Skip to content

DAC8

DAC8: Loppu kryptovarojen haltijoiden joukkovalvonnalle

Olemme tienhaarassa.

Miljoonien eurooppalaisten turvallisuus on vaakalaudalla: käynnissä on vaarallinen ja perusteeton joukkovalvonta- ja tiedonkeruuohjelma.

DAC8 on tähän mennessä suurin uhka perusoikeuksien ja Bitcoinin cypherpunk-periaatteiden säilymiselle.

Bull Bitcoin toimii suojamuurina: emme suostu olemaan osallisia tähän hallitusten väärinkäytökseen. Emme suostu alistumaan taistelutta.

Siksi olemme käynnistäneet oikeustoimet tämän lain kumoamiseksi.

Bull Bitcoinin oikeustaistelu DAC8:n ja CARF:n kumoamiseksi

01

Mikä on DAC8?

Kryptovarojen verovalvontadirektiivi, voimassa 1. tammikuuta 2026 alkaen.

DAC8-direktiivi, joka on ollut voimassa 1. tammikuuta 2026 alkaen, velvoittaa jokaisen EU:n kryptovarapalveluntarjoajan (CASP) raportoimaan verottajalle vuosittaiset tiedot asiakkaidensa ilmoitettavista kryptotransaktioista. Nämä tiedot vaihdetaan sitten automaattisesti kaikkien 27 jäsenvaltion kesken.

Jokaisen CASP:n on raportoitava vuosittain:

  • asiakkaan täydellinen henkilöllisyys (nimi, kotiosoite, syntymäaika, verotunniste) ja verotuksellinen asuinvaltio;
  • kryptovarojen tyypit ja transaktioluokat;
  • arvot, yksiköt, päivämäärät, transaktioiden lukumäärät ja vuosittaiset yhteismäärät;
  • siirtotiedot, mukaan lukien yhteenlasketut siirrot sellaisiin hajautetun tilikirjan osoitteisiin, joita ei tiedetä VASP-palveluntarjoajaan liittyviksi, soveltuvissa tapauksissa.

Ensimmäinen raportointikausi kattaa kalenterivuoden 2026, ja ensimmäinen tietojenvaihto verottajien välillä on määrä toteuttaa syyskuussa 2027. Ranskassa DAC8 saatettiin osaksi kansallista lainsäädäntöä 19. joulukuuta 2025 annetulla asetuksella nro 2025-1276.

Council of the EU, 17 October 2023 press release · European Commission DAC8 page · Decree No. 2025-1276 of 19 December 2025 · ADAN / Deloitte / Ipsos 2026 barometer.

Osallistu taisteluun

Taistelua DAC8:aa vastaan rahoittavat BULLBITCOIN.COM ja toinen ranskalainen kryptopörssi, joka haluaa toistaiseksi pysyä nimettömänä. Osallistuaksesi käytä BULLBITCOIN.COM-palvelua pörssinäsi. Toiminnastasi syntyvät voitot auttavat rahoittamaan oikeustoimia DAC8:aa ja CARF:ia vastaan kaikkialla, missä siitä on hyötyä.

Levitä sanaa

Varoita lähipiiriäsi

Jaa sivusto tavoittaaksesi mahdollisimman monta ihmistä, tai lataa infografiikka levittääksesi sitä ympärilläsi.

Infografiikka, joka selittää, miten DAC8 kerää kryptovarojen käyttäjä- ja transaktiotietoja ja jakaa niitä veroviranomaisten kesken.

03

Miksi se koskee sinua

Valtion ensimmäinen velvollisuus on suojella kansalaisiaan.

DAC8 ei koske ainoastaan kryptovarojen haltijoita. Kun direktiivi kokoaa henkilöllisyydet, kotiosoitteet sekä kryptotransaktio- ja siirtotiedot 27 verohallinnon yhteiseen tietokantaan, syntyy erittäin arvokas kohde juuri sillä hetkellä, kun rikolliset kohdistavat toimintansa yhä useammin haltijoiden läheisiin.

