Comprendre DAC8
Quelles données DAC8 collecte
Identité (nom et adresse du domicile), résidence fiscale, transactions et transferts : les données au cœur du risque DAC8.
Mis à jour le
Réponse courte
DAC8 peut collecter et déclarer des données d’identité (nom, adresse du domicile, date de naissance), la résidence fiscale, les numéros d’identification fiscale, des catégories de transactions, des types de crypto-actifs, des valeurs, des transferts, des dépôts et des retraits, y compris des opérations sans pertinence fiscale. Le risque ne tient pas à un champ isolé. Le risque, c’est le jeu de données combiné : une personne réelle, physique ou morale, peut être reliée à une activité crypto susceptible de renvoyer vers l’historique d’une blockchain publique.
DAC8 ne se limite pas à signaler qu’un contribuable détient des crypto-actifs ou a utilisé une plateforme crypto. Le mécanisme peut lier une identité civile à des données transactionnelles détaillées.
Faits clés
| Catégorie de données | Exemples |
|---|---|
| Identité | Nom, adresse du domicile, date de naissance ; personne physique ou morale |
| Statut fiscal | Résidence fiscale, numéro d’identification fiscale (NIF) |
| Données du prestataire | Informations de compte ou d’utilisateur détenues par le prestataire déclarant |
| Données de transaction | Acquisitions, cessions, échanges crypto-crypto, paiements, transferts, dépôts, retraits, dates, montants bruts, nombre d’unités et nombre d’opérations |
| Données crypto et blockchain | Type de crypto-actif, catégories de transactions, transferts, valeurs, nombre d’unités et nombre d’opérations |
Données d’identification
Les prestataires déclarants doivent identifier les utilisateurs concernés. Selon les cas, les informations peuvent couvrir le nom, l’adresse, la résidence fiscale, la date de naissance et le numéro d’identification fiscale.
Ces données permettent à l’administration de rattacher une activité crypto à une personne physique ou morale identifiée.
Données de transaction
Le cœur du risque vient de la combinaison entre identité et activité transactionnelle. Les données peuvent couvrir des acquisitions, cessions, échanges crypto-crypto, paiements, transferts, retraits, dépôts, dates, montants bruts, nombre d’unités et nombre d’opérations, ainsi que des catégories de crypto-actifs.
Le dossier de référence insiste sur ce point : il ne s’agit pas seulement d’un reporting de plus-value imposable. Le périmètre peut inclure des mouvements qui ne constituent pas eux-mêmes un événement fiscal.
Pourquoi les données crypto sont particulièrement sensibles
Une fois qu’une identité civile est reliée à une activité crypto, les chaînes publiques permettent de retracer des transactions passées et de surveiller certains mouvements futurs. C’est pourquoi les données DAC8 sont plus sensibles qu’un échange automatique classique portant sur des comptes bancaires.
Pourquoi le jeu de données combiné aggrave le risque
Chaque donnée prise seule peut sembler administrative. Leur combinaison produit autre chose : une carte exploitable des personnes, des flux, des contreparties et des actifs.
Un relevé de compte bancaire classique est déjà sensible. Le reporting crypto peut exposer davantage, car de nombreux réseaux crypto sont transparents. Si un transfert, une adresse ou un schéma de transactions est relié à l’identité civile d’un utilisateur, des tiers qui obtiendraient ces données par la suite pourraient en déduire des valeurs, des contreparties, des habitudes ou des comportements sensibles pour la sécurité. Une base de données massive peut devenir utile à des criminels, à des personnes internes corrompues ou à des attaquants, pour des raisons sans rapport avec l’impôt.
La question centrale est donc la proportionnalité : quelles données sont réellement nécessaires à l’objectif fiscal, et quelles données créent surtout une surface d’attaque ?
Idée reçue fréquente
DAC8 n’est pas seulement un « relevé de soldes ». C’est un régime de déclaration d’informations couvrant les utilisateurs et les transactions déclarables. Selon la transaction et le prestataire, le jeu de données déclaré peut contenir assez de contexte pour relier identité, résidence fiscale, valeur et activité crypto.
Position de Bull Bitcoin
Bull Bitcoin ne soutient pas que les administrations fiscales ne devraient jamais obtenir d’informations crypto. L’objection porte sur la déclaration automatique par défaut, avant même l’existence d’un soupçon individualisé. Le droit de communication ciblé est plus proportionné, car il limite la collecte de données à des cas concrets.