El Travel Rule obliga a exchanges y proveedores de servicios de cripto a compartir datos del remitente y destinatario en transferencias superiores a 1.000 USD. No se aplica a wallets personales, transacciones P2P ni DeFi en la mayoría de casos. La privacidad no ha muerto, pero el concepto de anonimato total en exchanges regulados sí.
La gente entra a mi despacho y suelta la misma frase: "Me han dicho que con el Travel Rule Hacienda va a saber cada movimiento que hago con cripto". Y yo siempre respondo lo mismo: esa información ya la tiene o puede obtenerla. El Travel Rule no es un Gran Hermano nuevo. Es un parche a un sistema que ya tenía agujeros.
Lo primero que tienes que entender es qué coño es esto. Porque el nombre suena a burocracia aburrida, y lo es, pero importa.
El Travel Rule viene de una recomendación del GAFI (el organismo que pone las normas contra el blanqueo). Lo que dice es que si mueves más de 1.000 dólares (o euros, según la implementación) entre dos entidades reguladas, el exchange de origen tiene que pasarle al de destino: nombre del remitente, número de cuenta o wallet, dirección, y lo mismo del destinatario. Básicamente, lo que hace un banco cuando haces una transferencia.
¿Suena a invasión? Depende.
¿A quién le afecta de verdad?
Aquí está el primer mito que hay que romper. El Travel Rule no aplica a ti como individuo. Aplica a los custodios. O sea, a Binance, Kraken, Coinbase, y cualquier exchange o wallet custodia que opere en jurisdicciones que lo hayan implementado.
Si tú tienes tu Ledger en casa y le envías bitcoin a un colega directamente desde tu wallet a la suya, sin pasar por un exchange... eso no toca el Travel Rule. Ni te piden datos. Ni le interesa a nadie.
La regulación solo afecta a transferencias entre entidades que custodian tus criptos. Wallets personales y transacciones P2P quedan fuera del radar del Travel Rule.
Ahora, el matiz: si tú sacas cripto de un exchange a tu wallet personal, el exchange tiene que registrar que le estás enviando fondos a una dirección que controlas. Pero no tiene por qué reportar eso como un Travel Rule al destinatario (porque el destinatario no es un exchange). Lo que sí hace es guardar el registro internamente. Para cumplir con sus obligaciones de KYC/AML.
La realidad de la implementación
Y aquí va mi opinión, que no es popular entre los maximalistas del bitcoin: el Travel Rule es un desastre de implementación. No porque la idea sea mala, sino porque es técnicamente compleja y nadie se pone de acuerdo.
Cada país lo transpone a su legislación de forma diferente. La UE lo ha metido en el paquete de normas MiCA, pero con plazos y umbrales que cambian según te muevas. Algunos exchanges han invertido millones en tecnología para compartir datos de forma segura (usando cifrado entre ellos). Otros directamente ignoran la norma y esperan a que les sancionen.
He visto casos de clientes que tenían fondos en un exchange extranjero, intentaron enviarlos a otro exchange europeo, y la transferencia se bloqueó porque el sistema de Travel Rule del primero no estaba sincronizado con el segundo. Resultado: el cliente llamó a su exchange, este le pidió un selfie con el DNI, y la transacción se resolvió en dos días. Nada dramático, pero una putada si necesitas el dinero rápido.
El mito del control total
Otro mito recurrente: "Ahora el gobierno va a saber cuánto tengo en cripto y me van a caer con todo".
La realidad es que la AEAT ya tiene formas de obtener esa información. El Modelo 721 (el famoso formulario para declarar cripto en el extranjero si tienes más de 50.000€) es mucho más intrusivo que el Travel Rule. Ese sí te obliga a ti, como ciudadano, a listar saldos y movimientos. El Travel Rule es un mecanismo entre empresas, no un informe que tú tengas que presentar.
Y ojo, que no defiendo la norma. Creo que es imperfecta, que genera fricción innecesaria en muchos casos, y que el enfoque de meter las cripto en el mismo saco que las transferencias bancarias tradicionales es miope. Pero tampoco es el apocalipsis de la privacidad que algunos venden.
¿Dónde está el riesgo real?
Para mí, el riesgo no está en el Travel Rule en sí. Está en la deriva regulatoria. Si hoy es esto, mañana será que todas las wallets, incluidas las no custodias, tengan que implementar verificación de identidad. Eso sí que sería el fin de la privacidad tal como la conocemos en crypto.
Pero el Travel Rule por sí solo... no.
Ejemplo práctico
Imagina que tienes 10.000€ en USDT en Kraken. Decides enviarlos a tu cuenta de Binance para hacer trading. Kraken, al enviar los fondos, tiene que comunicar a Binance que tú, Juan Pérez, con DNI tal, estás enviando 10.000 USDT a la dirección de depósito de tu cuenta en Binance.
¿Qué gana Hacienda con esto? Nada inmediato. Los datos quedan entre los dos exchanges. Pero si en el futuro Hacienda pide información a Binance sobre ti (cosa que ya hace, con o sin Travel Rule), esa trazabilidad existe.
El cambio real es que los exchanges ya no pueden hacerse los locos. Antes, si enviabas de un exchange a otro, el destino recibía los fondos pero no sabía de quién venían. Ahora, al menos sobre el papel, tienen que saberlo.
El equilibrio entre seguridad y privacidad
Creo que hay un término medio que nadie está discutiendo. El Travel Rule, bien implementado, puede ser útil para prevenir estafas y blanqueo sin vulnerar la privacidad de la mayoría de usuarios. El problema es que la implementación actual es un parche.
Y aquí viene mi reflexión larga del artículo: la privacidad en cripto no es binaria. No es que estés completamente anónimo o completamente vigilado. Es un espectro. Puedes tener tus ahorros en una wallet fría y moverlos P2P sin que nadie se entere. Y al mismo tiempo tener fondos en un exchange para operar, sabiendo que allí dejas un rastro. El Travel Rule solo afecta a la segunda parte. La primera sigue siendo tuya si decides usarla.
Según datos del sector (no tengo cifras exactas, pero he visto informes de Chainalysis y similares), la gran mayoría de transacciones ilícitas en cripto no se mueven a través de exchanges regulados. Usan mezcladores, DeFi o exchanges sin KYC. Así que el Travel Rule ataca a un segmento de criminales que ya son, de facto, los más torpes.
Para terminar
No te obsesiones con el Travel Rule. No es tu enemigo. El verdadero enemigo de la privacidad en cripto es la falta de educación sobre cómo usar herramientas que realmente preservan el anonimato (y a veces por buenas razones, como la seguridad).
Si operas en exchanges regulados, asume que tus movimientos son rastreables. Si eso te incomoda, aprende a usar DeFi, swaps descentralizados, o sencillamente mantén tus fondos en wallets que controlas. Pero hazlo sabiendo que cada decisión tiene un coste en liquidez, seguridad o complejidad.
La privacidad en cripto no ha muerto. Solo se ha vuelto más cara de mantener. Como casi todo lo que vale la pena.
Si tienes dudas sobre cómo el Travel Rule afecta a tus declaraciones o tu operativa cotidiana, te recomiendo que hables con un buen asesor. Nosotros en Solcrip vemos casos muy variados, y cada situación es un mundo. Pero lo importante es que no te dejes llevar por el pánico ni por el optimismo ciego. Infórmate, decide, y actúa en consecuencia.
