CARF Crypto Reporting 2026: OECD-Meldepflicht für Krypto-Assets in der Schweiz

By SwissFinanceAI Team
|
|16 Min Read
CARF Crypto Reporting 2026: OECD-Meldepflicht für Krypto-Assets in der Schweiz
Image: SwissFinanceAI / compliance

Vollständiger Leitfaden zur neuen OECD CARF-Meldepflicht (Crypto-Asset Reporting Framework): Betroffene Unternehmen, Reporting-Anforderungen, Fristen und Automation-Strategien für Schweizer Krypto-Dienstleister.

CARFKryptoComplianceOECDFINMASteuerliche Meldepflicht

Executive Summary

CARF (Crypto-Asset Reporting Framework) ist das neue OECD-Meldestandard für Krypto-Assets, der ab 1. Januar 2026 in der Schweiz in Kraft tritt.

Was ändert sich?

Meldepflicht für alle Krypto-Transaktionen (Exchanges, Wallets, Broker) ✅ Automatischer Informationsaustausch (AEOI) mit 47 OECD-Ländern ✅ Umfassende Due Diligence (KYC für alle Kunden, keine Anonymität) ✅ XML-Reporting (jährlich bis 30. Juni an ESTV) ✅ Strafen bis CHF 250.000 bei Nichteinhaltung

Wer ist betroffen?

  • Krypto-Exchanges: Binance Schweiz, Swissquote, Bitcoin Suisse, Lykke, etc. (ca. 80 Anbieter)
  • Wallet-Provider: Custody-Lösungen wie Sygnum, Taurus, FlowBank (ca. 40 Anbieter)
  • Krypto-Broker: Trading-Plattformen mit Schweizer Kunden (ca. 100 Anbieter)
  • DeFi-Protokolle: Wenn „effective control" über Assets (ca. 80 Protokolle)

Insgesamt: Ca. 300 Schweizer Unternehmen sind direkt betroffen.

Compliance-Deadline: 31. Dezember 2026 (erste Meldung: 30. Juni 2027)

Strafen bei Nichteinhaltung: Bis zu CHF 250.000 (Art. 176 StGB: Verletzung der Meldepflicht)

1. Was ist CARF?

1.1 OECD Crypto-Asset Reporting Framework

CARF ist ein globaler Standard für den automatischen Informationsaustausch (AEOI) von Krypto-Transaktionsdaten zwischen Steuerbehörden.

Entwickelt von: OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) Veröffentlicht: 10. Oktober 2022 Umsetzung Schweiz: 1. Januar 2026 (Bundesgesetz über den internationalen automatischen Informationsaustausch in Steuersachen, AIAG)

1.2 Warum CARF?

Problem: Krypto-Assets sind grenzüberschreitend, pseudonym und dezentralisiert → Steuerhinterziehung ist einfach.

OECD-Schätzung: USD 500 Milliarden unversteuerte Krypto-Gewinne weltweit (Stand 2025).

Lösung: CARF verpflichtet Krypto-Dienstleister (nicht Einzelpersonen), Transaktionsdaten automatisch an Steuerbehörden zu melden.

1.3 Wie funktioniert CARF?

Schritt 1: Krypto-Dienstleister sammeln Kundendaten (KYC: Name, Adresse, Steuer-ID, Wohnsitzland)

Schritt 2: Krypto-Dienstleister erfassen alle Transaktionen (Kauf, Verkauf, Tausch, Staking, Lending, etc.)

