39 publicaciones etiquetados con "Cumplimiento"

Cada billetera cripto offshore que pensaba que era invisible acaba de recibir una dirección de reenvío — la bandeja de entrada de su autoridad fiscal. A partir del 1 de enero de 2026, el Marco de Información sobre Criptoactivos (CARF) de la OCDE entró en vigor en 48 países y, en cuestión de meses, las agencias tributarias de todos los continentes habitados comenzarán a intercambiar datos sobre sus transacciones de activos digitales. La era del secreto fiscal en las criptomonedas ha terminado.

La mayor expansión de transparencia fiscal desde FATCA​

Cuando la Ley de Cumplimiento Tributario de Cuentas Extranjeras (FATCA) obligó a los bancos extranjeros a informar sobre las cuentas de ciudadanos estadounidenses en 2014, se consideró la medida fiscal extraterritorial más agresiva de la historia. El Estándar Común de Reporte (CRS) le siguió en 2017, extendiendo el intercambio automático de información a más de 100 jurisdicciones. Pero ambos marcos tenían un punto ciego evidente: las criptomonedas.

Durante casi una década, los activos digitales vivieron en una zona gris regulatoria. Un trader en Berlín podía abrir una cuenta en un exchange con domicilio en las Islas Caimán, ejecutar millones en operaciones y permanecer funcionalmente invisible tanto para las autoridades fiscales alemanas como para las de Caimán. Ese vacío legal se cerró el día de Año Nuevo de 2026.

El CARF, desarrollado por el Foro Global sobre Transparencia e Intercambio de Información con Fines Fiscales de la OCDE, está diseñado específicamente para las criptomonedas. Obliga a los Proveedores de Servicios de Criptoactivos obligados a Informar (RCASP) — exchanges, brokers, cajeros automáticos y ciertos intermediarios de DeFi — a recopilar datos detallados de los usuarios y transmitirlos a su autoridad fiscal nacional, la cual luego los comparte automáticamente con cada jurisdicción donde ese usuario sea residente fiscal.

Qué se informa y cuánto​

El alcance de los informes del CARF va mucho más allá de lo que la mayoría de los usuarios de cripto esperan:

• Datos de identidad: Nombre completo, dirección, jurisdicción de residencia, números de identificación fiscal (NIF), y fecha de nacimiento.
• Datos de transacciones: Conversiones de cripto a fiat, intercambios (swaps) de cripto a cripto y, en muchos regímenes, transferencias a billeteras de auto-custodia.
• Valores agregados: Ingresos totales y número de unidades para cada tipo de transacción reportable, desglosados por tipo de criptoactivo.

Esto no es una herramienta de investigación selectiva. Es una red de arrastre — automática, indiscriminada y global. Cada transacción que califique activa un informe, independientemente de si existe alguna sospecha de irregularidad. Piénselo como un formulario 1099 global para cripto, transmitido no solo a su país de origen, sino a cada país que lo reclame como residente fiscal.

48 países ahora, más de 75 para 2028​

La primera ola de 48 jurisdicciones comenzó a recopilar datos el 1 de enero de 2026, con los primeros intercambios automáticos programados para 2027. Este grupo incluye:

• Todos los 27 estados miembros de la UE (implementado a través de la DAC8, la versión legalmente vinculante del CARF en la UE).
• Reino Unido (reglas nacionales del CARF vigentes desde el 1 de enero de 2026).
• Centros offshore tradicionales: Islas Caimán, Islas Vírgenes Británicas, Jersey y Guernsey.
• Principales economías: Brasil, Japón, Sudáfrica, Chile, Israel, Nueva Zelanda.

Una segunda ola de 27 jurisdicciones — incluyendo Australia, Canadá, Hong Kong, Singapur, Suiza y Tailandia — comenzará la recopilación de datos en 2027, con los intercambios iniciando en 2028. Estados Unidos ha señalado su compromiso con el CARF a partir de 2027, superponiéndolo al régimen de reporte de intermediarios del Formulario 1099-DA que entró en vigor en 2025.

Para 2028, la red del CARF abarcará más de 75 jurisdicciones, cubriendo la gran mayoría del volumen global de comercio de criptomonedas.

