Måter å regulere på  

Kryptoaktiva omfatter en rekke aktiva basert på kryptografiske koder og desentralisert teknologi. Kryptovalutaene, som Ether og Bitcoin, er egne regneenheter og oppgjørsmidler i datasystemer (kryptovalutasystemer) som har en ambisjon om å operere på en desentralisert måte. Desentralisert drift innebærer at koden utvikles som åpen kildekode og at systemet drives, herunder at transaksjoner gjennomføres, etter en konsensusmekanisme uten at det skal være behov for tillit til en sentral aktør. 

Kryptoaktiva omfatter også såkalte tokens som skal representere verdi.  Disse ligger i programmer i kryptovalutasystemene og bruker disse systemene som infrastruktur. En type token er stablecoins, som søker å opprettholde stabil verdi mot en referanse, gjerne USD. Kryptoaktiva omsettes på sentraliserte kryptoaktivabørser, men også i mer eller mindre desentraliserte applikasjoner i kryptovalutasystemer som Ethereum. Slik omsetning og andre finansielle tjenester i slike applikasjoner omtales ofte som desentralisert finans.  Desentralisert finans er beskrevet nærmere i en egen blogg på Bankplassen.

På samme måte som i andre bransjer må aktører i kryptomarkedet forholde seg til generelle lover og regler. Deltakelse i et desentralisert system er ingen garanti mot ansvar.  I kjølvannet av den turbulente utviklingen i kryptoaktivamarkedene det siste året, der mange systemer feilet og flere aktører gikk konkurs, har ulike bedrageribestemmelser og generelle finansregulatoriske regelverk blitt tatt i bruk.  Hvordan kryptovalutaer kan reguleres har vært diskutert i en egen blogg  her på Bankplassen og i rapporten Finansiell Infrastruktur for 2023.

Selv om generelle lover og regler også gjelder i kryptomarkedet, kan det være gode grunner til å utvikle spesialregelverk for kryptoaktiva som erstatter eller utfyller de generelle reglene. Spesialregelverk, slik som EU-regelverket MiCA, kan skape forutsigbarhet for aktørene. Videre kan slike spesialregelverk bidra til effektiv allokering av ansvar og effektiv håndheving gitt de særskilte forholdene ved teknologien.

Representasjoner av kryptoaktiva og regulatoriske implikasjoner

Både når generelle regler skal anvendes og når spesialregelverk skal utvikles, må man ha kunnskap om hvordan teknologien virker. Dette gjelder både hvordan teknologien virker i seg selv og hvordan den virker i samfunnet. Dette kunnskapsgrunnlaget er ofte mangelfullt når det gjelder nye teknologier som kryptoaktiva. Det er risikoer knyttet til teknologien i seg selv, og det er ingen som helt vet hvordan et finansielt system med større innslag av kryptoaktiva kan utvikle seg, og hvilke gevinster og risikoer det medfører. Selv om det etter hvert begynner å bli en del fagfellevurdert forsking, er den knapp sammenliknet med andre områder. En har heller ikke samme omfang empiri for å teste forskningshypoteser. Forskning på et nytt område kan være preget av svakheter. I en artikkel fra 2021 omtales noen etiske problemstillinger knyttet til forskning rundt kryptoaktiva, herunder interessekonflikter knyttet til at forskere er involvert i prosjekter som de samtidig forsker på.

Mangel på empiri og fagfellebasert forskning gir spillerom for andre kilder til kunnskap i bruken og utvikling av regelverk. Ulike narrativer, analogier, økonomiske modeller og andre representasjoner kan få en større rolle.  Det kan gi svært forskjellige regulatoriske implikasjoner.  For at slike representasjoner skal være gode, må det være et samsvar mellom egenskapene til representasjonen og objektet man ønsker å forstå ved hjelp av representasjonen. For eksempel kan man si at kryptoaktiva har egenskap X og Y. I henhold til en representasjon R, for eksempel en analogi til tradisjonell finans, har dette den regulatoriske implikasjonen Z. Spørsmålet blir da om denne implikasjonen også gjelder for kryptaktiva. Hva som gjør representasjoner gode og valide er et omfattende tema i den filosofiske litteraturen. For at en representasjon skal være god må den gi en forklaring av reelle underliggende mekanismer, og gi prediksjoner som bidrar gode beslutninger.

