Recompensas de bug bounty en cripto en España
Los programas de bug bounty cripto (como Immunefi) pagan recompensas en criptomonedas a quienes descubren vulnerabilidades de seguridad en protocolos DeFi.
¿Cómo tributan las recompensas de bug bounty?
Las recompensas de bug bounty son:
Opción 1: Rendimiento de actividades económicas
Si realizas auditorías de código y búsqueda de vulnerabilidades de forma habitual y con ánimo de lucro → es una actividad económica (como un autónomo). Las recompensas son rendimiento de actividades económicas.
Opción 2: Ganancias patrimoniales
Si es una actividad ocasional y no habitual → las recompensas podrían tratarse como ganancia patrimonial.
La posición práctica
La mayoría de asesores tratan las recompensas de bug bounty significativas como rendimiento de actividades económicas, especialmente si:
- Es una actividad recurrente
- El importe es significativo (miles de euros)
- Hay cierta organización o metodología
Las implicaciones de que sea actividad económica
Si las recompensas son actividad económica:
- Debes darte de alta como autónomo
- Tributas en el IRPF como actividad económica (con posibilidad de deducir gastos)
- Aplica IVA si los clientes son empresas (aunque en cripto DeFi los "clientes" son protocolos)
kointax y las recompensas de bug bounty
kointax te permite clasificar las recompensas de bug bounty como rendimiento de actividades económicas para su correcto tratamiento en el IRPF.