HIGH Fiscalidad y facturacion ✓ Necesario para tienda online En vigor: 2026-01-01 Aprobada: 2023-10-17

Directiva (UE) 2023/2226 del Consejo (DAC8) sobre cooperación administrativa en el ámbito de la fiscalidad de criptoactivos

ESEUATBEBGCYCZDEDKEEFIFRGRHRHUIEITLTLULVMTNLPLPTROSESISK allfintechsoftwaregamingartluxurymarketplacesaasinfoproductostienda de electronicatienda de arteplataforma de juegosexchangee-commerce de lujo #criptoactivos #nfts #kyc #transparencia fiscal #pagos digitales #lucha contra el fraude #product_types_inferred #company:autonomo #company:micropyme #company:pyme #company:gran_empresa #company:marketplace #company:plataforma_p2p #company:proveedor de servicios de criptoactivos (casp)#company:empresa_no_ue_que_vende_a_ue nfts tokens de utilidad activos digitales coleccionables arte digital software suscripciones electronica ropa cosmetica joyeria inmuebles virtuales

Resumen ejecutivo: La Directiva DAC8 establece nuevas obligaciones de información fiscal para operadores de plataformas y comercios que faciliten transacciones con criptoactivos y activos digitales (incluidos NFTs). Afecta a cualquier tienda online que acepte criptomonedas como medio de pago o venda activos digitales, obligándolas a identificar a los usuarios y reportar volúmenes de operación. La normativa entra en aplicación general el 1 de enero de 2026, buscando erradicar la opacidad fiscal en el ecosistema digital europeo.

Acciones concretas para tu tienda

Auditar si la tienda acepta pagos directos o indirectos mediante criptoactivos
Implementar procedimientos de diligencia debida (KYC) para identificar clientes que usen cripto
Adaptar los sistemas de facturación para registrar direcciones de billeteras (wallets) y transacciones
Verificar la compatibilidad de los proveedores de pago (gateways) con los requisitos de reporte DAC8
Establecer un calendario de reporte anual para el intercambio automático de información con la AEAT

⚙ Necesario un modulo adicional

Requiere un módulo de pasarela de pago avanzada que no solo procese la transacción, sino que integre herramientas de verificación de identidad (KYC) y trazabilidad de activos digitales para generar los informes fiscales obligatorios bajo el estándar de la OCDE (CARF/DAC8).

Fuente oficial:

EUR-Lex

Ver fuente original →

Explicacion ampliada

1. Contexto y marco normativo previo

El sistema de cooperación administrativa en el ámbito de la fiscalidad en la Unión Europea se ha articulado históricamente a través de la Directiva 2011/16/UE (conocida como DAC). Desde su creación, esta normativa ha sido objeto de sucesivas ampliaciones para adaptarse a la evolución de la economía global y digital. El problema fundamental que la DAC8 viene a resolver es la falta de transparencia en el mercado de criptoactivos, que hasta ahora permitía a los usuarios mover grandes cantidades de valor fuera del radar de las autoridades fiscales nacionales.

Antes de la DAC8, contábamos con la DAC7 (Directiva (UE) 2021/514), que ya obligaba a las plataformas digitales (marketplaces de bienes y servicios) a informar sobre las ventas de sus usuarios. Sin embargo, los criptoactivos y activos digitales como los NFTs quedaban en un limbo regulatorio. La DAC8 modifica la Directiva 2011/16/UE introduciendo el Marco de Información sobre Criptoactivos (CARF, por sus siglas en inglés) desarrollado por la OCDE. Esta reforma es una respuesta directa a la necesidad de evitar la evasión fiscal y el blanqueo de capitales, integrándose con el reglamento MiCA (Markets in Crypto-Assets) para cerrar el círculo de supervisión sobre el ecosistema cripto en la UE.

2. Origen y proceso legislativo

La Directiva (UE) 2023/2226 fue publicada en el Diario Oficial de la Unión Europea (DOUE) el 17 de octubre de 2023. Su proceso legislativo fue acelerado por la presión del Parlamento Europeo y el Consejo ante el crecimiento exponencial de las criptofinanzas. La propuesta de la Comisión Europea se basó en la necesidad de armonizar el reporte de datos para evitar que los Estados Miembros legislaran de forma fragmentada, lo que habría creado barreras en el mercado único.

