El Tesoro del Reino Unido ha anunciado un marco regulatorio de Activos Cripto: Lo que las empresas deben saber antes de 2027.

Hoja de ruta de cumplimiento innovadora de la FCA: ¿Qué ha sucedido ahora?

El enfoque del Reino Unido para regular los Activos Cripto representa un cambio fundamental en la forma en que se manejan los activos digitales dentro del ecosistema de servicios financieros. El 29 de abril de 2025, el Tesoro del Reino Unido publicó un borrador casi final de una legislación que establece un régimen regulatorio integral para los servicios financieros que acomoda los Activos Cripto, marcando el comienzo de una nueva era para las empresas Cripto que operan en el Reino Unido. Este marco legislativo extiende las reglas existentes de servicios financieros al espacio Cripto en lugar de crear un régimen completamente separado, lo que significa que las empresas de criptomonedas, las empresas fintech y las empresas de blockchain ahora tienen que alinear sus operaciones con estándares que anteriormente solo eran aplicables a instituciones financieras tradicionales.

La Autoridad de Conducta Financiera (FCA) es el principal organismo regulador que supervisa esta transformación, con octubre de 2027 marcando la fecha de inicio oficial para los requisitos de cumplimiento de la regulación de activos cripto en el Reino Unido. Sin embargo, el camino hacia el cumplimiento comenzó antes. Las empresas que participan en actividades cripto dirigidas a consumidores del Reino Unido deben entender ahora que las entidades autorizadas en el Reino Unido—ya sea como partes principales o intermediarias—están obligadas bajo la Sección 418 de la Ley de Servicios y Mercados Financieros de 2000 a llevar a cabo la mayoría de las actividades de activos cripto. Este requisito estructural cambia fundamentalmente la forma en que las empresas operan, exigiendo que muchos intercambios y proveedores de servicios establezcan un estado de autorización formal con la FCA en lugar de operar en un área gris regulatoria. Los oficiales de cumplimiento y los profesionales regulatorios deben reconocer que los requisitos del marco regulatorio de activos cripto de la FCA no son mejoras opcionales, sino más bien requisitos operativos obligatorios que determinan si una empresa puede servir legalmente a los clientes del Reino Unido.

El roadmap regulatorio abarca múltiples dimensiones clave, y va más allá de la simple concesión de licencias. Los intercambios de activos digitales, los comerciantes y los corredores que operan con clientes del Reino Unido deben cumplir con estándares claros que abarcan la transparencia, la protección del consumidor y la resiliencia operativa, benchmarks que son los mismos que los aplicables a las finanzas tradicionales. Este principio de igualdad significa que los intercambios de activos cripto no pueden justificar sus prácticas operativas haciendo referencia a su estatus nativo digital; más bien, deben demostrar el mismo rigor en la protección de los activos de los clientes, la seguridad de los datos y el monitoreo de transacciones que los bancos regulados. Para los oficiales de cumplimiento, esto implica una transformación operativa sustancial, requiriendo inversión en infraestructura regulada, protocolos de ciberseguridad mejorados y auditorías completas. La consulta de la Autoridad de Conducta Financiera sobre la aplicación de su manual a las actividades de activos cripto aclara cómo se aplican las reglas existentes de conducta financiera a las operaciones cripto, creando un marco técnico detallado que las empresas deben implementar de inmediato.

Cambiará los requisitos de las stablecoins para sus operaciones para 2027.

