Betrugsbekämpfungsgesetz 2025 Teil Daten veröffentlicht – BMF künftig im Besitz von Daten über Kryptovermögen und EGeld

Am 20. November 2025 wurde die Regierungsvorlage zum „Betrugsbekämpfungsgesetz 2025 Teil Daten“ (BBKG 2025 Teil Daten) im Nationalrat eingebracht, in der Nationalratssitzung am 10. Dezember 2025 beschlossen und am 23.12.2025 im Bundesgesetzblatt veröffentlich. Darin
enthalten sind das Bundesgesetz über den verpflichtenden automatischen
Informationsaustausch betreffend meldepflichtige Kryptowerte im Bereich der Besteuerung (Krypto-MPfG) sowie Änderungen zum Gemeinsamer Meldestandard-Gesetz (GMSG), EU-Amtshilfegesetz (EU-AHG), Verrechnungspreisdokumentationsgesetz (VPDG), EU-Meldepflichtgesetz (EU-MPfG), Digitale Plattformen-Meldepflichtgesetzes (DPMG),Bankwesengesetz (BWG) und Kontenregister- und Konteneinschaugesetz (KontRegG).

Mit dem BBKG 2025 Teil Daten sollen somit (die bereits vorhergesehenen) Meldepflichten von Anbietern von Krypto-Dienstleistungen in Bezug auf Transaktionen mit Kryptowerten statuiert werden. Ziel ist Informationen über steuerpflichtige Transaktionen im Bereich der neuen Vermögensveranlagungen zu erhalten. Reformiert und im Anwendungsbereich erweitert wurde in diesem Zusammenhang auch das GMSG, welches bisher im Wesentlichen für traditionelle Finanzinstitute, bestimmte Investmentfonds und bestimmte Versicherungsinstitute Anwendung fand und nunmehr auf sog. E-Geld-Provider und Einlageninstitute, die digitale Zentralbankwährungen zugunsten von Kunden halten, ausgedehnt wurde.

Das BBKG 2025 Teil Daten setzt damit die OECD-Initiative des CARF (Crypto-Asset Reporting Framework) und die OECD-Updates zum CRS (sog. CRS 2.0) um. Österreich waraufgrund von DAC8 (Directive 2023/2226 amending Directive on Administrative Cooperation) verpflichtet diese legislativen Pakete bis zum 1. Jänner 2026 umzusetzen. Krypto-Dienstleistungsanbieter werden damit verpflichtet, zu prüfen, ob sie einer Meldepflicht und/oder Registrierungspflicht unterliegen.

Meldepflichtig sind (vereinfacht) im Inland tätige Krypto Dienstleistungsanbieter, die Informationen über Transaktionen mit Kryptowerten haben und nicht einem der gesetzlich normierten Befreiungstatbestände unterliegen (bspw. Meldepflicht im EU-Ausland, vgl. derzeit § 16 Krypto-MPfG).

Meldepflichtige Transaktionen sind seit dem 1. Juli 2026 zu dokumentieren und ab 2027, jeweils bis zum 31. Juli, dh. erstmals spätestens am 31. Juli 2027 zu melden. Anders als das GMSG erfasst die Meldepflicht unter dem Krypto-MPfG auch Transaktionen von in Österreich ansässigen Personen.

Meldepflichtige Krypto Dienstleistungsanbieter mussten daher bis zum 1. Jänner 2026 erforderliche Sorgfaltspflichten in Bezug auf Kundenidentifikation, -dokumentation und -information einrichten, um sicherzustellen, dass meldepflichtige Transaktionen lückenlos gemeldet werden und Kunden vor der Meldung ihrer Daten entsprechend informiert werden können.

Weiters sieht das Krypto-MPfG gem § 22 eine Registrierungsverpflichtung für nicht MICA verfangene und sonst nicht befreite Krypto-Dienstleistungsanbieter im Inland vor. Diese haben sich in Österreich bis zum 31. Dezember 2026 – beziehungsweise bei Aufnahme der Tätigkeit
nach dem 31. Dezember 2026 innerhalb eines Monats ab Aufnahme der Tätigkeit – elektronisch zu registrieren. Die (Entwürfe der) korrespondieren Durchführungsverordnungen liegen uns dazu
noch nicht vor.

Auch unter dem GMSG wird nunmehr eine Registrierungsverpflichtung für Finanzinstitute statuiert. Handelt es sich um ein zum 31. Dezember 2025 bereits meldepflichtiges Finanzinstitut, hat die Anmeldung beim zuständigen Finanzamt bis zum 31. März 2026 zu erfolgen, in allen anderen Fällen innerhalb eines Monats ab Beginn der Tätigkeit. Das BMF stellt dazu das FormularGMSG 1 zur Verfügung, abrufbar hier)

Neben dieser neuen Registrierungsverpflichtung und der Erweiterung des Anwendungsbereiches des GMSG auf E-Geld und Digitale Zentralbankwährungen (siehe dazu bereits oben) wurden auch die meldepflichtigen Inhalte hinsichtlich bestehender Vermögensveranlagungen erweitert (Vorliegen von Selbstauskünften, Funktionen von beherrschenden Personen, Vorliegen von Gemeinschaftskonten) und eine Verpflichtung zur „Null-Meldung“ eingeführt. Auch müssen Finanzinstitute – analog zum Krypto-MPfG – nun Kunden über meldepflichtige Inhalte informieren
(vgl. neuer § 4a Abs 2a GMSG).

Aber auch die Kunden von Finanzinstituten werden verstärkt in die Pflicht genommen und zur Zusammenarbeit angehalten. So sind bspw. Selbstauskünfte bei einer Änderung der Gegebenheiten pro-aktiv durch Kunden zu aktualisieren. Vorsätzliches Zuwiderhandeln stellt eine Finanzordnungswidrigkeit dar und wird mit einer Geldstrafe von bis zu EUR 5.000,00 geahndet. Überhaupt wurden der Strafenkatalog (vgl. § 107ff) – va für Finanzinstitute - überarbeitet. Unter anderem ist die vorsätzliche Unterlassung der Registrierungspflicht finanzstrafrechtlich erfasst.

Personen, die derartiges Finanzvermögen (Krypto-Assets, BitCoins, Stablecoins, E-Geld, Digitale Zentralbankwährungen etc.) im Bestand halten, sollten zeitnah die korrekte Abbildung in ihren Steuererklärungen reevaluieren und allenfalls eine historische Sanierung anstrengen. Bei Entdeckung einer fehlenden Versteuerung durch das Finanzamt, was durch die neuen Meldeverpflichtungen erheblich erleichtert wird, ist ein strafbefreiende Selbstanzeige idR bereits unzulässig und es drohen hohe Strafen.

Neben diesen Hauptkomponenten umfasst das BBKG 2025 Änderungen in anderen relevanten Bereichen, wie dem EU-Amtshilfegesetz (EU-AHG), Verrechnungspreisdokumentationsgesetz (VPDG), EU-Meldepflichtgesetz (EU-MPfG), Digitale Plattformen-Meldepflichtgesetzes (DPMG), Bankwesengesetz (BWG) sowie zum Kontenregister- und Konteneinschaugesetz (KontRegG).

Deloitte unterstützt Sie gerne bei der Anpassung ihrer Prozesse, bei der Erfüllung ihrer Meldepflichten oder auch bei der Reevaluierung ihres Steuerstatus. Siehe dazu auch unsere Angebote zur Aufbereitung ihrer elektronischen Meldungen