AEoI, DAC und Informationsaustausch: Das Referenzwerk für 2026

Warum die Architektur des Informationsaustauschs heute wichtiger ist denn je

Als die OECD 2014 den Common Reporting Standard veröffentlichte, war der Konsens unter Private-Wealth-Beratern, dass Umsetzung und Durchsetzung nur schleppend vorankommen würden. Ein Jahrzehnt später ist dieses Urteil klar widerlegt. Das Global Forum on Transparency and Exchange of Information for Tax Purposes meldete im Peer-Review-Zyklus 2024, dass über 113 Staaten aktive Austauschabkommen unterhalten. Allein im Meldejahr 2023 wurden rund 111 Millionen Finanzkonten mit einem geschätzten Vermögenswert von EUR 11 Billionen übermittelt. Für Family Offices ist dies kein nachgeordnetes Compliance-Thema mehr – es ist der operative Rahmen, in dem heute jede Depotbeziehung, jede Gesellschaftsstruktur und jede grenzüberschreitende Zahlung stattfindet.

Die Architektur stützt sich auf zwei ineinandergreifende Säulen: den Automatic Exchange of Information-Standard (AEoI), der die konzeptionelle und rechtliche Grundlage bildet, sowie die Reihe der EU-Richtlinien zur Zusammenarbeit der Steuerbehörden (Directive on Administrative Cooperation, DAC), die diesen Standard in verbindliches EU-Recht überführt und auf Bereiche ausdehnt, die der ursprüngliche OECD-Rahmen nicht vorgesehen hatte. Wer diese beiden Systeme und ihr Zusammenspiel versteht, legt das Fundament für eine kompetente Governance in jedem multinationalen Family Office.

AEoI und der Common Reporting Standard in der Praxis

AEoI verpflichtet Finanzinstitute – Banken, Depotbanken, bestimmte Anlagefonds und in vielen Staaten auch Trust-Gesellschaften und Family-Office-Vehikel selbst – dazu, die steuerliche Ansässigkeit ihrer Kontoinhaber und beherrschenden Personen zu ermitteln und entsprechende Finanzkonteninformationen jährlich an die eigene Steuerbehörde zu melden. Diese leitet die Daten automatisch an die Steuerbehörden jeder identifizierten Ansässigkeitsjurisdiktion weiter, sofern ein bilaterales Austauschabkommen besteht.

Rechtsträgerklassifizierung: die erste Compliance-Entscheidung

Bevor eine Meldepflicht beurteilt werden kann, muss jeder Rechtsträger in einer Familienstruktur nach dem CRS-Klassifizierungsrahmen eingeordnet werden. Die Grundunterscheidung erfolgt zwischen Financial Institutions (FIs) und Non-Financial Entities (NFEs). FIs unterteilen sich in Reporting FIs, Non-Reporting FIs – darunter bestimmte Trusts und Holdinggesellschaften, die spezifische Voraussetzungen erfüllen – sowie Exempt FIs. NFEs gliedern sich in Active NFEs, deren Bruttoeinkünfte zu weniger als 50 % aus passiven Quellen stammen und deren Vermögenswerte zu weniger als 50 % passive Erträge generieren, und Passive NFEs als Auffangkategorie, die die meisten familiären Holdinggesellschaften und Vermögensvehikel erfasst.

Diese Klassifizierung hat unmittelbare Konsequenzen. Eine Passive NFE ist verpflichtet, ihre beherrschenden Personen gegenüber jedem Finanzinstitut offenzulegen, bei dem sie ein Konto führt. Beherrschende Personen werden weit gefasst definiert: Jede natürliche Person, die Eigentum oder Kontrolle ausübt, gilt ab einem Schwellenwert von 25 % wirtschaftlichem Eigentum als erfasst. In der Praxis wenden die meisten Erstklasse-Privatbanken einen Schwellenwert von 10 % an; einzelne Schweizer Institute setzen bei politisch exponierten Personen sogar 5 % an. Familien mit verschachtelten Beteiligungsstrukturen stellen daher fest, dass mehrere Familienmitglieder gleichzeitig in mehreren Jurisdiktionen als beherrschende Personen erfasst werden.

Die Rechtsträgerklassifizierung nach CRS ist keine einmalige Angelegenheit. Eine Veränderung der Vermögensstruktur, eine neue Investition oder eine Restrukturierung kann den Status eines Vehikels von Active NFE zu Passive NFE verschieben – und zwar unterjährig, mit sofortigem Re-Dokumentationsbedarf bei allen Instituten, bei denen die Gesellschaft Konten unterhält.

