Norges Bank

Forsidebilde av publikasjonen Finansiell infrastruktur 2023

Hovedstyrets vurdering

Hovedstyret

26. april 2023

For at det skal være sikkert og effektivt å betale i norske kroner også i fremtiden, vurderer Norges Bank digitale sentralbankpenger og neste generasjons oppgjørssystem. Norges Bank vil ta initiativ til en vurdering av om beredskapsløsningene til betalingssystemet bør styrkes.

Hovedstyret vurderer dagens finansielle infrastruktur som sikker og effektiv. Driften har vært stabil og betalinger kan gjennomføres raskt og til lave samfunnsøkonomiske kostnader.

Betalingssystemet må utvikles videre, slik at det også i fremtiden vil være sikkert og effektivt å betale i norske kroner. Det gjelder også innenfor Norges Banks ansvarsområder.

Betalinger i norske kroner gjøres til slutt opp mellom bankene i Norges Banks oppgjørssystem. Innen utgangen av 2025 skal Norges Bank beslutte hvordan neste generasjons oppgjørssystem skal se ut. Et sentralt spørsmål er om dagens modell skal videreføres, eller om andre løsninger kan være mer hensiktsmessige. Et alternativ er tilknytning til Eurosystemets oppgjørssystem. Samtidig fortsetter Norges Bank dialogen med den europeiske sentralbanken om mulig deltakelse i Eurosystemets løsning for oppgjør av realtidsbetalinger. Dialogen vil samkjøres med vurderingene om neste generasjons oppgjørssystem.

Norges Bank vurderer om publikum i tillegg til kontanter, bør ha tilgang til digitale sentralbankpenger. Det kan sikre tilgang på et oppgjørsmiddel alle har tillit til, også på nye betalingsarenaer, og legge til rette for ansvarlig innovasjon og bedre betalingsberedskap. Frem til 2025 vil vi analysere muligheter ved og konsekvenser av å innføre slike penger, samt teste og vurdere løsninger det kan være aktuelt å innføre. Vi vil vurdere ulike former for digitale sentralbankpenger opp mot bruk av andre virkemidler, slik som regulering av private betalingsmidler og -systemer. Vurderingen av digitale sentralbankpenger reiser komplekse problemstillinger, og vi har et godt betalingssystem i Norge i dag. Det tilsier at vi ikke bør forhaste oss. Med bakgrunn i fallende kontantbruk, fremvekst av nye penge- og betalingssystemer og arbeid med digitale sentralbankpenger i andre land, anser vi likevel en innføring av slike penger som mer aktuell enn da utredningen startet i 2016.

Selv om bruken er lav, er kontanter viktige for et sikkert og effektivt betalingssystem. Kontanter er en del av beredskapen ved svikt i de elektroniske beredskapsløsningene og er viktige for personer som ikke behersker eller har mulighet til å bruke digitale løsninger. Norges Bank har ved flere anledninger gitt innspill til nytt regelverk på kontantområdet. De siste årene er det kommet på plass reguleringer som skal øke kontantenes tilgjengelighet. Videre sendte Justis- og beredskapsdepartementet i 2022 på høring et forslag om å tydeliggjøre forbrukeres rett til å betale med kontanter. Hovedstyret mener at en slik tydeliggjøring vil bidra til å styrke kontanters anvendelighet.

Et nytt regelverk for kryptoaktivamarkedene ventes å gjelde i EU innen ett til to år og vil trolig også gjelde for Norge. Noen typer risiko knyttet til kryptoaktiva er dekket av generelt regelverk. Det er samtidig behov for at spesialregelverk for kryptoaktiva utvikles videre. Også andre rammebetingelser kan påvirke omfanget av aktivitet knyttet til kryptoaktiva i Norge. Et internasjonalt regelverk er viktig. Norske myndigheter bør likevel vurdere om det er behov for å gå raskere frem enn å vente på internasjonale regulatoriske løsninger. Norges Bank vil bidra til slike vurderinger og til regulering som fremmer ansvarlig innovasjon.

Sikkerhet og god beredskap er en grunnleggende forutsetning for et effektivt betalingssystem. Feil og avbrudd i den finansielle infrastrukturen kan svekke mulighetene til å gjennomføre betalinger og gi store samfunnsmessige konsekvenser. Den geopolitiske utviklingen har gitt et mer skjerpet risiko- og trusselbilde. Det er derfor nødvendig å styrke beredskapen. Det vil kreve økt ressursbruk, men kostnaden ved utilstrekkelig beredskap kan være mye større.

Sikre enkeltsystemer og gode løsninger for håndtering av avbrudd og feil er førstelinjeforsvaret i betalingsberedskapen. Konsekvensene for husholdningene av tekniske forstyrrelser i betalingssystemet kan begrenses om den enkelte husholdning har flere betalingsalternativer.

Norges Bank mener det bør vurderes om det er behov for beredskapsløsninger som er uavhengig av det ordinære betalingssystemet, og som kommer i tillegg til enkeltsystemenes kontinuitets- og beredskapsløsninger. Norges Bank vil ha dialog med andre myndigheter og næringen om dette.

Norges Bank har de siste årene samarbeidet med Finanstilsynet om å innføre testing av cybersikkerhet etter rammeverket TIBER i Norge. TIBER-NO er en nasjonal tilpasning av rammeverket TIBER-EU fra den europeiske sentralbanken. Formålet med testingen er å øke motstandskraften mot cyberangrep som kan få systemiske konsekvenser for bank- og betalingssystemet. De første testene startet opp høsten 2022 og skal etter planen være ferdige høsten 2023.

Betalingssystemet har avhengighet til annen kritisk infrastruktur som strøm, tele og internett. Tiltak som øker sikkerheten og beredskapen i annen kritisk infrastruktur, har derfor betydning for betalingssystemet. Sikkerhetsloven av 2019 er sektorovergripende og stiller krav til forsvarlig sikkerhetsnivå for virksomheter som omfattes. Som en oppfølging av loven arbeider myndighetene med å identifisere grunnleggende nasjonale funksjoner og avhengigheter mellom sektorer. En slik helhetlig tilnærming styrker grunnlaget for å trygge nasjonale sikkerhetsinteresser. Norges Bank bidrar i dette arbeidet.

Norges Bank har ved flere anledninger pekt på at betalingssystemet og andre kritiske samfunnsfunksjoner er avhengige av noen få sentrale IT-leverandører og datasentre. I juli 2022 sendte Kommunal- og distriktsdepartementet ut en tilleggshøring om ny lov om elektronisk kommunikasjon med forslag til regulering av datasentre i Norge. Norges Bank er positiv til at det legges opp til tilsyn med og styrket beredskap for datasentre, og støttet forslaget i vårt høringssvar.

1. Sikkerhet og beredskap

Risiko- og trusselbildet er skjerpet de siste årene. Å opprettholde et sikkert betalingssystem krever innsats fra den enkelte virksomhet og et godt samspill mellom offentlige myndigheter og private aktører. Digitale hendelser kan smitte raskt mellom sektorer, og beredskapsarbeid i ulike sektorer må derfor ses i sammenheng.

Russlands invasjon av Ukraina og den geopolitiske situasjonen har gitt et mer skjerpet risiko- og trusselbilde. Norge er et av verdens mest digitaliserte land. Cyberangrep er et verktøy i krig og konflikt. Cyberhendelser kan smitte raskt mellom ulike sektorer og har potensiale til å true finansiell stabilitet. Motstandskraften mot cyberangrep må økes, det krever samhandling mellom myndigheter og private aktører. Nasjonal sikkerhetsmyndighet (NSM) har i sikkerhetsfaglige råd som ble publisert i mai 2023, en rekke anbefalinger som skal bidra til økt cybersikkerhet i Norge.1

Feil og avbrudd i finansiell infrastruktur og annen kritisk infrastruktur som strøm, tele og internett kan svekke mulighetene til å gjennomføre betalinger og til å opprettholde andre kritiske samfunnsfunksjoner. De samfunnsøkonomiske konsekvensene ved svikt i betalingssystemet kan være mye større enn konsekvensene for systemeierne. Betalingssystemet er derfor underlagt strenge krav til sikkerhet, regulering og tilsyn.

Arbeidet med sikkerhet og beredskap krever innsats hos den enkelte virksomhet, på sektornivå og på tvers av sektorer: Sikre enkeltsystemer og gode løsninger for håndtering av avbrudd og feil er førstelinjeforsvaret i betalingsberedskapen. Samarbeid mellom offentlige myndigheter og private aktører i betalingssystemet styrker beredskapen på sektornivå. Flere alternative betalingsmåter bidrar også til den samlede beredskapen i betalingssystemet. Uønskede hendelser kan ramme bredt og smitte mellom sektorer via sammenkoblinger og avhengigheter. Sammen med et skjerpet risiko- og trusselbildet har dette aktualisert behovet for helhetlig beredskap i den enkelte sektor og på tvers av sektorer økt.

Norges Banks arbeid overfor enkeltsystemer

Betalinger som blir gjort i norske kroner, gjøres til slutt opp mellom bankene i Norges Banks oppgjørssystem (NBO). De siste årene er det lagt ned betydelige ressurser i å styrke sikkerheten i NBO ved å forbedre sikkerhetskontroller og sikkerhetsovervåking, samt ved å øke intern kapasitet.

Norges Bank er tilsyns- og overvåkingsmyndighet for enkeltsystemer i den finansielle infrastrukturen (se nærmere omtale av Norges Banks ansvar i vedlegg). Drift og utvikling av systemene er i stor grad utkontraktert. IT-leverandører blir dermed sentrale for kritiske funksjoner til betalingssystemet og annen finansiell infrastruktur. Selv om oppgavene er utkontraktert, er det systemeierne som har ansvaret. Norges Bank legger vekt på at foretakene skal opprettholde tilstrekkelig kompetanse og kapasitet til å styre og kontrollere leveransene fra IT-leverandørene. Etter Norges Banks vurdering er det fortsatt behov for at avhengigheten til leverandører reduseres, slik at et bytte av leverandør ved behov kan skje effektivt og sikkert. For at det skal være et realistisk alternativ også i situasjoner der byttet må skje på kort varsel, må systemeiere ha forberedt dette gjennom planer, avtaleverk, ressurser og kompetanse. Norges Bank følger opp dette i tilsyns- og overvåkingsarbeidet.

Et skjerpet risiko- og trusselbilde reiser spørsmål ved hvor robust kritisk infrastruktur er for ekstraordinære situasjoner som av mange – for kort tid siden – ble betraktet som urealistiske ekstremscenarier. Det er behov for å styrke beredskapen. Kritisk infrastruktur må være underlagt tilstrekkelig nasjonal styring og kontroll for å sikre gode kontinuitets- og beredskapsløsninger, og for at nødvendige og effektive tiltak kan iverksettes i en beredskapssituasjon. Krav om at drift av samfunnskritisk infrastruktur skjer i Norge eller at det etableres operative beredskapsløsninger i Norge, kan gi grunnlag for å sikre den nasjonale evnen til oppfølging, og sikre at viktige systemer er tilgjengelige i krisesituasjoner. På den annen side kan drifts- eller beredskapsløsninger utenfor landets grenser bidra til å øke systemenes tilgjengelighet i noen krisescenarier.

Bruk av skytjenester blir stadig mer vanlig, se boks «Skytjenester». En rekke virksomheter både innenfor finansnæringen og andre næringer beveger seg fra en strategi hvor man primært benytter skytjenester til støttefunksjoner, til en strategi hvor bruken av skytjenester utvides til å omfatte kjernefunksjoner. Store skytjenesteleverandører bidrar til innovasjon og utvikling av tjenestene, herunder IT-sikkerhet gjennom utnyttelse av stordriftsfordeler. Samtidig innebærer bruk av skyløsninger flere av de samme utfordringene som et mer tradisjonelt driftsmiljø. Generelt skyldes mange av sikkerhetshendelsene i IT-systemer feil i systemoppsett, mangel på vedlikehold og kompleksitet i systemene. Systemeier må derfor ha tilstrekkelig kompetanse, ressurser og god sikkerhetskultur for å ha tilfredsstillende styring og kontroll med IT-leveransene. I tillegg må løsningene være enkle og sikre å bruke og administrere.

