Plan de mise en conformité à la Directive (UE) 2023/2226 — DAC8

Plan de mise en conformité : Directive (UE) 2023/2226 (DAC8)

1. Analyse Stratégique du Nouveau Cadre Réglementaire

« La fraude et l'évasion fiscales représentent un défi de taille pour l'Union et au niveau mondial. L'échange d'informations est essentiel dans la lutte contre ces pratiques. »

— Considérant (1), Directive (UE) 2023/2226 (DAC8)

L'entrée en vigueur de la Directive (UE) 2023/2226, désignée sous l'acronyme DAC8, constitue un tournant structurel pour l'écosystème européen des crypto-actifs. Ce texte vient parachever l'édifice réglementaire en instaurant une transparence fiscale équivalente aux standards de la finance traditionnelle (Norme commune de déclaration de l'OCDE). Tandis que le règlement MiCA (2023/1114) encadre l'intégrité des marchés et la protection des investisseurs, la DAC8 modifie la directive 2011/16/UE pour intégrer l'échange automatique et obligatoire d'informations (AEOI). Pour les prestataires de services sur crypto-actifs (PSAN/CASP), la conformité ne relève plus seulement de la gestion de compte, mais d'une responsabilité fiduciaire de déclaration fiscale transfrontalière.Les piliers stratégiques de cette réforme incluent :

Échange automatique d'informations : Communication systématique des données transactionnelles entre autorités fiscales via un répertoire centralisé.

Lever l'anonymat opérationnel : Protocoles de diligence raisonnable (Due Diligence) harmonisés pour l'identification des bénéficiaires effectifs.

Interopérabilité MiCA/DAC8 : Utilisation du mécanisme de "passeportage" (Recital 17) qui, tout en facilitant l'expansion européenne, impose une visibilité totale de l'entité auprès des régulateurs via le registre de l'AEMF.

Neutralité Technologique : Inclusion des transactions sur registres distribués (DLT), couvrant les portefeuilles non hébergés (unhosted wallets) pour limiter l'évasion fiscale.La maîtrise du périmètre d’application constitue le socle indispensable à l'architecture de conformité.

2. Détermination du Champ d'Application : Entités, Actifs et Transactions

L'analyse technique de la catégorisation des actifs est impérative pour prévenir les risques de sous-déclaration ou de sur-déclaration. Une erreur d'interprétation sur la nature d'un jeton peut entraîner des sanctions pour non-conformité administrative.| Catégorie | Éléments inclus | Précisions et Exclusions (Source : Annexe VI) || ------ | ------ | ------ || Entités | CASP agréés (MiCA), Opérateurs de crypto-actifs non-agréés, Institutions financières (Etablissements de dépôt/investissement). | Inclut toute entité fournissant des services d'échange pour ou au nom d'utilisateurs. || Actifs | Crypto-actifs à déclarer, ART (Asset-Referenced Tokens), EMT (E-money Tokens), CBDC (Monnaies Numériques de Banque Centrale), NFT. | Les NFT sont inclus s'ils sont utilisés à des fins de paiement ou d'investissement. Les CBDC et EMT sont soumis à des règles spécifiques d'exemption si déjà déclarés sous d'autres cadres (Annexe I, Section VIII). || Transactions | Échanges (Fiat/Crypto, Crypto/Crypto), Transferts de crypto-actifs, Opérations de paiement de détail. | Exclusion : Les transferts internes entre comptes détenus par le même utilisateur auprès du même CASP ne sont pas déclarables (Annexe VI, IV, C 4). || Seuil Spécifique | Paiements de détail > 50 000 USD. | Applicable uniquement lorsque le CASP doit vérifier l'identité du client selon les règles AML/LBC-FT (Annexe VI, IV, D 2). |

« L'expression "Crypto-actif à déclarer" désigne tout Crypto-actif qui n'est pas une Monnaie numérique de Banque centrale. »

— Annexe VI, Section IV, par. 13, Directive (UE) 2023/2226 (DAC8)

Il est crucial de noter que cette définition large englobe quasiment tous les types de jetons. L'exclusion ne s'applique que si le prestataire peut démontrer qu'un actif ne peut être utilisé à des fins de paiement ou d'investissement (utilité purement technique).

3. Protocoles de Diligence Raisonnable (Due Diligence)

Les procédures de diligence raisonnable sont le pilier de la gestion du risque réglementaire. L'entité doit impérativement réconcilier les données d'autocertification avec les informations AML/KYC déjà détenues en interne pour garantir la cohérence des dossiers.

Identification des Utilisateurs devant faire l'objet d'une déclaration :

Utilisateurs individuels : Collecte d'une autocertification incluant nom, adresse, résidence fiscale, NIF, date et lieu de naissance. La validité doit être confirmée par rapport aux documents KYC recueillis selon la directive (UE) 2015/849.

Entités utilisatrices : Identification des "Personnes détenant le contrôle" (bénéficiaires effectifs). L'entité doit déterminer si le client est une "Personne exclue" (ex: entité cotée, institution financière) ou une "Entité active" (moins de 50% de revenus passifs).En cas de "changement de circonstances" (ex: nouvelle adresse, changement de résidence fiscale), le prestataire dispose de 90 jours pour obtenir une nouvelle autocertification ou une justification plausible. Toute absence de réponse doit déclencher les mesures de blocage prévues à la Section 7.

4. Protocole de Collecte et de Vérification du Numéro d'Identification Fiscale (NIF)

Le NIF (ou TIN) est la clé de voûte de l'appariement des données par les administrations fiscales. Sa collecte systématique est une obligation de résultat pour le déclarant.