Los considerandos 5, 8 y 12 son clave: el considerando 5 subraya que las características de los criptoactivos facilitan su posesión y transferencia sin que las administraciones tributarias tengan visibilidad; el 8 justifica la inclusión de los NFTs por su potencial uso como reserva de valor y medio de pago; y el 12 vincula esta directiva con el Reglamento MiCA para asegurar coherencia en las definiciones de los sujetos obligados. El plazo de transposición nacional para la mayoría de sus disposiciones finaliza el 31 de diciembre de 2025, para ser plenamente operativa el 1 de enero de 2026.

3. Ambito subjetivo - A QUIEN aplica

La DAC8 amplía significativamente el espectro de sujetos obligados, afectando directamente a la operativa de venta online en varios niveles:

Operadores de servicios de criptoactivos (CASP): Empresas que, bajo el paraguas de MiCA, ofrecen servicios de custodia, intercambio o transferencia de activos digitales.
Comerciantes online (B2C/B2B): Cualquier tienda online, independientemente de su tamaño (desde autónomos hasta grandes corporaciones), que acepte directamente criptoactivos como medio de pago para sus productos o servicios. Si la tienda utiliza un intermediario que convierte automáticamente el cripto a fiat, la obligación principal de reporte recae en el intermediario, pero el comercio debe mantener registros de trazabilidad.
Marketplaces y Plataformas P2P: Sitios que faciliten el intercambio de activos digitales o NFTs entre usuarios.
Sujetos de fuera de la UE: La directiva tiene alcance extraterritorial: cualquier plataforma o operador de fuera de la Unión que preste servicios a residentes en la UE debe registrarse en un Estado Miembro y cumplir con las obligaciones de reporte.
Excepciones: Se establecen exclusiones para transacciones internas de muy bajo valor (aunque el umbral es mínimo) y para activos que no puedan ser utilizados con fines de pago o inversión, lo cual será interpretado de forma restrictiva por las autoridades.

4. Ambito objetivo - QUE actividades y productos cubre

La definición de 'criptoactivo' es extremadamente amplia, basada en la tecnología de registro descentralizado (DLT):

Criptomonedas: Bitcoin, Ethereum, stablecoins y cualquier token utilizado como medio de intercambio.
NFTs (Tokens No Fungibles): Activos digitales que representan propiedad sobre arte, coleccionables, música o items de videojuegos. Si el NFT se vende como inversión o puede ser transferido en un mercado secundario, está cubierto.
Software y SaaS: Si la licencia de software se entrega mediante un token o se paga con cripto.
Infoproductos: Cursos o membresías que se adquieran mediante activos digitales.
Bienes Tangibles: Toda la gama del e-commerce clásico (electrónica, ropa, cosmética) cuando el pago se liquide mediante criptoactivos.
Servicios Digitales: Hosting, almacenamiento cloud y dominios pagados con cripto.

5. Obligaciones concretas - exegesis del articulado

La directiva introduce el Articulo 8 bis ter y siguientes, que detallan las obligaciones operativas:

Identificación y Diligencia Debida (Art. 8 bis quater): Las tiendas y plataformas deben aplicar procedimientos para verificar la residencia fiscal de sus clientes (nombre, dirección, Estado Miembro de residencia, número de identificación fiscal (NIF) y fecha de nacimiento).

Interpretación: No basta con un correo electrónico; el checkout debe incluir campos validados para datos fiscales.

Registro de Transacciones (Art. 8 bis ter): Se debe registrar el importe total bruto, el tipo de criptoactivo, el número de unidades y el valor de mercado en el momento de la transacción.

Ejemplo: Si una tienda vende un ordenador de 1.200€ y el cliente paga en ETH, debe registrarse el valor en euros en el momento exacto del pago.

