Den Europæiske Banktilsynsmyndighed (EBA) har med et No Action Letter præciseret, hvordan MiCA og PSD2 griber ind i hinanden ved elektroniske pengetokens (EMT). EBA anser overførsel og forvaring af EMT’er som betalingstjenester, og custodial wallets for EMT’er som betalingskonti. Derimod er veksling af kryptoaktiver mod fiat eller andre kryptoaktiver ikke betalingstjenester. Afklaringen mindsker usikkerhed, men peger på betydelige compliance-krav for udbydere af kryptoaktivtjenester (CASP’er).
Dobbeltautorisation og overgangsperiode
EBA bekræfter, at CASP’er, der udbyder EMT-relaterede ydelser, som også er betalingstjenester, i udgangspunktet skal autoriseres både efter MiCA og som betalingsinstitut under PSD2. Langsigtet anbefaler EBA, at PSD3 og PSR ændres, så en MiCA-licens er tilstrækkelig for disse ydelser.
Kortsigtet anbefaler EBA, at tilsynsmyndigheder ikke håndhæver kravet om supplerende PI-licens frem til 2. marts 2026. CASP’er kan således fortsætte driften, hvis de senest på denne dato opnår licens som betalingsinstitut. Kravene til stærk kundeautentifikation (SCA) finder anvendelse på EMT-overførsler og adgang til custodial wallets, men håndhævelsen nedprioriteres tilsvarende til 2. marts 2026. Vigtigt er dog, at PSD2 art. 74 fortsat gælder: undlades SCA, hæfter udbyderen fuldt ud for tab ved svig, hacking m.v., medmindre brugeren selv har handlet svigagtigt.
Egne midler og forretningsregler
Når en CASP også er underlagt PSD2 som betalingsinstitut, er kapitalkrav og krav til egne midler kumulative. De samme midler kan ikke tælle dobbelt. EBA anfører samtidig, at krypto-elementet i sig selv ikke er grundlag for at forhøje eller nedsætte PI-kravene uden andre væsentlige risikofaktorer.
EBA anbefaler midlertidigt at nedprioritere tilsyn med udvalgte PSD2-regler i EMT-kontekst, herunder oplysningskrav om gebyrer, når de ikke kan fastsættes på forhånd pga. blockchain-kø, oplysninger om maksimal gennemførelsestid, tildeling af unik identifikator samt – i det omfang relevant – SEPA-forordningen. På længere sigt bør forbruger- og adfærdsregler finde generel anvendelse i PSD3 og PSR, men tilpasses den teknologiske infrastruktur.
Praktiske implikationer
Markedets aktører bør revidere licensstrategi, kapitalplan og SCA-implementering, planlægge en rettidig ansøgning om PI-licens og etablere kontroller, der dokumenterer overholdelse på tværs af MiCA og PSD2. Dialog med den nationale kompetente myndighed kan reducere overgangsrisici.
Samlet set fjerner brevet afgørende tvivl, men varsler skærpede forpligtelser for EMT-relaterede tjenester. En fokuseret compliance-roadmap frem mod marts 2026 er nødvendig for at undgå ansvar og driftsforstyrrelser.
