Az OECD által kidolgozott Crypto-Asset Reporting Framework, vagyis a CARF a kriptoeszközökre vonatkozó nemzetközi adóügyi adatszolgáltatási standard. Az Európai Unió ezt a logikát a DAC8 irányelvvel építette be az uniós adóügyi közigazgatási együttműködés rendszerébe. Magyarországon a szabályok nem önálló „kriptotörvényként” jelentek meg, hanem a már korábban is létező, az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködést szabályozó 2013. évi XXXVII. törvény módosításával kerültek be a magyar jogba. Ezt a módosítást a 2025. évi LXXXVI. törvény vezette be, amely többek között új II/B. fejezettel egészítette ki a 2013-as törvényt.
A 2026-os év ezért nem a NAV első tényleges nemzetközi adattovábbításának éve, hanem a rendszer gyakorlati indulásának éve: ekkortól keletkezik regisztrációs és átvilágítási kötelezettség az érintett kriptoeszköz-szolgáltatóknál. A NAV tájékoztatása szerint az adatszolgáltatásra kötelezett kriptoeszköz-szolgáltatóknak a DACentral DAC8/CARF-alrendszerben 2026. január 1-jétől számított 45 napon belül kell regisztrálniuk, az új ügyfeleknél pedig már a kapcsolat létesítésekor be kell kérni az adóügyi illetőségre és az adóazonosító számra vonatkozó nyilatkozatot. A meglévő ügyfelek átvilágítását legkésőbb 2027. január 1-jéig kell elvégezni.
Az első adatszolgáltatási év 2026, de az ehhez kapcsolódó első automatikus információcsere csak a következő évben történik meg: az Európai Bizottság tájékoztatása szerint a 2026-os jelentési év adatait legkésőbb 2027. szeptember 30-ig kell továbbítani az érintett tagállami adóhatóságok között. Vagyis 2026-ban a szolgáltatók adatot gyűjtenek, ügyfeleket világítanak át és előkészítik az adatszolgáltatást; a tényleges nemzetközi adatcsere első köre 2027-ben várható.
Ez a gyakorlatban új átláthatósági korszakot jelent. A kriptoeszköz-szolgáltatóknak 2026-tól adóügyi illetőséget, adóazonosító számot és további azonosító adatokat kell gyűjteniük, a releváns tranzakciókat pedig standardizált módon jelenteniük kell. A magánszemélyeknek ettől még nem szűnik meg a saját bevallási felelősségük: a magyar szja-szabályok szerint továbbra is nekik kell a jövedelmet és – ha van – az adókiegyenlítéshez kapcsolódó veszteségnyilvántartást helyesen vezetniük és bevallaniuk. A szolgáltatóknak és vállalkozásoknak pedig regisztrációs, KYC-, nyilvántartási, adatvédelmi és technikai reporting-folyamatokat kell rendbe tenniük.
A CARF lényege, hogy a kriptoeszköz-szolgáltatók egységes szabályok szerint azonosítsák a jelentendő felhasználóikat, majd évente jelentsék az adóhatóságok felé a releváns kriptoügyletek adatait. Az OECD 2023-as hivatalos standardja azért készült, mert a kriptoeszköz-piac gyors növekedése kockáztatta a korábbi, pénzügyi számlákra épülő adótranszparencia-rendszerek hatékonyságát. A standard három pillére a jelentési kötelezettség, az átvilágítási eljárás és az illetékes hatóságok közötti automatikus adatcsere.
Magyarországon a CARF gyakorlati jelentősége azért nagy, mert a DAC8 szabályait 2026. január 1-jétől kell alkalmazni, és a magyar jogalkotó ezeket a szabályokat a 2013. évi XXXVII. törvény módosításával építette be a hazai jogrendbe. Ez azt jelenti, hogy a kriptoügyletekre vonatkozó adatok ugyanabba a nemzetközi adóügyi információcsere-rendszerbe kerülnek be, amelyet más határon átnyúló adóügyi adatok esetében már korábban is használtak.
