logo-delta
  • Associati ora
    • Associati ora
    Torna alle news di Delta

    Cripto-attività: obblighi rafforzati di tax compliance nel quadro rivisto dello scambio internazionale di informazioni

    cripto-attività

    Il quadro giuridico e fiscale

    Il trattamento delle cripto-attività in materia di trasparenza fiscale sta attraversando una nuova fase. A seguito della pubblicazione da parte dell’OCSE del Crypto-Asset Reporting Framework (CARF), le giurisdizioni devono dotare i propri sistemi legali e fiscali degli strumenti necessari per imporre obblighi più stringenti di due diligence e di rendicontazione ai fornitori di servizi relativi alle cripto-attività, e garantire lo scambio internazionale delle relative informazioni.

    L’attuazione del CARF nel Regno Unito rappresenta l’ultimo tassello di un percorso di progressiva evoluzione regolamentare nazionale delle cripto-attività. Nell'ultimo decennio, il Regno Unito è passato da approcci basati su linee guida a regimi normativi vincolanti.

    Dal punto di vista fiscale, l'HMRC (Cryptoassets Manual, 30 marzo 2021) ha fornito indicazioni e chiarito che i guadagni derivanti dalle cripto-attività rientrano nelle norme vigenti in materia di imposta sulle plusvalenze e sul reddito. Nello stesso Manuale (ultimo aggiornamento nel maggio 2025), l'HMRC fornisce linee guida generali anche su altri aspetti fiscali, tra cui l’individuazione della fonte di guadagni e le circostanze in cui tali attività possano configurare un’attività commerciale, e quindi essere soggette all'imposta sul reddito.

    È opportuno sottolineare che, anche nell’ambito del nuovo regime fiscale sui redditi esteri e sulle plusvalenze (Foreign Income and Capital Gains – FIG regime), le cripto-attività e i relativi redditi e guadagni non sono considerati di fonte estera e, pertanto, risultano integralmente imponibili e soggetti agli obblighi di dichiarazione fiscale completa.

    Sotto il profilo della normativa antiriciclaggio, il Regno Unito ha implementato la Quinta Direttiva europea mediante i "Money Laundering and Terrorist Financing (Amendment) Regulations 2019" (SI 2019/1511). Ciò ha incluso i “cryptoasset exchange providers” ("i fornitori dei servizi di scambio delle cripto-attività") e i “custodian wallet providers” ("i fornitori dei servizi di custodia dei portafogli") nell’ambito dei Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (SI 2017/692), imponendo loro l’obbligo di registrazione presso la FCA e di conformità alle normative AML.

    Il Finance Act 2022 e successivamente il Finance (Nr. 2) Act 2023 hanno introdotto disposizioni che consentono all'HMRC di attuare, mediante normativa secondaria, gli standard internazionali di rendicontazione fiscale per le cripto-attività.

    Il Financial Services and Markets Act 2023 (FSMA 2023) ha conferito ampi poteri per designare le cripto-attività come investimenti regolamentati, gettando le basi giuridiche per la loro integrazione nel perimetro della regolamentazione finanziaria.

    In questo contesto, nel maggio 2023 il Ministero delle Finanze e l'HMRC hanno lanciato la consultazione pubblica del Cryptoasset Reporting Framework and Amendments to the Common Reporting Standard, cui ha fatto seguito una risposta nel luglio 2024. Il governo ha confermato che le norme saranno emanate in virtù dei poteri conferiti dall'attuale Finance Act , con entrata in vigore dal 1° gennaio 2026 (con le prime segnalazioni previste nel 2027).

    L'approccio del Regno Unito: normativa interna sulla base dei poteri fiscali esistenti

    Il Regno Unito ha scelto di attuare il Crypto-Asset Reporting Framework (CARF) dell'OCSE attraverso una legislazione secondaria, piuttosto che mediante una nuova legislazione primaria. In particolare, HM Treasury farà leva sui poteri delegati già previsti dalla sezione 136 del Finance Act 2002 e dalla sezione 349(2) del Financ. 2) Act 2023, che autorizzano il governo a varare norme di rendicontazione fiscale internazionale mediante atti normativi secondari (statutory instruments).  Questo approccio consente ai regolamenti – come la bozza dei Cryptoasset Service Providers (Due Diligence and Reporting Requirements) Regulations 2025 – di essere presentati in Parlamento senza dover seguire l’intero iter legislativo di una nuova legge, accelerandone così l’implementazione. Norme di questa portata, che coinvolgono sia contribuenti nazionali che transfrontalieri, meriterebbero un più ampio dibattito democratico rispetto a quanto normalmente consentito dagli atti normativi secondari (statutory instruments).