40-135 M

eurooppalaista fyysisen väkivallan uhan alueella (haltijat ja heidän läheisensä)

>50%

vuoden 2026 hyökkäysten uhreista ei omista lainkaan kryptovaroja: puolisoita, lapsia, ikääntyneitä vanhempia

Kryptovarat ovat likvidejä, siirrettävissä ja joskus näkyvissä julkisissa lohkoketjuissa. Kun siviilihenkilöllisyys ja kotiosoite yhdistetään kryptotoimintaan ja arvosignaaleihin, tieto ei enää palvele pelkästään verohallintoa: sitä voidaan käyttää ihmisten kohdentamiseen.

Yli puolet vuonna 2026 hyökkäysten kohteeksi joutuneista ei omista kryptovaroja. Etkö ole koskaan ostanut bitcoinia? Riittää, että yksi läheisesi omistaa sitä, ja sinusta tulee kohde, vaikka et koskaan antanut suostumustasi joutua tähän tietokantaan.

Bull Bitcoinin kanta on selkeä: verottajien pitäisi voida tutkia yksittäisiä verovelvollisia kohdennettujen ja perusteltujen pyyntöjen kautta. Niiden ei pitäisi luoda massatietokantaa kryptovarojen käyttäjistä, kotiosoitteista, transaktioista ja siirroista.

CertiK, Wrench Attacks Report Q1 2026 · ADAN, 2026 barometer · Eurostat EU-SILC 2023.

04

Miksi se on kohtuutonta

Lohkoketjuosoite ei ole tilinumero. Se on koko taloudellinen elämä paljaana.

01

Lohkoketjun läpinäkyvyys tekee massakeräyksestä suhteetonta

Lohkoketjuosoite ei ole pankkitilinumero. Se voi olla sisäänpääsypiste julkiseen ja pysyvään taloudelliseen verkostoon. DAC8 voi siis paljastaa paljon enemmän kuin yhden verotettavan tapahtuman.

Lue lisää ↓

Lohkoketjuosoite ei ole pankkitilinumero: se on pääsyavain koko taloudelliseen elämään, joka on julkinen ja pysyvä. Bitcoinissa, Ethereumissa ja lähes kaikissa julkisissa lohkoketjuissa jokainen transaktio on julkinen, todennettavissa ja pysyvä. Kun ilmoitettu kryptotoiminta yhdistää siviilihenkilöllisyyden julkisen rekisterin toimintaan, altistus ylittää siis paljon yhden verotettavan tapahtuman.

  • Täydellinen altistuminen. Siinä missä DAC2 välittää saldoja, DAC8 yhdistää henkilöllisyyden ja kotiosoitteen kryptotransaktio- ja siirtotietoihin; julkisissa rekistereissä tämä voi muodostua sisäänpääsyksi laajempaan historiaan.
  • Kaikki, myös vero-oikeudellisesti merkityksetön. Siirrot omien lompakoiden välillä, lahjat perheenjäsenille, maksut kauppiaille, P2P-toiminta: DAC8 kerää liikkeitä, joilla ei ole minkäänlaista verotuksellista merkitystä.
  • Vuoto, joka ei koskaan sulkeudu. Toisin kuin jäädytetty saldo, ketjun sisäinen historia päivittyy itsestään, ikuisesti, kenen tahansa hyökkääjän nähtävillä.
  • Suhteellisuusperiaatteen rikkominen. Perusoikeuskirjan 52 artikla edellyttää, että minkä tahansa oikeuden rajoituksen on oltava tarpeellinen ja oikeasuhtainen; EU-tuomioistuin on muistuttanut tästä FATCA- ja GDPR-oikeuskäytännössään.
Lue koko analyysi
02

Mikään todistettu tehokkuus ei oikeuta tätä riskitasoa

Toimenpiteeltä, joka altistaa miljoonia ihmisiä, tulisi vaatia vahvaa näyttöä tarpeellisuudesta ja tehokkuudesta. Perustelut massamittaiselle kryptoraportoinnille pysyvät heikkoina suhteessa sen turvallisuuskustannuksiin.

Lue lisää ↓

Mikään julkinen data ei osoita, että massamittainen automaattinen tietojenvaihto tuottaisi verotuloa, joka vastaisi sen kustannuksia. Seitsemän vuotta ensimmäisen arvionsa jälkeen Euroopan komissio myöntää, että “hyötyjen arviointi on erittäin rajallista.” Se laajentaa tätä samaa kehystä silti koskemaan kryptovarallisuutta.