Las stablecoins ocupan una posición única en las regulaciones de criptomonedas del Tesoro del Reino Unido para empresas, recibiendo un tratamiento regulatorio diferenciado que refleja su papel específico en el sistema financiero. Bajo el nuevo marco, las stablecoins requieren disposiciones especializadas aplicables a los emisores del Reino Unido, lo que significa que las stablecoins calificadas que cumplen con estándares técnicos y operativos específicos activan la autorización de la FCA solo cuando son emitidas por entidades registradas en el Reino Unido. Esta distinción es crucial para los emprendedores de Web3 y las empresas de blockchain que consideran emitir stablecoins, ya que crea diferentes vías de cumplimiento basadas en la jurisdicción del emisor. Las obligaciones regulatorias que enfrentan las stablecoins emitidas por entidades no del Reino Unido y negociadas exclusivamente en intercambios del Reino Unido difieren de aquellas emitidas desde una sede en el Reino Unido. La consulta del Banco de Inglaterra sobre el régimen regulatorio propuesto para las stablecoins sistémicas denominadas en libras añade otra capa específica, indicando que las stablecoins vinculadas a la libra enfrentan un control más estricto debido a su potencial importancia sistémica para la infraestructura financiera más amplia.

La transformación operativa requerida para el cumplimiento de las stablecoins supera con creces la obtención de la autorización. Las empresas deben implementar requisitos de respaldo de reservas para garantizar que cada token de stablecoin mantenga su verdadero valor subyacente a través de reservas segregadas y auditadas. Estas reservas no pueden mezclarse con fondos operativos ni utilizarse para préstamos, especulación u otras actividades que puedan afectar el principio de respaldo uno a uno. Para las empresas de activos cripto, el propósito de las pautas de cumplimiento regulatorio del Reino Unido es establecer arreglos de custodia dedicados, típicamente a través de instituciones financieras reguladas, de modo que las reservas de stablecoin estén siempre protegidas. Además, los emisores deben implementar un mecanismo de redención en tiempo real, permitiendo a los titulares de tokens intercambiar sus stablecoins por moneda fiduciaria o activos subyacentes dentro de un plazo específico, sin límites de redención ni retrasos en el procesamiento que puedan socavar la propuesta de valor estable. La presentación de informes de transparencia requiere que los emisores publiquen regularmente atestaciones auditadas que confirmen la adecuación de las reservas, creando una prueba verificable que garantiza que las stablecoins estén siempre totalmente respaldadas. Este marco refleja estándares globales de otras jurisdicciones mientras incorpora requisitos específicos del Reino Unido relacionados con las responsabilidades de los emisores nacionales y denominados en libras.

Los costos de cumplimiento asociados con las operaciones de stablecoin son significativos y se hacen evidentes de inmediato. Las empresas deben presupuestar para arreglos de custodia profesional, que a menudo pueden costar decenas de miles de libras al año, dependiendo del tamaño de la reserva; realizar auditorías independientes regulares de las tenencias de reserva; implementar sistemas de software complejos para permitir el seguimiento en tiempo real de la circulación de tokens y las solicitudes de redención; y emplear personal de cumplimiento capaz de monitorear las actualizaciones regulatorias relacionadas con las stablecoins. En cuanto a cómo cumplir con las regulaciones de Activos Cripto del Reino Unido antes de 2027, los operadores de stablecoins deben reconocer que estos requisitos se aplican ahora, en lugar de en la fecha de inicio en octubre de 2027, ya que muchas de las reglas existentes de Activos Cripto ya han limitado la distribución y promoción de stablecoins. Las reglas de promoción financiera de la FCA prohíben explícitamente ofrecer incentivos monetarios o no monetarios para inversiones en stablecoins, requieren advertencias claras sobre riesgos para los inversores primerizos, y mandan un período de reflexión de 24 horas, junto con evaluaciones apropiadas antes de las transacciones. La tokenización de Activos del Mundo Real (RWA) representa una frontera emergente donde las stablecoins operan como canales de pago o mecanismos de liquidación, añadiendo complejidad para las empresas que operan en la intersección de las finanzas digitales y la tokenización de activos tradicionales como bienes raíces, acciones o commodities.

