L’Agenzia delle Entrate ha definito modalità e termini di comunicazione dei dati fiscali per i fornitori di servizi sulle cripto-attività in attuazione della direttiva europea DAC8 recepita in Italia dal D.Lgs. n. 194/2025. I prestatori di servizi devono trasmettere ogni anno i dati dei clienti, con la prima comunicazione fissata entro il 30 giugno 2027.
In sintesi:
- il provvedimento dell’Agenzia delle Entrate del 22 giugno 2026 (prot. n. 186865) fissa gli adempimenti per i fornitori di servizi sulle cripto-attività;
- l’obbligo riguarda i prestatori di servizi individuati dall’articolo 7 del D.Lgs. n. 194/2025, salvo chi adempie già in un altro Stato con notifica annuale;
- la comunicazione dei dati dei clienti va trasmessa ogni anno entro il 30 giugno, prima scadenza 30 giugno 2027;
- in caso di omessa comunicazione la registrazione viene revocata dopo l’invito a regolarizzare e un secondo sollecito rimasti senza esito.
Dati delle cripto-attività al Fisco
L’obbligo di comunicazione riguarda i prestatori di servizi per le cripto-attività che consentono ai clienti di acquistare, vendere, trasferire o custodire asset digitali, individuati dall’articolo 7 del D.Lgs. n. 194/2025 e indicati come RCASP. Sono esonerati dalla trasmissione al Fisco italiano solo gli operatori che assolvono già obblighi equivalenti in un altro Stato UE o in una giurisdizione extra-UE qualificata.
In questo caso devono comunque presentare ogni anno una notifica all’Agenzia delle Entrate, entro lo stesso termine della comunicazione ordinaria, con la dichiarazione di aver adempiuto agli obblighi di comunicazione e adeguata verifica nell’altro Stato.
Registrazione unica e codice identificativo IIN
Gli operatori si registrano una sola volta presso l’Agenzia delle Entrate e ottengono un codice identificativo univoco, denominato IIN (Individual Identification Number), valido anche quando la registrazione viene trasferita in un altro Stato membro.
I gestori non residenti privi di credenziali telematiche devono prima richiederle dal sito dell’Agenzia tramite il modulo dedicato nella sezione in lingua inglese, completando poi la registrazione alla DAC8. Credenziali, controlli, revoche e cancellazioni sono gestiti dal Centro Operativo di Pescara.
Dati da trasmettere, scadenze e canali
I prestatori trasmettono i dati identificativi dei clienti e delle operazioni previsti dal D.Lgs. n. 194/2025, insieme alle proprie informazioni e, se disponibile, al codice fiscale italiano dei clienti e all’IIN.
L’invio avviene esclusivamente per via telematica tramite i canali Entratel o Fisconline, in formato XML secondo il tracciato allegato al provvedimento. L’Agenzia certifica la presentazione con una ricevuta entro cinque giorni lavorativi dall’invio.
La trasmissione va effettuata entro il 30 giugno dell’anno civile successivo a quello di riferimento, quindi la prima comunicazione, relativa al 2026, scade il 30 giugno 2027. Nei 30 giorni successivi alla scadenza il prestatore può inviare di nuovo tutte le posizioni, anche dopo una ricevuta di scarto: queste trasmissioni vengono comunque acquisite e girate alle autorità fiscali estere entro il 30 settembre, data del primo scambio fissata al 30 settembre 2027. Le comunicazioni oltre quella finestra sono ugualmente acquisite e trasmesse, anche più tardi.
| Adempimento | Termine |
|---|---|
| Comunicazione ordinaria dei dati | entro il 30 giugno dell’anno successivo, prima scadenza il 30 giugno 2027 |
| Nuovo invio delle posizioni, anche dopo scarto | entro 30 giorni dalla scadenza del 30 giugno |
| Scambio con le autorità fiscali estere | entro il 30 settembre, primo scambio il 30 settembre 2027 |
| Ricevuta dell’Agenzia delle Entrate | entro 5 giorni lavorativi dalla protocollazione del file |
I solleciti e la revoca per gli operatori inadempienti
L’omessa comunicazione porta alla revoca della registrazione soltanto al termine di una procedura scaglionata di solleciti gestita dal Centro Operativo di Pescara. La sequenza è la seguente:
- entro 30 giorni dalla scadenza, il COP individua i gestori registrati che non hanno comunicato e li invita a provvedere entro 60 giorni;
- decorso il termine senza esito, invia un secondo sollecito con altri 30 giorni per regolarizzare;
- trascorso inutilmente anche quest’ultimo termine, il COP procede alla revoca della registrazione e alla cancellazione dal Registro centrale sicuro.
Dopo la revoca la porta non è chiusa: l’operatore può chiedere al Centro Operativo di Pescara una nuova autorizzazione a registrarsi, fornendo garanzie sull’adempimento degli obblighi di comunicazione ancora aperti.
