Nota n.a.v. het (nader/tweede nader/enz.) verslag : Nota naar aanleiding van het verslag

Nr. 6
NOTA NAAR AANLEIDING VAN HET VERSLAG

Ontvangen 8 oktober 2025

I. Inleiding

Het kabinet heeft met interesse kennisgenomen van de vragen en opmerkingen van de
leden van de fracties van NSC en de VVD.

Hierna wordt bij de beantwoording van de vragen zo veel mogelijk de volgorde van het
verslag aangehouden, met dien verstande dat gelijkluidende of in elkaars verlengde
liggende vragen tezamen zijn beantwoord.

II. Vragen en opmerkingen namens de fracties

In de beantwoording van de vragen wordt naar de Richtlijn (EU) 2023/2226 van de Raad
van 17 oktober 2023 tot wijziging van Richtlijn 2011/16/EU verwezen met: DAC8 of DAC8-richtlijn.

1. Inleiding

De leden van de fractie van de VVD lezen dat het voor belastingdiensten minder zichtbaar
is of belastingplichtigen die zich op de cryptoactivamarkt begeven belastingwetgeving
naleven en vragen hoe de regering de uitvoerbaarheid van dit wetsvoorstel voor de
Belastingdienst beoordeelt, gelet op eerdere signalen over capaciteitsproblemen.

DAC8 betreft een wijziging van een Europese richtlijn die Nederland verplicht is te
implementeren in nationale wetgeving. Met het onderhavige wetsvoorstel wordt DAC8
in de Nederlandse wetgeving geïmplementeerd. Dit betekent dat Nederland en dus de
Belastingdienst verplicht is deze wet uit te voeren ongeacht de impact op de uitvoering.
Dat is ook de reden waarom het Ministerie van Financiën de Belastingdienst al tijdens
de onderhandelingsfase bij het proces betrekt, om in een zo vroeg mogelijk stadium
de uitvoeringsconsequenties te signaleren en de Belastingdienst oproept om rekening
te houden met de uitvoeringsgevolgen vóórdat (Europese) regelgeving wordt aangenomen.
In de uitvoeringstoets heeft de Belastingdienst geconcludeerd dat DAC8 uitvoerbaar
is maar dat de impact op processen, systemen en capaciteit groot is (naast andere
gevolgen zoals beschreven in de uitvoeringstoets). Daarbij is aangegeven dat DAC8
voor een structurele extra inzet van personeel van 126,1 fte zorgt. Deze medewerkers
(vooral cryptoanalisten) zijn lastig te vinden. Daarbij is aangetekend dat de uitvoeringslast
afhankelijk is van een aantal onzekerheden, namelijk onzekerheden over de omvang van
het cryptobezit per cryptogebruiker, het daarmee gemoeide fiscale belang en het niveau
van compliance bij de verantwoording van het cryptobezit. Gelet op deze onzekerheden
is besloten de uitvoeringstoets eind 2026 te herijken.

Deze leden van de fractie van de VVD lezen ook dat EU-lidstaten verplicht zijn gegevens
automatisch uit te wisselen om belastingontwijking en -ontduiking te voorkomen en
vragen welke risico’s bestaan dat Nederland door trage of onvolledige implementatie
aantrekkelijk wordt voor belastingontwijking via cryptoactiva.

De Belastingdienst is met een multidisciplinair directieoverstijgend projectteam aan
de hand van een projectplan bezig met de implementatie en het inrichten van processen
voor het verkrijgen en uitwisselen van gegevens en inlichtingen die onder de werking
van DAC8 vallen, het inrichten van processen om de gegevens en inlichtingen beschikbaar
te maken voor het toezicht, het inrichten van het toezicht op rapportages en due diligence
door rapporterende aanbieders van cryptoactivadiensten en de communicatie en voorlichting
met casu quo aan deze aanbieders en belastingplichtigen. De uitvoering van het projectplan
verloopt volgens planning. Er bestaat dan ook geen reden te verwachten dat Nederland
het risico loopt om per de beoogde datum niet met andere EU-lidstaten uit te kunnen
wisselen.

De leden van de fractie van NSC vragen of de DAC8-richtlijn vergelijkbaar is met de
Spaarrichtlijn van 2005, die de lidstaten verplichtte om gegevens over spaartegoeden
uit te wisselen.

De Spaarrenterichtlijn1 strekte ertoe dat instanties – ten behoeve van een effectieve belastingheffing over
inkomsten uit spaargelden – die rentebetalingen over spaartegoeden verrichtten gegevens
over rentebetalingen moesten verzamelen die zij vervolgens moesten doen toekomen aan
hun nationale bevoegde autoriteit (in Nederland was dat de Belastingdienst) die deze
vervolgens automatisch diende te verstrekken aan de bevoegde autoriteiten van de betrokken
woonplaatsstaten. De systematiek van de DAC8-richtlijn is vergelijkbaar. De DAC8-richtlijn
regelt dat rapporterende aanbieders van cryptoactivadiensten die voor hun klanten
transacties met cryptoactiva verzorgen gegevens en inlichtingen over die transacties
aan de bevoegde autoriteit moeten verstrekken (in Nederland is dat de Belastingdienst)
die deze gegevens en inlichtingen vervolgens automatisch aan de bevoegde autoriteiten
van de betrokken woonstaten dient te verstrekken. De betrokken woonstaten kunnen deze
gegevens vervolgens gebruiken ten behoeve van een juiste belastingheffing over inkomsten
die door transacties met cryptoactiva zijn behaald.

Een verschil is dat onder de werking van de Spaarrenterichtlijn saldi werden gerapporteerd.
Onder DAC8 worden transacties met cryptoactiva gerapporteerd.

1.1. Crypto-Asset Reporting Framework (CARF) van de OESO

De leden van de fractie van de VVD lezen dat het vanwege de samenloop belangrijk is
om dubbele rapportage te voorkomen en de administratieve lasten voor aanbieders te
minimaliseren en vragen of nader kan worden toegelicht hoe dubbele rapportage tussen
het OESO-raamwerk (CARF) en de EU-richtlijn concreet wordt voorkomen.

De DAC8-richtlijn regelt dat rapporterende aanbieders van cryptoactivadiensten gegevens
en inlichtingen moeten rapporteren aan de bevoegde autoriteit van de lidstaat waar
zij aan rapportageverplichtingen zijn onderworpen. De aanbieder van cryptoactivadiensten
die een vergunning heeft als bedoeld in de MiCA-verordening moet onder DAC8 rapporteren
in de lidstaat die aan hem de vergunning heeft verleend. Rapporterende aanbieders
van cryptoactivadiensten die exploitanten van cryptoactiva zijn moeten rapporteren
in de EU-lidstaat waarmee zij de sterkste band («nexus») hebben. Die lidstaat wisselt
de gerapporteerde gegevens en inlichtingen automatisch uit met de lidstaten die de
fiscale woonstaten zijn van de betreffende klanten. Met de DAC8-richtlijn is het CARF
voor de Europese Unie (EU) overgenomen. Het door de OESO ontwikkelde CARF kent gelijkluidende
due diligence- en rapportageverplichtingen voor rapporterende aanbieders van cryptoactivadiensten
en kent gelijksoortige uitwisselingsverplichtingen voor bevoegde autoriteiten. Er
komt slechts een uitwisselingsrelatie met betrekking tot de CARF tot stand als twee
staten aan het coördinerende secretariaat van de OESO hebben laten weten op wederkerige
basis gegevens en inlichtingen met elkaar uit te willen wisselen. Uitwisseling van
deze informatie wordt geoperationaliseerd door een internationaal wettelijk kader
in de vorm van de «Multilateral Competent Authority Agreement on Automatic Exchange
of Information pursuant to the Crypto-Asset Reporting Framework» (de CARF MCAA). Deze
CARF MCAA is een onderdeel van het Verdrag inzake wederzijdse administratieve bijstand
in belastingzaken (WABB-verdrag).

Het wetsvoorstel regelt het volgende, te illustreren aan de hand van een voorbeeld.
Nederland is met niet-Unierechtsgebied A overeengekomen om op gelijkwaardige basis
gegevens en inlichtingen over transacties met cryptoactiva, uitgevoerd door elkaars
ingezetenen uit te wisselen. Een rapporterende aanbieder uit niet-Unierechtsgebied
A biedt ook diensten aan in de EU en op grond van de nexus-regels van DAC8 zou hij
in Nederland moeten rapporteren. Gelet op de van kracht zijnde adequate overeenkomst
tussen Nederland en niet-Unierechtsgebied A hoeft de rapporterende aanbieder in Nederland
niet over Nederlandse ingezetenen te rapporteren, maar doet hij dat in niet-Unierechtsgebied
A. Niet-Unierechtsgebied A wisselt de gerapporteerde gegevens en inlichtingen met Nederland
uit.

De leden van de fractie van de VVD lezen ook dat rapporterende aanbieders worden uitgesloten
van de plicht als zij al gelijkwaardige inlichtingen rapporteren. Zij vragen welke
lastenreductie voor Nederlandse bedrijven hiermee wordt verwacht.