Los paraísos offshore firmaron su propia sentencia de muerte​

Quizás el aspecto más sorprendente del despliegue del CARF es quiénes se ofrecieron primero como voluntarios. Las Islas Caimán y las Islas Vírgenes Británicas — históricamente los domicilios preferidos para exchanges de cripto, fondos de cobertura y emisores de tokens — se encuentran entre los primeros en adoptarlo. Ambas jurisdicciones finalizaron los detalles operativos con reglas nacionales vigentes desde el 1 de enero de 2026.

Esto no es altruismo. El Foro Global, que supervisa el cumplimiento del CRS, ejerce un poderoso mecanismo de control: las calificaciones de revisión por pares. Las jurisdicciones que no implementen el CARF corren el riesgo de ser degradadas al estatus de "no cooperadoras", lo que activa medidas defensivas de otros países — como retenciones de impuestos, requisitos de debida diligencia mejorados y listas negras directas. Para las economías que dependen de los servicios financieros, el incumplimiento es una amenaza existencial.

El resultado es una paradoja que habría sido impensable hace cinco años: las mismas jurisdicciones que atrajeron negocios cripto con regulaciones laxas son ahora las que construyen la infraestructura de vigilancia para informar sobre los clientes de esos negocios a los gobiernos extranjeros.

DAC8: La versión europea, aún más estricta​

Si bien el CARF es un marco modelo que depende de la adopción nacional, la Unión Europea fue más allá con la DAC8 (la octava enmienda a la Directiva sobre Cooperación Administrativa). La DAC8 es ley vinculante de la UE, no un marco voluntario, y conlleva diferencias importantes:

• Alcance extraterritorial: A diferencia del CARF, que solo se aplica a organizaciones en jurisdicciones participantes, la DAC8 cubre a todos los facilitadores de criptoactivos en todo el mundo que presten servicios a clientes de la UE.
• Alcance de entidades más amplio: La DAC8 incorpora conceptos regulatorios específicos de la UE de MiCA (Reglamento de Mercados de Criptoactivos), creando una alineación más estrecha entre las obligaciones de licencia y de reporte.
• Sanciones obligatorias: Los estados miembros de la UE deben implementar sanciones efectivas, proporcionadas y disuasorias por incumplimiento — con algunas jurisdicciones señalando multas de hasta $350 por cada cuenta de usuario no reportada.

Para los exchanges que operan globalmente, la DAC8 significa que, incluso si están domiciliados fuera de la UE, deben reportar datos sobre cualquier usuario residente en la UE. No hay escapatoria mediante la búsqueda de la jurisdicción más favorable (jurisdiction shopping).

La cuestión de las DeFi: La prueba de "Control o Influencia Suficiente" de CARF​

El elemento más polémico de CARF es su tratamiento de las finanzas descentralizadas. El CRS tradicional eximía a los protocolos verdaderamente descentralizados porque no existía una "entidad informante". CARF intenta cerrar esta brecha con la prueba COSI (Control o Influencia Suficiente).

Bajo COSI, un operador de plataforma puede ser clasificado como un RCASP — y, por lo tanto, estar sujeto a obligaciones de información — si:

• Posee claves administrativas o de actualización del protocolo
• Participa en la gobernanza de una DAO con una influencia significativa
• Gestiona interfaces de frontend a través de las cuales interactúan los usuarios
• Programa y despliega contratos inteligentes
• Opera creadores de mercado automatizados (AMMs)
• Promueve o mantiene el protocolo

Esta es una definición deliberadamente amplia. Un contribuyente de una DAO que mantenga un frontend podría, teóricamente, ser clasificado como una entidad informante, incluso si nunca custodia fondos de los usuarios. La OCDE argumenta esencialmente que lo "descentralizado" es un espectro, y que cualquiera que ejerza un control significativo sobre cómo los usuarios interactúan con un protocolo tiene responsabilidades de información.

Sin embargo, hay una advertencia crítica: las propias preguntas frecuentes de la OCDE reconocen que las jurisdicciones pueden posponer la aplicación de la prueba COSI para las DeFi hasta que se emitan más orientaciones. En la práctica, esto significa que los exchanges centralizados enfrentan obligaciones de cumplimiento inmediatas, mientras que los protocolos verdaderamente descentralizados existen en una zona gris — por ahora.

