З 1 січня 2026 року криптовалютні операції резидентів ЄС перестали бути «сірою зоною» для податкових органів. Директива DAC8 запустила систему автоматичного обміну податковою інформацією, яка охоплює криптоактиви нарівні з банківськими рахунками. Це не черговий регуляторний сигнал — це системний перезапуск правил гри.

Ключовий ризик для бізнесу: невідповідність вимогам DAC8 у 2026 році означає не просто штраф, а повноцінну податкову перевірку, доарахування зобов'язань і — в окремих випадках — кримінальну відповідальність. Помилка в комплаєнсі на цьому ринку стає надто дорогою.

Чому DAC8 — це інший рівень регуляторного тиску

Попередні хвилі регулювання криптоактивів в ЄС переважно стосувалися AML/KYC: платформи зобов'язувались ідентифікувати клієнтів і моніторити підозрілі транзакції. DAC8 виходить за межі комплаєнсу конкретної платформи — вона будує інфраструктуру, у якій податкові органи всіх держав-членів обмінюються інформацією про кожного платника автоматично і в стандартизованому форматі.

"Принципова відмінність DAC8 від попередніх директив — це перехід від реактивного моніторингу до превентивного контролю. Якщо раніше податковий орган дізнавався про криптооперації лише у разі перевірки або скарги, тепер він отримує повну картину операцій платника ще до початку будь-яких дій з його боку," — зазначає Петро Білик, партнер практики Технологій та інвестицій Juscutum.

Перший звітний період — 2026 рік. Постачальники криптосервісів розпочали збір даних з 1 січня, а подача та обмін інформацією між податковими органами відбудеться до 30 вересня 2027 року. Це означає, що вже сьогодні кожна операція залишає слід, який буде видимим для регуляторів — і цей слід акумулюється.

Механізм: як DAC8 збирає, структурує та передає дані

Хто зобов'язаний звітувати

Директива поширюється на Reporting Crypto-Asset Service Providers (RCASPs) — усіх, хто на професійній основі здійснює або виступає посередником в обміні та переведенні криптоактивів. Важлива деталь: географія реєстрації оператора не є захистом. Якщо платформа обслуговує резидентів ЄС, вона підпадає під вимоги DAC8 — незалежно від того, де зареєстрована.

На практиці, як пояснює Петро Білик, це охоплює криптобіржі, брокерів, провайдерів кастодіальних гаманців і сервіси переказів — весь ланцюг, через який рухаються активи клієнта.

Що потрапляє під звітність

DAC8 охоплює практично всі типи операцій, що проходять через платформи:

• Обмін криптоактивів на фіатні валюти (продаж Bitcoin, Ethereum, stablecoins тощо)
• Обмін одного криптоактиву на інший (cross-currency swaps)
• Перекази криптоактивів, включно з виведенням на некастодіальні (self-hosted) гаманці
• Доходи від стейкінгу та аірдропів — окрема категорія, яка фіксується як дохід платника
• Певні категорії NFT, залежно від їх кваліфікації як фінансових інструментів

Агрегована за рік інформація включає загальні обсяги операцій кожного типу, ринкову вартість переказів і суму доходів від нових форм активності. Дані зберігаються у провайдера і передаються до податкового органу країни його реєстрації — звідки надходять партнерам ЄС за принципом резидентства платника.

Яка особиста інформація збирається

Для фізичних осіб: повне ім'я, адреса, дата народження, країна податкового резидентства та ідентифікаційний податковий номер. Для юридичних осіб: реєстраційні дані, інформація про директора і кінцевих бенефіціарів (UBO). Це — стандарт KYC, перенесений у податкову площину.

"За словами Петра Білика, найбільш недооцінений аспект DAC8 — це вимога підтвердження права власності або контролю над некастодіальними адресами. Для операцій понад €1 000 така перевірка стала обов'язковою. Відсутність підтвердження означає блокування транзакції або відмову у її виконанні."

Travel Rule як доповнення: повна ідентифікація кожного переказу

Паралельно з DAC8, з 30 грудня 2024 року в ЄС діє оновлений Travel Rule для криптоактивів. Він поширює на переведення криптовалют ті самі вимоги фінансового моніторингу, що діють для банківських платежів: кожен переказ повинен супроводжуватись ідентифікаційними даними відправника та отримувача.