Selbstauskunft und der Dokumentenlebenszyklus

Der praktische Einstiegspunkt in die CRS-Meldekette ist die Selbstauskunft, die Kontoinhaber und beherrschende Personen bei Kontoeröffnung und bei jeder relevanten Änderung der Umstände ausfüllen. Finanzinstitute sind gesetzlich verpflichtet, vor Kontoeröffnung eine gültige Selbstauskunft einzuholen und diese erneut anzufordern, wenn Anhaltspunkte dafür bestehen, dass das ursprüngliche Formular unrichtig oder veraltet ist. In Deutschland stellt das Bundeszentralamt für Steuern klar, dass Finanzinstitute, die sich auf eine veraltete Selbstauskunft stützen, obwohl ihnen eine Änderung der Verhältnisse bekannt war, aufsichtsrechtliche Konsequenzen riskieren – unabhängig davon, ob eine tatsächliche Untererfassung vorliegt.

Für Family Offices, die Konten in fünf bis fünfzehn Jurisdiktionen führen – ein typisches Profil für europäische multigenerationale Familien – entsteht daraus eine laufende Dokumentationspflicht. Zieht ein Familienmitglied von der Schweiz nach Portugal, sind bei allen Instituten, die Konten von Gesellschaften führen, in denen diese Person als beherrschende Person gilt, neue Selbstauskünfte einzuholen. Hat das Family Office die betreffenden Beziehungen nicht vorab erfasst, taucht der Kaskaden-Dokumentationsbedarf erst bei der nächsten Kontoprüfung auf – genau dann, wenn Banken den Vorgang mit erhöhter Sorgfalt betrachten.

Die DAC-Reihe: acht Richtlinien, eine Architektur

Innerhalb der Europäischen Union bildet die Richtlinie über die Zusammenarbeit der Verwaltungsbehörden (Directive on Administrative Cooperation, DAC) den rechtlichen Rahmen für den Informationsaustausch zwischen den Mitgliedstaaten. Was 2011 als vergleichsweise eng gefasstes Instrument begann, wurde seither siebenmal erweitert – jede Iteration dehnt den automatischen Informationsaustausch auf weitere Bereiche aus. Das Verständnis dieser Abfolge ist unerlässlich, da jede DAC-Ebene eigenständige Dokumentations- und Meldepflichten begründet, die sich kumulieren, anstatt einander zu ersetzen.

DAC1 bis DAC3: das Fundament

DAC1 (Richtlinie 2011/16/EU des Rates) schuf den Rahmen für den automatischen Austausch von fünf Einkommenskategorien: Arbeitslohn, Aufsichtsrats- und Verwaltungsratsvergütungen, Lebensversicherungsprodukte, Renten und Einkünfte aus unbeweglichem Vermögen. DAC2 (2014) überführte den CRS in EU-Recht und synchronisierte die Meldepflichten der Mitgliedstaaten mit dem OECD-Standard. DAC3 (2015) ergänzte den automatischen Austausch verbindlicher grenzüberschreitender Steuervorbescheide und Vorabverständigungen über die Verrechnungspreisgestaltung – eine direkte Reaktion auf die LuxLeaks-Enthüllungen von 2014, die zeigten, dass Luxemburg Tausende von Steuervorbescheiden ohne Informationsweitergabe an betroffene andere Jurisdiktionen erteilt hatte.

DAC4 und DAC5: länderbezogene Berichterstattung und Zugang zu wirtschaftlichen Eigentümern

DAC4 (2016) implementierte BEPS-Aktionspunkt 13 im EU-Recht und verpflichtete multinationale Unternehmensgruppen mit einem konsolidierten Gesamtumsatz von mehr als EUR 750 Millionen zur Einreichung länderbezogener Berichte (Country-by-Country Reports, CbCR), die Umsätze, Gewinne, gezahlte Steuern und Mitarbeiterzahlen je Jurisdiktion ausweisen. Für familiengeführte Unternehmen in dieser Grössenordnung – und eine nicht unerhebliche Zahl der von grossen Single-Family-Offices betreuten Familien zählt dazu – stellt die DAC4-Compliance eine erhebliche jährliche Berichtspflicht dar, die unmittelbare Auswirkungen auf die BEPS-Pillar-Two-Exposure-Analyse hat. DAC5 (2016) verpflichtete die Mitgliedstaaten, ihren Steuerbehörden Zugang zu Informationen aus der Geldwäscheprävention einschliesslich der Transparenzregister zu gewähren, um gemeldete Finanzkontodaten mit bekannten Eigentümerstrukturen abzugleichen.

