En ny britisk skatterapporteringsregel, der trådte i kraft i januar, kræver, at kryptobørser videregiver detaljerede brugeroplysninger til HMRC samt til skattemyndigheder i over 70 lande. Branchen eksperter advarer nu om, at ordningen kan bringe almindelige kryptoejere i fysisk fare.
Bekymringen er ikke uden fortilfælde. I Frankrig er et næsten identisk datadelingssystem allerede blevet kædet sammen med en bølge af voldelige forbrydelser mod kryptoejere.
Hvad CARF faktisk kræver
Crypto-Asset Reporting Framework, under navnet CARF, er en global standard designet af OECD, som Storbritannien formelt indførte i lovgivningen for to måneder siden.
Loven kræver, at enhver britisk kryptobørs eller forvalter af wallet indsamler og årligt indberetter et standardiseret sæt af brugerdata til HMRC, Storbritanniens skattevæsen.
Disse data inkluderer fulde navn, adresse, fødselsdato, skattehjemsted, skatteydernummer og en komplet oversigt over alle køb, salg, bytte og overførsler en bruger foretager.
Foreløbig har 76 lande forpligtet sig til ordningen, og antallet stiger fortsat. Fra 2027 vil HMRC begynde automatisk at dele oplysningerne med skattemyndigheder i andre jurisdiktioner, der også har implementeret CARF.
Større platforme som Binance og Kraken, der opererer i Storbritannien, er nogle af dem, der nu er forpligtet til at indberette.
Regulatorer argumenterer for, at ordningen lukker et hul, som længe har muliggjort skatteunddragelse med krypto. Børserne skal også underrette brugerne om, at deres data kan blive delt med udenlandske myndigheder.
Frankrigs præcedens
Freddie New, policychef hos Bitcoin Policy UK, mente, at CARF skaber noget langt farligere end en skattedatabase. Ifølge ham udgør den en liste over potentielle ofre.
Sikkerhedsforskere har et udtryk for det, der derefter sker.
Et wrench-angreb er, når kriminelle bruger fysisk vold for at tvinge en kryptoejer til at overdrage sine aktiver. Når nogen eller deres familie bliver truet, beskytter teknologien dem ikke. I modsætning til en bankkonto, der er blevet hacket, kan ingen fryse, tilbageføre eller genskabe en tvunget kryptotransaktion.
“En ondsindet aktør, der får fat i de data, ville straks kunne sortere dem efter, hvor lette ofrene er, og efter beløbene,” sagde New på et nyligt panel om lovgivning og regulering, organiseret af BeInCrypto. “Og så kan de bare pakke tasken og tage ud for at skade folk fysisk.”
Han pegede på Frankrig som et land, der allerede har oplevet dette. Her kører et lignende kryptorapporteringssystem, og landet har set en markant stigning i voldelige forbrydelser mod kryptoejere de seneste år.
Angrebene har omfattet kidnapning, amputation af fingre og tortur. Efterforskninger har også afsløret mindst én korrupt medarbejder i det franske skattevæsen, som angiveligt har solgt kryptoejeres personoplysninger til kriminelle netværk.
Problemet er ikke kun begrænset til Frankrig.
En rapport udgivet i juli 2025 af blockchain analyseselskabet Chainalysis viste, at 2025 var på vej til potentielt at fordoble antallet af fysiske angreb mod kryptoejere i forhold til tidligere år.
Analytikere bemærkede en tydelig sammenhæng mellem stigende Bitcoin-kurs og hyppigheden af voldelige hændelser. Firmaet advarede desuden om, at mange angreb aldrig bliver anmeldt, hvilket antyder, at de reelle tal nok er endnu højere.
Det, der gør situationen særlig svær at løse, er, at CARF aldrig var et britisk politisk initiativ fra begyndelsen.
Et globalt rammeværk, en lokal sårbarhed
CARF er ikke en særlig britisk opfindelse, og netop det gør den svær at udfordre. Alle 27 EU-lande har indført ordningen via et parallelt direktiv, kaldet DAC8, som også trådte i kraft i januar.
Dion Seymour, kryptoskatte-direktør hos Andersen og tidligere leder af HMRC’s kryptopolitik, bemærkede på samme panel, at begrænsningerne er strukturelle.
“Problemet er, at CARF allerede er lavet af OECD,” sagde Seymour. “Den er blevet ratificeret globalt af G20.”
Den ratificering, forklarede han, begrænser, hvor meget et enkelt land kan ændre alene.
Lige nu er systemet aktivt, dataindsamlingen i gang, og børserne er begyndt at indberette. Om oplysningerne forbliver i de rette hænder, er fortsat usikkert i Storbritannien.
