Siden opfindelsen af bitcoin i 2008 har markedet for kryptovalutaer befundet sig i et lovløst vakuum, hvor den etablerede finansielle sektor har fulgt markedet passivt fra sidelinjen, og de disruptive kryptovaluta-virksomheder har været selvregulerende efter branchestandarder. Men det bliver, der snart lavet om på. Som led i en ny digital pakke kaldet “digital finans” har EU Kommissionen præsenteret en ny finansiel regulering af kryptovalutaer, kaldet “markeder for kryptoaktiver”. Lovgivningen er den første branchespecifikke regulering målrettet erhvervsdrivende med kryptovaluta. Der er tale om et positivt epokegørende tiltag, der vil få afgørende betydning for branchen som helhed. Vi bringer i denne artikel et overblik over reguleringens indhold og betydning.

Denne artikel er den første i en artikelserie af tre artikler, der vil redegøre for indholdet af “digital finans”. Du kan tilmelde dig Samar Laws nyhedsbrev her eller følge os på LinkedIn eller Facebook for at blive løbende opdateret.

1. Baggrund

Som led i Kommissionens strategi om at styrke EU’s konkurrenceevne og innovation i den finansielle sektor har Kommissionen for nyligt præsenteret pakken “digital finans”. Digital finans skal sikre en ensartet regulering af digitale markeder på tværs af medlemslandene i EU, så nyetablerede fintechvirksomheder kan opskalere og vokse, og EU er rustet til den digitale tidsalder og til applikationer som eksempelvis blockchain og “distributed ledger technology”.

Digital finans indeholder konkret følgende tre lovgivningsmæssige initiativer:

• Forordning om markeder for kryptoaktiver (link).
• Pilotordning om markedsinfrastruktur baseret på distributed ledger-teknologi (link).
• Ændring af direktiv om markeder for finansielle instrumenter efter MiFID II (link).

Vi bemærker for en god ordens skyld, at der for alle initiativers vedkommende er tale om udkast, som vi forventer vil ændre sig inden en endelig vedtagelse.

Denne artikel vil have fokus på forordningen om markeder for kryptoaktiver (på engelsk: “markets in crypto assets” og her forkortet som “MiCA”), mens initiativerne pilotordning om markedsinfrastruktur baseret på distributed ledger-teknologi og ændring af direktiv om markeder for finansielle instrumenter efter MiFID II vil blive behandlet i selvstændige artikler senere her på siden.

2. MiCA – hvad indeholder lovgivningen?

Foruden den seneste ændring af hvidvaskloven i januar 2020, som omfatter visse erhvervsdrivende med kryptovaluta, falder kryptovaluta i dag uden for den finansielle regulering. Det har den konsekvens, at kryptovalutaer falder uden for eksempelvis Finanstilsynets tilsynsområde og skaber en retstilstand, hvor de erhvervsdrivende i værste fald ikke følger nogen regulering og i bedste fald er selvregulerende efter nogle retningslinjer, som er uden for myndighedernes indflydelse.

MICA er udarbejdet i erkendelsen af, at kryptovalutaer, herunder især de prisstabile “stablecoins”, vil være “til gavn for etableringen af et bæredygtigt økosystem for kryptoaktiver i Unionen.” Formålet med MiCA er derfor ikke at kvæle markedet for en nyvunden og potentielt revolutionerende teknologi, før den har vundet indpas på det etablerede finansielle marked, men i stedet muliggøre og understøtte det potentiale, der ligger i kryptovalutaer samtidig med, at risiciene reduceres. Det fremgår konkret af MiCA, at “små og mellemstore virksomheder og nystartede virksomheder bør ikke pålægges uforholdsmæssigt store administrative byrder.”

Med andre ord er det Kommissionens ønske at være medvirkende til at transformere branchen fra et lovløst juridisk vakuum til en reguleret branche, der skal sikre de rette forudsætninger for fremtidig vækst og innovative løsninger.

Tiltagene i MiCA er stærkt inspireret af kapitalmarkedsretten i særligt MiFID II og prospekretten vedrørende hvidbøger (“white papers”) dog således, at disse er designet særligt til kryptovalutaernes decentraliserede natur og teknologiske særegne egenskaber. Eksisterende regulering om eksempelvis kapitalkrav, deponering af aktiver, en obligatorisk procedure for klageindehavere, som investorer har adgang til, og investorers rettigheder i forhold til udstederen går således igen i MiCA. Herudover vil der blive indført en intensiv regulering af kryptoaktiver med sikkerhedsstillelse, typisk stablecoins, hvor der vil blive stillet strengere krav om eksempelvis kapital, investorrettigheder og tilsyn.