Skytjenester

Skytjenester er en samlebetegnelse på alt fra dataprosessering og datalagring til programvare på servere som er tilgjengelig fra eksterne serverparker.

Det er vanlig å dele skytjenester opp i ulike driftsmodeller som gir kunden en bestemt grad av kontroll over applikasjoner, nettverk, servere, operativsystemer og lagringsmuligheter. Typisk kan datakraft tilpasses kundens kapasitetsbehov, og kunden betaler kun for det den faktisk bruker. Prosessene rundt installasjon, drift og oppdateringer kan bli enklere og mer effektive i forhold til et tradisjonelt driftsmiljø.

Markedet for skytjenester er dominert av tre store globale aktører (Google, Amazon og Microsoft). Hendelser hos leverandører av skytjenester kan få konsekvenser i flere land. Den interne sikkerhetshendelsen i skytjenesten til Microsoft (Azure) i september 2022 illustrerer hvor bredt en hendelse kan ramme. En feilkonfigurering eksponerte data for rundt 65 000 kunder. Hendelsen har fått navnet «Bluebleed».

I «Risiko 2023», som ble publisert av NSM i februar 2023, fremheves sårbarheten ved at vi har utviklet en nasjonal avhengighet til noen få utenlandske skyleverandører og et knippe store, sentraliserte datasentre.2

For å redusere den samlede nasjonale avhengigheten til internasjonale skytjenester har NSM siden januar 2022 arbeidet med å utarbeide konsepter for å tilby sikre, effektive og fleksible tjenester for statsforvaltningen. Flere alternativer med varierende grad av statlig eierskap og kontroll skal vurderes i utredningen, og i juni 2023 skal forslag til konsept være klart.

Norges Banks arbeid på sektornivå

Norges Bank skal overvåke betalingssystemet og annen finansiell infrastruktur og bidra til beredskapsløsninger.

Norges Bank mener det bør vurderes om det er behov for beredskapsløsninger – utover kontanter – som er mer uavhengige av det ordinære betalingssystemet. Slike løsninger vil i så fall komme i tillegg til enkeltsystemenes kontinuitets- og beredskapsløsninger.3 Norges Bank vil ha dialog med andre myndigheter og næringen om dette.

Kontanter er en del av den samlede beredskapen ved svikt i betalingssystemet. Norges Bank har ansvar for å forsyne bankene med kontanter og dekke samfunnets etterspørsel etter kontanter, også i krisesituasjoner. Norges Bank vurderer hvordan beredskapen på kontantområdet innen sentralbankens ansvarsområde skal tilpasses et endret risiko- og trusselbilde. Norges Bank peker også på noen tiltak den enkelte husholdning kan gjøre for å styrke egenberedskapen for betalinger, se omtale under «Egenberedskap for betalinger». I vurderingen av om Norges Bank skal utstede digitale sentralbankpenger, er beredskapshensynet sentralt, se også «2.2 Digitale sentralbankpenger».

Effektiv informasjonsdeling og samarbeid er en forutsetning for rask håndtering av kritiske hendelser. Et eksempel på slik samhandling mellom foretakene i finanssektoren er deling av informasjon om digitale trusler, sårbarheter og sikkerhetshendelser gjennom Nordic Financial CERT4 (NFCERT). NFCERT ble etablert i 2017 og har medlemmer fra alle de nordiske landene. Beredskapsutvalget for finansiell infrastruktur (BFI) er et eksempel på offentlig-privat samarbeid. Utvalget samler myndigheter og private aktører og skal forebygge og koordinere håndtering av hendelser som kan resultere i store forstyrrelser i den finansielle infrastrukturen. Utvalget gjennomfører årlig øvelser.

Norges Bank har de siste årene samarbeidet med Finanstilsynet om å innføre testing av cybersikkerhet etter rammeverket TIBER5 i Norge. TIBER-NO er en nasjonal tilpasning av rammeverket TIBER-EU fra den europeiske sentralbanken (ECB). Formålet med testingen er å øke motstandskraften i bank- og betalingssystemet mot cyberangrep som kan få systemiske konsekvenser.

TIBER er innført i Norge i dialog med næringen. Finanstilsynet og Norges Bank har identifisert kritiske funksjoner i bank- og betalingssystemet, og foretak med ansvar for disse funksjonene deltar i TIBER-NO Forum. Det innebærer at de skal teste motstandskraften mot cyberangrep etter den norske implementeringen av TIBER-EU. Høsten 2022 startet de første testene i Norge. TIBER-tester skal etterligne reelle angrep og gi innsikt om sårbarheter for det enkelte foretak og sårbarheter som kan få systemiske konsekvenser og betydning for finansiell stabilitet. Et standardisert oppsett for testingen skal bidra til kvalitet og bidra til at testresultatene kan sammenlignes, også på tvers av land. Det er etablert et eget TIBER-Cyber Team i Norges Bank (TCT-NO) som blant annet skal veilede foretakene i testprosessen.

TIBER vil være et av flere mulige rammeverk for testing etter Digital Operational Resilience Act (DORA), som nylig er vedtatt i EU, se «Nytt regelverk for digital operasjonell robusthet i finansiell sektor i EU/EØS».

Beredskap på tvers av sektorer

I stortingsmelding 9 (2022–2023) «Nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet» redegjør regjeringen for behovet for en helhetlig og langsiktig tilnærming til nasjonal sikkerhet i hele samfunnet. I meldingen vises det til at den sikkerhetspolitiske situasjonen gjør det nødvendig med kraftfulle tiltak for å ivareta nasjonal sikkerhet. Tiltakene omfatter blant annet regulering, nasjonalt eierskap og kontroll, bedre oversikt over verdier og økt kompetanse og kunnskap.6

Som oppfølging av stortingsmelding 9 (2022–2023), la regjeringen 5. mai 2023 frem et forslag til lov om digital sikkerhet (digitalsikkerhetsloven). Loven skal forplikte virksomheter som har en særlig viktig rolle for å opprettholde kritisk samfunnsmessig og økonomisk aktivitet, til å overholde digitale sikkerhetskrav og varsle om alvorlige digitale hendelser. Dette vil gjøre virksomhetene bedre rustet til å stå imot angrep mot de digitale systemene de er avhengige av.7

Betalingssystemet har avhengighet til annen kritisk infrastruktur som strøm, tele og internett. Tiltak som øker sikkerheten i annen kritisk infrastruktur, har derfor betydning for betalingssystemet. For å få en helhetlig oppfølging av samfunnssikkerheten i kritisk infrastruktur bør vi tilstrebe like prinsipper for styring og kontroll som gjelder på tvers av sektorer. Det gjelder blant annet utkontraktering i form av skytjenester, datasentertjenester og IT-drift for systemer som understøtter grunnleggende nasjonale funksjoner.

Lov om nasjonal sikkerhet (sikkerhetsloven) er et sektorovergripende regelverk som blant annet har som formål å beskytte de mest kritiske funksjonene i Norge. Hvert departement har ansvar for å identifisere grunnleggende nasjonale funksjoner (GNF) i sin sektor. Finansdepartementet har identifisert to GNF-er med relevans i denne sammenheng: «Evne til å finansiere offentlig virksomhet» og «Sikre samfunnets evne til å formidle finansielle tjenester». Videre skal departementene utpeke virksomheter med avgjørende eller vesentlig betydning for GNF-er og eventuelle skjermingsverdige verdier som GNF-ene er avhengige av. Norges Bank og Finanstilsynet bistår Finansdepartementet i dette arbeidet og deltar også i Nasjonal sikkerhetsmyndighets samarbeidsforum for tilsynsmyndigheter på IT-sikkerhetsområdet.

I juli 2022 sendte Kommunal- og distriktsdepartementet ut en tilleggshøring om ny EKOM-lov med forslag til regulering av datasentre i Norge. Norges Bank la i sitt høringssvar blant annet vekt på konsentrasjonsrisikoen ved at flere kritiske samfunnsfunksjoner er avhengige av noen få sentrale IT-leverandører og datasentre. Slik konsentrasjonsrisiko kan vanskelig håndteres av den enkelte systemeier. Norges Bank er positiv til at reguleringsforslaget legger opp til tilsyn med og styrket beredskap for datasentre.

Egenberedskap for betalinger

Norge er et av verdens mest digitaliserte land og det gjelder også måten vi betaler på. Systemenes kontinuitets- og beredskapsløsninger er førstelinjeforsvaret for å håndtere avvik og større hendelser i den elektroniske betalingsformidlingen. Konsekvensene for husholdningene ved tekniske svikt i den elektroniske betalingsformidlingen kan begrenses om den enkelte husholdning har flere betalingsalternativer. Det kan gjøres ved å ha ulike typer betalingskort, konto i flere banker og litt kontanter tilgjengelig. Norske banker er solide og likvide, og innskudd opp til to millioner kroner er dekket av innskuddsgarantiordningen. Det å ha konto i flere banker kan likevel gi den enkelte bedre mulighet til å gjennomføre betalinger dersom det skulle oppstå tekniske feil i en enkeltbank.

Kontanter kan benyttes selv om de elektroniske beredskapsløsningene for betalingssystemet ikke skulle fungere, men kan i noen situasjoner være vanskelig å få tak i. Å ha litt kontanter tilgjengelig vil bidra til å styrke egenberedskapen for betalinger i en situasjon der de elektroniske reserveløsningene ikke fungerer. Direktoratet for samfunnssikkerhet og beredskap (DSB) peker på viktigheten av god egenberedskap for at myndighetene skal prioritere ressurser der de trengs mest i en krisesituasjon. DSB tar utgangspunkt i at husholdninger bør være rustet til å klare seg selv i minst tre døgn. Litt kontanter inngår i listen over hva husholdningene bør ha tilgjengelig. Hvor mye kontanter en bør ha tilgjengelig vil avhenge av størrelsen på husholdningen og hva husholdningen har av nødvendighetsvarer.

Nytt regelverk for digital operasjonell robusthet i finansiell sektor i EU/EØS

Kravene til digital beredskap og sikkerhet i finansiell sektor blir styrket når EUs forordning Digital Operational Resilience Act (DORA) innføres. DORA med tekniske standarder vil gjelde i finansiell sektor i EØS-området fra 2025. DORA kommer i tillegg til eksisterende reguleringer og erstatter disse ved overlapp.

Finansiell sektor er i økende grad avhengig av IT og det er komplekse verdikjeder og avhengigheter til leverandører. DORA skal fremme innovasjon og konkurranse og styrke arbeidet med digital robusthet i finansiell sektor og mellom sektorer. Et viktig formål er å styrke forsvarsverkene mot cyberangrep.

DORA stiller krav til risikostyring, testing av operasjonell motstandsdyktighet, klassifisering og rapportering av hendelser, overvåking av IT-leverandører (tredjeparter) og informasjonsdeling. Kravene er proporsjonale i den forstand at det er strengere krav for foretak som er store eller representerer potensiell systemisk risiko. Det skal etableres rammeverk og forum på europeisk nivå for overvåking av leverandører til finansiell sektor.

