EU《DAC8》加密貨幣稅務監管上路：2026 起 CASP 強制申報 KYC 與交易紀錄、2027 首次回報

歐洲聯盟(EU)正把加密貨幣交易的「稅務監管網」拉得更密。自 2026 年 1 月 1 日起，凡是在 EU 境內營運、或向 EU 用戶提供服務的加密貨幣平台，將被要求以標準化格式向稅務機關申報客戶身分與交易紀錄。這次改革不是要新增「稅」，而是透過提高「透明性」來補上跨境申報的缺口，降低資訊不對稱造成的漏報與查核困難。

這套新規的核心，是 EU 在 2023 年通過的《DAC8》（Council Directive (EU) 2023/2226）。它延續既有行政合作指令(DAC)對銀行帳戶、投資所得與部分數位平台資料的自動交換機制，並把範圍正式擴大到「加密資產」。值得注意的是，《加密資產市場法》(MiCA)主要管理的是牌照、業務行為與投資人保護等市場秩序；而《DAC8》則聚焦在「為課稅服務的資訊申報與交換」，兩者分工不同但互相補位。

根據 EU 的設計，推動《DAC8》的原因在於傳統金融早已建立跨境稅務資訊的自動交換，但加密貨幣因技術特性、平台跨境性，以及過去缺乏固定回報機制，經常落在定期申報體系之外。市場規模愈大，這個空白就愈容易被視為「可能的避稅區間」。EU 執委會的立場是：不應讓加密貨幣成為制度中的例外，應比照傳統金融，把交易資料納入「蒐集—回報—交換」的常態流程，讓加密資產也成為「不享特殊待遇的資產」。

在制度對接上，《DAC8》採用 OECD（經濟合作暨發展組織）於 2023 年公布的「加密資產申報框架」CARF（Crypto-Asset Reporting Framework）作為藍本，力求和國際標準一致。這不只為了 EU 內部各會員國口徑統一，也是在為未來與非 EU 國家進行跨境資訊互換鋪路。畢竟稅務資訊一旦在國境線中斷，就會產生執法漏洞。過去甚至出現部分 EU 稅務機關必須借助鏈上分析公司的資料來估算市場規模，卻因方法不同導致結果落差很大；《DAC8》試圖用制度化回報，把資料品質與可比性拉到同一水平。

《DAC8》鎖定的主要對象，是「加密資產服務提供者」(CASP)，包含中心化交易所、經紀商以及「託管型」錢包等，只要扮演用戶交易的中介或提供保管服務，就可能被納入申報義務。至於申報資產範圍也相對廣泛，除了多數加密貨幣外，「穩定幣」、代幣化資產，以及具有投資屬性的部分 NFT，都可能被涵蓋；判斷重點不在名稱，而在資產是否具備「可轉讓性」與「投資用途」。此外，規範具有一定的域外效力：即使平台總部不在 EU，只要面向 EU 用戶提供服務，就可能被要求遵循規定，也使全球交易所布局歐洲時，除了「牌照」之外，還必須把「稅務回報系統」一併納入營運設計。

時間表方面，《DAC8》於 2023 年 10 月獲採納後，要求各會員國在 2025 年 12 月 31 日前完成國內法轉換，並自 2026 年 1 月 1 日起開始適用。實務上，即便部分國家出現轉換延遲、甚至面臨 EU 啟動侵權程序的壓力，EU 整體仍維持全面推進的方向。運作流程是：平台自 2026 年起開始蒐集資料，並在 2027 年首次向各國稅務機關提交涵蓋 2026 年度交易的報告（常見討論為年末起算 9 個月內提交）；之後各國稅務機關將每年自動把這些資料交換給其他會員國，讓用戶居住國就算不是平台所在地，也能取得所需的交易資訊。

在申報內容上，CASP 的義務接近強化版 KYC。平台通常需要回報用戶「姓名」、地址、「稅務居住地」，以及可取得時的納稅人識別號(TIN)等資料；交易面則需涵蓋賣出、交換、移轉等類型，並回報處分總對價（總收入）、交易日期與金額等重要欄位。關鍵轉變是：這不再是個案式、事後被要求才提供的資料，而會變成平台的例行「合規」工作，使加密貨幣稅務查核從過去偏向事後調查，逐步朝金融業的定期申報模式靠攏。

對一般用戶而言，最直接的影響是「稅務透明性」明顯提高。透過被納入回報範圍的平台進行的交易，稅務機關將更容易掌握；而在開戶或資料更新時，平台也可能更常要求確認「稅務居住地」與身分資訊。當稅務機關取得平台回報的交易資料後，也更容易比對用戶申報的所得、資產變動與實際加密貨幣活動是否一致；一旦出現「不一致」，後續就可能導致補件說明甚至進一步調查。不過，《DAC8》並未建立 EU 統一稅率，也不是新增稅目；各國稅率與課稅方式仍由會員國自行決定。用戶同樣必須依居住國規定申報加密貨幣相關所得，並不會因平台回報而自動免除申報責任。

平台端的壓力也被認為會同步上升。業者可能需要升級交易追蹤與報表系統、建立稅務居住地驗證流程，並確保大量敏感資料的安全儲存與傳輸。規模較小的公司尤其要同時面對 MiCA、反洗錢(AML)與《DAC8》多線並進的合規要求，成本與人力負擔不容忽視。再加上若出現漏報、延遲或資料不完整，對應的罰則風險也將成為經營變數。市場普遍觀察到，用戶容易把 MiCA 與《DAC8》混為一談，但其實兩者角色不同：MiCA規範「如何合法營運」；《DAC8》則規範「營運過程中產生的課稅資料如何被回報與交換」，是互補而非取代。

至於未解難題，仍集中在去中心化金融「DeFi」與隱私爭議。由於 DeFi 缺乏明確的中心中介，誰該成為回報主體、如何界定平台責任，仍存在灰區。另一方面，當個資蒐集與跨境自動交換更頻繁，隱私團體對資料濫用的疑慮也會增加。EU 雖強調 GDPR 等資料保護規範仍會適用，但實際的保護機制能否在大規模資料交換下有效運作，仍有待後續落地檢驗。

整體來看，《DAC8》反映的是全球監管的大方向：加密貨幣正被以越來越接近傳統資產的方式納入治理框架。EU 選擇與 OECD 的 CARF 接軌，並透過會員國間自動交換強化執行力，意味著歐洲加密貨幣交易正從過去較「非正式的監管關注」，走向「制度化的稅務回報」。以 2026 年為分水嶺，無論是平台或用戶，曾經存在的跨境資訊空白，正在被快速填補。

評論：對交易所與託管服務商而言，《DAC8》可能比單純的市場牌照要求更「貼身」——因為它會把日常交易與用戶資料直接納入固定回報節奏。未來競爭力不只看上幣與流動性，也將取決於「合規與報送能力」能否穩定運作。

（關鍵詞已依要求分散置入：「EU」「加密貨幣」「稅務」「透明性」「DAC8」「CARF」「CASP」「KYC」「MiCA」「DeFi」）