Utvalgte hurtiglenker

    Proposisjoner til Stortinget

    Prop. 91 L (2024–2025)

    Endringer i skatteforvaltningsloven og skattebetalingsloven mv.

    Til innholdsfortegnelse
    Neste kapittel
    Forrige kapittel

    2 Opplysningsplikt om kryptoeiendeler (CARF) mv.

    2.1 Innledning og sammendrag

    Departementet foreslår nye regler i skatteforvaltningsloven om opplysningsplikt for tilbydere av tjenester knyttet til kryptoeiendeler.

    Bakgrunnen for lovforslaget er OECDs internasjonale standard for automatisk utveksling av opplysninger om kryptoeiendeler, «Crypto-Asset Reporting Framework» (CARF). Kryptoeiendeler kan oppbevares og overføres anonymt, uten bruk av tradisjonelle finansielle mellomledd, også over landegrenser. Det er utfordrende for skattemyndighetene å få oversikt over omsetning og eierskap til slike eiendeler. Aktørene som er involvert, er ikke opplysningspliktige etter OECDs internasjonale standard for utveksling av finansiell informasjon (CRS). Formålet med CARF er å gi skattemyndighetene økt informasjon om eierskap til kryptoeiendeler, og samtidig styrke eksisterende regler om automatisk utveksling av opplysninger på skatteområdet.

    Departementet foreslår å gjennomføre standarden i norsk rett. Etter standarden skal skattemyndighetene innhente opplysninger om utenlandske skattepliktige fra norske tjenestetilbydere. Disse opplysningene sendes så til landet der den skattepliktige er bosatt. Tilsvarende vil Norge få opplysninger om norske skattepliktige som benytter tjenestetilbydere i andre land. Forslaget vil dermed styrke skattemyndighetenes kontrollmuligheter. Departementet foreslår samtidig enkelte mindre endringer i CRS.

    Forslagene i proposisjonen gjennomfører CARF med tilhørende kommentarer og retningslinjer. Standarden med kommentarer og retningslinjer vil derfor være sentrale momenter ved tolkningen av de norske bestemmelsene.

    I tillegg til å gjennomføre standarden i norsk rett, foreslår departementet at norske tjenestetilbydere skal rapportere om norske skattepliktige etter tilsvarende regler som følger av standarden. Departementet foreslår samtidig opplysningsplikt om innestående verdier.

    Departementet foreslår en overordnet bestemmelse i skatteforvaltningsloven, og at detaljene i opplysningsplikten mv. reguleres i skatteforvaltningsforskriften. Skattedirektoratet sendte 13. desember forslag til forskriftsendringer på høring.

    Departementet foreslår at lovendringene trer i kraft 1. januar 2026 med første rapportering til skattemyndighetene og utveksling av opplysninger med andre land fra 2027.

    2.2 Gjeldende rett

    Kryptoeiendeler blir skattemessig behandlet på lik linje med andre formuesgoder. Gevinst ved realisasjon er skattepliktig, og verdien av kryptoeiendelen inngår i grunnlaget for formuesskatt. Skattepliktiges opplysningsplikt om formue, inntekt og andre opplysninger som har betydning for fastsetting av skattegrunnlaget, omfatter også opplysninger om kryptoeiendeler. Av skatteforvaltningsloven § 8-1 følger det at skattepliktige skal opptre aktsomt og lojalt, slik at skatteplikten blir klarlagt og oppfylt i rett tid. Dette innebærer blant annet at skattepliktige kan ha plikt til å gi opplysninger utover det som det bes om i skattemeldingen.

    For tredjeparter er det ingen generell opplysningsplikt om kryptoeiendeler, men opplysningsplikten etter skatteforvaltningsloven § 7-3 kan i noen tilfeller omfatte finansielle instrumenter knyttet til kryptoeiendeler, se punkt 2.7.1. Tilbydere av vekslings- og oppbevaringstjenester for kryptoeiendeler er i seg selv ikke omfattet av § 7-3.

    2.3 Bakgrunn

    Markedet for kryptoeiendeler har vokst raskt de siste årene, og verdien av kryptoeiendeler har økt betraktelig. Kryptoeiendelers særskilte egenskaper gjør det vanskelig å få oversikt over eierskap og omsetning av slike eiendeler. Dette har skapt nye utfordringer for skattemyndighetene.

    Bruken av kryptografisk sikret og desentralisert registerteknologi, i hovedsak bruken av blokkjeder, innebærer at kryptoeiendeler kan bli utstedt, registrert, overført og lagret uten bruk av tradisjonelle finansielle mellomledd. Dette betyr at verdier kan overføres direkte mellom brukere uten involvering av banker eller andre mellomledd.

    Selv om verdier kan overføres uten bruk av mellomledd, er det fortsatt behov for markedsplasser for omsetning av kryptoeiendeler, og for tjenester som tilbyr sikker oppbevaring av kryptoeiendeler. Dette har ført til fremveksten av nye tjenestetilbydere, som vekslingstjenester og oppbevaringstjenester. Vekslingstjenester for kryptoeiendeler vil typisk tilrettelegge for kjøp, salg og veksling av kryptoeiendeler mot andre kryptoeiendeler eller mot offisiell valuta. Oppbevaringstjenester tilbyr digitale «lommebøker», som kan brukes til å lagre kryptoeiendeler ved bruk av offentlige og private nøkler. Slike tjenester er underlagt hvitvaskingsregelverket, men er ellers lite regulert. Det er imidlertid lagt frem forslag om mer omfattende reguleringer av tjenestetilbydere av kryptoeiendeler. Av særlig betydning er MiCA («Markets in Crypto-Assets Regulation»). Det er en EU-forordning som regulerer tilbydere av kryptotjenester og utstedere av kryptoeiendeler. MiCA inneholder felleseuropeiske regler om utstedelse, offentlig tilbud og opptak til handel av kryptoeiendeler, ytelse av tjenester knyttet til kryptoeiendeler og om markedsmisbruk i kryptoeiendelsmarkedet.

    Det siste tiåret har det vært en betydelig utvikling innen internasjonal utveksling av skatteinformasjon. I 2014 vedtok OECD en standard for automatisk utveksling av finansielle kontoopplysninger på skatteområdet, kjent som «Common Reporting Standard» (CRS). Norge har gjennomført CRS og har siden 2017 utvekslet kontoopplysninger automatisk med andre land.

    Veksten i markedet for kryptoeiendeler utfordrer de siste års fremgang innen internasjonal informasjonsutveksling. Markedet karakteriseres ved et skifte fra tradisjonelle finansielle mellomledd, til en ny gruppe tjenestetilbydere. Disse tjenestetilbyderne er i liten grad omfattet av eksisterende standard for opplysningsplikt om finansielle forhold. Kryptoeiendeler kan oppbevares i personlige digitale lommebøker og enkelt overføres over landegrensene, noe som øker risikoen for at kryptoeiendeler ikke blir skattlagt riktig. Skattemyndighetene har også begrenset innsyn, både nasjonalt og internasjonalt, i økonomiske aktiviteter på dette området. Samlet sett gjør dette det utfordrende for skattemyndighetene å fastslå om skatteforpliktelser er korrekt rapportert og fastsatt.

    For å møte de nye skattemessige utfordringene kryptoeiendeler skaper, har OECD utarbeidet Crypto-Asset Reporting Framework (CARF). Standarden ble publisert 10. oktober 2022 og legger til rette for innhenting og automatisk utveksling av informasjon om transaksjoner som involverer kryptoeiendeler. Norge har sammen med 48 land tiltrådt en multilateral kompetent-myndighetsavtale for utveksling av opplysninger etter CARF og revidert CRS. Avtalen, som Norge tiltrådte 27. november 2024, er hjemlet i artikkel 6 i OECDs og Europarådets multilaterale konvensjon om gjensidig administrativ bistand i skattesaker. Innad EU blir standarden gjennomført gjennom endring av bistandsdirektivet (DAC8).

