Entender DAC8
¿Qué datos recopila DAC8?
Identidad (nombre y domicilio), residencia fiscal, operaciones y transferencias: los datos en el centro del riesgo de DAC8.
Actualizado el
Respuesta breve
DAC8 puede recopilar y comunicar datos de identidad (nombre, domicilio, fecha de nacimiento), residencia fiscal, números de identificación fiscal, categorías de operaciones, tipos de criptoactivos, valores, transferencias, depósitos y retiradas, incluidas operaciones sin relevancia fiscal. El riesgo no está en un dato aislado. El riesgo está en el conjunto combinado de datos: una persona real, física o jurídica, puede vincularse a una actividad cripto que a su vez puede apuntar al historial público de la blockchain.
DAC8 no se limita a comunicar que un contribuyente posee criptoactivos o utilizó una plataforma cripto. Puede vincular una identidad civil a una actividad cripto detallada.
Datos clave
| Categoría de datos | Ejemplos |
|---|---|
| Identidad | Nombre, domicilio, fecha de nacimiento; persona física o jurídica |
| Situación fiscal | Residencia fiscal, número de identificación fiscal (NIF) |
| Registros del proveedor | Información de cuenta o de usuario en poder del proveedor obligado a declarar |
| Datos de operaciones | Adquisiciones, cesiones, intercambios cripto-cripto, pagos, transferencias, depósitos, retiradas, fechas, importes brutos, número de unidades y número de operaciones |
| Datos cripto y de blockchain | Tipo de criptoactivo, categorías de operaciones, transferencias, valores, número de unidades y número de operaciones |
Datos de identidad
Los proveedores obligados a declarar deben identificar a los usuarios afectados. La información comunicada puede incluir nombre, dirección, residencia fiscal, fecha de nacimiento y número de identificación fiscal. Estos datos permiten a la administración conectar la actividad cripto con una persona física o jurídica identificada.
Datos de operaciones
El núcleo del riesgo procede de combinar la identidad con la actividad transaccional. La información comunicada puede incluir adquisiciones, cesiones, intercambios cripto-cripto, pagos, transferencias, retiradas, depósitos, fechas, importes brutos, número de unidades y número de operaciones, junto con las categorías de criptoactivos.
Esto no es simplemente la comunicación de plusvalías imponibles. El ámbito puede incluir movimientos que no son en sí mismos un hecho imponible.
Por qué los datos cripto son especialmente sensibles
Una vez que una identidad civil se vincula a la actividad cripto, las cadenas públicas permiten rastrear operaciones pasadas y vigilar ciertos movimientos futuros. Por eso los datos de DAC8 son más sensibles que un intercambio automático ordinario sobre cuentas bancarias.
Por qué el conjunto combinado de datos empeora el riesgo
Cada dato tomado por separado puede parecer administrativo. Su combinación produce algo distinto: un mapa explotable de personas, flujos, contrapartes y activos.
Un informe tradicional sobre una cuenta bancaria ya es sensible. La comunicación de datos cripto puede ser más expositiva porque muchas redes cripto son transparentes. Si una transferencia, una dirección o un patrón de operaciones se vincula a la identidad civil de un usuario, terceros que después obtengan esos datos pueden inferir valor, contrapartes, hábitos o comportamientos relevantes para la seguridad. Una base de datos masiva puede resultar útil a delincuentes, internos corruptos o atacantes por motivos ajenos a lo fiscal.
La cuestión central es, por tanto, la proporcionalidad: qué datos son realmente necesarios para el objetivo fiscal, y qué datos crean sobre todo una superficie de ataque.
Idea errónea habitual
DAC8 no es solo un “informe de saldo”. Es un régimen de comunicación de información que cubre a los usuarios y las operaciones declarables. Según la operación y el proveedor, el conjunto de datos comunicado puede incluir suficiente contexto para conectar identidad, residencia fiscal, valor y actividad cripto.
Posición de Bull Bitcoin
Bull Bitcoin no sostiene que las administraciones fiscales nunca deban obtener información cripto. La objeción es a la comunicación automática por defecto, antes de que exista ninguna sospecha individualizada. Las solicitudes de información específicas son más proporcionadas porque limitan la recopilación de datos a casos concretos.