- El Decreto Ley Federal N° 6 de 2025 de los EAU entró en vigor el 16 de septiembre.
- El artículo 62 coloca las API, los exploradores y las plataformas descentralizadas bajo el control del Banco Central.
- El artículo 61 regula todo el marketing, correos electrónicos y publicaciones en línea sobre servicios criptográficos.
En un giro brusco de su imagen favorable a las criptomonedas, los Emiratos Árabes Unidos han promulgado una nueva y amplia legislación que clasifica la infraestructura básica de criptomonedas, incluidas las billeteras Bitcoin, como potencialmente criminal a menos que obtenga una licencia del Banco Central.
Los expertos legales de Gibson Dunn han señalado que el alcance de la ley es inusualmente amplio, advirtiendo que su lenguaje introduce un riesgo significativo para los proveedores de tecnología globales.
Este cambio, incluido en el Decreto Ley Federal No. 6 de 2025, entra en vigor a partir del 16 de septiembre y conlleva consecuencias globales para los desarrolladores y las plataformas que ofrecen acceso a criptomonedas.
La ley reemplaza el estatuto bancario de 2018 y amplía significativamente la definición de actividad financiera. Lo que distingue a esta legislación no es sólo su alcance sino también su capacidad de aplicación.
Las sanciones por incumplimiento van desde multas de 50.000 a 500.000.000 de AED (hasta 136.000.000 de dólares) y pueden incluir penas de prisión.
Es importante destacar que esto se aplica no sólo a las entidades que operan dentro de los EAU sino también a aquellas cuyos productos son accesibles desde dentro del país.
Las licencias ahora se aplican a billeteras, API e incluso análisis
El elemento más trascendental de la nueva ley se encuentra en el artículo 62. Otorga al Banco Central control sobre cualquier tecnología que “participe, ofrezca, emita o facilite” la actividad financiera.
La redacción es lo suficientemente amplia como para abarcar billeteras con custodia propia, servicios API, exploradores de blockchain, plataformas de análisis e incluso protocolos descentralizados.
Esto marca un cambio fundamental en la forma en que se regula la infraestructura criptográfica en los Emiratos Árabes Unidos.
Anteriormente, las obligaciones de concesión de licencias se centraban en entidades financieras tradicionales, pero el marco actualizado cambia este enfoque para incluir software y herramientas de datos.
Según el análisis de los desarrolladores, incluso las herramientas públicas como CoinMarketCap y las billeteras Bitcoin de código abierto ahora pueden requerir una licencia para seguir siendo accesibles dentro de los EAU.
Por primera vez, los desarrolladores pueden enfrentar sanciones penales por ofrecer herramientas criptográficas sin licencia, incluso si tienen su sede en el extranjero.
Esta extensión de jurisdicción señala una nueva postura regulatoria que trata el acceso a las criptomonedas tan estrictamente como su propiedad o intercambio.
Las comunicaciones y el marketing ahora están sujetos a regulación
La represión no se limita a la infraestructura financiera. El artículo 61 de la misma ley define la comercialización, promoción o publicidad de servicios financieros como una actividad sujeta a licencia.
En la práctica, esto significa que simplemente alojar un sitio web, publicar un artículo o compartir un tweet sobre un servicio de cifrado sin licencia podría considerarse una violación legal si ese contenido llega a los residentes de los EAU.
Este cambio amplía drásticamente la huella de cumplimiento para empresas y desarrolladores.
Gibson Dunn destaca que estas disposiciones amplían materialmente el perímetro de aplicación, especialmente para las empresas sin presencia formal en los EAU.
La ley se aplica a las comunicaciones que se originan fuera del país pero que son accesibles dentro de él.
El resultado es un panorama regulatorio en el que los desarrolladores, creadores de contenido y proveedores de infraestructura deben sopesar si los usuarios de los EAU pueden acceder indirectamente a sus plataformas.
En muchos casos, evitar la exposición legal puede requerir deshabilitar el acceso o detener el servicio por completo.
Las zonas francas de Dubai ya no protegen los servicios criptográficos
En los últimos años, los Emiratos Árabes Unidos se han posicionado como un centro para la innovación blockchain.
Jurisdicciones como la Autoridad Reguladora de Activos Virtuales de Dubai (VARA) y el Mercado Global de Abu Dhabi (ADGM) atrajeron la atención mundial con marcos de licencias criptográficas especialmente diseñados.
Sin embargo, la nueva ley federal anula estos acuerdos de zonas francas, afirmando el control del Banco Central en todo el país.
La ley federal reemplaza cualquier norma introducida por las zonas francas de los EAU, disolviendo efectivamente el arbitraje regulatorio que alguna vez atrajo a las empresas a Dubai.
El contexto más amplio incluye la historia de restricciones digitales del país.
Por ejemplo, las llamadas de voz de WhatsApp siguen bloqueadas en los Emiratos Árabes Unidos, lo que refuerza un enfoque político coherente para el control centralizado de las comunicaciones y las herramientas digitales.
Si bien esto puede acercar a los EAU a la presión internacional de grupos como el Grupo de Acción Financiera Internacional, también coloca a los proveedores de servicios criptográficos en una posición difícil.
En otras jurisdicciones que enfrentan presiones similares, las empresas se han retirado por completo para evitar el riesgo de aplicación de la ley.
La aplicación comienza en 2026, y se esperan nuevas reglas
Las entidades tienen una ventana de un año a partir del 16 de septiembre de 2025 para cumplir. Este período de gracia podrá ampliarse a discreción del Banco Central.
Durante este tiempo, se espera que nuevas regulaciones aclaren cómo se aplicarán en la práctica estas reglas generales.
A pesar de ello, el alcance de la ley ya suscita preocupación.
El lenguaje en torno a la facilitación y la comunicación, combinado con las severas sanciones previstas en el Artículo 170, sugiere que las empresas que ofrecen herramientas criptográficas a nivel mundial ahora deben considerar el riesgo de exposición incidental para los usuarios de los EAU.
Para los desarrolladores de software y operadores de plataformas, esto marca un alejamiento significativo de las normas de acceso descentralizado y de innovación de código abierto.