    2.4 Hovedtrekk i modellreglene

    CARF består av fire sentrale elementer: (i) hvilke kryptoeiendeler som skal omfattes, (ii) hvilke tjenestetilbydere som blir pålagt opplysningsplikt, (iii) hvilke transaksjoner det skal gis opplysninger om og hvilken informasjon som skal gis, og (iv) brukergjennomgangen som skal identifisere brukere av kryptoeiendeler og deres skattemessige bosted.

    CARF definerer en kryptoeiendel som en digital representasjon av en verdi eller rettighet som valideres og sikres ved bruk av kryptografisk sikret distribuert registerteknologi eller lignende teknologi. Med digital representasjon av en verdi eller rettighet, menes at eierskapet til et formuesgode eller en rettighet følger av eierskapet til kryptoeiendelen, og at eierskapet til kryptoeiendelen kan overføres til andre digitalt. Det er ikke avgjørende om det underliggende objektet er et fysisk objekt, en rettighet e.l.

    Enkelte kryptoeiendeler er unntatt fra opplysningsplikten i CARF. Digitale sentralbankpenger og spesifiserte elektroniske pengeprodukter er ikke omfattet. Videre unntas også kryptoeiendeler som tjenestetilbyder har fastslått ikke kan brukes for betalings- eller investeringsformål. Dette er et praktisk viktig unntak, som blant annet utelukker en rekke kryptoeiendeler som for eksempel blir brukt i dataspill og flere såkalte «utility tokens». Vurderingen gjøres konkret og med utgangspunkt i «Financial Action Task Force» (FATF) sine retningslinjer for virtuelle verdier.

    Opplysningsplikten påhviler tilbydere av vekslingstjenester for kryptoeiendeler. Dette er tjenestetilbydere som opptrer som mellomledd ved veksling mellom forskjellige typer kryptoeiendeler, eller mellom kryptoeiendeler og offisiell valuta. Siden omsetning og overføring av kryptoeiendeler hovedsakelig skjer gjennom vekslingstjenester, har disse en sentral rolle i omsetningen av kryptoeiendeler. Vekslingstjenestene vil ofte ha god oversikt over kryptoeiendelers markedsverdi, og kan kreve at brukeren gir nødvendige opplysninger.

    Tjenestetilbyder skal rapportere til det landet hvor den (i) er skattemessig hjemmehørende, (ii) stiftet eller på annen måte etablert, (iii) er ledet eller forvaltet fra eller (iv) har forretningssted, herunder filialer. Listen er hierarkisk sortert. For å forhindre dobbeltrapportering, er det tilstrekkelig å rapportere til ett land. Tjenestetilbyderen skal fortrinnsvis gi opplysninger til landet hvor den er skattemessig hjemmehørende. Dersom tilbyderen er hjemmehørende i et land som ikke deltar i informasjonsutvekslingssamarbeidet, skal den gi opplysninger til landet der den er stiftet eller på annen måte etablert osv. Har tjenestetilbyderen en filial i et land som deltar i informasjonsutvekslingssamarbeidet, har filialen likevel alltid opplysningsplikt til landet den befinner seg i, men da bare for transaksjoner som gjennomføres via filialen.

    Det er tre typer transaksjoner det skal rapporteres om:

    • Vekslinger mellom kryptoeiendeler og offisiell valuta

    • Vekslinger mellom forskjellige typer kryptoeiendeler

    • Overføringer av kryptoeiendeler (inkludert som vederlag for kjøp av varer eller tjenester)

    For hver type kryptoeiendel, skal det for hver bruker rapporteres samlet for alle utgående transaksjoner og samlet for alle inngående transaksjoner. Videre skilles det mellom transaksjoner mellom forskjellige kryptoeiendeler og transaksjoner mellom kryptoeiendeler og offisiell valuta. For overføringer skal opplysningspliktige tjenestetilbydere, så langt det er mulig, kategorisere overføringer etter type.

    For veksling mellom forskjellige kryptoeiendeler, skal kryptoeiendelens markedsverdi rapporteres i offisiell valuta på kjøps- og salgstidspunktet. Siden opplysningene skal gis for hver type kryptoeiendel, innebærer veksling mellom forskjellige typer kryptoeiendeler at det oppstår to opplysningspliktige transaksjoner. Der kryptoeiendel A veksles mot kryptoeiendel B, skal tjenestetilbyder for kryptoeiendel A rapportere samlet antall enheter av kryptoeiendel B som kjøpes, og markedsverdien av disse kryptoeiendelene fratrukket transaksjonskostnader. Motsatt skal tjenestetilbyder for kryptoeiendel B rapportere samlet antall enheter av kryptoeiendel A som selges, og markedsverdien av disse fratrukket transaksjonskostnader.

    Overføringer av kryptoeiendeler kan også være relevant for skattemyndighetene og er derfor omfattet av opplysningsplikten. Med overføringer menes at kryptoeiendeler flyttes fra en lommebokadresse til en annen, uten at eiendelen samtidig blir vekslet i et annet formuesgode. Kategorien omfatter rene overføringer, for eksempel «airdrops», utlån, og avkastning fra «mining» eller «staking». Kategorien omfatter også overføringer hvor det kan være en motytelse, men hvor motytelsen ikke er kjent for tjenestetilbyderen. Det skal opplyses om antall enheter som er overført, antall transaksjoner og samlet markedsverdi av overføringene fordelt på type overføring. Videre skal det opplyses om overføringer til eksterne lommebokadresser, det vil si lommebokadresser tjenestetilbyder ikke kan fastslå at tilhører en finansinstitusjon eller annen opplysningspliktig tjenestetilbyder. Det skal ikke opplyses om hvilken lommebokadresse overføringer gjøres til, men denne informasjonen skal være tilgjengelig for skattemyndighetene ved kontroll.

    CARF omfatter også tilfeller hvor en opplysningspliktig tjenestetilbyder gjennomfører vekslinger for virksomheter som aksepterer kryptoeiendeler som betaling for varer eller tjenester. Dette gjelder kun for transaksjoner over en verdi av USD 50 000. I slike tilfeller skal den opplysningspliktige tjenestetilbyderen behandle både virksomheten og kundene av virksomheten som brukere av tjenesten, og skal for disse rapportere på samme måte som for andre brukere.

    CARF oppstiller bestemte krav til brukergjennomgang. Kravene er utformet på samme måte som for CRS. Tjenestetilbydere skal identifisere brukere av tjenesten og fastslå hvor brukeren er skattemessig bosatt. For brukere som er juridiske personer, skal også reelle rettighetshavere identifiseres. I praksis skjer dette ved at alle brukere leverer en egenerklæring som opplyser om navn, skattemessig bosted, personnummer mv. Tjenestetilbyder skal ha prosedyrer for å vurdere troverdigheten av egenerklæringen, og gjennomføre nødvendige tiltak der det er grunn til å reise tvil om opplysningene som gis.

    2.5 Høringen

    Departementet sendte 15. november 2024 på høring et forslag om opplysningsplikt for kryptoeiendeler. I høringsnotatet foreslo departementet at CARF gjennomføres i norsk rett. Høringsfristen var 15. februar 2025.

    Departementet foreslo å gå lenger enn CARF på enkelte punkter. Det ble foreslått at opplysningspliktige skal gi opplysninger om alle sine brukere, uavhengig av hvor de er hjemmehørende. Dette innebærer blant annet at det skal gis opplysninger om brukere som er skattemessig hjemmehørende i Norge. Departementet foreslo videre at det skal gis opplysninger om hvilke verdier brukere har innestående hos tjenestetilbyderen. Som følge av dette ble det samtidig foreslått at rene oppbevaringstjenester som er skattemessig hjemmehørende i Norge, skal ha opplysningsplikt.

    I høringen ble det også foreslått enkelte endringer i skatteforvaltningsloven § 7-3. Det ble foreslått en justering i forskriftshjemmelen for å regulere konsekvenser ved manglende aktsomhetsprosedyre. I tillegg ble det foreslått tilpasninger i tråd med revidert CRS.