Schritt 3: Krypto-Dienstleister erstellen XML-Bericht nach OECD-Standard (jährlich)

Schritt 4: Krypto-Dienstleister übermitteln Bericht an ESTV (Eidgenössische Steuerverwaltung, bis 30. Juni)

Schritt 5: ESTV tauscht Daten automatisch mit 47 OECD-Partnerländern aus (inkl. EU, USA, UK)

Schritt 6: Ausländische Steuerbehörden erhalten Daten ihrer Steuerpflichtigen (z.B. Deutscher Kunde bei Binance Schweiz → BRD-Finanzamt erhält Transaktionsdaten)

2. Wer ist betroffen?

2.1 Definition: „Reporting Crypto-Asset Service Provider" (RCASP)

Betroffene Unternehmen (gemäß CARF Section II):

  1. Centralized Exchanges (CEX):

    • Plattformen, die Krypto-Käufe/-Verkäufe vermitteln
    • Beispiele: Binance Schweiz, Swissquote Digital, Bitcoin Suisse

  2. Broker:

    • Unternehmen, die im Auftrag von Kunden Krypto-Transaktionen durchführen
    • Beispiele: FlowBank, Lykke, SIX Digital Exchange

  3. Dealers:

    • Market Maker, Liquiditätsanbieter
    • Beispiele: B2C2, Cumberland DRW

  4. Custodial Wallet Providers:

    • Verwalten Private Keys für Kunden
    • Beispiele: Taurus, Sygnum Bank, Seba Bank

  5. DeFi-Protokolle (wenn „effective control"):

    • Wenn Protokoll-Betreiber Zugriff auf Kundenvermögen hat
    • Beispiel: Centralized Staking Pools, Yield Aggregators mit Multisig-Control

2.2 NICHT betroffen

Non-Custodial Wallets (Self-Custody):

  • MetaMask, Ledger, Trezor (Nutzer kontrolliert Private Keys)

Peer-to-Peer-Transaktionen (On-Chain):

  • Direkter Handel zwischen Wallets (z.B. via Uniswap, 1inch)

Blockchain-Validatoren (ohne Custody):

  • Solo-Staking (Nutzer behält Keys)

NFT-Marktplätze (wenn keine Krypto-Transaktionen):

  • Nur NFT-Handel (aber: Krypto-Zahlungen sind meldepflichtig)

2.3 Schweizer Unternehmen (Schätzung)

| Typ | Anzahl | Beispiele | |-----|--------|----------| | Centralized Exchanges | 80 | Binance Schweiz, Swissquote Digital, Bitcoin Suisse, Lykke | | Custodial Wallets | 40 | Taurus, Sygnum, Seba Bank, FlowBank | | Brokers | 100 | Diverse Trading-Plattformen | | DeFi-Protokolle (effective control) | 80 | Staking Pools, Yield Aggregators | | GESAMT | 300 | (davon 60% noch nicht CARF-ready, Stand Januar 2026) |

3. Meldepflichtige Transaktionen

3.1 Transaktionstypen

Alle folgenden Transaktionen MÜSSEN gemeldet werden:

  1. Retail Payment Transactions (Zahlungen):

    • Zahlung mit Bitcoin für Produkte/Dienstleistungen
    • Schwellenwert: USD 50.000 pro Jahr

  2. Exchange Transactions (Kauf/Verkauf):

    • Fiat → Krypto (z.B. CHF → BTC)
    • Krypto → Fiat (z.B. ETH → EUR)
    • Krypto → Krypto (z.B. BTC → ETH)

  3. Transfer Transactions (Transfers):

    • Einzahlungen auf Exchange-Wallet (Fiat → Exchange)
    • Auszahlungen von Exchange-Wallet (Exchange → Privat-Wallet)
    • Inter-Exchange-Transfers (Binance → Kraken)

  4. Reportable Crypto-Assets (alle Assets):

    • Bitcoin, Ethereum, Altcoins, Stablecoins (USDT, USDC)
    • NFTs (wenn als Wertanlage gehalten, nicht als Sammlerstück)
    • Tokenized Securities (Security Tokens)

3.2 Was muss NICHT gemeldet werden?

Central Bank Digital Currencies (CBDCs):

  • Schweizer e-Franc (falls eingeführt)

Gift Cards, Loyalty Points:

  • Keine Investmentzwecke

In-Game-Assets:

  • Wenn rein spielintern (z.B. Fortnite V-Bucks)