Garantía de custodia al estilo CASS: protegiendo activos y construyendo confianza

El principio de segregación de activos de clientes se origina en el marco del Customer Asset Sourcebook (CASS) de la Autoridad de Conducta Financiera del Reino Unido (FCA) y constituye la piedra angular de la protección de custodia dentro del marco regulatorio para el mercado cripto del Reino Unido en 2025. Estas medidas de protección garantizan que los activos cripto de los clientes mantenidos por intercambios, custodios y otros proveedores de servicios se mantengan separados de los propios activos operativos de la empresa, creando un cortafuegos legal que protege los fondos de los clientes incluso en el caso de quiebra de la empresa o fallo operativo. El enfoque al estilo CASS requiere que las empresas cripto se adhieran a las directrices de cumplimiento regulatorio del Reino Unido, definiendo claramente las estructuras de cuentas, rastreando de forma independiente los activos mantenidos de cada cliente, proporcionando documentación de prueba de tenencia de cripto, implementando procedimientos de conciliación regulares y manteniendo registros de auditoría que documenten cada transacción que afecte a los activos de los clientes.

La implementación técnica de garantías de custodia estilo CASS en el entorno de Activos Cripto implica tanto aspectos organizativos como técnicos. La empresa debe establecer un entorno digital aislado.billeteraLos arreglos de custodia o salvaguarda para las claves privadas o frases semilla de los clientes se registran, revisan y auditan en un entorno protegido al que no pueden acceder los operadores. Los módulos de seguridad de hardware, los requisitos de autenticación de múltiples firmas y los sistemas de respaldo distribuidos geográficamente proporcionan controles técnicos para prevenir el acceso no autorizado o el movimiento de activos. Las salvaguardas organizacionales incluyen la separación de roles, asegurando que las personas con acceso operativo al sistema de gestión de activos no puedan autorizar transferencias, y la documentación completa de los procedimientos de custodia presentada para la aprobación de la FCA. Para los intercambios de criptomonedas que operan en el Reino Unido, esto significa que el diseño arquitectónico de la infraestructura del intercambio no puede priorizar la velocidad de transacción o la funcionalidad de la plataforma sobre los protocolos de salvaguarda para los activos de los clientes. La integración de las salvaguardas de custodia debe completarse antes de que la empresa obtenga la autorización de la FCA, lo que significa que hacer cambios en el sistema de seguridad después de la autorización no es factible.

La razón regulatoria detrás de las medidas de protección al estilo CASS refleja profundas lecciones aprendidas de fracasos anteriores en la custodia de activos cripto. Al establecer una separación legal y técnica entre los activos de los clientes y los fondos operativos de la empresa, estas salvaguardias garantizan que incluso fallos catastróficos de la plataforma, acciones de cumplimiento regulatorio o el robo criminal de activos de la empresa no puedan afectar directamente los activos mantenidos por los clientes. Las empresas que no mantengan separaciones adecuadas enfrentarán la revocación de la autorización, sanciones económicas sustanciales y responsabilidad personal para los ejecutivos de la empresa responsables de las fallas de cumplimiento. El enfoque de la FCA aquí se alinea con los estándares globales, como se observa en requisitos similares en varias jurisdicciones de la Unión Europea, Singapur y otros centros financieros. Para los funcionarios de cumplimiento que supervisan las operaciones de custodia, un requisito clave es establecer sistemas verificables y auditables que demuestren que los activos de los clientes se mantienen siempre separados. Auditorías regulares de terceros para confirmar el cumplimiento de la separación, sistemas de informes para clientes que permitan a los clientes verificar sus activos mantenidos y procedimientos de respuesta a incidentes para abordar cualquier violación de la separación constituyen la base operativa de este pilar regulatorio.

A partir de enero de 2026: cada intercambio debe cumplir con las obligaciones de reporte de datos hoy.

