Besluit van 20 april 2026, houdende verzamel- en verificatievereisten voor rapporterende aanbieders van cryptoactivadiensten met het oog op de automatische uitwisseling van gegevens en inlichtingen ten aanzien van inkomsten uit transacties met cryptoactiva (Uitvoeringsbesluit verzamel- en verificatievereisten voor rapporterende aanbieders van cryptoactivadiensten)

Dit besluit vloeit voort uit de Europese DAC8-richtlijn, die lidstaten verplicht om automatische uitwisseling van belastinggegevens over cryptoactiva mogelijk te maken. Nederland heeft dit vertaald naar concrete verzamel- en verificatieplichten voor aanbieders van cryptoactivadiensten. Het gaat om bedrijven die handelsplatformen, wallet-diensten, wisselkantoren of vergelijkbare diensten rondom cryptoactiva exploiteren. Het doel is belastingontduiking via crypto te bestrijden door internationale transparantie te vergroten.

De kernverplichting is dat rapporterende aanbieders van cryptoactivadiensten verplicht zijn om van iedere gebruiker specifieke identificatiegegevens te verzamelen (naam, adres, belastingidentificatienummer, geboortedatum) én om die gegevens te verifiëren. Daarnaast moeten transactiegegevens — zoals de omvang van crypto-aan- en verkopen, ruiltransacties en betalingen — per gebruiker worden bijgehouden en periodiek worden gerapporteerd aan de Belastingdienst. De Belastingdienst wisselt deze gegevens vervolgens automatisch uit met de belastingautoriteiten van andere landen.

Voor MKB-bedrijven die actief zijn in de cryptomarkt — denk aan aanbieders van cryptocurrency-betaaldiensten, NFT-marktplaatsen met ruilfunctionaliteit, of platforms waarop gebruikers crypto kunnen kopen, verkopen of omwisselen — betekent dit een structurele uitbreiding van de administratieve verplichtingen. Je zult je klantenbestand moeten screenen, verificatieprocedures moeten inrichten (vergelijkbaar met KYC-processen bij banken) en een rapportagestructuur naar de Belastingdienst moeten opzetten. Dit vraagt zowel om aanpassingen in je IT-systemen als om juridische borging.

Als je niet voldoet aan deze verplichtingen, riskeer je bestuurlijke boetes van de Belastingdienst en mogelijk ook handhaving door de AFM of DNB als je ook onder toezicht staat op basis van de Wet op het financieel toezicht of de Wwft. De non-compliancerisico's zijn dus substantieel, zeker voor kleinere aanbieders die deze processen nog niet op orde hebben. Het is sterk aan te raden om een complianceadviseur of juridisch adviseur met kennis van financiële regelgeving in te schakelen om te bepalen of en hoe dit besluit op jouw bedrijf van toepassing is.

Bedrijven die géén cryptoactivadiensten aanbieden aan derden — zoals een ondernemer die zelf in crypto belegt maar geen diensten aanbiedt — vallen niet onder dit besluit. De exacte afbakening van 'rapporterende aanbieder' is juridisch bepaald en moet zorgvuldig worden beoordeeld. Twijfel je of jouw activiteiten onder de reikwijdte vallen, laat dit dan professioneel toetsen voordat je concludeert dat je niets hoeft te doen.