    I regolamenti si applicheranno a tutti i Reporting Crypto-Asset Service Providers (RCASP) stabiliti nel Regno Unito, inclusi exchange, fornitori di wallet, broker e intermediari analoghi. Gli RCASP saranno tenuti a:

    • identificare i clienti e determinarne la residenza fiscale;
    • ottenere e verificare i numeri di identificazione fiscale (Unique Taxpayer Reference – UTR);
    • raccogliere informazioni dettagliate su cessioni, scambi e trasferimenti;
    • comunicare annualmente tali informazioni all'HMRC.

    L’elemento più distintivo dell’approccio britannico è la decisione di estendere l’obbligo di rendicontazione oltre la soglia minima prevista dall’OCSE. Secondo il modello CARF, infatti, devono essere segnalate solo le informazioni sui contribuenti non residenti, destinate allo scambio automatico tra giurisdizioni. Il Regno Unito ha scelto di andare oltre: anche i privati e le società residenti saranno soggette all'obbligo di segnalazione. Ciò significa che perfino attività esclusivamente interne – come ad esempio un residente UK che fa trading unicamente su piattaforma britannica – dovranno essere segnalate all'HMRC.

    Per i privati, tutto ciò aumenta le probabilità che guadagni o redditi non dichiarati vengano individuati tramite il confronto con le dichiarazioni dei redditi. Per le imprese, in particolare per gli exchange con sede nel Regno Unito, l’onere di compliance sarà significativo: i sistemi dovranno essere potenziati per raccogliere e trasmettere dati sull’intera clientela, non soltanto su quella estera. L’impatto è significativamente rilevante anche per le cripto-attività relative ai privati, non solo in caso di mancata dichiarazione di quest'ultime, ma anche per situazioni di scarsa compliance.

    Il regime richiederà, inoltre, a tutti gli RCASP interessati di registrarsi presso l'HMRC. Sono previste sanzioni civili per mancanze nella due diligence, nella segnalazione o nella conservazione dei registri. Ne deriva una duplice pressione regolatoria: gli RCASP sono già soggetti alla vigilanza AML della FCA ai sensi dei Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (come modificati dal SI 2019/1511), e ora dovranno affrontare anche sanzioni fiscali specifiche sotto la supervisione dell'HMRC. Sebbene ciò garantisca una copertura completa, aumenta anche il rischio di duplicazione delle misure di applicazione e di potenziali incongruenze tra le aspettative della FCA e dell'HMRC.

    Il governo ha condotto una valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment) per confermare la compatibilità con il UK-GDPR. Ciononostante, l’obbligo generalizzato, senza soglia di rilevanza, solleva interrogativi sulla proporzionalità. L’obbligo di registrare tutte le transazioni, a prescindere dal valore, potrebbe comportare l’archiviazione e la trasmissione in massa di dati sensibili relativi a utenti con operazioni di modesto importo, aumentando sia i costi di conformità sia i rischi per la privacy.

    Il modello britannico si distingue quindi per rapidità, centralizzazione e ampiezza. Colloca il Regno Unito in prima linea nell’adozione del CARF, ma al prezzo di oneri di compliance più pesanti per i fornitori di servizi e di un controllo più penetrante sui contribuenti residenti. Per i decisori politici, questo approccio dimostra ambizione; per i privati e le società, segnala un futuro di significativa riduzione dell'anonimato nelle transazioni delle criptovalute e un panorama di conformità più rigoroso rispetto a molte giurisdizioni comparabili.

    L’approccio dell’Unione Europea e il confronto con il Regno Unito

    L'UE ha scelto un modello basato su una direttiva (Direttiva (UE) 2023/2226 — DAC8), che impone agli Stati membri di recepire le sue disposizioni nella legislazione nazionale entro il 31 dicembre 2025.

    Il Regno Unito utilizza la legislazione secondaria fondata sui Finance Acts, che consente un’adozione rapida ma con un dibattito parlamentare limitato. L’UE, invece, ricorre a una direttiva, lasciando margini di adattamento a livello nazionale.

    Il Regno Unito va oltre il CARF, imponendo la rendicontazione anche sui contribuenti nazionali, mentre la DAC8 si limita alla base OCSE dello scambio transfrontaliero. Per gli individui ciò significa che i residenti UK sono sottoposti a un monitoraggio più ampio rispetto a molti residenti UE. Per le imprese, gli RCASP britannici devono sostenere costi di compliance più elevati rispetto ai concorrenti europei.

    Il Regno Unito specifica direttamente le sanzioni nei regolamenti, creando un regime nazionale uniforme. Nell’UE, la DAC8 richiede che le sanzioni siano “efficaci, proporzionate e dissuasive”, ma lascia agli Stati membri la loro concreta determinazione, generando frammentazione.

    Sia il Regno Unito che l’UE devono rispettare i principi GDPR (UK-GDPR vs EU-GDPR), ma la rendicontazione universale e nazionale del Regno Unito solleva preoccupazioni di proporzionalità più acute rispetto agli Stati membri che possono adattare i propri obblighi in modo più restrittivo.

