Ranska perui kryptolompakoiden ilmoitusvelvollisuuden turvallisuusriskin vuoksi
- Ranskan sovittelukomitea CMP poisti kryptolompakoiden ilmoitusvelvollisuuden lakiesityksestä 28. huhtikuuta.
- Entinen verovirkailija pidätettiin sijoittajatietojen myymisestä rikollisille.
- CertiK-raportin mukaan kryptoväkivalta kasvoi Euroopassa 75 prosenttia vuonna 2025.
- MiCA ei vaadi lompakkorekisteriä, mutta jäsenvaltiot voivat säätää sellaisen itsenäisesti.
Ranskan parlamentin sovittelukomitea poisti kryptolompakoiden ilmoitusvelvollisuuden petosten vastaisesta lakiesityksestä. Syy oli konkreettinen: verovirkailija oli jo myynyt sijoittajien tietoja rikollisille, ja fyysinen kryptoväkivalta oli kasvanut 75 prosenttia vuodessa.
Mitä tapahtuu, kun valtio kerää kryptolompakoiden omistajatiedot rekisteriin ja rekisteriin pääsee käsiksi väärä ihminen? Ranska sai vastauksen kantapään kautta.
Commission Mixte Paritaire eli CMP, Ranskan parlamentin sovittelukomitea, poisti 28. huhtikuuta petosten vastaisen lakiesityksen 3 quater -artiklan. Artikla olisi velvoittanut ranskalaiset ilmoittamaan yli 5 000 euron arvoiset itse hallinnoidut kryptolompakot veroviranomaiselle DGFIP:lle.
Kansalliskokous oli hyväksynyt artiklan vain kolme viikkoa aiemmin, 7. huhtikuuta. Senaatti ja sovittelukomitea kumosivat sen yksimielisesti.
Verovirkailija myi sijoittajatietoja käteisellä
Käännös ei syntynyt poliittisesta painostuksesta vaan todistetusta tietovuodosta.
Ghalia C., 32-vuotias entinen Bobignyn verotoimiston työntekijä, pidätettiin 30. kesäkuuta 2025. Entistä verovirkailijaa syytetään DGFIP:n sisäisen Mira-tietojärjestelmän käytöstä kryptosijoittajien henkilötietojen etsimiseen ja myymiseen käteisellä.
Ghalia C:n valitus hylättiin 6. tammikuuta 2026, ja tutkintavankeus jatkuu toistaiseksi. Tapaus on ainoa vahvistettu esimerkki viranomaistietojen väärinkäytöstä, mutta se riitti kääntämään lainsäätäjien kannan.
Wrench attack (jakoavain-hyökkäys)
Fyysinen hyökkäys, jossa uhri pakotetaan väkivallalla luovuttamaan kryptovaluuttansa. Nimi viittaa ajatukseen, ettei mikään salaus kestä, jos hyökkääjä kohdistaa voiman ihmiseen eikä järjestelmään.
Fyysinen kryptoväkivalta kasvaa rajusti
Lompakoiden rekisteröinti ei ole pelkkä tietosuojakysymys. Se on fyysinen turvallisuusriski.
CertiK Skynet -raportti helmikuulta 2026 kertoo, että Euroopassa tapahtui yli 40 prosenttia maailman 72 varmennetusta kryptoväkivaltatapauksesta. Kasvu edellisvuoteen oli 75 prosenttia, ja Ranska johti tilastoja 19 hyökkäyksellä.
Ranskan keskusrikospoliisin JUNALCO-yksikön luvut ovat vielä synkemmät. Yksikkö on kirjannut 135 tapausta vuodesta 2023 lähtien, ja pelkästään vuoden 2026 ensimmäisten kolmen ja puolen kuukauden aikana niitä oli jo 41.
Adan: velvollisuus olisi ollut hyödytön ja vaarallinen
Ranskan kryptoalan etujärjestö Adan otti selvän kannan.
– Petosten torjunnan vahvistaminen, kyllä. Toimimattoman ja veronmaksajille vaarallisen velvollisuuden luominen, ei, järjestö totesi lausunnossaan.
DGFIP itse suhtautui velvollisuuteen tiettävästi kielteisesti. Viranomainen ei olisi pystynyt todentamaan ilmoitettuja lompakkotietoja, joten käytännön hyöty olisi jäänyt olemattomaksi.
Ennakkotapaus Euroopalle
EU:n MiCA-asetus ei tätä artikkelia kirjoitettaessa vaadi jäsenmaita keräämään kryptolompakoiden omistajatietoja. Yksittäiset maat voivat kuitenkin säätää kansallisia ilmoitusvelvollisuuksia itsenäisesti.
Ranskan kokemus on melko selvä varoitus. Suomessa Verohallinto edellyttää kryptovaluuttojen ilmoittamista veroilmoituksessa, mutta erillistä lompakkorekisteriä ei ole ainakaan vielä.
Ero perinteiseen tietomurtoon on olennainen. Ranskan tapauksessa uhka ei tullut ulkopuolelta vaan järjestelmän sisältä, viranomaisen omalta työntekijältä, jolla oli laillinen pääsy tietoihin.
Tuleeko muualle Eurooppaan vastaavia ehdotuksia? Ranskan tapauksen jälkeen se on huomattavasti vaikeampi myydä.
