Desde hoy, 24 de mayo de 2026, todas las empresas de criptoactivos con licencia en la UE tienen prohibido legalmente realizar transacciones con cualquier proveedor de servicios de criptoactivos establecido en Rusia o Bielorrusia. Esta regulación también incluye en la lista negra a RUBx, la stablecoin del rublo emitida por Rosbank, y bloquea de forma preventiva el rublo digital, meses antes del lanzamiento previsto de la CBDC rusa en septiembre de 2026. Es la primera vez que una jurisdicción importante nombra y prohíbe explícitamente tanto una stablecoin soberana como una CBDC nacional.
El Consejo de la UE adoptó el vigésimo paquete de sanciones el 23 de abril, otorgando un mes de plazo para la implementación de las medidas sobre criptomonedas, que expira hoy. A continuación se detalla qué implica la nueva norma, por qué la inclusión de RUBx es un precedente regulatorio, quiénes más han sido señalados y qué deben hacer los operadores con licencia en la UE antes del cierre de hoy.
¿Qué implica el 20º paquete sobre cripto?
Las disposiciones sobre cripto en el Reglamento (UE) 2026/506 del Consejo cambian el enfoque de la UE: de señalar actores individuales a cerrar todo el perímetro. Paquetes anteriores identificaban exchanges concretos, como Garantex o A7A5, o mesas OTC específicas. La Comisión concluyó que este método era ineficaz, ya que las entidades señaladas reaparecían bajo otros nombres rápidamente.
La nueva norma es una prohibición sectorial. Prohíbe a cualquier persona o entidad de la UE proveer, recibir o facilitar transacciones de criptoactivos con proveedores establecidos en Rusia o Bielorrusia, sin importar si están nombrados individualmente. Incluye actividades como custodia, trading, transferencias, liquidación, alojamiento de carteras y emisión de stablecoins. El Anexo LIII incorpora RUBx y el rublo digital a la entrada existente de A7A5. El paquete también designa a 20 bancos rusos, cuatro instituciones de terceros países relacionadas con la red SPFS y el exchange kirguís TengriCoin.
No existe periodo de gracia tras hoy. El mes entre la adopción (23 de abril) y la fecha efectiva (24 de mayo) era el plazo de transición. Todas las posiciones abiertas, acuerdos de custodia o transacciones pendientes con proveedores rusos o bielorrusos deben cerrarse antes del fin de la jornada de hoy en la UE.
La base legal se apoya en el actual marco MiCA, que ya obliga a los operadores con licencia europea a identificar contrapartes y aplicar la "travel rule" en todas las transferencias de cripto. El nuevo paquete de sanciones añade una prohibición explícita sobre los requisitos de transparencia de MiCA. Así, una contraparte que antes se debía identificar ahora queda legalmente prohibida de ser atendida por operadores de la UE.
Por qué la lista negra de RUBx y el rublo digital marca un hito regulatorio
RUBx es una stablecoin vinculada al rublo, emitida por la infraestructura de liquidación de Rosbank y lanzada a finales de 2025 como respuesta rusa a la hegemonía de USDT y USDC. El rublo digital es la CBDC del Banco de Rusia, actualmente en fase piloto y prevista para su despliegue masivo en septiembre de 2026. Ambos activos ahora figuran en la lista de sanciones de la UE.
Ninguna otra jurisdicción importante ha prohibido explícitamente una stablecoin emitida por un Estado soberano. Las sanciones de la OFAC de EE. UU. han apuntado a direcciones individuales, mezcladores como Tornado Cash, y entidades como Garantex, pero nunca a una stablecoin vinculada al sistema bancario de otro Estado. La UE lo hace ahora, tanto para una stablecoin privada como para una moneda digital de banco central (CBDC).
La parte preventiva es la más relevante: el rublo digital aún no opera a gran escala. Al incluirlo ya en la lista negra, cuando Rusia lo lance en septiembre, no habrá posibilidad de integración a través de operadores con licencia de la UE. Ningún procesador de pagos, exchange ni custodio regulado podrá canalizar transacciones en rublo digital sin incumplir sanciones. Se cierra la puerta antes de que alguien intente cruzarla.
En cuanto a políticas globales sobre stablecoins, esto sienta un precedente que otros países estudiarán. Tanto el HM Treasury británico como el Tesoro de EE. UU. han mostrado interés en igualar la postura europea sobre la infraestructura cripto rusa. Si una stablecoin soberana puede ser sancionada como categoría y no solo por direcciones concretas, la decisión de diseño de cada emisor de CBDC cambia radicalmente. Las CBDC que preservan la privacidad se vuelven difíciles de justificar si el Estado emisor está sancionado.
Lista ampliada de entidades señaladas
Aunque la prohibición sectorial es la medida principal, el paquete añade 120 entidades individuales, la mayor expansión en dos años. Estos nombres son relevantes incluso fuera de la UE, pues la mayoría de exchanges globales utilizan bases de datos de sanciones superpuestas.
Se nombran veinte bancos rusos, incluidos los de segundo nivel que canalizaban pagos tras la exclusión de los grandes bancos de SWIFT. Se añaden cuatro bancos de terceros países ligados a la red SPFS (alternativa rusa a SWIFT), así como el exchange kirguís TengriCoin, primer operador de Asia Central en ser nombrado, reflejando cómo los flujos se desplazaron a Biskek tras el 19º paquete.
Se designan 58 empresas del sector militar-industrial ruso, además de 16 entidades en China, Emiratos Árabes Unidos, Turquía y otros países que suministran componentes de doble uso. También se incluyen familiares de oligarcas y empresas pantalla en la lista de congelación de activos. El objetivo no es que los exchanges de la UE estuvieran sirviendo deliberadamente a estos nombres, sino que al estar nombrados, cualquier dirección o contraparte asociada activará una alerta automática, incluso si la transacción se canaliza por operadores offshore.