Een rapporterende aanbieder van cryptoactivadiensten die een entiteit is en als Nederlands
bedrijf kwalificeert en die een rapportageplicht in Nederland heeft kan in Nederland
ook de gegevens en inlichtingen rapporteren over transacties met cryptoactiva door
ingezetenen van een niet-Unierechtsgebied waarmee Nederland is overeengekomen om op
gelijkwaardige basis gegevens en inlichtingen uit te wisselen. Dat voorkomt dat een
aanbieder in twee staten zou moeten rapporteren en biedt als zodanig een lastenreductie.
Voor buitenlandse partijen geldt bovendien dat, onder in de richtlijn genoemde voorwaarden,
niet in alle lidstaten afzonderlijk maar in slechts één lidstaat gerapporteerd hoeft
te worden of zelfs kan worden volstaan met rapportage in het gekwalificeerd niet-Unierechtsgebied.

Ook lezen de leden van de fractie van de VVD dat alleen landen met wederkerige overeenkomsten
gegevens uitwisselen. Zij vragen hoe Nederland waarborgt dat niet-meewerkende derde
landen effectief onder druk worden gezet om ook aan gegevensuitwisseling deel te nemen.

Landen kunnen (in OESO-verband) een beroep doen op andere landen om ook aan de gegevensuitwisseling
onder het CARF deel te nemen. Zo heeft Nederland met 50 andere landen in november
2023 verklaard dat zij gegevens zullen gaan uitwisselen over transacties met cryptoactiva
en in die verklaring hebben zij andere landen opgeroepen zich daaraan ook te committeren.2 Nederland kan derde landen dus oproepen om deel te nemen aan deze gegevensuitwisseling.
Indien dat in gezamenlijkheid met andere landen wordt gedaan dan zal die boodschap
uiteraard sterker klinken.

Het Global Forum on Transparency and Exchange of Information for Tax Purposes zet
zich in voor een zo breed mogelijke implementatie van het CARF en heeft daartoe onder
meer een lijst opgesteld van relevante landen, bijvoorbeeld omdat er aanbieders van
cryptoactivadiensten gevestigd zijn in de betreffende landen.

De leden van de fractie van NSC vragen op dit onderdeel of het klopt dat 60 landen
zich in OESO-verband politiek hebben gecommitteerd aan het CARF en in hoeverre al
deze landen ook juridisch zijn gecommitteerd.

Het CARF is ondertekend door 51 landen.3 De OESO heeft op 2 september 2025 een update op zijn website gepubliceerd met landen
die zich hebben gecommitteerd om het CARF op tijd juridisch te implementeren om per
2027 of per 2028 gegevens over transacties met cryptoactiva te gaan uitwisselen. Daaruit
blijkt dat 53 landen zich hebben gecommitteerd om dat per 2027 te doen en 17 per 2028.4

Ook vragen de leden van de fractie van NSC of gegevensuitwisseling met niet-EU-landen
juridisch afdwingbaar is en hoe dit in zijn werk gaat.

Bij niet-EU-landen kan niet juridisch worden afgedwongen om gegevens uit te wisselen.
Op deze landen kan wel een beroep worden gedaan om zich daaraan te verbinden, zoals
Nederland met andere landen eerder heeft gedaan in de eerdergenoemde verklaring in
november 2023.5

Het Global Forum on Transparency and Exchange of Information for Tax Purposes ziet
toe op de implementatie van het CARF door deelnemende landen. Als in OESO-verband
twee landen zijn overeengekomen om op gelijkwaardige wijze gegevens over transacties
met cryptoactiva uit te wisselen door middel van de CARF MCAA dan ontstaat er tussen
deze landen een uitwisselingsrelatie. Daarbij geldt dat Nederland deze uitwisseling
met een land kan opschorten indien het betreffende land de afspraken niet nakomt.
Daarnaast bepaalt het WABB-verdrag dat indien zich moeilijkheden of twijfels voordoen
tussen twee of meer partijen aangaande de tenuitvoerlegging van het verdrag, bevoegde
autoriteiten van die partijen de aangelegenheid in onderling overleg trachten op te
lossen.6

De leden van de fractie van NSC vragen wat de belangrijkste verschillen zijn tussen
DAC7 en DAC8.

De systematiek van DAC7 en DAC8 is hetzelfde. Rapporterende platformexploitanten en
rapporterende aanbieders van cryptoactivadiensten dienen bij hun klanten door middel
van het opvragen van een eigen verklaring (onder andere identificerende) gegevens
op te vragen. Deze gegevens moeten de rapporterende platformexploitanten en de rapporterende
aanbieders van cryptoactivadiensten tezamen met gegevens over transacties door hun
klanten rapporteren aan de Belastingdienst. De Belastingdienst wisselt ontvangen gegevens
uit met andere EU-lidstaten of derde landen waarmee in het kader van de OESO onder
de werking van het WABB-verdrag op gelijkwaardige wijze gegevens worden uitgewisseld.
Op de volgende punten is er een verschil tussen DAC7 en DAC8:

− DAC7 richt zich tot exploitanten (ondernemingen) van online platforms waarop verkopers,
verhuurders of dienstverleners goederen of diensten verkopen of verhuren. Deze platformexploitanten
moeten als zij aan bepaalde criteria voldoen gegevens van verkopers, verhuurders of
dienstverleners verzamelen, verifiëren en rapporteren aan de Belastingdienst. DAC8
richt zich daarentegen tot aanbieders van cryptoactiva (dit kunnen ondernemingen en
natuurlijke personen zijn) die voor gebruikers van cryptoactiva transacties met cryptoactiva
verzorgen. Zij krijgen als zij aan bepaalde criteria voldoen ingevolge het onderhavige
wetsvoorstel de plicht om gegevens over gebruikers van cryptoactiva te verzamelen,
te verifiëren en te rapporteren aan de Belastingdienst.

− De nexus-criteria in DAC7 hebben geen hiërarchie met als gevolg dat rapporterende
platformexploitanten een grotere keuze hebben in welke staat zij aan hun rapportageverplichtingen
willen voldoen.

− De Belastingdienst dient de door platformexploitanten gerapporteerde gegevens en inlichtingen
jaarlijks uiterlijk twee maanden na het einde van de rapportageperiode uit te wisselen.
Dit betekent uiterlijk op de laatste dag van februari. De door aanbieders van cryptoactivadiensten
gerapporteerde gegevens en inlichtingen dienen door de Belastingdienst jaarlijks binnen
negen maanden na het einde van het kalenderjaar waarop de gegevens en inlichtingen
betrekking hebben te worden uitgewisseld. Dit betekent uiterlijk op 30 september.

Deze leden vragen in hoeverre een boetemaximum van 1.030.000 euro wel of niet effectief
is.

Voor het antwoord op deze vraag verwijst het kabinet naar hetgeen in paragraaf 2.5
over sancties op vragen van de leden van de fracties van NSC en VVD is geantwoord.

De leden van de fractie van NSC vragen hoeveel winst de aanbieders van cryptoactivadiensten
gemiddeld maken.

Het kabinet beschikt niet over cijfers om te kunnen berekenen wat de gemiddelde winst
van aanbieders van cryptoactivadiensten is die onder het bereik van het onderhavige
implementatiewetsvoorstel vallen en in Nederland zullen moeten rapporteren. Deze aanbieders
zijn in twee groepen te verdelen, namelijk aanbieders met een vergunning van de Autoriteit
Financiële Markten (AFM) of exploitanten van cryptoactiva. Met name van de laatste
groep is nog niet precies bekend hoeveel exploitanten in Nederland een rapportageplicht
zullen hebben, omdat zij zich pas in de periode 1 januari 2026–31 januari 2027 bij
de Belastingdienst moeten en kunnen registreren. Van de totale groep van aanbieders
van cryptoactivadiensten die in Nederland zullen moeten rapporteren is de gemiddelde
winst daarom niet vast te stellen.

Ter verduidelijking merkt het kabinet op dat de DAC8-richtlijn niet als doel heeft
om inzicht te krijgen in de winst van aanbieders van cryptoactivadiensten. Het doel
van deze richtlijn is om op grond van de rapportages van rapporterende aanbieders
van cryptoactivadiensten inzicht te krijgen in de inkomsten uit transacties met cryptoactiva
door gebruikers van cryptoactiva.

De leden van de fractie van NSC vragen ook of een boete van 1 miljoen euro in voldoende
mate een afschrikwekkende werking hebben.

Voor het antwoord op deze vraag verwijst het kabinet naar hetgeen in paragraaf 2.5
over sancties op vragen van de leden van de fracties van NSC en VVD fracties is geantwoord.

De leden van de fractie van NSC vragen in hoeverre andere landen ook werken met rulings,
zoals bedoeld in DAC3.

In bijna alle Europese landen worden rulings afgegeven. Dat is ook te zien aan de
internationale uitwisseling over rulings. Die uitwisseling vindt met meer landen plaats
dan alleen binnen Europa. Tussen de landen die lid zijn van het inclusive framework7 van de OESO zijn er tot nu toe zo’n 58.000 rulings uitgewisseld.8

Deze leden vragen hoeveel van deze rulings Nederland jaarlijks ontvangt.

Dit aantal verschilt per jaar. De Belastingdienst heeft in 2024 bijna 700 rulings
ontvangen van buitenlandse belastingdiensten die een connectie kunnen hebben met een
Nederlandse belastingplichtige.

1.2. Overige wijzigingen van Richtlijn 2011/16/EU

De leden van de fractie van de VVD lezen dat er bepaalde nieuwe financiële producten
zoals elektronisch geld en digitale centralebankmunten onder de reikwijdte van CRS
worden gebracht en voorts dat de wijzigingen verband houden met de rapportageplicht
inzake cryptoactivadiensten. Zij vragen welke extra verplichtingen volgen uit deze
overige wijzigingen, naast de crypto-rapportage.