Reporte de Operaciones Minoristas (Retail Payment Transactions): Obligación de informar sobre transacciones de pago en criptoactivos por un importe superior a 50.000 EUR (aunque las autoridades nacionales pueden reducir este umbral).
Intercambio de Información: La información recogida debe comunicarse a la autoridad fiscal nacional (en España, la AEAT) de forma anual.
Comunicación al usuario: El comerciante debe informar al cliente de que sus datos serán reportados a Hacienda por cumplimiento de la DAC8.
Conservación de registros: Los datos deben guardarse de forma segura y accesible durante un periodo mínimo (generalmente 5-10 años según legislación nacional).

6. Casos practicos por TIPO DE TIENDA Y PRODUCTO

Caso 1: Tienda de Moda que acepta Bitcoin vía plugin: Una tienda en Shopify instala un procesador de pagos cripto. Aunque el procesador haga el cambio a euros, la tienda debe asegurarse de que el procesador recopila el NIF del cliente. Si no lo hace, la tienda es responsable subsidiaria de la falta de información.
Caso 2: Marketplace de Arte Digital (NFTs): Una plataforma donde artistas venden obras. La plataforma debe identificar a cada comprador y vendedor, reportando todas las transacciones al final del año fiscal, indicando las plusvalías generadas si la plataforma retiene comisiones.
Caso 3: Empresa de SaaS con suscripción cripto: Un software de SEO que permite pagar el plan anual en stablecoins. Debe implementar un flujo de KYC (Know Your Customer) antes de procesar el primer pago.
Caso 4: Dropshipper de Electrónica: Si el dropshipper reside en la UE pero el proveedor está en China y el cliente paga con cripto, el dropshipper europeo es el obligado a informar sobre la transacción ante su autoridad fiscal.
Caso 5: Plataforma de Gaming (Play-to-Earn): Si los jugadores pueden convertir monedas del juego en activos transferibles a una billetera externa, la plataforma entra en el ámbito de la DAC8 y debe reportar la identidad de los jugadores que realicen 'cashed-out'.

7. Plazos clave

8. Sanciones y regimen sancionador

La DAC8 exige que las sanciones sean "efectivas, proporcionadas y disuasorias". En España, esto se integrará en la Ley General Tributaria:

Multas fijas: Por falta de comunicación de datos de un cliente (ej. 150€ - 200€ por cada dato omitido).
Multas porcentuales: Entre el 2% y el 5% del volumen de negocios anual para grandes plataformas que incumplan sistemáticamente los procesos de diligencia debida.
Sanciones de cumplimiento: Suspensión de la autorización para operar en la UE para proveedores de servicios de criptoactivos (CASPs).
Responsabilidad: Los administradores de la tienda online pueden ser responsables solidarios si existe ocultación deliberada de las transacciones en criptoactivos.

9. Comparativa antes y despues

10. Como cumplir paso a paso - Guia operativa

Auditoría de Pagos: Identificar si la pasarela actual permite pagos en cripto. (Coste: 0€).
Actualización de KYC: Configurar el checkout para exigir NIF/DNI y país de residencia si el método de pago es cripto. (Coste: ~100€-300€ en desarrollo/plugins).
Configuración de Metadatos: En WooCommerce/PrestaShop, añadir campos ocultos en el pedido que guarden el Wallet ID de origen de la transacción. (Coste: 1h de desarrollador).
Contratación de API de Verificación: Integrar servicios como Shufti Pro o Sumsub para validar la identidad de clientes de alto valor. (Coste: ~1€ por verificación).
Módulo de Reporte: Instalar o desarrollar un script que exporte los datos de ventas cripto en formato XML/JSON compatible con los esquemas de la AEAT. (Coste: ~500€).
Política de Privacidad: Actualizar la cláusula de 'Finalidad del tratamiento' para incluir el cumplimiento de la DAC8. (Coste: Asesoría legal).
Condiciones de Venta: Aclarar que la venta no se considerará finalizada hasta que el cliente aporte los datos fiscales requeridos por ley.
Conciliación Contable: Asegurar que cada venta cripto tiene su contrapartida en euros reflejada en la contabilidad oficial.
Formación al equipo: El servicio de atención al cliente debe saber explicar por qué se pide el NIF para un pago en Bitcoin.
Seguridad de Datos: Encriptar los IDs de billeteras almacenados para cumplir con RGPD, ya que son datos de carácter personal.
Pruebas de Reporte: Realizar una simulación de envío de datos antes de enero de 2026.
Revisión Trimestral: Comprobar si el volumen de operaciones obliga a registros adicionales ante el Banco de España.