Utvikling av regulatoriske tekniske standarder for DORA ble igangsatt 1. kvartal 2023 med ulike tidslinjer, og gjennomføres av arbeidsgrupper nedsatt av europeiske tilsynsmyndigheter i finansiell sektor. Finanstilsynet deltar fra Norge i utarbeidelsen av regulatoriske tekniske standarder for DORA, og det er tett dialog mellom Norges Bank og Finanstilsynet om dette. Utformingen av de tekniske standardene for DORA vil få betydning for innretning og gjennomføring av testing etter TIBER.

Tilsynsmyndighetene i finansiell sektor vil få ansvaret for å følge opp DORA, og Finanstilsynet vil få denne rollen i Norge. For foretak som Finanstilsynet identifiserer som særlig viktige for samfunnet, vil det bli stilt krav til avansert trusselbasert sikkerhetstesting minst hvert tredje år, tilsvarende metoden for testing etter TIBER-rammeverket.

1 Se NSM (2023a).

2 Se NSM (2023b).

3 Dette må avgrenses mot arbeidet som er planlagt gjennomført i et utvalg som skal vurdere kontantenes rolle i samfunnet fremover. Regjeringen varslet i Finansmarkedsmeldingen 2022 at den ville ta sikte på å sette ned et slikt utvalg. Se Regjeringen (2022a).

4 Computer Emergency Response Team.

5 Threat Intelligence-Based Ethical Red-teaming.

6 Se Regjeringen (2022b).

7 Se Regjeringen (2023).

2. Sentralbankpenger og -oppgjør

Betalingslandskapet er preget av ny teknologi, nye betalingsmåter og nye aktører. Norges Bank skal legge til rette for et stabilt og effektivt oppgjørssystem, og skal sørge for at det også i fremtiden skal være sikkert, effektivt og attraktivt å betale med norske kroner.

2.1 Oppgjørssystemet

Norges Bank skal de nærmeste årene utrede og beslutte hvordan Norges Banks oppgjørssystem skal se ut i fremtiden. Et sentralt spørsmål er om neste generasjons oppgjørssystem skal bygge videre på dagens modell, eller om andre løsninger, som tilknytning til Eurosystemets oppgjørssystem, er mer hensiktsmessige.

Dagens oppgjørssystem

Norges Banks oppgjørssystem (NBO) skal tilby et sikkert og effektivt system for oppgjør i norske kroner. Dagens NBO ble innført i 2009 og tilbyr gode og stabile tjenester, se «Norges Banks oppgjørssystem». Nødvendig utvikling er gjennomført de senere årene for å sikre at systemet er funksjonelt og teknisk oppdatert, samt at det er lagt ned et betydelig arbeid for å øke cybersikkerheten i lys av endret trusselbilde.

Innføring av ISO 20022

I NBO benyttes i dag standard meldingsformater utviklet av SWIFT (SWIFT FIN)8 for alle betalingsmeldinger og annen kommunikasjon til og fra NBO. Meldingene kan inneholde en begrenset mengde informasjon og utfyllingen kan variere fra system til system, noe som begrenser mulighetene for automatisert behandling av betalinger hos bankene og deres kunder.

Det er bred enighet både internasjonalt og nasjonalt om at meldingsformatene i betalingsinfrastrukturen bør være basert på ISO 20022- standarden, og i 2018 besluttet styret i SWIFT at en rekke av dagens SWIFT FIN-meldinger skal erstattes med ISO 20022-meldinger for grensekryssende betalinger. Standardiseringen vil gjøre det mulig for bankene og andre aktører i den finansielle infrastrukturen å bruke meldinger på tvers av ulike infrastrukturer. Videre vil økt standardisering på tvers av landegrensene gjøre det enklere for bankene å oppfylle myndighetskrav (hvitvaskingsregler mv.). ISO 20022-formatet er mer strukturert og vil kunne inneholde mer informasjon enn de gamle formatene, og dermed legge til rette for økt automatisering og mer effektiv behandling av betalinger.

I 2020 igangsatte Norges Bank et arbeid sammen med banknæringen for overgang til ISO 20022 i NBO og i andre sentrale deler av betalingsinfrastrukturen. Norges Bank har siden høsten 2020 samarbeidet med sentralbankene i Sverige og Island og leverandøren av kjernesystemet for NBO for å tilpasse ISO 20022-meldingene for bruk i Norden.

Norges Bank planlegger å ta i bruk det nye ISO 20022-formatet for betalingsmeldinger i NBO innen november 2025.

Realtidsbetalinger

En velfungerende løsning for realtidsbetalinger er en viktig del av et effektivt betalingssystem. Slike betalinger innebærer at mottaker får pengene få sekunder etter at betalingen er igangsatt. Andelen av betalinger som gjennomføres i realtid, vil trolig øke i årene som kommer.

Norges Bank utreder om realtidsbetalinger bør gjøres opp enkeltvis og direkte i sentralbankpenger. Vurderingen så langt er at deltakelse i Eurosystemets løsning for oppgjør av realtidsbetalinger (TARGET Instant Payment Settlement – TIPS) vil bidra til den beste utviklingen av norske realtidsbetalinger i årene som kommer. Etter hovedstyrets beslutning i oktober 2021 har Norges Bank innledet en formell dialog med ECB om deltakelse i TIPS.9 En endelig beslutning om deltakelse i TIPS vil først kunne tas etter at den formelle dialogen er fullført.

Det pågår arbeid for å utvide dagens infrastruktur for realtidsbetalinger til å støtte statlige betalinger. Norges Bank har etablert dialog med Nordea, DNB, Direktoratet for forvaltning og økonomistyring (DFØ) og Bits AS for å avklare hvordan bankene, DFØ og Bits kan tilrettelegge for denne typen betalinger.10 Det forutsetter blant annet at banknæringen tilrettelegger for bruk av betalingsidentifikator (for eksempel kundeidentifikasjon – KID) i dagens infrastruktur for realtidsbetalinger.11 Det er et siktemål at den løsningen som etableres skal være uavhengig av avregnings- og oppgjørssystemene, slik at den også skal kunne benyttes ved en eventuell deltakelse i TIPS.

Norges Banks oppgjørssystem

Alle elektroniske betalinger som blir gjort i norske kroner, gjøres i siste instans opp mellom bankene i Norges Banks oppgjørssystem (NBO). Det gjelder både vanlige betalinger for husholdninger og bedrifter, store betalinger i finans- og valutamarkedene og betalinger som involverer offentlig sektor. NBO benyttes også for å gjennomføre Norges Banks pengepolitikk.

NBO består av kjernesystemet RTGS (Real Time Gross Settlement) for gjennomføring av betalingsoppgjør, og et delsystem for å håndtere bankenes sikkerhetsstillelse for lån (SIL). Som hovedkanal for betalingsoppdrag og andre finansielle meldinger benyttes det globale SWIFT-nettverket.

Bakgrunn for vurdering av neste generasjons oppgjørssystem

Norges Bank utreder nå hvordan neste generasjons oppgjørssystem i norske kroner skal se ut. Det er flere årsaker til dette:

  • Levetid: Prosessen med å anskaffe dagens kjernesystem (RTGS) ble startet for nærmere 20 år siden og systemet har vært i drift i snart 14 år. Normalt sett vil forventet levetid for et system ikke være lengre enn 20–30 år, som følge av både tekniske og funksjonelle forhold.
  • Behov: Behovene til et system vil vanligvis endre seg over systemets levetid. Det meste av innovasjonen skjer blant private aktører, men Norges Bank har ansvar for at grunntjenestene i betalingssystemet legger til rette for nyskaping og internasjonal harmonisering, samtidig som sikkerheten ivaretas og beredskapen tilpasses et mer krevende risikobilde. Vi skal sørge for at grunntjenestene utvikles slik at det også i fremtiden er sikkert og effektivt å betale i norske kroner.
  • Leverandøravhengighet: Produksjon av oppgjørstjenester er avhengig av både interne og eksterne innsatsfaktorer, i hele verdikjeden fra strøm og tele, datasentre, maskinvare, driftsleverandører, programvareleverandører og tjenesteleverandører. På dette området har det skjedd store endringer siste 20 år, med stor grad av oppkjøp, konsolidering og internasjonalisering av leverandørmarkedet. Evaluering av konsentrasjonsrisiko og leverandøravhengighet i de ulike alternativene modellene vil være en sentral del av vurderingen.
  • Leveransemodeller: Leveransemodellene har i stor grad endret seg fra dedikerte systemer til tjenesteleveranser. Eurosystemets TARGET Services tilbyr deltakelse i samarbeid om oppgjørstjenester for ikke-euroland, noe som ikke var et alternativ da NBO ble etablert.
  • Samarbeidspartnere: Forvaltning av kjernesystemet (RTGS) er gjort i tett samarbeid med Sverige, Danmark og Island. Danmark har besluttet å benytte Eurosystemets oppgjørssystemer fra 2025, og Sverige har fattet en retningsbeslutning om å vurdere tilsvarende deltakelse i TARGET-samarbeidet.12
  • Harmonisering: Både kunder og banker opererer i større grad på tvers av landegrenser, noe som gjør at internasjonal standardisering og harmonisering blir stadig viktigere for å kunne tilby effektive og konkurransedyktige finansielle tjenester.

Ved at oppgjørssystemet har passert over halvparten av sin forventede levetid og at det er endringer i behov, leverandører, leveransemodeller og samarbeidspartnere, vurderes dette som et riktig tidspunkt å gjøre en helhetlig vurdering. Den geopolitiske situasjonen og fremtidens behov for beredskap og cybersikkerhet gjør en slik vurdering ytterligere relevant.

Sentrale problemstillinger

Den sentrale beslutningen i utredningen av neste generasjons oppgjørssystem vil være om dagens modell med dedikert system skal videreføres eller om deltakelse i Eurosystemets fellesplattform er mer hensiktsmessig. En hybrid modell, hvor deler av oppgjørstjenestene leveres fra dedikert plattform og deler fra fellesplattform, vil også bli vurdert.

Vurderingene vil omfatte kartlegging og analyse av sentrale problemstillinger og hensyn, som blant annet:

  • Sikker og stabil drift: Evne til å tilby oppgjørstjenester, både i normalsituasjonen og avviks- og krisesituasjoner, samt evne til å ivareta nødvendig motstandskraft mot cyberangrep. Dette inkluderer en vurdering av om det er behov for å etablere nye eller alternative modeller for beredskapsløsninger, tilpasset endringer i risikobildet i tiden som kommer.
  • Funksjonalitet og tilgjengelighet: Evne til å imøtekomme endringer i behov for oppgjørstjenester, samt ivareta god tilgjengelighet for markedsaktører, hvor tjenester er harmonisert med et større marked. Det er også relevant å avklare hvilke nye muligheter og merverdi en deltakelse i TARGET-samarbeidet kan gi for deltakerne i NBO.
  • Interoperabilitet: Evne til å kommunisere og utveksle data med andre finansielle systemer og plattformer på en sømløs måte, med et bevisst forhold til behov for endringer i markedsaktørenes systemer og infrastruktur.
  • Likviditetsstyring og pengepolitikk: Evne til å utføre likviditetsstyring på en effektiv måte, både for Norges Bank og markedsaktørene, samt evne til å gjennomføre pengepolitikken.
  • Nasjonal styring og kontroll: Vurdering av forebyggende sikkerhetstiltak som må til for å gi et forsvarlig sikkerhetsnivå for de ulike modellene, som følge av bestemmelser i sikkerhetsloven.
  • Kostnadseffektivitet: Vurdering av kostnadseffektivitet for Norges Bank og relevante markedsaktører.

Videre prosess

I perioden frem til utgangen av 2025 skal Norges Bank beslutte hvordan neste generasjons oppgjørssystem i norske kroner skal se ut. Utredningsfasen vil pågå frem til høsten 2024, og en endelig beslutning vil gjøres i etterkant. Norges Bank vil legge til rette for at relevante myndighetsorganer, næringen og markedsaktørene involveres i prosessen, slik at viktige behov og hensyn blir ivaretatt.

