El Código Invisible

Por José Andrés Romero A., abogado tributarista internacional

El código invisible: cómo FATF, OCDE, IRS, MiCA y las nuevas leyes de EE.UU. reescriben las reglas del dinero digital

En la última década, los activos digitales han dejado de ser un fenómeno marginal para convertirse en un componente central de las discusiones regulatorias y fiscales a nivel global. Bancos centrales, organismos multilaterales, supervisores de valores y autoridades fiscales enfrentan el desafío de diseñar marcos normativos que aseguren transparencia, integridad y eficiencia, sin sofocar la innovación tecnológica. El resultado de este proceso es un mosaico regulatorio que combina estándares internacionales, iniciativas regionales y desarrollos legislativos domésticos.

Este artículo analiza la interacción entre cuatro ejes normativos: i) las recomendaciones del Grupo de Acción Financiera Internacional (FATF) en materia de prevención de blanqueo y financiación del terrorismo; ii) el Crypto-Asset Reporting Framework (CARF) de la OCDE y su coordinación con el Common Reporting Standard (CRS); iii) las obligaciones de información del Internal Revenue Service (IRS) de los Estados Unidos respecto de brokers de activos digitales; y iv) la arquitectura regulatoria de la Unión Europea a través del Markets in Crypto-Assets Regulation (MiCA). El análisis se complementa con un breve examen de las tres leyes estadounidenses de 2025 —GENIUS Act, CLARITY Act y Anti-CBDC Act— y con una reflexión sobre el horizonte de 2027, fecha señalada para la entrada en vigor de intercambios automáticos bajo CARF.

I. FATF y la construcción de estándares de integridad financiera

El Grupo de Acción Financiera Internacional (FATF) desempeña un papel fundacional en la regulación de los activos virtuales. Tras la revisión integral de sus 40 Recomendaciones en 2012, fue en octubre de 2018 cuando incorporó en su glosario las definiciones de virtual asset (VA) y virtual asset service provider (VASP), y modificó la Recomendación 15 (nuevas tecnologías) para cubrir este sector. En junio de 2019, el FATF adoptó la Nota Interpretativa de la Recomendación 15 (INR.15), estableciendo obligaciones específicas para los VASPs: licencia o registro, aplicación de KYC y CDD, reporte de operaciones sospechosas, conservación de registros y supervisión efectiva. Al mismo tiempo, el FATF aclaró que la Recomendación 16 (wire transfers) —que ya exigía a los bancos transmitir información del originador y beneficiario en transferencias electrónicas— debía extenderse también a las transferencias de activos virtuales. Con ello, la denominada “travel rule” pasó a ser aplicable igualmente a los VASPs. Desde entonces, el FATF ha publicado guías y actualizaciones (2021, 2023 y 2025) que refuerzan la implementación práctica, incluyendo aspectos de interoperabilidad técnica, la regulación de stablecoins y DeFi, y el monitoreo de jurisdicciones con implementación insuficiente.

II. OCDE, CRS y CARF: hacia un sistema global de intercambio fiscal

En paralelo, la OCDE construyó en 2014 el Common Reporting Standard (CRS), diseñado para cuentas financieras tradicionales con el objetivo de permitir el intercambio automático de información fiscal entre jurisdicciones. El CRS está anclado en una premisa clara: la cuenta financiera como unidad de reporte. Lo que se informa son saldos a final de año, ingresos devengados y, en algunos casos, movimientos de esas cuentas, todo vinculado al titular o beneficiario controlador. Las entidades obligadas bajo CRS son las denominadas instituciones financieras reportantes, categoría que comprende a bancos, custodios, entidades de inversión y determinadas compañías de seguros. Estas instituciones mantienen cuentas financieras y, en consecuencia, reportan sobre esas cuentas y sus titulares.

El surgimiento de los criptoactivos evidenció una limitación estructural del CRS: la mayoría de las operaciones con activos digitales no ocurre en “cuentas financieras” en sentido tradicional. Un usuario puede mantener un wallet en un exchange, interactuar con protocolos descentralizados o transferir tokens a terceros sin que exista una cuenta que consolide posiciones sujetas a reporte. En este sentido, el modelo estático del CRS —la “fotografía anual” de una cuenta— no resulta adecuado para captar la dinámica de los criptoactivos.

Para cerrar esta brecha, en 2022 la OCDE adoptó el Crypto-Asset Reporting Framework (CARF). A diferencia del CRS, el CARF no se centra en cuentas ni en posiciones finales, sino en las transacciones relevantes con criptoactivos. La unidad de observación es la operación: adquisiciones, enajenaciones, intercambios y pagos efectuados con activos digitales. Y, de manera distinta a las instituciones financieras reportantes del CRS, el CARF introduce la categoría de Reporting Crypto-Asset Service Providers (RCASPs): exchanges centralizados, proveedores de servicios de custodia y otros intermediarios que facilitan transacciones con criptoactivos.

Aquí surge un desafío adicional: mientras que en el CRS la identificación de las instituciones reportantes es clara (bancos, custodios, fondos regulados), en el ecosistema cripto la descentralización complica determinar quién califica como RCASP. Protocolos de finanzas descentralizadas (DeFi), smart contracts autoejecutables o plataformas peer-to-peer pueden ofrecer servicios funcionalmente equivalentes a los de un exchange o un custodio, pero sin una entidad legalmente constituida detrás. La OCDE reconoce esta dificultad, pero insiste en que los países deben desarrollar criterios para evitar vacíos que permitan a los usuarios operar fuera del perímetro de reporte.