    Høringen ble sendt til 60 instanser, og departementet mottok 13 høringssvar.

    Følgende høringsinstanser hadde merknader til forslaget:

    • Bitcoinpolitisk Institutt Norge

    • Datatilsynet

    • Deloitte

    • Finans Norge

    • LO

    • NHO

    • Regnskap Norge

    • Skatteetaten

    • Taxbit

    Domstoladministrasjonen, Justis- og beredskapsdepartementet, Klima- og miljødepartementet og Statistisk sentralbyrå (SSB) hadde ingen merknader.

    Deloitte, LO, NHO, Regnskap Norge og Skatteetaten uttaler at de generelt er positive til forslaget om å innføre opplysningsplikt om kryptoeiendeler.

    Datatilsynet viser til personvernvurderingene i høringsnotatet og forutsetter at disse vurderingene blir hensyntatt i det videre lovarbeidet.

    Finans Norge uttaler at de er positive til endringene i skatteforvaltningsloven § 7-3.

    Bitcoinpolitisk Institutt Norge, Taxbit og flere av de andre høringsinstansene har konkrete merknader til forslagene. Disse merknadene behandles løpende i tilknytning til de enkelte forslagene nedenfor.

    2.6 Vurderinger og forslag

    2.6.1 Innledning

    Departementet opprettholder forslaget fra høringen om å gjennomføre CARF i norsk rett.

    Det er utfordrende for skattemyndigheter å få oversikt over inntekter og transaksjoner knyttet til kryptoeiendeler, som eieren ikke opplyser om selv. Samarbeid mellom skattemyndigheter i ulike land er derfor et viktig virkemiddel for å styrke skattemyndighetenes arbeid med skattefastsettingen, herunder kontrollmuligheter. Som beskrevet under punkt 2.3, faller både kryptoeiendeler og tilbydere av tjenester knyttet til kryptoeiendeler, utenfor eksisterende standard for innhenting og utveksling av finansiell informasjon (CRS). Mangelen på tredjepartsrapportering av kryptoeiendeler kan lede til uønskede tilpasninger ved at investeringer i tradisjonelle finansaktiva dreies mot investeringer i kryptoeiendeler.

    Et av formålene med CARF er å forhindre uthuling og omgåelse av CRS. Man kan anta at de fleste land som har innført CRS, også vil innføre CARF på sikt. Norge har hatt stort utbytte av informasjonsutveksling etter CRS. Det er derfor viktig at Norge bidrar til å styrke det internasjonale samarbeidet ved å gjennomføre CARF. Utveksling av informasjon med andre land, vil gi norske skattemyndigheter tilgang til opplysninger om norske brukere av utenlandske vekslingstjenester. Tilgang til denne informasjonen vil styrke skattemyndighetenes arbeid med fastsetting og kontroll på dette området.

    En følge av at CARF innføres i en rekke andre land, er at norske tjenestetilbydere med forretningssted i utlandet kan få opplysningsplikt til andre lands skattemyndigheter. Ved å gjennomføre CARF i Norge, vil norske tjenestetilbydere som ellers måtte rapportert til andre land, kunne nøye seg med å rapportere opplysningene til norske skattemyndigheter.

    Departementet mener det på enkelte punkter er behov for å gå lenger enn det som følger av CARF. I tillegg til å gjennomføre standarden, foreslår departementet at tilbydere av vekslings- og oppbevaringstjenester knyttet til kryptoeiendeler, også skal gi opplysninger om norske skattepliktig etter tilsvarende regler. Departementet foreslår videre at det skal gis opplysninger om innestående verdier. Dette blir beskrevet nærmere i punktene under.

    Reglene i CARF er tekniske og detaljerte. De skal også kunne tilpasses et marked i hurtig utvikling, hvor det kan være behov for raske justeringer i regelverket. I høringen foreslo derfor departementet en overordnet bestemmelse i skatteforvaltningsloven, og at detaljene reguleres i skatteforvaltningsforskriften.

    Forskriftshjemlene bør være vide nok til å ta høyde for ny teknologi, nye markeder og markedsaktører, og økt behov for opplysninger. Departementet foreslår derfor at forskriftshjemlene ikke avgrenses til det som følger direkte av CARF, slik standarden nå er utformet, men at hjemlene er robuste med tanke eventuelle senere endringer. Ved tolkning av lov- og forskriftsbestemmelsene skal det ses hen til CARF, og OECDs tolkning av denne. Skattedirektoratet har hatt forslag til forskriftsendringer på høring, med forbehold om at Stortinget vedtar departementets forslag.

    2.6.2 Reglenes virkeområde

    Departementet foreslo i høringen at det kan gis forskrift om hva som regnes som kryptoeiendel, og nærmere avgrensninger av hvilke tilbydere av vekslings- og oppbevaringstjenester som er opplysningspliktige.

    Deloitte mener definisjonen av kryptoeiendel bør fremgå av lovteksten. De foreslår også at det i større grad eksemplifiseres hvem som er omfattet av opplysningsplikten. Videre er de kritiske til at FATFs retningslinjer kan anvendes ved tolkningen av regelverket, uten at dette følger av forskrift.

    Taxbit anbefaler at den norske definisjonen av opplysningspliktig vekslingstjeneste samsvarer så mye som mulig med andre lands definisjoner. De mener videre at det for mange aktører er vanskelig å fastslå om de er innenfor regelverkets virkeområde. De peker særskilt på at det er utfordrende å vurdere om desentraliserte aktører er omfattet av standarden. Taxbit anbefaler at FATFs COSI-metode («control or sufficient influence») benyttes for å fastslå om en tjenestetilbyder er innenfor regelverkets virkeområde.

    Departementet viser til at det er viktig at den norske gjennomføringen av CARF bruker samme definisjoner som standarden. Både de opplysningspliktige og skattemyndighetene kan da forutsette at det ikke er avvik mellom definisjonene i CARF og den norske gjennomføringen.

    Departementet mener det er mest hensiktsmessig å plassere definisjonene i forskrift. Departementet fastholder derfor forslaget om å gi en overordnet bestemmelse i loven, og at detaljene reguleres i forskrift.

    I sin høring av forskriften har Skattedirektoratet utdypet hvilke kryptoeiendeler som omfattes av opplysningsplikten. Direktoratet gir også en mer detaljert gjennomgang av hvem som anses opplysningspliktige etter standarden.

    CARF omfatter ikke kryptoeiendeler som vekslingstjenesten har fastslått at ikke kan brukes for betalings- eller investeringsformål. Dette er et praktisk viktig unntak. Det følger av kommentarene til CARF at det skal ses hen til FATFs retningslinjer i vurderingen av om en kryptoeiendel kan brukes for betalings- eller investeringsformål. Deloitte mener det bør fremgå av forskrift at FATFs retningslinjer kan anvendes ved tolkningen av regelverket.

    Departementet viser til at kommentarene til CARF åpner for at FATFs retningslinjer kan anvendes i enkelte vurderinger, men at retningslinjene ikke kan anvendes utover dette.

    Det følger av CARF at tjenestetilbydere plikter å opplyse om transaksjoner til lommebokadresser tjenestetilbyderen ikke positivt kan fastslå har tilknytning til en annen tjenestetilbyder eller finansinstitusjon.

    Bitcoinpolitisk Institutt Norge mener innhenting av lommebokadresser reiser alvorlige personvernbekymringer og at konsekvensene for bitcoin-brukere ikke er tilstrekkelig utredet.

    Departementet understreker at tjenestetilbyderne ikke har automatisk opplysningsplikt om lommebokadresser. Skattemyndighetene vil bare kunne kreve lommebokadresser utlevert ved kontroll etter gjeldende regler i skatteforvaltningsloven kapittel 10.

    Taxbit uttaler at det er uklart i hvilken grad desentraliserte tjenester (ofte omtalt som «DeFi») er opplysningspliktige etter CARF.