Norges Bank viderefører den formelle dialogen med ECB om deltakelse i TIPS, og prosessen rundt beslutning vil samkjøres med den helhetlige vurderingen av neste generasjons oppgjørssystem.

En beslutning om hvordan neste generasjons oppgjørssystem i norske kroner skal se ut, må kunne stå i omkring 30 år – altså med en tidshorisont til minst år 2050. Lang tidshorisont og forutsigbarhet omkring endringer i grunntjenestene i betalingssystemet og samfunnskritisk infrastruktur er viktig for å skape gode rammevilkår for utvikling av betalingstjenester for norske kroner også i årene som kommer.

8 For nærmere omtale, se Norges Bank (2022a).

9 Se Norges Bank (2021a).

10 DFØ har inngått avtale med DNB og Nordea om betalings- og kontoholdstjeneste for statlige virksomheter, se Direktoratet for forvaltning og økonomistyring (2022).

11 For nærmere omtale, se Norges Bank (2022a).

12 Se Riksbanken (2021).

2.2 Digitale sentralbankpenger

Norges Bank vurderer om publikum i tillegg til kontanter bør ha tilgang til digitale sentralbankpenger. Det kan sikre tilgang på et oppgjørsmiddel alle har tillit til, også på nye betalingsarenaer, og legge til rette for ansvarlig innovasjon og bedre betalingsberedskap. Frem til 2025 vil vi analysere muligheter ved og konsekvenser av å innføre slike penger, samt teste og vurdere løsninger det kan være aktuelt å innføre. Vi vil vurdere ulike former for digitale sentralbankpenger opp mot bruk av andre virkemidler slik som regulering av private betalingsmidler og -systemer. Vurderingen reiser komplekse problemstillinger, og vi har et godt betalingssystem i Norge i dag. Det tilsier at vi ikke bør forhaste oss. Med bakgrunn i fallende kontantbruk, fremvekst av nye penge- og betalingssystemer og arbeid med digitale sentralbankpenger i andre land, anser vi likevel en innføring av slike penger som mer aktuell enn da utredningen startet i 2016.

Internasjonal utvikling

Digitale sentralbankpenger (DSP) er allment tilgjengelige elektroniske penger utstedt av sentralbanken. Foreløpig er det kun et fåtall sentralbanker i utviklingsland og fremvoksende økonomier som har innført DSP.13 Bruken virker så langt å være nokså liten. Det kan skyldes flere forhold, blant annet at løsningene er nye og lite kjent i befolkningen.

Mange sentralbanker utreder DSP. Typiske temaer er formål med og konsekvenser av innføring, egenskaper eventuelle DSP må ha og juridiske forhold. Flere sentralbanker har utviklet ulike former for prototyper (enkle testversjoner) for å få mer kunnskap om ulike teknologiske løsninger og hvordan de kan bidra til å oppfylle formålet.

ECB og de nasjonale sentralbankene i Eurosystemet vurderer nå ulike muligheter for design og distribusjon av en eventuell digital euro.14 Høsten 2023 skal styret i ECB bestemme om utredningen skal gå over i en ny fase hvor man blant annet skal utvikle og teste teknologiske løsninger. Riksbanken, Bank of England, Federal Reserve og Bank of Japan er eksempler på andre sentralbanker som utreder DSP.

Også internasjonale organisasjoner som Det internasjonale pengefondet (IMF) og Den internasjonale oppgjørsbanken (BIS) legger mye ressurser i å analysere ulike problemstillinger knyttet til DSP. BIS Innovation Hub er etablert for å eksperimentere med hvordan ny teknologi kan styrke det finansielle systemet, og DSP er et sentralt tema.

Norges Banks utredning

Norges Bank utreder om innføring av DSP er hensiktsmessig for at det også i fremtiden skal være sikkert, effektivt og attraktivt å betale med norske kroner. Fallende kontantbruk, nye teknologiske muligheter og utsikter til etablering av nye penge- og betalingssystemer danner bakgrunnen for utredningen. Innføring av DSP kan blant annet sikre tilgang på et oppgjørsmiddel alle har tillit til, også på nye betalingsarenaer, og legge til rette for ansvarlig innovasjon og bedre betalingsberedskap.

Norges Bank er nå i avslutningen av en utredningsfase med eksperimentell testing av ulike tekniske løsninger. Vi har også arbeidet videre med analyse av formål med og konsekvenser av innføring av DSP.

Hensikten med den eksperimentelle testingen er å få mer kunnskap om hvordan ulike teknologier kan fremme egenskapene DSP må ha, og samtidig synliggjøre økonomiske og regulatoriske forhold knyttet til bruk av teknologiene. I tillegg skal den eksperimentelle testingen bidra til å bygge kompetanse i Norges Bank for å kunne vurdere hvordan arbeidet med DSP skal føres videre, herunder hvilke teknologier som er aktuelle for videre testing.

I dette arbeidet er vi i dialog med en rekke private aktører (blant andre norske og internasjonale teknologi- og betalingsselskaper og banker etablert i Norge), myndigheter, representanter for sluttbrukere, andre sentralbanker og internasjonale organisasjoner som BIS. Utredningen innbefatter betydelig utadrettet virksomhet. Vi har i samarbeid med andre arrangert flere konferanser, workshops og hackathons.

Eventuelle DSP må ha en rekke egenskaper for å oppnå sitt formål.15 DSP må blant annet ha samme verdi som kontanter og bankinnskudd. For å kunne bidra til beredskap må DSP-systemet være tilstrekkelig teknisk uavhengig fra bankenes systemer. DSP-systemet må også kunne oppfylle personvernkrav som er fastsatt av politiske myndigheter. I noen tilfeller vil det også være nødvendig å balansere ulike egenskaper. Et eksempel på det er at DSP må være kontrollert av Norges Bank, samtidig som DSP skal legge til rette for tjenesteutvikling fra tredjeparter.

Ulike testtilfeller har belyst hvordan løsninger kan fremme egenskapene DSP må ha, se figur 2.1. Eksempler på testtilfeller er utstedelse og destruksjon av DSP, masseutbetalinger og grensekryssende betalinger. Analysearbeid og eksperimentell testing har komplementert hverandre. På områder der banken ikke har testet tilstrekkelig selv, har utredningen dratt nytte av tester og analytiske arbeider gjennomført av andre.

Figur 2.1 Gjennomføring av testingOversikt som viser "Hva skal testes?", "Formulering av testhypoteser", "Metoder" og "Instrumenter"
Kilde: Norges Bank

Vi utreder flere teknologiske løsninger for DSP. Både mer tradisjonell betalingsteknologi og tokenteknologi16 har potensial til å videreføre noen viktige egenskaper ved kontanter og kan samtidig gjøre det mulig å benytte sentralbankpenger også til avstandsbetalinger. Samtidig kan tokenbaserte løsninger tilby innovativ funksjonalitet som for eksempel programmerbare betalinger. Det er imidlertid usikkerhet knyttet til slik teknologi, og det er behov for mer kunnskap. Derfor har denne teknologien fått særlig oppmerksomhet i den eksperimentelle testingen.

I arbeidet med eksperimentell testing har Norges Bank i hovedsak valgt å benytte teknologi basert på åpen kildekode17. Åpen kildekode gir blant annet frihet til å gjennomføre testing uten å være avhengig av tilgang til teknologier eid av enkeltaktører. Det gjør samarbeidet med leverandører og alliansepartnere enklere og mer fleksibelt.

Gjennomføringen av testingen er i hovedsak gjort ved hjelp av en prototype basert på tokenteknologi og åpen kildekode. Prototypen er en enkel kjerneinfrastruktur for DSP: et register for utstedte penger og funksjonalitet for utstedelse, destruksjon, distribusjon og oppgjør av DSP. I september 2022 ble kildekoden til prototypen lagt ut offentlig som åpen kildekode. Det dannet dermed grunnlag for at de som ville kunne eksperimentere med kildekoden. Vi har også gjennomført mer avgrensede tester på andre teknologier.

Testingen innebar at Norges Bank finansierte utviklingsprosjekter og deltok i samarbeid med alliansepartnere som ønsket og hadde kapasitet til å delta i testingen. Et mangfold av aktører og interessenter har deltatt.

I tillegg har vi deltatt i og fulgt med på DSP-utredning og teknologisk eksperimentering internasjonalt. Norges Bank har brukt mest tid på «Project Icebreaker». Her utforsket Norges Bank sammen med Sveriges Riksbank, Bank of Israel og BIS Innovation Hub en løsning for grensekryssende betalinger med DSP.18 Gjennom slike samarbeid lærer vi også mer om ulike prototyper for DSP og hvordan andre sentralbanker utreder DSP.

DSP som uavhengig betalingsberedskap

For å kunne bidra til betalingsberedskap må et DSP-system kunne fungere tilstrekkelig uavhengig av bankenes betalingssystemer. Det innebærer at kjerneinfrastrukturen for DSP og bankenes systemer ikke skal kunne settes ut av spill av samme hendelse. Målsettingen om beredskap krever også at DSP kan benyttes med minst ett betalingsinstrument som er uavhengig av betalinger med bankinnskudd. Det er ikke til hinder for at DSP i tillegg er pengekilde i noen av de samme betalingsinstrumentene som har bankinnskudd som pengekilde, se figur 2.2.

Figur 2.2. Illustrasjon av betalingsalternativer med DSP og bankinnskudd på brukersteder19Oversiktskart delt opp i "Kjerneinfrastruktur" og "Kundegrensesnitt"
Kilde: Norges Bank

For beredskap er det videre en fordel at DSP kan benyttes til betalinger også når det ikke er kontakt mellom registeret/kontosystemet og brukergrensesnittet (såkalt «offline» betaling). En løsning er at midlene lagres lokalt i betalingsinstrumentet og at overføringen mellom brukerne skjer på kort avstand.

Arbeid fremover

Vi er i ferd med å avslutte inneværende fase av utredningen. Resultater fra arbeidet vil dokumenteres i et Norges Bank Memo høsten 2023.

Utredningen av DSP har pågått siden 2016. Ressursbruken har vært begrenset sammenlignet med utredninger i andre sentralbanker. Innføring av DSP reiser komplekse problemstillinger og vi har et godt betalingssystem i Norge i dag. Det tilsier at vi ikke bør forhaste oss. Men Norges Bank ønsker å være godt forberedt dersom innføring av DSP blir nødvendig for å sikre at det også i fremtiden skal oppleves som effektivt, sikkert og attraktivt å betale i norske kroner. Med bakgrunn i fallende kontantbruk, fremvekst av nye penge- og betalingssystemer og arbeid med DSP i andre land, anser vi en innføring av slike penger som mer aktuell enn da utredningen startet i 2016.

Utredningen av DSP trappes opp fra høsten 2023. I tråd med bankens strategi for 2023–2025 skal Norges Bank gjøre seg klar til å kunne innføre DSP. Vi vil fortsette å analysere muligheter ved og konsekvenser av å innføre slike penger, og vi vil teste og vurdere mulige løsninger. For å få kunnskap og bidra til internasjonal standardisering og samhandling vil vi samarbeide med andre sentralbanker og internasjonale organisasjoner. Vi vil også fortsette dialog og samarbeid med interessenter i Norge. Som del av et beslutningsgrunnlag vil vi vurdere ulike former for DSP opp mot bruk av andre virkemidler slik som regulering av private betalingsmidler og -systemer. Den endelige beslutningen om DSP skal innføres, er det Stortinget som må ta.

13 Bahamas, Nigeria, Øst-Karibia og Jamaica har innført DSP, mens Kina, India, Ghana og Uruguay har eller har hatt pilotprosjekter med reelle betalinger.

