Durante años, las criptomonedas funcionaron como una especie de zona gris financiera. Poca regulación, supervisión estatal casi nula y un anonimato que muchos consideraban una característica más que un problema. Ese escenario, sin embargo, está dejando de existir.
Las autoridades fiscales, los organismos multilaterales y los reguladores financieros llevan tiempo construyendo un modelo de transparencia global que ya no excluye a los activos digitales. Y este cambio no solo afecta a quienes invierten de forma individual: impacta directamente a empresas, fintech, consultoras e instituciones financieras que operan con criptoactivos, empujándolas a repensar sus sistemas de cumplimiento normativo. En ese contexto, normas como la ISO 37301 dejan de ser un tecnicismo corporativo para convertirse en una herramienta estratégica concreta.
Lo que ocurre hoy en países como Paraguay
En muchos países de la región, los exchanges de criptomonedas todavía no tienen la obligación de reportar automáticamente las operaciones de sus usuarios a las autoridades tributarias. En Paraguay, por ejemplo, no hay evidencia pública de que plataformas como Binance envíen de forma sistemática el historial de transacciones de sus clientes a la DNIT.
Pero atención: eso no significa que estas operaciones estén fuera del radar fiscal.
Las autoridades tienen varios caminos para acceder a esa información. Si existe una investigación judicial o fiscal en curso, pueden solicitar datos directamente a los exchanges. Cuando los fondos provenientes de criptoactivos llegan a cuentas bancarias locales, las instituciones financieras pueden reportar esos movimientos. Y si el patrimonio de un contribuyente no cuadra con sus ingresos declarados, la autoridad tributaria puede iniciar una revisión sin necesidad de ningún reporte previo.
En la práctica, el control no suele empezar en el exchange. Empieza cuando el dinero toca el sistema financiero tradicional.
Vale aclarar también que los exchanges centralizados, aunque no reporten automáticamente, conservan registros completos. Aplican procesos de KYC, cumplen con regulaciones internacionales y pueden responder a solicitudes legales. La información existe. Otra cosa es quién puede acceder a ella, y bajo qué condiciones.
El cambio estructural: CARF y el fin del anonimato
El verdadero punto de inflexión viene desde la OCDE. El organismo desarrolló el Crypto-Asset Reporting Framework (CARF), un sistema de reporte fiscal diseñado específicamente para activos digitales. La idea es replicar, en el mundo cripto, lo que el Common Reporting Standard (CRS) ya hace con las cuentas bancarias internacionales: intercambio automático de información entre países.
Bajo CARF, los proveedores de servicios de criptoactivos tendrán que reportar la identidad del usuario, su residencia fiscal, las operaciones realizadas, las transferencias y el valor de las transacciones. Esos datos luego circulan entre las autoridades fiscales de los países participantes.
Los exchanges con mayor presencia regulatoria en jurisdicciones estrictas —Coinbase, Kraken, Gemini, Bitstamp, Crypto.com— serán probablemente los primeros en integrarse. Plataformas como Binance, OKX o Bybit irán adaptándose en la medida en que los países donde operan adopten el estándar.
El caso de los exchanges descentralizados es diferente: no tienen una entidad central, no registran usuarios de forma tradicional y las operaciones ocurren directamente en la blockchain. Aun así, cuando esos fondos se conectan con plataformas centralizadas o bancos, el rastro aparece.
En América Latina, varios países están evaluando adoptar CARF entre 2026 y 2027. El resultado será más cruce de datos internacionales, menos anonimato y una presión creciente sobre quienes operan con activos digitales sin una estructura de cumplimiento clara.
Exchanges que probablemente reportarán primero
Las plataformas con mayor regulación y presencia en jurisdicciones estrictas tienen más probabilidades de integrarse rápidamente al sistema.
Entre ellas:
| Exchange | Característica regulatoria |
|---|---|
| Coinbase | Empresa pública en EE.UU., ya reporta información fiscal |
| Kraken | Alta supervisión regulatoria |
| Bitstamp | Regulación europea estricta |
| Gemini | Licencias regulatorias en EE.UU. |
| Crypto.com | Regulación en múltiples jurisdicciones |
Otras plataformas globales como:
- Binance
- OKX
- Bybit
probablemente se adapten gradualmente conforme las jurisdicciones donde operan adopten el estándar CARF.
El rol de ISO 37301 en este nuevo escenario
La norma ISO 37301 no menciona criptomonedas. No tendría por qué hacerlo: su función es establecer cómo debe funcionar un sistema de gestión de compliance dentro de una organización, independientemente del sector o el tipo de regulación que aplique.
Y eso es exactamente lo que la hace relevante aquí.
Cuando aparece una nueva regulación fiscal sobre activos digitales, una organización que trabaja con ISO 37301 tiene un proceso claro para responder: identifica la obligación, evalúa el riesgo de incumplimiento, implementa los controles necesarios —registros, políticas internas, procesos de reporte— y documenta todo de forma que pueda demostrarlo ante una auditoría o una autoridad regulatoria.
No es burocracia por burocracia. Es anticipación.
En un entorno donde las reglas están cambiando rápidamente, esa capacidad de adaptación estructurada marca una diferencia concreta. Lo mismo aplica a normas complementarias como ISO 37001, orientada a la prevención del soborno, que comparte con ISO 37301 una misma filosofía: organizaciones más transparentes, con menos exposición a riesgos regulatorios y una gobernanza más sólida.
Un cambio que ya está pasando
Los activos digitales ya no son un mundo aparte. La trayectoria es clara: más trazabilidad, más intercambio de información entre fiscos, más presión sobre las organizaciones para demostrar que cumplen con sus obligaciones.
Las empresas que entiendan esto a tiempo —y que construyan sistemas de compliance capaces de absorber estos cambios— estarán en una posición mucho mejor. No solo para evitar sanciones, sino para operar con credibilidad en un entorno donde la transparencia y la gobernanza se están convirtiendo, cada vez más, en condiciones de confianza.
Fuentes y referencias
- Organización para la Cooperación y el Desarrollo Económicos (OCDE) – Crypto-Asset Reporting Framework (CARF)
https://www.oecd.org/tax/exchange-of-tax-information/crypto-asset-reporting-framework/ - OCDE – Common Reporting Standard (CRS)
https://www.oecd.org/tax/automatic-exchange/common-reporting-standard/ - OECD – Tax Transparency and Crypto Assets
https://www.oecd.org/tax/transparency/ - Binance – Compliance and regulatory cooperation
https://www.binance.com/en/compliance - Coinbase – Tax reporting information
https://www.coinbase.com/taxes - ISO 37301 – Compliance Management Systems
https://www.iso.org/standard/75080.html - ISO 37001 – Anti-Bribery Management Systems
https://www.iso.org/standard/65034.html