11. Errores frecuentes

Pensar que el procesador de pagos lo hace todo: Aunque BitPay o Coinbase Commerce procesen el pago, la responsabilidad del reporte ante Hacienda sigue siendo del comercio si los fondos acaban en su cuenta comercial.
Ignorar los NFTs de utilidad: Vender una suscripción mediante un NFT pensando que no es un criptoactivo. Error: la DAC8 cubre cualquier token que represente valor.
No pedir el NIF a clientes extranjeros: La obligación es reportar datos de todos los clientes residentes en la UE, no solo españoles.
Almacenar datos de tarjetas pero no de billeteras: La trazabilidad exige guardar el identificador de la transacción (Hash) en la blockchain.
Confundir MiCA con DAC8: MiCA regula la seguridad y el mercado; DAC8 regula la información fiscal. Cumplir MiCA no significa cumplir DAC8.
Anonimato total en el checkout: Permitir 'Guest Checkout' sin recoger datos fiscales para pagos cripto.
No informar al cliente: Vulnerar el derecho de información del RGPD al ceder datos a Hacienda sin previo aviso en los términos y condiciones.
Inacción hasta 2026: No adaptar los sistemas técnicos hoy dificultará la recopilación de datos históricos necesarios para el primer reporte de 2027.

12. Jurisprudencia y criterios oficiales

Asunto C-264/14 (Hedqvist): El TJUE ya determinó que el Bitcoin es un medio de pago exento de IVA, pero esta directiva refuerza que, aunque exento de IVA, no está exento de control informativo.
Dictamen 02/2023 del EDPB: Sobre la proporcionalidad de la recogida de datos personales en el marco de la DAC8, recordando que solo deben recogerse los datos estrictamente necesarios para el reporte fiscal.
Resolución AEAT sobre Criptoactivos: Diversas consultas vinculantes de la V0808-18 en adelante subrayan la obligación de los comercios de identificar las partes en transacciones comerciales.

13. FAQ extensa

¿Si vendo solo a España me afecta esta normativa UE?

Sí, porque la Directiva se transpone a la legislación española y la AEAT exigirá los mismos datos para ventas nacionales que para transfronterizas intracomunitarias.

Soy autónomo facturando menos de 60.000€, ¿hay excepción?

No existe un umbral de facturación mínima para la obligación de identificar al cliente en pagos cripto, aunque la frecuencia de reporte podría variar según el volumen total.

Vendo en Amazon, ¿quién es responsable?

En este caso, si Amazon procesa el pago y gestiona el checkout, Amazon es la 'plataforma informante'. Sin embargo, tú debes proveer a Amazon tus datos fiscales correctos.

¿Puedo subcontratar el cumplimiento?

Sí, pero la responsabilidad última ante Hacienda es del titular de la tienda online.

¿Qué pasa si el cliente se niega a dar su NIF?

El comercio debe rechazar la transacción realizada con criptoactivos para evitar incumplir sus obligaciones de diligencia debida.

¿Aplica a pagos con Bizum?

No, la DAC8 se centra específicamente en criptoactivos y activos digitales basados en tecnología DLT. Bizum es dinero fiat bancario ya supervisado.

¿Los tokens de juegos tipo Roblox o Fortnite están incluidos?

Normalmente no, a menos que se puedan canjear por dinero real o bienes en el mundo real fuera de la plataforma cerrada del juego.

¿Cómo valoro el activo si el precio del Bitcoin cambia cada minuto?

Se debe utilizar el valor de mercado al cierre del día o en el momento exacto de la transacción según un índice de precios fiable.

¿Qué es un 'activo digital' según la directiva?

Cualquier representación digital de valor que utilice un registro electrónico compartido y no sea moneda fiduciaria.

¿Si recibo el dinero en euros (conversión inmediata) me afecta?

Sí, porque el origen del pago fue un criptoactivo y la directiva busca rastrear el flujo de salida de dichos activos hacia el comercio real.