A legfontosabb pontosítás tehát ez: a törvény 2013-as, de a kriptós II/B. fejezet nem 2013 óta létezik benne, hanem egy 2025-ös módosítással került bele, és a lényegi szabályok 2026. január 1-jétől alkalmazandók. Az első jelentési év 2026, az első tényleges nemzetközi adatcsere pedig 2027. szeptember 30-ig esedékes.
A felkészülés szempontjából több dátumot érdemes külön kezelni. Először is: Magyarország 2024. november 26-án aláírta a CARF MCAA-t, vagyis a Crypto-Asset Reporting Framework alapján történő automatikus információcseréről szóló többoldalú illetékes hatósági megállapodást. Ez a nemzetközi adatcsere keretrendszeréhez kapcsolódik, vagyis nem önmagában a magyar szolgáltatói kötelezettségeket teremti meg, hanem a hatóságok közötti automatikus információcsere nemzetközi alapját adja.
Másodszor: az Európai Unió a DAC8 irányelvvel építette be a kriptoeszközökre vonatkozó automatikus információcserét az uniós adóügyi együttműködési rendszerbe. A DAC8 szabályai 2026. január 1-jétől alkalmazandók, az első jelentési év pedig 2026. Az Európai Bizottság tájékoztatása szerint az első jelentési évre vonatkozó adatokat 2027. szeptember 30-ig kell továbbítani az érintett tagállami adóhatóságok között.
Harmadszor: Magyarországon a DAC8/CARF-szabályok nem egy külön „kriptotörvényben” jelentek meg, hanem a 2013. évi XXXVII. törvény módosításával kerültek be a magyar jogrendbe. Ezt a módosítást a 2025. évi LXXXVI. törvény vezette be, amely többek között a kriptoeszközökre vonatkozó adatszolgáltatás és automatikus információcsere jogharmonizációs célú átvételét szolgálta. Ennek eredményeként a 2013. évi XXXVII. törvény 2026. január 1-jei állapotában már tartalmazza a kriptoeszközös regisztrációs, átvilágítási és adatszolgáltatási szabályokat.
A NAV tájékoztatása alapján a kriptoeszköz-szolgáltatóknak 2026. január 1-jétől regisztrációs és átvilágítási kötelezettségük keletkezik. Az adatszolgáltatásra kötelezett kriptoeszköz-szolgáltatóknak a DACentral DAC8/CARF-alrendszerében 2026. január 1-jétől számított 45. napig kell regisztrálniuk. Azoknak a szolgáltatóknak, amelyek 2026. január 1-je után kezdik meg tevékenységüket, a tevékenység megkezdését követő 15 napon belül kell regisztrálniuk. Az átvilágítási kötelezettség új ügyfeleknél már a kapcsolat létesítésekor jelentkezik, a meglévő ügyfeleknél pedig legkésőbb 2027. január 1-jéig kell elvégezni az átvilágítást.
Magánszemélyeknek a legfontosabb üzenet az, hogy a CARF/DAC8 nem helyettesíti a saját magyar adóbevallási kötelezettséget, viszont jelentősen növeli az adóhatóság látókörét. A szolgáltató nyilatkozatot kérhet az adóügyi illetőségről és a TIN-ről (Tax Identification Number), ellenőrzi annak megalapozottságát, és ha az ügyfél nem adja meg a szükséges adatokat, akkor a második sikertelen felhívás után, az eredeti adatkéréstől számított 60 nap elteltével megtagadhatja a jelentendő ügylet végrehajtását. Közben a magyar szja-szabályok szerint a kriptoügyletből származó jövedelmet továbbra is a magánszemélynek kell bevallania, a NAV-tervezetet pedig ki kell egészítenie, ha a hatóság nem lát minden releváns adatot vagy a költségoldalt nem tudja helyesen rekonstruálni.