3.3 Daten, die gemeldet werden müssen

Pro Transaktion:

  1. Kundendaten (KYC):

    • Name, Adresse, Geburtsdatum
    • Steuer-ID (TIN: Tax Identification Number)
    • Wohnsitzland (für AEOI-Austausch)

  2. Transaktionsdaten:

    • Transaktionstyp (Kauf, Verkauf, Tausch, Transfer)
    • Datum & Uhrzeit
    • Krypto-Asset (BTC, ETH, etc.)
    • Menge (z.B. 0,5 BTC)
    • Wert in Fiat (CHF, EUR, USD)
    • Gegenwährung (z.B. CHF)

  3. Aggregierte Daten (jährlich):

    • Gesamtvolumen pro Asset (z.B. 10 BTC gekauft, 8 BTC verkauft)
    • Gesamtwert in Fiat (z.B. CHF 500.000 Käufe, CHF 400.000 Verkäufe)
    • Endbestand (z.B. 2 BTC am 31. Dezember 2026)

4. Implementierungs-Roadmap (12 Monate)

Phase 1: KYC-Upgrade (Monat 1-3)

Ziel: Alle Kunden MÜSSEN verifiziert sein (100% KYC).

Schritte:

  1. Bestehende Kunden:

    • Re-KYC für alle Kunden (ca. 10.000-100.000 Kunden pro Exchange)
    • Fehlende Daten nachfordern (v.a. Steuer-ID)
    • Non-Compliant-Kunden sperren (bis KYC komplett)

  2. Neue Kunden:

    • Erweiterte KYC-Formulare (inkl. TIN, Wohnsitzland)
    • Identity Verification (eID, Passport Scan, Liveness Check)

  3. Automation:

    • KYC-Software integrieren (z.B. Sum

Sub, Onfido, Jumio)

  • API-Integration mit bestehendem System

Deliverable: 100% KYC-Abdeckung

Phase 2: Transaction Monitoring (Monat 4-6)

Ziel: Alle Transaktionen erfassen und kategorisieren.

Schritte:

  1. Datenbank-Schema erweitern:

    • Transaktionstyp (Kauf, Verkauf, Tausch, Transfer)
    • CARF-relevante Felder (TIN, Wohnsitzland, Fiat-Wert)

  2. On-Chain-Monitoring:

    • Blockchain-Indexer (z.B. Chainalysis, Elliptic)
    • Transfer-Tracking (Einzahlungen, Auszahlungen)

  3. Fiat-Wert-Berechnung:

    • Historische Preisdaten (Coinbase, CoinGecko APIs)
    • Umrechnung in CHF (SNB-Wechselkurse)

Deliverable: Vollständige Transaktionsdatenbank (CARF-konform)

Phase 3: XML-Reporting-Engine (Monat 7-9)

Ziel: Automatische Generierung des jährlichen CARF-Berichts (XML-Format).

Schritte:

  1. OECD XML-Schema implementieren:

    • CARF XML Schema v1.0 (veröffentlicht von OECD)
    • Validierung mit OECD-Tool (Test-XMLs)

  2. Aggregierung:

    • Pro Kunde: Jahres-Gesamtvolumen, Endbestand
    • Pro Asset: Anzahl Transaktionen, Wert

  3. Automation:

    • Python-Script oder n8n-Workflow
    • Jährlicher Trigger (1. Januar → XML generieren)

Deliverable: Funktionsfähige XML-Reporting-Engine

Phase 4: ESTV-Integration (Monat 10-11)

Ziel: XML-Bericht an ESTV übermitteln (Testlauf).

Schritte:

  1. ESTV-Portal-Zugang:

    • Registrierung als RCASP
    • Zugang zum CARF-Portal (estv.admin.ch/carf)

  2. Test-Submission:

    • Test-XML hochladen (ESTV bietet Sandbox)
    • Validierung & Feedback

  3. Live-Submission-Vorbereitung:

    • Deadlines einhalten (30. Juni 2027)
    • Monitoring-Setup (Erinnerungen, Alerts)

Deliverable: ESTV-Integration (getestet)

Phase 5: Externe Prüfung (Monat 12)

Ziel: Compliance sicherstellen.

