- El Decreto Ley Federal No. 6 de 2025 de los Emiratos Árabes Unidos entró en vigor el 16 de septiembre.
- El artículo 62 coloca a las API, los exploradores y las plataformas descentralizadas bajo el control del Banco Central.
- El artículo 61 regula todo el marketing, los correos electrónicos y las publicaciones en línea sobre servicios criptográficos.
En un giro brusco de su imagen amigable con las criptomonedas, los Emiratos Árabes Unidos han promulgado una nueva legislación radical que clasifica la infraestructura básica de criptomonedas, incluidas las billeteras de Bitcoin, como potencialmente delictiva a menos que tenga una licencia del Banco Central.
Los expertos legales de Gibson Dunn han señalado el alcance de la ley como inusualmente amplio, advirtiendo que su lenguaje presenta un riesgo significativo para los proveedores de tecnología globales.
Este cambio, integrado en el Decreto Ley Federal No. 6 de 2025, entra en vigor a partir del 16 de septiembre y tiene consecuencias globales para los desarrolladores y las plataformas que ofrecen acceso a las criptomonedas.
La ley reemplaza el estatuto bancario de 2018 y amplía significativamente la definición de actividad financiera. Lo que distingue a esta legislación no es solo su alcance sino también sus dientes de aplicación.
Las sanciones por incumplimiento van desde multas de 50.000 a 500.000.000 de AED (hasta 136.000.000 de dólares) y pueden incluir prisión.
Es importante destacar que esto se aplica no solo a las entidades que operan dentro de los EAU, sino también a aquellas cuyos productos son accesibles desde el país.
Las licencias ahora se aplican a billeteras, API e incluso análisis
El elemento más importante de la nueva ley se encuentra en el artículo 62. Otorga al Banco Central el control sobre cualquier tecnología que “participe, ofrezca, emita o facilite” la actividad financiera.
La redacción es lo suficientemente amplia como para abarcar billeteras de autocustodia, servicios API, exploradores de blockchain, plataformas de análisis e incluso protocolos descentralizados.
Esto marca un cambio fundamental en la forma en que se regula la infraestructura criptográfica en los EAU.
Anteriormente, las obligaciones de licencia se centraban en las entidades financieras tradicionales, pero el marco actualizado cambia este enfoque para incluir software y herramientas de datos.
Según el análisis de los desarrolladores, incluso las herramientas de cara al público como CoinMarketCap y las billeteras de Bitcoin de código abierto ahora pueden requerir licencias para seguir siendo accesibles dentro de los Emiratos Árabes Unidos.
Por primera vez, los desarrolladores pueden enfrentar sanciones penales por ofrecer herramientas criptográficas sin licencia, incluso si tienen su sede en el extranjero.
Esta extensión de jurisdicción señala una nueva postura regulatoria que trata el acceso a las criptomonedas tan estrechamente como su propiedad o intercambio.
Las comunicaciones y el marketing ahora están regulados
La represión no se detiene en la infraestructura financiera. El artículo 61 de la misma ley define la comercialización, promoción o publicidad de servicios financieros como una actividad autorizada.
En la práctica, esto significa que el simple hecho de alojar un sitio web, publicar un artículo o compartir un tweet sobre un servicio criptográfico sin licencia podría considerarse una violación legal si ese contenido llega a los residentes de los EAU.
Este cambio amplía drásticamente la huella de cumplimiento para empresas y desarrolladores.
Gibson Dunn destaca que estas disposiciones amplían materialmente el perímetro de aplicación, especialmente para las empresas sin presencia formal en los EAU.
La ley se aplica a las comunicaciones que se originan fuera del país pero son accesibles dentro de él.
El resultado es un panorama regulatorio en el que los desarrolladores, creadores de contenido y proveedores de infraestructura deben sopesar si sus plataformas son accesibles indirectamente para los usuarios en los EAU.
En muchos casos, evitar la exposición legal puede requerir deshabilitar el acceso o detener el servicio por completo.
Las zonas francas de Dubái ya no protegen los servicios de criptomonedas
En los últimos años, los Emiratos Árabes Unidos se han posicionado como un centro para la innovación de blockchain.
Jurisdicciones como la Autoridad Reguladora de Activos Virtuales (VARA) de Dubái y el Mercado Global de Abu Dhabi (ADGM) atrajeron la atención mundial con marcos de licencias de criptomonedas especialmente diseñados.
Sin embargo, la nueva ley federal anula estos acuerdos de zona franca, afirmando el control del Banco Central en todo el país.
La ley federal reemplaza cualquier regla introducida por las zonas francas de los Emiratos Árabes Unidos, disolviendo efectivamente el arbitraje regulatorio que alguna vez atrajo a las empresas a Dubai.
El contexto más amplio incluye la historia de restricciones digitales del país.
Por ejemplo, las llamadas de voz de WhatsApp permanecen bloqueadas en los Emiratos Árabes Unidos, lo que refuerza un enfoque político coherente para el control centralizado de las comunicaciones y las herramientas digitales.
Si bien esto puede acercar a los Emiratos Árabes Unidos a la presión internacional de grupos como el Grupo de Acción Financiera Internacional, también pone a los proveedores de servicios criptográficos en una posición difícil.
En otras jurisdicciones que enfrentan una presión similar, las empresas se han retirado por completo para evitar el riesgo de cumplimiento.
La aplicación comienza en 2026, y se esperan más reglas
Las entidades tienen un plazo de un año a partir del 16 de septiembre de 2025 para cumplir. Este período de gracia puede extenderse a discreción del Banco Central.
Durante este tiempo, se espera que nuevas regulaciones aclaren cómo se aplicarán estas reglas generales en la práctica.
A pesar de ello, el alcance de la ley ya está causando preocupación.
El lenguaje en torno a la facilitación y la comunicación, combinado con las severas sanciones del artículo 170, sugiere que las empresas que ofrecen herramientas criptográficas a nivel mundial ahora deben considerar el riesgo de exposición incidental a los usuarios de los EAU.
Para los desarrolladores de software y los operadores de plataformas, esto marca una desviación significativa de las normas de acceso descentralizado e innovación de código abierto.