DAC6: die Meldepflicht, die die Deal-Strukturierung verändert hat

DAC6 (Richtlinie 2018/822/EU des Rates) führte eine Meldepflicht für grenzüberschreitende Gestaltungen ein, die mindestens eines der in Anhang IV der Richtlinie definierten Kennzeichen (Hallmarks) aufweisen. Intermediäre – Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Finanzinstitute – die entsprechende Gestaltungen konzipieren oder umsetzen, müssen diese binnen 30 Tagen, nachdem die Gestaltung zur Umsetzung bereitsteht, zur Umsetzung bereit ist oder der erste Schritt unternommen wurde, an die zuständige Behörde melden. Greift für den Intermediär ein gesetzliches Berufsgeheimnis, geht die Meldepflicht auf den Steuerpflichtigen selbst über.

Für Family Offices operativ besonders relevant sind Kennzeichen der Kategorie C – grenzüberschreitende abzugsfähige Zahlungen zwischen verbundenen Unternehmen, bei denen der Empfänger in einer Jurisdiktion mit Null- oder Niedrigsteuer ansässig ist – und der Kategorie E, die Gestaltungen mit intransparenten Eigentümerketten erfasst. Eine Familie, bei der eine Cayman-Holdinggesellschaft Managementgebühren an eine luxemburgische Gesellschaft zahlt, die ihrerseits Beratungshonorare an ein britisches Advisory-Vehikel abführt, löst typischerweise mindestens ein Kennzeichen der Kategorie C oder E aus und muss die Gestaltung förmlich melden. Das BMF-Schreiben zu DAC6 aus dem Jahr 2021 stellt ausdrücklich klar, dass auch nachträgliche Restrukturierungen bestehender Gestaltungen neue Meldepflichten auslösen können.

DAC7: Plattformbetreiber-Meldung und das Familienunternehmen

DAC7 (2021) weitete den automatischen Informationsaustausch auf digitale Plattformbetreiber aus und verpflichtet diese seit 2023, Verkäufer-Informationen und erzielte Vergütungen jährlich zu melden. Der Anwendungsbereich ist für Family Offices weiter als er scheint: Als Plattform gilt jede Software, die Immobilienvermietung, persönliche Dienstleistungen oder den Warenverkauf vermittelt. Familienunternehmen, die E-Commerce-Aktivitäten oder Immobilienportfolios über digitale Vermittler betreiben, müssen damit rechnen, dass diese Plattformen eigenständig Transaktionsdaten an Finanzbehörden melden – ein paralleler Datenstrom, der mit den eigenen Steuererklärungen der Familie abgestimmt sein muss.

DAC8: Krypto-Assets und die Schliessung der letzten Lücke

DAC8 (Richtlinie 2023/2226/EU des Rates) tritt zum 1. Januar 2026 in Kraft, der erste Datenaustausch erfolgt 2027. Die Richtlinie überführt das CARF-Framework (Crypto-Asset Reporting Framework) der OECD in EU-Recht. Krypto-Dienstleister (Crypto-Asset Service Providers, CASPs), die unter MiCA reguliert sind, müssen Transaktionen in Krypto-Assets für in der EU steuerlich ansässige Personen melden – einschliesslich Transfers auf nicht-verwaltete Wallets ab EUR 1.000. Für Family Offices, die digitale Assets direkt oder über persönliche Konten von Familienmitgliedern halten, schliesst DAC8 eine Meldelücke, die Krypto-Bestände bislang teilweise ausserhalb der Austauschmechanismen liess. Familien, die ihre digitale Asset-Struktur in der Annahme fehlender Meldepflichten konzipiert haben, sollten 2025 als letzte Gelegenheit betrachten, ihre steuerliche Situation vor Beginn des Austauschs zu klären.

Eine belastbare Dokumentationskette aufbauen

Der kumulative Effekt von AEoI und DAC ist, dass Steuerbehörden in 113 Staaten gleichzeitig Finanzkontodaten, Gestaltungsmeldungen, Transparenzregisterinformationen und Plattform-Transaktionsberichte erhalten, abgleichen und zunehmend aktiv auswerten. Für ein Family Office besteht die Governance-Antwort nicht darin, Meldungen zu minimieren – was rechtlich aussichtslos und kontraproduktiv wäre –, sondern sicherzustellen, dass die eigenen Unterlagen mit den Daten übereinstimmen, sie erklären und kontextualisieren, die Behörden von Dritten erhalten.