Het voorliggende wetsvoorstel voorziet in de volgende overige wijzigingen in de WIB:

1. Wijzigingen in de bepalingen inzake de verplichte rapportage van gegevens en inlichtingen
door financiële instellingen en de verplichte automatische uitwisseling door Nederland
van die gerapporteerde inlichtingen door de Belastingdienst (DAC2/CRS). Bepaalde nieuwe
financiële producten zoals elektronisch geld en digitale centralebankmunten, die inmiddels
een gangbaar en betrouwbaar alternatief vormen voor de meer traditionele financiële
activa, zullen door financiële instellingen moeten worden gerapporteerd.

Voorts zullen financiële instellingen die zich bezig houden met cryptoactivadiensten
dezelfde rapportageplicht krijgen als rapporterende aanbieders van cryptoactivadiensten.
Daarmee wordt een gelijk speelveld bereikt tussen dergelijke financiële instellingen
en aanbieders van cryptoactivadiensten, hetgeen de marktwerking op het gebied van
cryptoactivadiensten bevordert.

2. Een uitbreiding op het gebied van uitwisseling ter zake van rulings. Zo moeten bepaalde
aan natuurlijke personen afgegeven rulings ook worden uitgewisseld.

3. Er wordt expliciet gemaakt dat de door de EU-lidstaten uitgewisselde inlichtingen
ook mogen worden gebruikt voor de vaststelling en handhaving van douanerechten en
de bestrijding van witwassen en terrorismefinanciering.

4. Een aanpassing als gevolg van een uitspraak van het Hof van Justitie van de EU (HvJ
EU) met betrekking tot de meldingsplicht bij grensoverschrijdende constructies (DAC6).9 Deze aanpassing komt erop neer dat intermediairs die een wettelijk verschoningsrecht
hebben niet verplicht zijn om aan anderen dan hun cliënt te melden dat sprake is van
een meldingsplichtige grensoverschrijdende constructie en dat op de cliënt een meldplicht
rust.

Deze leden vragen hoe vergunninghouders hierover tijdig worden geïnformeerd.

De wijzigingen in de bepalingen inzake de verplichte rapportage van gegevens en inlichtingen
door financiële instellingen via CRS zijn door het Ministerie van Financiën in augustus
2024 in een «stakeholdersoverleg» besproken met marktpartijen die te maken krijgen
met de uitvoering van het voorliggende wetsvoorstel. De Nederlandse Vereniging van
Banken (NVB) was daarbij ook aanwezig. Voorts zijn de wijzigingen met betrekking tot
de CRS opgenomen in de «Handleiding CRS 2026» die gepubliceerd is op het portaal «Ondersteuning
Digitaal Berichtenverkeer» (ODB) waarop via de website van de Belastingdienst door
gegevensleveranciers kan worden ingelogd. Deze handleiding is ook besproken in het
«Technisch Overleg Renseignering», dit is een periodiek marktoverleg met rapporterende
financiële instellingen.

2. Europese regelgeving inzake administratieve samenwerking

2.1. Richtlijn 2011/16/EU

De leden van de fractie van de VVD lezen dat Richtlijn 2011/16/EU sinds haar inwerkingtreding
zeven keer gewijzigd is. Zij vragen welke lessen de regering trekt uit eerdere implementatie
van DAC-richtlijnen voor de uitvoerbaarheid van het voorliggende voorstel.

DAC8 is de zevende wijziging van de Directive on Administrative Cooperation. Er wordt
voor de implementatie van DAC8 gebruik gemaakt van ervaringen uit eerdere DAC-implementatieprocessen
omtrent het in kaart brengen van de (potentiële) doelgroep, communicatie, de wijze
van aanleveren, de inrichting van het toezicht op de rapportage en due diligence verplichtingen
en de inrichting van het fiscale handhavingsproces.

Aangezien de wijzigingen van de DAC’s telkens een andere doelgroep betreffen zijn
er niet altijd kant en klare oplossingen en blijft implementatie binnen de Belastingdienst
maatwerk.

2.2. Richtlijn (EU) 2023/2226

De leden van de fractie van de VVD lezen dat om te anticiperen op nieuwe uitdagingen
met Richtlijn 2023/2226 regels worden gesteld inzake de rapportage door aanbieders
van cryptoactivadiensten en uitwisselingen van gegevens en inlichtingen tussen lidstaten
die betrekking hebben op cryptoactiva en hun gebruikers. Zij vragen een overzicht
te geven van de verschillen tussen bestaande verplichtingen onder DAC7 en de nieuwe
verplichtingen onder DAC8.

Voor het antwoord op deze vraag verwijst het kabinet naar het antwoord op de vergelijkbare
vraag van de leden van de fractie van NSC in paragraaf 1.1.

2.3. Rapportageverplichting aanbieders van cryptoactivadiensten

2.3.1. Aanbieders die rapportageplicht krijgen

De leden van de fractie van de VVD lezen dat de rapportageplicht geldt voor rapporterende
aanbieders van cryptoactivadiensten en dat hieronder twee groepen aanbieders worden
begrepen. Zij vragen hoeveel aanbieders in Nederland naar verwachting onder de nieuwe
rapportageplicht zullen vallen. Ook vragen zij hoeveel aanbieders in Nederland onder
de MiCA-verordening vallen en hoeveel onder de exploitanten van cryptoactiva.

Volgens een schatting van de Belastingdienst op basis van openbare bronnen zal het
totaal aantal aanbieders van cryptoactivadiensten dat in Nederland zal moeten rapporteren
tussen de 50 en 60 zijn. Dat aantal bestaat uit de groep aanbieders met een vergunning
van de AFM op grond van de Europese verordening cryptoactiva (MiCA) en een groep exploitanten
van cryptoactiva. Het aantal aanbieders van cryptoactivadiensten met een vergunning
van de AFM die in Nederland zullen moeten rapporteren is op dit moment blijkens het
openbare register van de AFM 14.10

De leden van de fractie van de VVD vragen hoe wordt bepaald met welk land een exploitant
van cryptoactiva de nauwste band heeft.

Van rapporterende aanbieders van cryptoactivadiensten die exploitanten van cryptoactiva
zijn wordt aan de hand van de volgende criteria bepaald of zij de nauwste band met
Nederland hebben:

1. het is een entiteit of een natuurlijk persoon die een fiscaal ingezetene van Nederland
is;

2. het is een entiteit die:

i. is opgericht of georganiseerd naar Nederlands recht; en

ii. rechtspersoonlijkheid heeft, in Nederland belastingplichtig is met betrekking tot
de inkomsten van de entiteit of in Nederland een informatieplicht heeft jegens de
belastinginspecteur met betrekking tot de inkomsten van de entiteit;

3. het is een entiteit die vanuit Nederland wordt beheerd; of

4. het is een entiteit of natuurlijke persoon met een reguliere bedrijfszetel in Nederland.11

Deze criteria staan in hiërarchische volgorde. Dit betekent dat wanneer bijvoorbeeld
een rapporterende aanbieder van cryptoactivadiensten die een exploitant van cryptoactiva
is in Duitsland voldoet aan de voorwaarde onder 3 en in Nederland voldoet aan de voorwaarde
onder 1, hij in Nederland een rapportageplicht heeft. Indien in beide landen aan een
zelfde hiërarchisch criterium wordt voldaan, in dit voorbeeld in zowel Duitsland als
Nederland, kan de rapporterende aanbieder van cryptoactivadiensten kiezen in welk
land hij wil rapporteren en in welk land hij zich in verband daarmee laat registreren.12

2.3.2. Registratieplicht exploitanten

De leden van de fractie van de VVD lezen dat de lidstaten streven naar gecoördineerde
handhaving en dat zij in het uiterste geval kunnen verhinderen dat een exploitant
van cryptoactiva binnen de Europese Unie kan opereren. Zij vragen hoe wordt voorkomen
dat buitenlandse exploitanten zich aan registratie onttrekken maar toch diensten aanbieden
aan Nederlandse gebruikers.

Een exploitant van cryptoactiva van buiten de EU die in de EU cryptoactivadiensten
aanbiedt zal zich moeten laten registreren in de EU-lidstaat waarmee hij de nauwste
band («nexus») heeft. In die EU-lidstaat zal hij moeten rapporteren. De DAC8-richtlijn
schrijft voor dat indien een exploitant van cryptoactiva niet voldoet aan de registratieplicht
de lidstaten doeltreffende, evenredige en afschrikwekkende maatregelen nemen om de
naleving in hun rechtsgebied te handhaven.13 Met het onderhavige wetsvoorstel wordt voorgesteld om te regelen dat indien aan de
registratieplicht in Nederland niet voldaan wordt, dit een vergrijp vormt ter zake
waarvan de Minister van Financiën een bestuurlijke boete van ten hoogste 1.030.000
euro kan opleggen.14

Om cryptoactivadiensten onder de MiCA te mogen aanbieden aan Nederlandse consumenten,
moet een instelling een vergunning hebben. Wanneer een instelling van buiten de EU
cryptoactivadiensten in Nederland aanbiedt zonder vergunning, is de instelling in
overtreding. De AFM kan hier bestuursrechtelijk op handhaven. Daarnaast kan er ook
strafrechtelijke handhaving plaatsvinden. Echter is de effectuering van het toezicht
op illegale aanbieders vaak uitdagend.