14 Se ECB (2023).

15 Se Norges Bank (2021b).

16 Token er et verdiobjekt i et kryptovalutasystem. Kryptovaluta er enheter i et register eller datasystem som er designet for å drives på en desentralisert måte.

17 Åpen kildekode er allment tilgjengelig kildekode til dataprogrammer.

18 Se BIS (2023).

19 En app (applikasjon) er et dataprogram som kan installeres blant annet på en smarttelefon.

2.3 Kontanter

Selv om bruken av kontanter er lav, har kontanter egenskaper som er viktige for et effektivt og sikkert betalingssystem. De siste årene er det kommet på plass reguleringer som skal øke kontantenes tilgjengelighet. Videre sendte Justis- og beredskapsdepartementet i fjor på høring et forslag om å tydeliggjøre forbrukeres rett til å betale med kontanter.

Andelen betalinger med kontanter på utsalgssteder og mellom privatpersoner har falt over mange år og gikk ytterligere ned under koronapandemien. Samtidig har samfunnet blitt generelt mer digitalisert, og betalingsvaner har endret seg. Nye typer penge- og betalingssystemer og nye aktører har kommet til. Kontantenes betydning i normalsituasjoner er for de fleste redusert på grunn av denne utviklingen. Norge er et av landene med lavest kontantandel i verden.20 I spørreundersøkelser Norges Bank har hatt, svarer rundt 3–5 prosent at de benyttet kontanter ved sin siste betaling.21

Selv om bruken av kontanter er lav, vil kontanter ha en viktig rolle i betalingssystemet også fremover. Det er fordi kontanter har viktige egenskaper og funksjoner som andre betalingsmidler og -instrumenter ikke har, og som bidrar til et sikkert og effektivt betalingssystem. I siste instans er kontanter eneste alternativ ved full svikt i de elektroniske betalingsløsningene. For personer som ikke behersker eller har mulighet til å bruke digitale løsninger, vil kontanter også være viktig. I tillegg er kontanter fordringer på Norges Bank og derfor uten kredittrisiko.22

For at kontanter skal kunne fylle sine funksjoner, må de være tilstrekkelig tilgjengelige og anvendelige. Det betyr at publikum må ha en reell mulighet til å skaffe til veie og å bruke kontanter.

Tilgjengelighet

Parallelt med lavere kontantbruk har bankene i lengre tid bygget ned kontanttjenestetilbudet. Det kan svekke mulighetene for at kontanter kan benyttes både i normalsituasjoner og som beredskapsløsning. Reguleringer er derfor nødvendig for å sikre tilstrekkelig tilgjengelighet.

Hovedelementene i slike reguleringer er nå på plass. Finansforetaksloven § 16-4 slår fast at «banker skal, i samsvar med kundenes forventninger og behov, motta kontanter fra kundene og gjøre innskudd tilgjengelig for kundene i form av kontanter». Finansforetaksforskriften § 16-7 slår fast at denne plikten også gjelder i situasjoner med økt etterspørsel etter kontanter som følge av svikt i tilgangen til de elektroniske betalingssystemene.23 Plikten gjelder alle norske banker og kan oppfylles av bankene selv (i egen regi) eller gjennom avtale med andre tilbydere av kontanttjenester, jf. finansforetaksforskriften § 16-8.24

Det er fortsatt mangler og sårbarheter i kontanttjenestetilbudet. Dette er særlig knyttet til forretningsdrivendes muligheter til å gjøre innskudd, og at bankenes kontanttjenestetilbud i økende grad er kanalisert gjennom én løsning: Kontanttjenester i butikk (KiB). Løsningen krever bruk av BankAxept-kort og pinkode, og er avhengig av at butikkterminaler og elektroniske systemer fungerer. Løsningen vil ofte kunne være egnet til å gi et tilfredsstillende kontanttilbud i forbrukermarkedet, men er ikke tilgjengelig for personer som ikke har BankAxept-kort. Løsningen dekker heller ikke behovet for næringslivskunder med større kontantvolumer.25

Dersom det elektroniske betalingssystemet går ned, er det etablert en reserveløsning som innebærer at kortterminaler vil fungere i noe tid. Kontanttjenester i butikk kan imidlertid ikke benyttes når reserveløsningen er i bruk. Reserveløsningen bidrar dermed ikke til å oppfylle bankenes plikter knyttet til kontanttjenester, men kan hensyntas ved bankenes utforming av beredskapsløsninger. Dersom reserveløsningen utvides til å omfatte uttak (og innskudd) av kontanter i KiB-løsningen, vil den også kunne fungere som en del av kontantberedskapen.26

Norges Bank legger til grunn at klargjøringen av bankenes plikter til kontanttjenester fører til at manglene og sårbarhetene i kontanttjenestetilbudet reduseres fremover.

Bankene har i mange år samarbeidet om et regelverk for kontantuttak med BankAxept-kort i minibanker. Eierne av minibanker har kunnet belaste banker et fast beløp (interbankgebyr) når bankenes kunder benytter minibankene. Eierne av minibanker har ikke kunnet ta seg betalt utover dette interbankgebyret. Nivået på interbankgebyret de siste årene har vært lavt sammenlignet med kostnadene ved å drive minibanker. Bits AS har ansvar for ordningen. Styret i Bits vedtok 19. april 2023 at interbankgebyr-regelverket for kontantuttak i minibanker avvikles fra 31. oktober 2023. Det vil da være mulig for minibankeiere å etablere egne forretningsmodeller for å finansiere minibankene, og å ta direkte betalt fra kunden som benytter minibanken. Norges Bank vil følge med på hvordan dette vil påvirke utviklingen i kontanttjenestetilbudet fremover.

Anvendelighet

Butikker og tjenesteleverandører har over noe tid i økende grad avvist kontanter som betalingsmiddel. Det er derfor viktig med klarhet rundt forbrukeres rett til å betale med kontanter. Justis- og beredskapsdepartementet sendte 1. september 2022 på høring et forslag om å styrke forbrukeres rett til å betale med kontanter. Forslaget er i hovedsak en tydeliggjøring av gjeldende lovbestemmelse i finansavtaleloven. I høringsnotatet legges det til grunn at retten til kontant betaling må forstås slik at den ikke kan avtales bort med standardvilkår. Videre foreslås det at næringsdrivende skal ha plikt til å tilby forbrukere å betale med kontanter for varer og tjenester som selges i betjente faste forretningslokaler. Forslaget er i stor grad i tråd med tidligere innspill fra Norges Bank. Norges Bank mener den foreslåtte klargjøringen vil være et viktig bidrag til å sikre kontanters anvendelighet, og støttet forslaget i vårt høringssvar.27 I høringssvaret viste vi til at det er viktig at det knyttes klare sanksjonsmuligheter til påbudet som skal sikre forbrukeres rett til å betale med kontanter.28 Videre oppfordret Norges Bank til at dette arbeidet prioriteres.

Alvorlige beredskapssituasjoner

Bankene har ansvar for å sikre kontanttjenester til sine kunder også i situasjoner hvor de elektroniske betalingssystemene svikter. Ved mer alvorlige beredskapsscenarioer med omfattende svikt i samfunnsmessig infrastruktur kan ikke bankene alene ha ansvaret for løsningene for å forsyne kundene med kontanter. Det er behov for å avklare hva som er hensiktsmessig kontantberedskap og ansvars- og arbeidsdeling mellom ulike myndighetsorganer, banknæringen og andre dersom en slik situasjon skulle oppstå.

20 Kontantenes andel av M1 utgjør om lag 1,3 prosent. Det smale pengemengdebegrepet M1 defineres som pengeholdende sektors beholdning av norske sedler og mynter samt innestående beløp på transaksjonskonti i norske kroner og utenlandsk valuta.

21 Se Norges Bank (2023).

22 Kontanter har også en viktig rolle som lovfestet tvungent betalingsmiddel, og som et betalingsalternativ som gir brukerne valgmulighet og bidrar til konkurranse. Kontanter gir også anonymitet i betalingssituasjonen, noe som er positivt for den enkeltes behov for personvern, men kan være negativt dersom det brukes til økonomisk kriminalitet.

23 Det kan tas hensyn til risikoreduserende virkninger av elektroniske beredskapsløsninger.

24 Finansforetaksforskriftens § 16-8 trådte i kraft 1. oktober 2022.

25 Norges Bank ga sin vurdering av utviklingen i kontanttjenestetilbudet i et brev til Finanstilsynet og Finansdepartementet 25. februar 2021. Se Norges Bank (2021c) for nærmere omtale.

26 Se Norges Bank (2021c) og Norges Bank (2022b) for nærmere omtale om KiB-løsningen og beredskapsløsningen i kortterminaler.

27 Se Norges Bank (2022b).

28 Se Norges Bank (2019).

3. Regulering av kryptoaktiva

Et nytt europeisk regelverk for kryptoaktivamarkeder ventes å gjelde i EU innen ett til to år og vil trolig også gjelde for Norge. Noen typer risiko knyttet til kryptoaktiva er dekket av generelt regelverk som strafferett og regelverk som også gjelder for annen finansiell aktivitet. Det er samtidig behov for at spesialregelverk for kryptoaktiva utvikles videre. Også andre rammebetingelser kan påvirke omfanget av aktivitet knyttet til kryptoaktiva i Norge. Et internasjonalt regelverk er viktig. Norske myndigheter bør likevel vurdere om det er behov for å gå raskere frem enn å vente på internasjonale regulatoriske løsninger. Norges Bank vil bidra til slike vurderinger og til regulering som fremmer ansvarlig innovasjon.

I dag er kryptoaktiva29 i hovedsak benyttet til spekulasjon og investeringer. Hverken i Norge eller internasjonalt har store institusjonelle investorer og finansinstitusjoner sterk eksponering mot kryptoaktiva, og de er fremdeles lite brukt for ordinære betalinger. Samtidig er andre bruksområder under utvikling, slik som desentralisert finans.30 Kryptoaktiva kan få økt betydning for finansiell stabilitet og ordinære betalinger. Regulering er nødvendig både for å beskytte brukerne og for å ivareta mer overordnede samfunnshensyn, slik som å motvirke kriminalitet og fremme finansiell stabilitet.

Internasjonal regelverksutvikling

Flere spesialtilpassede regelverk for kryptoaktivamarkeder er under utvikling. Et av formålene med nytt anbefalt regelverk fra Baselkomiteen (om kapitalkrav knyttet til bankers eksponering mot kryptoaktiva) er å bidra til å isolere risiko.31

I EU har det felles europeiske regelverket for kryptoaktivamarkeder – MiCA (Markets in Crypto-Assets) – blitt behandlet i rådet og parlamentet, og nærmer seg endelig vedtak.32 Regelverket skal være gjeldende i medlemslandene innen 12–18 måneder etter vedtak. MiCA omfatter en rekke tjenestetilbydere i kryptoaktivamarkedene og dekker også ulike former for markedsmisbruk. Regelverket skal beskytte forbrukere og fremme markedsintegritet, innovasjon og finansiell stabilitet. Finansdepartementet vil vurdere EØS-relevans og gjennomføring i Norge.

Utviklingen i markedene for kryptoaktiva

Det har vært en turbulent utvikling i markedene for kryptoaktiva det siste året. Verdiene har svingt kraftig (se figur 3.1), mange systemer har feilet og en rekke aktører har gått konkurs. I mai 2022 kollapset den algoritmiske stablecoinen1 USD Terra, fra å ha vært den tredje største i markedet. Dette var sammen med et bredere markedsfall en medvirkende årsak til at mange investeringsaktører i kryptoaktivamarkedene fikk finansielle problemer sommeren og høsten 2022 og senere søkte konkursbeskyttelse. Et eksempel er kryptovalutabørsen FTX som kollapset i november 2022, sammen med en rekke søsteraktører. En stablecoin (USDC) som har blitt oppfattet som sikker av markedsaktører, har opplevd turbulens og vesentlige brudd på paritet som følge av problemer i den amerikanske banken Silicon Valley Bank våren 2023.

