DAC8 & MiCAR 2025: EU-Regulierung für Kryptosteuer & Markttransparenz
Ab 2025 treten mit DAC8 (Steuerrichtlinie) und MiCAR (Marktregulierung) zwei zentrale Regelungen in Kraft, die den europäischen Kryptomarkt grundlegend verändern werden. Während DAC8 den Steuerbehörden den globalen Zugriff auf Transaktionsdaten ermöglicht, legt MiCAR erstmals einheitliche Standards für Krypto-Dienstleister fest. Laut EU-Kommission sollen damit bis 2030 95 Prozent aller Kryptoaktivitäten reguliert werden - ein Meilenstein gegen Steuerhinterziehung und Marktmanipulation.
DAC8 im Detail: Steuerliche Meldepflichten ab 2026
Die DAC8-Richtlinie bringt ab 2026 eine neue Transparenz für alle Krypto-Transaktionen in der EU. Ziel ist es, Steuerhinterziehung zu verhindern und einen fairen Wettbewerb zu gewährleisten. Dafür werden erstmals europaweit einheitliche Meldepflichten für Krypto-Dienstleister eingeführt.
Was müssen Krypto-Dienstleister melden?
Ab dem Stichtag müssen alle in der EU tätigen Krypto-Plattformen und -Broker regelmäßig umfassende Informationen an die Steuerbehörden weitergeben. Dazu gehören:
- Kundenidentifikation: Jeder Nutzer muss eindeutig identifiziert werden. Gemeldet werden Name, Geburtsdatum und die Steueridentifikationsnummer (TIN) aller EU-Kunden.
- Transaktionsdetails: Jede Transaktion wird dokumentiert – inklusive Wallet-Adressen, Betrag, Datum und Uhrzeit. Auch NFT-Transaktionen über 50.000 € pro Jahr fallen darunter.
- DeFi-Aktivitäten: Auch Erträge aus dezentralen Finanzdienstleistungen wie Lending und Staking müssen gemeldet werden, sobald sie 10.000 € pro Jahr überschreiten.
Ein Beispiel aus der Praxis
Wenn ein Kunde einer deutschen Kryptobörse im Jahr 2027 monatlich mehr als 1.000 € handelt, werden seine Daten automatisch an das Finanzamt übermittelt.
Was passiert bei Verstößen?
Werden die Meldepflichten nicht eingehalten, drohen empfindliche Strafen:
- Bis zu 50.000 € pro fehlerhafter Meldung
- Bis zu 2 % des weltweiten Umsatzes bei systematischen Verstößen
- Im schlimmsten Fall kann die Plattform durch die Finanzaufsicht gesperrt werden
Zeitlicher Ablauf von DAC8
Die folgende Tabelle zeigt die wichtigsten Meilensteine und Fristen der DAC8-Umsetzung:
| Phase | Zeitraum | Maßnahme |
|---|---|---|
| Umsetzung | Bis 31.12.2026 | Nationale Gesetzesanpassung in allen EU-Ländern |
| Datenerfassung | Ab 01.01.2027 | Automatisierte Protokollierung aller Transaktionen |
| Erst-Reporting | Bis 30.09.2027 | Erster EU-weiter Datenaustausch über das CCN2-System |
MiCAR-Komplementärregeln: Lizenzierung & Token-Klassifizierung
MiCAR (Markets in Crypto-Assets Regulation) ergänzt DAC8 und sorgt für klare Regeln beim Marktzugang und beim Umgang mit verschiedenen Krypto-Token. Ziel ist ein sicherer, transparenter und innovationsfreundlicher Krypto-Markt in der EU.
Wer braucht eine MiCAR-Lizenz?
Alle Unternehmen, die Krypto-Dienstleistungen für Kunden in der EU anbieten (sogenannte Crypto-Asset Service Providers, kurz CASPs), müssen sich künftig lizenzieren lassen. Die Anforderungen unterscheiden sich je nach Geschäftsmodell:
Antragsfrist
Die Lizenz muss bis spätestens 30.12.2025 bei der jeweiligen nationalen Aufsichtsbehörde (z.B. BaFin in Deutschland) beantragt werden.
Kapitalanforderungen
Je nach Tätigkeit gelten unterschiedliche Mindestkapitalbeträge:
- 50.000 € für reine Beratungsdienstleistungen
- 125.000 € für Verwahrungsdienstleistungen (Custody)
- 150.000 € für den Betrieb einer Krypto-Börse
EU-Passporting
Mit einer einmaligen Zulassung können CASPs ihre Dienste in allen EU-Ländern anbieten – ein großer Vorteil für expandierende Unternehmen.
Wichtig
Dezentrale Protokolle (DeFi) benötigen nur dann eine Lizenz, wenn sie beispielsweise Wallet-Hosting oder Verwahrungsdienste anbieten.
Wie werden Token unter MiCAR eingestuft?