¿Debo reportar las ventas de 2024 y 2025?

No, la obligación de reporte empieza con los datos del ejercicio 2026, pero se recomienda preparar los sistemas antes.

¿Habrá un formulario oficial para el reporte?

Sí, la Comisión Europea definirá esquemas XML estándar que la AEAT integrará en su sede electrónica.

14. Normativas relacionadas

Reglamento (UE) 2023/1114 (MiCA): Marco regulador de los mercados de criptoactivos. CELEX: 32023R1114.
Reglamento (UE) 2023/1113: Sobre la información que debe acompañar a las transferencias de fondos y de determinados criptoactivos. CELEX: 32023R1113.
Directiva (UE) 2021/514 (DAC7): Antecedente directo sobre transparencia en plataformas digitales. CELEX: 32021L0514.
Ley General Tributaria (España): Donde se recogerán las sanciones por incumplimiento.

15. Recursos oficiales y herramientas recomendadas

Web oficial de la Comisión Europea: Sección de Taxation and Customs Union.
Sede Electrónica de la AEAT: Apartado de modelos informativos (Modelos 172, 173 para criptoactivos en España).
OECD CARF Framework: Documentación técnica sobre el estándar internacional de reporte.
Chainalysis / Elliptic: Herramientas de cumplimiento para trazar el riesgo de billeteras cripto.

16. Conclusion practica y valoracion

La DAC8 marca el fin de la era del 'pseudonimato' para los pagos en e-commerce con criptoactivos. Para una tienda online, el esfuerzo de adaptación es medio-alto si ya acepta cripto, y nulo si no tiene pensado aceptarlo. Sin embargo, dada la tendencia hacia la digitalización de activos (NFTs, tokens de fidelización), es vital que los responsables de IT y legal preparen los sistemas de checkout para la recolección de datos fiscales. El riesgo de no actuar es una exposición a sanciones elevadas y auditorías exhaustivas por parte de Hacienda a partir de 2026.

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.

Aviso: Compliance Pilot es un sistema de ALERTAS Y AYUDA. La informacion es ORIENTATIVA y NO sustituye asesoramiento juridico profesional. Verifica siempre con la fuente oficial y/o un abogado.

Directiva (UE) 2023/2226 del Consejo (DAC8) sobre cooperación administrativa en el ámbito de la fiscalidad de criptoactivos

En vigor desde 01/01/2026

Resumen: La Directiva DAC8 establece nuevas obligaciones de información fiscal para operadores de plataformas y comercios que faciliten transacciones con criptoactivos y activos digitales (incluidos NFTs). Afecta a cualquier tienda online que acepte criptomonedas como medio de pago o venda activos digitales, obligándolas a identificar a los usuarios y reportar volúmenes de operación. La normativa entra en aplicación general el 1 de enero de 2026, buscando erradicar la opacidad fiscal en el ecosistema digital europeo.

Acciones concretas

Auditar si la tienda acepta pagos directos o indirectos mediante criptoactivos
Implementar procedimientos de diligencia debida (KYC) para identificar clientes que usen cripto
Adaptar los sistemas de facturación para registrar direcciones de billeteras (wallets) y transacciones
Verificar la compatibilidad de los proveedores de pago (gateways) con los requisitos de reporte DAC8
Establecer un calendario de reporte anual para el intercambio automático de información con la AEAT

1. Contexto y marco normativo previo

2. Origen y proceso legislativo

3. Ambito subjetivo - A QUIEN aplica

La DAC8 amplía significativamente el espectro de sujetos obligados, afectando directamente a la operativa de venta online en varios niveles:

Operadores de servicios de criptoactivos (CASP): Empresas que, bajo el paraguas de MiCA, ofrecen servicios de custodia, intercambio o transferencia de activos digitales.
Comerciantes online (B2C/B2B): Cualquier tienda online, independientemente de su tamaño (desde autónomos hasta grandes corporaciones), que acepte directamente criptoactivos como medio de pago para sus productos o servicios. Si la tienda utiliza un intermediario que convierte automáticamente el cripto a fiat, la obligación principal de reporte recae en el intermediario, pero el comercio debe mantener registros de trazabilidad.
Marketplaces y Plataformas P2P: Sitios que faciliten el intercambio de activos digitales o NFTs entre usuarios.
Sujetos de fuera de la UE: La directiva tiene alcance extraterritorial: cualquier plataforma o operador de fuera de la Unión que preste servicios a residentes en la UE debe registrarse en un Estado Miembro y cumplir con las obligaciones de reporte.
Excepciones: Se establecen exclusiones para transacciones internas de muy bajo valor (aunque el umbral es mínimo) y para activos que no puedan ser utilizados con fines de pago o inversión, lo cual será interpretado de forma restrictiva por las autoridades.

4. Ambito objetivo - QUE actividades y productos cubre

La definición de 'criptoactivo' es extremadamente amplia, basada en la tecnología de registro descentralizado (DLT):

Criptomonedas: Bitcoin, Ethereum, stablecoins y cualquier token utilizado como medio de intercambio.
NFTs (Tokens No Fungibles): Activos digitales que representan propiedad sobre arte, coleccionables, música o items de videojuegos. Si el NFT se vende como inversión o puede ser transferido en un mercado secundario, está cubierto.
Software y SaaS: Si la licencia de software se entrega mediante un token o se paga con cripto.
Infoproductos: Cursos o membresías que se adquieran mediante activos digitales.
Bienes Tangibles: Toda la gama del e-commerce clásico (electrónica, ropa, cosmética) cuando el pago se liquide mediante criptoactivos.
Servicios Digitales: Hosting, almacenamiento cloud y dominios pagados con cripto.

5. Obligaciones concretas - exegesis del articulado

La directiva introduce el Articulo 8 bis ter y siguientes, que detallan las obligaciones operativas:

Identificación y Diligencia Debida (Art. 8 bis quater): Las tiendas y plataformas deben aplicar procedimientos para verificar la residencia fiscal de sus clientes (nombre, dirección, Estado Miembro de residencia, número de identificación fiscal (NIF) y fecha de nacimiento).

Interpretación: No basta con un correo electrónico; el checkout debe incluir campos validados para datos fiscales.

Registro de Transacciones (Art. 8 bis ter): Se debe registrar el importe total bruto, el tipo de criptoactivo, el número de unidades y el valor de mercado en el momento de la transacción.

Ejemplo: Si una tienda vende un ordenador de 1.200€ y el cliente paga en ETH, debe registrarse el valor en euros en el momento exacto del pago.

Reporte de Operaciones Minoristas (Retail Payment Transactions): Obligación de informar sobre transacciones de pago en criptoactivos por un importe superior a 50.000 EUR (aunque las autoridades nacionales pueden reducir este umbral).
Intercambio de Información: La información recogida debe comunicarse a la autoridad fiscal nacional (en España, la AEAT) de forma anual.
Comunicación al usuario: El comerciante debe informar al cliente de que sus datos serán reportados a Hacienda por cumplimiento de la DAC8.
Conservación de registros: Los datos deben guardarse de forma segura y accesible durante un periodo mínimo (generalmente 5-10 años según legislación nacional).

6. Casos practicos por TIPO DE TIENDA Y PRODUCTO

Caso 1: Tienda de Moda que acepta Bitcoin vía plugin: Una tienda en Shopify instala un procesador de pagos cripto. Aunque el procesador haga el cambio a euros, la tienda debe asegurarse de que el procesador recopila el NIF del cliente. Si no lo hace, la tienda es responsable subsidiaria de la falta de información.
Caso 2: Marketplace de Arte Digital (NFTs): Una plataforma donde artistas venden obras. La plataforma debe identificar a cada comprador y vendedor, reportando todas las transacciones al final del año fiscal, indicando las plusvalías generadas si la plataforma retiene comisiones.
Caso 3: Empresa de SaaS con suscripción cripto: Un software de SEO que permite pagar el plan anual en stablecoins. Debe implementar un flujo de KYC (Know Your Customer) antes de procesar el primer pago.
Caso 4: Dropshipper de Electrónica: Si el dropshipper reside en la UE pero el proveedor está en China y el cliente paga con cripto, el dropshipper europeo es el obligado a informar sobre la transacción ante su autoridad fiscal.
Caso 5: Plataforma de Gaming (Play-to-Earn): Si los jugadores pueden convertir monedas del juego en activos transferibles a una billetera externa, la plataforma entra en el ámbito de la DAC8 y debe reportar la identidad de los jugadores que realicen 'cashed-out'.