Verdisvingningene og de negative hendelsene har først og fremst rammet enkeltinvestorer, og særlig ikke-profesjonelle investorer. Silvergate, en mindre bank i USA som tilbød banktjenester til kryptonæringen, opplevde at kunder tok ut innskudd i stort omfang i januar i år.2 I mars ble det kjent at Silvergate ville avvikle sin bankvirksomhet. Det har vært problemer i flere banker i USA våren 2023, og enkelte kryptovalutaer har opplevd en prisvekst i kjølvannet av dette.

Figur 3.1 Utviklingen i markedene for kryptoaktiva
Fylt linjediagram

Kilde: Tradingview.com

1 En algoritmisk stablecoin er en stablecoin som søker å opprettholde stabil verdi ikke gjennom sikring med eksterne aktiva, men gjennom interne mekanismer som skal sørge for at tilbud og etterspørsel er i likevekt rundt stabil verdi, se Norges Bank (2022a).

2 Se Financial Times (2023).

MiCA-regelverket retter seg mot en rekke risikogenererende aktiviteter knyttet til kryptoaktiva, men det er ikke fullstendig. Slike spesialregelverk fanger ofte ikke opp risiko knyttet til helt ny teknologiutvikling og nye aktiviteter og kan derfor være lite robuste mot utviklingen og «omgåelser» som muliggjøres av ny teknologi. MiCA dekker for eksempel ikke mye av utviklingen innen desentralisert finans, ettersom regelverket i hovedsak retter seg mot sentrale aktører.33

Det er derfor viktig å utnytte potensialet i robuste generelle regelverk for å redusere risiko knyttet til ny utvikling, se «Måter å regulere kryptoaktiva på» om måter å regulere kryptoaktiva på. En erfaring fra urolighetene i kryptoaktivamarkedene i 2022 er at mange typer aktivitet kan omfattes av generelle bedrageribestemmelser. Disse er ofte basert på håndheving etter at overtredelsen har skjedd (såkalt ex-post håndheving). For at disse skal virke disiplinerende i forkant (ex-ante), er det nødvendig både at aktørene opplever sannsynligheten for å bli oppdaget som tilstrekkelig høy, og at sanksjonene er tilstrekkelig avskrekkende. Bruk av reglene vil bidra til å øke den disiplinerende effekten. De relevante regelverkene på disse områdene ligger nærmere andre myndigheter enn Norges Bank. Norges Bank vil likevel kunne bidra til slike vurderinger.

Samtidig bør spesialregelverk utvikles videre. Slike spesialregelverk kan tilpasses ulike risikoer knyttet til en aktivitet, slik som systemrisiko, og bidra til mer effektiv allokering av ansvar for risiko. Spesialregelverk kan også legge til rette for mer effektiv håndheving, herunder øke sannsynligheten for at overtredelse oppdages gjennom oppfølging fra dedikerte tilsynsmyndigheter. Internasjonal koordinering og samarbeid er viktig i utviklingen av spesialregelverk for å hindre at aktører tilpasser seg slik at de omgår regelverk. I tillegg til arbeidet med et felles regelverk i EU bidrar mange internasjonale organisasjoner til slikt regelverk. I Financial Stability Board (2023) vurderes systemrisiko knyttet til desentralisert finans, og behovet for regulering belyses.

EU-kommisjonen har ambisjoner om å gå videre med utvikling av spesialregelverk som går ut over MiCA i nåværende form. Det er imidlertid usikkert hvor lang tid det vil ta. Enkeltland kan også ha ulik motivasjon for ytterligere utvikling av felles spesialregelverk i EU, for eksempel fordi det er forskjeller mellom land hvordan generelt regelverk håndheves og hvor effektivt rettsvesenet er. Ulike land kan også ut fra ulik motivasjon ønske å benytte spesialregelverk som et næringspolitisk virkemiddel.

Nasjonal strategi

Et internasjonalt regelverk er viktig. Norske myndigheter må likevel vurdere om det er behov for å gå raskere frem enn å vente på internasjonale regulatoriske løsninger. Dette kan skyldes nasjonale behov, gap i internasjonale regelverk og at det tar tid å få internasjonale standardisering på plass. For eksempel kan det vurderes hvordan risiko knyttet til desentralisert finans bør håndteres regulatorisk i påvente av at dette dekkes av et felles europeisk regelverk. Det kan derfor være hensiktsmessig at myndighetssiden i Norge diskuterer mål og tiltak som kan inngå i en strategi for regulering av kryptoaktiva i Norge. Fraværet av en slik strategi kan gi mer rom for at private aktører kan påvirke den norske reguleringsutviklingen på en lite ønskelig måte. Også andre rammebetingelser kan påvirke omfanget av aktivitet knyttet til kryptoaktiva i Norge. Noen eksempler er reguleringer knyttet til drift av datasentre, avgifter på elektrisk kraft og andre skatteregler.

En nasjonal strategi krever samarbeid mellom nasjonale myndigheter – ikke bare finansmyndigheter, men også forbrukermyndigheter og justismyndigheter. Norske myndigheter bør vurdere:

  • om det er behov for initiativ til mer nasjonalt regelverk og
  • hvilket handlingsrom for nasjonale regler som eksisterer innenfor EU-regelverket.

Norges Bank kan bidra til slike vurderinger og til regulering som fremmer ansvarlig innovasjon.

Kunnskapsbehov

Kryptoaktiva er et relativt nytt fenomen, og har ikke vært gjenstand for like omfattende økonomiske og regulatoriske erfaringer og forskning som mange andre områder i finans. Dette kan bidra til dårlig opplyst regulering og samtidig føre til at regulering på en uhensiktsmessig måte baseres på forskning og analyse utført eller påvirket av næringen.

Samtidig vet vi lite om norske aktørers eksponering mot kryptoaktiva, holdninger til kryptoaktiva og bruksområder. Det finnes tall fra skattemyndigheter og enkelte undersøkelser fra næringsaktører. Internasjonalt har flere sentralbanker og andre myndigheter gjennomført undersøkelser for å få økt kunnskap om slike forhold. Norges Bank vil bidra til å øke kunnskapen på dette området, blant annet ved å benytte relevante analyseverktøy og gjennomføre analyser. Det kan for eksempel omfatte analyser av beholdninger og transaksjoner i kryptoaktiva og spørreundersøkelser som belyser brukeratferd og risiko.

Ulike myndigheter vil ha nytte av faglig samarbeid og informasjonsutveksling. Det er også nødvendig at offentlige myndigheter bidrar til forskning på området, både gjennom finansiering og samarbeid med akademiske institusjoner. Norges Bank vurderer for tiden om samarbeid med ulike akademiske institusjoner kan være hensiktsmessig for å øke forskningsbasert kunnskap om regulering av kryptoaktiva.

Måter å regulere kryptoaktiva på

Regulering av kryptoaktiva kan gjennomføres både ved håndheving av eksisterende generelt regelverk og ved å utvikle spesialregelverk for kryptoaktiva.

Generelle regelverk

Generelle regelverk, slik som strafferett og erstatningsrett, omfatter mange typer aktivitet som skaper risiko. For eksempel vil generelle regler omfatte bedragerier gjennomført i virksomhet knyttet til kryptoaktiva. Generelle markedsføringsregler kan adressere villedende markedsføring knyttet til kryptoaktiva, selv om disse ikke skulle omfattes av et finansregulatorisk regelverk.

Generelle regelverk er robuste og dekker mange typer aktivitet uavhengig av måten de er gjennomført på. Robuste regelverk er særlig viktig ettersom helt nye typer tjenester som kan skape risiko for den enkelte og samfunnet kan utvikle seg og vokse raskt.

Spesialregelverk

Generelle regler er ikke nødvendigvis tilstrekkelig for å motvirke risiko knyttet til kryptoaktiva. Spesialregelverk kan fylle ulike formål. Noen typer aktivitet i kryptoaktivamarkedene faller inn under allerede eksisterende spesialregelverk. Blant annet vil utstedelse og omsetning av visse typer kryptoaktiva falle inn under regelverket for utstedelse og omsetning av verdipapirer etter verdipapirregelverkene. I tillegg er det behov for dedikert regelverk for kryptoaktiva og tilhørende aktiviteter. MiCA er eksempel på dette.

29 Samlebetegnelse på kryptovalutaer, stablecoins og tokens. Stablecoins er kryptoaktiva som tilstreber stabil verdi mot en referanse, for eksempel USD. Se Norges Bank (2022a) for nærmere definisjoner av begreper.

30 Desentralisert finans er finansielle produkter og tjenester som er implementert i smartkontrakter og desentralisert teknologi. Smartkontrakter er dataprogram som automatiserer ytelser mellom parter i henhold til forhåndsdefinerte vilkår. Eksempler på desentralisert finans kan være desentraliserte vekslingsplattformer, låneplattformer eller plattformer for handel med finansielle instrumenter.

31 Se BCBS (2022).

32 Se EPRS (2022). EU-parlamentet ga sin tilslutning til MICA-regelverket 20. april 2023, se EU-parlamentet (2023).

33 For at desentraliserte aktiviteter skal falle utenfor regelverket, må aktiviteten være tilbudt på en fullt ut desentralisert måte uten involvering av en mellommann, se MiCA fortalepunkt 12a. Mange tjenester som i dag fremstilles som desentraliserte uten å faktisk være det, vil derfor være omfattet av regelverket.

4. Sentrale motparter og marginkrav

Siden 2010 har en rekke land innført krav til bruk av sentrale motparter og innbetaling av sikkerhet (marginer) ved derivathandler. Det har redusert konsekvensen av at en av partene i en handel ikke kan gjøre opp for seg. De siste årene har imidlertid krav om store innbetalinger av sikkerhet ført til likviditetsproblemer for aktører i en rekke land. Internasjonalt arbeides det med tiltak for å redusere likviditetsrisikoen knyttet til marginkrav.

Sentrale motparter trer inn i handler mellom kjøper og selger av finansielle instrumenter, og blir kjøper overfor selger og selger overfor kjøper, se figur 4.1. Det kalles «central counterparty clearing» (clearing). Bruk av sentrale motparter kan bidra til at markedet fungerer bedre i perioder med finansiell uro. At store finansinstitusjoner ikke klarer å innfri forpliktelsene i derivatkontrakter, får mindre konsekvenser når sentrale motparter håndterer slike mislighold.

Figur 4.1 Sentrale motparter
Oversiktskart
Kilde: Norges Bank

For hovedtyngden av derivathandlene inngått før finanskrisen i 2008, var det liten bruk av sentrale motparter. Internasjonalt var det også en utfordring at aktørene og myndighetene manglet oversikt over derivateksponeringene. Dette ga usikkerhet om den finansielle situasjonen til aktørene i finansmarkedet, noe som førte til økt uro under krisen. Myndighetene måtte ta flere grep for å avhjelpe situasjonen. For eksempel tilførte sentralbankene i de fleste land likviditet til bankene, og i flere land gikk myndighetene inn med kapital for å styrke bankenes soliditet.

I 2009 innførte G20-landene en rekke reformer i finansiell sektor. For derivatmarkedet var den viktigste reformen at egnede OTC-derivater skal cleares i sentrale motparter. OTC står for «over the counter» og innebærer handel utenfor regulert handelsplass. OTC-derivater utgjør hovedtyngden av derivater og utestående volum anslås til å være 630 000 milliarder USD globalt.34 Kravet om clearing i sentrale motparter innebærer dermed at motpartsrisikoen i derivatmarkedet i stor grad blir håndtert av sentrale motparter, og ikke av aktørene selv. Videre vil sentrale motparter gjøre det lettere å holde oversikt over hvilke derivater som er inngått.