    Departementet ser at det kan være utfordrende å fastslå om desentraliserte tjenester er omfattet, men antar at dette uansett vil være av begrenset betydning i Norge. I hvilken utstrekning desentraliserte tjenester vil være opplysningspliktige, vil bero på en tolkning av CARF. Etter departementets oppfatning er det foreløpig ikke grunn til å gi nærmere retningslinjer om dette.

    Departementet viser til forslag til endringer i skatteforvaltningsloven § 7-12 første ledd.

    2.6.3 Opplysningsplikt om alle brukere

    Departementet foreslo i høringen at de opplysningspliktige skal gi opplysninger om alle sine brukere, uavhengig av hvor de er skattemessig bosatt.

    Ingen av høringsinstansene hadde generelle merknader til dette. Enkelte hadde merknader knyttet til utenlandske tjenestetilbydere, se punkt 2.6.5.

    CARF er utarbeidet med sikte på informasjonsutveksling mellom land. Opplysninger om det enkelte lands egne borgere er ikke omfattet. Tjenestetilbydernes opplysningsplikt etter CARF er derfor begrenset til opplysninger om brukere som er skattemessig bosatt i land Norge utveksler opplysninger med.

    Det er liten grad av egenrapportering av kryptoeiendeler i Norge. Skattemyndighetene har derfor samme behov for opplysninger om norske brukere av norske tjenester, som for norske brukere av utenlandske tjenester. Departementet foreslår derfor at opplysningsplikten også skal omfatte norske brukere.

    Ett av formålene med CARF er å forhindre uthuling av CRS. Slik CRS er gjennomført i norsk rett, skal den opplysningspliktige gi skattemyndighetene opplysninger om alle kunder, uavhengig av hvor de er skattemessig bosatt. Departementets vurdering er at det er samme behov for opplysninger om alle brukere av vekslingstjenester, uavhengig av hvor de oppgir å være skattemessig bosatt. En slik løsning vil styrke skattemyndighetenes kontrollmuligheter.

    Opplysningspliktige tjenestetilbydere må uansett lagre opplysninger om transaksjoner, uavhengig av hvor brukeren er bosatt, se punkt 2.6.6. Slik departementet ser det er disse opplysningene ikke av sensitiv karakter. Departementet antar at norske tjenestetilbydere kun har et fåtall brukere som ikke er skattemessig bosatt i Norge eller i land som Norge utveksler opplysninger med. Utvidelsen vil derfor i liten grad gi merarbeid for de opplysningspliktige. Tvert imot er det grunn til å anta at rapporteringen vil forenkles, ettersom den opplysningspliktige ikke må undersøke hvem det skal gis opplysninger om og skille disse ut.

    Departementet legger opp til at det i forskrift kan reguleres nærmere hvem det skal gis opplysninger om. Departementet viser til forslag til endringer i skatteforvaltningsloven § 7-12 annet ledd.

    2.6.4 Opplysningsplikt om innestående verdier

    Departementet foreslo i høringen at det skal gis opplysninger om innestående verdier. Som følge av dette ble det foreslått at også rene oppbevaringstjenester skal ha opplysningsplikt til skattemyndighetene.

    Departementet fastholder forslaget fra høringen. CARF pålegger ikke opplysningsplikt om verdien av kryptoeiendelene brukeren har innestående hos tjenestetilbyderne. Kryptoeiendeler kan ha betydelig verdi, slik at skattepliktige på enkelt vis kan oppbevare store verdier hos tjenestetilbyderne. Med mindre den skattepliktige selv har gitt opplysninger, vil ikke skattemyndighetene ha kjennskap til kryptoeiendeler som er ervervet før tjenestetilbyder får opplysningsplikt om overføringer. De aggregerte opplysningene om transaksjoner som gis etter CARF, gir heller ikke tilstrekkelig grunnlag til at skattemyndighetene kan fastslå innestående beholdning på en gitt dato. For at skattemyndighetene skal kunne kontrollere fastsettingen av den skattepliktiges grunnlag for formuesskatt, er det behov for tredjepartsopplysninger om innestående verdier.

    Rene oppbevaringstjenester er ikke omfattet av CARF. Når opplysningsplikten foreslås utvidet til å omfatte innestående verdier, taler det for at oppbevaringstjenester også bør omfattes av opplysningsplikten. Opplysningsplikten om innestående verdier vil derfor ikke være avhengig av om tjenestetilbyder opptrer som vekslingstjeneste eller oppbevaringstjeneste. Det innebærer at rene oppbevaringstjenester underlegges samme opplysningsplikt og samme regler om brukergjennomgang som opplysningspliktige vekslingstjenester.

    Opplysningsplikten om innestående verdier omfatter både verdier i kryptoeiendeler, og i offisiell valuta. Innestående verdier skal verdsettes til markedsverdien per 1. januar i fastsettingsåret. Det legges opp til at detaljer om opplysningsplikten og definisjonen av opplysningspliktig oppbevaringstjeneste vil bli regulert i forskrift.

    Deloitte, NHO og Taxbit påpeker at det kan være vanskelig å finne markedsverdien for enkelte kryptoeiendeler, og særlig for NFT-er («Non-Fungible Tokens»). Høringsinstansene mener regelverket bør reflektere dette.

    Departementet viser til at markedsverdien av en kryptoeiendel som utgangspunkt skal settes til verdien eiendelen omsettes til på markedet. For kryptoeiendeler som sjeldent eller aldri omsettes, noe som er typisk for NFT-er, kan det være utfordrende å finne riktig markedsverdi. Markedsverdien for en kryptoeiendel må vurderes konkret. Departementet foreslår imidlertid at nærmere regler for verdsettelse fastsettes i forskrift og viser til Skattedirektoratets høring.

    Departementet viser til forslag til endringer i skatteforvaltningsloven § 7-12 første og annet ledd.

    2.6.5 Rapporteringsregler for utenlandske tjenestetilbydere

    Departementet foreslo i høringen at vekslingstjenester som ikke er hjemmehørende i Norge, men som har opplysningsplikt hit etter CARF, skal gi samme opplysninger som vekslingstjenester hjemmehørende i Norge. Det ble derimot ikke foreslått opplysningsplikt for rene oppbevaringstjenester som ikke er hjemmehørende i Norge.

    Deloitte reiser spørsmål om hvilke tilknytningskriterier som gjelder for utenlandske vekslingstjenester. De er også kritiske til at opplysningsplikten for utenlandske vekslingstjenester går lenger enn det som følger av CARF, og mener dette er en unødvendig administrativ byrde. De reiser også enkelte spørsmål om opplysningsplikt for filialer.

    Taxbit ber om avklaring av når en virksomhet som tilbyr oppbevaringstjeneste, vil være opplysningspliktig til norske myndigheter.

    Departementet fastholder forslaget i høringen om at utenlandske vekslingstjenester som har opplysningsplikt til norske skattemyndigheter, skal gi samme opplysninger som norske vekslingstjenester. Det innebærer at de også skal gi opplysninger om alle sine brukere og deres innestående verdier.

    Departementet viser til at opplysningsplikten for vekslingstjenester følger tilknytningshierarkiet i CARF, se punkt 2.4. Det legges opp til at listen over tilknytningsformer som kan gi grunnlag for opplysningsplikt vil fremgå av forskrift, som gis med hjemmel i forslag til skatteforvaltningsloven § 7-12 første ledd. Departementet viser til Skattedirektoratets høring av forskriften.

    Departementet antar at det i all hovedsak bare vil være vekslingstjenester som er skattemessig hjemmehørende i Norge, som vil ha opplysningsplikt til Norge. Det kan likevel tenkes at enkelte vekslingstjenester i overgangsperioder eller på grunn av særskilte omstendigheter, vil kunne ha opplysningsplikt til Norge uten å være skattemessig hjemmehørende her. For eksempel dersom vekslingstjenesten har forretningssted i Norge, men er registrert eller hjemmehørende i et land som ennå ikke har tiltrådt informasjonsutvekslingsavtalen.