Onder het MiCA-regime kunnen cryptoactivadienstverleners tevens gebruikmaken van het
recht tot paspoort. Dit betekent dat zij op basis van een vergunning uit een andere
Europese lidstaat diensten mogen aanbieden in Nederland. De AFM ziet ook in deze gevallen
toe op de naleving van de regels uit MiCA. Wanneer een dergelijke partij zich in Nederland
niet aan de regels houdt, zal de AFM dit in elk geval melden bij de zogenaamde home-toezichthouder.

De AFM houdt geen toezicht op de naleving van DAC8.

De leden van de fractie van de VVD vragen wanneer er sprake is van passende waarborgen
die nodig zijn voor een nieuwe registratie.

In het wetsvoorstel is conform de DAC8-richtlijn de bepaling opgenomen dat een exploitant
van cryptoactiva die een rapporterende aanbieder van cryptoactivadiensten is van wie
de registratie is ingetrokken, zich alleen opnieuw kan registreren, indien hij aan
de Minister van Financiën passende waarborgen verstrekt inzake zijn verbintenis om
te voldoen aan de rapportageverplichtingen, inclusief de rapportageverplichtingen
die hij alsnog moet nakomen. Bij passende waarborgen kan gedacht worden aan een extra
toets voorafgaand aan de tweede registratie. De vorm van deze toets is afhankelijk
van de feiten en omstandigheden van het geval. Gedacht kan worden aan een gesprek
waarin aan de betreffende exploitant uiteengezet wordt welke verplichtingen op hem
rusten en waarbij hem wordt gevraagd te bevestigen dat zijn intentie is om die verplichtingen
na te komen en als voorwaarde worden gesteld dat de gemiste rapportages alsnog aangeleverd
worden.

2.3.3. Uitzonderingen

De leden van de fractie van de VVD lezen dat dubbele rapportage en daarmee overbodige
administratieve lasten voor rapporterende aanbieders van cryptoactivadiensten moeten
worden voorkomen en vragen op welke wijze door de regering wordt voorkomen dat uitzonderingen
op de rapportageplicht leiden tot oneerlijke concurrentie.

In het onderhavige wetsvoorstel is conform de DAC8-richtlijn een regeling opgenomen
om dubbele rapportage te voorkomen.15 Het wetsvoorstel regelt dat geen rapportageplicht in Nederland bestaat, als de betreffende
aanbieder van cryptoactivadiensten in een andere EU-lidstaat of gekwalificeerd niet-Unierechtsgebied
een nauwere band heeft. In dat geval moet in die andere EU-lidstaat casu quo dat andere
gekwalificeerde niet-Unierechtsgebied worden gerapporteerd. Er bestaat ook een uitzondering
op de rapportageplicht als de betreffende aanbieder van cryptoactivadiensten de rapportageplicht
vervult in een niet-Unierechtsgebied dat een van kracht zijnde adequate overeenkomst met Nederland heeft die voorziet
in de wederkerige uitwisseling van gelijkwaardige inlichtingen tussen Nederland en
die staat. Een in het wetsvoorstel opgenomen uitzondering op de rapportageplicht is
daarom alleen aan de orde als in een andere staat een rapportageplicht bestaat en
indien de gerapporteerde gegevens tussen Nederland en de andere staat uitgewisseld
worden op grond van een overeenkomst daartoe tussen beide staten.

Deze leden vragen wat wordt verstaan onder een adequate overeenkomst op basis waarvan
gegevens en inlichtingen worden verstrekt.

«Een van kracht zijnde adequate overeenkomst» betreft een overeenkomst tussen de bevoegde
autoriteiten van een lidstaat en een niet-Unierechtsgebied, op grond waarvan automatische uitwisseling plaatsvindt van inlichtingen die
gelijkwaardig zijn aan die welke in Richtlijn 2011/16/EU (de DAC-richtlijn)16 zijn gespecificeerd en waarvan de Europese Commissie (EC) op verzoek van een EU-lidstaat
of op eigen initiatief heeft bepaald dat de inlichtingen die op grond van genoemde
overeenkomst automatisch moeten worden uitgewisseld overeenstemmen met de inlichtingen
gespecificeerd in de DAC-richtlijn.17

2.3.4. Due diligence en te rapporteren gegevens

De leden van de fractie van de VVD lezen dat de rapporterende aanbieder van cryptoactivadiensten
bij het aangaan van een relatie met een gebruiker van cryptoactiva aan die gebruiker
een eigen verklaring moet vragen en dat op basis van deze eigen verklaring de rapporterende
aanbieder van cryptoactivadiensten de fiscale woonplaats van de gebruiker bepaalt.
Deze leden vragen hoe wordt geborgd dat aanbieders tijdig en juist de fiscale woonplaats
van gebruikers vaststellen, en hoe fraude hierbij wordt voorkomen.

In het wetsvoorstel is geregeld dat rapporterende aanbieders van cryptoactivadiensten
de fiscale woonplaats van te rapporteren gebruikers jaarlijks uiterlijk op 31 januari
van het kalenderjaar volgend op het jaar waarop de gegevens en inlichtingen betrekking
hebben aan de Belastingdienst moeten rapporteren. De Belastingdienst houdt toezicht
op de tijdigheid en juistheid van rapportages. Bij niet naleving van deze verplichting
door de rapporterende aanbieder van cryptoactivadiensten kan een bestuurlijke boete
worden opgelegd.18 Op grond van het wetsvoorstel zal bij algemene maatregel van bestuur worden geregeld
dat een aanbieder van cryptoactivadiensten van een te rapporteren gebruiker van cryptoactiva
een eigen verklaring moet verkrijgen. De rapporterende aanbieder van cryptoactivadiensten
moet een eigen verklaring opvragen bij het aangaan van de klantrelatie of indien zich
op enig moment, gedurende de klantrelatie, een verandering voordoet in de omstandigheden
van de gebruiker, waardoor de aanbieder van cryptoactivadiensten weet of redenen heeft
om te weten dat de oorspronkelijke eigen verklaring onjuist of onbetrouwbaar is. De
rapporterende aanbieder van cryptoactivadiensten moet de verkregen eigen verklaring
verifiëren. Indien de aanbieder op enig moment weet of redenen heeft om te weten dat
de eigen verklaring niet (langer) juist of betrouwbaar is, zal hij nadere verificatie
moeten verrichten. Van alle stappen die een aanbieder van cryptoactivadiensten heeft
ondernomen in het (nadere) verificatieproces moet hij een administratie bijhouden.
Het voldoen aan deze due diligence-verplichtingen valt ook onder de toezichtsbevoegdheid
van de Belastingdienst en bij het niet naleven daarvan kan een bestuurlijke boete
worden opgelegd.19 Hiermee wordt fraude zoveel mogelijk voorkomen.

2.3.5. Informeren van gebruikers

De leden van de fractie van de VVD lezen dat rapporterende aanbieders van cryptoactivadiensten
gehouden zijn om de te rapporterende gebruikers te informeren over het feit dat die
gegevens en inlichtingen die hen betreffen zullen worden gerapporteerd. Deze leden
vragen hoe wordt gecontroleerd dat aanbieders gebruikers correct en volledig informeren
over rapportage van hun gegevens.

Deel van de implementatie van DAC8 is dat de Belastingdienst een handhavingsplan opstelt
waarin ook zal worden uitgewerkt hoe de Belastingdienst controleert of de aanbieders
aan de informatieverplichting ten aanzien van de gebruikers van cryptoactiva voldoen.

2.4. Andere wijzigingen

De leden van de fractie van de VVD lezen dat bepaalde aan vermogende natuurlijke personen
afgegeven rulings ook worden uitgewisseld en dat expliciet wordt gemaakt dat de uitgewisselde
inlichtingen ook mogen worden gebruikt voor de bestrijding van witwassen en terrorismefinanciering.
Deze leden vragen welke gevolgen de uitbreiding van gegevensuitwisseling naar rulings
heeft voor Nederlandse belastingplichtigen.

De wederzijdse uitwisseling van rulings aangaande natuurlijke personen betekent dat
beter toezicht kan worden gehouden op de juistheid van belastingaangiften door deze
vermogende personen.

Wanneer er geen inlichtingen over rulings met betrekking tot natuurlijke personen
worden uitgewisseld, betekent dat dat de belastingdiensten van de betrokken lidstaten
mogelijk niet op de hoogte zijn van dergelijke rulings. Daarom – en om de administratieve
lasten te verminderen – is de verplichting tot automatische uitwisseling van voorafgaande
grensoverschrijdende rulings uitgebreid tot rulings waarvan het bedrag van de transactie
of reeks transacties waarnaar in die ruling wordt verwezen de drempel van € 1.500.000
overschrijdt. Bovendien moeten rulings die bepalen of een persoon al dan niet fiscaal
ingezetene is van de lidstaat die de ruling afgeeft automatisch uitgewisseld worden.

De leden van de fractie van de VVD vragen hoe wordt voorkomen dat gegevens die worden
uitgewisseld voor douane- of witwasdoeleinden disproportioneel worden ingezet. Ook
vragen zij wat dit betekent voor de uitvoering en voor belastingplichtigen.