Два регуляторних інструменти — DAC8 (податкова звітність) і Travel Rule (фінансовий моніторинг) — тепер утворюють суміжну систему контролю. Дані можуть зіставлятись між собою, що суттєво ускладнює будь-які спроби розірвати ланцюг ідентифікації.

"Комбінація Travel Rule і DAC8 означає, що у 2026–2027 роках податковий орган фактично матиме повну карту руху активів платника — включно з операціями, які раніше могли проходити поза його полем зору. Практика ЄС у цьому питанні формується прямо зараз, і бізнес, який не адаптується сьогодні, зіткнеться з ретроспективними наслідками."

Де ризики: що загрожує бізнесу без регуляторної адаптації

Через два-три роки після запуску обміну даними податкові органи ЄС матимуть безпрецедентний масив інформації. Ось конкретні ризики, які вже сьогодні варто враховувати при плануванні:

‍

- Доарахування податків - Незадекларовані доходи від криптооперацій виявляються ретроспективно. Нарахування можуть охоплювати кілька звітних років.

- Штрафи та пені - Фінансові санкції + нарахування пені за прострочення — стандартний наслідок виявлених розбіжностей у звітності.

- Блокування рахунків - Нетипова активність (масові виводи, операції через ризикові юрисдикції) — підстава для тимчасового блокування до з'ясування обставин.

- Кримінальна відповідальність - Умисне ухилення від оподаткування у значних розмірах може кваліфікуватись як кримінальний злочин. У ряді випадків — додаткова кваліфікація як відмивання коштів.

‍

"Як зазначає Петро Білик, партнер практики Технологій та інвестицій Juscutum, часте запитання клієнтів — 'чи не зарано адаптуватись?'. Відповідь однозначна: дані збираються вже зараз. Прийти до регулятора з правильно структурованою позицією у 2027 році набагато ефективніше, ніж реагувати на вже відкриту перевірку."

Де можливості: що DAC8 відкриває для зрілих гравців

Регуляторна прозорість — не лише джерело ризиків. Для бізнесу, який будує відповідні процеси завчасно, DAC8 створює кілька стратегічних переваг:

• Довіра інституційних інвесторів: прозора звітність знімає ключове заперечення для великих фондів та корпорацій при виході на криптосегмент
• Конкурентна диференціація: платформи з бездоганним комплаєнсом отримують перевагу при ліцензуванні та партнерствах у ЄС
• Зменшення регуляторного ризику при масштабуванні: бізнес, що виходить на нові ринки ЄС зі сформованою регуляторною архітектурою, уникає найдорожчих помилок на старті
• Підготовленість до майбутніх хвиль регулювання: DAC8 — не фінальна точка, а частина ширшої системи (MiCA, AMLA); компанії, що вже адаптувались, проходять наступні зміни з мінімальними витратами

Практичний чеклист: що перевірити бізнесу вже сьогодні

Для компаній, що мають відносини з криптоактивами або планують вихід на ринок ЄС, першочергова перевірка включає такі блоки:

1. Чи підпадає ваша компанія під статус RCASP за критеріями DAC8?

Аналіз охоплює тип послуг, географію клієнтів і наявність ліцензій або реєстрацій у країнах ЄС.

2. Чи відповідає ваш KYC-процес новим вимогам щодо збору та зберігання даних?

Зокрема: чи збирається ідентифікаційний податковий номер, країна резидентства, дані UBO для юросіб?

3. Чи забезпечена відповідність вимогам Travel Rule при переказах?

Особлива увага — до операцій з некастодіальними гаманцями та транзакцій понад €1 000.

4. Чи сформована процедура підготовки та подання звітності до 30 вересня 2027 року?

Технічна і процесна готовність: формат даних, відповідальний підрозділ, внутрішній контроль.

5. Яка ваша позиція щодо стейкінгу та аірдропів?

Ці доходи підлягають окремій звітності. Відсутність їх обліку — одне з найпоширеніших «білих плям» у поточних системах.

6. Чи перевірені ризики юрисдикцій, через які проходять ваші операції?

Операції через юрисдикції з підвищеним ризиком — автоматична підстава для поглибленої перевірки в рамках DAC8.

