Las nuevas reglas del Reino Unido podrían significar más datos de los usuarios de criptografía, al igual que una filtración reciente muestra cuán arriesgado puede ser.
Al igual que una importante plataforma criptográfica admitió contratistas filtró información del usuario, el Reino Unido presentó nuevas reglas estrictas que requieren que las empresas recopilen e informen datos personales detallados sobre cada transacción criptográfica.
A partir del 1 de enero de 2026, se espera que las empresas criptográficas que operen en el Reino Unido vigilen casi todo: cada cliente, cada transacción, cada movimiento de criptografía. Es parte del esfuerzo del Reino Unido para llevar la transparencia, y la responsabilidad, a un espacio acusado de ser demasiado sombrío por su propio bien.
HM Ingress y Aduans lanzaron las noticias en una declaración del 14 de mayo, diciendo que las empresas criptográficas deberán recopilar el nombre completo, la dirección de la casa, la fecha de nacimiento y los números de identificación fiscal de todos los usuarios individuales. Entidades como empresas, asociaciones y organizaciones benéficas también están en el centro de atención, con requisitos para nombres comerciales legales, direcciones y números de registro de la empresa.
Eso incluye todas las transacciones, incluso aquellos que simplemente se mueven criptográficos entre billeteras. Las reglas siguen los estándares internacionales, pero van más allá aplicándolos dentro del Reino Unido, no solo a través de las fronteras. Se espera que las empresas envíen informes anualmente, y las que se quedan cortas podrían enfrentar multas de hasta £ 300 (alrededor de $ 398) por usuario.
Proteger a los consumidores
Las autoridades dicen que la medida se trata de proteger a los consumidores y crear un entorno regulatorio más robusto. Pero también está claramente dirigido a cerrar las lagunas fiscales y mantener el ritmo de estándares globales más amplios, incluida la regulación europea de la mica. Como lo expresó HMRC, las empresas deben comenzar a prepararse ahora, no en 2026, para evitar una lucha de último minuto.
Mark Aruliah, jefe de la política de EMEA de la firma de análisis de blockchain Elliptic, dijo en un comentario para Crypto.News que la medida es un “siguiente paso esperado” para una industria que madura hacia la paridad con las finanzas tradicionales.
“El informe de datos de transacciones personales ha sido históricamente un desafío para la industria y para los consumidores. Esta claridad sobre las obligaciones legales con los informes ayudará y también al crecimiento de nuevos servicios de informes”.
Mark Aruliah
Si bien Aruliah reconoció la carga potencial para las nuevas empresas más pequeñas, dijo que el impulso hacia la transparencia no solo era necesario sino que se atrasó.
“Cualquier reglamento generalmente se considera una carga de costos adicional para la industria, pero eso debe equilibrarse con los beneficios que proporciona. Por lo tanto, puede ser que las empresas más pequeñas se vean afectadas de manera desproporcionada basada exclusivamente en los costos (es decir, debido a su tamaño y ganancias), pero nunca, sin embargo, estas obligaciones son un próximo paso esperado y simplemente buscan que coincidan con las obligaciones generales de informes en el espacio de los intercambios”.
Mark Aruliah
Pero para muchos críticos, la pregunta más importante no se trata de recopilar datos. Se trata de mantenerlo a salvo.
Gran responsabilidad
Esa preocupación entró en un fuerte enfoque a medida que el intercambio de criptomonedas Coinbase confirmó recientemente una violación que involucra los datos del cliente. Según el Exchange de Crypto con sede en EE. UU., Los contratistas que trabajan para Coinbase en el extranjero fueron sobornados por atacantes que obtuvieron acceso a información confidencial del cliente.
Eso incluía nombres, correos electrónicos, números de teléfono, direcciones y, en algunos casos, números de Seguro Social parcial. Algunos usuarios incluso han informado que se expusieron documentos de identificación como pasaportes y licencias de conducir.
Coinbase dijo que la violación afectó a menos del 1% de su base de usuarios, aunque con casi 9 millones de usuarios activos mensuales, incluso esa astilla representa una población significativa. Peor aún, es exactamente el tipo de datos personales que el Reino Unido ahora quiere que las empresas recopilen y verifiquen, y la violación plantea preguntas urgentes sobre si las compañías criptográficas están equipadas para manejar dicha responsabilidad.
También te puede gustar: El DOJ abre la sonda en la violación de Coinbase que involucra al personal sobornado en el extranjero: Informe
Si bien Coinbase afirma que sus sistemas internos captaron la violación rápidamente, el investigador de blockchain Zachxbt ha dicho que los signos de problemas eran visibles mucho antes. En febrero, marcó una serie de estafas vinculadas a la infraestructura de Coinbase, incluida una víctima que perdió $ 850,000 después de ser engañado por un agente de soporte de Coinbase falso.
Si las reglas alineadas en CARF del Reino Unido ya estuvieran en vigor, la empresa podría estar mirando a millones de multas, sin mencionar el daño de reputación que es más difícil de cuantificar. Aún así, la yuxtaposición es difícil de ignorar: el Reino Unido está diciendo a las empresas criptográficas que acumulen datos personales, al igual que uno de los intercambios más grandes del mundo admite que no pudo mantener dichos datos seguros.
Leer más: Los defensores del jefe de políticas de Circle para la ampliación de las regulaciones criptográficas de Mica