Eu’s mica-forordning: Hvad betyder den for danske finansvirksomheder?

EU’s nye MiCA-forordning (Markets in Crypto-Assets Regulation) markerer et vigtigt skridt i reguleringen af kryptovaluta og andre digitale aktiver på tværs af medlemslandene. Med et stigende fokus på innovation, finansiel stabilitet og forbrugerbeskyttelse har EU sat sig for at skabe et ensartet regelsæt, der skal sikre både markedsaktørernes og kundernes interesser i et hurtigt udviklende marked. For danske finansvirksomheder betyder det nye krav, øgede forventninger til compliance og rapportering samt en række ændringer i forhold til håndteringen af digitale aktiver.

Men hvad indebærer MiCA-forordningen egentlig, og hvordan vil den påvirke den danske finanssektor i praksis? Denne artikel dykker ned i baggrunden for forordningen, gennemgår de væsentligste krav og ser nærmere på, hvad danske finansvirksomheder skal være særligt opmærksomme på. Vi undersøger desuden, hvordan forordningen påvirker samarbejdet med kunder og partnere, hvilke muligheder og udfordringer den bringer for innovation, og hvordan virksomhederne bedst forbereder sig på de nye regler.

Baggrunden for EU’s mica-forordning

EU’s mica-forordning – eller Markets in Crypto-Assets-forordningen – er opstået som et svar på det hastigt voksende marked for kryptovalutaer og andre digitale aktiver. Indtil nu har reguleringen af disse aktiver været fragmenteret og usammenhængende på tværs af medlemslandene, hvilket har skabt usikkerhed for både udbydere, investorer og myndigheder.

Forordningen har til formål at skabe et ensartet regelsæt, der både fremmer innovation og beskytter forbrugerne mod risici såsom svindel, markedsmanipulation og manglende gennemsigtighed.

Baggrunden for initiativet er desuden ønsket om at styrke den finansielle stabilitet og integritet i EU, samtidig med at man sikrer, at EU forbliver konkurrencedygtig i forhold til udviklingen af blockchain-teknologi og digitale finansielle tjenester. Mica-forordningen udspringer således af behovet for at balancere innovation med sikkerhed og tillid på tværs af det europæiske finansmarked.

Hvad indebærer mica-forordningen konkret?

Mica-forordningen (Markets in Crypto-Assets Regulation) er EU’s nye, omfattende regelsæt, der har til formål at regulere markedet for kryptoaktiver på tværs af medlemslandene. Forordningen dækker både udstedelse, handel og forvaltning af kryptoaktiver som fx stablecoins og utility tokens, og den opstiller klare krav til udbydere, handelsplatforme og andre aktører på området.

Konkret betyder mica-forordningen, at virksomheder, der ønsker at udbyde eller formidle kryptoaktiver i EU, skal have en tilladelse fra relevante myndigheder og leve op til skærpede krav om gennemsigtighed, kundebeskyttelse, risikostyring og governance.

Der indføres regler for, hvordan udbydere skal oplyse om produkter og risici, håndtere kundemidler og sikre sig mod hvidvask og cybertrusler. Samtidig skal virksomhederne løbende rapportere om deres aktiviteter og overholde omfattende krav til informationssikkerhed og kontrolprocedurer. Mica-forordningen er således et væsentligt skridt mod at skabe et mere sikkert, transparent og harmoniseret marked for kryptoaktiver i hele EU.

Nye krav til danske finansvirksomheder

Med indførelsen af EU’s MiCA-forordning stilles der en række nye og skærpede krav til danske finansvirksomheder, der enten udsteder, handler med eller på anden vis faciliterer digitale aktiver og kryptovalutaer. Virksomhederne skal nu søge om tilladelse hos Finanstilsynet for at kunne udbyde visse former for kryptotjenester, og der indføres detaljerede krav til virksomhedens organisation, ledelse og forretningsgange.

Desuden skal virksomhederne leve op til strengere krav om gennemsigtighed og information til kunderne, blandt andet gennem udarbejdelse af omfattende whitepapers og risikovurderinger på de digitale aktiver, de tilbyder.

Forordningen pålægger også finansvirksomhederne at implementere effektive procedurer for forebyggelse af hvidvask og terrorfinansiering, samt at sikre en løbende overvågning af transaktioner. Overordnet betyder de nye krav, at danske finansvirksomheder må tilpasse deres interne processer og it-systemer for at kunne leve op til de nye standarder og undgå sanktioner.

Forordningens betydning for compliance og rapportering

Mica-forordningen stiller markant skærpede krav til compliance- og rapporteringsprocesserne i danske finansvirksomheder, der beskæftiger sig med kryptoaktiver. Forordningen indfører blandt andet udvidede forpligtelser til løbende overvågning og dokumentation af virksomhedens aktiviteter, risikostyring samt procedurer for hvidvaskforebyggelse.

