Uusi Iso-Britanniassa vuoden alussa voimaan tullut veroraportointisääntö velvoittaa kryptopörssejä luovuttamaan käyttäjätietoja veroviranomaisille sekä Isossa-Britanniassa että yli 70 muussa maassa. Alan asiantuntijat varoittavat nyt, että säädös voi altistaa tavalliset kryptosijoittajat fyysiselle vaaralle.
Huoli ei ole uusi. Ranskassa lähes samanlainen tietojen jakamiseen perustuva järjestelmä on jo yhdistetty usean väkivaltarikoksen aaltoon, joissa kohteena ovat olleet krypton omistajat.
Mitä CARF oikeastaan vaatii
Crypto-Asset Reporting Framework eli CARF on OECD:n laatima kansainvälinen standardi, jonka Iso-Britannia otti lakiin kaksi kuukautta sitten.
Laki velvoittaa kaikki Isossa-Britanniassa toimivat kryptopörssit ja säilytyslompakkopalveluiden tarjoajat keräämään ja raportoimaan vuosittain vakiomuotoiset käyttäjätietonsa HMRC:lle, maan veroviranomaiselle.
Näihin tietoihin kuuluvat nimi, osoite, syntymäaika, verotusmaa, verotunniste sekä kattava kirjanpito jokaisesta käyttäjän tekemästä ostosta, myynnistä, vaihdosta ja siirrosta.
Tähän mennessä 76 maata on sitoutunut järjestelmään, ja määrä kasvaa edelleen. Vuodesta 2027 lähtien HMRC alkaa jakaa näitä tietoja automaattisesti muiden maiden veroviranomaisille, jotka ovat ottaneet CARF-järjestelmän käyttöön.
Suurimmat Ison-Britannian markkinoilla toimivat alustat, kuten Binance ja Kraken, kuuluvat niiden joukkoon, joilla on nyt raportointivelvollisuus.
Viranomaiset perustelevat järjestelmää sillä, että se sulkee aukon, jonka avulla on voitu välttää kryptoveroja. Pörssien täytyy myös ilmoittaa käyttäjilleen, että heidän tietojaan voidaan jakaa ulkomaisille viranomaisille.
Ranskan ennakkotapaus
Freddie New, Bitcoin Policy UK:n strategiajohtaja, varoittaa, että CARF ei perusta pelkkää verorekisteriä vaan potentiaalista rikollisten kohdelistaa.
Tietoturvatutkijoilla on oma nimitys tälle ilmiölle.
Wrench-iskuksi kutsutaan tapausta, jossa rikolliset käyttävät fyysistä väkivaltaa pakottaakseen kryptonomistajan luovuttamaan omaisuutensa. Kun rikollinen uhkaa henkilöä tai hänen perhettään, teknologia ei enää suojaa. Toisin kuin pankkitileillä, lompakon varat eivät jäädytetä, siirtoja ei voi perua eikä varoja palauttaa pakotetun siirron jälkeen.
“Jos rikollinen saa nämä tiedot käsiinsä, hän voi helposti järjestää ne sen mukaan, kuka on helpoin kohde ja kenellä on eniten rahaa,” New totesi BeInCrypton lakipaneelissa. “Sitten he voivat yksinkertaisesti pakata laukkunsa ja lähteä vahingoittamaan ihmisiä fyysisesti.”
New mainitsi Ranskan esimerkkinä maasta, jossa tilannetta on jo koettu. Ranskassa toimii vastaava kryptoraportointijärjestelmä, ja siellä on väkivaltarikokset krypton omistajia kohtaan ovat lisääntyneet jyrkästi viime vuosina.
Hyökkäyksiin on kuulunut muun muassa sieppauksia, sormien amputaatioita ja kidutuksia. Tutkinnoissa on paljastunut myös, että ainakin yksi Ranskan verohallinnon työntekijä myi kryptonomistajien henkilötietoja rikollisverkostoille.
Ongelma ei rajoitu vain Ranskaan.
Chainalysis-lohkoketjuanalytiikkayhtiön heinäkuussa 2025 julkaisema raportti arvioi, että vuonna 2025 fyysisten hyökkäysten määrä krypton omistajia kohtaan saattaa kaksinkertaistua aiempiin vuosiin verrattuna.
Analyytikot havaitsivat selvän yhteyden kasvavia Bitcoin-hintojen ja väkivaltaisten tapausten yleistymisen välillä. Yritys huomautti myös, että osa tapauksista jää ilmoittamatta, joten todelliset määrät ovat todennäköisesti vielä suurempia.
Tilannetta vaikeuttaa erityisesti se, että CARF ei ole brittiläinen poliittinen ratkaisu alun perin.
Globaali viitekehys, paikallinen haavoittuvuus
CARF ei ole Ison-Britannian oma järjestelmä, ja juuri se tekee siitä niin hankalasti muutettavan. Kaikki 27 EU-jäsenvaltiota ovat hyväksyneet järjestelmän vastaavalla direktiivillä (DAC8), joka tuli voimaan tammikuussa.
Dion Seymour, Andersenin kryptoveroasiantuntija ja entinen HMRC:n kryptopolitiikan johtaja, totesi samassa paneelissa, että rajoitukset ovat rakenteellisia.
“Ongelma on siinä, että CARF on jo OECD:n laatima,” Seymour sanoi. “Sen on ratifioinut G20 maailmanlaajuisesti.”
Seymour selitti, että tämä ratifiointi rajoittaa yksittäisten maiden mahdollisuuksia muuttaa järjestelmää.
Tällä hetkellä järjestelmä toimii, tietoja kerätään ja raportointi on käynnissä. Iso-Britanniassa jää nähtäväksi, pysyvätkö tiedot oikeissa käsissä.