Los RCASPs identificados deben:

  1. Aplicar reglas de due diligence para identificar a sus clientes y determinar su residencia fiscal, incluyendo la obtención de los TINs correspondientes.
  2. Reportar las transacciones realizadas por dichos clientes, de modo que las autoridades fiscales receptoras puedan reconstruir los hechos imponibles asociados a esas operaciones.

Un elemento esencial fue el compromiso político alcanzado en noviembre de 2023, cuando más de 40 jurisdicciones —bajo el liderazgo del Departamento del Tesoro de EE.UU.— se comprometieron a implementar el CARF y a comenzar intercambios automáticos de información a más tardar en 2027.

En síntesis, mientras que el CRS se basa en la identificación de cuentas financieras, sus saldos y cuentahabientes, reportados por instituciones financieras tradicionales, el CARF se estructura en torno a la identificación de transacciones con criptoactivos y los sujetos que las ejecutan, reportados por RCASPs, con el reto añadido de definir cómo encajan en esta categoría los actores descentralizados. El CRS captura una fotografía anual; el CARF, en cambio, capta la película de las operaciones que generan consecuencias fiscales.

III. Interrelación entre la travel rule (FATF) y el CARF (OCDE)

Aunque la travel rule del FATF y el CARF de la OCDE surgen de propósitos normativos distintos, existe entre ambos un vínculo funcional significativo.

1.Naturaleza diferenciada

  • La travel rule es una obligación de integridad financiera en materia de AML/CFT: exige que los VASPs transmitan información del originador y del beneficiario cada vez que facilitan una transferencia de activos virtuales, garantizando la trazabilidad de los flujos para fines de prevención de delitos financieros.
  • El CARF, en contraste, es un régimen de transparencia fiscal internacional: impone a los RCASPs la obligación de identificar a sus clientes, determinar su residencia fiscal y TIN, y reportar transacciones con criptoactivos para su intercambio automático entre jurisdicciones.

2. Conexiones prácticas

  • El cumplimiento del CARF depende de la calidad del KYC y de la trazabilidad de operaciones, lo que a su vez requiere que las instituciones apliquen procesos robustos como los que demanda el marco FATF.
  • La travel rule genera datos operativos inmediatos —nombre, identificadores del originador y beneficiario— que constituyen insumos esenciales para que el CARF pueda asociar transacciones con los contribuyentes correctos y garantizar reportes fiables.
  • Ambos marcos dependen de estándares técnicos de interoperabilidad. En el caso FATF, se exige la transmisión inmediata y segura de la información mínima; en el caso de la OCDE, se provee un XML Schema CARF para el intercambio entre administraciones tributarias. En los dos ámbitos, la compatibilidad técnica es condición para la eficacia regulatoria.

3. Conclusión funcional

La travel rule proporciona la trazabilidad mínima de integridad financiera, mientras que el CARF transforma esa trazabilidad en transparencia fiscal internacional. Sin la primera, la calidad del segundo se vería comprometida. Ambos estándares se refuerzan mutuamente, aunque provengan de instituciones y mandatos diferentes: el FATF, desde la óptica AML/CFT, y la OCDE, desde la transparencia tributaria global.

IV. Estados Unidos: el régimen doméstico del IRS

A diferencia de la OCDE, que impulsa un marco multilateral, Estados Unidos ha optado por un régimen doméstico enfocado en la fiscalización interna a través del IRS. La Infrastructure Investment and Jobs Act (2021) enmendó las secciones 6045 y 6045A del Internal Revenue Code para ampliar la definición de broker e incluir a quienes faciliten transacciones con activos digitales.

Las obligaciones principales incluyen:

  1. Form 1099-DA: nuevo formulario diseñado para activos digitales. Los brokers deben reportar disposiciones de criptoactivos, incluyendo ingresos brutos, direcciones y TIN de los clientes.
  2. Basis reporting: los brokers con servicios de custodia están obligados a calcular y reportar la base fiscal de los activos vendidos (es decir, cuánto costaron originalmente y cuál es la ganancia imponible). Esta obligación aplica para adquisiciones realizadas a partir del 1 de enero de 2026.
  3. Transfer statements: la ley contempla que los brokers transmitan la información de basis cuando un cliente traslada activos a otro intermediario. No obstante, en el caso de activos digitales, los reglamentos finales de junio de 2024 aplazaron la entrada en vigor de esta obligación, a la espera de reglas específicas del IRS.

Retos prácticos del sistema

El marco enfrenta dificultades significativas:

  • Eventos complejos de blockchain:
    • Airdrops: distribución gratuita de tokens nuevos a quienes ya poseen un criptoactivo. Es como si un banco te regalara dinero por sorpresa. El dilema es si ese valor debe declararse como ingreso imponible en el momento de recibirlo.
    • Forks: cuando una blockchain se divide en dos y los usuarios reciben monedas adicionales. Es parecido a que una acción se divida en dos valores distintos, pero con la complejidad de asignar cuál es la base fiscal de cada rama.
    • Wrapping de tokens: conversión de un token en otro para usarlo en una red distinta (por ejemplo, wrapped Bitcoin en Ethereum). Aunque en esencia es un canje técnico, la duda es si debe considerarse una disposición imponible.
  • Auto-custodia: al retirar activos de un broker y guardarlos en una wallet privada, se rompe la cadena de información. Si luego se reingresan en otro broker, este no sabe con certeza la base fiscal previa, lo que dificulta el cumplimiento de las reglas de reporte.
  • Penalidades administrativas: los brokers de activos digitales están sujetos al régimen sancionador general del IRS, que puede ser muy oneroso:
    • Failure to file penalty: hasta $310 por cada formulario no presentado a tiempo, con un máximo anual de $3,783,000 para grandes instituciones (cifras ajustadas por inflación para 2024).
    • Failure to furnish penalty: monto idéntico (hasta $310 por formulario) si el broker no entrega correctamente la copia al cliente.
    • Multas agravadas: si hay incumplimiento intencional, la sanción mínima por cada formulario sube a $630, sin tope máximo.
    • Backup withholding: si un cliente no entrega un TIN válido, el broker debe retener el 24% del pago o transacción y enviarlo directamente al IRS.

El efecto de estas reglas es que incluso errores aparentemente administrativos —como un TIN mal ingresado o un reporte tardío— pueden traducirse en millones de dólares en multas acumuladas. Por eso, los brokers están obligados a invertir en infraestructura de cumplimiento sofisticada, con sistemas capaces de conciliar datos en tiempo real y minimizar riesgos sancionatorios.

V. Las leyes estadounidenses de 2025: GENIUS, CLARITY y Anti-CBDC

En 2025, el Congreso de Estados Unidos aprobó tres leyes que configuran un nuevo marco legislativo para los activos digitales. Aunque cada una aborda un frente distinto, en conjunto reflejan la apuesta política de EE.UU. por legitimar la innovación privada en el ecosistema cripto, clarificar competencias regulatorias y frenar la posibilidad de una moneda digital estatal.

1. GENIUS Act (Guiding and Establishing National Innovation for U.S. Stablecoins Act)

El GENIUS Act introduce la primera regulación federal integral sobre payment stablecoins.

La ley limita la emisión de estos instrumentos a entidades autorizadas, como bancos regulados o compañías no bancarias con licencia específica. Establece requisitos de:

  • Reservas 1:1: cada stablecoin emitido debe estar respaldado íntegramente por activos líquidos de alta calidad, como dólares en efectivo o bonos del Tesoro a corto plazo.
  • Auditorías periódicas: las entidades emisoras deben someterse a revisiones independientes para probar la suficiencia y liquidez de las reservas.
  • Protección de tenedores: en caso de insolvencia, los usuarios tienen prioridad sobre las reservas, lo que convierte al stablecoin en un instrumento de bajo riesgo.

Además, la ley aclara que los payment stablecoins regulados bajo este marco no son valores bajo la legislación estadounidense de securities, evitando que la SEC los trate como acciones o bonos. Si bien el texto no los excluye de manera tajante de la categoría de commodities, establece un canal de coordinación para que tampoco la CFTC los regule de forma redundante. En suma, el GENIUS Act busca dar legitimidad y seguridad jurídica a los emisores privados de stablecoins, facilitando su adopción en el sistema financiero.

2. CLARITY Act (Digital Asset Market Clarity Act of 2025)

El CLARITY Act responde a años de fricción institucional entre la SEC y la CFTC, derivada de la falta de definiciones consistentes sobre qué constituye un valor y qué un commodity en el mundo cripto. La ley:

  • Unifica definiciones en tres cuerpos legales clave: el Securities Act de 1933, el Securities Exchange Act de 1934 y el Commodity Exchange Act. Con ello, el CLARITY Act elimina las incoherencias terminológicas que alimentaban disputas de competencia entre la SEC y la CFTC, ofreciendo un marco más claro y predecible para exchanges, brokers y emisores de activos digitales.
  • Resuelve conflictos de jurisdicción: delimita qué activos digitales caen bajo la SEC y cuáles bajo la CFTC, reduciendo la inseguridad jurídica.
  • Régimen de registro provisional: establece un esquema transitorio de licenciamiento para exchanges, brokers y dealers de activos digitales, permitiéndoles seguir operando mientras cumplen gradualmente con los nuevos requisitos regulatorios.

En términos prácticos, el CLARITY Act armoniza el terreno de juego: crea un marco común donde los actores del mercado saben qué regulador los supervisa, bajo qué normas y con qué obligaciones.

3. Anti-CBDC Surveillance State Act

Finalmente, el Anti-CBDC Surveillance State Act refleja la desconfianza política hacia una moneda digital de banco central (CBDC) en EE.UU. La norma:

  • Prohíbe a la Reserva Federal emitir una CBDC, tanto directa (abriendo cuentas a individuos) como indirectamente (a través de bancos u otros intermediarios).
  • Impide el uso de una CBDC en política monetaria, eliminando la posibilidad de que el gobierno emplee este instrumento para controlar pagos o monitorear transacciones en tiempo real.

El trasfondo es ideológico: muchos legisladores ven en la CBDC un riesgo de vigilancia estatal masiva y una amenaza al rol histórico del dólar emitido por la banca privada con respaldo de la Fed.

Síntesis

En conjunto, estas tres leyes muestran una preferencia legislativa estadounidense clara:

  • Reconocer y legitimar a los emisores privados de stablecoins (GENIUS).
  • Clarificar las fronteras regulatorias para evitar solapamientos entre agencias (CLARITY).
  • Bloquear la emisión de una CBDC estatal que pueda centralizar poder en el gobierno federal (Anti-CBDC).