  • Komissio (SWD 2019, sittemmin SWD 2025) myöntää, ettei se pysty määrittämään automaattisen tietojenvaihdon tuottamaa lisätuloa.
  • Euroopan tilintarkastustuomioistuin (raportti 03/2021) totesi, että vain yksi viidestä tarkastetusta jäsenvaltiosta tarkistaa datan laatua, ja että vuosina 2015-2017 vain 2 % katetuista verovelvollisista voitiin yhdistää veronumeroon.
  • Vastaava rahanpesun ja asiakkaan tuntemisvelvollisuuden (AML/KYC) järjestelmä takavarikoi vain 0,1 % rikollisista varoista 136,5 miljardin USD:n vuosittaisilla kustannuksilla Euroopassa.
  • CRS-ennakkotapaus osoittaa lähinnä siirtymisen kohti osallistumattomia lainkäyttöalueita, ei nettomääräistä veronkierron vähenemistä.
Lue koko analyysi
03

DAC8 voi tuottaa päinvastaisen vaikutuksen kuin sen ilmoitettu tavoite

Tekemällä säännellyn CASP-toimijan käytöstä synonyymin automaattiselle altistumiselle DAC8 voi työntää varovaisia käyttäjiä kohti vertaismarkkinoita, offshore-alustoja, louhintaa tai ei-säilytyksellisiä työnkulkuja.

Lue lisää ↓

Valistunut haltija ei mieti, ilmoittaako varallisuuttaan: heti kun hän käyttää CASP-toimijaa, hänen tietonsa menevät verottajalle joka tapauksessa. Hänen todellinen kysymyksensä muuttuu muotoon “Pitäisikö minun ylipäätään jatkaa säännellyn CASP-toimijan käyttöä?” Yhä useammalle haltijalle vastaus tulee olemaan ei.

  • Kiertotiet ovat laillisia. Ei-säilytykselliset lompakot, DEX-pörssit, P2P-kauppa, louhinta, ei-säilytyksellinen staking: kaikki jäävät DAC8:n soveltamisalan ulkopuolelle ja ovat täysin laillisia. Direktiivi ei työnnä ihmisiä kohti petosta, vaan kohti säänneltyjen CASP-toimijoiden hylkäämistä.
  • Ristiriita MiCA:n kanssa on suora. EU käytti lähes viisi vuotta (2019-2024) rakentaakseen MiCA:n, jonka tarkoituksena oli tuoda eurooppalaiset takaisin säänneltyihin, turvallisiin ja valvottuihin alustoihin. Kuusi kuukautta ennen 1. heinäkuuta 2026 määräaikaa DAC8 tekee näistä samoista alustoista kaikkein altteimman paikan käydä kauppaa.
  • Tehokkuus kääntyy päälaelleen. Kokeneet haltijat lähtevät; vain tavalliset käyttäjät jäävät soveltamisalan sisään, kantaen fyysistä riskiä yksin. Vähemmän tunnistettua verotettavaa pohjaa, työpaikkojen ja digitaalisen suvereniteetin kustannuksella.
Lue koko analyysi
04

Vähemmän invasiivinen vaihtoehto on jo olemassa

Ranskan laki antaa jo verottajalle kohdennetut tiedonpyyntövaltuudet. Tunnistettua verovelvollista koskeva perusteltu pyyntö on turvallisempi ja oikeasuhtaisempi kuin massakeräys.

Lue lisää ↓

Tiedonsaantioikeus (Ranskan verotusmenettelylain artiklat L. 81 ja sitä seuraavat) antaa jo hallinnolle mahdollisuuden käyttää kolmansien osapuolten (pankit, palveluntarjoajat ja nyt myös CASP-toimijat) hallussa olevaa dataa kohdennetulla ja perustellulla tavalla, tutkinnan alaisena olevaa tunnistettua verovelvollista koskien. Kun vähemmän invasiivinen toimenpide saavuttaa saman tavoitteen, massakeräys on rakenteellisesti suhteetonta.