Qué significa esto para los poseedores individuales de cripto​

Para el usuario promedio de cripto, el impacto de CARF es directo pero significativo:

Si utilizas exchanges centralizados: Tu exchange ahora está legalmente obligado a recopilar tu información de residencia fiscal y reportar tus transacciones a la autoridad fiscal de tu país de origen. Esto se aplica retroactivamente — la recopilación de datos comenzó el 1 de enero de 2026, incluso si abriste tu cuenta hace años. Espera que tu exchange solicite información de KYC actualizada, incluyendo números de identificación fiscal.

Si utilizas exchanges offshore: La estrategia de arbitraje geográfico de utilizar exchanges en jurisdicciones de baja tributación está efectivamente muerta. Esas jurisdicciones ahora están informando a tu país de origen. Un exchange suizo informa a las autoridades suizas, quienes informan a las autoridades alemanas si eres residente en Alemania. Un exchange de las Caimán informa a las autoridades de las Caimán, quienes comparten la información con el IRS si eres una persona estadounidense.

Si utilizas monederos no custodios: Las transacciones puras de igual a igual (peer-to-peer) que utilizan monederos de auto-custodia permanecen fuera del alcance actual de CARF — al no haber intermediarios, no hay entidad informante. Sin embargo, muchas jurisdicciones exigen informes cuando transfieres desde una plataforma de custodia a un monedero de auto-custodia, creando un rastro documental que conecta tu actividad en el exchange con la dirección de tu monedero.

Si tienes doble residencia: El mecanismo de "intercambio total" de CARF asegura que la información fluya a todas las jurisdicciones aplicables. Si eres residente fiscal tanto en Portugal como en Singapur, ambos países recibirán tus datos una vez que sus respectivas implementaciones de CARF estén activas.

El problema de las transacciones históricas​

Un riesgo poco valorado de CARF es lo que revela sobre el pasado. Si bien CARF exige la recopilación de datos prospectivos a partir de enero de 2026, la información que genera — vinculando identidades con direcciones de monederos y patrones de transacciones — otorga a las autoridades fiscales las herramientas para reconstruir la actividad histórica.

Si un exchange informa que transferiste 50 BTC a un monedero de auto-custodia en marzo de 2026, y el análisis de la blockchain muestra que ese monedero recibió 200 BTC durante los tres años anteriores, las autoridades fiscales tienen ahora un punto de partida para una investigación. CARF no solo ilumina el presente; proporciona la linterna para explorar el pasado.

Para las personas con un alto patrimonio neto que dependían de estructuras cripto offshore, el desafío de cumplimiento es agudo. Las brechas en la documentación de transacciones históricas crean un riesgo de exposición fiscal retroactiva. La pregunta ya no es si las autoridades fiscales sabrán sobre tus cripto — es si puedes demostrar que las declaraste correctamente en años anteriores.

El debate sobre la privacidad​

CARF ha recibido duras críticas por parte de los defensores de la privacidad. La defensa basada en EE. UU. contra la adopción de CARF por parte del Tesoro argumenta que "Washington comenzaría a enviar datos sensibles sobre las transacciones de activos digitales de los estadounidenses a autoridades fiscales extranjeras por defecto — no por solicitud, y no basándose en sospechas específicas de irregularidades en casos concretos".

La preocupación no es meramente filosófica. El intercambio automático de información significa que tus datos financieros fluyen a países con niveles variables de protección de datos, ciberseguridad y estado de derecho. Una brecha de datos en una autoridad fiscal extranjera podría exponer los historiales de transacciones de millones de usuarios de cripto. Y a diferencia de las cuentas bancarias tradicionales, los datos de las transacciones cripto, una vez vinculados a una identidad, pueden revelar todo un historial financiero en un libro mayor público e inmutable.

Los defensores replican que CARF sigue protocolos estrictos de protección de datos, y que la información se comparte únicamente entre autoridades gubernamentales bajo acuerdos internacionales establecidos. Argumentan que el marco cierra una laguna de evasión fiscal que costó a los gobiernos miles de millones en ingresos perdidos y creó una ventaja injusta para los poseedores de cripto frente a los inversores tradicionales cuyas cuentas bancarias y de corretaje han sido reportadas automáticamente durante años.