Schritte:

  1. Externe Prüfung (optional, empfohlen):

    • Big 4 (PwC, KPMG, Deloitte, EY) oder spezialisierte Krypto-Berater
    • CARF-Compliance-Audit

  2. FINMA-Konsultation (für FINMA-regulierte Exchanges):

    • Pre-Submission-Meeting
    • Feedback einholen

Deliverable: Audit-Report (Compliance-Bestätigung)

5. Technologie-Stack & Automation

5.1 KYC-Software (erforderlich)

| Tool | Preis | Features | Best for | |------|-------|----------|----------| | SumSub | CHF 10.000-50.000/Jahr | KYC, AML, Identity Verification, TIN-Validation | Mittelgroße Exchanges (10.000-100.000 Kunden) | | Onfido | CHF 20.000-80.000/Jahr | AI-powered ID Verification, Liveness Check, Fraud Detection | Große Exchanges (100.000+ Kunden) | | Jumio | CHF 15.000-60.000/Jahr | eID, Passport Scan, Biometric Verification | Custodial Wallets, Brokers |

Empfehlung: SumSub für < 100.000 Kunden, Onfido für > 100.000 Kunden

5.2 Transaction Monitoring & Blockchain Analytics

| Tool | Preis | Features | Best for | |------|-------|----------|----------| | Chainalysis | CHF 30.000-150.000/Jahr | On-Chain-Monitoring, AML, Sanctions Screening, CARF-Reporting | Alle FINMA-regulierten Exchanges | | Elliptic | CHF 25.000-100.000/Jahr | Blockchain Analytics, Risk Scoring, Compliance-Dashboard | Mittelgroße Exchanges | | CipherTrace | CHF 20.000-80.000/Jahr | AML, Transaction Monitoring, CARF-Ready-Module | Kleinere Exchanges |

Empfehlung: Chainalysis (Marktführer, beste CARF-Integration)

5.3 XML-Reporting-Automation

Problem: Jährliche XML-Generierung ist komplex (1.000+ Seiten XML für große Exchanges).

Lösung: Python-Script oder n8n-Workflow.

Python-Example:

import pandas as pd
from lxml import etree

# Load transaction data (from database)
df = pd.read_sql("SELECT * FROM transactions WHERE year = 2026", connection)

# Aggregate per customer
customer_agg = df.groupby('customer_id').agg({
    'btc_volume': 'sum',
    'eth_volume': 'sum',
    'fiat_value': 'sum'
})

# Generate CARF XML (OECD Schema v1.0)
root = etree.Element("CARFReport", xmlns="urn:oecd:ties:carf:v1")
for customer_id, row in customer_agg.iterrows():
    customer_elem = etree.SubElement(root, "ReportingCryptoAssetServiceProvider")
    # ... (add customer data, TIN, transactions)

# Save XML
tree = etree.ElementTree(root)
tree.write("CARF_Report_2026.xml", pretty_print=True, xml_declaration=True)

Automation-Workflow (n8n):

1. TRIGGER: Jährlich (1. Januar, Cron: 0 0 1 1 *)
2. Database Query: Load all transactions (year = 2026)
3. Python Script Node: Aggregate & generate XML
4. ESTV API Node: Upload XML to ESTV Portal
5. E-Mail Node: Confirmation to Compliance Officer

Zeitersparnis: Von 200 Stunden (manuell) auf 2 Stunden (Automation) = 99% Reduktion

6. Kosten & ROI

6.1 Initialkosten (Jahr 1)

| Kostenpunkt | Kleine Exchange | Große Exchange | |-------------|----------------|----------------| | KYC-Software | CHF 20.000 | CHF 80.000 | | Blockchain Analytics | CHF 30.000 | CHF 150.000 | | IT-Integration (Dev) | CHF 50.000 | CHF 200.000 | | Consulting | CHF 30.000 | CHF 100.000 | | Externe Prüfung | CHF 20.000 | CHF 50.000 | | GESAMT | CHF 150.000 | CHF 580.000 |