Keskeiset huomiot:

  • Vähemmän invasiivinen vaihtoehto on olemassa. DAC8 ei läpäise perusoikeuskirjan 52 artiklan suhteellisuustestiä: se ei ole tarpeellinen, ei riittävä eikä oikeasuhtainen.
  • Tiedonsaantioikeus on kohdennettu. Se koskee tutkinnan alaisia verovelvollisia, ja vain ehdottoman tarpeellista dataa, sen sijaan että kohdistuisi noin 54 miljoonaan haltijaan 27 keskitetyssä tietokannassa.
  • Se on jo vakiokäytäntö. Taide, jalometallit, ulkomainen kiinteistöomaisuus (lomake 3916), arvopaperitilit: hallinto saa ne perustellulla pyynnöllä, ei koskaan pysyvän pääsyn kautta. Kryptovarat eivät oikeuta poikkeusta.
Lue koko analyysi

05

Miksi se on pysäytettävä

Keskitetty rekisteri on maalitaulu.

01

Fyysisen väkivallan epidemia kohdistuu haltijoihin

Kryptovaroihin liittyvä fyysinen väkivalta on räjähtänyt: 82% maailmanlaajuisista hyökkäyksistä tapahtuu Euroopassa ja 70% Ranskassa (tammikuu-huhtikuu 2026), ja Ranskan sisäministeriö kirjaa noin yhden hyökkäyksen 2,5 päivän välein. 101 miljoonaa dollaria kiristetty neljässä kuukaudessa. Rikolliset eivät enää toimi sattumanvaraisesti: he ostavat kohteidensa henkilötietoja.

Lue lisää ↓

Kryptovaroihin liittyvä fyysinen väkivalta on räjähtänyt ja keskittyy Eurooppaan, Ranska kärjessä. Rikolliset eivät enää toimi sattumanvaraisesti: he ostavat kohteidensa henkilötietoja valitakseen, paikantaakseen ja painostaakseen haltijoita ja heidän läheisiään.

  • 82% maailmanlaajuisista kryptovaroihin liittyvistä fyysisistä hyökkäyksistä tapahtuu Euroopassa ja 70% Ranskassa (tammikuu-huhtikuu 2026); 101 miljoonaa dollaria kiristetty neljässä kuukaudessa (CertiK, 2026). Ranskan sisäministeriö kirjaa noin yhden hyökkäyksen 2,5 päivän välein.
  • Ranskassa nousu on tasaista: 18 tapausta vuonna 2024, 67 vuonna 2025, 47 vuonna 2026 (25. huhtikuuta mennessä); 88 syytettyä, joista yli 10 alaikäistä (PNACO).
  • Toimintatapa on muuttunut: tietojen ostaminen, alustavuotojen ristiinvertailu (Waltio-tapaus), läheisten tarkkailu, Telegramin kautta värvätyt toimijat, orkestrointi ulkomailta.
  • DAC8 ja CARF lisäisivät järjestelmällisen tietokannan, joka yhdistää siviilihenkilöllisyydet kryptotietoihin: juuri sitä, mitä hyökkääjät jo nyt pyrkivät saamaan.
Lue koko analyysi
02

Perheet ovat etulinjassa

Yli puolet vuoden 2026 uhreista ei ole kryptovarojen haltijoita: he ovat puolisoita, lapsia tai ikääntyneitä vanhempia. DAC8 altistaa siis fyysiselle riskille paitsi haltijat myös heidän koko lähipiirinsä, 40:stä 135 miljoonaan eurooppalaista, joista kukaan ei ole koskaan antanut suostumustaan.

Lue lisää ↓

Yli puolet vuonna 2026 kirjatuista väkivaltatapauksista ei kohdistu haltijoihin: ne kohdistuvat heidän puolisoihinsa, lapsiinsa tai ikääntyneisiin vanhempiinsa, joko suorina uhreina tai painostuksen välineinä (CertiK, Q1 2026). DAC8 altistaa siis fyysiselle riskille paitsi kryptovarojen haltijat myös heidän koko lähipiirinsä.

  • Massamittainen riski. Kun jokainen haltija kerrotaan lähipiirinsä koolla (× 2,5, EU:n keskimääräisen kotitalouden kokoa vastaavasti), päädytään 40:stä 135 miljoonaan eurooppalaiseen fyysisen väkivallan uhan alueella.
  • Epäsymmetrinen riski. 50 000 haltijan vuodosta tulee 125 000 todellisuudessa altistuneen ihmisen vuoto; DAC8-vuoto (54 miljoonaa) muuttuisi 135 miljoonan ihmisen vuodoksi.
  • Ei suostumusta. Läheiset eivät ole koskaan käyttäneet kryptoalustaa, eivät koskaan hyväksyneet mitään käyttöehtoja, eikä heillä ole mitään keinoa kieltäytyä.
Lue koko analyysi
03

