Nuevas regulaciones para las empresas de criptomonedas en el Reino Unido
Nuevas regulaciones en el Reino Unido podrían significar que las empresas de criptomonedas recojan más datos de sus usuarios, justo cuando una reciente filtración ha puesto en evidencia los riesgos que ello conlleva. Recientemente, una importante plataforma de criptomonedas admitió que contratistas externos filtraron información de sus clientes. En este contexto, el Reino Unido ha anunciado estrictas nuevas normas que obligan a las empresas del sector a recopilar y reportar información personal detallada sobre cada transacción de criptomonedas.
Requisitos de recolección de datos
A partir del 1 de enero de 2026, se espera que las empresas de criptomonedas que operan en el Reino Unido realicen un seguimiento exhaustivo de:
- cada cliente;
- cada transacción;
- cada movimiento de criptomonedas.
Esta iniciativa es parte del esfuerzo del Reino Unido por crear más transparencia y responsabilidad en un sector que ha sido criticado por ser opaco.
HM Revenue and Customs (HMRC) anunció el 14 de mayo que las empresas de criptomonedas deberán recolectar:
- nombre completo;
- dirección;
- fecha de nacimiento;
- números de identificación fiscal
de todos los usuarios individuales. Esto también incluye entidades como empresas, sociedades y organizaciones benéficas, que deberán proporcionar sus nombres legales, direcciones y números de registro. Esto abarcará cada transacción, incluso aquellas que simplemente trasladan criptomonedas entre billeteras.
Implicaciones y cumplimiento
Aunque las nuevas reglas siguen estándares internacionales, su aplicación en el Reino Unido se extenderá más allá de las fronteras. Se espera que las empresas presenten informes anualmente, y aquellas que no cumplan podrían enfrentarse a multas de hasta £300 (aproximadamente $398) por usuario. Las autoridades aseguran que este movimiento busca proteger a los consumidores y crear un entorno regulatorio más sólido. Sin embargo, también está claramente orientado a cerrar brechas fiscales y a alinearse con estándares globales más amplios, incluida la regulación MiCA de Europa.
«Cualquier regulación generalmente se ve como un costo adicional para la industria, pero esto debe sopesarse con los beneficios que aporta. Es probable que las empresas más pequeñas se vean desproporcionadamente afectadas basándose solo en los costos, pero estas obligaciones son un paso necesario para igualar las cargas generales de reporte en el ámbito tradicional de las finanzas.»
Como afirmó HMRC, las empresas deberían comenzara prepararse desde ahora —y no esperar a 2026— para evitar una carrera contrarreloj. Mark Aruliah, jefe de políticas de EMEA en la firma de análisis de blockchain Elliptic, comentó que este movimiento es un «próximo paso esperado» para una industria que está madurando en su relación con las finanzas tradicionales. Esta claridad sobre las obligaciones legales de reporte ayudará, al igual que el crecimiento de nuevos servicios de reporte.
Preocupaciones sobre la seguridad de los datos
Sin embargo, para muchos críticos, la cuestión más preocupante no es tanto la recolección de datos, sino su seguridad. Esta preocupación se intensificó tras la reciente confirmación por parte de Coinbase, una exchange de criptomonedas, de una violación de datos de clientes. Según la plataforma con sede en EE. UU., contratistas que trabajaban para Coinbase en el extranjero fueron sobornados por atacantes que lograron acceder a información sensible de los usuarios, como:
- nombres;
- correos electrónicos;
- números de teléfono;
- direcciones;
- números parciales de Seguro Social.
Algunos usuarios incluso reportaron que documentos de identificación, como pasaportes y licencias de conducir, fueron expuestos.
Coinbase indicó que la violación afectó a menos del 1% de su base de usuarios; sin embargo, con casi 9 millones de usuarios activos mensuales, ese pequeño porcentaje representa un número significativo de personas. Lo preocupante es que se trata precisamente del tipo de datos personales que el Reino Unido ahora exige a las empresas que recojan y verifiquen, lo que plantea dudas sobre si las plataformas de criptomonedas están preparadas para asumir tal responsabilidad.
Aunque Coinbase asegura que sus sistemas detectaron la violación rápidamente, el investigador de blockchain ZachXBT ha afirmado que las señales de alerta eran evidentes mucho antes. En febrero, destacó una serie de estafas relacionadas con la infraestructura de Coinbase, que incluyeron a una víctima que perdió $850,000 tras ser engañada por un falso agente de soporte de la compañía.
Si las nuevas normativas alineadas con CARF del Reino Unido ya estuviesen en vigor, la empresa podría enfrentarse a multas de millones, además del daño reputacional que es más difícil de cuantificar. La yuxtaposición es difícil de ignorar: el Reino Unido está exigiendo a las empresas de criptomonedas que acumulen datos personales, justo cuando uno de los exchanges más grandes del mundo admite que no pudo garantizar la seguridad de esos mismos datos.