6.2 Laufende Kosten (Jahr 2+)

| Kostenpunkt | Kleine Exchange | Große Exchange | |-------------|----------------|----------------| | KYC-Software | CHF 20.000 | CHF 80.000 | | Blockchain Analytics | CHF 30.000 | CHF 150.000 | | Personal (Compliance Officer) | CHF 120.000 | CHF 200.000 | | IT-Wartung | CHF 10.000 | CHF 30.000 | | GESAMT | CHF 180.000 | CHF 460.000 |

6.3 Strafen bei Nichteinhaltung

Schweizer Strafrecht (Art. 176 StGB: Verletzung der Meldepflicht):

  • Geldstrafe: Bis CHF 250.000
  • Freiheitsstrafe: Bis 3 Jahre (bei schweren Fällen)
  • Geschäftsverbot: FINMA kann Lizenz entziehen (bei regulierten Exchanges)

Beispiel: Binance Schweiz (nicht CARF-konform) → Geldstrafe CHF 250.000 + FINMA-Lizenz-Entzug = Geschäftsende

7. Zusammenfassung

CARF ist PFLICHT ab 1. Januar 2026 für alle Schweizer Krypto-Dienstleister.

Die 5 wichtigsten Action Items:

  1. KYC-Upgrade (alle Kunden verifizieren, Steuer-ID sammeln)
  2. Transaction Monitoring (alle Transaktionen erfassen + kategorisieren)
  3. XML-Reporting-Engine (automatische Generierung)
  4. ESTV-Integration (Test-Submission bis Q4 2026)
  5. Externe Prüfung (Compliance sicherstellen)

Deadline: 31. Dezember 2026 (erste Meldung: 30. Juni 2027)

Nächste Schritte

Option 1: Kostenlose Erstberatung (60 Minuten)

👉 Termin buchen

Option 2: CARF Implementierungspaket (CHF 49.000-199.000)

👉 Implementierungspaket buchen

Veröffentlicht: 10. Januar 2026 Autor: SwissFinanceAI Team

References

    Transparency Notice: This article may contain AI-assisted content. All citations link to verified sources. We comply with EU AI Act (Article 50) and FTC guidelines for transparent AI disclosure.

    blog.relatedArticles

    MWST-Automation für Schweizer KMU: Schritt-für-Schritt-Anleitung
    compliance

    MWST-Automation für Schweizer KMU: Schritt-für-Schritt-Anleitung

    Vollständiger Leitfaden zur Automatisierung der Schweizer Mehrwertsteuer-Abrechnung: Quartalsmeldungen, MWST-Sätze, ESTV-Schnittstelle, Bexio/Abacus-Integration und Fehlerprävention.

    12 Min. Lesezeit
    FINMA Quarterly Reporting Automation: Quartalsberichte automatisieren
    compliance

    FINMA Quarterly Reporting Automation: Quartalsberichte automatisieren

    Automatisierung der FINMA-Quartalsberichte für Schweizer Finanzinstitute: Datensammlung, Validierung, XML-Generierung und FINMA-Portal-Upload.

    10 Min. Lesezeit
    AML/KYC Compliance Automation: Geldwäschereiprävention automatisieren
    compliance

    AML/KYC Compliance Automation: Geldwäschereiprävention automatisieren

    Vollständiger Leitfaden zur Automatisierung von Anti-Money-Laundering (AML) und Know-Your-Customer (KYC) Prozessen für Schweizer Finanzinstitute.

    11 Min. Lesezeit

    Wir schützen Ihre Privatsphäre

    Wir verwenden Cookies, um Ihr Erlebnis zu verbessern. Mit "Akzeptieren" stimmen Sie der Verwendung zu.