-
Advierte que centralizar datos de usuarios elevará el riesgo de secuestro.
-
Mientras la UE busca frenar la evasión fiscal, la industria teme filtraciones de seguridad física.
Tras presentar una demanda de urgencia ante el Conseil d’État —el máximo tribunal administrativo de Francia— para anular el Decreto N° 2025-1276 que implementa la directiva europea DAC8, el CEO del exchange Bull Bitcoin, Francis Pouliot, advirtió que este modelo de vigilancia masiva «llegará a EE. UU. y Canadá».
En una fuerte crítica a la proporcionalidad de la norma, Pouliot calificó la directiva como una transición de las políticas tradicionales de «Conoce a tu Cliente» (KYC), diseñadas para prevenir el lavado de dinero, a una política que denominó directamente como «Mata a tu Cliente».
La acción legal, impulsada a través de la filial francesa Léonod SARL el pasado 24 de febrero de 2026, pero revelada la semana pasada, representa el primer desafío judicial formal contra la directiva en toda la Unión Europea.
El caso expone una profunda tensión internacional entre los objetivos de fiscalización tributaria de los Estados y la seguridad física de los usuarios de activos digitales en la era de la centralización de datos.
Un tarro de miel estatal
La directiva europea DAC8 obliga a los exchanges y otras plataformas reguladas de criptomonedas a reportar anualmente la identidad, transacciones y direcciones de residencia de sus usuarios a las agencias tributarias de la Unión Europea, tal como lo ha reportado CriptoNoticias.
En sí, la directiva europea DAC8 tiene un propósito estrictamente financiero: combatir la evasión tributaria en el sector de las criptomonedas, una actividad que el Consejo Ministerial de la Organización para la Cooperación y Desarrollo Económico (OCDE) estima que cuesta a los Estados miembros de la Unión Europea más de 10.000 millones de euros anuales en ingresos no declarados. La norma no regula ni aborda la seguridad pública de los ciudadanos.
Sin embargo, el núcleo de la demanda presentada por Bull Bitcoin apunta a las consecuencias colaterales de este registro. Al obligar a las plataformas a recolectar y centralizar de manera sistemática los nombres, transacciones y direcciones físicas de los ahorristas, la ley crea bases de datos que, según la industria, son vulnerables a filtraciones y hackeos.

El debate se tensa al contrastar esta recopilación de datos con un entorno de seguridad física cada vez más complejo para los usuarios de activos digitales. Aunque ajenos al propósito de la norma fiscal, los llamados asaltos físicos y extorsiones para robar claves privadas de criptomonedas aumentaron notablemente a nivel global, un patrón de violencia física al que firmas de seguridad en blockchain como CertiK dan seguimiento constante en sus reportes anuales de incidentes.
La inquietud de los demandantes radica en que un fallo en la custodia de estas bases de datos fiscales podría actuar, indirectamente, como un mapa de geolocalización para redes delictivas.
Si se filtra esta base de datos, esta mega base de datos global de honeypot de todos los usuarios de criptomonedas en Europa, será catastrófico hasta el punto de que estoy muy seguro de que es probable que alguien muera como resultado. Definitivamente alguien será secuestrado como resultado, incluso habrá personas asesinadas.
Francis Pouliot.
El rastreo a los bitcoiners se extiende por el planeta
Y aunque Pouliot no lo señala, en Latinoamérica, naciones como Brasil y Colombia ya se han comprometido ante el Foro Global de la OCDE a iniciar el intercambio de información bajo el Marco de Reporte de Activos Cripto (CARF) de la OCDE en 2027, seguidas por México en 2028, mientras que Argentina es identificada por el organismo como un actor relevante bajo observación para su futura integración.
Esto significa que los datos de quienes compran criptomonedas en plataformas reguladas para resguardar su patrimonio de la devaluación local serán reportados automáticamente al fisco, sin necesidad de que exista una investigación judicial o sospecha previa.
Esto también llegará a Estados Unidos en 2029. También llegará a Canadá este año. Y prácticamente todas las naciones desarrolladas importantes tendrán su propia versión de DAC8.
Francis Pouliot.

Hay que tener en cuenta que si bien los exchanges dentro de la Unión Europea están obligados a recolectar y reportar los datos de sus usuarios a sus respectivas haciendas locales desde el 1 de enero de 2026, el primer intercambio automático internacional de esta información entre todos los estados miembros está agendado para el 30 de septiembre de 2027.
Ahora, el ecosistema de los activos digitales está a la expectativa de que el alto tribunal administrativo de Francia decida, en los próximos meses, el destino de este primer recurso legal. Si la demanda es desestimada, Pouliot confirma la intención de la firma de mantener la resistencia jurídica:
Tenemos muy buenas posibilidades de ganar porque hay muchos precedentes legales al respecto. Así que si perdemos, llevaremos esto al Tribunal de Justicia de las Comunidades Europeas.
Francis Pouliot.
El desenlace de esta batalla legal marcará el camino para las Américas. Determinará si guardar bitcoin de forma privada e independiente seguirá considerándose un mecanismo legítimo de resguardo financiero y seguridad personal frente al cibercrimen, o si la centralización absoluta de datos personales se consolidará como el estándar global e ineludible de la fiscalización digital.








