Cumplimiento del Reglamento (UE) 2023/1113 (Transfer of Funds Regulation – TFR): recopilación, verificación y transmisión de datos del originador y beneficiario en transferencias de criptoactivos. Diseñamos procesos y evidencias para operar sin fricciones y estar listos para inspección.
A diferencia de obligaciones anuales, la Travel Rule es un requisito operativo continuo: aplica en cada transferencia de criptoactivos en la que intervenga al menos un CASP establecido en la UE. Desde el 30/12/2024 la aplicación es plenamente exigible en el marco del Reglamento (UE) 2023/1113 y las directrices supervisoras asociadas. El objetivo es garantizar trazabilidad, gestión de datos incompletos y un rastro de auditoría verificable.
Asegura el cumplimiento del Reglamento (UE) 2023/1113 y refuerza tu marco AML/CFT en cripto.
Reduce rechazos, bloqueos y retrasos en transferencias por falta de datos o formato incorrecto.
Mejora la “bancarización” y la operativa con contrapartes al demostrar controles y trazabilidad.
Define el proceso de verificación y mitigación de riesgos para wallets de autocustodia, especialmente > 1.000€.
Conservación, logs y “audit trail” para responder rápido y con orden a requerimientos regulatorios.
La Travel Rule es el conjunto de obligaciones de trazabilidad que exige que las transferencias de criptoactivos vayan acompañadas de información del originador y del beneficiario. En la UE, se articula principalmente a través del Reglamento (UE) 2023/1113, aplicable a transferencias en las que intervenga al menos un CASP establecido en la Unión.
En la práctica implica: capturar los datos obligatorios, transmitirlos a la contraparte, validar los datos recibidos y gestionar incidencias (datos incompletos, contrapartes no equivalentes, autocustodia, etc.).
Un buen despliegue no es “un documento”: es un proceso operativo con controles y evidencias.
El marco principal es el Reglamento (UE) 2023/1113 (Transfer of Funds Regulation – TFR), junto con las directrices supervisoras sobre requisitos de información y controles en transferencias de fondos y criptoactivos.
El estándar internacional de referencia es la FATF Recommendation 16 (payment transparency), aplicada al ecosistema de activos virtuales.
El incumplimiento de obligaciones AML/CFT (incluida la trazabilidad) incrementa el riesgo de sanciones administrativas, requerimientos y limitaciones operativas con contrapartes y banca. Además del impacto reputacional, suele traducirse en bloqueos y rechazos de transferencias, o en medidas reforzadas que encarecen la operativa.
En España, el régimen sancionador de PBC/FT contempla multas significativas para infracciones graves y muy graves, además de amonestaciones y posibles medidas sobre responsables.
Cuando una transferencia involucra una dirección self-hosted (autocustodia), el CASP debe obtener la información relevante del beneficiario/originador. Para transferencias superiores a 1.000€, se activa la obligación de verificar si la dirección self-hosted está poseída o controlada por el cliente, aplicando un método razonable y documentado.
Definimos contigo el “playbook” operativo: verificación, scoring de riesgo, escalados, documentación y criterios de aceptación/rechazo.
La Travel Rule requiere que el CASP gestione, entre otros, datos del originador y del beneficiario (por ejemplo, nombre, identificadores de cuenta/dirección en DLT y otros datos de identificación cuando proceda), de forma segura y con trazabilidad.
El punto crítico no es solo “tener” el dato, sino: calidad (formato y consistencia), transmisión a la contraparte, validación al recibir y gestión de incidencias.
Nuestro servicio no se limita a una política. Entregamos un despliegue completo, audit-ready, con foco en operativa real.
Objetivo: que tu Travel Rule sea operable, defendible y rápida de ejecutar.
Depende del volumen, modelo operativo (custodia/autocustodia), número de contrapartes y nivel de automatización. Como referencia, los proyectos parten desde 1995€. Para una estimación ajustada, pueden ponerse en contacto con nosotros aquí.
La Travel Rule se puede desplegar con distintos niveles de automatización. Elegir bien evita fricción, rechazos y sobrecoste operativo.
| Característica | Cumplimiento Básico (Manual) | Cumplimiento Automatizado (API/Proveedor) |
|---|---|---|
| Tiempo de despliegue | Rápido para MVP, pero más fricción al escalar. | Mayor diseño inicial, mejor escalabilidad. |
| Gestión de datos faltantes | Operativa pesada (soporte y backoffice). | Validación y “routing” automatizados. |
| Autocustodia (self-hosted) | Verificación y evidencias más manuales. | Métodos de verificación integrados y trazables. |
| Audit trail | Riesgo de inconsistencias si no hay disciplina. | Logs y evidencias consistentes por diseño. |
*La estrategia óptima suele ser “manual controlado” para volúmenes bajos y “automatizado” cuando hay crecimiento, múltiples contrapartes o autocustodia frecuente.
Metodología ágil para desplegar controles, flujos y evidencias sin bloquear tu operativa diaria.
Analizamos tu modelo (custodia/autocustodia), flujos (inbound/outbound), contrapartes y herramientas. Definimos el mapa de requisitos y el plan de despliegue.
Redactamos procedimientos operativos: datos obligatorios, validaciones, gestión de faltantes, rechazos, escalados y conservación de evidencias.
Playbook para self-hosted: verificación > 1.000€, criterios de riesgo y documentación. Definimos el marco de relación con contrapartes EU/no-EU.
Test end-to-end y entrega de evidencias: logs mínimos, checklist de inspección y guías de operación. Formación al equipo.
En Travel Rule, lo que marca la diferencia es la evidencia: datos completos, validaciones, verificación en autocustodia y trazabilidad por operación.
Mapa claro de datos por flujo (inbound/outbound) y por tipo de transferencia (CASP↔CASP, self-hosted, etc.).
Reglas de aceptación/rechazo, retries, escalado y registro de decisiones (por qué se bloqueó o permitió).
Procedimiento y método de verificación documentado (y repetible) para demostrar control/propiedad del wallet.
Playbook para contrapartes EU/no-EU: compatibilidad, formato, seguridad, y medidas reforzadas cuando proceda.
Registro mínimo por transferencia: datos transmitidos/recibidos, resultado de validaciones, evidencias y timings.
El objetivo no es “cumplir en papel”, sino asegurar operativa real, menos fricción y evidencias defendibles ante inspección.
Capturar campos sin control de calidad (formatos, identidad, direcciones DLT) dispara rechazos y backoffice.
Falta de procedimiento para verificar control/propiedad del wallet self-hosted y documentar la evidencia.
No hay playbook para transferencias con datos faltantes: se bloquea de más (pierdes negocio) o de menos (riesgo AML).
Sin logs mínimos ni trazabilidad por operación, responder a un requerimiento se vuelve lento, caro y arriesgado.
No basta con “tener una política”: lo relevante es la trazabilidad por transferencia, la verificación en autocustodia y la gestión de incidencias.
Evita el “cumplimiento informal” que se rompe cuando sube el volumen.
Si no puedes reconstruir una transferencia en 2 minutos (datos + validaciones + decisión), tu Travel Rule no está lista.
Aquí suelen concentrarse los mayores bloqueos y hallazgos en revisiones.
Tu “modo inspección” debe ser un botón, no un proyecto.
La Travel Rule no es un “bloqueo por defecto”: es un marco para operar con datos y trazabilidad. La clave está en el equilibrio entre riesgo, fricción y evidencia.