3. Tre slags kryptoaktiver

Det er almindeligt velkendt, at der findes forskellige typer af kryptovalutaer i dag. Hver kryptovaluta rummer således særegne karakteristika, der skal undergå en selvstændig juridisk analyse, førend kryptovalutaens juridiske status kan konkluderes, herunder om kryptovalutaen er omfattet af eksempelvis den eksisterende finansielle regulering som eksempelvis et finansielt instrument i henhold til bilag 5 i lov om finansiel virksomhed.

Kommissionen har med MiCA erkendt kryptovalutaernes forskelligartethed og indfører tre forskellige typer af kryptovalutaer, der alle indgår under samlebetegnelsen “kryptoaktiver”.

Der er tale om følgende tre kryptoaktiver:

• Aktivbaserede tokens.
• E-pengetokens (eller elektroniske pengetokens).
• Andre kryptoaktiver.

Hvert kryptoaktiv er underlagt hver sin selvstændige regulering. Den regulering, der gælder for aktivbaserede tokens, gælder dermed ikke for e-pengetokens og andre kryptoaktiver og vice versa.

Nedenfor følger en oversigt indeholdende en beskrivelse af den påtænkte regulering for hver af de tre former for kryptovaluta.

Det er hensigten, at de tjenester, der falder inden for MiCA og opfylder deres regulatoriske forpligtelser, skal opnå en licens. Licensen indføres som et transnationalt EU-pas, som giver tjenesteudbyderne mulighed for at udvide deres aktiviteter til samtlige af medlemsstaterne og dermed opnå fordelene ved det indre marked.

4. Særligt om stablecoins

Stablecoins – som alt afhængig af den bagvedliggende sikkerhedsstillelse enten betegnes som aktivbaserede tokens eller e-pengetokens i MiCA – har vundet særligt indpas i kryptoverdenen. Stablecoins er særligt karakteriserede ved at udnytte blockchainteknologiens fordele og samtidig undgå kryptovalutaernes ekstreme volatilitet. Kombinationen af de to ting betyder, at stablecoins har et reelt almennyttigt berettigelsesgrundlag. Det har Kommissionen identificeret og anfører bl.a. følgende på side 2 i MiCA:

“Der er for nylig dukket en relativt ny undergruppe af kryptoaktiver op — de såkaldte “stablecoins”, og de har tiltrukket sig opmærksomhed fra både offentligheden og tilsynsmyndigheder i hele verden. Selv om markedet for kryptoaktiver fortsat har en beskeden størrelse og ikke på nuværende tidspunkt udgør en trussel mod den finansielle stabilitet, kan dette ændre sig med de nye “globale stablecoins”, der søger at opnå en bredere accept ved at inkorporere elementer, der har til formål at stabilisere deres værdi, og ved at udnytte de netværksvirkninger, der stammer fra de virksomheder, der fremmer disse aktiver.”

Netop af hensyn til truslen mod den finansielle stabilitet vil der med MiCA blive indført en særligt intensiv regulering af stablecoins. Der er umiddelbart tale om både centraliserede stablecoins såsom Tether’s USDT og Facebook’s libra såvel som decentraliserede stablecoins som eksempelvis MakerDAO’s Dai.

Blandt andet kan det anføres, at udstedere af aktivbaserede tokens skal indhente tilladelse fra den nationale finansielle tilsynsmyndighed (Finanstilsynet i Danmark), førend de kan udstede stablecoins, medmindre det udestående beløb i stablecoins udgør under 5 millioner euro.

Hertil kommer tilmed, at der med MiCA indføres særligt strenge regler for udstedere af “signifikante aktivbaserede tokens”. Kendetegnende herfor er, at disse kan anvendes “af et stort antal indehavere, og [kan] give anledning til særlige udfordringer med hensyn til den finansielle stabilitet, den pengepolitiske transmission eller den monetære suverænitet.” Det er bemærkelsesværdigt, at disse udstedere vil være berettiget til at udføre deres aktiviteter, idet MiCA dog bemærker, at disse bør være underlagt strengere krav såsom højere kapitalkrav og interoperabilitetskrav, og at de indfører en likviditetsstyringspolitik.

Der er tale om en “signifikant aktivbaseret token”, hvis den opfylder minimum tre af disse fem krav:

1. 2 millioner kunder.
2. Markedskapitalisering på 1 mia. EUR.
3. 500.000 transaktioner eller værdi af transaktioner på 100 mio. EUR om dagen.
4. Reservebeholdninger på 1 mia. EUR.
5. Anvendes i mindst 7 medlemsstater.