El mensaje es nítido: Estados Unidos apuesta por un modelo donde la innovación cripto proviene del sector privado, supervisado bajo reglas claras, mientras se limita la intervención directa del Estado en la creación de dinero digital.

VI. MiCA y la Unión Europea

En mayo de 2023, la Unión Europea adoptó el Markets in Crypto-Assets Regulation (MiCA, Reglamento (UE) 2023/1114), convirtiéndose en la primera gran jurisdicción del mundo en establecer un marco regulatorio integral y uniforme para los criptoactivos. A diferencia de aproximaciones fragmentadas, MiCA es un reglamento (no una directiva), lo que significa que es directamente aplicable en todos los Estados miembros sin necesidad de transposición nacional.

Alcance y contenido de MiCA

MiCA regula a los Crypto-Asset Service Providers (CASPs) —la categoría europea análoga a los VASPs en el marco FATF—. Los CASPs incluyen exchanges, custodios, emisores de tokens referenciados a activos (ARTs), emisores de e-money tokens y otros intermediarios.

Entre sus principales obligaciones destacan:

  • Licencia obligatoria expedida por la autoridad nacional competente del Estado miembro en el que operen.
  • Requisitos de capital mínimo y solvencia, proporcionales al tipo de servicio prestado.
  • Normas de gobernanza y gestión de riesgos, con exigencias en materia de control interno, idoneidad de los directivos y planes de continuidad operativa.
  • Custodia y protección de activos de clientes, con obligación de segregar fondos propios de los de los usuarios.
  • Protección al consumidor, incluyendo requisitos de transparencia en la información y mecanismos de reclamación.

En este sentido, MiCA no regula directamente los aspectos tributarios ni constituye un marco autónomo de AML/CFT. Europa mantiene estos dos frentes en textos separados: por un lado, la Quinta y Sexta Directivas AML (AMLD5 y AMLD6), y por otro, la Directiva de Cooperación Administrativa (DAC) en materia fiscal.

Impacto indirecto de MiCA en integridad y fiscalidad

Aunque MiCA no es una norma tributaria ni AML, su impacto indirecto es notable. Al exigir licencia, gobernanza robusta y procesos de KYC obligatorios, MiCA eleva el estándar mínimo de identificación de clientes y transparencia operativa en toda la Unión. Ello facilita:

  • La aplicación uniforme de las Recomendaciones FATF (especialmente la travel rule).
  • La operatividad futura de los estándares de reporte fiscal, como el CARF de la OCDE, que requiere de intermediarios fiables para aplicar due diligence tributario.

MiCA y DAC8: la dupla regulatoria europea

En octubre de 2023, el Consejo de la UE y el Parlamento aprobaron la Directiva DAC8, la octava reforma de la Directiva sobre Cooperación Administrativa en materia fiscal. DAC8 es el vehículo mediante el cual la UE adapta su marco de intercambio automático de información para incluir criptoactivos.

  • DAC8 obliga a los Crypto-Asset Service Providers (CASPs) establecidos en la UE —y a ciertos proveedores no europeos que presten servicios a residentes de la Unión— a reportar transacciones de clientes a sus autoridades fiscales.
  • DAC8 se diseñó para alinearse con el CARF de la OCDE, de manera que el estándar fiscal global se integre dentro del sistema europeo de intercambio de información.
  • Técnicamente, DAC8 no “amplía el CRS” en sentido literal, sino que complementa el régimen existente de intercambio automático (CRS) con una capa específica para criptoactivos.

Síntesis: un modelo europeo integrado

La combinación de MiCA (regulación prudencial y de mercado) con DAC8 (transparencia fiscal) convierte a la Unión Europea en la primera región del mundo que despliega un marco coherente que abarca:

  1. Protección del consumidor y estabilidad de mercado (MiCA).
  2. Integridad financiera y cumplimiento AML (indirectamente, mediante KYC reforzado).
  3. Transparencia fiscal internacional (DAC8 alineada con CARF).

En conjunto, la UE ha diseñado una arquitectura donde lo prudencial, lo fiscal y lo de integridad se coordinan sin solaparse: MiCA regula la conducta de los proveedores y protege a los usuarios; DAC8 asegura que las operaciones tributen correctamente y se reporten a nivel internacional; y las directivas AMLD complementan la prevención de delitos financieros.

Este enfoque no solo da certidumbre a los actores del mercado europeo, sino que proyecta a la UE como referente global de cómo articular regulación financiera, tributaria y de integridad en el ecosistema cripto.

VII. Áreas de tensión: DeFi, P2P y auto-custodia

El mundo cripto nació con un sueño: eliminar intermediarios y devolver a las personas el control total sobre su dinero digital. Pero esa misma idea choca de frente con la forma en que se construyen las leyes, que necesitan de “guardianes” a quienes imponer reglas. Tres escenarios son el dolor de cabeza de los reguladores: las finanzas descentralizadas (DeFi), las transacciones directas peer-to-peer (P2P) y las billeteras de auto-custodia.

DeFi: un cajero automático sin gerente

Las finanzas descentralizadas (DeFi) funcionan con contratos inteligentes que parecen operar solos. Uno entra a una aplicación, deposita tokens y, como por arte de magia, obtiene un préstamo o intercambia monedas. No hay un banco detrás, ni un gerente a quien llamar.

