DORA-forordningen: EU øger sikkerheden for kryptoaktiver

Med den nye EU-forordning, DORA, træder strengere sikkerhedskrav i kraft, som beskytter kryptoinvestorer mod cybertrusler. Men hvordan påvirker det dig i praksis? Her får du overblikket over forordningen, og hvad den betyder for dig som investor.
Nyhed
Bank og Finans

Den nye EU-forordning

Den 16. januar 2023 trådte den nye EU-forordning, Digital Operational Resilience Act (”DORA"), i kraft. DORA er en regulatorisk ramme udstedt af EU, som er designet til at styrke stabiliteten i den finansielle sektor gennem øget modstandsdygtighed over for cybertrusler. Formålet med DORA er at adressere risikohåndtering relateret til IKT-tjenester (informations- og kommunikationsteknologi) i den finansielle sektor.

Hvordan påvirker DORA kryptoaktiver?

Kryptovaluta, såsom bitcoin, Ethereum, er decentralisererede aktiver. Det betyder, at disse opererer uden en central server eller anden form for central enhed og uden regulerende myndigheder. 

Selvom det decentraliserede netværk, de underliggende teknologier og selve aktivet ikke direkte er omfattet af DORA, påvirker forordningen kryptoaktiver indirekte, idet tjenesteudbydere og platforme, der tilbyder produkter og tjenester relateret til kryptovaluta (”CASP”), vil være omfattet. CASP står for ”Crypto-Asset Service Providers”. Eksempler på disse CASP er blandt andet kryptobørser, betalingstjenester og wallets. Hertil er fuldt decentraliserede wallets uden nogen form for central enhed undtaget. 

Udover platforme, der tilbyder CASP'er, gælder reglerne også for dem, der udsteder såkaldte 'forankrede tokens'. Disse tokens er knyttet (pegged) til en anden værdi eller aktiv. Eksempelvis stablecoins, der er knyttet til en valuta, eller andre aktiver som råvarer eller kryptovalutaer.

Omfang af reguleringen 

Som tidligere anført er DORA’s påvirkning på selve kryptoaktivet indirekte, da disse rammes gennem CASP’er. Nedenfor gennemgår vi de generelle krav og forpligtelser, som DORA pålægger virksomheder indenfor dens anvendelsesområde.

  • IKT-risikohåndteringsrammeværktøj: 
    Enheden skal etablere en solid og veldokumenteret IKT-risikohåndteringsramme. Dette værktøj skal give enheden mulighed for at reagere hurtigt på IKT-risici. Rammeværktøjet skal inkludere strategier, politikker og værktøjer, som skal gennemgås og dokumenteres mindst én gang om året.
     
  • Indberetning af større IKT-relaterede hændelser: 
    Enheden er forpligtet til at indberette væsentlige IKT-hændelser til de relevante myndigheder inden for en specifik tidsramme. Det inkluderer krav om klassificering af hændelsen, detaljeret dokumentation og informering af relevante interessenter.
     
  • Styring af tredjeparts ITK-tjenesteudbydere:
    Enhederne skal styre deres relationer til tredjeparts IKT-tjenesteudbydere ved at vurdere tjenesteudbyderen og udvikle en exit-strategi. Der er desuden krav om en skriftlig kontrakt, som skal opfylde nærmere specifikke regulatoriske krav, der regulerer forholdet mellem enheden og udbyderen.
     
  • Identifikation af ITK-risici: 
    Enheden skal løbende identificere kilder til IKT-risici gennem systematiske metoder og værktøjer. Dette skal ske som en del af den løbende risikohåndtering og trusselsvurdering.

Hvad betyder det for dig som investor?

Som investor i kryptoaktiver er det generelt en fordel, at EU implementerer DORA-forordningen. 

Investorer vil opleve, at deres kryptoaktiver er bedre beskyttet mod cybertrusler, hvilket mindsker risikoen for tab. DORA fremmer også transparens, idet investorerne som interessenter vil blive informeret om større IKT-relaterede hændelser og deres omfang.

Myndighederne vil have øget tilsyn og kontrol med CASP’erne, hvilket kan bidrage til bedre standarder inden for branchen. Disse forbedrede standarder kan desuden føre til en mere sikker, reguleret og legitim markedsplads med potentiale til at tiltrække et nyt segment af investorer med en anden investeringstypologi, som ellers er mere risiko-averse end typiske kryptoinvestorer.

DORAs brede anvendelsesområde – mere end blot krypto

DORA er rettet mod den finansielle sektor, men forordningens anvendelsesområde er langt bredere end blot CASP’erne. 

Af traditionelle finansielle institutioner er der blandt andet banker, forsikringsselskaber og pensionskasser. Af finansielle markedsfaciliteter er det handelspladser for aktie-, futures- og optionsmarkeder samt clearingshuse og værdipapircentraler. 

Udover finansielle institutioner og markedsfaciliteter rammer DORA også IT-udbydere og tredjepartsleverandører. Finanstilsynet vil offentliggøre, hvilke virksomheder der er udpeget som operatører på deres hjemmeside. Det er endnu ikke klart, om den enkelte virksomhed bliver udpeget, eller om den selv skal oplyse det.

Krydsfeltet mellem DORA og MiCA 

DORA og MiCA regulerer umiddelbart meget forskellige områder, men alligevel komplementerer de hinanden. Både DORA og MiCA hjælper med at beskytte dig som investor. Men mens DORA handler om cybersikkerhed, fokuserer MiCA på at sikre, at dine investeringer er beskyttet og at sikre markedsintegriteten. Dette kan DORA bidrage til ved at stille krav om styrket IT-sikkerhed, der fremmer stabilitet. 

