Efectos de política pública
DAC8, MiCA y DORA
Por qué DAC8 genera tensión con el objetivo europeo de construir un mercado cripto regulado, seguro y resiliente.
Actualizado el
La Unión Europea construyó MiCA para atraer a los criptoactivos hacia un mercado regulado, y DORA para reforzar la resiliencia operativa del sector financiero. DAC8 encaja mal junto a esos objetivos cuando hace que los canales regulados se perciban como más arriesgados a nivel personal.
Si los usuarios concluyen que los proveedores regulados generan automáticamente rastros de datos vinculados a la identidad que pueden filtrarse, DAC8 puede reducir la confianza en el propio mercado que MiCA intenta legitimar.
Respuesta breve
La UE diseñó MiCA para atraer a los criptoactivos hacia un perímetro regulado y DORA para reforzar su seguridad y resiliencia. DAC8 genera tensión con esa estrategia: al convertir a los proveedores regulados en la fuente de una transferencia automática de datos fiscales sensibles, envía el incentivo contrario.
Los usuarios más cautelosos pueden buscar evitar el perímetro regulado, lo que contradice el objetivo de MiCA y debilita la confianza que DORA pretende consolidar. Una cooperación fiscal específica, mediante el derecho de comunicación, sería más coherente con ambos marcos.
Datos clave
| Texto | Número | Propósito |
|---|---|---|
| MiCA | Reglamento (UE) 2023/1114 | Autorización, gobernanza, protección de clientes y supervisión de los PSCA |
| DORA | Reglamento (UE) 2022/2554 | Gestión del riesgo TIC, resiliencia operativa, pruebas, notificación de incidentes, supervisión de proveedores críticos |
| DAC8 | Directiva (UE) 2023/2226 | Recopilación, declaración e intercambio automático de información fiscal cripto |
MiCA: atraer a los usuarios hacia el perímetro regulado
MiCA impone un marco de autorización, gobernanza, protección de clientes y supervisión de los proveedores de servicios de criptoactivos (PSCA).
El objetivo implícito es claro: hacer que el mercado regulado sea más seguro que los canales offshore, opacos o no supervisados.
DORA: reforzar la resiliencia
DORA se centra en la gestión del riesgo TIC, la resiliencia operativa, las pruebas, la notificación de incidentes y la supervisión de proveedores críticos.
Este marco empuja a los actores regulados a invertir en seguridad y solidez.
DAC8: un incentivo contrario
Si usar un PSCA regulado implica la transmisión automática de datos sensibles a las autoridades fiscales y a una red internacional, algunos usuarios racionales buscarán evitar a esos actores.
El resultado puede contradecir a MiCA: los usuarios más cautelosos abandonan el perímetro regulado, mientras que los usuarios ordinarios siguen expuestos.
La contradicción
Europa no puede fomentar simultáneamente los servicios cripto regulados y convertir esos mismos servicios en la fuente por defecto de un reporte masivo de datos sensibles sin considerar las consecuencias en materia de seguridad.
Esta contradicción afecta directamente a DORA: un marco diseñado para reducir el riesgo operativo se combina con una base de datos vinculada a la identidad que puede filtrarse o ser objeto de uso indebido. La confianza en el propio mercado que MiCA intenta legitimar puede entonces disminuir.
Un camino más coherente
Una cooperación fiscal específica, mediante el derecho de comunicación, sería más coherente con MiCA y con DORA. Preservaría el atractivo del sector regulado a la vez que ofrecería a la administración herramientas de investigación proporcionadas.