El FATF ha dicho: cuidado, la descentralización nunca es absoluta. Si hay desarrolladores que actualizan el código, operadores que mantienen la página web o personas que controlan llaves de gobernanza, entonces hay alguien con poder real. Y si hay poder, hay responsabilidad. En ese caso, esos actores pueden ser tratados como VASPs, con las mismas obligaciones que un exchange tradicional: pedir identificación, reportar operaciones sospechosas y cumplir con las reglas AML.

Pensemos en DeFi como un cajero automático en medio de la calle. Puede parecer que funciona solo, pero si hay alguien con la llave para reprogramarlo o llenarlo de billetes, ese alguien es responsable de lo que ocurre con los usuarios.

P2P: el billete entregado en mano

Las transacciones peer-to-peer (P2P) son el equivalente digital a entregarle un billete en mano a un amigo. Dos personas pueden transferirse cripto directamente de una billetera a otra, sin pasar por un exchange ni ningún intermediario.

El CARF de la OCDE necesita de los RCASPs (intermediarios) para recopilar y reportar información. Pero en una transacción P2P no hay RCASP: no hay cartero que registre la entrega, ni cajero que anote la operación. Para la autoridad fiscal, esa transacción simplemente no existe.

El laberinto P2P es este: millones de personas pueden mover activos digitales de un lado al otro, en cuestión de segundos y cruzando fronteras, sin dejar rastro para el regulador. Solo los dos participantes saben qué pasó. Es como si todo el sistema de impuestos estuviera diseñado para vigilar transferencias bancarias, y de pronto la mitad de la economía se mudara a intercambios de sobres en cafeterías.

El CARF reconoce este punto ciego, pero el dilema persiste: ¿cómo exigir transparencia sin traicionar el diseño abierto y libre de la tecnología?

Auto-custodia: la mochila invisible

En el caso de EE.UU., el IRS depende de que los brokers pasen la posta de la información a través de los famosos transfer statements: cada vez que un activo pasa de un intermediario a otro, se transmite también la historia de cuánto costó originalmente (la base fiscal) y cuánto vale ahora.

Pero cuando un usuario retira sus cripto a una self-custody wallet —una aplicación privada en su celular o un dispositivo físico guardado en un cajón—, la cadena se corta. Si luego decide volver a depositar esos activos en otro broker, este último recibe los fondos como si hubieran salido de la nada, sin poder reconstruir la historia fiscal.

La auto-custodia es como guardar tu dinero en una mochila invisible: mientras lo lleves ahí, nadie sabe cuánto tienes ni de dónde salió. El problema para la autoridad es que, cuando lo sacas y lo vuelves a meter en el sistema financiero, ya no hay registro claro que permita calcular impuestos.

Síntesis

DeFi, P2P y auto-custodia son los agujeros negros de la regulación cripto.

  • El FATF trata de tapar el hueco señalando a los desarrolladores y operadores que realmente tienen control.
  • El CARF admite que las operaciones P2P quedan fuera de su alcance porque no hay intermediarios que reporten.
  • El IRS se queda sin datos cuando los usuarios deciden guardar sus activos en mochilas invisibles llamadas wallets.

La paradoja es evidente: la tecnología cripto nació para ser sin intermediarios, pero la regulación solo funciona cuando hay intermediarios. Es un pulso constante entre la libertad que ofrece el código y la necesidad del Estado de garantizar transparencia e impuestos.

VIII. Tokenización y el futuro de los activos digitales

El debate sobre criptoactivos ha estado dominado en los últimos años por las stablecoins, pero el horizonte ya se desplaza hacia algo más ambicioso: la tokenización de depósitos bancarios y de activos del mundo real (Real-World Assets, RWAs), como bonos del Tesoro, bienes raíces, materias primas e incluso equity privado.

Depósitos tokenizados: más allá de las stablecoins

Según estimaciones de la banca de inversión, los depósitos tokenizados podrían convertirse en el principal vehículo de pagos de gran valor en la próxima década. El informe Citi GPS (abril 2025) proyecta que, si apenas el 5% de los pagos mayoristas globales se realizan con depósitos tokenizados hacia 2030, el volumen anual podría llegar a $100–140 trillion (≈ 100–140 billones de dólares en la escala larga española).

Para dimensionar, el mercado actual de pagos de gran valor asciende a unos $1.7 quadrillion anuales (≈ 1.7 mil billones de dólares en la escala española). Esto significa que los depósitos tokenizados no solo competirían con las stablecoins, sino que podrían desplazarlas como la infraestructura principal de pagos mayoristas.

¿Por qué?

  • Porque los depósitos tokenizados son pasivos directos de bancos comerciales, con la misma protección regulatoria que un depósito tradicional.
  • Porque se integran fácilmente a los sistemas de tesorería y pagos corporativos.
  • Porque incorporan programabilidad, permitiendo pagos en tiempo real con reglas de cumplimiento (como retenciones fiscales o validaciones AML) integradas en la propia transacción.

Tokenización de activos del mundo real (RWAs)

Más allá de los depósitos, avanza la tokenización de activos financieros y no financieros. Ya existen emisiones de bonos del Tesoro tokenizados (Franklin Templeton, WisdomTree, BlackRock), proyectos de bienes raíces en blockchain, y experimentos con créditos de carbono, commodities y participaciones en private equity.