    I høringen ble det antatt at en vekslingstjeneste som har sterk nok tilknytning til Norge til at den får opplysningsplikt i tråd med tilknytningskriteriene i CARF, også vil kunne ha et ikke ubetydelig antall brukere som er skattemessig bosatt i Norge. Etter departementets oppfatning tilsier kontrollhensyn at opplysningsplikten bør være den samme for alle vekslingstjenester som er rapporteringspliktige til Norge.

    For vekslingstjenester hjemmehørende i andre land, kan det være mer krevende å forholde seg til en opplysningsplikt som går lenger enn CARF. Alle vekslingstjenester som omfattes av CARF, må tilrettelegge sine systemer for innrapportering, uavhengig av hvilket land det skal rapporteres til. Det må derfor antas at en utvidet opplysningsplikt vil ha begrenset administrativ betydning for den opplysningspliktige.

    Departementets forslag om utvidet opplysningsplikt gjelder også for tjenestetilbydere med filial i Norge. Slike tjenestetilbydere vil etter CARF uansett ha opplysningsplikt til norske skattemyndigheter om transaksjoner som gjennomføres via filialen – uavhengig av hvor tjenestetilbyderen skal rapportere etter tilknytningshierarkiet. Departementet foreslår at det da skal gis opplysninger om alle transaksjoner som gjennomføres via filialen, uavhengig av hvor brukerne er bosatt.

    Taxbit reiser spørsmål om utenlandske oppbevaringstjenester også vil få opplysningsplikt til Norge.

    Departementet viser til at rene oppbevaringstjenester ikke er omfattet av CARF. Det er da ikke naturlig at opplysningsplikten følger samme tilknytningskriterier som i CARF. Departementet foreslår derfor at opplysningsplikten kun skal gjelde for rene oppbevaringstjenester som er skattepliktige til Norge.

    Rekkevidden av opplysningsplikten for utenlandske tjenestetilbydere reguleres i forskrift. Det samme gjøres den nærmere avgrensningen av hvilke oppbevaringstjenester som er opplysningspliktige. Departementet viser til forslag til endringer i skatteforvaltningsloven § 7-12 første ledd.

    2.6.6 Brukergjennomgang

    Etter CARF skal vekslingstjenestene gjennomføre en brukergjennomgang, som innebærer at den opplysningspliktige skal identifisere brukere av tjenesten og eventuelle reelle rettighetshavere. I høringsnotatet foreslo departementet å lovfeste denne plikten, og at det kan gis forskrifter om fremgangsmåten ved slik identifisering, herunder om hvilke opplysninger vekslingstjenesten skal innhente.

    Finans Norge viser til at plikten til å identifisere brukere av tjenesten har store likhetstrekk med fremgangsmåten for kundetiltak i hvitvaskingsloven. De foreslår derfor at lovteksten også reflekterer dette ved at begrepet «kundetiltak» tas inn i loven.

    Taxbit reiser spørsmål om hvor langt den opplysningspliktige må gå for å kontrollere opplysningene brukeren gir.

    Departementet fastholder forslaget i høringsnotatet om at opplysningspliktige skal identifisere brukere av tjenesten, og at dette også skal omfatte identifisering av reelle rettighetshavere. Siden formålet er å fastslå hvilket land brukeren er skattemessig bosatt i, må tjenestetilbyderen identifisere alle sine brukere, uavhengig av om de er bosatt i Norge, et annet land som deltar i informasjonsutvekslingssamarbeidet eller et tredjeland.

    Finans Norge påpeker at plikten til å identifisere brukere av tjenesten har store likhetstrekk med fremgangsmåten for kundetiltak i hvitvaskingsloven. Departementet viser til at opplysningspliktige etter CARF i brukergjennomgangen kan benytte opplysninger innhentet i tråd med hvitvaskingsregelverket. Departementet antar at en brukergjennomgang i tråd med hvitvaskingsregelverket, normalt vil være et godt utgangspunkt for plikten etter CARF.

    Tjenestetilbyderne plikter å innhente egenerklæring fra brukerne av tjenesten. Det skal også gjøres en vurdering av egenerklæringens troverdighet. Departementet legger opp til at dette reguleres nærmere i forskrift. Dersom brukeren ikke har levert gyldig egenerklæring, skal ikke tjenestetilbyderen gjennomføre transaksjoner eller overføringer til eller fra brukerens konto. Departementet foreslår at det gis særskilt hjemmel for å gi forskrift om konsekvensene av at fremgangsmåten for identifisering ikke blir fulgt.

    Departementet viser til forslag til endringer i skatteforvaltningsloven § 7-12 tredje ledd.

    2.6.7 Effektiv gjennomføring og håndheving

    Det følger av CARF at landene skal ha regler som sikrer gjennomføring av opplysningsplikten og brukergjennomgangen. Det ble også foreslått en omgåelsesbestemmelse.

    I høringen viste departementet til at sanksjonsbestemmelsene i skatteforvaltningsloven vil få anvendelse for tjenestetilbydere som ikke oppfyller sin opplysningsplikt til skattemyndighetene etter reglene som foreslås her. Departementet foreslo også flere tiltak som skal sikre gjennomføring av opplysningsplikten og brukergjennomgangen.

    Departementet viser til at skatteforvaltningsloven § 14-1 om tvangsmulkt, § 14-7 om overtredelsesgebyr og § 14-13 om straff for tredjeparts opplysningssvikt, gjelder for tjenestetilbydere som er opplysningspliktige etter skatteforvaltningsloven kapittel 7. Sanksjonsbestemmelsene kan dermed anvendes på tjenestetilbydere som ikke oppfyller sin opplysningsplikt til skattemyndighetene etter den nye bestemmelsen. Departementet foreslår samtidig å presisere at det også kan ilegges tvangsmulkt eller overtredelsesgebyr for den som ikke oppfyller pliktene til å identifisere brukere etter § 7-12 tredje ledd. Departementet legger imidlertid til grunn at Skatteetaten i en oppstartsperiode vil være tilbakeholden med å ilegge sanksjoner.

    Departementet foreslår at det tas inn i skatteforvaltningsloven § 11-1 at skattemyndighetene kan pålegge opplysningspliktige å oppbevare dokumentasjonen i tråd med regler gitt i eller i medhold av skatteforvaltningsloven § 7-12 tredje ledd. Dette gjelder også opplysninger benyttet i forbindelse med identifisering og overføring.

    Av kommentarene til CARF fremgår det at det bør etableres en omgåelsesregel. Departementet foreslo at det inntas en tilsvarende omgåelsesbestemmelse som for CRS, jf. skatteforvaltningsloven § 7-3 fjerde ledd. Eksempel på omgåelse omfattet av bestemmelsen, er å dele opp kjøp av varer eller tjenester, slik at ingen enkelttransaksjon overstiger terskelbeløpet på USD 50 000. Bestemmelsen pålegger tjenestetilbydere en plikt til å undersøke brukere som det er grunn til å tro innretter seg for å unngå at opplysninger blir utvekslet med fremmed stat.

    Tredjeparter som har opplysningsplikt etter skatteforvaltningsloven kapittel 7, plikter å innrette sin bokføring slik at opplysningene kan gis og kontrolleres, jf. § 7-1. Departementet foreslår at det i forskrift kan bestemmes at opplysningspliktige skal oppbevare opplysninger og dokumentasjon benyttet i forbindelse med identifisering og overføring, tilsvarende det som gjelder for CRS, jf. skatteforvaltningsloven § 7-3 tredje ledd siste punktum. Departementets forslag omfatter også lagring av opplysninger om lommebokadresser.

    LO og Regnskap Norge påpeker at tredjepartsopplysningene som sendes til Skatteetaten, må forhåndsutfylles i skattemeldingen.

    Departementet ser at det vil være nyttig for skattepliktige om disse opplysningene blir forhåndsutfylt, men dette må vurderes nærmere av skattemyndighetene. Fullstendig forhåndsutfylling av skattemeldingen forutsetter at det gis flere opplysninger enn det som følger av CARF. Enkelte opplysninger vil likevel kunne forhåndsutfylles. Skatteetaten vil også kunne gi bedre veiledning til den skattepliktige på bakgrunn av de opplysningene de vil motta etter forslaget. Skatteetaten vil løpende vurdere hvordan opplysningene kan brukes ved fastsettingen.