MiCAR unterscheidet drei Hauptkategorien von Krypto-Token. Die folgende Tabelle erklärt die Unterschiede und die jeweiligen regulatorischen Anforderungen:
| Kategorie | Definition | Beispiele | Compliance-Anforderungen |
|---|---|---|---|
| ARTs | Asset-Referenced Tokens: Referenzieren mehrere Vermögenswerte oder Rechte | MakerDAO (DAI), Digix | 1:1-Reserven, regelmäßige Audits, Prospektpflicht |
| EMTs | E-Money Tokens: An eine Fiat-Währung gebunden | USDC, EURC | E-Geld-Lizenz, tägliche Liquiditätsprüfung |
| Utility-Tokens | Token für Zugang zu Dienstleistungen | Binance Coin (BNB) | Keine Prospektpflicht unter 1 Mio. € Ausgabevolumen/Jahr |
Praxis-Tipp: ARTs mit >10 Mrd.€ Marktkapitalisierung gelten als "systemrelevant" und unterliegen ESMA-Sonderaufsicht.
Praxis-Checkliste für Unternehmen
Schritt 1: MiCAR-Autorisierung
Um MiCAR-konform zu agieren, müssen Unternehmen zunächst das erforderliche Mindestkapital nachweisen. Die Höhe richtet sich nach der angebotenen Dienstleistung: Für Beratungsleistungen wie Portfolio-Management sind 50.000 € erforderlich, für Custody-Services (Wallet-Verwahrung) 125.000 € und für den Betrieb einer Krypto-Börse 150.000 €. Zusätzlich ist die Einführung von AML-Systemen (Anti-Geldwäsche) Pflicht.
Tools wie Elliptic Lens oder ComplyAdvantage unterstützen bei der Echtzeitüberwachung verdächtiger Transaktionsmuster, der Prüfung von Wallet-Adressen auf Sanktionslisten sowie der Bewertung geografischer Risikofaktoren.
In der Praxis bedeutet das beispielsweise, dass eine Krypto-Börse mit mehr als 10.000 Nutzerkonten mindestens drei Vollzeit-Compliance-Mitarbeiter beschäftigen sollte, um die regulatorischen Anforderungen zu erfüllen.
Schritt 2: DAC8-Systeme aufbauen
Ab 2026 müssen Unternehmen Systeme für die Einhaltung der DAC8-Vorgaben implementieren. Dazu gehört das automatische Tagging von Transaktionen, etwa durch den Einsatz von Chainalysis Reactor.
So lassen sich DeFi-Interaktionen wie Lending und Staking, NFT-Transaktionen über 50.000 € sowie Cross-Chain-Swaps effizient klassifizieren und dokumentieren. Ebenso ist eine eIDAS-konforme Identitätsprüfung unerlässlich.
Anbieter wie Veriff oder Onfido ermöglichen Video-Ident-Verfahren mit Liveness-Check, die EU-weite Validierung der Steuer-ID (TIN) und die Prüfung von Ausweisdokumenten in zahlreichen Sprachen. Alle Systeme müssen spätestens bis zum 30. Juni 2026 einsatzbereit sein.
Schritt 3: Steuerreporting automatisieren
Ab 2027 sind Unternehmen verpflichtet, monatliche Steuerreports an die Finanzämter zu übermitteln. Dies gelingt effizient durch die Integration von API-Lösungen wie CoinTaxer oder Koinly, die automatisch CSV-Reports im European Tax Reporting (ETR)-Format erstellen und Transaktionswerte zum jeweiligen Zeitpunkt in Euro umrechnen.
Bereits ab dem zweiten Quartal 2026 sollten Unternehmen Testläufe („Dry-Runs“) mit fiktiven Nutzerdaten und simulierten grenzüberschreitenden Transaktionen durchführen, um Fehlerquoten unter 0,5 % zu gewährleisten.
Finanzämter stellen ab Januar 2026 kostenlose Testumgebungen zur Verfügung, um die technischen Abläufe vorab zu prüfen.
DAC8 vs. MiCAR im direkten Vergleich
Die folgende Tabelle zeigt die zentralen Unterschiede der beiden EU-Regelwerke:
| Aspekt | DAC8 | MiCAR |
|---|---|---|
| Ziel | Steuertransparenz | Marktintegrität & Verbraucherschutz |
| Strafen | Bis 2 Mio.€ | Bis 5 Mio.€ oder 3% Umsatz |
| Betroffene | Alle Krypto-Dienstleister | CASPs, Emittenten, Stablecoin-Issuer |
| Umsetzungsfrist | 31.12.2026 | 30.12.2025 (gestaffelt) |
| Aufsichtsbehörde | Finanzämter | BaFin/ESMA |
| Technische Anforderungen | ETR-Reporting-API | ISO 27001-Zertifizierung |
Während DAC8 primär steuerliche Transparenz durch automatisierten Datenaustausch erzwingt, regelt MiCAR den Marktzugang über Lizenzierung und technische Standards. Die parallele Einhaltung beider Regelwerke erfordert eine abgestimmte Compliance-Strategie.