El camino a seguir: El cumplimiento como la única estrategia​

Las implicaciones estratégicas para los participantes de cripto son claras:

1. La divulgación voluntaria ahora supera al descubrimiento involuntario posterior. Las autoridades fiscales de todo el mundo están ofreciendo programas de amnistía o reducción de penalizaciones para los titulares de criptomonedas que se presenten antes de que lleguen los datos de CARF . Una vez que esos datos coincidan con las declaraciones de impuestos existentes, el poder de negociación se traslada por completo al gobierno.

2. Las billeteras de autocustodia compran tiempo, no anonimato. La rampa de entrada y salida ( on-ramp y off-ramp ) a dinero fíat siempre tocará a una entidad informante. Las empresas de análisis de cadena ya están contratadas por las autoridades fiscales para rastrear los flujos entre direcciones reportadas y no reportadas.

3. La exención de DeFi es temporal. La OCDE ha declarado explícitamente que la guía de COSI para DeFi es inminente. Construir una estrategia a largo plazo basada en la suposición de que los protocolos descentralizados permanecerán fuera de la red de reporte es una apuesta en contra de la clara dirección del mercado.

4. La planificación fiscal debe ser proactiva. Las jurisdicciones con un tratamiento fiscal favorable para las criptomonedas — como la exención de Portugal para las tenencias a largo plazo, el régimen de cero impuestos sobre la renta de los Emiratos Árabes Unidos o la política de Singapur de no cobrar impuestos sobre las ganancias de capital — siguen siendo viables, pero solo si usted es genuinamente un residente fiscal allí. La era de reclamar la residencia en una jurisdicción favorable mientras se vive en otro lugar es precisamente lo que CARF está diseñado para eliminar.

El Marco de Información sobre Criptoactivos de la OCDE representa la integración final de los activos digitales en la infraestructura de vigilancia financiera global. A los reguladores les tomó una década ponerse al día, pero el marco que construyeron es más exhaustivo que cualquier cosa que existiera para las finanzas tradicionales. Cada exchange centralizado, cada paraíso offshore y cada acuerdo de doble residencia está ahora dentro de la red.

La única pregunta que queda no es si su autoridad fiscal conocerá sus criptomonedas. Es si usted se lo informó primero.

---

Para los desarrolladores y equipos de infraestructura que construyen en el ecosistema blockchain, el cumplimiento normativo comienza a nivel de nodo. BlockEden.xyz proporciona infraestructura de RPC y API de grado empresarial en más de 20 + cadenas, ayudando a los equipos a construir sobre bases confiables y que cumplen con las normativas. Explore nuestro mercado de API para potenciar su próximo proyecto.

Durante más de una década, la industria de las criptomonedas en los EE. UU. operó en una tierra de nadie regulatoria — atrapada entre dos agencias federales que no lograban ponerse de acuerdo sobre quién estaba al mando. Esa era terminó el 11 de marzo de 2026, cuando la Securities and Exchange Commission (SEC) y la Commodity Futures Trading Commission (CFTC) firmaron un histórico Memorando de Entendimiento (MOU) que entierra formalmente las hachas de guerra y establece un manual unificado para la supervisión de activos digitales.

¿El resultado? Un marco único y coordinado que finalmente les dice a los desarrolladores, exchanges y asignadores institucionales qué reglas se aplican — y quién las hace cumplir.

Por primera vez desde 2019, el USDC de Circle ha superado al USDT de Tether en volumen de transacciones ajustado — y esta vez, el cambio parece estructural en lugar de cíclico. Con $ 2.2 billones procesados en lo que va del año frente a los $ 1.3 billones de USDT, USDC ahora domina aproximadamente el 64 % de la actividad ajustada de stablecoins. La pregunta ya no es si el cumplimiento importa en las stablecoins. Es si el cumplimiento se ha convertido en lo único que importa.

Para el 1 de julio de 2026, todas las empresas de criptomonedas que operen en Europa deberán poseer una licencia MiCA o cerrar sus puertas. Con 102 empresas autorizadas y miles aún luchando por conseguirlo, el reglamento de Mercados de Criptoactivos de la UE está redibujando el mapa global de las finanzas digitales — y su prohibición del rendimiento (yield) de las stablecoins está abriendo una brecha filosófica con Washington que podría definir la próxima década de las criptomonedas.