En su Policy Brief “U.S. Leadership in RWA Tokenization” (2025), Sulolit Mukherjee —CEO de Bodin Advisory LLC y ex Head of the IRS Office of Digital Assets— sostiene que la tokenización de activos del mundo real puede reconfigurar estructuralmente los mercados financieros. Su análisis destaca que esta innovación inyecta liquidez en activos tradicionalmente ilíquidos (como el real estate o el equity privado), facilita la fraccionalización de la propiedad y eleva la transparencia gracias a la auditoría casi en tiempo real que permiten los registros distribuidos. Al mismo tiempo, observa que incluso activos ya líquidos y ampliamente negociados —como los bonos del Tesoro tokenizados— se benefician de eficiencias adicionales: reducción de fricciones de liquidación, acortamiento de ciclos operativos y la posibilidad de incorporar reglas de cumplimiento embebidas (fiscales y AML) a nivel de token, con un potencial transformador sobre la formación de precios y la gestión de riesgos.

Los nuevos dilemas regulatorios

La expansión de los depósitos tokenizados y de los RWAs tokenizados abre preguntas que aún no tienen respuesta definitiva:

  • Tratamiento fiscal: ¿Un token que representa bonos del Tesoro recibe el mismo trato que la deuda pública tradicional, o se grava como un activo digital? ¿Cómo se calculan dividendos y plusvalías en equity tokenizado?
  • Contabilidad internacional: ni las NIIF ni los US GAAP han definido un criterio uniforme. ¿Un depósito tokenizado es equivalente a efectivo, a un instrumento financiero o a un intangible? La clasificación contable impacta directamente en balances, provisiones y ratios de capital.
  • Supervisión prudencial: la convivencia de stablecoins, depósitos tokenizados y posibles CBDCs plantea la necesidad de reglas armonizadas para evitar la fragmentación regulatoria y asegurar interoperabilidad entre plataformas.

Síntesis

La tokenización es mucho más que una moda: es la próxima gran transformación de la infraestructura financiera. Para 2030, los depósitos tokenizados podrían mover más de 100 billones de dólares anuales, superando a las stablecoins en volumen. Al mismo tiempo, la tokenización de RWAs —como analiza Mukerjee en su Policy Brief “U.S. Leadership in RWA Tokenization” (2025)— abre la puerta a una nueva frontera de liquidez y eficiencia, aunque traerá consigo debates fiscales, contables y prudenciales que los reguladores aún están lejos de resolver.

En otras palabras: si las stablecoins fueron el ensayo, la tokenización masiva de depósitos y activos reales puede convertirse en la función principal de la blockchain en la economía global.

IX. Comparación: el régimen estadounidense de broker reporting y el CARF de la OCDE

Aunque Estados Unidos y la OCDE persiguen un objetivo común —dar transparencia a las operaciones con criptoactivos— sus modelos regulatorios funcionan de manera muy distinta. El contraste es clave para entender hacia dónde se dirige la fiscalización global.

Similitudes

1. Intermediarios como piezas centrales

Ambos sistemas convierten a quienes facilitan transacciones en “ojos y oídos” de la autoridad. En EE. UU., la ley obliga a los brokers de activos digitales (exchanges, custodios, plataformas de trading) a reportar. En el CARF, la obligación recae en los Reporting Crypto-Asset Service Providers (RCASPs), que cumplen un rol equivalente a escala internacional.

2,Dependencia del KYC

En ambos marcos, el punto de partida es el mismo: si el intermediario no sabe quién es su cliente, no puede cumplir. Tanto el IRS como el CARF dependen de procesos sólidos de conozca a su cliente (KYC) para poder asociar operaciones a una persona o entidad real.

    • En EE. UU., esto se apoya en los formularios estandarizados W-9 (para contribuyentes estadounidenses) y W-8 (para no residentes), que permiten al broker clasificar fiscalmente a cada cliente.
    • En el CARF, la identificación se basa en una autocertificación de residencia fiscal acompañada del TIN, pero sin un formato uniforme global; cada jurisdicción puede definir su propio modelo.

3.Reducción de la opacidad

El propósito común es evitar que las criptomonedas se conviertan en un “agujero negro” fiscal. Ambos marcos buscan que cada operación deje un rastro que las autoridades puedan seguir.

Diferencias

  1. Ámbito de aplicación
    • El régimen estadounidense es doméstico. El IRS quiere asegurarse de que los contribuyentes en EE. UU. declaren y paguen impuestos correctamente.
    • El CARF, en cambio, es multilateral. Su razón de ser es el intercambio automático de información fiscal entre países.

Ejemplo: si un ciudadano estadounidense compra y vende bitcoin en Coinbase, el IRS espera recibir un Form 1099-DA con todos los detalles. Si un ciudadano francés hace lo mismo en un exchange en Singapur, el CARF busca que la información llegue a Francia a través del intercambio internacional.

4.Nivel de detalle exigido

    • El IRS exige granularidad fiscal: el broker debe reportar el precio de adquisición (basis), la fecha y periodo de tenencia (holding period), y la naturaleza de la ganancia o pérdida (character). Esta información alimenta directamente el cálculo del impuesto.
    • El CARF se limita a la identificación de clientes y transacciones relevantes: quién eres, dónde resides fiscalmente, tu TIN, y qué operaciones realizaste (adquisiciones, ventas, intercambios). No requiere calcular bases ni distinguir entre rentas ordinarias o de capital.

Ejemplo: si compras 1 ETH a $2,000 y lo vendes a $3,000, el IRS obliga al broker a reportar tu base ($2,000), tu ganancia ($1,000) y si es de corto o largo plazo. El CARF solo informará que un residente fiscal en tu país compró y vendió 1 ETH, con montos de entrada y salida.

