EU:n uusi DAC8-direktiivi tuo raportointivelvoitteita virtuaalivaluutta-alan toimijoille
Euroopan neuvosto hyväksyi DAC-direktiivin muutoksen 17.10.2023. Direktiivin muutoksen myötä automaattista tiedonvaihtoa koskeva raportointivelvollisuus laajennettiin koskemaan yrityksiä, jotka tarjoavat virtuaalivaluuttoihin liittyviä palveluita. Raportointivelvollisuus noudattelee pitkälti OECD:n Crypto-Asset Reporting Frameworkia (CARF), joka asettaa minimitason raportoinnille. Direktiivimuutoksesta seuraa uudistuksia myös kansainvälistä tietojenvaihtoa koskevaan standardiin sekä varakkaita yksityishenkilöitä koskevaan erityissääntelyyn. Näitä muutoksia ei kuitenkaan käsitellä tässä kirjoituksessa.
Euroopan neuvosto hyväksyi DAC-direktiivin muutoksen 17.10.2023. Direktiivin muutoksen myötä automaattista tiedonvaihtoa koskeva raportointivelvollisuus laajennettiin koskemaan yrityksiä, jotka tarjoavat virtuaalivaluuttoihin liittyviä palveluita. Raportointivelvollisuus noudattelee pitkälti OECD:n Crypto-Asset Reporting Frameworkia (CARF), joka asettaa minimitason raportoinnille. Direktiivimuutoksesta seuraa uudistuksia myös kansainvälistä tietojenvaihtoa koskevaan standardiin sekä varakkaita yksityishenkilöitä koskevaan erityissääntelyyn. Näitä muutoksia ei kuitenkaan käsitellä tässä kirjoituksessa.
Muutoksen taustalla on tarve saada EU:ssa asuvien käyttäjien tulot verotetuksi EU:ssa. Tällä hetkellä veroviranomaisilta puuttuvat riittävät tiedot virtuaalivaluutoilla käytävästä kaupasta. Uusi raportointivelvollisuus mahdollistaa rajat ylittävien virtuaalivaluuttakauppojen valvonnan.
Virtuaalivaluuttojen tarjoajia on säädelty myös niin kutsutussa MiCA-asetuksessa, joka on tullut voimaan 20.6.2023 ja jota sovelletaan 30.12.2024 alkaen. DAC8-direktiivin määritelmät seuraavatkin pääosin MiCA-asetusta. Esimerkiksi MiCA-asetuksen toimilupavaatimusta hyödynnetään DAC8-direktiivissä, mikä keventää palveluntarjoajien hallinnollista taakkaa. Joitakin poikkeuksia säädösten välillä kuitenkin on, kuten se, että DAC8-direktiivi asettaa raportointivelvollisuuden myös joillekin MiCA-asetuksen ulkopuolelle jääville toimijoille.
Virtuaalivaluutalla tarkoitetaan digitaalista arvon tai oikeuden tunnistetta, joka voidaan siirtää ja varastoida sähköisesti, esimerkiksi lohkoketjuteknologian avulla. DAC8-direktiivin osalta virtuaalivaluutta tarkoittaa erityisesti maksuun ja sijoittamiseen käytettyä digitaalista valuuttaa. Virtuaalivaluuttoja ovat esimerkiksi sähköisen rahan tokenit (esimerkiksi bitcoin), hyödyke-tokenit (esimerkiksi oikeus palveluun tai alennukseen) ja tietyt NFT:t (esimerkiksi digitaalista taidetta). Virtuaalivaluuttoja eivät ole sellaiset digitaaliset omaisuuserät, joita ei voida käyttää vaihdannan välineenä taikka sijoituskohteena.
Mitä vaatimuksia direktiivi asettaa?
Raportoitavia transaktioita ovat EU:ssa asuvien käyttäjien tekemät toimet. Yksi esimerkki transaktioista on virtuaalivaluuttojen vaihdot joko toiseen virtuaalivaluuttaan taikka fiat-valuuttaan. Virtuaalivaluuttojen siirrot on raportoitava. Huomionarvoista on, että sääntely koskee myös niitä palveluntarjoajia, jotka ovat sijoittautuneet EU:n ulkopuolelle: raportointivelvollisuus syntyy EU:ssa asuvien käyttäjien transaktioiden perusteella.
Virtuaalivaluuttapalvelujen tarjoajien on uuden direktiivin mukaan raportoitava kansallisille verohallinnoille. Tämä asettaa palveluntarjoajille huolellisuusvelvoitteen käyttäjien tunnistamiseksi ja transaktioiden raportoimiseksi. Raportoitavia seikkoja ovat esimerkiksi:
- henkilötiedot, kuten nimi, osoite, asuinvaltio ja verotusnumero
- tiedot virtuaalivaluutoista, joilla on tehty transaktioita
- tiedot virtuaalivaluuttatransaktion arvosta fiat-valuutassa
- transaktion kohteena olleiden virtuaalivaluuttojen käypä arvo.
Pelkkä raportointi ei riitä, vaan virtuaalivaluuttaan liittyvän palvelun tarjoajien on lisäksi toteutettava huolellisuusmenettely. Huolellisuusmenettelyssä on tunnistettava virtuaalivaluuttojen käyttäjät, määritettävä oikea raportoinnin verotusmaa sekä kerättävä tarpeelliset tiedot raportointivelvollisuuden täyttämiseksi. Pelkkä käyttäjän ilmoitus ei ole riittävä, vaan palveluntarjoajan on lisäksi verrattava kerättyä tietoa rahanpesuun ja asiakkaan tunnistamiseen liittyvissä prosesseissa saatuun tietoon. Mikäli palveluntarjoajalle syntyy perusteltu syy olettaa, ettei annettu tieto pidä paikkaansa, on sen vaadittava uusi ilmoitus käyttäjältä. Palveluntarjoaja voi ulkoistaa huolellisuusmenettelyn kolmannelle osapuolelle. Tästä huolimatta vastuu huolellisuusmenettelystä on palveluntarjoajalla.
Milloin direktiivi astuu voimaan?
Direktiivi tulee sovellettavaksi 1.1.2026 alkaen, joten jäsenvaltioiden on säädettävä direktiivin mukaiset lait 31.12.2025 mennessä.
Vaikka direktiivin voimaantuloon onkin aikaa, kannattaa valmisteleviin toimiin ryhtyä nopeasti. On syytä selvittää hyvissä ajoin vähintäänkin se, kuuluuko yrityksesi DAC8-direktiivin soveltamisalaan. Mikäli selviää, että yrityksesi kuuluu raportointivelvollisuuden piiriin, on tällöin vielä aikaa suunnitella ja toteuttaa raportointijärjestelmä.
Me PwC:llä voimme auttaa sinua myös DAC8-direktiiviin liittyvissä kysymyksissä. Voimme sekä selvittää, soveltuuko direktiivi yrityksesi toimintaan, että varmistaa asetettujen vaatimuksien noudattamisen niin huolellisuus- kuin raportointivelvoitteenkin osalta. Vastaamme myös mielellämme DAC8-direktiiviin liittyviin kysymyksiisi, kuten lainsäädännön muutoksiin valmistautumiseen, raportointivelvollisuuden täyttämiseen.