Enkelte derivater er ikke egnet for clearing. Det gjelder for eksempel derivater med lav likviditet og ikke-standardiserte derivater. EU-forordningen EMIR (med oppdateringer) har imidlertid innført krav om at aktørene må betale inn marginer for en rekke derivater som gjøres opp direkte mellom partene og ikke i en sentral motpart. Dersom en motpart i et slikt derivat ikke innfrir sine forpliktelser, får en aktør i de fleste tilfeller dekket tapene sine gjennom marginene motparten har betalt inn. Både for OTC-derivater som cleares i sentrale motparter, og for derivater som gjøres opp mellom partene, er dermed det meste av motpartsrisikoen borte.

Clearing reduserer risiko, men har skapt nye utfordringer

Banker og andre aktører i finansmarkedet reduserer dermed risikoen mot hverandre, men til gjengjeld må sentrale motparter håndtere store eksponeringer, se figur 4.2. Den sentrale motparten må derfor ha tilgang til tilstrekkelige finansielle ressurser for å håndtere store tap. I hovedsak oppnår den sentrale motparten dette ved å stille krav til marginer og krav om bidrag til misligholdsfond fra sine deltakere.

Figur 4.2 Utfordringer og tiltak i derivatmarkedene35Oversikskart
Kilde: Norges Bank

Krav om margininnbetalinger har ved store markedsbevegelser ført til likviditetsproblemer for markedsaktører. Før clearingkravene ble innført trengte ikke aktørene gjøre betalinger før et derivat forfalt. I dag er derivater ofte sikret med marginer, og partene må utveksle marginer på daglig basis hvis verdien på derivatene endrer seg. Ved store endringer i underliggende priser kan marginkravene øke mye. Eksempler på det er markedsuroen ved Brexit-avstemmingen og utbruddet av Covid-19. Hvor krevende det er å møte store marginkrav, varierer mellom ulike typer aktører. Mens banker normalt har god tilgang til penge- og kredittmarkedet, er tilgangen mer begrenset for aktører som forsikringsselskap og verdipapirfond. For slike aktører kan det være utfordrende at det kan komme store krav om innbetalinger i hele derivatets løpetid.

For finansiell stabilitet kan det også være uheldig at derivatmarkedet er så konsentrert. En håndfull store internasjonale banker og sentrale motparter står for en betydelig del av den globale omsetningen. De store bankene har store likviditetsreserver og god tilgang til penge- og kredittmarkedet, mens sentrale motparter kan bruke forsvarsverket for å håndtere tap. I normale perioder oppfyller derfor slike aktører forpliktelsene sine uten større vansker. Men dersom marginkravene øker sterkt, for eksempel i en periode med stor markedsuro, kan også slike aktører få knapphet på likviditet.

Norske aktører har også blitt påvirket av krav om økte marginer. For eksempel førte markedsuroen ved utbruddet av Covid-19 til en økning i marginkravene som enkelte norske forsikringsselskap hadde visse utfordringer med å møte. Men problemene har så langt hatt et mer begrenset omfang i Norge enn internasjonalt.

Myndighetenes arbeid

Både nasjonalt og internasjonalt arbeider myndighetene med å redusere likviditetsutfordringene ved marginkrav på derivater. Innenfor EØS skjer dette blant annet gjennom European Systemic Risk Board (ESRB), hvor Norges Bank deltar. Eksempler på tiltak som vurderes, er at:

  • det åpnes for at nye finansielle instrumenter kan brukes som marginer,
  • det treffes tiltak for å sikre at deltakerne i sentrale motparter gis en bedre forståelse av hvordan marginmodellene fungerer ved markedsuro,
  • sentrale motparter varsler om økte marginkrav tidligere,
  • sentrale motparter i større grad tester deltakernes evne til å håndtere likviditetsrisiko.

Norges Bank ser på arbeidet ESRB og andre internasjonale institusjoner utfører for å redusere ulempene med høye marginkrav som viktig for at derivatmarkedene skal være stabile under markedsuro.

Begreper i derivatmarkedene

Derivater

Kontrakter der verdien er knyttet til, eller avledet fra (engelsk «derived from»), en underliggende eiendel (gass, aksje, obligasjon, valuta, rente o.l.). Derivater kan brukes for å redusere eller øke eksponeringen mot en underliggende eiendel og er derfor nyttige for å styre risiko. Et derivat kan ha fysisk levering, som betyr at partene må gjennomføre en handel til avtalt pris, eller kontant oppgjør ved forfall. Sistnevnte kalles finansielle derivater.

Variasjonsmargin

Beløp (i all hovedsak kontanter) som gjenspeiler størrelsen på eksponeringen gitt de nyeste prisene (verdien av kontrakten). I derivatets løpetid må parten som har en derivatposisjon med negativ markedsverdi betale inn variasjonsmargin, mens parten som har en posisjon med positiv markedsverdi mottar variasjonsmargin. Dersom en handel gjøres opp i en sentral motpart, vil variasjonsmarginen bli krevd inn av den sentrale motparten, som normalt samme dag sender betalingen videre til parten som har penger til gode. Gjøres derivatet opp bilateralt, betales eventuelle variasjonsmarginer direkte mellom partene.

Startmargin

Beløp (kontanter og verdipapirer) som blir hentet inn, og som skal dekke potensielle endringer i verdien på en deltakers posisjon fra deltakeren er i mislighold til posisjonen kan lukkes. Startmarginer hentes typisk inn når kontraktene blir inngått, men ved store prissvingninger kan økte startmarginer bli krevd inn mens derivatet løper. Startmarginer kreves inn for derivater som gjøres opp i sentrale motparter, men er mindre vanlig i derivater med bilaterale oppgjør. I motsetning til variasjonsmarginer betales startmarginer inn av begge partene i en derivatkontrakt og startmarginene beholdes av den sentrale motparten til kontrakten forfaller.

35 USA var først ute i 2010 med lovgivningen Dodd–Frank Wall Street Reform and Consumer Protection Act, deretter kom det felleseuropeiske regelverket European Market Infrastructure Regulation (EMIR) i 2012, som trådte i kraft i Norge fra 2017.

Referanser

BCBS (2022), Prudential treatment of cryptoasset exposures, Basel Committee on Banking Supervision, desember, 2022. https://www.bis.org/bcbs/publ/d545.htm

BIS (2023), Project Icebreaker concludes experiment for a new architecture for cross-border retail CBDCs, mars 2023. https://www.bis.org/about/bisih/topics/cbdc/icebreaker.htm

CPMI-IOSCO (2012), Principles for financial market infrastructures, april 2012. https://www.bis.org/cpmi/publ/d101a.pdf

Direktoratet for forvaltning og økonomistyring (2022), Rammeavtaler og kontaktpunkter i bankene, september 2022. https://dfo.no/fagomrader/statlig-regnskap/betalingsformidling-og-konsernkonto/rammeavtaler-og-kontaktpunkter-i-bankene

ECB (2023), ECB publishes progress report on digital euro and study on possible features of a digital wallet, april 2023. https://www.ecb.europa.eu/press/pr/date/2023/html/ecb.pr230424_1~395626f0d9.en.html

EU-parlamentet (2023), Crypto-assets: green light to new rules for tracing transfers in the EU, pressemelding, april 2023. https://www.europarl.europa.eu/news/en/press-room/20230414IPR80133/crypto-assets-green-light-to-new-rules-for-tracing-transfers-in-the-eu

EPRS (2022), Markets in crypto-assets (MiCA) [EU Legislation in Progress], European Parliament Research Service, november 2022. https://epthinktank.eu/2022/11/30/markets-in-crypto-assets-mica-eu-legislation-in-progress/

Financial Stability Board (2023), The Financial Stability Risks of Decentralized Finance, rapport, februar 2023. https://www.fsb.org/wp-content/uploads/P160223.pdf

Financial Times (2023), Silvergate shares tumble as crypto bank reveals $8.1bn fall in deposits, Financial Times januar 2023). https://www.ft.com/content/69cd8629-278d-4cd5-a3e7-96d2f6c85f34

Norges Bank (2019), Forbrukeres rett til å betale med kontanter – behov for lovendringer, Norges Banks brev av 31. januar 2019 til Finansdepartementet. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Brev-og-uttalelser/2019/2019-01-31/

Norges Bank (2021a), Norges Bank vil forhandle med ECB om deltakelse i Eurosystemets TIPS-løsning, Nyhetsmelding, november 2021. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Nyhetsmeldinger/2021/2021-11-03-tips/

Norges Bank (2021b), Digitale sentralbankpenger, Norges Bank Memo 1/2021, april 2021. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Publikasjoner/Norges-Bank-Memo-/2021/memo-12021/

Norges Bank (2021c), Finansiell infrastruktur 2021, rapport, mai 2021. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Publikasjoner/Finansiell-infrastruktur---rapport/finansiell-infrastruktur-2021/

Norges Bank (2022a), Finansiell infrastruktur 2022, rapport, mai 2022. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Publikasjoner/Finansiell-infrastruktur---rapport/finansiell-infrastruktur-2022/

Norges Bank (2022b), Norges Banks høringssvar – Styrking av forbrukeres rett til å betale med kontanter – endringer i finansavtalelovens regler om betalingsoppgjør, Norges Banks brev av 7. desember 2022 til Justis- og beredskapsdepartementet. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Brev-og-uttalelser/2022/2022-12-07-horing-kontanter/

Norges Bank (2022c), Det norske finansielle systemet 2022, rapport, juli 2022. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Publikasjoner/det-norske-finansielle-systemet/2022-dnfs/

Norges Bank (2023), Kunderetta betalingsformidling 2022, Norges Bank Memo 1/23, mai 2023. https://www.norges-bank.no/aktuelt/nyheter-og-hendelser/Publikasjoner/Norges-Bank-Memo-/2023/memo-12023-betalingsformidling/

NSM (2023a), Sikkerhetsfaglig råd – Et motstandsdyktig Norge, rapport, mai 2023. https://nsm.no/regelverk-og-hjelp/rapporter/sikkerhetsfaglig-rad-et-motstandsdyktig-norge

NSM (2023b), Risiko 2023, rapport, februar 2023. https://nsm.no/regelverk-og-hjelp/rapporter/risiko-2023

Regjeringen (2022a), Meld. St. 12 (2021–2022), Finansmarkedsmeldingen 2022, april 2022. https://www.regjeringen.no/no/dokumenter/meld.-st.-12-20212022/id2909342/

Regjeringen (2022b), Meld. St. 9 (2022–2023), Nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet – Så åpent som mulig, så sikkert som nødvendig, desember 2022. https://www.regjeringen.no/no/dokumenter/meld.-st.-9-20222023/id2950130/

Regjeringen (2023), Prop. 109 LS (2022–2023), Lov om digital sikkerhet (digitalsikkerhetsloven). Mai 2023. https://www.regjeringen.no/no/dokumenter/prop.-109-ls-20222023/id2975558/

Riksbanken (2021), The Riksbank wants to use the Eurosystem’s T2 and TARGET2-Securities platforms, Pressemelding, september 2021. https://www.riksbank.se/en-gb/press-and-published/notices-and-press-releases/notices/2021/the-riksbank-wants-to-use-the-eurosystems-t2-and-target2-securities-platforms/

Vedlegg

Norges Banks ansvar

Norges Bank skal fremme finansiell stabilitet og et effektivt og sikkert betalingssystem.1 Norges Bank gjør dette ved å:

  • Overvåke betalingssystemet og annen finansiell infrastruktur og bidra til beredskapsløsninger.
  • Føre tilsyn med interbanksystemer.
  • Legge til rette for et stabilt og effektivt system for betaling, avregning og oppgjør mellom foretak med konto i banken.
  • Utstede sedler og mynter og sørge for at de kan fungere effektivt som betalingsmiddel.

