliente") es la verificación de identidad que un VASP hace sobre sus propios usuarios cuando abren cuenta. La regla de viaje va más allá: obliga a un VASP a reenviar esos datos de identidad a un segundo VASP cada vez que un valor se mueve entre ellos por encima del umbral. El KYC trata de quién eres; la regla de viaje trata de contarle a la siguiente institución quién eres cada vez que operas.
¿Tengo que declarar las transacciones de Monero si los exchanges no pueden rastrearlas?
Sí. Tus deberes fiscales y de declaración personales son independientes de la regla de viaje. La Agencia Tributaria, el SAT, el HMRC y autoridades equivalentes siguen esperando que declares las ganancias patrimoniales y, en algunos casos, las tenencias. La privacidad de Monero te protege de la vigilancia de terceros, no de tus propias obligaciones legales, y las claves de visualización existen precisamente para que puedas probar transacciones de forma voluntaria cuando haga falta.
¿Cambiará FCMP++ algo en la aplicación de la regla de viaje?
Refuerza la resistencia de Monero en lugar de activar nuevas normas. FCMP++ sustituye las firmas en anillo por pruebas de pertenencia a toda la cadena, ampliando el conjunto de anonimato de 16 señuelos a cada salida de la cadena. Para los fines de la regla de viaje, el activo ya es ilegible, así que la postura regulatoria práctica —presionar a los exchanges, no a la cadena— es poco probable que cambie por una actualización de protocolo.
Conclusión
La regla de viaje del FATF se escribió para un sistema financiero transparente y se injertó en el cripto bajo el supuesto de que todo libro contable es legible. Monero invalida ese supuesto sin hacer ruido, con direcciones sigilosas, RingCT y firmas en anillo, y por eso seis años de aplicación de la Recomendación 16 han producido deslistados en exchanges y una prohibición en la UE en lugar de cualquier capacidad real de rastrear XMR. La regulación funciona sobre los cuellos de botella que puede ver y se detiene ante la criptografía que no puede.
Para los usuarios, la conclusión es práctica: guarda tus propias claves, lleva registros personales honestos, divulga con claves de visualización cuando de verdad debas hacerlo y adquiere a través de rampas que no dependan de que dos VASP regulados intercambien datos sobre una transferencia que, de todos modos, no se puede leer. Si necesitas convertir a Monero sin alimentar la máquina de identidad que la regla de viaje vino a llenar, un servicio sin registros como MoneroSwapper —o la guía más amplia sobre comprar Monero de forma anónima— es el camino al que la regulación, por su propio diseño, simplemente no puede llegar.
🌍 Leer en