Selv om representasjonene kan være nyttige for å opplyse arbeidet med å utvikle ny regulering, kan de også være misvisende. For det første kan egenskapene som fremheves i representasjonen være fraværende i objektet, og for det andre kan mekanismene som gjelder i representasjonen være fraværende for objektet.  For eksempel har det vært en debatt om hvorvidt ulike kryptoaktiva likner mest på en “vare” eller et verdipapir. Dette kan få stor betydning for hvilket regulatorisk regime som gjelder, og hvem som er den relevante myndigheten.

Hvis en type kryptoaktiva regnes som et verdipapir, kommer et omfattende sett med generelle lover og regler til anvendelse. Et eksempel på dette er den amerikanske verdipapirmyndigheten (SEC) som har brukt verdipapirregelverket mot ulike handelsplattformer, slik som Binance. Siden kryptoaktiva i disse sakene har vært definert som et verdipapir, og dermed utløst omfattende regulatoriske krav, er det naturlig at næringen har argumentert mot dette.  Det har også vært anført at handel med ulike kryptoaktiva har mer fellestrekk med «gambling» enn finansprodukter. Det ville i så fall gitt andre regulatoriske implikasjoner.

Interessenter kan utnytte misvisende representasjoner i sitt påvirkningsarbeid for å oppnå ønskede reguleringer. Det finnes ulike kilder som dokumenterer hvor mye ressurser næringen bruker på å påvirke reguleringer av kryptoaktiva i USA. Et av tiltalepunktene mot Sam Bankman Fried, grunnleggeren av den kollapsede kryptovalutabørsen FTX og tilhørende søsterselskaper, omfattet ulovlig valgkampfinansiering. Ulike myndigheter kan også benytte representasjoner strategisk, blant annet for å få reguleringer lagt inn under sine ansvarsområder.

Hvis en godtar premissene i misvisende representasjoner, vil dette kunne påføre den enkelte og samfunnet kostnader uten at noen får gevinstene som er anført.  Teknologien knyttet til kryptoaktiva kan være “idealisert” representert og tillagt egenskaper som ikke nødvendigvis samsvarer med realitetene. Et system kan for eksempel representeres i en matematisk modell som desentralisert, selv om det faktisk ikke er det. Hvis en feilaktig godtar premisset om at systemer er desentralisert, det vil si at ingen har tilstrekkelig kontroll over systemet, vil en redusere muligheten til å gi aktører insentiver til å redusere risiko ved å holdes ansvarlig. Samtidig kan regulatoriske innfallsporter stå uutnyttet.  Nye uformelle maktstrukturer kan vokse fram uten at de kan holdes ansvarlig. Et eksempel er reguleringen av såkalte desentraliserte autonome organisasjoner (DAOer). 

Regulering av desentraliserte autonome organisasjoner (DAO-er)

DAO-er kan beskrives som brukerstyrte selvregulerte organisasjoner som muliggjøres med internett. Det er ikke et nytt fenomen, men aktualisert gjennom framveksten av kryptovalutasystemer. DAO-er kan omfatte kryptovalutasystemer i seg selv, men brukes ofte om organisasjoner der kryptovalutasystemer brukes som infrastruktur, som desentralisert finans.  Noen har til og med argumentert med at slike DAO-er kan erstatte sentralbankene i å tilby et fungerende pengesystem, noe som er drøftet i en egen blogg her på bankplassen.  DAO-er presenteres som desentraliserte systemer, blant annet styrt gjennom såkalte «governance tokens» som skal være distribuert til mange «medlemmer».  Flere undersøkelser viser imidlertid at styringen ofte er konsentrert til eller kontrollert av noen få aktører. 

Det pågår for tiden en debatt rundt hvordan DAO-er skal og bør reguleres. Etter MiCA-regelverket faller kryptoaktiva omsatt gjennom ekte DAO-er utenfor, dvs. DAO-er som er “fully decentralised manner without any intermediary".  Mange DAO-er vil ikke tilfredsstille disse kriteriene fordi driften i større eller mindre grad er sentralisert, og er derfor omfattet av MiCA.