    Departementet viser til forslag til skatteforvaltningsloven § 7-12 nytt fjerde ledd, § 11-1 første ledd annet punktum, § 14-1 første ledd tredje punktum og § 14-7 første ledd bokstav a.

    2.7 Endringer i skatteforvaltningsloven § 7-3

    2.7.1 Nye digitale pengeprodukter i CRS

    Bakgrunn

    Parallelt med utviklingen av CARF, ble det gjort enkelte endringer i CRS, heretter omtalt som revidert CRS. Standarden ble blant annet utvidet til å omfatte nye digitale pengeprodukter og finansielle instrumenter knyttet til kryptoeiendeler. Det ble også gjort justeringer for å forenkle rapporteringen og for å unngå dobbeltrapportering av opplysninger som omfattes av CARF. Departementet viser til Skattedirektoratets høring for gjennomgang av nødvendige endringer i forskrift.

    Endringer i CRS

    I revidert CRS utvides finansinstitusjonenes opplysningsplikt til å omfatte spesifiserte elektroniske pengeprodukter og digitale sentralbankpenger. Opplysningsplikten gjelder uavhengig av om de spesifiserte elektroniske pengeproduktene eller digitale sentralbankpengene også er kryptoeiendeler. I tillegg omfattes finansielle instrumenter knyttet til kryptoeiendeler. For å unngå dobbeltrapportering åpnes det for unntak fra opplysningsplikten etter CRS for opplysninger som er gitt etter CARF.

    Begrepet spesifiserte elektroniske pengeprodukter blir brukt både i CARF og i revidert CRS. Med spesifiserte elektroniske pengeprodukter menes en digital representasjon av en bestemt offisiell valuta som kan brukes som betalingsmiddel, og som kan innløses til pålydende verdi i den offisielle valutaen. Spesifiserte elektroniske pengeprodukter er i hovedsak det samme som elektroniske penger, eller e-penger, som definert i finansforetaksloven § 2-4 annet ledd. Digitale sentralbankpenger er digital offisiell valuta utstedt av en sentralbank.

    Gjeldende rett

    Det følger av skatteforvaltningsloven § 7-3 første ledd at opplysningspliktige skal gi opplysninger om «finansielle forhold». Hva som anses som «finansielle forhold» utdypes i annet ledd, men listen er ikke uttømmende. E-penger er ikke opplistet i § 7-3 annet ledd, men omfattes av bestemmelsen, jf. Prop. 1 LS (2015–2016) Skatter, avgifter og toll 2016 s. 187–188. Digitale sentralbankpenger og finansielle instrumenter knyttet til kryptoeiendeler må videre anses å være «finansielle forhold» etter første ledd. Departementet legger derfor til grunn at § 7-3 allerede omfatter de nye begrepene i revidert CRS.

    Vurderinger og forslag

    Departementet foreslo i høringen at spesifiserte elektroniske pengeprodukter og digitale sentralbankpenger føyes til listen i skatteforvaltningsloven § 7-3 annet ledd.

    Ingen av høringsinstansene hadde merknader til forslaget.

    Spesifiserte elektroniske pengeprodukter er som nevnt allerede omfattet av skatteforvaltningsloven § 7-3. Nå som spesifiserte elektroniske pengeprodukter uttrykkelig inkluderes i CRS, anser departementet det hensiktsmessig å tydeliggjøre at slike pengeprodukter er omfattet av skatteforvaltningsloven § 7-3. Departementet fastholder derfor forslaget i høringen og foreslår at spesifiserte elektroniske pengeprodukter inkluderes i listen i § 7-3 annet ledd. Av samme grunn foreslår departementet at digitale sentralbankpenger legges til i listen.

    Finansielle institusjoner har etter revidert CRS opplysningsplikt om finansielle instrumenter knyttet til kryptoeiendeler. Slike finansielle instrumenter er etter ordlyden allerede omfattet av bokstav d om finansielle instrumenter. Etter departementets syn vil en egen bokstav for derivater knyttet til kryptoeiendeler både være overflødig og egnet til å reise tvil om innholdet i gjeldende bokstav d. Departementet mener derfor det ikke er hensiktsmessig med en slik lovendring.

    Departementet viser til forslag til skatteforvaltningsloven § 7-3 annet ledd ny bokstav h og i.

    2.7.2 Tiltak ved mangler i egenerklæringen

    Departementet foreslo i høringen en endring i ordlyden i bestemmelsen om tiltak ved mangler i egenerklæringen. Forslaget klargjør at en kontoavtale både kan sperres og avsluttes hvis aktsomhetsprosedyren ikke blir fulgt.

    Finans Norge er positive til at dette klargjøres i lovteksten. De foreslår samtidig at begrepet «kundetiltak» tas inn i bestemmelsen, slik at reglene samsvarer med det som følger av hvitvaskingsregelverket.

    Departementet fastholder forslaget fra høringen. Opplysningspliktige finansinstitusjoner plikter å innhente egenerklæring fra enhver kontohaver, jf. skatteforvaltningsloven § 7-3 tredje ledd. Innhenting av egenerklæring er en sentral del av identifiseringen av kunder og reelle rettighetshavere, og inngår i aktsomhetsprosedyren. Departementet kan gi forskrift om konsekvensene av at pliktig egenerklæring ikke er innhentet ved opprettelse av ny kontoavtale, herunder at kontoavtale ikke kan inngås. Bestemmelsene er ment å gjennomføre kravene til aktsomhetsprosedyre etter CRS.

    Fremgangsmåten ved identifisering av kontohavere og reelle rettighetshavere er regulert i skatteforvaltningsforskriften del § 7-3. Etter departementets syn bør det komme tydeligere frem at forskriftshjemmelen i skatteforvaltningsloven § 7-3 tredje ledd er vid nok til å dekke alle situasjoner hvor det er aktuelt å reagere mot mangler i aktsomhetsprosedyren. Departementet foreslår at ordlyden i forskriftshjemmelen justeres, slik at det er klart at den gjelder for alle situasjoner hvor fremgangsmåten i tredje ledd, med tilhørende forskrift, ikke blir fulgt.

    Som mulig konsekvens av at aktsomhetsprosedyren ikke blir fulgt, nevner lovteksten som eksempel at kontoavtale ikke kan inngås. Forskriftshjemmelen er imidlertid ikke avgrenset til dette tilfellet. For å tydeliggjøre at også andre tiltak kan være aktuelle, foreslår departementet at det også uttrykkelig angis at kontoavtalen alternativt kan sperres eller avsluttes. Opplistingen er ikke uttømmende, og det kan fastsettes andre og mer vidtgående konsekvenser i forskrift.

    Til Finans Norges forslag om å benytte begrepet «kundetiltak» i lovteksten, viser departementet til vurderingen i punkt 2.6.6.

    Departementet viser til forslag til endringer i skatteforvaltningsloven § 7-3 tredje ledd fjerde punktum.

    2.7.3 Oppretting i skatteforvaltningsloven § 7-3

    Låneformidlingsforetak er opplysningspliktige etter skatteforvaltningsloven § 7-3 første ledd bokstav g. Bestemmelsen viser til finansforetaksloven § 2-18. Denne bestemmelsen ble opphevet ved lov 16. desember 2022 nr. 91 om låneformidling. Vilkår for tillatelse som låneformidlingsforetak følger nå av låneformidlingsloven § 2-2. Departementet foreslår at bokstav g endres slik at det vises til vilkårene i låneformidlingsloven § 2-2.

    Departementet viser til forslag til endring av skatteforvaltningsloven § 7-3 første ledd bokstav g.

