INNLEGG

En «tsunami» av nye regler venter kryptoverdenen

Det nå er slutt på kryptoaktivas tid i tilsynelatende uregulerte farvann, konstaterer EY-trioen Magnus Jones, Andreas Bjørnebye og Mads Ribe i denne gjennomgåelsen av nye reguleringsinitiativer først og fremst fra EU.

En lang rekke initiativ fra EU-hold er satt i gang for å temme det hittil uregulerte kryptomarkedet.

Kryptoaktiva har blitt ansett som eksotiske instrumenter som kan gi høy avkastning, men som opererer i en frihavn fra lover og regler. Det stemmer ikke, men nå blir det klart andre takter og toner for utstedere og tjenestetilbydere knyttet til kryptoaktiva. De seneste konkurssaker fra utenlandske aktører som FTX understøtter dette behovet

Det europeiske råd har foreslått å regulere kryptoaktiva gjennom «Regulation on Markets in Crypto Assets» (MiCA). MiCA blir det første helhetlige regelverket for kryptoaktiva som vil gjelde hele EU/EØS, når (eller om) det blir vedtatt av EU-parlamentet tidligst februar 2023, og implementert tidligst 2024.

Regelverket supplerer dermed hvitvaskingsreglene som ble innført i EUs femte hvitvaskingsdirektiv. Det er også det første betydelige regelverket for kryptoaktiva globalt som søkes anvendt på store deler av kryptomarkedet.

Formålet er å stille klare krav til utstedere av kryptoaktiva og relaterte tjenester fra tjenesteleverandører, som skal sikre finansiell stabilitet i markedene og beskytte forbrukere og profesjonelle investorer mot risiko. Konkursprosessene de siste seks månedene for flere sentrale aktører innen markedet for kryptoaktiva, så som stablecoinen Terra Luna, låneplattformen Celsius, og nå nylig BlockFi- og kryptobørsen FTX, viser at markedet for kryptoaktiva trenger mer stabilitet, tilsyn av finansmyndigheter og beskyttelse av investorer og brukere av tjenestene. Selv har vi kunder som har opplevd dramatiske fall i egne verdier – og fall i kapitalen i selskapene de driver – og dermed har følt markedets ustabilitet på kroppen.

Viktige krav i MiCA

MiCA-forordningen innfører viktige krav til utstedere av kryptoaktiva og tjenestetilbydere avhengig av type token. Det skilles mellom:

1. Asset Reference Tokens (ART) – kryptoaktiva som søker å ha stabil verdi ved å knyttes til en bestemt samling av flere ordinære valutaer (fiat), andre aktiva/verdier (f.eks. gull) eller andre kryptovalutaer.

2. E-Money Tokens (EMT) – sentraliserte kryptoaktiva som søker å være stabil ved å knyttes til én bestemt fiat valuta (f.eks. EUR) som typisk kan brukes som betalingsmiddel.

3. Utility Tokens – de fleste øvrige tokens med en form for bruksverdi, for eksempel Bitcoin, Ether m.fl..

Såkalte security tokens, som kvalifiserer som finansielle instrumenter i det eksisterende finansregulatoriske rammeverket, vil derimot ikke omfattes av MiCA.

Informasjonsansvar

Utstedere av tokens omfattet av MiCA vil nå pålegges et klart informasjonsansvar. Sentrale opplysninger skal nedfelles i et dokument – et såkalt «white paper» - som skal sendes til relevante myndigheter og oppbevares i et register. Dette skal skje før utstedelse av token. Informasjonen skal både være klar, troverdig og ikke villedende. Informasjonskravet vil også gjelde tilbydere utenfor EU dersom tilbud av token også rettes mot investorer/kjøpere i EUs medlemsstater.

Brudd kan gi store bøter

Det vil med MiCA stilles krav til at utstedere av tokens har en klar organisasjonsstruktur, systemer for risikoovervåkning, motvirkning av innsidehandel, og stabilisering. Også tilbydere av wallets (digitale lommebøker) for kryptoaktiva blir nå ansvarliggjort.

Utstedere av ART-tokens får rapporteringskrav til myndighetene dersom verdien overstiger 100 millioner euro, og det innføres krav for å sikre finansiell stabilitet i markedet.

Brudd på regelverket kan få store konsekvenser, med bøtesatser på tre, fem eller 12,5 prosent av total årlig omsetning, avhengig av type brudd.

Tsunami av nye regelverk

MiCA omfatter ikke alle kryptoaktiva, og det er ikke det eneste regelverk-initiativet for kryptoaktiva. Derfor må regelverkene sees i sammenheng.

Først og fremst vil som utgangspunkt verken digitale sentralbankpenger, NFT-er (Non-Fungible Tokens), DeFi (desentralisert finans) applikasjoner, eller DAO (Desentraliserte Autonome Organisasjoner) være underkastet MiCA. Disse kan likevel være omfattet av andre regler, for eksempel om finansielle tjenester.

Selv om NFT-er (digitale eierskapsbevis til for eksempel et kunstverk) som utgangspunkt ikke er underlagt forordningen, så har EU-kommisjonen lagt seg på en streng, men uklar, linje i sin vurdering av hva en NFT er. Utstedelse av én eller noen få NFTer er utvilsomt ikke omfattet, men i forslaget står det at utstedelse av en «større samling» skal falle inn under regelverket. Hva som anses som en «større samling» er ikke avklart. Denne grensedragningen åpner for tolkninger, risiko for feiltrinn og mulige omgåelsesforsøk.

Det pågår også diskusjoner om et eget regelverk for DeFi-applikasjoner og DAO-er, og vi kan trolig vente oss et «MiCA II»-regelverk frem i tid.

Videre arbeider EU med et rammeverk for krypto-overføringer over visse terskelverdier kalt «Transfer of Funds Regulation» (TFR). Dette er en del av et større regelsett mot hvitvasking av penger (AML) og anti-terrorismefinansiering (CFT), og vil bli gjeldende når MiCA trer i kraft.

Tsunami av nye regelverk

I tillegg har EU flere andre regelverkinitiativer som også vil kunne omfatte krypto-selskaper. Digitalytelsesdirektivet gjennomføres i Norge ved digitalytelsesloven fra 1. januar 2023, som vil gjelde alle digitale ytelser som tilbys og selges til forbrukere.

Ett annet eksempel er EUs Digital Services Act (trer i kraft i disse dager og vil implementeres i løpet av de neste 15 måneder), som krever at alle digitale plattformer som er bindeledd mellom kjøpere og selgere skal identifisere selgerne på sin plattform (Know-Your-Trader). Andre eksempler på lovgivning som kommer er Data Governance Act, og Digital Markets Act.

Videre har Financial Action Task Force (FATF) utstedt en veileder og anbefaling for KYC (Know-Your-Customer). Estland var første land ut med å iverksette veiledningen tidligere i år, og det er forventet at Norge vil gjøre det samme. Dette betyr at alle utviklere og tilbydere av DeFi-tjenester må utføre KYC på plattformen for alle sine brukere.

Til sist har OECD nylig sluppet sitt Crypto Asset Reporting Framework (CARF), som gir et nytt globalt rammeverk for skattetransparens og automatisk informasjonsutveksling av kryptoaktiva.

Samlet innebærer dette en «tsunami» av nye regler og rapporteringskrav for utstedere og tjenestetilbydere av kryptoaktiva. Selv om implementeringen av alle disse regelverkene vil ta tid, både i EU og Norge, kan vi konstatere at det nå er slutt på kryptoaktivas tid i tilsynelatende uregulerte farvann.