Gegevens en inlichtingen worden onder DAC8 uitgewisseld voor fiscale doeleinden. De
naleving van douanewet- en regelgeving en de bestrijding van witwassen en terrorismefinanciering
zijn geen fiscale taken waarvoor de Belastingdienst staat opgesteld. Gegevens en inlichtingen
die de Belastingdienst onder DAC8 ontvangt uit het buitenland worden slechts aan derden,
zoals bijvoorbeeld Douane, verstrekt indien daarvoor een wettelijke grondslag bestaat.
Die grondslag kan, bijvoorbeeld, vereisen dat om gegevens verzocht moet worden. De
verwerking van de gegevens zal overigens in alle gevallen moeten gebeuren in overeenstemming
met de beginselen van de AVG, waaronder de eis van proportionaliteit.

2.5. Sancties

De leden van de fractie van de VVD lezen dat het opzettelijk of grofschuldig niet-nakomen wordt bestraft met een bestuurlijke boete van ten hoogste het
bedrag van de zesde categorie. Zij vragen waarom is gekozen voor een maximumboete
in de zesde categorie. Ook de leden van de fractie van NSC stellen deze vraag en ook
of deze maximumboete wel of niet voldoende effectief is en een voldoende afschrikwekkende
werking heeft. De leden van de fractie van de VVD lezen ook dat dit maximum alle ruimte
biedt om evenredige boete op te leggen en dat wat een evenredige boete is, afhangt
van alle relevante feiten en omstandigheden van het concrete geval. Zij vragen of
de omvang van de onderneming van een aanbieder nog een rol speelt.

De DAC8-richtlijn vereist dat de lidstaten in hun nationale wetgeving een sanctiebepaling
opnemen die doeltreffend, evenredig en afschrikwekkend is. In lijn met de eerder bij
amendement aangebrachte verhoging van het bestuurlijk geldboetemaximum van de vierde
naar de zesde categorie bij de regels aangaande de landenrapportage (DAC4)20 en de wijziging van de WIB ter implementatie van de DAC7-richtlijn ten aanzien van
rapporterende platformexploitanten is met het voorliggende wetsvoorstel gekozen voor
bestraffing met een bestuurlijke boete van maximaal het bedrag van de zesde categorie,
op te leggen aan aanbieders van cryptoactivadiensten die hun verplichting(en) opzettelijk
of grofschuldig niet nakomen. Het kabinet vindt dat een bestuurlijke boete van de
zesde categorie zorgt voor een effectieve en afschrikwekkende werking jegens rapporterende
aanbieders van cryptoactivadiensten. Met name het grensoverschrijdende karakter van
de transacties waarover aanbieders moeten rapporteren maakt deze sanctie noodzakelijk,
omdat een schending van de verplichting(en) uiteindelijk (internationaal) gevolgen
kan hebben voor het tegengaan van belastingontwijking- en ontduiking. Met het oog
op een gelijke behandeling voorziet het onderhavige wetsvoorstel ook in een verhoging
van het thans geldende boetemaximum van de vierde categorie dat geldt voor rapporterende
financiële instellingen naar de zesde categorie. Belangrijkste reden daarvoor is dat
rapporterende financiële instellingen en rapporterende aanbieders van cryptoactivadiensten
als gevolg van technische ontwikkelingen steeds meer vergelijkbare of dezelfde diensten
aanbieden.

Zoals de leden van de fractie van de VVD aangeven, kunnen alle relevante feiten en
omstandigheden van het concrete geval meewegen in het opleggen van een evenredige
boete. Voor de gedraging zelf maakt de omvang van een aanbieder niet uit, het nakomen
van de verplichting(en) is immers voor iedere aanbieder op eenzelfde manier van toepassing.
De omvang van de aanbieder kan een rol spelen in de verwijtbaarheid en toerekenbaarheid
van de gedraging, maar dit is tegelijkertijd ook weer afhankelijk van de schuldgradatie
(opzet of grove schuld).

2.6. AWR en binnenlandse transacties

De leden van de fractie van de VVD lezen dat omdat de WIB ziet op het verlenen van
wederzijdse bijstand bij de heffing van belastingen, het niet past een verplichting
tot het rapporteren van binnenlandse transacties op te nemen in die wet. Zij vragen
waarom ervoor is gekozen rapportage over binnenlandse transacties onder te brengen
in de AWR, en niet de WIB. Daarbij wordt de vraag gesteld hoe wordt voorkomen dat
dit leidt tot dubbele rapportageverplichtingen binnen Nederland.

In de WIB zijn bepalingen opgenomen die noodzakelijk zijn om uitvoering te kunnen
geven aan internationale verplichtingen en mogelijkheden die Nederland heeft op gebied
van de wederzijdse bijstand bij de heffing van belastingen.21 In de WIB zijn derhalve de DAC-richtlijn, maar ook verplichtingen inzake administratieve
samenwerking voortvloeiend uit andere internationale overeenkomsten opgenomen. Deze
wet beperkt zich daarmee tot bepalingen die zien op internationale bijstandsverlening
bij de heffing van belastingen. Daarom is besloten om voor niet-grensoverschrijdende transacties de rapportageverlichting op te nemen in de AWR. Dit leidt
dus niet tot een dubbele rapportageverplichting binnen Nederland. De verplichting
is hetzelfde, maar deze volgt voor grensoverschrijdende gevallen uit de WIB en voor
niet-grensoverschrijdende gevallen uit de AWR.

3. Gegevensbescherming

3.1 Inleiding

De leden van de VVD-fractie lezen dat het EDPS een zestal aanbevelingen heeft gedaan
voor bijvoorbeeld de volledige naleving van het juridisch kader dat zich richt op
gegevensbescherming waarvan er drie zijn overgenomen. Zij vragen welke verschillen
hierdoor ontstaan en of er een vergelijking kan worden gemaakt met andere EU-landen.

Het voorstel van de EC dat ten grondslag heeft gelegen aan de DAC8-richtlijn is beoordeeld
door de Europese Toezichthouder (de «European Data Protection Supervisor» (EDPS).22 Van de zes aanbevelingen die de EDPS heeft gedaan zijn er drie overgenomen in de
DAC8-richtlijn, die door alle EU-lidstaten op gelijke wijze in wetgeving moet worden
geïmplementeerd. Tussen EU-lidstaten ontstaan dus geen verschillen.

3.2 Recht op respect voor het privéleven

De leden van de fractie van de VVD lezen dat de vraag wordt opgeroepen in hoeverre
de met de verwerking van persoonsgegevens gepaard gaande inmenging in de persoonlijke
levenssfeer noodzakelijk is ten opzichte van het doel dat ermee wordt nagestreefd.
Zij vragen hoe de proportionaliteit wordt gewaarborgd van het verzamelen van persoonsgegevens
van alle crypto-gebruikers.

In paragraaf 3 van het algemeen deel van de memorie van toelichting bij het wetsvoorstel23 is uiteengezet waarom het kabinet vindt dat de uit de implementatie van de DAC8-richtlijn
voortvloeiende inmenging in de persoonlijke levenssfeer noodzakelijk is gelet op het
doel dat daarmee wordt gediend.

Proportionaliteit houdt in dat de inbreuk op de belangen van de bij de verwerking
van persoonsgegevens betrokkene niet onevenredig mag zijn in verhouding tot het met
de verwerking te dienen doel. De uit de DAC8-richtlijn voortvloeiende verplichtingen
en de verplichtingen ingevolge het CARF zoals deze in het wetsvoorstel zijn vastgelegd
gaan niet verder dan nodig is om de beoogde doelstellingen daarvan te verwezenlijken.
De inmenging in de persoonlijke levenssfeer vindt plaats met het doel om, kort samengevat,
meer (gestroomlijnde) transparantie te verkrijgen inzake de cryptoactivadiensten die
door aanbieders daarvan digitaal worden verricht en de inkomsten die via deze transacties
worden vergaard. Gezien de moeilijkheden om belastbare feiten te detecteren in verband
met dergelijke digitale transacties, en tevens rekening houdend met de extra administratieve
last voor de belastingdiensten in dergelijke gevallen, is het noodzakelijk een rapportageverplichting
in te stellen voor aanbieders van cryptoactivadiensten. Zij zijn van alle mogelijk
betrokken partijen het best in staat om de noodzakelijke inlichtingen te verzamelen
en te verifiëren met betrekking tot alle gebruikers van cryptoactiva en uiteindelijk
belanghebbenden die van hun diensten gebruik maken.24 Tot de verstrekking van inlichtingen dient alleen te worden overgegaan ten aanzien
van een gebruiker van cryptoactiva en uiteindelijk belanghebbenden die aan bepaalde
voorwaarden voldoet.25 Zonder de betreffende persoonsgegevens die moeten worden meegeleverd, is het voor
belastingautoriteiten niet mogelijk om te achterhalen op welke te rapporteren gebruikers
van cryptoactiva en uiteindelijk belanghebbenden de inlichtingen betrekking hebben.
Deze proportionaliteit wordt geborgd doordat in het wetsvoorstel zoveel mogelijk is
gespecificeerd welke persoonsgegevens moeten worden verwerkt.

3.3 Algemene verordening gegevensbescherming (AVG)

De leden van de fractie van de VVD lezen dat op de verwerking van persoonsgegevens
de Algemene verordening gegevensbescherming (AVG) van toepassing is. Zij vragen welke
rol de Autoriteit Persoonsgegevens (AP speelt bij toezicht op verwerking en uitwisseling
van deze gegevens.