7. Plazos clave

8. Sanciones y regimen sancionador

La DAC8 exige que las sanciones sean "efectivas, proporcionadas y disuasorias". En España, esto se integrará en la Ley General Tributaria:

Multas fijas: Por falta de comunicación de datos de un cliente (ej. 150€ - 200€ por cada dato omitido).
Multas porcentuales: Entre el 2% y el 5% del volumen de negocios anual para grandes plataformas que incumplan sistemáticamente los procesos de diligencia debida.
Sanciones de cumplimiento: Suspensión de la autorización para operar en la UE para proveedores de servicios de criptoactivos (CASPs).
Responsabilidad: Los administradores de la tienda online pueden ser responsables solidarios si existe ocultación deliberada de las transacciones en criptoactivos.

9. Comparativa antes y despues

10. Como cumplir paso a paso - Guia operativa

Auditoría de Pagos: Identificar si la pasarela actual permite pagos en cripto. (Coste: 0€).
Actualización de KYC: Configurar el checkout para exigir NIF/DNI y país de residencia si el método de pago es cripto. (Coste: ~100€-300€ en desarrollo/plugins).
Configuración de Metadatos: En WooCommerce/PrestaShop, añadir campos ocultos en el pedido que guarden el Wallet ID de origen de la transacción. (Coste: 1h de desarrollador).
Contratación de API de Verificación: Integrar servicios como Shufti Pro o Sumsub para validar la identidad de clientes de alto valor. (Coste: ~1€ por verificación).
Módulo de Reporte: Instalar o desarrollar un script que exporte los datos de ventas cripto en formato XML/JSON compatible con los esquemas de la AEAT. (Coste: ~500€).
Política de Privacidad: Actualizar la cláusula de 'Finalidad del tratamiento' para incluir el cumplimiento de la DAC8. (Coste: Asesoría legal).
Condiciones de Venta: Aclarar que la venta no se considerará finalizada hasta que el cliente aporte los datos fiscales requeridos por ley.
Conciliación Contable: Asegurar que cada venta cripto tiene su contrapartida en euros reflejada en la contabilidad oficial.
Formación al equipo: El servicio de atención al cliente debe saber explicar por qué se pide el NIF para un pago en Bitcoin.
Seguridad de Datos: Encriptar los IDs de billeteras almacenados para cumplir con RGPD, ya que son datos de carácter personal.
Pruebas de Reporte: Realizar una simulación de envío de datos antes de enero de 2026.
Revisión Trimestral: Comprobar si el volumen de operaciones obliga a registros adicionales ante el Banco de España.

11. Errores frecuentes

Pensar que el procesador de pagos lo hace todo: Aunque BitPay o Coinbase Commerce procesen el pago, la responsabilidad del reporte ante Hacienda sigue siendo del comercio si los fondos acaban en su cuenta comercial.
Ignorar los NFTs de utilidad: Vender una suscripción mediante un NFT pensando que no es un criptoactivo. Error: la DAC8 cubre cualquier token que represente valor.
No pedir el NIF a clientes extranjeros: La obligación es reportar datos de todos los clientes residentes en la UE, no solo españoles.
Almacenar datos de tarjetas pero no de billeteras: La trazabilidad exige guardar el identificador de la transacción (Hash) en la blockchain.
Confundir MiCA con DAC8: MiCA regula la seguridad y el mercado; DAC8 regula la información fiscal. Cumplir MiCA no significa cumplir DAC8.
Anonimato total en el checkout: Permitir 'Guest Checkout' sin recoger datos fiscales para pagos cripto.
No informar al cliente: Vulnerar el derecho de información del RGPD al ceder datos a Hacienda sin previo aviso en los términos y condiciones.
Inacción hasta 2026: No adaptar los sistemas técnicos hoy dificultará la recopilación de datos históricos necesarios para el primer reporte de 2027.

