En ny britisk rapporteringsregel for skatt som trådte i kraft i januar, krever at kryptobørser må overlevere detaljert brukerdata til HMRC og til skattemyndigheter i over 70 land. Nå advarer bransjeeksperter om at dette rammeverket kan sette vanlige kryptoeiere i fysisk fare.
Bekymringen er ikke ny. I Frankrike har et nesten identisk datadelings-regime allerede blitt koblet til en bølge av voldelige forbrytelser rettet mot kryptoeiere.
Dette krever CARF egentlig
Crypto-Asset Reporting Framework, kjent som CARF, er en OECD-designet global standard som Storbritannia formelt innlemmet i lov for to måneder siden.
Loven krever at alle britisk-baserte kryptobørser eller tilbydere av oppbevaringslommebøker samler inn og årlig rapporterer et standardisert sett med brukerdata til HMRC, den britiske skattemyndigheten.
Disse dataene inkluderer fullt navn, adresse, fødselsdato, skattemessig bosted, skatteidentifikasjonsnummer og en omfattende oversikt over hvert kjøp, salg, bytte og overføring brukeren gjør.
Foreløpig har 76 land forpliktet seg til rammeverket, og tallet vokser fortsatt. Fra 2027 vil HMRC begynne å dele denne informasjonen automatisk med skattemyndighetene i land som også har implementert CARF.
Store plattformer som Binance og Kraken som opererer i Storbritannia er blant de som nå er forpliktet til å rapportere.
Regulatorer hevder at rammeverket tetter et hull som lenge har gjort skatteunndragelse i krypto mulig. Børser må også varsle brukere om at dataene deres kan bli delt med utenlandske myndigheter.
Frankrike-presedensen
Freddie New, policyansvarlig i Bitcoin Policy UK, mener at CARF er noe langt mer farlig enn en skattemessig database. Etter hans syn skaper det en målliste.
Sikkerhetsforskere har et uttrykk for hva som kan skje videre.
Et “wrench attack” er når kriminelle bruker fysisk vold for å tvinge en kryptoeier til å overlevere sine eiendeler. Når kriminelle truer en person eller familie, gir ikke teknologien noen beskyttelse. I motsetning til ved hacking av en bankkonto, kan ingen fryse, reversere eller hente tilbake en kryptotransaksjon som har skjedd under tvang.
«En person med onde hensikter som får tilgang til disse dataene vil umiddelbart kunne sortere dem etter hvor lett det er å angripe målet og hvor mye penger det er snakk om,» sa New under et nylig juridisk og regulatorisk panel arrangert av BeInCrypto. «Og så kan de enkelt pakke bagen og dra ut for å skade folk fysisk.»
Han viste til Frankrike som et land som allerede har opplevd dette. Frankrike har et lignende rapporteringsregime for krypto, og landet har registrert en kraftig økning i voldelige forbrytelser mot kryptoeiere de siste årene.
Angrepene har omfattet kidnappinger, avkapping av fingre og tortur. Etterforskningene identifiserte også minst én korrupt ansatt i det franske skattevesenet som skal ha solgt persondata til kryptoeiere videre til kriminelle nettverk.
Problemet er ikke begrenset til Frankrike.
En juli 2025 rapport fra blokkjede-analysefirmaet Chainalysis slo fast at 2025 lå an til å få potensielt dobbelt så mange fysiske angrep på kryptoeiere som noe tidligere år.
Analytikere påpekte en tydelig sammenheng mellom stigende Bitcoin kurs og hyppigheten av voldelige hendelser. Selskapet advarte også om at mange angrep aldri rapporteres, noe som tyder på at de reelle tallene sannsynligvis er høyere.
Det som gjør situasjonen spesielt vanskelig å løse er at CARF aldri var et britisk politisk konsept til å begynne med.
Et globalt rammeverk, en lokal sårbarhet
CARF er ikke noe unikt britisk påfunn, og det er nettopp det som gjør det så vanskelig å bestride. Alle de 27 EU-medlemslandene innførte det via et tilsvarende direktiv kjent som DAC8, som også trådte i kraft i januar.
Dion Seymour, kryptoskatte-direktør i Andersen og tidligere leder for HMRCs kryptopolitikk, påpekte under samme panel at begrensningene er strukturelle.
«Problemet er at CARF allerede er laget av OECD,» sa Seymour. «Det er blitt ratifisert av G20 over hele verden.»
Han forklarte at denne ratifiseringen setter grenser for hvor mye hvert enkelt land kan endre på egen hånd.
For øyeblikket er rammeverket implementert, datainnsamlingen er i gang, og børser har startet rapporteringen. Om denne informasjonen vil forbli i de rette hender gjenstår å se i Storbritannia.