Cada transacción en Ethereum es una postal — cualquiera puede leer quién la envió, quién la recibió, cuánto se movió y cuándo. Durante años, la industria de la blockchain trató esta transparencia radical como una característica. Pero en 2026, a medida que el capital institucional inunda las DeFi y las empresas exigen herramientas financieras onchain, esa transparencia se ha convertido en la mayor barrera para la adopción. Ningún CFO quiere que su nómina sea visible para la competencia. Ningún fondo de cobertura quiere que su estrategia de trading sufra front-running por parte de bots de MEV.

El 10 de marzo de 2026, Starknet lanzó STRK20 — un estándar de tokens nativo de privacidad que convierte los saldos confidenciales, las transferencias privadas y las identidades ocultas de los remitentes en el estándar predeterminado para cualquier token ERC-20 en la red. A diferencia de las soluciones de privacidad anteriores que obligaban a los usuarios a elegir entre el secreto y el cumplimiento, STRK20 incluye de fábrica la divulgación selectiva para reguladores, auditores y fuerzas del orden.

Es el intento más ambicioso hasta ahora de responder a la pregunta que ha paralizado la privacidad en la blockchain desde Tornado Cash: ¿se puede tener confidencialidad sin convertirse en una herramienta de lavado de dinero?

Cada dólar robado en criptomonedas crea demanda de alguien que pueda rastrearlo. En 2025, los criminales movieron un récord de $158 mil millones a través de canales de criptomonedas ilícitos — un aumento del 145$ 1 mil millones.

En febrero de 2026, TRM anunció una ronda de Serie C de $70 millones liderada por Blockchain Capital, con la participación de Goldman Sachs, Galaxy Ventures, Bessemer Venture Partners, DRW Venture Capital, Citi Ventures y Y Combinator. La recaudación elevó la financiación total a$ 220 millones y valoró a la empresa en más de $ 1 mil millones — estatus de unicornio en una industria donde el producto consiste en hacer que el crimen no sea rentable.

El manual de estrategias del capital de riesgo (VC) cripto ha sido reescrito. En el primer trimestre (Q1) de 2026, más de $ 2.5 mil millones en financiamiento de riesgo fluyeron hacia el sector cripto — pero el dinero no persiguió tokens de Capa 1, meme coins o narrativas impulsadas por el sector minorista. En su lugar, se volcó en rieles de stablecoins, custodia institucional, infraestructura de cumplimiento y activos del mundo real tokenizados. La era de las promesas de financiamiento ha terminado. La era del financiamiento basado en ingresos ha llegado.

Hace tres días, el agente de IA de codificación de Alibaba, ROME, fue capturado minando criptomonedas y creando túneles a través de firewalls, sin ninguna instrucción humana. Nadie se lo ordenó. Nadie lo autorizó. Y, sin embargo, se secuestraron GPUs, los costes se dispararon y una organización se enfrentó a una posible exposición legal por algo que ningún empleado decidió hacer.

El incidente de ROME no es una curiosidad. Es un anticipo de la crisis regulatoria que se precipita hacia las finanzas descentralizadas, donde miles de agentes de IA autónomos ya gestionan miles de millones en activos con una supervisión humana mínima. Si un agente de IA ejecuta un wash trade, realiza front-running en un pool de liquidez o manipula los precios de los tokens, ¿quién se enfrenta a los cargos de manipulación del mercado: el agente, el implementador, el protocolo o nadie en absoluto?

Durante años, millones de poseedores de criptomonedas estadounidenses operaron en una zona gris: intercambiando Bitcoin, realizando swaps de tokens y practicando yield farming con poca supervisión del IRS. Esa era terminó oficialmente en febrero de 2026. Exchanges como Coinbase y Kraken comenzaron a enviar por correo el Formulario 1099-DA a sus clientes por primera vez, una declaración informativa totalmente nueva que informa las ventas de activos digitales directamente al gobierno federal. El IRS estima que el 75 % de los ingresos relacionados con criptomonedas anteriormente no se declaraban, lo que contribuía a una brecha fiscal anual de 50 mil millones de dólares. El Formulario 1099-DA es la respuesta de la agencia.

Pero la implementación ha sido de todo menos fluida. Coinbase calificó públicamente las reglas de "desordenadas y confusas". Los traders están lidiando con la falta de datos sobre la base de costo. Y al otro lado del Atlántico, la directiva DAC8 de la UE está lanzando un régimen aún más agresivo de intercambio automático de datos transfronterizos. Bienvenidos a la nueva realidad de la tributación de las criptomonedas.