Endelig skal det bemærkes, at kun juridiske enheder med hjemsted i EU, der søger tilladelse som udstedere af stablecoins, vil blive meddelt tilladelse. Det vil i praksis sige, at udstedere af stablecoins, der har hjemsted i eksempelvis USA eller Asien, ikke vil blive meddelt tilladelse til at udstede stablecoins målrettet mod medlemslandene i EU.

MiCA adresserer ikke nogle kryptoaktivers decentrale natur, herunder om reguleringen vil have udfordringer med at regulere decentraliserede udbydere af kryptoaktivtjenester generelt og stablecoins specifikt, og hvordan man i bekræftende fald vil tilgå disse udfordringer.

5. Udbydere af kryptoaktivtjenester

MiCAs anvendelsesområde er bredt og har til formål at ramme hele branchen og ikke kun de aktører, der enten handler med eller udbyder kryptovaluta. Fremover må kryptoaktivtjenester kun leveres af virksomheder, der (i) har hjemsted i EU, og (ii) er meddelt tilladelse som udbyder af kryptoaktivtjenester af den relevante tilsynsmyndighed.

Kryptoaktivjenester defineres som én af følgende aktiviteter:

• Deponering og administration af kryptoaktiver på tredjeparts vegne.
• Drift af en handelsplatform for kryptoaktiver.
• Veksling mellem kryptoaktiv og fiatvaluta, der er lovligt betalingsmiddel.
• Veksling mellem kryptoaktiver og andre kryptoaktiver.
• Udførelse af ordrer vedrørende kryptoaktiver på tredjeparts vegne.
• Placering af kryptoaktiver.
• Modtagelse og formidling af ordrer vedrørende kryptoaktiver på tredjeparts vegne.
• Rådgivning om kryptoaktiver.

Som det ses, er der tale om en særdeles bred rækkevidde, som er tydeligt inspireret af MiFID listen over “investeringsservices”. Det vil også sige, at der formentlig kan skeles til myndighedernes praksis vedrørende dette, når “kryptoaktivtjenester” skal fortolkes.

Den regulering, som udbydere af kryptoaktivtjenester, skal leve op til, har visse fællestræk med principperne i lov om finansiel virksomhed. Udbydere af kryptoaktivtjenester skal således fremover have solide ledelsesordninger, herunder en klar organisatorisk struktur med en veldefineret, gennemskuelig og konsekvent ansvarsfordeling og effektive procedurer til at identificere, styre og overvåge og indberette de risici, som udbyderne er eller vil blive udsat for. Ledelsesorganet og kapitalejerne af udbyderne af kryptoaktivtjenester bør have et godt omdømme og tilstrækkelig ekspertise og være egnede og hæderlige (‘fit and proper’) med hensyn til hvidvaskbekæmpelse og bekæmpelse af terrorfinansiering.

Herudover skal udbyderne af kryptoaktivtjenester udarbejde en forretningskontinuitetsplan og have velfungerende interne kontrol- og risikovurderingsmekanismer samt passende systemer og procedurer til sikring af integriteten og fortroligheden af de oplysninger, de modtager. Endelig skal udbyderne af kryptoaktivjenester have passende ordninger til registrering af alle de transaktioner, ordrer og tjenester i forbindelse med kryptoaktiver, som de leverer samt have indført systemer til påvisning af potentielt markedsmisbrug begået af kunder.

6. Udstedere af kryptoaktiver

I særligt 2017 opnåede kryptovalutaer pludselige kursstigninger, der ikke syntes at have nogen øvre grænse. En af driverne bag dette var de såkaldte initial coin offerings (ICO’s), der var en måde, hvorpå selskaber kunne opnå fremmedfinansiering mod udstedelse af en kryptovaluta. ICO’s blev enormt populære på kort tid, og en række projekter opnåede en højere værdi end flere børsnoteringer foretaget i samme periode.

I takt med at populariteten omkring ICO’s steg, steg myndighedernes opmærksomhed på ditto, og mens ICO’s blev gjort ulovlige i flere lande, besluttede EBA (den europæiske banktilsynsmyndighed) at udsende en advarsel om deltagelsen i ICO’s.

Kommissionen er opmærksom på ICO’s iboende risiko men også potentiale. Kommissionen anfører således, at der ”ved en strømlining af kapitaltilførslen og en styrkelse af konkurrencen for udstedelser af kryptoaktiver kan åbnes muligheder for en billigere, mindre tung og mere inklusiv finansieringsmåde for små og mellemstore virksomheder (”SMV’er”).”