12. Jurisprudencia y criterios oficiales

Asunto C-264/14 (Hedqvist): El TJUE ya determinó que el Bitcoin es un medio de pago exento de IVA, pero esta directiva refuerza que, aunque exento de IVA, no está exento de control informativo.
Dictamen 02/2023 del EDPB: Sobre la proporcionalidad de la recogida de datos personales en el marco de la DAC8, recordando que solo deben recogerse los datos estrictamente necesarios para el reporte fiscal.
Resolución AEAT sobre Criptoactivos: Diversas consultas vinculantes de la V0808-18 en adelante subrayan la obligación de los comercios de identificar las partes en transacciones comerciales.

13. FAQ extensa

¿Si vendo solo a España me afecta esta normativa UE?

Sí, porque la Directiva se transpone a la legislación española y la AEAT exigirá los mismos datos para ventas nacionales que para transfronterizas intracomunitarias.

Soy autónomo facturando menos de 60.000€, ¿hay excepción?

No existe un umbral de facturación mínima para la obligación de identificar al cliente en pagos cripto, aunque la frecuencia de reporte podría variar según el volumen total.

Vendo en Amazon, ¿quién es responsable?

En este caso, si Amazon procesa el pago y gestiona el checkout, Amazon es la 'plataforma informante'. Sin embargo, tú debes proveer a Amazon tus datos fiscales correctos.

¿Puedo subcontratar el cumplimiento?

Sí, pero la responsabilidad última ante Hacienda es del titular de la tienda online.

¿Qué pasa si el cliente se niega a dar su NIF?

El comercio debe rechazar la transacción realizada con criptoactivos para evitar incumplir sus obligaciones de diligencia debida.

¿Aplica a pagos con Bizum?

No, la DAC8 se centra específicamente en criptoactivos y activos digitales basados en tecnología DLT. Bizum es dinero fiat bancario ya supervisado.

¿Los tokens de juegos tipo Roblox o Fortnite están incluidos?

Normalmente no, a menos que se puedan canjear por dinero real o bienes en el mundo real fuera de la plataforma cerrada del juego.

¿Cómo valoro el activo si el precio del Bitcoin cambia cada minuto?

Se debe utilizar el valor de mercado al cierre del día o en el momento exacto de la transacción según un índice de precios fiable.

¿Qué es un 'activo digital' según la directiva?

Cualquier representación digital de valor que utilice un registro electrónico compartido y no sea moneda fiduciaria.

¿Si recibo el dinero en euros (conversión inmediata) me afecta?

Sí, porque el origen del pago fue un criptoactivo y la directiva busca rastrear el flujo de salida de dichos activos hacia el comercio real.

¿Debo reportar las ventas de 2024 y 2025?

No, la obligación de reporte empieza con los datos del ejercicio 2026, pero se recomienda preparar los sistemas antes.

¿Habrá un formulario oficial para el reporte?

Sí, la Comisión Europea definirá esquemas XML estándar que la AEAT integrará en su sede electrónica.

14. Normativas relacionadas

Reglamento (UE) 2023/1114 (MiCA): Marco regulador de los mercados de criptoactivos. CELEX: 32023R1114.
Reglamento (UE) 2023/1113: Sobre la información que debe acompañar a las transferencias de fondos y de determinados criptoactivos. CELEX: 32023R1113.
Directiva (UE) 2021/514 (DAC7): Antecedente directo sobre transparencia en plataformas digitales. CELEX: 32021L0514.
Ley General Tributaria (España): Donde se recogerán las sanciones por incumplimiento.

15. Recursos oficiales y herramientas recomendadas

Web oficial de la Comisión Europea: Sección de Taxation and Customs Union.
Sede Electrónica de la AEAT: Apartado de modelos informativos (Modelos 172, 173 para criptoactivos en España).
OECD CARF Framework: Documentación técnica sobre el estándar internacional de reporte.
Chainalysis / Elliptic: Herramientas de cumplimiento para trazar el riesgo de billeteras cripto.

16. Conclusion practica y valoracion

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.

Fuente oficial: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32023L2226

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.