La Canciller del Reino Unido, Rachel Reeves, confirmó la implementación del Marco de Reporte de Activos Cripto (CARF) de la Organización de Cooperación y Desarrollo Económicos (OCDE) en el presupuesto de noviembre de 2025, que introduce obligaciones de reporte de datos efectivas a partir de enero de 2026, cambiando fundamentalmente la forma en que operan los intercambios de cripto y los proveedores de servicios de activos digitales. Bajo los requisitos del CARF, las normas de la guía de cumplimiento de las empresas cripto del Reino Unido ahora exigen que los intercambios, comerciantes y corredores recojan, verifiquen e informen datos detallados de transacciones para todas las transacciones de activos digitales que involucren a clientes del Reino Unido o que sean finalmente poseídas por contribuyentes del Reino Unido. El marco extiende los principios de intercambio automático de información utilizados en las finanzas tradicionales al espacio cripto, logrando una transparencia fiscal internacional coordinada, estableciendo un mecanismo global para que la Agencia de Ingresos y Aduanas de Su Majestad del Reino Unido (HMRC) reciba datos de transacciones de intercambios extranjeros mientras proporciona datos sobre transacciones de clientes extranjeros a otras autoridades fiscales. Para las empresas de activos cripto y los funcionarios de cumplimiento, esto marca un cambio significativo en los requisitos operativos, ya que la opacidad histórica de las transacciones cripto es reemplazada por obligaciones de reporte exhaustivas que se alinean con las de los sectores bancarios e de inversión regulados.

A partir de enero de 2026, las obligaciones específicas de datos requieren que los intercambios informen sobre las identidades de los clientes (incluidos los números de identificación fiscal), los montos de las transacciones de activos cripto y las valoraciones en moneda fiduciaria, las fechas y horas de las transacciones, las direcciones de billetera involucradas y la información sobre la propiedad beneficiaria final. Los intercambios deben implementar sistemas para capturar esta información a través de procedimientos de verificación de identidad del cliente (KYC) exhaustivos en el momento de la incorporación del cliente y mantener registros de auditoría que documenten la cadena de información desde la iniciación de la transacción hasta el informe regulatorio. Esto crea requisitos complejos de gestión de datos para intercambios multi-jurisdiccionales que atienden tanto a clientes del Reino Unido como a clientes de otros países, donde la tecnología para segmentar transacciones por jurisdicción del cliente debe ser impecable, ya que los errores de informes pueden desencadenar sanciones regulatorias y podrían resultar en responsabilidad penal para las personas responsables del diseño del sistema. La información se informa a través de HMRC en el Reino Unido, utilizando un formato estandarizado que permite a las autoridades relevantes de todo el mundo intercambiar información, lo que significa que una única transacción de un cliente del Reino Unido realizada en un intercambio extranjero se informa simultáneamente a HMRC y a la autoridad fiscal extranjera donde opera el intercambio.

La implementación de la conformidad requiere que las empresas de activos digitales tomen medidas inmediatas con respecto a las obligaciones de informes que vencen en enero de 2026. Las empresas deben auditar sus sistemas de incorporación de clientes existentes para asegurarse de que la recopilación de información KYC capture todos los puntos de datos especificados en la guía CARF; implementar sistemas de seguimiento de transacciones para registrar todos los puntos de datos requeridos; establecer un mecanismo de informes capaz de generar informes que cumplan con los requisitos de CARF para ser enviados a HMRC; y establecer procedimientos de auditoría para documentar la precisión y completitud de los sistemas. Esto representa una inversión significativa en cumplimiento para muchos intercambios que actualmente dependen solo de una infraestructura KYC mínima o verificación de clientes simplificada. Los requisitos técnicos para capturar direcciones de billeteras en custodia e información de propiedad beneficiaria deben integrarse con herramientas de análisis de blockchain y mejorar los procesos de debida diligencia del cliente más allá de la simple verificación de identidad. Las empresas fintech y las firmas de blockchain que carecen de una infraestructura de cumplimiento madura deben reconocer que enero de 2026 es una fecha límite estricta, y las obligaciones de informes comenzarán independientemente de la preparación de la empresa; los intercambios que no puedan demostrar capacidades de informes de cumplimiento enfrentan posibles acciones de enforcement, multas considerables y restricciones en el acceso de los clientes. Los profesionales regulatorios deben implementar un marco de gestión de proyectos, tratando la implementación de enero de 2026 como un hito clave que requiere asignación inmediata de recursos y, si la capacidad interna es insuficiente, la contratación de proveedores externos.