Naast dat de AP over het wetsvoorstel advies heeft kunnen uitbrengen heeft de AP ten
aanzien van de verwerking en uitwisseling van persoonsgegevens door de Belastingdienst
de toezichtsbevoegdheden die in de AVG zijn neergelegd. Deze zijn met name vastgelegd
in de artikelen 58 en 83 van de AVG. Zo kan de AP waarschuwen dat met voorgenomen
verwerkingen waarschijnlijk inbreuk op bepalingen van de AVG wordt gemaakt, een berisping
geven als met verwerkingen inbreuk op bepalingen van de AVG is gemaakt, gelasten verwerkingen
in overeenstemming te brengen met de bepalingen van de AVG, een verwerkingsverbod
opleggen, de opschorting van gegevensstromen naar een ontvanger in een derde land
of naar een internationale organisatie gelasten of een geldboete opleggen.

3.4 Conclusies en aanbevelingen van de AP en de EDPS

De leden van de fractie van de VVD lezen dat in overweging 46 van de Richtlijn 2023/2226
uitdrukkelijk vermeld is dat de richtlijn de grondrechten en beginselen eerbiedigt
en dat de richtlijn met name volledige inachtneming van het in artikel 8 van het Handvest
vastgelegde recht op bescherming van persoonsgegevens waarborgt. Zij vragen hoe misbruik
of datalekken van gevoelige gegevens, zeker gezien het internationale karakter, voorkomen
wordt.

Door naleving van de AVG, Verordening (EU) 182/2011, de nationale fiscale geheimhoudingsplichten
alsook de geheimhoudingsplicht uit het WABB-verdrag moeten misbruik en datalekken
van gevoelige gegevens worden voorkomen.

De Belastingdienst moet bij de verwerking van gegevens de AVG naleven. Zo zullen de
betreffende gegevens niet langer mogen worden bewaard dan noodzakelijk is voor het
doel waarvoor zij zijn verwerkt.26 Voor het bewaren en het vernietigen van gegevens hanteert de Belastingdienst de termijnen
die overeenkomstig de bepalingen in de Archiefwet bekend worden gemaakt.27 De bestaande beveiligingsregels binnen de Belastingdienst zullen onverkort worden
toegepast op de onderhavige verwerking van persoonsgegevens.28 Voorts geldt dat de persoonsgegevens door het nemen van passende technische of organisatorische
maatregelen op een dusdanige manier moeten worden verwerkt dat een passende beveiliging
ervan gewaarborgd is.29 Nadat de gegevens en inlichtingen door de rapporterende aanbieder van cryptoactivadiensten
aan de Belastingdienst zijn verstrekt, zal de Belastingdienst de gegevens en inlichtingen
die ter uitvoering van de DAC8-richtlijn zijn gerapporteerd uploaden in een centraal
gegevensbestand dat door de Commissie in het leven is geroepen. Zo kunnen middelen
efficiënter worden ingezet, wordt inlichtingenuitwisseling vergemakkelijkt en wordt
voorkomen dat elke lidstaat soortgelijke veranderingen moet doorvoeren in zijn systemen
om de inlichtingen op te slaan. Dit centrale gegevensbestand wordt opgezet voor het
verstrekken van inlichtingen over cryptoactiva dat toegankelijk is voor alle lidstaten
en – alleen voor statistische doeleinden – voor de Commissie. De lidstaten mogen alleen
toegang krijgen tot gegevens in dat centrale gegevensbestand die betrekking hebben
op hun eigen ingezetenen. Alle toegang tot en beperkingen van de toegang tot het centrale
gegevensbestand moeten in overeenstemming zijn met de vereisten van de AVG. Teneinde
eenvormige voorwaarden voor de uitvoering van deze richtlijn te waarborgen, moeten
aan de Commissie uitvoeringsbevoegdheden worden verleend voor de vaststelling van
de praktische regelingen die nodig zijn voor het inrichten van een dergelijk centraal
gegevensbestand. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met
Verordening (EU) 182/2011.30 Zodra de informatie zich in het centraal register bevindt, kan de Commissie worden
aangemerkt als de verwerkingsverantwoordelijke, waarbij geldt dat ook de Europese
instituties gehouden zijn de bescherming van persoonsgegevens te eerbiedigen.31 Onderdeel van die bescherming is het nemen van passende technische of organisatorische
maatregelen, zodat een passende beveiliging van persoonsgegevens tegen ongeoorloofde
of onrechtmatige verwerking en tegen onopzettelijk verlies, onopzettelijke vernietiging
of onopzettelijke beschadiging is gewaarborgd.32

Verder wordt in dit verband nog opgemerkt dat ten aanzien van iedere gegevensuitwisseling
tussen de lidstaten onder de DAC8-richtlijn en tussen de staten onder de werking van
het CARF geldt dat de gegevens en inlichtingen onder de geheimhoudingsplicht vallen
en de bescherming genieten waarin het nationale recht van de ontvangende lidstaat
met betrekking tot soortgelijke inlichtingen voorziet.33 In de AWR is de geheimhoudingsplicht van de Belastingdienst geregeld.34 In de WIB is deze geheimhoudingsplicht van overeenkomstige toepassing verklaard op
inlichtingen die in het kader van wederzijdse bijstand van een bevoegde autoriteit
van een andere staat35 zijn verkregen, alsmede op de inlichtingen die in dat kader zijn verkregen van rapporterende
aanbieders van cryptoactivadiensten.36

De doorgifte van persoonsgegevens aan niet-Unierechtsgebieden waarmee Nederland een
van kracht zijnde adequate overeenkomst heeft die voorziet in de wederkerige uitwisseling
van gelijkwaardige gegevens vindt plaats op grond van het door beide staten getekende
CARF MCAA, dat valt onder het WABB-verdrag. Het WABB-verdrag en de CARF MCAA bevatten
waarborgen voor de bescherming van persoonsgegevens. Artikel 22 van het WABB-verdrag
schrijft voor dat geheimhouding rust op informatie die op grond van het verdrag wordt
gedeeld en dat persoonsgegevens worden beschermd naar de maatstaven die een staat
die de informatie verstrekt specificeert op grond van haar nationale recht. Sectie 5
van de CARF MCAA bepaalt onder meer dat een nadere specificatie van gegevensbeschermingswaarborgen
plaatsvindt in een aanvullende notificatie, waarmee Nederland aan het coördinerende
secretariaat van de OESO laat weten onder welke voorwaarden op wederkerige basis gegevens
en inlichtingen met een andere staat uit te willen wisselen. Nederland zal deze specificatie
baseren op de waarborgen die op grond van de AVG in acht moeten worden genomen. De
ontvangende staat zal deze waarborgen moeten respecteren.

De leden van de fractie van de VVD vragen wanneer het wetsvoorstel waarin de bewaartermijn
van twaalf jaar expliciet in de WIB wordt opgenomen naar de Kamer wordt gestuurd.

In de selectielijst van de Belastingdienst is opgenomen dat gegevens en inlichtingen
die zijn verkregen op grond van de WIB voor twaalf jaar bewaard worden. Deze selectielijst
is op grond van de Archiefwet 1995 tot stand gekomen, waarmee in een wettelijke grondslag
is voorzien.

De DAC8-richtlijn bepaalt dat uiterlijk op 31 december 2027 in de nationale wet een
bewaartermijn moet zijn opgenomen die mimimaal vijf jaar is.37 Met een volgend wetsvoorstel zal hieraan door wijziging van de WIB gevolg worden
gegeven. Mogelijk gaat het daarbij om het wetsvoorstel waarmee artikel 27 quater,
derde en vierde lid, DAC8-richtlijn worden geïmplementeerd. Op dit moment is nog niet
te zeggen wanneer dat wetsvoorstel naar uw Kamer wordt gestuurd.

4. Rechtsbescherming

De leden van de fractie van de VVD lezen dat voor zover bepalingen verplichtingen
inhouden voor belastingplichtigen of voor rapporterende aanbieders van cryptoactivadiensten,
daartegen de gewone rechtsmiddelen kunnen worden aangewend. Zij vragen welke rechtsmiddelen
gebruikers van cryptoactivadiensten ter beschikking staan als zij menen dat hun gegevens
ten onrechte zijn gerapporteerd.

De DAC8-richtlijn, en dus het onderhavige wetsvoorstel, bevat niet een apart rechtsmiddel
dat een gebruiker zou kunnen aanwenden. Dit is ook in lijn met de andere uit te wisselen
gegevens en inlichtingen op basis van de WIB. De WIB is geen belastingwet in de zin
van de AWR. Dat betekent dat de WIB onder het open stelsel van rechtsbescherming van
de Algemene wet bestuursrecht (Awb) valt. Het open stelsel van rechtsbescherming houdt
in dat indien een handeling van het bestuursorgaan – in het kader van de WIB is dat
de Minister van Financiën – als een besluit in de zin van de Awb moet worden aangemerkt,
voor de betreffende belanghebbende bezwaar en beroep tegen dit besluit openstaat tenzij
enige wet hierop uitdrukkelijk een uitzondering maakt.38 Het in het leven roepen van wettelijke verplichtingen zijn geen handelingen van bestuursorganen
maar van de wetgever in formele zin en zijn daarom als zodanig niet voor bezwaar en
beroep vatbaar.39

De rechtmatigheid van de rapportageplicht, uitwisseling en een informatieverzoek door
een (bestuurs)rechter kan alleen worden getoetst in een procedure tegen de belastingaanslag
die aan de gebruiker van cryptoactivadiensten wordt opgelegd als die aanslag (mede)
gegrond is op de betreffende inlichtingen. Wel zal dat dan zijn in het land dat van
die inlichtingen gebruik heeft gemaakt. De WIB werpt bovendien een drempel op tegen
lichtzinnige inlichtingenverzoeken doordat een belanghebbende kan verzoeken om een
kostenvergoeding ingeval het verzoek onrechtmatig is.40 Tegen de beslissing op dat verzoek staat bezwaar en beroep bij de bestuursrechter
open. Dit bevordert de rechtsbescherming.