Según un análisis de TRM Labs, el diseño del paquete apunta a la arquitectura de la evasión, no solo a sus nodos. Esto difiere del enfoque OFAC, que sigue con designaciones entidad por entidad.
Cumplimiento: teoría y realidad
De forma honesta, la UE solo puede obligar a los operadores bajo MiCA. No puede hacerlo con plataformas con licencia en Dubái, Seychelles o Hong Kong. Un proveedor ruso o bielorruso que desee seguir operando puede migrar a clientes a exchanges offshore, tal como ya ha sucedido.
Lo que cambia es la exposición legal de cualquier firma con licencia UE que contacte con contrapartes sancionadas, consciente o inconscientemente. El estándar es la responsabilidad objetiva con defensa por diligencia. Un operador que procese una transacción con un proveedor ruso debe demostrar que realizó la debida diligencia para identificar la contraparte. Bajo la "travel rule" de MiCA esto es más estricto que hace dos años; los datos existen, la cuestión es qué hizo el operador con ellos.
La dimensión de "sanciones secundarias" impacta a operadores no-UE: se autoriza a la UE a sancionar proveedores de terceros países que faciliten la evasión. Un exchange de Hong Kong que abiertamente atienda a clientes rusos podría ser incluido en el próximo paquete, perdiendo acceso a corresponsalía bancaria e institucional de la UE. Por ello, la mayoría de exchanges globales refuerzan silenciosamente sus controles, aunque no tengan obligación legal directa.
Según información de CoinDesk sobre el paquete, los volúmenes cripto rusos ya estaban migrando a jurisdicciones fuera del alcance UE anticipando la prohibición. Este flujo es real, pero los estrictos controles de MiCA hacen que cada movimiento quede registrado al tocar infraestructura cercana a la UE.
¿Qué deben hacer hoy los exchanges con licencia UE?
Para cualquier operador con autorización MiCA o licencia nacional en la UE, las acciones son concretas y urgentes. El plazo de transición termina hoy, por lo que al cierre deben cumplirse los siguientes puntos:
Revisión total de contrapartes relacionadas con Rusia o Bielorrusia. Cualquier usuario, cliente institucional o cartera vinculada a proveedores sancionados o personas nombradas debe restringirse y cerrar posiciones abiertas.
Actualización del screening conforme al nuevo Anexo. Las 120 nuevas designaciones y la definición ampliada de proveedores deben integrarse hoy en el motor de screening. Toda retirada y depósito se revisa contra la lista actualizada.
Comprobación de exposición a RUBx y rublo digital. Ningún operador con licencia UE debe tener estos activos en balance ni soportar su negociación. Si RUBx aparece en la plataforma, debe eliminarse hoy. Lo mismo para cualquier integración del rublo digital.
Documentación para el regulador. Se espera que las autoridades nacionales soliciten a los operadores una declaración de cumplimiento en las semanas siguientes al 24 de mayo. Los que no puedan demostrar cumplimiento pueden recibir sanciones administrativas.
Comunicación a clientes. Cualquier cliente restringido debe recibir aviso por escrito especificando la base sancionadora. Se mantienen las normas de protección al consumidor de la UE, y el cierre arbitrario sin causa legal expone al operador a responsabilidades adicionales. La norma de sanciones es causa legal y debe citarse en la notificación.
Preguntas frecuentes
¿La prohibición de la UE aplica a exchanges fuera de la UE?
No directamente; la norma vincula solo a empresas/personas UE. Un operador fuera de la UE puede seguir atendiendo a rusos/bielorrusos, pero si facilita la evasión podría ser incluido en el próximo paquete y perder acceso a flujos e infraestructura europea. Los grandes exchanges globales están reforzando su control interno.
¿Pueden usuarios UE seguir comprando stablecoins rusas como RUBx?
No. RUBx está ahora en la lista de activos sancionados (Anexo LIII). Residentes UE no pueden comprar, mantener ni operar con RUBx a través de ningún operador sujeto a jurisdicción UE. Igual para el rublo digital cuando se lance en septiembre.
¿Por qué la UE incluyó una CBDC antes de su lanzamiento?
La CBDC rusa tiene previsto su despliegue en septiembre de 2026. Al incluirla ya, no hay vía legal para que procesadores, exchanges o custodios con licencia UE la integren. Cerrar el canal antes del lanzamiento es más eficiente que reaccionar después.
¿Cómo interactúa esto con MiCA?
MiCA obliga a identificar contrapartes, aplicar la "travel rule" y reportar operaciones sospechosas. El paquete de sanciones añade una prohibición total sobre este marco de transparencia. Los datos que MiCA exige recopilar serán usados por los reguladores para comprobar el cumplimiento de la prohibición.
Conclusión
La UE ha trazado la línea más clara hasta ahora contra la infraestructura cripto rusa, incluyendo por nombre tanto una stablecoin soberana como una CBDC. El impacto inmediato es sobre las firmas con licencia MiCA, que deben cumplir hoy mismo. El impacto a largo plazo dependerá de si otros reguladores siguen el precedente de la UE respecto a stablecoins soberanas o mantienen posturas más flexibles. Las próximas señales a observar son la respuesta del HM Treasury británico, el enfoque de la OFAC en EE. UU. y el destino del rublo digital este septiembre ante un mercado donde la segunda mayor economía mundial ya lo ha excluido.
Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. Operar con criptomonedas implica riesgos. Siempre investigue antes de operar.