Opera legalmente bajo el marco de 2027: Tu lista de verificación de cumplimiento paso a paso

Fase 1: Toma Acción Ahora (Comienza Inmediatamente)

1. Evaluación Regulatoria Integral:Determina el régimen de autorización de la FCA aplicable a las actividades específicas de la empresa (por ejemplo, intercambios de Activos Cripto, custodia, plataformas de préstamos, comerciantes de derivados).
2. Establecer procedimientos de Anti-Lavado de Dinero/Conozca a su Cliente:Implementar procedimientos de prevención de lavado de dinero (AML) y conozca a su cliente (KYC) que cumplan con los estándares existentes de la FCA.
3. Implementación de Cumplimiento de Promoción Financiera:

• Asegúrese de que todas las actividades de marketing dirigidas al cliente incluyan advertencias de riesgo obligatorias.
• Realice una evaluación de idoneidad para confirmar que el cliente entiende los riesgos de inversión antes de operar.
• Implementar unperíodo de enfriamiento de 24 horasPara inversores primerizos.

Fase Dos: Hito de enero de 2026 (Informe de datos y preparación)

1. Habilitar informe de operaciones CARF:Complete la implementación técnica para soportar la reporte de transacciones en cumplimiento con los estándares CARF.
2. Recoger el número de impuesto del cliente:Establecer un procedimiento para recolectar los Números de Identificación Fiscal (TIN) de los clientes.
3. Implementación del sistema de auditoría:Establecer un sistema de auditoría para registrar y verificar la precisión de los informes.
4. Establecer comunicación con HMRC:Establecer canales de comunicación con HMRC para manejar las presentaciones de datos.
5. Participar en el cumplimiento externo:Alcanzar una cooperación con consultores de cumplimiento externos y proveedores técnicos responsables de implementar las reglas manuales de la FCA.
6. Capacitación de Empleados:Proporcionar capacitación integral a los empleados, cubriendo todos los procedimientos actualizados.
7. Crear documento:Generar documentación para demostrar que se utilizan procedimientos de cumplimiento para la revisión regulatoria.
8. Establecer supervisión interna:Establecer un comité interno de cumplimiento para supervisar las actualizaciones regulatorias en curso.

Fase Tres: Comenzando en octubre de 2027 (Autorización Oficial)

1. Prepare y envíe la solicitud de autorización de la FCA:Presentar una solicitud completa para la autorización formal de la FCA (idealmente antes deQ2 2027permitir un período de evaluación típico de 3 a 6 meses.
2. Mostrar cumplimiento integral:La aplicación debe cumplir con todos los nuevos estándares regulatorios, incluyendo:

• Protección de custodia al estilo CASS.
• Requisitos de resiliencia operativa.
• Estándares de resiliencia financiera (que pueden incluir capital regulatorio).
• Marco de gobernanza (demostrando una supervisión adecuada por parte de la junta directiva y la alta dirección).

1. Establecer una lista de verificación para el cumplimiento continuo:Implementar un programa de cumplimiento estructurado y continuo:

• Establecer revisiones trimestrales de cumplimiento regulatorio.
• Realiza un seguimiento de todas las actualizaciones regulatorias de la Autoridad de Conducta Financiera (FCA) y del Tesoro en el Reino Unido.
• Mantener la documentación de implementación de cumplimiento para cada requisito.
• Realizar auditorías de cumplimiento anuales.

Nota:Las empresas que no hayan obtenido la autorización formal de la FCA antes de la fecha de inicio de octubre de 2027 no podrán operar legalmente en el Reino Unido.