5.Mecanismos de cumplimiento

    • El IRS aplica sanciones administrativas específicas: multas de hasta $310 por cada formulario 1099-DA no presentado, con un tope anual superior a $3 millones, además de la posibilidad de imponer backup withholding del 24% en caso de falta de documentación válida.
    • El CARF, en cambio, no prevé sanciones propias. Su eficacia depende de que cada jurisdicción lo incorpore a su legislación interna y lo haga cumplir. La presión viene de la coordinación política de la OCDE (peer reviews, listas y medidas reputacionales).

Ejemplo: si un exchange en EE. UU. no emite un 1099-DA, recibe multas directas y puede tener que aplicar retención automática a sus clientes. Si un exchange en otro país no cumple con CARF, será la autoridad local quien deba sancionarlo, y la OCDE podrá señalar públicamente la falta de implementación.

6.El reto del DeFi en EE. UU.

Aquí surge una diferencia de fondo. El IRS amplió en 2024 la definición de broker a cualquiera que, por compensación, esté “en posición de saber” quiénes son los clientes y los detalles de sus transacciones con activos digitales. Pero en el ecosistema DeFi esa premisa se resquebraja:

    • Protocolos descentralizados: en un AMM como Uniswap, no hay una entidad centralizada que recoja datos de clientes.
    • Interfaces controladas: si una empresa mantiene una interfaz (por ejemplo, una página web que conecta con un contrato inteligente), el IRS considera que sí puede ser broker porque tiene capacidad de identificar usuarios.
    • Desarrolladores sin control: un programador que publica un contrato inteligente y lo deja funcionar de forma autónoma, sin seguir operándolo, en principio no sería considerado broker.
    •  

Ejemplo: si compras tokens en Coinbase, el broker te pedirá un W-9 o W-8 y reportará la operación en un 1099-DA. Pero si compras en Uniswap directamente desde la blockchain, no hay un broker claro que reporte. Si lo haces a través de una interfaz operada por una empresa, esa empresa sí podría caer bajo la definición de broker.

Este vacío muestra que, al igual que el CARF enfrenta problemas para abarcar transacciones P2P y wallets en autocustodia, el régimen estadounidense también tropieza con los límites prácticos de la descentralización.

Síntesis

El contraste puede resumirse así:

  • El régimen estadounidense es una lupa fiscal doméstica: exige detalle exhaustivo de cada transacción y tiene mecanismos de sanción inmediatos, aunque lucha por extender su alcance a un mundo DeFi sin intermediarios claros.
  • El CARF es un mapa multilateral: busca que la información fluya entre países, aunque deja los cálculos y sanciones en manos de cada jurisdicción.

En términos simples, el IRS persigue el centavo dentro de casa; el CARF asegura que ninguna jurisdicción quede en la oscuridad del tablero global.

X. El horizonte de 2027

El año 2027 no será simplemente una fecha en el calendario: se perfila como un punto de inflexión regulatorio en la historia de los criptoactivos y de la fiscalidad internacional. Es el año en que convergerán tres pilares normativos que hoy avanzan en paralelo: el CARF de la OCDE, el régimen estadounidense de broker reporting, y el MiCA/DAC8 en la Unión Europea.

El CARF: un nuevo estándar multilateral

En noviembre de 2023, más de 40 jurisdicciones se comprometieron políticamente a implementar el Crypto-Asset Reporting Framework (CARF) y a iniciar intercambios automáticos de información a más tardar en 2027. Esto significa que, en apenas dos años, países de todos los continentes deberán tener en marcha sistemas que recojan información de los Reporting Crypto-Asset Service Providers (RCASPs) y la transmitan a las autoridades fiscales extranjeras.

En otras palabras, 2027 será el momento en que las operaciones con criptoactivos dejen de estar en un vacío internacional y pasen a formar parte del circuito institucional de transparencia fiscal, de la misma manera en que el CRS transformó las cuentas bancarias en 2017.

Estados Unidos: la consolidación del 1099-DA

Mientras tanto, en el plano doméstico estadounidense, el IRS habrá completado la fase de implementación de sus reglas de broker reporting bajo §§ 6045 y 6045A. Para 2027, los Forms 1099-DA ya estarán generándose masivamente, con transfer statements circulando entre brokers para dar continuidad a la información sobre basis y holding period.

La expectativa es que este sistema convierta a los intermediarios centralizados en engranajes de una maquinaria de control tributario mucho más precisa que la que existe en otros países. Sin embargo, como hemos visto, persistirán desafíos prácticos en el ecosistema DeFi, P2P y de autocustodia, que no encajan bien en la lógica del “broker obligado a reportar”.

Europa: MiCA y DAC8 en plena marcha

En paralelo, la Unión Europea culminará la implementación de MiCA y de la Directiva DAC8. MiCA habrá estandarizado las reglas de licenciamiento, capital, gobernanza y protección al consumidor para todos los Crypto-Asset Service Providers (CASPs) del bloque, creando un mercado único regulado de criptoactivos. DAC8, por su parte, ampliará el alcance del CRS y alineará la legislación europea con el CARF, asegurando que las autoridades fiscales reciban información de los exchanges y proveedores de servicios con sede en la UE.

Así, Europa se convertirá en el primer laboratorio práctico de convergencia entre regulación prudencial (MiCA), fiscalidad internacional (CARF/DAC8) e integridad financiera (implementación FATF).