Als inlichtingen zijn uitgewisseld en dit achteraf onrechtmatig blijkt te zijn, kan
ook bij de civiele rechter wegens onrechtmatige overheidsdaad een schadevergoeding
worden gevorderd. De civiele rechter wordt geacht voldoende te zijn toegerust om ook
in dit type zaak te beslissen op een verzoek om een voorlopige voorziening te treffen
of te beslissen of sprake is van een onrechtmatige overheidsdaad. Hij biedt aldus
effectieve rechtsbescherming zodat er geen reden is om de gang naar de bestuursrechter
voor de beschreven situaties open te stellen.41

Ook lezen deze leden van de fractie van de VVD dat in voorkomende geval een prejudiciële
vraag kan worden gesteld aan het Hof van Justitie en de Europese Unie. Zij vragen
hoe de regering waarborgt dat procedures snel en toegankelijk zijn, gelet op de vaak
internationale context van cryptoactiva.

De mogelijkheid tot het stellen van prejudiciële vragen aan het Hof van Justitie van
de Europese Unie is een mogelijkheid waar een nationale rechter gebruik van kan maken,
of in voorkomende gevallen gebruik van moet maken, als er onduidelijkheid bestaat
over de juiste uitleg of de geldigheid van een bepaling van het Europese recht.

Het oordeel of een nationale rechter het noodzakelijk vindt om gebruik te maken van
deze mogelijkheid ligt bij de rechterlijke macht, en niet bij het kabinet. Het Hof
van Justitie van de Europese Unie bepaalt vervolgens zelf hoe snel het prejudiciële
vragen beantwoordt. Daar kan Nederland als lidstaat geen invloed op uitoefenen.

5. Administratieve lasten, doenvermogen, uitvoeringskosten en budgettaire effecten

5.1. Administratieve lasten

De leden van de fractie van de VVD lezen dat het voorliggende wetsvoorstel een nieuwe
verplichting betreft die cryptoactivadiensten in hun bedrijfsprocessen moeten inbedden
en dit administratieve lasten met zich meebrengt. Zij vragen hoe groot de administratieve
lasten voor kleine en middelgrote aanbieders zijn en hoe deze worden beperkt.

Vooropgesteld wordt dat de kern van dit wetsvoorstel het bijhouden en rapporteren
van gegevens door aanbieders van cryptoactivadiensten is. Een toename in administratieve
last is niet te voorkomen.

Op Europees en internationaal niveau is ernaar gestreefd om de administratieve lasten
voor aanbieders te beperken door bijvoorbeeld het voorkomen van dubbele rapportages
en de mogelijkheid tot hergebruiken van reeds op basis van andere relevante wet- en
regelgeving verzamelde (due dilligence-) informatie.

Daarbij is geen onderscheid gemaakt tussen grote, middelgrote en kleine aanbieders
van cryptoactivadiensten.

Ook lezen de leden van de fractie van de VVD dat het onderhavige wetsvoorstel ook
administratieve lasten voor te rapporteren gebruikers bevat wat doorgaans beperkt
is tot het invullen van een formulier. Zij vragen hoe gebruikers adequaat worden geïnformeerd
over hun verplichtingen en de gevolgen bij niet-naleving.

Gebruikers van cryptoactiva zullen geïnformeerd worden over hun verplichtingen doordat
zij, zodra zij klant van een aanbieder van cryptoactivadiensten worden, verplicht
worden een eigen verklaring in te vullen. Gebruikers van cryptoactiva die op 1 januari
2026 al klant zijn van een aanbieder van cryptoactivadiensten zullen vóór 1 januari
2027 een verzoek krijgen van de aanbieder van cryptoactivadiensten om een eigen verklaring
aan te leveren.

Wanneer een gebruiker niet meewerkt aan het klantidentificatieproces (due diligence)
en bijvoorbeeld geen eigen verklaring verstrekt, dient de rapporterende cryptoaanbieder
twee verplichte aanmaningen aan de gebruiker te versturen. De gevolgen van niet-naleving
door de te rapporteren gebruikers zal zijn dat de cryptoactivadienst de gebruiker
blokkeert en deze geen transacties kan verrichten. Dat kan een aanbieder van cryptoactivadiensten
pas doen na twee aanmaningen na het initiële verzoek en hier dient ten minste 60 dagen
voor gegeven worden. Dit wordt geregeld in een algemene maatregel van bestuur waarvoor
het onderhavige wetsvoorstel een grondslag biedt.42

De leden van de fractie van de VVD lezen ook dat de Belastingdienst onderzocht langs
welke digitale weg de gegevens en inlichtingen op de meest laagdrempelige manier aan
de Belastingdienst kunnen worden verstrekt. Zij vragen wat dit betekent voor de belastingplichtige,
of de Belastingdienst hiervoor een nieuw pakket moet aanschaffen, of er al een markt
gevonden is en of dit in bestaande ICT-systemen van de Belastingdienst worden ingepast.

Ten behoeve van de digitale aanlevering van gegevens en inlichtingen door rapporterende
aanbieders van cryptoactivadiensten aan de Belastingdienst heeft de OESO een xml-format
ter beschikking gesteld. Dit betreft een «system to system» systeem dat aansluit op
de systemen van CRS. Of er daarnaast een andere methode zal worden ontwikkeld wordt
nog onderzocht. Op het moment dat duidelijk is op welke wijze rapportages moeten worden
aangeleverd, kan gekeken worden naar de inpasbaarheid in de ICT-systemen en de uitvoering.

5.3. Uitvoeringskosten

De leden van de fractie van de VVD lezen dat de Belastingdienst systemen zal moeten
aanpassen om de gerapporteerde gegevens te ontvangen, verwerken en uit te wisselen
en dat dit wordt geraamd op enkele miljoenen euro’s per jaar. Zij vragen welke extra
middelen concreet beschikbaar zijn gesteld voor de Belastingdienst om deze wet uit
te voeren en hoe de tijdige implementatie wordt gegarandeerd.

Voor DAC8 heeft de Belastingdienst in 2025 € 1,9 miljoen ontvangen en in 2026 € 1,9
miljoen. Voor latere jaren worden de middelen beschikbaar gesteld na de in de uitvoeringtoets
vermelde herijking, die herijking is voorzien voor eind 2026. De benodigde middelen
voor automatisering betreffen IV-dagen, die zijn ingepast in het IV-portfolio. Ten
behoeve van een tijdige implementatie is een projectstructuur ingericht. Een multidisciplinair
directieoverstijgend projectteam werkt op basis van een projectplan aan de implementatie
van DAC8 binnen de Belastingdienst. De uitvoering van het projectplan loopt op schema.

Deze leden lezen ook dat de rapportageplicht nog moet worden uitgebreid, om deze meer
op de heffing van een vooraf ingevulde aangifte te laten aansluiten. Zij vragen wat
dit betekent voor belastingplichtigen en ketenpartners en hoe dit zich verhoudt met
de grote opgave om te komen tot een tijdige implementatie van de Wet werkelijk rendement
box 3.

De Belastingdienst heeft in de uitvoeringstoets aangegeven dat met DAC8 de handhaving
op het bezit van cryptoactiva slechts beperkt wordt verbeterd, omdat de regelgeving
onvoldoende aansluit op de nationale situatie, waardoor de verkregen transactiegegevens
zonder verdere aanpassingen in de nationale regelgeving niet kunnen worden gebruikt
voor de vooringevulde aangifte. Om die reden is in de uitvoeringstoets opgemerkt dat
de bruikbaarheid van de gegevens beperkt is.

In de memorie van toelichting bij het wetsvoorstel is vermeld dat het kabinet naar
aanleiding van de opmerking in de uitvoeringstoets zal bezien in hoeverre de rapportageplicht
te zijner tijd zou moeten worden uitgebreid, om deze meer op de heffing via een vooraf
ingevulde aangifte te laten aansluiten om zo de handhaving te verbeteren. Deze uitbreiding
wordt niet geregeld met het onderhavige wetsvoorstel, dus van eventuele gevolgen daarvan
voor belastingplichtigen en ketenpartners en samenloop met de implementatie van de
Wet werkelijk rendement box 3 is – nu – geen sprake.

Overigens zij opgemerkt dat financiële instellingen die bewaardiensten aanbieden aan
Nederlandse gebruikers van cryptoactiva saldigegevens daarvan op grond van artikel
22 van het Uitvoeringsbesluit inkomstenbelasting 2001 aan de Belastingdienst zullen
moeten rapporteren. Deze saldigegevens zullen waar mogelijk – afhankelijk van de kwaliteit
van die gegevens – wel vooraf in de aangifte kunnen worden ingevuld.

De leden van de fractie van NSC vragen hoeveel extra belastingopbrengsten deze richtlijn
naar verwachting oplevert.