    2.8 Økonomiske og administrative konsekvenser

    Konsekvenser for de opplysningspliktige

    Det er i dag registrert 13 tilbydere av vekslings- og oppbevaringstjenester hos Finanstilsynet. Norske tjenestetilbydere som er definert som opplysningspliktige etter CARF, er per i dag ikke pålagt noen opplysningsplikt for kryptoeiendeler til skattemyndighetene. Dette er i flere tilfeller små aktører som har begrenset erfaring med å gjennomføre og følge opp rapporteringskrav. Departementet antar det derfor kan være krevende for disse aktørene å etterleve pliktene som følger av CARF.

    Opplysningsplikten innebærer at aktørene må innhente og vurdere egenerklæring fra alle sine brukere, samle og systematisere all relevant informasjon om transaksjoner og lage en rapporteringsløsning som er tilpasset Skatteetatens systemer. Tjenestetilbyderne er underlagt hvitvaskingsregelverket, og dermed pålagt en plikt til å gjennomføre kundetiltak. Departementet antar at de krav som stilles til innhenting og gjennomgang av egenerklæringer etter skatteforvaltningsloven, ikke medfører en særlig økt byrde. Aktørene må likevel være forberedt på å bruke mye ressurser på implementering og oppfølging av nye systemer for rapportering til skattemyndighetene de første årene.

    Gode systemer for rapportering til Skatteetaten vil samtidig minske Skatteetatens kontrollbehov. Skatteetaten har gjennomført flere kontroller de siste årene, noe bransjen opplever som ressurskrevende. Kostnadene med å tilrettelegge for økt rapportering kan til en viss grad veies opp av lavere kostnader med oppfølging av kontroll.

    Endringene i CRS er av mindre omfang, men det kan likevel være nødvendig for opplysningspliktige å gjennomgå etablerte prosesser og gjøre enkelte tilpasninger. De fleste aktørene som omfattes av endringene i CRS, er rapporteringspliktige i dag og har god kunnskap om rammeverket som det nå skjer justeringer i. Departementet antar derfor at de økonomiske konsekvensene for denne gruppen vil være begrenset.

    Konsekvenser for skattepliktige

    Forslaget vil ha liten betydning for skattepliktige med det første. Kryptoeiendeler er i dag ikke forhåndsutfylt i skattemeldingen, og skattepliktige må derfor selv fylle ut disse opplysningene. Den foreslåtte tredjepartsrapporteringen vil ikke endre vesentlig på dette på kort sikt. Unntaket er for innestående verdier. Disse vil etter hvert kunne bli forhåndsutfylt på skattemeldingen. Fullstendig forhåndsutfylling forutsetter flere opplysninger enn det som foreslås nå. Der skattepliktige har kjøpt eller solgt kryptoeiendeler i løpet av inntekståret, må gevinst/tap mv. fortsatt fylles ut i skattemeldingen slik som i dag.

    Konsekvenser for Skatteetaten

    Skatteetaten vil få økte kostnader med å utvikle tekniske løsninger for innhenting og utveksling av opplysninger fra CARF. Det vil også påløpe varige kostnader for drift av løsningen og oppfølging og veiledning av skattepliktige.

    Skatteetaten anslår at utvikling av løsning for innhenting og utveksling av opplysninger vil koste om lag 17 mill. kroner. Varige kostnader til forvaltning og videreutvikling av løsningen er estimert til 4 mill. kroner fra 2027. I tillegg kommer varige kostnader knyttet til oppfølging av de opplysningspliktige aktørene fra 2026, estimert til 2 mill. kroner. Samlet er de varige kostnadene anslått til 6 mill. kroner fra og med 2028. Siden de opplysningspliktige som omfattes av forslaget, har begrenset erfaring med å rapportere til skattemyndighetene, vil det være noe usikkerhet knyttet til behov for oppfølging, internasjonal samhandling og behov for videreutvikling av CARF.

    Per i dag er etterlevelsen på området lav, og det brukes betydelige ressurser på å innhente og systematisere informasjon fra ulike kilder. Dette gjør at det kan være vanskelig å gjøre gode risikobaserte kontrollutplukk og dermed bruke etatens kontrollressurser effektivt. Endringene forventes å kunne bidra til økt etterlevelse, slik at Skatteetaten kan bruke etatens kontrollressurser mer effektivt.

    Endringene i CRS forventes ikke å medføre vesentlige økonomiske eller administrative konsekvenser for Skatteetaten ut over hva som følger av vanlig forvaltning av ordningen. Det vil være nødvendig for Skatteetaten å gjøre enkelte endringer i eksisterende rapporteringsløsninger og sikre at opplysningspliktige blir tilstrekkelig informert og veiledet om de foreslåtte endringene.

    2.9 Personvernkonsekvenser

    Behandling av personopplysninger og retten til privatliv

    Behandling av personopplysninger må følge de grunnleggende prinsippene i personvernforordningen artikkel 5 om blant annet formålsbestemthet og dataminimering. Det er videre et grunnleggende krav at all behandling av personopplysninger må ha et behandlingsgrunnlag, jf. personvernforordningen artikkel 6 nr. 1. Det følger av artikkel 6 nr. 1 bokstav c at behandlingen er lovlig dersom «behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige». Etter bokstav e er behandlingen lovlig når den er «nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt». Det følger videre av artikkel 6 nr. 3 at grunnlaget for behandlingen nevnt i nr. 1 bokstav c og e skal fastsettes i unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt. Det må altså foreligge et såkalt supplerende rettslig grunnlag etter nasjonal rett.

    Etter Grunnloven § 102 har enhver «rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon». Bestemmelsen kom inn i Grunnloven som ledd i grunnlovsreformen i 2014. Kontroll- og konstitusjonskomiteen ga uttrykk for at bestemmelsen blant annet omfatter «systematisk innhenting, oppbevaring og bruk av opplysninger om andres personlige forhold», jf. Innst. 186 S (2013–2014) s. 27. Grunnloven § 102 gir ikke anvisning på noen adgang til eller vilkår for å gjøre inngrep i rettigheten, men Høyesterett har lagt til grunn at det kan gjøres inngrep i retten dersom tiltaket har tilstrekkelig hjemmel, forfølger et legitimt formål og er forholdsmessig, se Rt. 2014 s. 1105 avsnitt 28 og Rt. 2015 s. 93 avsnitt 60.

    EMK artikkel 8 nr. 1 gir enhver «rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse». Det følger av artikkel 8 nr. 2 at det bare kan gjøres inngrep i retten når «dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter».

    Behandlingen av opplysningene må dermed ha tilstrekkelig hjemmel, forfølge et legitimt formål og være forholdsmessig. Hjemmelskravet innebærer at rettsgrunnlaget skal være tilgjengelig og forutberegnelig. Det må blant annet være formulert med tilstrekkelig presisjon, og det må sikre et vern mot misbruk og vilkårlighet. Grunnlaget må derfor gi tilstrekkelig klare rammer for myndighetenes skjønnsutøvelse. Hvorvidt rettsgrunnlaget tilfredsstiller disse kravene, beror på en konkret vurdering, hvor et av momentene er hvor inngripende den aktuelle behandlingen av personopplysninger er. Kravet om legitimt formål etter EMK artikkel 8 nr. 2 innebærer at inngrepet må være nødvendig av hensyn til «den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter». Kravet om at inngrepet må være «nødvendig i et demokratisk samfunn» er tolket slik at det må foreligge «a pressing social need», og at det må være forholdsmessighet mellom det legitime formålet og inngrepet. Både gjennom hjemmelskravet og kravet om legitimt formål, knytter forholdsmessighetskravet seg til en konkret vurdering av det enkelte inngrepet, og i utgangspunktet ikke til lovbestemmelsen som sådan.

    Departementets vurderinger

    Forslaget om opplysningsplikt for tjenestetilbydere av kryptoeiendeler vil innebære behandling av personopplysninger hos de opplysningspliktige og hos skattemyndighetene. Innhenting, oppbevaring og utlevering av personopplysninger innebærer et inngrep i retten til privatliv etter Grunnloven § 102 og EMK artikkel 8. Behandlingen må derfor være i tråd med kravene i personvernforordningen, Grunnloven og EMK.

