Lovforslag om digital motstandsdyktighet i finanssektoren og regulering av kryptoeiendelsmarkedet

Lovforslagene fremmes i to proposisjoner med forslag til nye lover og en endringslov, samt forslag om at Stortinget samtykker til at de aktuelle EU-regelverkene innlemmes i EØS-avtalen. Forslaget til ny lov om digital operasjonell motstandsdyktighet i finanssektoren gjennomfører EUs DORA-regelverk. Forslaget skal sikre at alle deltakere i finanssystemet kan håndtere cyberangrep og andre IKT-relaterte risikoer, og at konsekvenser og kostnader ved IKT-forstyrrelser minimeres. Forslaget til ny lov om kryptoeiendeler gjennomfører EUs MiCA-regelverk, og gir et nytt rammeverk for regulering av kryptoeiendelsmarkedet. I tillegg foreslås det endringer i hvitvaskingsloven som gjennomfører EUs TFR II-regelverk, som gir regler om opplysninger som skal følge overføringer av penger og kryptoeiendeler.

Lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven)

Departementet foreslår i Prop. 54 LS (2024–2025) en ny lov om digital operasjonell motstandsdyktighet i finanssektoren, som gjennomfører forordning (EU) 2022/2554 og direktiv (EU) 2022/2556, samlet kalt «Digital Operational Resilience Act» (DORA). DORA-regelverket innebærer harmonisering av krav til IKT-sikkerheten i finansielle foretak i Europa, bl.a. gjennom krav til foretakenes risikostyring, hendelsesrapportering, testing, avtaler om bruk av IKT-tjenester og oppfølging av IKT-leverandører, og tilsyn og tilsynssamarbeid.

Foretakene i den norske finanssektoren har i mange år vært underlagt regelverk og tilsyn som skal bidra til en høy grad av IKT-sikkerhet. Dagens norske regelverk og tilsynsmessige oppfølging bygger på de samme prinsippene som DORA, men fordi DORA gir et mer detaljert regelverk som på noen områder også er mer omfattende, innebærer det like fullt en styrking av IKT-sikkerheten i norsk finanssektor.

Lov om kryptoeiendeler (MiCA)

Departementet foreslår i Prop. 55 LS (2024–2025) en ny lov om kryptoeiendeler, som gjennomfører forordning (EU) 2023/1114 om markeder for kryptoeiendeler, også kalt «Markets in Crypto-Assets Regulation» (MiCA-forordningen). Reglene skal bidra til å fremme innovasjon, investorbeskyttelse, markedsintegritet og finansiell stabilitet. Forordningen inneholder felleseuropeiske regler om utstedelse, offentlig tilbud og opptak til handel av kryptoeiendeler og regler for ytere av tjenester knyttet til kryptoeiendeler. Forordningen inneholder videre regler om forebygging av, og forbud mot, markedsmisbruk, herunder misbruk av innsideinformasjon og markedsmanipulasjon i kryptoeiendelsmarkedet.

Endringer i hvitvaskingsloven (TFR II)

Prop. 54 LS (2024–2025) inneholder også forslag til endringer i hvitvaskingsloven som gjennomfører forordning (EU) 2023/1113, også kalt «Transfer of Funds Regulation II» (TFR II). Forordningen gir regler om opplysninger som skal følge overføringer av penger og visse kryptoeiendeler. Forordningen stiller også krav til tjenesteytere om innhenting, bekreftelse, lagring og overføringer av opplysninger om avsendere og mottakere av pengeoverføringer og overføringer av kryptoeiendeler. Slike krav gjelder allerede for pengeoverføringer, og utvides med TFR II til å gjelde også for overføringer av kryptoeiendeler. I tillegg underlegges aktører som tilbyr overføring av kryptoeiendeler, reglene i hvitvaskingsloven, det vil si at de blir rapporteringspliktige på lik linje med banker, betalingsforetak mv.