Vállalkozásoknak, tőzsdéknek, letétkezelőknek és más szolgáltatóknak ez ennél is többet jelent. A magyar szabályozás szerint nemcsak egyéni, hanem szervezeti felhasználók, valamint az őket ténylegesen ellenőrző személyek adatai is jelentendők lehetnek. A NAV a beérkező adatokat adóügyben bizonyítékként felhasználhatja, ezért a szolgáltatói nyilvántartás, a könyvelés, a treasury-kimutatások és a tényleges ügyletfolyam közötti eltérések a jövőben jóval könnyebben kiszűrhetők. Ebből okszerűen következik, hogy a vállalkozásoknak nem pusztán „egy új adatszolgáltatást” kell teljesíteniük, hanem teljes adatkonzisztenciát kell kialakítaniuk a compliance-, pénzügyi és technológiai rendszereik között.
A magyar törvény és az OECD standard alapján gyűjtött és továbbított adatok köre kifejezetten széles. Ide tartozik a jelentendő felhasználó neve, címe, illetőségi állama, adóazonosító száma, magánszemélynél a születési hely és idő; szervezeteknél a szervezet azonosító adatai és az ellenőrzést gyakorló személyek adatai; továbbá a szolgáltató neve, címe, adóazonosítója, adott esetben egyedi azonosító száma és globális jogalany-azonosítója. A tranzakciós oldalon jelentendő a kriptoeszköz típusa, a fiat pénzért történő vétel és eladás bruttó összege és darabszáma, a kripto–kripto ügyletek valós piaci értéke, a lakossági fizetési műveletek, a be- és kiutalások, valamint bizonyos esetekben az olyan megosztott főkönyvi címekre küldött transzferek is, amelyekről a szolgáltató nem tudja, hogy más szolgáltatóhoz vagy pénzügyi intézményhez tartoznak-e.
A CARF-re való felkészülést nem egyszeri jogi feladatként, hanem 2026-os működési és adatkezelési projektként érdemes kezelni. Az érintett kriptoeszköz-szolgáltatóknak nemcsak regisztrálniuk kell, hanem ügyféladatokat kell gyűjteniük, átvilágítást kell végezniük, és fel kell készülniük az adatszolgáltatásra is.
Első lépésként azt kell eldönteni, hogy a szervezet adatszolgáltatásra kötelezett kriptoeszköz-szolgáltatónak minősül-e. Ide tartozhatnak például a kriptoeszközökhöz kapcsolódó letétkezelést, kereskedési platformot, átváltást, adásvételt, tanácsadást vagy portfóliókezelést nyújtó szolgáltatók. Ha egy vállalkozás több országban is jelen van, azt is tisztázni kell, melyik joghatóságban kell teljesítenie az adatszolgáltatási és átvilágítási kötelezettséget.
Az adatszolgáltatásra kötelezett kriptoeszköz-szolgáltatóknak a DACentral DAC8/CARF-alrendszerében kell regisztrálniuk. A 2026. január 1-jén már működő szolgáltatóknak erre 45 nap áll rendelkezésükre. Azoknak, akik 2026. január 1-je után kezdik meg a tevékenységüket, a kezdést követő 15 napon belül kell regisztrálniuk. A regisztrációs adatok változását szintén 15 napon belül kell bejelenteni a NAV felé.
A szolgáltatóknak nyilatkozatot kell kérniük az ügyfelektől az adóügyi illetőségükről és adóazonosító számukról. Magánszemélyeknél ez jellemzően az adóazonosító jelet, cégeknél pedig az adószámot vagy más adóügyi azonosítót jelent. Új ügyfeleknél ezt már az üzleti kapcsolat létrejöttekor be kell kérni, a meglévő ügyfelek átvilágítását pedig legkésőbb 2027. január 1-jéig kell elvégezni.
A CARF miatt a szolgáltatóknak össze kell hangolniuk a meglévő ügyfél-azonosítási, pénzmosás elleni és adózási nyilvántartásaikat. Nem elég tehát külön-külön kezelni a KYC-adatokat, a tranzakciós adatokat és az adóügyi nyilatkozatokat: ezeknek egymással konzisztensnek kell lenniük.
