Politische Auswirkungen
Auswirkungen von DAC8 auf Krypto-Unternehmen
Compliance-Kosten, Meldesysteme, sensible Daten und wirtschaftliche Anreize für Anbieter von Krypto-Dienstleistungen.
Aktualisiert am
Kurzantwort
Für ein Krypto-Unternehmen ist DAC8 nicht nur ein Steuerformular: Es ist ein Projekt für Informationssysteme, Compliance, Kundenbetreuung und Risikomanagement. Der Anbieter muss meldepflichtige Nutzer identifizieren, Selbstauskünfte einholen und prüfen, die steuerliche Ansässigkeit ermitteln, Transaktionen zusammenführen und strukturierte Meldedateien erstellen, gestützt auf Aufbewahrungsrichtlinien und interne Verfahren. DAC8 verändert außerdem den Sicherheitsstatus des Unternehmens: Es bündelt größere Mengen identitätsgebundener Krypto-Daten, für die Nutzer den Anbieter verantwortlich machen können, sollten die Meldesysteme zu einer Angriffsfläche werden. Die Last wiegt bei kleineren Firmen schwerer, was die Marktkonzentration begünstigt, während manche Nutzer aus dem regulierten Bereich gedrängt werden, im direkten Widerspruch zum Ziel von MiCA.
Wichtige Fakten
| Dimension | Was DAC8 dem CASP auferlegt |
|---|---|
| Technische Kosten | Meldepflichtige Nutzer identifizieren, Selbstauskünfte einholen, steuerliche Ansässigkeit anwenden, Konsistenz der Informationen prüfen, Transaktionen zusammenführen, strukturierte Meldedateien erstellen |
| Organisatorische Kosten | Entwicklungsarbeit, Kontrollen, Audits, interne Verfahren, Datenaufbewahrungsrichtlinien, Kundenbetreuung, Abstimmung mit Steuerbehörden |
| Sicherheitsstatus | Verarbeitung größerer Mengen identitätsgebundener Krypto-Daten; Risiko, von Nutzern verantwortlich gemacht zu werden, falls die Meldesysteme zu einer Angriffsfläche werden |
| Kommerzielle Kosten | Regulierte Anbieter können als riskanter wahrgenommen werden als unregulierte Kanäle; ein abschreckender Effekt, der die Attraktivität konformer Akteure schwächt |
| Marktkonzentration | Große Plattformen absorbieren Kosten leichter; kleine Akteure konsolidieren, verkleinern ihr Angebot oder verlassen Märkte; weniger Vielfalt, mehr Abhängigkeit von wenigen Infrastrukturen |
| Widerspruch zu MiCA | Eine kohärente Politik sollte Nutzer im regulierten Bereich halten; DAC8 drängt sie hinaus |
Ein technisches Projekt, kein Formular
Anbieter müssen meldepflichtige Nutzer identifizieren, Selbstauskünfte einholen, die steuerliche Ansässigkeit anwenden, die Konsistenz der Informationen prüfen, Transaktionen zusammenführen und strukturierte Meldedateien erstellen.
Diese Pflichten erfordern Entwicklungsarbeit, Kontrollen, Audits, interne Verfahren, Datenaufbewahrungsrichtlinien und Abstimmung mit den Steuerbehörden. Sie binden zudem den Kundenservice ein, der zum Ansprechpartner für sensible Steuerfragen wird.
Ein neuer Sicherheitsstatus
DAC8 verändert den Sicherheitsstatus des Unternehmens. Der Anbieter muss größere Mengen identitätsgebundener Krypto-Daten verwalten. Werden seine Meldesysteme zu einer Angriffsfläche, können Nutzer ihn dafür verantwortlich machen. Die zur Einhaltung der Vorschriften gesammelten Daten selbst werden zu einem Risiko, das es zu schützen gilt.
Kommerzielle Kosten
Nutzer können regulierte Anbieter als riskanter wahrnehmen als unregulierte Kanäle. Das erzeugt Spannungen mit MiCA, dessen Ziel es gerade ist, Aktivitäten in einen konformen, beaufsichtigten Bereich zu lenken.
Wird die DAC8-Konformität zum Abschreckungsfaktor, schwächt das die Attraktivität regulierter Akteure.
Konzentrationsrisiko
Größere Plattformen können Compliance-Kosten leichter tragen. Kleinere Akteure können gezwungen sein, zu konsolidieren, ihr Angebot einzuschränken oder bestimmte Märkte zu verlassen. Die Last begünstigt größere Firmen und setzt kleinere konforme Anbieter unter Druck.
Diese Dynamik kann die Vielfalt des europäischen Marktes verringern und die Abhängigkeit von wenigen massiven Infrastrukturen verstärken.
Die politische Entscheidung
Eine kohärente öffentliche Politik sollte Nutzer ermutigen, im regulierten Bereich zu bleiben. DAC8 läuft Gefahr, das Gegenteil zu bewirken: Der konforme Dienst wird in Bezug auf Vertraulichkeit und persönliche Sicherheit gefährlicher gemacht, und manche Nutzer werden zu Diensten außerhalb des regulierten Bereichs gedrängt.