Das Vier-Ebenen-Dokumentationsmodell

Ein solides Informationsaustausch-Dokumentationsframework umfasst vier Ebenen. Erstens: Rechtsträgerklassifizierungsregister – ein gepflegtes Verzeichnis jedes Rechtsträgers in der Familienstruktur mit CRS-Klassifizierung, FATCA-Status und dem Datum der letzten Überprüfung. Zweitens: Identifikationsdossiers für beherrschende Personen – aktuelle Selbstauskünfte jeder Person, die den Schwellenwert als beherrschende Person bei einem beliebigen Institut erfüllt, mit Versionskontrolle zur Nachverfolgung von Änderungen der Verhältnisse. Drittens: Gestaltungsmelde-Protokolle – eine chronologische Aufzeichnung jeder grenzüberschreitenden Gestaltung, die auf DAC6-Kennzeichen geprüft wurde, einschliesslich der rechtlichen Analyse, die zu dem Ergebnis führt, dass kein Kennzeichen vorliegt; denn eine dokumentierte Entscheidung zur Nichtmeldung ist weit belastbarer als Schweigen. Viertens: jährliche CRS/FATCA-Abstimmungsunterlagen – ein Dokument, das die von Instituten im Namen der Familie gemeldeten Finanzkontodaten mit den eigenen Steuererklärungen der Familie abgleicht und etwaige Abweichungen identifiziert und erklärt, bevor eine Behörde diese anspricht.

Dieses Framework ist keine blosse Zielvorgabe. Das Bundeszentralamt für Steuern (BZSt) betreibt eine eigene CRS-Auswertungseinheit, die eingehende Austauschdaten mit inländischen Steuerveranlagungen abgleicht. In Deutschland können Sanktionen wegen verspäteter oder unvollständiger Meldung nach der Abgabenordnung bis zu 5 % des relevanten Vermögenswerts pro Jahr der Nichterfüllung betragen – unabhängig von der zugrunde liegenden Steuerschuld. Die FINMA in der Schweiz und die BaFin in Deutschland haben zudem klargestellt, dass Compliance-Versäumnisse im Meldewesen aufsichtsrechtliche Konsequenzen für die betroffenen Institute nach sich ziehen können.

Die Dokumentationskette dient nicht dem Erzeugen von Papierbergen. Sie soll sicherstellen, dass die Geschichte, die eine Familie über ihre Struktur und ihre Transaktionen erzählt, dieselbe ist, die 113 Steuerbehörden unabhängig voneinander von Banken, Depotbanken, Plattformen und Intermediären erhalten.

Wechselwirkung mit BEPS Pillar Two

Family Offices, die Unternehmen oder Investitionsstrukturen in Jurisdiktionen mit effektiven Steuersätzen unter 15 % betreiben, müssen heute berücksichtigen, wie DAC- und CRS-gemeldete Daten mit der Qualified Domestic Minimum Top-Up Tax (QDMTT) aus Pillar Two zusammenwirken. Für familiengeführte Konzerne, die den Schwellenwert von EUR 750 Millionen konsolidiertem Gesamtumsatz überschreiten, ist die Pillar-Two-Exposition direkt. Für kleinere Strukturen ist das Risiko indirekt: Steuerbehörden mit Zugang zu CRS-Daten und länderbezogenen Berichten sind besser in der Lage, Gestaltungen zu identifizieren, die historisch niedrige effektive Steuersätze ermöglicht haben – und sie nutzen diese Daten zunehmend für gezielte Betriebsprüfungen statt für breite Auskunftsersuchen. Die Verschränkung von Pillar-Two-Compliance-Dokumentation und DAC4-Länderberichten bedeutet, dass beide Workstreams in der Praxis von demselben Team mit einem gemeinsamen Datensatz bearbeitet werden sollten.

Praktische Prioritäten für 2025 und 2026

Mit Blick auf das Inkrafttreten von DAC8 ab Januar 2026 hat für Family Offices, die Krypto-Assets halten, eine vollständige Bestandsaufnahme der digitalen Asset-Positionen, der Verwahrarrangements und der bisher angewandten steuerlichen Behandlung oberste Priorität. Für Familien ohne aktuelles Krypto-Engagement ist das Zeitfenster 2025/2026 der richtige Moment für eine umfassende Überprüfung der Rechtsträgerklassifizierungen und des Mappings beherrschender Personen über alle Depotbanken hinweg. Der Grund: Die Ausweitung der Austauschabkommen bedeutet, dass Jurisdiktionen, die bislang ausserhalb des aktiven Netzwerks lagen – darunter mehrere Mitglieder des Golf-Kooperationsrats, die inzwischen CRS-Beziehungen aktiviert haben –, nun Daten empfangen. Eine Struktur, die 2018 auf Basis der damaligen Austauschandschaft konzipiert wurde, operiert möglicherweise unter Prämissen, die heute nicht mehr gelten.

Die Governance-Konsequenz ist eindeutig: Informationsaustausch-Compliance gehört in den formalen Governance-Kalender des Family Office – jährlich überprüft, gleichrangig mit Anlagepolitik und Risikoberichterstattung. Familien, die AEoI und DAC-Compliance als einmalige Aufgabe bei Kontoeröffnung betrachten, sind genau jene, die am ehesten ein unangenehmes Schreiben einer Steuerbehörde erhalten werden – mit Daten, von deren Austausch die Familie nichts wusste.