La tríada regulatoria global

Para 2027, tendremos entonces tres polos normativos en funcionamiento:

  • OCDE/CARF, articulando el intercambio multilateral de información sobre criptoactivos.
  • EE. UU./IRS, aplicando un régimen doméstico hiper-detallado, con sanciones efectivas y backup withholding.
  • UE/MiCA + DAC8, combinando regulación prudencial y fiscalidad automática dentro de un mercado regional integrado.

Implicaciones para la industria

Este escenario marcará la transición hacia un régimen global en el cual la transparencia fiscal y la integridad financiera dejarán de ser ventajas competitivas y se convertirán en condiciones sine qua non para operar.

  • Los proveedores que no puedan cumplir quedarán relegados a la periferia, con acceso limitado a bancos corresponsales y mercados internacionales.
  • Los países que no adopten estándares quedarán bajo presión política y económica, enfrentando riesgos de aislamiento financiero.
  • Los usuarios, por su parte, vivirán el fin de la “opacidad por defecto”: cada transacción tendrá potencialmente un eco regulatorio más allá de la jurisdicción donde ocurrió.

Un nuevo contrato fiscal digital

En última instancia, 2027 simboliza la firma de un nuevo contrato fiscal digital:

  • Los Estados aceptan la existencia de los criptoactivos como parte legítima del sistema financiero.
  • A cambio, los intermediarios y usuarios aceptan que la transparencia será el precio de la integración plena en ese sistema.

La historia recordará 2027 no solo como el año en que varias normas entraron en vigor, sino como el momento en que los criptoactivos dejaron de ser una “frontera salvaje” y pasaron a convertirse en ciudadanos de pleno derecho del orden financiero internacional.

XI. Conclusión

La película de los criptoactivos ya no es un western sin sheriff. Las instituciones globales han llegado al territorio digital con cercas, señales y hasta cámaras de seguridad. La arquitectura jurídica que se levanta se sostiene en seis columnas ya visibles:

  1. Integridad financiera, custodiada por el FATF, que insiste en que toda transferencia, incluso en bitcoin, viaje con su “etiqueta de origen y destino” bajo la travel rule.
  2. Transparencia fiscal internacional, orquestada por el CRS y el CARF, que transformaron la opacidad en un lujo tan obsoleto como el fax.
  3. Fiscalización doméstica detallada, liderada por el IRS, que no solo quiere saber que compraste cripto, sino cuánto pagaste, cuánto ganaste y hasta si tu ganancia es “short” o “long”.
  4. Regulación prudencial y de mercado, materializada en MiCA dentro de la Unión Europea, que exige capital, licencias y gobernanza para que los exchanges europeos no sean cowboys tecnológicos.
  5. Innovaciones legislativas puntuales, como las tres leyes estadounidenses de 2025 (GENIUS, CLARITY y Anti-CBDC), que muestran que incluso un Congreso dividido puede unirse cuando se trata de blindar al consumidor y a la soberanía monetaria.
  6. Interoperación funcional, donde la travel rule garantiza trazabilidad mínima y el CARF traduce esa trazabilidad al esperanto tributario.

El futuro no anuncia la desaparición de los criptoactivos, sino su graduación. De adolescentes rebeldes que jugaban a evadir la mirada del Estado, pasan a ser adultos con pasaporte, registro civil y hasta declaración jurada. El desafío no será detener la innovación, sino armonizar regímenes: que el IRS, el CARF, el FATF y MiCA no se conviertan en una torre de Babel regulatoria.

Y sin embargo, por más sólidas que parezcan las murallas, siempre quedarán rincones en penumbra: transacciones P2P imposibles de rastrear con precisión, protocolos DeFi que desdibujan al intermediario, wallets en autocustodia que recuerdan que toda obra humana es, en el fondo, incompleta.

La metáfora ya estaba impresa en el billete de un dólar: la pirámide truncada, con una base firme pero un vértice inacabado, bajo la vigilancia de un ojo que nunca parpadea. El orden regulatorio de los criptoactivos se parece a esa imagen: pretende erigirse como definitivo, pero sabe que en su cúspide falta una Palabra aún no pronunciada.

Quizá por eso, esta historia encuentra un eco inevitable en aquel escrito conciso y anónimo que, hace poco más de una década, delineó un sistema de efectivo electrónico entre iguales.

Ese texto, tan breve como disruptivo, no solo inauguró una nueva tecnología, sino que abrió una senda que todavía se escribe. La crónica regulatoria de los criptoactivos es, del mismo modo, una obra en construcción: sus páginas se completan lentamente, entre borradores, tachaduras y símbolos aún por descifrar.

La tarea académica y práctica de los próximos años será monumental. No bastará con levantar muros normativos; será necesario diseñar pasajes que eviten duplicidades, escaleras que resuelvan conflictos y, sobre todo, que no derrumben la chispa creadora que dio origen a esta revolución digital. Porque la historia del derecho financiero enseña que la regulación no extingue la innovación: lo que la extingue es la regulación mal trazada, como una escuadra torcida en manos inexpertas.

En definitiva, la pregunta no es si los criptoactivos sobrevivirán, sino con qué vestimenta se presentarán en la fotografía de 2027: ¿con corbata FATF, chaqueta OCDE o toga europea? Lo único seguro es que ya no estarán desnudos. Y quienes sepan leer entre líneas entenderán que, como toda construcción inconclusa, esta historia es —y seguirá siendo— una búsqueda paciente de Luz.