EU-parlamentet stemte 20. april 2023 gjennom forordningen om markeder i kryptoaktiva (MiCa). Forordningen er et etterlengtet steg mot harmonisert regulering av kryptomarkeder som skal sikre at virksomheter som etterlever kravene kan drive på tvers av EU-området. Tilbyr din virksomhet kryptoaktiva og eller relaterte tjenester slik som wallets, veksling eller handelsplattformer? Her går vi gjennom noen hovedpunkter i forordningen, så din virksomhet kan gjøre seg klar.
MiCa er en del av EUs strategi for digital finans. MiCa skal bidra til innovasjon, konkurranse, beskyttelse av forbrukere og finansiell stabilitet ved å regulere utstedere og tilbydere av kryptoaktiva og relaterte tjenester. Forordningen slutter seg til i rekken av regulatoriske og andre tiltak med formål å gjøre markedet for kryptoaktiva stabilt og trygt for forbrukere, investorer og virksomheter.
Seriøse aktører og forbrukere har ventet lenge på et tydelig og harmonisert rettslig rammeverk for det europeiske kryptomarkedet. I skyggen av FTX-skandalen og fremveksten av useriøse aktører i et uregulert marked, har det vært vanskelig å fremstå ut som en trygg og seriøs aktør ovenfor investorer, forbrukere og myndigheter. Etterlevelse av MiCa kan bidra til å bygge tillit og et tryggere økosystem for kryptoaktiva. En annen fordel med MiCa, er at virksomheter som tilbyr tjenester under MiCa kan registrere seg i et land. De nasjonale tilsynsmyndighetene, i Norge etter all sannsynlighet Finanstilsynet, vil fungere som «one stop shop» som gir virksomhetene tilgang til hele det europeiske markedet.
Forordningen må blant annet sees i sammenheng med DORA-forordningen, som stiller krav til aktører i finanssektoren om å iverksette tiltak mot cyberangrep og andre risikofaktorer, inkludering av enkelte kryptotransaksjoner i antihvitvaskingsregelverk og ny regulering av opplysninger ved overføring av kryptoeiendeler.
En kryptoaktiva defineres i forordningen som en «digital representasjon av en verdi eller en rettighet som kan overføres eller lagres elektronisk» ved hjelp av såkalt «distributed ledger technology» (distribuert blokkjede-teknologi) eller lignende teknologier. Distribuerte blokkjeder er lange kjeder eller lister hvor transaksjoner pakkes i «blokker» og legges til i kjeden etter at andre maskiner i nettverket, som har en kopi av hele den forutgående kjeden, har validert transaksjonen i tråd med en såkalt konsensusmekanisme. Kryptovaluta som bitcoin og ethereum, eller NFTer er kjente eksempler på henholdsvis digitale representasjoner av verdier og rettigheter som bruker slik teknologi.
Definisjonen i forordningen er vid, noe som har bakgrunn i formålet om å omfatte kryptoaktiva som ikke er regulert andre steder og ønsket om tilpasning til fremtidige kryptoteknologier. Forordningen regulerer imidlertid ikke alle typer kryptoaktiva, og gir forskjellige regler for «Asset-reference tokens», «Electronic money tokens» og andre kryptoaktiva.
Det vil i enkelte tilfeller stilles krav om at virksomhetene begrunner hvorfor aktiviteten ikke er omfattet av annen regulering. Derfor vil det være sentralt for virksomheten å bygge seg god oversikt over ulike regelverk og anvendelsesområde når de ønsker å tilby krypto til markedet.
Forordningen vil gjelde for alle som utsteder og tilbyr kryptoaktiva til offentligheten eller til handelsplattformer. Det gis omfattende regler for utsteder av kryptoaktiva, og det vil bli forbudt å tilby kryptoaktiva på det europeiske markedet med mindre vilkårene er oppfylt.
Det er stor variasjon blant aktører og produkter, og formålet har vært å lage et rettslig rammeverk som er forutberegnelig og forholdsmessig. MiCa gir derfor ulike regler basert på type kryptoaktiva og omstendigheter rundt utstedelsen og virksomheten.
Fellesnevnere for reglene er at virksomheter må oppfylle visse vilkår, herunder om utforming, innhold og publisering av white-paper, markedsføring og kommunikasjon, krav til forsvarlighet og opptreden i tråd med enkelte prinsipper. Med white-paper siktes det i forordningen til et dokument som gir et dekkende bilde av kryptoaktivaens underliggende teknologi, funksjonalitet og relaterte risiko, herunder om miljøpåvirkning.
De mest omfattende pliktene vil gjelde for utstedere av stablecoins, mens det for tilbydere av andre kryptoaktiva vil være lempeligere plikter og flere unntak:
Tilbydere av kryptotjenester (CASP) er alle som driver virksomhet som tilbyr en eller flere kryptotjenester til tredjepersoner på profesjonell basis. Hvilke tjenester dette gjelder angis nærmere i forordningen, og inkluderer blant annet ivaretagelse og plassering av kryptoaktiva på vegne av tredjepersoner, drift av handelsplattformer, rådgivning og porteføljestyring. Kjente selskaper som Coinbase og Binance er eksempler på slike tjenestetilbydere.
Det er kun virksomheter som har fått godkjenning eller som er spesifikt nevnt i forordningen som kan tilby kryptotjenester. Godkjente leverandører må ha et kontor i et EU-land, og må gi beskjed til myndigheten dersom den skal tilby tjenester i andre EU-land. Det skal utarbeides en liste med oversikt over godkjente tjenesteleverandører i EU som skal bli åpent tilgjengelig.
Tjenestetilbydere vil bli underlagt en rekke plikter knyttet til forsvarlig innretning av virksomheten, herunder til sikkerhetsstillelse av midler, informasjonssikkerhet, organisering, interessekonflikter og klagebehandling. Det gis i tillegg spesielle regler etter type tjeneste.
Forordningen forventes å tre i kraft juli 2023, men store deler av regelverket vil få anvendelse først i 2024.
Lurer du på om forordningen vil være relevant for deg, eller hvordan du skal forberede deg på kravene?
I Deloitte Advokatfirma har vi spisskompetanse på IT-rett og regulatoriske rammeverk for finansielle tjenester som kan hjelpe deg med dine spørsmål og bidra i hele prosessen mot etterlevelse.