Нова вимога щодо податкової звітності у Великій Британії, яка набула чинності у січні, змушує криптовалютні біржі передавати розширені дані користувачів до Податкової служби Великої Британії (HMRC) і до податкових органів понад 70 юрисдикцій. Експерти попереджають: впровадження цієї моделі потенційно створює реальні загрози особистій безпеці власників цифрових активів.
Таке занепокоєння не є новим. У Франції майже ідентична система обміну інформацією вже певний час асоціюється зі зростанням кількості насильницьких злочинів, спрямованих проти фізичних осіб, які володіють цифровими активами.
CARF: основні вимоги для криптокомпаній
Crypto-Asset Reporting Framework (CARF) – це глобальний стандарт, розроблений Організацією економічного співробітництва та розвитку (OECD), який Великобританія імплементувала в національне законодавство два місяці тому.
Відповідно до закону, будь-яка криптовалютна біржа або провайдер кастодіальних гаманців, зареєстрований у Великій Британії, зобов’язаний збирати і щороку звітувати HMRC за уніфікованим переліком даних користувачів.
Перелік включає повне ім’я, місце проживання, дату народження, податкову резидентність, ідентифікаційний номер платника податків, а також детальну історію всіх операцій користувача — купівель, продажів, обмінів, переказів цифрових активів.
На цей момент 76 країн уже приєдналися до даної ініціативи, причому їхня кількість продовжує зростати. Починаючи з 2027 року, HMRC розпочне автоматичний обмін цією інформацією з податковими органами інших юрисдикцій, що впровадили CARF.
Ключові платформи, такі як Binance і Kraken, що працюють в Великій Британії, тепер також зобов’язані виконувати ці вимоги.
Регулятори вважають, що впровадження стандарту усуває прогалину, яка роками дозволяла уникати сплати податків за операціями з цифровими активами. Біржі зобов’язані повідомляти користувачів про ймовірність передачі даних іноземним податковим органам.
Прецедент Франції
Фредді Нью, керівник напряму політики у Bitcoin Policy UK, вважає, що CARF створює не лише податкову базу, а справжній список цілей для злочинців.
Дослідники кібербезпеки використовують для цієї ситуації окремий термін.
«Wrench attack» — це напад, коли злочинці застосовують фізичне насильство для примусового отримання доступу до активів. Під погрозою життю або здоров’ю технологічні засоби захисту перестають бути ефективними: на відміну від традиційного банківського рахунку, ніхто не зможе заблокувати, скасувати чи відновити таку транзакцію у мережі блокчейн.
«Якщо зловмисник отримає ці дані, він зможе оперативно відсортувати цілі за рівнем доступності і розміром активів, — зазначив Нью під час юридичної панелі BeInCrypto. — А далі залишається лише взяти квиток та перейти до прямих злочинних дій».
Як приклад він навів Францію, де вже реалізувався цей сценарій. Країна запровадила подібний механізм звітності, що збіглося зі значним зростанням нападів на власників цифрових активів за останні роки.
Серед відомих випадків – викрадення, відрізання пальців, застосування тортур. Під час розслідувань установлено щонайменше одного недобросовісного працівника французької податкової служби, який передавав персональні дані власників криптовалюти злочинним угрупованням.
Проблема не обмежується лише Францією.
Згідно з дослідженням платформи Chainalysis, оприлюдненим у липні 2025 року, цього року може бути зафіксовано вдвічі більше фізичних нападів на власників цифрових активів, ніж будь-коли раніше.
Аналітики встановили чітку кореляцію між динамікою цін біткойна та частотою випадків насильства. У звіті також підкреслено: чимало злочинів не потрапляє у статистику, а реальна кількість нападів, очевидно, ще більша.
Розвʼязання цієї проблеми ускладнюється тим, що CARF спочатку не розроблявся як британська ініціатива.
Глобальна структура та локальна вразливість
CARF має наднаціональний характер, що суттєво ускладнює оскарження чи зміну стандарту на рівні окремої країни. Всі 27 держав – членів ЄС — імплементували аналогічну Директиву DAC8, яка набула чинності водночас із британським законом.
Діон Сеймур, директор з оподаткування криптовалют у Andersen та колишній координатор криптополітики HMRC, зазначив у тій же дискусії: обмеження мають системний характер.
«CARF уже створено під егідою OECD, — сказав Сеймур. — Це рішення ратифіковане G20 по всьому світу».
На його думку, ця глобальна ратифікація значно знижує можливості змін національного рівня щодо структури звітності.
Станом на сьогодні механізм вже працює, збір даних триває, а платформи розпочали подачу звітів. Залишається відкритим питання, чи гарантовано захистять ці дані від сторонніх осіб у самій Британії.