Der findes også overlap mellem specifikke regler i MiCA og DORA. DORA stiller eksempelvis krav om, at visse sikkerhedsforanstaltninger skal etableres, hvorimod MiCA kræver, at der træffes tilstrækkelige foranstaltninger for at beskytte investorernes midler og data. Dette er et af flere eksempler på, hvordan synergier mellem regler kan udnyttes af virksomheder, der er omfattet af begge forordninger.

Vores kommentar

Hos Lund Elmer Sandagers bank- og finansteam ser vi både DORA- og MiCA-forordningerne som vigtige skridt mod at skabe et mere robust og gennemsigtigt reguleringsmiljø for kryptoaktiver. Den gradvise samordning mellem finansiel regulering og digitale aktiver kan medføre øget tillid fra institutionelle investorer og andre aktører, som tidligere har været tilbageholdende. Vi opfordrer vores klienter til nøje at følge udviklingen og sikre, at deres virksomheder er compliant med de nye regler. 

Vil du vide mere? 

Hvis du har spørgsmål eller ønsker yderligere information om DORA-forordningen er du velkommen til at kontakte partner Kim Høibye, associeret partner Jakub Zakrzewski eller advokatfuldmægtig Honas Kader.

Deltag i event om NIS2

Hos Lund Elmer Sandager afholder vi onsdag den 20. november et arrangement om NIS2-direktivet, hvor du kan blive klogere på de nye regler og hvordan de implementeres i dansk lovgivning. Der kommer mere info ud om eventet, når vi har dagsordenen på plads, men sæt allerede nu kryds i kalenderen, hvis du vil deltage.

Kontakt
Kim Høibye
partner
advokat
Linea R. Conforti
partner
advokat (L)
Jakub Zakrzewski
Associeret partner
advokat
Marie Boyer-Søgaard
advokat
Honas Kader
advokatfuldmægtig

Relaterede medarbejdere

Kjeld er en erfaren specialistadvokat, som beskæftiger sig med rådgivning af klienter i den finansielle sektor.

Kjeld Bergenfelt

specialistadvokat
Kim er en erfaren advokat og partner i afdelingen for bank og finans, hvor han rådgiver danske og internationale klienter om bank- og finansieringsretten.

Kim Høibye

partner
advokat
Marie er advokat i Corporate Commercial, hvor hun primært rådgiver virksomheder om selskabsretlige forhold og finansielle transaktioner.

Marie Boyer-Søgaard

advokat
Morten er advokat og partner i vores Procesafdeling, hvor han er højtspecialiseret inden for finansieringsretten og ekspert i retssager.

Morten Schwartz Nielsen

partner
advokat (H)

Relaterede nyheder

Se alle nyheder
Nyhed

ESMA strammer kravene til bæredygtige investeringsprodukter

De finansielle tilsynsmyndigheder har skruet op for kravene til kapitalforvaltere for at sikre, at de kommunikerer retvisende om bæredygtighed i deres investeringsprodukter. Få overblik over den seneste udvikling inden for reguleringen af området.
Bank og Finans
Nyhed

ESMA’s nye retningslinjer: Øget regulering af kryptoaktiver og Reverse Solicitation

Den Europæiske Værdipapir- og Markedstilsynsmyndighed (”ESMA”) har udsendt nye retningslinjer på baggrund af kommentarer, som ESMA har modtaget om reverse solicitation og klassifikation af kryptoaktiver. Målet med de nye retningslinjer er at styrke investorbeskyttelse og sikre fair konkurrence på tværs af EU. Læs med og bliv klogere på de nye retningslinjer og deres betydning.
Bank og Finans
Nyhed

ESMAs nye retningslinjer: Hvordan påvirker AI investeringsservice for detailinvestorer?

Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) har udsendt ny vejledning om brug af kunstig intelligens (AI) i forbindelse med investeringsservice rettet mod detailinvestorer. I denne artikel får du indsigt i den nye vejledning, AI's potentiale og risici, samt hvordan virksomheder kan sikre ansvarlig brug i overensstemmelse med MiFID II.
Bank og Finans
Nyhed

Den skjulte fælde i Fund of Funds-strategier: Strukturrisici

Fund of Funds-strategier kan give diversificeret eksponering og adgang til specialiserede forvaltere, men de medfører også en overset risiko: Strukturrisiko. Manglende due diligence af underliggende fondsstrukturer kan føre til uforudsete juridiske, operationelle og likviditetsmæssige udfordringer, der underminerer fordelene ved diversificering. Denne artikel udforsker strukturrisikoen i FoF-investeringer og muligheder for kapitalforvaltere til at forbedre deres due diligence-processer og sikre en mere holistisk risikovurdering.
Bank og Finans
Nyhed

Øget fokus på kravene ved offentliggørelse af investeringsanbefalinger på sociale medier

Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) og de nationale kompetente myndigheder har den seneste tid haft øget fokus omkring krav, der er fastlagt i Markedsmisbrugsforordningen (”MAR”), som gælder, når der postes investeringsanbefalinger på f.eks. sociale medier. De advarer bl.a. også om risiciene ved markedsmisbrug i forbindelse med opslag på sociale medier. Vi har samlet 3 huskeregler til dig, så du sikrer, at reglerne bliver overholdt.
Bank og Finans
Nyhed

ESMA identificerer potentielle risici i fonde, der er eksponeret over for gearing og likviditetsmismatch

Den 30. januar 2024 offentliggjorde ESMA en rapport over markedet for EU-AIF’er samt en risikovurdering af EU-AIF’er, der er eksponeret over for gearing. Markedsrapporten er udarbejdet på baggrund af EU-medlemsstaternes rapportering for 2022. Vi vil i denne nyhedsartikel se nærmere på centrale elementer i rapporten som, ESMA allerede har udtalt, vil føre til et skærpet tilsyn.
Bank og Finans