Som operatør sørger Norges Bank for effektive og sikre driftsløsninger og setter vilkår for tjenestene banken tilbyr. Som tilsynsmyndighet stiller Norges Bank krav til konsesjonsbelagte interbanksystemer. Gjennom overvåkingen oppfordrer Norges Bank aktørene til å følge prinsipper og standarder for beste praksis og å gjennomføre endringer som kan gjøre den finansielle infrastrukturen mer sikker og effektiv. Med effektivitet menes at betalinger kan gjennomføres raskt, til lave kostnader og på måter som er tilpasset brukernes behov.

Finansiell infrastruktur

Finansiell infrastruktur kan defineres som et nettverk av systemer som sørger for at finansielle transaksjoner blir gjennomført. Det innebærer at betalinger og transaksjoner i finansielle instrumenter blir registrert, avregnet og gjort opp og at informasjon om beholdningsstørrelser blir oppbevart.

Tilnærmet alle økonomiske transaksjoner som utføres, forutsetter bruk av finansiell infrastruktur. Infrastrukturen spiller dermed en sentral rolle for stabiliteten til det finansielle systemet. Samfunnets kostnader ved svikt i infrastrukturen kan bli vesentlig større enn de bedriftsøkonomiske kostnadene for systemeierne. Derfor er den finansielle infrastrukturen underlagt regulering, tilsyn og overvåking fra myndighetene.

Den finansielle infrastrukturen omfatter betalingssystemet, verdipapiroppgjørssystemet, verdipapirsentraler, sentrale motparter og transaksjonsregistre.

Norges Banks bruk av virkemidler på de ulike områdene vil variere over tid og være tilpasset utviklingen i betalingssystemet og den finansielle infrastrukturen. Norges Bank skal gi Finansdepartementet råd når det er behov for tiltak av andre enn banken for å oppfylle formålet for sentralbankvirksomheten.

Norges Banks arbeid med tilsyn og overvåking

Norges Bank er konsesjons- og tilsynsmyndighet for den delen av betalingssystemet som kalles interbanksystemer, se tabell 1. Det er systemer for avregning og oppgjør mellom kredittinstitusjoner. Dersom et konsesjonsbelagt interbanksystem ikke er innrettet i tråd med betalingssystemloven eller konsesjonsvilkårene, vil Norges Bank kreve at systemeier retter opp dette. Formålet er å bidra til at interbanksystemer organiseres slik at hensynet til finansiell stabilitet blir ivaretatt. Norges Bank kan gi unntak fra kravet om konsesjon til interbanksystemer som vurderes å ha begrenset betydning for finansiell stabilitet.

Betalingssystemlovens definisjoner

Betalingssystemer er interbanksystemer og systemer for betalingstjenester:

Interbanksystemer er systemer for overføring av penger mellom banker med fellesregler for avregning og oppgjør.

Systemer for betalingstjenester er systemer for overføring av penger mellom kundekontoer i banker eller hos andre som kan yte betalingstjenester.

Verdipapiroppgjørssystemer er systemer basert på felles regler for avregning, oppgjør eller overføring av finansielle instrumenter.

Overvåking innebærer å følge med på enkeltsystemer og utviklingstrekk og å være en pådriver for forbedringer. Gjennom dette arbeidet kan Norges Bank oppfordre aktørene til endringer som kan gjøre betalingssystemet og annen finansiell infrastruktur sikrere og mer effektiv. Norges Bank overvåker betalingssystemet som helhet, og sentrale enkeltsystemer er underlagt et fast og regelmessig overvåkingsopplegg, se tabell 1.

Norges Bank vurderer systemer under tilsyn og overvåking etter prinsipper utarbeidet av Committee on Payments and Market Infrastructures (CPMI) og International Organization of Securities Commissions (IOSCO).2 CPMI er en komité bestående av representanter for sentralbanker. IOSCO er den internasjonale organisasjonen for tilsynsmyndigheter for verdipapirmarkedene. Målet med prinsippene er å sikre en robust finansiell infrastruktur som fremmer finansiell stabilitet.

Flere av systemene som Norges Bank fører tilsyn med eller overvåker, følges også opp av andre myndighetsorganer. Overvåkingen av internasjonale systemer som er viktige for finansiell sektor i Norge, foregår gjennom deltakelse i internasjonale samarbeidsfora.

Finanstilsynet fører tilsyn med systemer for betalingstjenester. Det er kunderettede systemer som publikum generelt har tilgang til, som kontanter, kortordninger og betalingsapplikasjoner. I sentralbankloven fra 2019 tydeliggjøres det at Norges Bank har et ansvar for overvåking av betalingssystemet som helhet, herunder de kunderettede systemene som Finanstilsynet fører tilsyn med. Det følger av forarbeidene til sentralbankloven at Norges Bank i overvåkingen av betalingssystemet bør kunne nyttiggjøre seg Finanstilsynets vurderinger av de kunderettede systemene på en egnet måte, særlig når det gjelder sikkerheten i disse systemene.

Det felleseuropeiske regelverket Central Securities Depository Regulation (CSDR) pålegger Norges Bank enkelte oppgaver som supplerer Norges Banks ansvar for å overvåke Euronext Securities Oslo etter sentralbankloven. Finanstilsynet er kompetent (besluttende) myndighet for Euronext Securities Oslo etter CSDR, mens Norges Bank er relevant (rådgivende) myndighet.

En nærmere beskrivelse av de enkelte systemene som Norges Bank fører tilsyn med eller overvåker, er gitt i rapporten Det norske finansielle systemet 2022.3

1 Se sentralbankloven § 1-2 og betalingssystemloven § 2-1.

2 Principles for financial market infrastructures. Se CPMI-IOSCO (2012).

3 Norges Bank (2022c).

Tabell 1 Finansiell infrastruktur underlagt tilsyn eller overvåking av Norges Bank

System

Instrument

Operatør

Norges Banks rolle

Andre ansvarlige myndigheter

Interbanksystemer

Norges Banks oppgjørssystem (NBO)

Penger

Norges Bank

Tilsyn (Norges Banks representantskap) og overvåking

Tilsyn: Nasjonal sikkerhetsmyndighet

Norwegian Interbank Clearing System (NICS)

Penger

Bits

Konsesjon og tilsyn

DNBs oppgjørsbanksystem

Penger

DNB Bank

Konsesjon og tilsyn

Konsesjon og tilsyn med hele bankens virksomhet: Finanstilsynet og Finansdepartementet

SpareBank 1 SMNs oppgjørsbanksystem

Penger

SpareBank 1 SMN

Overvåking

Konsesjon og tilsyn med hele bankens virksomhet: Finanstilsynet og Finansdepartementet

CLS

Penger

CLS Bank International

Overvåking i samarbeid med andre myndigheter

Konsesjon: Federal Reserve Board

Tilsyn: Federal Reserve Bank of New York

Overvåking: Sentralbanker med valuta i CLS (blant andre Norges Bank)

Verdipapiroppgjørssystemer

Euronext Securities Oslos verdipapirsentral-virksomhet

Verdipapirer og penger

Euronext Securities Oslo og Norges Bank

Overvåking

Konsesjon og tilsyn med Euronext Securities Oslo: Finanstilsynet

LCHs sentrale motpartsystem

Finansielle instrumenter

LCH

Overvåking i samarbeid med andre myndigheter

Tilsyn: Bank of England

Overvåking: EMIR College og Global College (blant andre Norges Bank)

Cboe Clear Europes sentrale motpartsystem

Finansielle instrumenter

Cboe Clear Europe

Overvåking i samarbeid med andre myndigheter

Tilsyn: Den nederlandske sentralbanken

Overvåking: EMIR College (blant andre Norges Bank)

Tabellvedlegg1

Tabell 1 Transaksjoner i avregnings- og oppgjørssystemene. Antall daglige observasjoner. Gjennomsnitt

2012

2013

2014

2015

2016

2017

2018

2019

2020

2021

2022

NICS

NICS Brutto

594

659

624

772

980

1 021

1 567

1 859

2 028

2 278

2 483

NICS Netto (millioner)

7,8

8,2

8,7

9,1

9,5

9,9

10,5

11,1

10,1

9,7

10,0

NICS Real1

333 255

510 180

583 183

NBO

Totalt antall transaksjoner

1 274

1 406

1 367

1 565

1 835

1 958

2 555

2 745

2 935

3 181

3 540

RTGS bruttotransaksjoner utenom NICS

549

595

592

658

700

793

841

859

930

920

898

1 Daglig gjennomsnitt for NICS Real er beregnet på antall kalenderdager.

Kilder: Tallene under NICS er hentet fra Bits. Tallene under NBO er hentet fra Norges Bank.

Tabell 2 Transaksjoner i avregnings- og oppgjørssystemene. Daglig omsetning (milliarder kroner). Gjennomsnitt

2012

2013

2014

2015

2016

2017

2018

2019

2020

2021

2022

NICS

247,8

253,5

262,8

285,9

284,1

297,0

315,3

323,2

347,0

351,7

408,7

NICS Brutto

138,6

136,0

140,9

160,1

158,7

163,3

175,2

176,0

196,1

189,3

232,4

NICS Netto

109,2

117,5

121,9

125,8

125,4

133,7

140,1

147,2

150,6

162,0

175,8

NICS Real1

0,2

0,4

0,4

NBO

201,9

188,3

198,0

219,3

221,2

235,8

247,6

259,3

458,1

342,9

338,6

NICS Brutto

137,7

135,2

140,8

157,5

156,1

159,0

172,2

158,0

178,5

170,3

203.0

RTGS bruttotransaksjoner utenom NICS

51,1

38,5

42,5

46,0

40,4

42,1

57,3

81,7

261,5

151,7

114,0

NICS Netto

8,7

10,3

10,8

11,9

12,4

13,1

13,3

13,5

13,4

14,6

12.1

NICS Real1

0,0

0,0

0.0

VPO og Oslo Clearing2

4,4

4,2

3,9

3,8

3,7

4,2

4,8

6,0

4,7

6,2

9.5

VPO

4,4

4,2

3,9

3,8

3,6

4,2

4,8

6,0

4,7

6,2

9.5

Oslo Clearing3

0,0

0,0

0,1

0,0

0,0

0,0

0,0

0,0

0,0

0,0

-

1 Daglig gjennomsnitt for NICS Real er beregnet på antall kalenderdager.

2 Avviklet i mai 2015 (legalt integrert i SIX x-clear).

3 Fra 1. august 2021, oppgjøret fra SIX x-clear gjøres ikke lenger opp i NBO.

Kilder: Tallene under NICS er hentet fra Bits. Tallene under NBO er hentet fra Norges Bank.

Tabell 3 Antall deltakere i avregnings- og oppgjørssystemene (ved årsslutt)

2012

2013

2014

2015

2016

2017

2018

2019

2020

2021

2022

Norges Banks oppgjørssystem (NBO): Banker med konto i Norges Bank

131

128

131

129

129

124

127

129

122

118

118

Norges Banks oppgjørssystem (NBO): Banker med masseoppgjør i Norges Bank

22

22

21

22

22

21

21

21

21

21

21

DNB

98

98

97

94

94

93

92

90

87

86

83

SpareBank 1 SMN

11

11

11

11

11

11

10

10

10

9

8

Norwegian Interbank Clearing System (NICS)

132

131

130

128

128

125

124

122

119

118

114

Kilde: Norges Bank

1 Tabeller som viser utviklingen i kunderettet betalingsformidling, er publisert i Norges Bank Memo 1/2023