DAC8 lisää tietokannan jo saastuneelle maaperälle

18 kuukauden aikana yli 100 miljoonaa ranskalaisen kansalaisen tietuetta vaarantui valtion tai sen sopimuskumppaneiden ylläpitämistä tietokannoista. Viranomaiset itse vahvistavat yhteyden vuotojen ja väkivallan välillä: Waltio-tietomurto palveli suoraan ainakin kolmea sieppausta. DAC8 lisää tälle maaperälle tietokannan, joka listaa haltijat, joilla on omaisuutta, joka on siirrettävissä pakottamalla.

Lue lisää ↓

Yhtäkään julkista tietokantaa ei voida pitää pysyvästi turvallisena. 12 kuukauden aikana CNIL vastaanotti 8 613 tietomurtoilmoitusta (+45 %), noin yhden vuodon tunnissa, ja ne koskivat 12,2 miljoonaa ihmistä. DAC8 lisää tälle maaperälle tietokannan, joka yhdistää siviilihenkilöllisyyden kryptovarallisuustoimintaan.

Keskeiset huomiot:

  • Turvallisuus on yhtä vahva kuin sen heikoin lenkki: yksi 27 hallinnosta riittää. Ennakkotapauksia on: Bulgarian NRA 2019 (jopa 7 miljoonaa verovelvollista), Equalize Italiassa, DGFiP:n virkailija Ghalia C., joka kohdisti toimintansa kryptosijoittajiin.
  • Riski ei ole vain ulkopuolista hakkerointia: myös väärinkäytetyt sisäiset pääsyoikeudet, virhekonfiguraatiot ja vaarantuneet sopimuskumppanit ovat yhtä merkittäviä.
  • Vuotanut kryptodata pysyy hyödynnettävissä pitkään ja voi johtaa pysyvään valvontaan, jopa fyysiseen kohdistamiseen.
Lue koko analyysi
04

Keskitetty tietokanta on suunnittelultaan kohde

Arkaluontoisen datan keskittäminen luo hunajapurkin: erittäin arvokkaan kohteen. Säännellyt CASP-toimijat (MiCA, DORA, GDPR) ovat valvottuja, sanktioitavissa olevia ammattilaisia, joilla on kannustimet suojella asiakkaitaan. DAC8 tekee päinvastoin: 27 jaettua tietokantaa, joiden kokonaisturvallisuus on yhtä vahva kuin heikoin lenkki.

Lue lisää ↓

Arkaluontoisen kryptodatan keskittäminen jaettuun tietokantaan luo hunajapurkin: erittäin arvokkaan kohteen. Mitä suurempi ja arvokkaampi tietokanta, sitä enemmän hyökkääjät panostavat siihen ja sitä tuhoisampi yksittäinen vuoto on. DAC8:n kohteesta tulee yksi Euroopan arvokkaimmista.

Säännellyt CASP-toimijat (MiCA 30. joulukuuta 2024 alkaen, DORA tammikuusta 2025 alkaen, GDPR) ovat valvottuja ja kannustettuja ammattilaisia: vuoto maksaa heille toimiluvan, asiakkaat ja maineen, ja sakot voivat nousta jopa 4 %:iin maailmanlaajuisesta liikevaihdosta. Hallinto, joka menettää verovelvollisten tiedot, sen sijaan jatkaa olemassaoloaan ja saa pahimmillaan symbolisen sakon (Bulgaria 2019: 2,9 miljoonaa euroa, jonka maksoi bulgarialainen veronmaksaja bulgarialaiselle valtiolle).

DAC8 toimii vastoin järkevää turvallisuusrefleksiä:

  • Nykymalli: noin 100-200 itsenäistä CASP-toimijaa; vuoto pysyy rajattuna (Waltio: 50 000 asiakasta).
  • DAC8-malli: 1 tietokanta × 27 hallintoa = 27 vastaavaa kohdetta, miljoonien virkailijoiden altistuessa (DGFiP: noin 100 000).
  • Kokonaisuuden turvallisuus on yhtä vahva kuin sen heikoin lenkki.
Lue koko analyysi

Aineistot

Viiteaineisto luettavina sivuina

Analyysit, luvut, lähteet ja maailmanlaajuinen CARF-konteksti kuormittamatta etusivua.