Si haces parte del ecosistema de los activos digitales en Colombia, es muy probable que el panorama regulatorio te parezca un terreno en constante cambio. El pasado 24 de diciembre de 2025, la DIAN emitió la Resolución 000240, una normativa que marca un antes y un después para los Proveedores de Servicios de Criptoactivos (PSC).
No se trata de una simple sugerencia; es la implementación formal del Marco de Reporte de Criptoactivos (CARF) de la OCDE en nuestro país. Aquí podrás conocer qué significa esta norma, a quiénes afecta y qué pasos debes seguir para que tu operación sea totalmente legal y transparente.
Conoce más del servicio de acompañamiento legal Blockchain y Criptoactivos
¿Qué es la resolución 000240 de 2025 y por qué te interesa?
Esta resolución adiciona el Capítulo 11 a la Resolución Única Tributaria (Res. 227 de 2025). Su objetivo es establecer el intercambio automático de información entre la DIAN y otras jurisdicciones internacionales sobre las operaciones realizadas con criptoactivos.
Para ti, como proveedor, esto significa que la DIAN ahora tiene la facultad de exigir reportes detallados sobre quiénes son tus usuarios, qué transacciones realizan y cuáles son los montos involucrados. El mensaje es claro: la era de la “zona gris” fiscal para los criptoactivos en Colombia ha terminado.
¿Quiénes son los sujetos obligados a reportar?
La norma define al Proveedor de Servicios de Criptoactivos Sujeto a Reporte (PSCA) como cualquier persona natural o jurídica que, como actividad económica, preste servicios para realizar transacciones de intercambio para o por cuenta de clientes.
Esto incluye a:
- Exchanges o plataformas de negociación de criptomonedas.
- Intermediarios que actúen como contraparte en transacciones.
- Plataformas de trading.
- Servicios de custodia.
No incluye a:
- Monedas digitales de bancos centrales
- Productos específicos de dinero
- Entidades públicas
- Organizaciones Internacionales
Incluso si tu plataforma solo facilita pagos minoristas, podrías estar obligado si las transacciones superan los USD 50.000.
¿Qué información debes entregarle a la DIAN?
No basta con un resumen de saldos. La DIAN requiere un desglose minucioso que incluye tanto los datos del usuario como la trazabilidad de sus activos:
- Identificación del usuario: nombre, dirección, jurisdicción de residencia fiscal, NIT (o equivalente) y, para personas naturales, fecha y lugar de nacimiento.
- Personas que ejercen el control: si tu cliente es una empresa (entidad), debes identificar a las personas naturales que tienen el control efectivo sobre ella.
- Detalle de transacciones: debes reportar el monto bruto pagado/recibido, número de unidades y valor de mercado de todas las adquisiciones y enajenaciones, tanto en moneda fiduciaria como en intercambios cripto-a-cripto.
- Transferencias externas: es obligatorio reportar movimientos hacia billeteras externas cuya vinculación con otras instituciones financieras no sea conocida.
Te puede interesar: El nuevo paradigma financiero: de la banca tradicional a las finanzas descentralizadas DeFi
Plazos y calendario de cumplimiento para 2026 y 2027
La obligación comienza a regir para el año gravable 2026. Esto significa que debes empezar a recolectar y organizar la información desde el 1 de enero de 2026 para presentarla formalmente en 2027.
| Acción Obligatoria | Fecha Límite / Periodo |
| Inicio de recolección de datos (Debida Diligencia) | Desde el 1 de enero de 2026 |
| Actualización del RUT (Responsabilidad 67) | Antes de la presentación del primer reporte |
| Habilitación de firma electrónica | Mínimo 3 días hábiles antes del vencimiento |
| Presentación del reporte (Año Gravable 2026) | Último día hábil de mayo de 2027 |
El proceso de Debida Diligencia: la clave del éxito
No puedes esperar a mayo de 2027 para pedirle los datos a tus usuarios. La resolución exige procesos de Debida Diligencia (Due Diligence) continuos. Esto implica verificar la residencia fiscal de tus clientes mediante autocertificaciones y contrastar esta información con tus registros actuales (procedimientos AML/KYC).
Recuerda que, si al finalizar el año no identificas usuarios reportables, de todas formas debes presentar un “reporte en cero” (nil report) para informar a la DIAN que cumpliste con la debida diligencia pero no hubo operaciones sujetas a reporte.
Sanciones por incumplimiento: lo que está en juego
Ignorar esta resolución puede ser extremadamente costoso. De acuerdo con el artículo 1.6.11.9 de la resolución, el incumplimiento activa las sanciones del Artículo 651 del Estatuto Tributario.
Estas sanciones se aplican por:
- No enviar la información.
- Enviarla con errores o que no corresponda a lo solicitado.
- Presentarla de forma extemporánea (fuera de los plazos de mayo).
- No actualizar el RUT: no incluir la responsabilidad “Intercambio Automático de Información – CARF” conlleva sanciones específicas del artículo 658-3 del Estatuto Tributario.
Además, tienes la obligación de conservar toda la evidencia de tus procedimientos de debida diligencia por un periodo mínimo de 5 años.
También: Frontera legal de la Web3: por acompañamiento legal Blockchain y Criptomonedas
Cómo podemos ayudarte desde Faroo Legal
Navegar por la Resolución 000240 de 2025 requiere una combinación de conocimiento tributario, técnico (formatos XML) y legal. Lex Grow, miembros de Faroo Legal, se especializan en blindar a las empresas del sector FinTech y Cripto. Estos servicios incluyen:
- Auditoría de Cumplimiento CARF: revisamos si tu modelo de negocio encaja en la definición de PSCA y trazamos tu hoja de ruta.
- Implementación de Debida Diligencia: diseñamos los formularios de autocertificación y flujos de KYC necesarios para capturar la información que pide la DIAN.
- Gestión Documental y Conservación: estructuramos tus archivos para cumplir con el requisito de conservación de 5 años.
- Representación ante la DIAN: te asesoramos en la actualización del RUT y en la respuesta a requerimientos o correcciones de información.
- Defensa en Procesos Sancionatorios: si ya enfrentas un pliego de cargos por el artículo 651, diseñamos la estrategia legal para mitigar el impacto económico.
No permitas que la complejidad técnica del intercambio automático de información ponga en riesgo tu operación. El cumplimiento normativo no es un gasto, es la garantía de permanencia de tu negocio en el mercado colombiano.
¿Necesitas asesoría para implementar el Marco de Reporte de Criptoactivos en tu empresa? Déjanos tus datos a continuación y aseguremos juntos tu cumplimiento ante la DIAN.