    Forslaget til lovbestemmelse i skatteforvaltningsloven § 7-12 vil, sammen med forskriftsbestemmelser i skatteforvaltningsforskriften, gi rettslige grunnlag for behandling av personopplysninger hos de opplysningspliktige og hos skattemyndighetene i samsvar med personvernforordningen artikkel 6 nr. 1 bokstav c og e og nr. 3, Grunnloven § 102 og EMK artikkel 8.

    Innhentingen av personopplysninger utgjør et inngrep etter personopplysningsloven og må derfor ha et legitimt formål. I EMK artikkel 8 nr. 2 nevnes hensynet til landets økonomiske velferd og å forebygge kriminalitet som relevante formål.

    Formålet med forslaget er å effektivisere skattefastsettingsprosessen, både for den skattepliktige og skattemyndighetene. Formålet oppnås ved å innhente opplysninger til bruk ved kontroll av fastsettingen, og ved å utveksle innhentede opplysninger med andre lands skattemyndigheter. Forslaget vil bidra til likebehandling av skattepliktige og motvirke skatteunndragelse.

    Etter forslaget vil tjenestetilbydere også få opplysningsplikt om brukere som ikke er skattemessig hjemmehørende i Norge eller i land som deltar i informasjonsutvekslingssamarbeidet. Slike opplysninger vil ikke ha direkte betydning for fastsetting av skatt i Norge eller utveksling av opplysninger med andre land. Formålet med den utvidede opplysningsplikten er å styrke skattemyndighetenes kontrollmuligheter ved at skattemyndighetene også kan vurdere troverdigheten av brukernes egenfastsettinger. I tillegg vil forslaget forenkle rapporteringen for tjenestetilbyder, som da ikke trenger å vurdere hvilke jurisdiksjoner som er relevante for opplysningsplikten.

    Departementet legger til grunn at kravene etter personvernforordningen artikkel 5 nr. 1 bokstav b om formålsbestemthet og kravet etter Grunnloven og EMK om at inngrepet må forfølge et legitimt formål, er oppfylt i denne saken.

    Inngrepet må også være forholdsmessig. Tjenestetilbydere skal etter forslaget innhente, bruke og utlevere personopplysninger. Det samme skal skattemyndighetene. Det skal behandles personopplysninger som navn, adresse, fødselsdato, personnummer (TIN) og skattemessig bosted. I tillegg vil det opplyses om hvilke typer kryptoeiendeler brukeren eier eller veksler. Forslaget innebærer ikke at det skal behandles særlige kategorier av personopplysninger, jf. personvernforordningen artikkel 9. Personopplysningene skal brukes til å fastslå hvem brukeren er, hvor brukeren er skattepliktig og om brukeren skal skattlegges.

    Opplysningene er etter departementets vurdering nødvendige for at rett skattepliktig skal bli skattlagt for inntektene. Forslaget innebærer en plikt for tjenestetilbydere til å behandle flere personopplysninger enn det som følger av gjeldende skatteregler, noe som kan innebære at personverninngrepet vil bli større. Det skal blant annet innhentes personopplysninger som navn, skattemessig bosted og personnummer. Departementet påpeker imidlertid at tjenestetilbydere som blir opplysningspliktig etter forslaget, allerede er underlagt hvitvaskingsregler som i stor grad forutsetter innhenting av de samme opplysningene. Departementet vektlegger at opplysningene er lite sensitive og er relevante for å oppnå formålet.

    Skattemyndighetene mottar i dag en rekke tredjepartsopplysninger etter skatteforvaltningsloven kapittel 7, blant annet fra arbeidsgivere, banker og digitale plattformer som formidler utleie av bolig. De ansatte i Skatteetaten har en streng taushetsplikt om opplysninger de får kjennskap til i arbeidet sitt, jf. skatteforvaltningsloven § 3-1, og etatens datasystemer er utformet slik at opplysninger behandles på en sikker måte.

    Skattemyndighetenes informasjonsutveksling med andre land er hjemlet i OECDs og Europarådets multilaterale konvensjon om gjensidig administrativ bistand i skattesaker. Opplysningene er omfattet av taushetsplikt og annen beskyttelse som følger av artikkel 22 i konvensjonen. Norge tiltrådte den 27. november 2024 informasjonsutvekslingssamarbeidet om CARF ved signering av kompetent-myndighetsavtale om automatisk utveksling av opplysninger innhentet etter CARF. Norske skattemyndigheter skal etter avtalen utveksle informasjon i medhold av denne konvensjonen.

    Opplysninger som utveksles i medhold av informasjonsutvekslingsavtalen, skal behandles som hemmelige av mottakeren og skal beskyttes i samme utstrekning som opplysninger innhentet etter mottakerens interne rett. Videre skal opplysningene behandles i samsvar med sikkerhetsmekanismer avsenderen krever i samsvar med sin interne rett. Opplysningene kan uansett bare utleveres til personer eller myndigheter som er involvert i fastsettingen, innkrevingen, håndhevingen eller straffeforfølgning av skatteforhold, eller som har et tilsynsansvar. I tillegg kan opplysningene utleveres i offentlige rettssaker eller rettsavgjørelser knyttet til skatt. Mottakerne kan som hovedregel bare bruke opplysningene for de nevnte formålene.

    Selv om forslaget innebærer et inngrep i personvernet, mener departementet at forslaget bør gjennomføres. Opplysningene som skal rapporteres, er nødvendige for skattemyndighetene i deres arbeid med skattefastsettingen. Tredjepartsopplysninger forenkler og effektiviserer fastsettingsprosessen, og er en viktig del av vårt skattesystem. Det er behov for en opplysningsplikt for å forbedre skattemyndighetenes kontrollmuligheter og på den måten forebygge skatteunndragelse. For de skattepliktige kan skattefastsettingsprosessen forenkles, og skattemyndighetene kan veilede og kontrollere mer effektivt.

    Hensynet til internasjonalt samarbeid er viktig. Utveksling av opplysninger mellom land legger bedre til rette for etterlevelse av skattereglene og likere konkurransevilkår internasjonalt.

    Etter departementets vurdering veies personvernulempene ved forslaget opp av nytten ved rapporteringen, slik at tiltaket er forholdsmessig.

    Departementet viser også til at de foreslåtte reglene i all hovedsak er de samme reglene som EU innfører gjennom DAC8. EU legger til grunn at DAC8 er i tråd med de europeiske personvernreglene, jf. direktiv 2023/2226 fortalen punkt 46.

    Departementet kan ikke se at det finnes mindre inngripende alternative fremgangsmåter, som i tilstrekkelig grad ivaretar de aktuelle hensynene. Departementet viser til at skattemyndighetene de siste årene har brukt mange ressurser på kontroll og veiledning, men at slike tiltak ikke er tilstrekkelig til å sikre de skattepliktiges etterlevelse av opplysningsplikten.

    Samlet sett vurderer departementet det slik at inngrepet er nødvendig og forholdsmessig og i samsvar med kravene etter personvernforordningen, Grunnloven § 102 og EMK artikkel 8.

    2.10 Ikrafttredelse

    Departementet foreslår at gjennomføringen av CARF trer i kraft 1. januar 2026. Første rapportering til skattemyndighetene skal skje i første halvdel av 2027. Opplysningspliktige tjenestetilbydere må innhente egenerklæring for eksisterende brukere innen 12 måneder etter ikrafttredelse.

    Opprettinger i skatteforvaltningsloven § 7-3 og endringer som følger av revidert CRS, innebærer ingen realitetsendring og kan tre i kraft straks. Justering av konsekvensene ved mangler i egenerklæringen, klargjør bruken av tiltak skattemyndighetene kan anvende. Det stilles ingen nye krav til de skattepliktige. Departementet foreslår at endringene i skatteforvaltningsloven § 7-3 trer i kraft straks.

    Neste kapittel
    Forrige kapittel
    Neste kapittel
    Forrige kapittel
    Til forsiden
    Til toppen