Spørsmålet som gjenstår, er hvordan de som faktisk er desentraliserte, bør reguleres. Noen fra næringen argumenterer for at DAO-er likner på foretak eller andre juridiske organisasjoner, og bør godtas som selvstendige rettslige subjekter. De mener videre at «medlemmene» bør fritas for individuelt ansvar. Enkelte jurisdiksjoner har eksperimentert med slike regler, og en ekspertgruppe har på oppdrag fra Europaparlamentet foreslått blant annet regler som anerkjenner DAO-er som organisasjoner for å dekke hullene i MiCA-regelverket. 

Andre argumenterer for at deltakelse i en DAO-er en felles aktivitet i regi av medlemmene, at alle medlemmene bør stå solidarisk ansvarlig for aktiviteten, og at dette er gjeldende rett i dag. Noen argumenterer også for at DAO-er bør sees på som autonome «roboter», særlig om de kombineres med algoritmer, herunder kunstig intelligens, slik at de kan drives uten vesentlig menneskelig innflytelse. I forlengelsen av dette argumenteres det for at de kan være autonome og være ansvarlige på lik linje med naturlige personer.

I valget av regulering er det viktig å ikke la seg forlede av analogiene i seg selv, men holde fast ved formålet med regulering og ansvar; å sikre at grunnleggende rettigheter og samfunnsinteresser beskyttes på en mest mulig effektiv måte. Dersom DAO-er anerkjennes som selvstendige rettssubjekter, men samtidig ikke har insentiver eller evne til å “ta ansvar,” er det en risiko for at de ikke vil drives på en ansvarlig måte.  Om DAO-er ikke har sentraliserte elementer som gjør at medlemmene kan ta ansvar og holdes ansvarlige, synes det mest hensiktsmessig at alle medlemmene som deltar i driften kan holdes ansvarlig. Dette er utgangspunktet for en pågående sak i USA, der den amerikanske varederivatmyndigheten CFTC har holdt medlemmene ansvarlig.    

Konklusjon

God regulering av kryptoaktiva og desentralisert teknologi bør være basert på kunnskap om hvordan selve teknologien virker og hvordan den påvirker samfunnet rundt. Hvis ikke risikerer vi at reguleringer i verste fall virker mot sin hensikt. Slik empiri og kunnskap er fortsatt mangelfull, men utvikles stadig.  Etter hvert som vi får empiri, vil man få mer informasjon om det kunnskapsgrunnlaget man har benyttet har vært riktig og relevant. Denne informasjonen kan brukes til å korrigere eller oppdatere kunnskapsgrunnlaget, og validere om kunnskapen man bygget på var riktig. For eksempel ble mange identifiserte risikoelementer basert på analogier til tradisjonell finans, synliggjort under markedsturbulensen i kryptoaktivamarkedene fra våren 2022.  Det svekket argumentasjonen om at kryptoaktiva i sin natur er annerledes enn tradisjonell finans og dermed ikke utsatt for de samme risikoene.  

Foreløpig er kunnskapen om kryptoaktiva og desentralisert teknologi begrenset sammenliknet med mange andre områder innen finans. Dette bør naturligvis ikke sette en stopper for arbeidet med å utvikle regulering, men reguleringer bør utformes slik at ny kunnskap kan hensyntas. Myndigheter har et ansvar for å styrke kunnskapsgrunnlaget. Fra rapporten Finansiell Infrastruktur 2023 følger det at Norges Bank vil bidra til å øke kunnskapen gjennom både å vurdere regulatoriske prinsipper og å opparbeide kunnskap om markedene og risikoindikatorer. Norges Bank vil samarbeide med andre myndigheter, akademia og næringen i dette arbeidet.  

Bankplassen er en fagblogg av ansatte i Norges Bank. Synspunktene som uttrykkes her representerer forfatternes syn og kan ikke nødvendigvis tillegges Norges Bank. Har du spørsmål eller innspill, kontakt oss gjerne på bankplassen@norges-bank.no.