Типові помилки при адаптації до DAC8

"На практиці більшість компаній, що стикались з регуляторними проблемами у попередніх циклах, робили одні й ті самі помилки. Перша — очікувати, поки регулятор сам прийде. Друга — обмежитись формальним KYC без структурування позиції щодо оподаткування. Третя — ігнорувати транскордонний вимір: DAC8 діє не в межах однієї країни, а по всьому ЄС одночасно."

Найпоширеніші системні прогалини:

• Відсутність податкового ідентифікатора в профілях клієнтів (особливо — нерезидентів ЄС, які здійснюють операції на платформі)
• Неврахування стейкінгових винагород і аірдропів у системі внутрішнього обліку доходів
• Відсутність верифікації права власності на зовнішні гаманці при виводах — порушення Travel Rule з першого дня дії
• Ігнорування вимог щодо UBO: спрощене KYC для юридичних осіб без збору даних про кінцевих бенефіціарів
• Відсутність чіткого внутрішнього процесу агрегування річних показників для цілей звітності

Роль Juscutum: регуляторна архітектура замість реактивного захисту

Регуляторна адаптація до DAC8 — це не разовий комплаєнс-проєкт. Це побудова стійкої операційної моделі, яка витримує наступні хвилі регулювання без постійних кризових втручань.

Juscutum працює з компаніями в регульованих ринках як стратегічний B2B-партнер: не надає юридичні послуги у традиційному форматі, а будує «регуляторну архітектуру» — комплексне рішення на перетині права, бізнес-логіки та галузевої специфіки.

У контексті DAC8 Juscutum надає:

• Аналіз статусу RCASP і меж застосування директиви до конкретної бізнес-моделі
• Аудит існуючих KYC/AML-процесів на відповідність новим вимогам
• Розробку процедур звітності та внутрішнього контролю для виконання DAC8
• Структурування позиції щодо спірних категорій активів (NFT, стейкінг, DeFi-продукти)
• Супровід при взаємодії з регуляторами та при виникненні спорів
• Комплексний регуляторний супровід виходу на ринки ЄС для компаній, що масштабуються

Висновок: проактивний підхід як конкурентна перевага

DAC8 знаменує не просто посилення контролю — вона фіксує якісну зміну парадигми: криптоактиви більше не є «прозорими» лише для їх власників. З 2026 року регулятор бачить повну картину. І ця картина буде зіставлятись з деклараціями, банківськими даними та звітами контрагентів.

Для бізнесу це означає одне: час структурувати позицію зараз, поки вікно для превентивної адаптації ще відкрите.

Juscutum — стратегічний партнер для бізнесів, де ціна регуляторної помилки занадто висока. Ми будуємо рішення, а не лише надаємо юридичні консультації.

FAQ: відповіді на ключові запитання щодо DAC8

‍

Коли DAC8 починає реально впливати на мій бізнес?

Вже з 1 січня 2026 року. Дані збираються з першого дня звітного року. Перший обмін між податковими органами відбудеться у 2027 році — але база формується зараз.

Чи поширюється DAC8 на компанії поза ЄС?

Так, якщо вони обслуговують клієнтів — резидентів ЄС. Географія реєстрації оператора не є захистом від вимог директиви.

Що буде з операціями на децентралізованих платформах (DeFi)?

Наразі DAC8 фокусується на централізованих провайдерах (RCASPs). Однак регуляторний периметр для DeFi активно обговорюється. Ризики для учасників цього сегменту зростають — відстежувати розвиток ситуації необхідно вже сьогодні.

Які категорії активів найбільш вразливі до недооцінки?

Стейкінгові винагороди та аірдропи — найчастіше не включаються в системи внутрішнього обліку. DAC8 кваліфікує їх як окрему категорію доходу, що підлягає звітності.

Чи потрібна окрема реєстрація у кожній країні ЄС?

Ні — передбачено механізм єдиної реєстрації (single registration). Але вибір юрисдикції для реєстрації впливає на практику застосування і рівень регуляторного навантаження. Це стратегічне рішення, яке варто прийняти з юридичним супроводом.

Яка відповідальність за невиконання вимог DAC8?

Санкції включають: доарахування податків, фінансові штрафи та пені, ризик документальної перевірки, блокування рахунків і — за умисного ухилення у значних розмірах — кримінальну відповідальність.

З чого почати адаптацію?

Першим кроком є аналіз статусу вашої компанії за критеріями RCASP і аудит поточних KYC-процесів. Juscutum проводить таке структурування як першу фазу регуляторного супроводу.