Det betyder, at virksomhederne skal etablere mere robuste interne kontroller og sikre, at al relevant information om transaktioner og kunders identitet rapporteres korrekt og rettidigt til de relevante myndigheder.

Derudover skal der udarbejdes detaljerede compliance-rapporter, der dokumenterer, at virksomheden lever op til forordningens krav, herunder transparens omkring virksomhedens aktiviteter med kryptoaktiver. Dette stiller øgede krav til både it-systemer, medarbejderkompetencer og den samlede compliance-funktion, og vil for mange virksomheder kræve en opgradering af både processer og teknologi for at kunne efterleve de nye standarder.

Cyber- og datasikkerhed i fokus

Med EU’s mica-forordning bliver cyber- og datasikkerhed løftet endnu højere op på dagsordenen hos danske finansvirksomheder. Forordningen stiller markant skrappere krav til beskyttelse af data og digitale aktiver, særligt i forhold til håndtering og opbevaring af kundernes oplysninger samt transaktioner med kryptoaktiver.

Få mere information om Ulrich Hejle her.

Det betyder blandt andet, at virksomhederne skal sikre sig, at deres IT-infrastruktur lever op til de nye standarder for cybersikkerhed, og at der er klare procedurer for håndtering af databrud og cyberangreb.

Samtidig lægger forordningen op til øget transparens omkring sikkerhedsforanstaltninger og incident management, så både myndigheder og kunder kan have tillid til, at deres data behandles ansvarligt. Dermed bliver arbejdet med cyber- og datasikkerhed ikke bare et spørgsmål om teknisk beskyttelse, men også om løbende risikovurdering, dokumentation og rapportering for at leve op til de nye EU-krav.

Hvordan påvirkes kunder og samarbejdspartnere?

Indførelsen af EU’s mica-forordning vil kunne mærkes direkte hos både kunder og samarbejdspartnere i danske finansvirksomheder. For kunderne betyder de øgede krav til transparens og datasikkerhed, at de får bedre indsigt i, hvordan deres data håndteres, og hvilke digitale finansielle tjenester de benytter sig af.

Det kan styrke tilliden til de finansielle institutioner, men også betyde, at kunderne bliver mødt af nye procedurer, eksempelvis mere omfattende identitetskontroller og information om dataanvendelse. For samarbejdspartnere – herunder fintech-virksomheder og leverandører af digitale løsninger – vil forordningen medføre øgede krav til dokumentation, sikkerhed og rapportering.

Få mere information om Advokat Ulrich Hejle her.

Det kan resultere i behov for tilpasning af eksisterende løsninger og processer, ligesom samarbejdet med finansvirksomheder kan blive mere reguleret og formelt. Samlet set vil mica-forordningen altså stille større krav til både kunder og samarbejdspartnere, men samtidig også åbne for tættere samspil om sikkerhed og innovation.

Muligheder og udfordringer for innovation

Indførelsen af EU’s mica-forordning åbner både døre og stiller barrierer for innovation i danske finansvirksomheder. På den ene side kan de fælles europæiske rammer skabe et mere harmoniseret marked, hvor fintech-virksomheder og etablerede aktører får lettere adgang til at udvikle og udbrede nye digitale finansielle produkter på tværs af landegrænser.

Det kan styrke konkurrenceevnen og fremme udviklingen af innovative løsninger inden for f.eks. decentraliserede finansielle tjenester og kryptoaktiver. På den anden side betyder de øgede krav til compliance, transparens og risikostyring, at virksomhederne skal afsætte betydelige ressourcer til at tilpasse deres processer og teknologi.

Dette kan bremse mindre aktørers innovationskraft, da byrden ved at leve op til reguleringen kan være tung. Samtidig udfordres virksomhederne til at finde balancen mellem efterlevelse af reglerne og fortsat agil udvikling, så de ikke mister momentum i en branche præget af hurtige teknologiske skift.

Sådan forbereder danske finansvirksomheder sig

For at imødekomme kravene i MiCA-forordningen har mange danske finansvirksomheder sat gang i omfattende forberedelser. Først og fremmest foretager virksomhederne grundige gennemgange af deres eksisterende processer og produkter for at identificere, hvor der skal foretages tilpasninger for at leve op til de nye regler.

Mange har nedsat interne arbejdsgrupper, hvor både compliance-, it- og juridiske afdelinger samarbejder om at udarbejde handlingsplaner og sikre en samlet forståelse af forordningens betydning. Derudover investeres der i opkvalificering af medarbejdere, så de er rustet til at håndtere de øgede krav til rapportering, transparens og cybersikkerhed.

Flere virksomheder søger desuden rådgivning fra eksterne eksperter for at sikre, at deres forretningsmodeller og risikostyringssystemer lever op til de kommende standarder. Endelig er der fokus på løbende dialog med myndigheder og brancheorganisationer, så danske finansvirksomheder kan forberede sig bedst muligt og udveksle erfaringer med kolleger i sektoren.