Dit wetsvoorstel regelt de verplichting van aanbieders van cryptoactivadiensten om
gegevens en inlichtingen te verstrekken, en vervolgens de verspreiding van die gegevens
en inlichtingen tussen belastingautoriteiten in de EU. De richtlijn heeft tot doel
dat de Belastingdienst over meer gegevens en inlichtingen beschikt aan de hand waarvan
de inspecteur op grond van het huidige nationale belastingrecht effectiever belasting
kan heffen ter zake van cryptoactiva. De richtlijn brengt dus geen verandering aan
in de fiscale verplichtingen die op de gebruikers – de belastingplichtigen – rusten.
Zo zouden belastingplichtigen ook zonder de richtlijn hun cryptobezit in box 3 (of
de kosten en opbrengsten daaruit in box 1) moeten aangeven in hun aangifte inkomstenbelasting.

In de memorie van toelichting is aangegeven dat op basis van de Impact Assessment
van de EC voor alle lidstaten tezamen een additionele belastingopbrengst van jaarlijks
circa € 2,4 miljard zou kunnen worden verwacht.43 Die assessment dateert evenwel van 8 december 2022. Zij is mede gebaseerd op een
schatting van het toenmalige volume van cryptoactivatransacties. Dat volume is inmiddels
fors toegenomen en neemt nog steeds toe. Dat betekent dat mag worden verwacht dat
de te verwachten meeropbrengst aan belastingen thans een aanzienlijk hoger bedrag
dan € 2,4 miljard bedraagt.

Deze leden vragen ook in hoeverre de belastingdiensten een compleet beeld hebben van
de cryptogoederen van de EU-belastingplichtigen en of dat complete beeld er ook is
voor cryptotegoeden die aangehouden worden buiten de Europese Unie.

Vooropgesteld dient te worden dat cryptotegoeden zich kenmerken door het zeer beperkte
inzicht in bezit daarvan. Een cryptotransactie is als zodanig publiek weliswaar te
raadplegen maar niet wie die transactie heeft gemaakt. Om die reden is het op dit
moment niet mogelijk om een beeld te krijgen van hoeveel cryptotegoeden EU-belastingplichtigen
samen bezitten, zeker als het gaat om tegoeden die worden aangehouden buiten de Europese
Unie.

De DAC8-richtlijn beoogt in ieder geval een beter beeld te krijgen door van aanbieders
van cryptoactivadiensten te eisen dat zij inzicht geven in transacties met cryptoactiva
van gebruikers.

De leden van de fractie van de NSC vragen waarom de eerste inlichtingen pas na 30 september
2027 worden uitgewisseld en niet al eerder in 2026 en 2027.

Voor het antwoord op deze vraag verwijst het kabinet naar het antwoord op vragen hierna
van de leden van de fractie van NSC.

Deze leden lezen in de beslisnota dat wordt gesproken over een infractieprocedure,
veroordeling door het EU-Hof en de oplegging van boetes en dwangsommen als het voorliggende
wetsvoorstel niet uiterlijk op 1 januari 2026 in werking treedt. Zij vragen hoe vaak
Nederland in de praktijk een dergelijke boete opgelegd heeft gekregen in de afgelopen
30 jaar.

De Minister van Buitenlandse Zaken informeert uw Kamer elk kwartaal door middel van
een overzicht van de ingebrekestellingsprocedures tegen Nederland en de stand van
de Nederlandse implementatie van EU-regelgeving. Het laatste overzicht dateert van 25 april 2025.44 Recent is Nederland veroordeeld door het HvJ EU tot betaling van een dwangsom vanwege
niet nakoming (zaak C-213/23).45

In 2005 werd Nederland ook door het HvJ EU (zaak C-308/05) veroordeeld tot een boete
omdat het de richtlijn niet tijdig had omgezet, maar dit was niet een dwangsom.

Het gebruik van artikel 260 VwEU wordt pas sinds enkele jaren door de EC toegepast.
Een dergelijke procedure waarbij EC aan het HvJ EU vraagt een lidstaat een dwangsom
op te leggen wegens niet nakoming neemt enkele jaren in beslag. De EC hanteert bij
het toezicht hierop een (automatisch) systeem dat direct een ingebrekestelling stuurt
op het moment dat een bepaalde implementatietermijn overschreden is. Daarbij wordt
in eerste instantie nog een administratieve fase doorlopen, maar kan daarna een rechterlijke
fase volgen voor het HvJ EU, dat eventueel sancties kan opleggen. Voor een goede werking
van de Unie, waar het kabinet aan hecht, is het van belang dat alle lidstaten deze
regels tijdig implementeren, ook om eventuele mismatches tussen lidstaten te voorkomen.

De leden van de fractie van de NSC vragen waarom de eerste inlichtingen pas na 30 september
2027 worden uitgewisseld en niet al eerder in 2026 en 2027. Ook vragen zij of het
klopt dat aanbieders van cryptoactivadiensten hun gegevens voor 31 januari 2026 moeten
aanleveren bij de Belastingdienst of dat dat 31 januari 2027 is en of dat betekent
dat de eerste peildatum voor Box 3 dus 1 januari 2027 is of dat dat dat 1 januari
2028 is.

Het wetsvoorstel regelt dat aanbieders van cryptoactivadiensten jaarlijks uiterlijk
op 31 januari aan hun rapportageplicht moeten voldoen en dat dit voor het eerst op
uiterlijk 31 januari 2027 moet gebeuren. De gegevens en inlichtingen die uiterlijk
op 31 januari 2027 moeten zijn gerapporteerd hebben betrekking op het kalenderjaar
2026. Conform de DAC8-richtlijn regelt het wetsvoorstel dat de Belastingdienst de
gerapporteerde gegevens elk jaar binnen negen maanden na het einde van het kalenderjaar
waarop de gegevens en inlichtingen betrekking hebben, dient uit te wisselen met andere
landen. Voor het eerst gebeurt dat in 2027. Eerdere uitwisseling met andere landen
is niet nodig volgens de DAC8-richtlijn en ook niet mogelijk omdat de Belastingdienst
vóór 31 januari 2027 nog niet over gegevens over transacties met cryptoactiva beschikt
en na die datum nog de nodige tijd nodig heeft voor verwerking van de gegevens alvorens
uitwisseling mogelijk is.

Het tijdstip dat ketenpartners gegevens aanleveren heeft geen invloed op de peildatum
in box 3. De peildatum voor box 3 voor belastingjaar 2026 is 1 januari 2026 en het
indienen van aangifte over dat belastingjaar kan per 1 maart 2027. De gegevens en
inlichtingen worden voor kalenderjaar 2026 uiterlijk 31 januari 2027 ontvangen; dat
betekent dat de gegevens vóór het indienen van de aangifte 2026 door de Belastingdienst
moeten zijn ontvangen. De gegevens kunnen worden gebruikt voor de controle van aangiftes,
omdat ze contra-informatie opleveren op basis waarvan de Belastingdienst gericht vragen
kan stellen aan de burger. De belastingplichtige is gehouden de cryptovaluta in de
aangifte te vermelden mits op 1 januari van het kalenderjaar de totale waarde van
de bezittingen (waar cryptoactiva een onderdeel van is) boven de vermogensgrens voor
de huurtoeslag ligt. Ook in de systematiek van box 3 zoals voorgesteld in het wetsvoorstel
Wet werkelijk rendement box 3 zal de belastingplichtige gegevens over cryptovaluta
moeten invullen bij het doen van aangifte, indien zijn vermogen hoger is dan de vermogensgrens
voor de huurtoeslag of indien zijn box 3-inkomen hoger is dan het heffingsvrije resultaat.46

6. Consultatie

De leden van de fractie van de VVD lezen dat het wetsvoorstel ter consultatie is voorgelegd
waarbij verschillende partijen hebben gereageerd. Zij vragen welke reacties uit de
consultatie door de regering zijn overgenomen en welke niet.

Reacties die zouden leiden tot aanpassingen van het wetsvoorstel in strijd met de
DAC8-richtlijn konden niet worden overgenomen.

De DAC8-richtlijn schrijft niet voor wat de uiterste datum is waarop door aanbieders
van cryptoactivadiensten kan worden gerapporteerd. In het wetsvoorstel is de uiterste
datum bepaald op 31 januari van het kalenderjaar volgend op het jaar waarop de gegevens
en inlichtingen die worden gerapporteerd betrekking hebben. Verschillende partijen
hebben bij de internetconsultatie ingebracht om de rapportageperiode te verlengen.
Daaraan is geen gevolg gegeven. De Belastingdienst dient namelijk op 31 januari over
de gegevens en inlichtingen te beschikken om deze op tijd te kunnen bewerken zodat
zij gebruikt kunnen worden voor het toezicht op ingediende aangiften.

Voor het overige hebben enkele reacties geleid tot aanvullingen en aanpassingen van
de memorie van toelichting en herstel van redactionele onvolkomenheden in de wettekst
en de memorie van toelichting. De toelichting op de uiterste rapportagedatum, sancties,
gegevensbescherming, rechtsbescherming en administratieve lasten voor rapporterende
aanbieders van cryptoactivadiensten zijn aangevuld, en in de toelichting wordt in
het nu voorliggende wetsvoorstel ook ingegaan op navordering en de inkeerregeling.

De Staatssecretaris van Financiën,
E.H.J. Heijnen