Collecte et Validation : Le NIF doit être obtenu pour chaque État membre de résidence fiscale. Conformément au Considérant 30, son omission n'est tolérée que si, malgré des efforts raisonnables, l'entité n'a pu l'obtenir (ex: NIF non encore attribué par l'État de résidence).

Outil de Vérification : La Commission européenne mettra à disposition, au plus tard le 31 décembre 2025, un outil de vérification électronique automatisé pour confirmer l'exactitude des NIF.

Échéances Étendues : Si la collecte commence dès 2026, des obligations de déclaration renforcées sur le NIF entreront en vigueur le 1er janvier 2028 pour les décisions fiscales et le 1er janvier 2030 pour les revenus d'emploi et pensions (Art. 27 quater).

5. Modalités Spécifiques pour les Opérateurs hors Union Européenne

Pour lutter contre l'arbitrage réglementaire, les opérateurs non européens intervenant sur le marché de l'Union doivent se soumettre à l'enregistrement unique.

Enregistrement Unique : L'opérateur choisit un État membre d'enregistrement. Il doit communiquer ses coordonnées complètes, ses sites internet et son numéro d'identification individuel.

Révocation et Sanctions : En cas de non-respect des obligations de reporting (Section II, B de l'Annexe VI), l'État membre d'enregistrement peut révoquer l'identifiant après deux rappels restés infructueux (délai de 90 jours). En dernier recours, les États membres peuvent coordonner une mesure d'interdiction totale d'exercer au sein de l'Union.

6. Architecture du Reporting et Gouvernance des Données

Le reporting DAC8 impose une précision technique accrue, notamment sur la valorisation des flux sortant vers l'écosystème non-intermédié.

Données Transactionnelles : Déclaration par type de crypto-actif incluant le montant brut total, le nombre d'unités, le nombre de transactions, et surtout la Juste Valeur de Marché (Fair Market Value) pour les échanges crypto-crypto.

« [Pour chaque type de Crypto-actif à déclarer :] la dénomination complète du type de Crypto-actif à déclarer ; le montant brut total payé, le nombre total d'unités et le nombre de Transactions à déclarer pour les acquisitions en échange de Monnaie fiat ; le montant brut total reçu, le nombre total d'unités et le nombre de Transactions à déclarer pour les cessions en échange de Monnaie fiat ; la juste valeur de marché totale, le nombre total d'unités et le nombre de Transactions à déclarer pour les acquisitions en échange d'autres Crypto-actifs. »

— Annexe VI, Section II, Directive (UE) 2023/2226 (DAC8)

Le règlement d'exécution (UE) 2025/2263 normalise le format de déclaration via le schéma XML CARF, avec des codes de transfert spécifiques : CARF401 (Staking), CARF402 (Crypto Loan), CARF403 (Wrapping), CARF404 (Collateral), CARF501 (Airdrop), CARF502 (Staking income), CARF503 (Mining income).

Unhosted Wallets : Une attention particulière doit être portée aux transferts vers des "adresses de registres distribués" non associées de manière manifeste à un CASP ou une institution financière (Art 8 bis quinquies 3.c.ix). Ces flux sont considérés à haut risque fiscal.

Protection des Données : Conformément à l'Article 25(3), la Commission et les États membres sont responsables conjoints (joint controllers) du traitement dans le répertoire central sécurisé. Les données doivent être conservées entre 5 et 10 ans.

7. Gestion des Risques, Sanctions et Mise en Conformité Opérationnelle

La dimension coercitive de la DAC8 est sans précédent dans le secteur.

« En vue de garantir des conditions uniformes de mise en œuvre de l'échange automatique d'informations entre les autorités compétentes, il y a lieu de conférer à la Commission des compétences d'exécution pour adopter les modalités pratiques nécessaires à la mise en œuvre de l'échange automatique et obligatoire des informations déclarées par les prestataires de services sur crypto-actifs déclarants. »

— Considérant (17), Directive (UE) 2023/2226 (DAC8)

La directive délègue aux Etats membres le soin de définir des sanctions "effectives, proportionnées et dissuasives" (Article 25 bis), dont les montants fixes seront précisés lors des transpositions nationales. Mesure de blocage opérationnel : Il s'agit de la disposition la plus critique. Si l'utilisateur ne répond pas aux demandes d'information (autocertification/NIF) après deux rappels, le prestataire a l'obligation stricte d'empêcher l'utilisateur de réaliser toute transaction à déclarer après un délai de 60 jours .

8. Feuille de Route et Calendrier d'Implémentation

L'alignement des systèmes d'information doit être anticipé pour intégrer les normes comptables françaises (ANC 2026-01/02) qui structurent la valorisation des stocks et des flux.| Échéance | Jalon Critique || ------ | ------ || 31/12/2025 | Date limite de transposition nationale et mise en place du registre des opérateurs. || 01/01/2026 | Entrée en application. Début de la collecte des données transactionnelles. || 31/12/2026 | Mise en service opérationnelle du répertoire central sécurisé par la Commission. || 01/01/2027 | Application obligatoire de l'ANC 2026-01/02. Application pour les exercices ouverts à cette date. || 2028 / 2030 | Phases d'extension des obligations liées au NIF et aux données historiques. |

Recommandation d'Expert : Il est vivement conseillé d'adopter les règlements ANC 2026-01/02 par anticipation dès 2026 . Cette démarche permet d'aligner les méthodes de valorisation (FIFO ou Coût Moyen Pondéré) et le traitement des jetons d'autoconsommation (Utility Tokens) avec le reporting fiscal DAC8, évitant ainsi des ruptures de réconciliation de données lors du premier exercice de déclaration obligatoire en 2027.La conformité à la DAC8 transforme le modèle opérationnel des CASP, les faisant passer du statut de simples facilitateurs technologiques à celui de partenaires de confiance des administrations fiscales européennes.