Az ügyfeleket egyértelműen tájékoztatni kell arról, hogy a szolgáltató milyen adatokat gyűjt, milyen célból kezeli azokat, és milyen esetben továbbítja az adatokat az adóhatóság felé. Ez különösen fontos, mert a CARF-adatszolgáltatás érzékeny személyes és pénzügyi adatokat is érinthet.
Ha van jelentendő adat, azt elektronikusan kell továbbítani a NAV felé. Ha az adott időszakban nincs jelentendő ügylet, bizonyos esetekben nullás adatszolgáltatásra is szükség lehet. Az átvilágítással és adatszolgáltatással kapcsolatos dokumentációt a jogszabály szerint tíz évig meg kell őrizni.
Ha az ügyfél nem adja meg a szükséges adatokat, a szolgáltató nem hagyhatja ezt figyelmen kívül. A jogszabály szerint a második sikertelen felhívás után, az eredeti adatkéréstől számított 60 nap elteltével a szolgáltatónak meg kell tagadnia a jelentendő ügylet végrehajtását. A szolgáltatói oldalon a regisztrációs vagy változásbejelentési kötelezettség elmulasztása, késedelmes, hibás vagy hiányos teljesítése akár 2 millió forintig terjedő mulasztási bírságot is eredményezhet.
Magánszemélyként a CARF miatt nemcsak az adókulcsra, hanem a bizonyíthatóságra is figyelni kell. A magyar szabályok szerint a kriptoeszközzel végrehajtott ügyletekből származó ügyleti nyereség után 15 százalék személyi jövedelemadót kell fizetni. Az adót az éves szja-bevallásban kell bevallani és megfizetni, főszabály szerint az adóévet követő május 20-ig. A NAV tájékoztatása szerint a magánszemélynek a kriptojövedelmet szükség esetén magának kell feltüntetnie, vagy az adóbevallási tervezetet ezzel ki kell egészítenie.
A kriptoügyleteknél különösen fontos, hogy a bevételek, költségek és veszteségek később is igazolhatók legyenek. Érdemes ezért rendszeresen lementeni a tőzsdei kimutatásokat, megőrizni a banki be- és kiutalások bizonylatait, valamint nyilvántartani a wallet-címeket, tranzakciós azonosítókat, díjakat és jutalékokat. Ez azért fontos, mert a CARF-rendszerben a szolgáltatók adatot szolgáltathatnak az adóhatóságok felé, de a költségek és veszteségek igazolása továbbra is az adózó érdeke marad.
A magyar szabályozás alapján nem minden kriptós mozgás jelent automatikusan adóköteles eseményt. A NAV értelmezése szerint a magánszemélynek jellemzően akkor keletkezik adókötelezettsége, ha a kriptoeszközt valós vagyoni értékre váltja, például törvényes fizetőeszközre, vagy abból ingóságot, ingatlant vásárol. Ezért érdemes külön kezelni a kripto–kripto mozgásokat, a fiat pénzre váltást, a vásárlásokat, valamint az olyan speciális eseteket, mint a staking, tokenjuttatás vagy vállalkozási célú kriptohasználat.
Ha valakinek veszteséges éve volt, azt sem feltétlenül érdemes figyelmen kívül hagyni. A kriptoügyletekhez kapcsolódó adókiegyenlítés lehetővé teheti, hogy a korábbi veszteség adótartalma később csökkentse a fizetendő adót. Ehhez viszont a veszteséget és az azt alátámasztó nyilvántartást megfelelően dokumentálni kell.
A legnagyobb kockázat az eltérés: ha a szolgáltatótól érkező adatok, a tőzsdei kimutatások, a banki mozgások és a magánszemély bevallása nem állnak összhangban, az később adóhatósági kérdéseket vethet fel. A felhasználói oldalon nincs külön „CARF-bírság”, de az adóhiány, a pontatlan bevallás vagy a nem igazolt költség továbbra is adókockázatot jelenthet. Röviden: 2026-tól a kriptotulajdonosoknak nemcsak kereskedési, hanem nyilvántartási fegyelemre is szükségük lesz.
Megjelent a BitcoinBázis oldalon.
