1
Новые налоговые правила Великобритании, вступившие в силу в январе, обязывают криптобиржи передавать детальные пользовательские данные в Управление по налоговым и таможенным сборам Великобритании (HMRC) и налоговым органам более чем 70 стран. Эксперты отрасли предупреждают: такой подход может создавать прямую угрозу безопасности для владельцев криптовалют.
Опасения возникли не случайно. Во Франции схожие требования к обмену данными уже привели к серии жестоких нападений на криптоинвесторов.
Что нужно знать о новых требованиях
Crypto-Asset Reporting Framework (CARF) — международный стандарт, разработанный Организацией экономического сотрудничества и развития (ОЭСР, OECD), который Великобритания закрепила в своем законодательстве два месяца назад.
По закону, любая криптобиржа или оператор кастодиальных кошельков из Великобритании обязаны ежегодно собирать и передавать стандартный набор пользовательских данных в налоговое управление Великобритании.
В этот набор входят полные имя и фамилия, адрес, дата рождения, налоговое резидентство, идентификационный налоговый номер и подробная история всех покупок, продаж, обменов и переводов.
К такому формату уже присоединились 76 стран, и их число продолжает расти. С 2027 года HMRC начнет автоматически передавать эти сведения налоговым органам других юрисдикций, которые тоже внедрили CARF.
Крупные криптоплатформы вроде Binance и Kraken, которые развивают бизнес в Великобритании, оказались в числе компаний, попавших под новые требования.
По мнению регуляторов, новый стандарт закрывает лазейку, позволявшую ранее уклоняться от налогообложения криптовалют. Биржи теперь также обязаны уведомлять пользователей о возможной передаче информации иностранным государственным органам.
Прецедент Франции
Фредди Нью, директор по политике Bitcoin Policy UK, полагает, что CARF — намного опаснее обычной налоговой базы данных. По его словам, она превращается в своеобразный список целей.
Эксперты по безопасности используют для этого отдельный термин — wrench attack. В криптосообществе термином называют схему, когда преступники прибегают к насилию, чтобы заставить владельца криптоактивов перевести средства. Когда злоумышленники угрожают человеку или его семье, техники защиты уже не работают. В отличие от взломанного банковского счета, никто не заморозит, не отменит и не вернет средства, отправленные под принуждением.
«Если злоумышленник получит такую базу, он быстро отсортирует данные по “мягкости” цели и сумме средств», — сказал Нью в беседе с BeInCrypto. — «После этого он просто соберет вещи и поедет, чтобы нападать на людей».
Он привел в пример Францию — страну, которая уже сталкивалась с такой ситуацией. Во Франции действует аналогичный режим отчетности по криптовалютам, и в последние годы там зафиксирован резкий рост жестоких преступлений против криптоинвесторов. Были похищения, в ходе которых доходило до ампутации пальцев и пыток. Следствие также выявило как минимум одного коррумпированного сотрудника французской налоговой службы, который, предположительно, продавал личные данные владельцев криптоактивов преступным группировкам.
Проблема не ограничивается Францией. В июле 2025 года отчет платформы ончейн-аналитики Chainalysis показал: 2025 год претендует на рекорд по числу нападений на держателей криптовалют — их оказалось вдвое больше, чем когда-либо ранее.
Аналитики указали на очевидную связь между ростом цены биткоина и увеличением числа жестоких инцидентов. В компании также подчеркнули: многие атаки остаются без официального подтверждения, а значит, реальное количество жертв выше.
Ситуацию особенно сложно урегулировать еще и потому, что CARF с самого начала не был инициативой британских властей.
Глобальная система и локальные уязвимости
CARF не является британской разработкой, и именно поэтому оспорить его так трудно. Все 27 стран Евросоюза внедрили аналогичные правила в рамках отдельной директивы DAC8, которая также вступила в силу в январе.
Дион Сеймур, директор по криптовалютным налогам в Andersen и бывший руководитель криптополитики HMRC, в ходе дискуссии отметил: ограничения имеют системный характер.
«Проблема в том, что CARF уже создан ОЭСР», — сказал Сеймур. — «Документ ратифицирован странами G20 по всему миру».
По его словам, эта ратификация означает, что ни одна страна уже не сможет в одностороннем порядке серьезно изменить правила.
Сейчас эта система уже работает — сбор данных идет, биржи начали отчитываться. Останутся ли эти сведения у тех, кому предназначались, в Великобритании пока неизвестно.
bits.media
2