    Impatti pratici: cambiamenti, rischi e il ruolo del supporto professionale

    L'attuazione del CARF nel Regno Unito trasformerà le modalità con cui i privati e imprese dovranno gestire i propri obblighi fiscali relativi alle cripto-attività. Sebbene l'HMRC abbia da tempo sostenuto che le cripto-attività sono tassabili in base alle norme esistenti, l'applicazione si è storicamente basata sulla divulgazione volontaria e sui poteri di raccolta di informazioni ad hoc. Le imminenti normative segnano un cambiamento di paradigma.

    1. Cambiamenti per i privati
    • Fine dell’anonimato di fatto: a partire dal 2026, tutte le operazioni effettuate tramite exchange e wallet provider con sede nel Regno Unito saranno automaticamente comunicate all'HMRC, includendo l’identità del contribuente, la residenza e i valori di cessione.
    • Allineamento con l’autodichiarazione: i dati raccolti saranno confrontati con le dichiarazioni dei redditi individuali. Qualsiasi discrepanza, anche minima, potrà far scattare un accertamento.
    • Aumento degli obblighi di conformità: i contribuenti dovranno conservare registrazioni precise sui costi di acquisto e sui valori di cessione. Le prassi passate basate sulla documentazione incompleta o informale non saranno più accettabili.
    1. Cambiamenti per le imprese (fornitori di servizi e operatori commerciali)
    • Ridefinizione dei sistemi: gli exchange e i wallet provider britannici dovranno creare o aggiornare sistemi in grado di raccogliere i dati di identificazione dei clienti, verificare i numeri di identificazione fiscale (TIN) e riportare i flussi transazionali in formati XML conformi agli standard OCSE.
    • Duplice vigilanza: gli RCASP saranno sottoposti sia alla supervisione della FCA per la normativa antiriciclaggio (AML), sia al controllo della HMRC per la rendicontazione fiscale. Ciò comporta costi più elevati di compliance e un maggior rischio di sanzioni sovrapposte.
    • Complessità transfrontaliera: le imprese che operano sia nel Regno Unito che nell’UE dovranno conciliare due regimi diversi: quello nazionale del Regno Unito e il DAC8 dell'UE, che si basa sulle definizioni MiCA.
    1. Rischi
    • Per i privati: il rischio di sanzioni per dichiarazioni incomplete o tardive aumenta notevolmente, poiché l'HMRC disporrà ora di dati diretti di terze parti. I piccoli investitori, ignari dei propri obblighi, potrebbero essere particolarmente esposti.
    • Per le imprese: la non conformità può comportare sanzioni economiche, danni reputazionali e persino la perdita della registrazione. L'onere sarà maggiore per i fornitori di servizi più piccoli con infrastrutture di conformità limitate.
    • Per gli operatori transfrontalieri: la divergenza tra il regime britannico e quello europeo (DAC8 collegata a MiCA) rischia di produrre obblighi di compliance incoerenti, duplicazioni nelle segnalazioni e incertezza giuridica.

    Il ruolo del dottore commercialista

    Il nuovo regime richiede competenze specialistiche miste nell'ambito del diritto tributario, della regolamentazione finanziaria e dei sistemi informatici.

    Per i privati è essenziale una classificazione accurata delle transazioni in criptovaluta (trading vs. investimento vs. reddito) e l'allineamento con le regole di autovalutazione dell'HMRC. Per le società, la compliance richiede una solida architettura di segnalazione, l'integrazione dei processi AML/KYC e una gestione proattiva del rischio.

    È qui che i dottori commercialisti e le società come SGS Partners svolgono un ruolo fondamentale. Grazie alla loro esperienza in materia di compliance fiscale transfrontaliera, sistemi di rendicontazione finanziaria e consulenza normativa, i commercialisti professionisti sono in una posizione privilegiata per:

    1.      assistere i privati nella riconciliazione della propria cronologia transazionale con i flussi dei dati che l'HMRC riceverà, prevenendo sanzioni e indagini;
    2. supportare le società nella creazione di sistemi di rendicontazione conformi che integrino i requisiti AML e CARF;
    3. fornire consulenza agli operatori transfrontalieri su come armonizzare gli obblighi tra il Regno Unito, l'UE (DAC8) e i regimi di paesi terzi.

    L'adozione proattiva del CARF da parte del Regno Unito imporrà nuovi obblighi significativi sia ai privati che alle società. I rischi di non conformità - fiscali, normativi e reputazionali - sono rilevanti. Il supporto professionale non è più facoltativo, ma una necessità strategica per i contribuenti e i fornitori di servizi che navigano in questo panorama in rapida evoluzione.

    Articolo di Gabriele Schiavone, ACA, AIA, BFP, CFE, NED, SGS & Partners,