DAC8: nowe obowiązki podatkowe dla CASP od 2026 r. i automatyczna blokada transakcji po 60 dniach

Od 1 stycznia 2026 r. państwa Unii Europejskiej zaczynają stosować dyrektywę DAC8, a rok 2026 staje się pierwszym rokiem raportowania. Dla dostawców usług w zakresie kryptoaktywów (CASP/RCASP) oznacza to jakościową zmianę- wejście w reżim podatkowej przejrzystości porównywalny do CRS znanego z sektora bankowego. 

CASP będą zobowiązane do systematycznego gromadzenia danych podatkowych użytkowników, raportowania transakcji do krajowych organów podatkowych oraz umożliwienia automatycznej wymiany tych informacji pomiędzy administracjami państw członkowskich, w ramach mechanizmów koordynowanych na poziomie UE przez Komisję Europejską.

Kogo obejmie DAC8? Zakres podmiotowy i obowiązki poza MiCA

Zakres podmiotowy DAC8 jest szeroki i w praktyce obejmuje wszystkie CASP obsługujących użytkowników z Unii Europejskiej. Co istotne, obowiązki te mogą dotyczyć również podmiotów, które nie uzyskały jeszcze zezwolenia w reżimie MiCA.

Dyrektywa przewiduje bowiem możliwość tzw. pojedynczej rejestracji w jednym państwie członkowskim na potrzeby raportowania podatkowego, niezależnie od statusu regulacyjnego CASP na gruncie prawa rynku kryptoaktywów.

Self-certification – nowe wymogi dokumentacyjne przy onboardingu

Po stronie operacyjnej kluczowym obowiązkiem CASP będzie pozyskanie od użytkowników tzw. self-certification, obejmującej rezydencję podatkową oraz numer identyfikacji podatkowej (TIN), a następnie weryfikacja jej „rozsądności”. 

Wymóg ten będzie miał zastosowanie zarówno przy onboardingu nowych użytkowników od 1 stycznia 2026 r., jak i w odniesieniu do użytkowników już istniejących- najpóźniej do 1 stycznia 2027 r.

Prawidłowa self-certification powinna zawierać co najmniej imię i nazwisko lub nazwę podmiotu, adres, państwo lub państwa rezydencji podatkowej wraz z odpowiednimi numerami TIN, a w przypadku osób fizycznych również datę urodzenia. Dla klientów instytucjonalnych konieczne będzie dodatkowo zebranie danych o beneficjentach rzeczywistych (controlling persons), o ile są wymagane.

Roczne raportowanie transakcji i obowiązek retencji danych

DAC8 wprowadza również roczny obowiązek raportowania transakcji. Raporty obejmować będą zagregowane dane dotyczące wymian krypto–fiat, krypto–krypto oraz transferów kryptoaktywów, w tym informacje o wartościach ustalanych według zasad „fair market value”.

CASP będą zobowiązane do przechowywania dokumentacji związanej z procedurami due diligence oraz raportowaniem co do zasady przez minimum pięć lat, przy czym maksymalny okres retencji nie powinien przekraczać dziesięciu lat.

„Kill switch” po 60 dniach- bezwarunkowa blokada transakcji

Najbardziej restrykcyjnym elementem DAC8 jest jednak wprowadzenie obowiązkowego mechanizmu egzekucyjnego. Jeżeli użytkownik nie przekaże wymaganych informacji podatkowych mimo wysłania dwóch przypomnień, a od pierwszego wezwania upłynie 60 dni, CASP będzie zobowiązany zablokować temu użytkownikowi możliwość wykonywania tzw. reportowalnych transakcji.

Ten „kill switch” nie ma charakteru fakultatywnego, jest bezpośrednim wymogiem wynikającym z dyrektywy i będzie podlegał ocenie w ramach kontroli podatkowych.

Jak przygotować się do DAC8? Praktyczne kroki dla CASP

Z perspektywy harmonogramu kluczowe jest to, że dane należy gromadzić już od 1 stycznia 2026 r., natomiast raportowanie następuje w roku kolejnym. Oznacza to, że pierwsze raporty obejmujące dane za 2026 r. zostaną złożone w 2027 r., a organy podatkowe wymienią się informacjami w terminie do dziewięciu miesięcy po zakończeniu roku, czyli, w odniesieniu do pierwszego okresu, do końca września 2027 r.

Dla CASP oznacza to konieczność odpowiedniego przygotowania organizacyjnego i technologicznego już teraz. W praktyce kluczowe będzie dostosowanie procesów onboardingowych do nowych wymogów podatkowych, wdrożenie automatycznych przypomnień oraz logiki blokady transakcji po 60 dniach, precyzyjne zmapowanie transakcji podlegających raportowaniu wraz z zasadami ich wyceny, a także zapewnienie zgodności nowych obowiązków z reżimem ochrony danych osobowych, w tym RODO.

Potrzebujesz wsparcia we wdrożeniu wymogów DAC8?

Nasza kancelaria doradza CASP-om w zakresie zgodności z dyrektywą DAC8- od analizy wymogów raportowych i procedur onboardingu po wdrożenie mechanizmu „kill switch”. Pomagamy w przygotowaniu dokumentacji, modelowaniu procesów zgodnych z RODO i implementacji systemów raportowania podatkowego zgodnych z unijnymi standardami. Skontaktuj się z nami, by zabezpieczyć swoją działalność.