Med MiCA vedtages der således et regelsæt, der balancerer mellem på den ene side hensynet til forbrugerbeskyttelsen og på den anden side udnyttelsen af potentialet i at tilvejebringe fremmedkapital ved hjælp af kryptovaluta. Det er stærkt realistisk, at særligt teknologiske virksomheder kort tid efter vedtagelsen af MiCA vil tilvejebringe fremmedkapital igennem regulerede udstedelse af kryptovaluta efter samme principper, som vi kender fra børsretten i dag.

Disse udstedelser vil nu være under opsyn af relevante kompetente nationale myndigheder og være underlagt flere forpligtelser. Udstedere af kryptoaktiver skal, ligesom kryptoaktivtjenester, være juridiske enheder og skal således kunne identificeres. Det efterlader et åbent spørgsmål om, hvordan DeFi-løsninger, som er løsninger udviklet igennem smart contracts uden en central juridisk enhed, vil blive håndteret under MiCA.

Desuden er det et krav, at der udarbejdes en hvidbog for kryptoaktivet. Kravene til hvidbogen er ligeledes oplistet, og førend et kryptoaktiv må tilbydes til offentligheden, er det en betingelse, at de relevante myndigheder gives meddelelse om hvidbogen. Hvis hvidbogen lever op til kravene i MiCA, kan kryptoaktivet tilbydes til offentligheden uden forhåndsgodkendelse, men civilretligt ansvar for udstederen, og dennes ledelse er gældende. I Danmark vil det være dansk rets almindelige erstatningsregler, der vil finde anvendelse.

Som på andre områder i MiCA, gælder der også visse undtagelser for udstedelse af kryptoaktiver, hvor reglerne ikke vil finde anvendelse. Det følger således, at reglerne for udstedelser ikke finder anvendelse i tilfælde hvor kryptoaktiverne:

• udbydes gratis,
• genereres som følge af mining,
• er unikke og ikke fungible tokens (NFT),
• udbydes til mindre end 150 investorer,
• har en samlet markedsværdi under EUR 1.000.000 over 12 måneder eller
• udbydes udelukkende til kvalificerende investorer.

Hvis én af ovenstående er opfyldt, vil udstederen falde inden for en mere lempelig regulering, hvorefter udstederen skal være etableret som en juridisk enhed og opfylde de ”løbende forpligtelser” i henhold til ovenstående tabel om ”andre kryptoaktiver”.

7. Hvornår bliver MiCA implementeret?

Det er endnu uvist, hvornår MiCA præcist får virkning i medlemsstaterne, men det bliver formentlig i løbet af 2024.

Det skal bemærkes, at MiCA er udarbejdet som en forordning. Det vil sige, at MiCA får direkte virkning i medlemsstaterne så snart, den er vedtaget. Hver medlemsstat skal dermed ikke selvstændigt vedtage lovgivningen i national ret med risiko for en eventuel overimplementering. Det har den betydning, at der er tale om en fuld harmonisk regulering på tværs af alle medlemsstaterne i EU.

8. Vores vurdering

MiCA bliver utvivlsomt et afgørende epokeskift for alle, der beskæftiger sig professionelt med kryptovaluta. 

Det har aldrig været et spørgsmål for branchen, om der ville blive vedtaget en regulering på området. Spørgsmålet har snarere været, hvordan reguleringen ville blive udmøntet. 

Det er bemærkelsesværdigt, at MiCA ikke forbyder aktiviteter relateret til kryptovaluta, men derimod skaber nogle klare rammer for aktiviteterne. Rammerne er udarbejdet i et krydsfelt mellem kapitalmarkedsretten, børsretten, lov om finansiel virksomhed og prospektretten, og der er dermed tale om en markedskonform regulering, som allerede er kendt af den etablerede finansielle branche, og som branchen for kryptoaktiver nu skal på linje med. 

Det skal understreges, at der endnu er tale om et udkast, som mangler at blive vedtaget i Parlamentet og Rådet. Vi deltager i det lovforberedende arbejde, hvorigennem vi allerede nu er bekendt med, at der er adskillige elementer af MiCA, som må forventes at blive ændret. 

Alt imens indholdet af MiCA vil undergå visse ændringer, er det vores klare forventning, at strukturen og hensynene bag vedbliver. Vi kan med andre ord inden for en kort årrække se frem til, at branchen vil blive transformeret til en reguleret industri, og mens selve lovgivningen formentlig først vil få virkning i 2024, vil vi formentlig lang tid inden da se aktørerne tilpasse sig reglerne i MiCA.

Samar Law følger naturligvis udviklingen tæt, og vi står naturligvis til rådighed, såfremt du måtte have spørgsmål hertil.

Denne artikel er udarbejdet af advokat Payam Samarghandi og erhvervsjuridisk fuldmægtig Tobias Hermansen.