Nye reguleringer for kryptovaluta i Storbritannia
Nye reguleringer i Storbritannia vil øke mengden data som samles inn fra kryptobrukere, akkurat i det en nylig datalekkasje viser hvor risikabelt dette kan være. Etter at en stor kryptoplattform innrømmet at kontraktører lekket brukeropplysninger, har Storbritannia kunngjort strenge nye regler som krever at selskaper samler inn og rapporterer detaljert personlig informasjon om hver kryptotransaksjon.
Krav om omfattende datainnsamling
Fra 1. januar 2026 må kryptoselskaper som opererer i Storbritannia holde oversikt over i praksis alt — hver kunde, hver transaksjon, hver bevegelse av kryptovaluta. Dette er en del av Storbritannias innsats for å bringe gjennomsiktighet og ansvarlighet til et område som lenge har vært kritisert for å være for uregulert.
HM Revenue and Customs (HMRC) kunngjorde dette i en uttalelse den 14. mai, der de presiserte at kryptoselskaper må samle inn fullt navn, hjemmeadresse, fødselsdato og skattemessige identifikasjonsnumre for alle individuelle brukere. Også enheter som selskaper, partnerskap og veldige organisasjoner vil bli inkludert, med krav om juridiske bedriftsnavn, adresser og firmaregistreringsnumre. Dette gjelder hver transaksjon, selv de som bare involverer overføring av kryptovaluta mellom lommebøker.
Internasjonale standarder og rapporteringsplikt
Reglene følger internasjonale standarder, men går lenger ved å anvende dem innen Storbritannia, i motsetning til kun på tvers av landegrenser. Selskaper må sende inn rapporter årlig, og de som ikke følger reglene risikerer bøter på opptil £300 (omtrent $398) per bruker.
Myndighetene hevder at dette tiltaket handler om å beskytte forbrukerne og skape et mer robust reguleringsmiljø. Men tiltaket retter seg også mot å tette skattehull og å følge med på de bredere globale standardene, inkludert den europeiske MiCA-reguleringen. Som HMRC uttrykte det, bør selskaper begynne forberedelsene nå – ikke i 2026 – for å unngå en panikkartet oppsett i siste liten.
Kritikk av datainnsamlingens sikkerhet
Mark Aruliah, leder for EMEA-politikk hos blockchain-analysefirmaet Elliptic, kommenterte at dette trekket er et «forventet neste skritt» for en industri som modnes og søker likhet med tradisjonell finans.
Selv om Aruliah anerkjente det potensielle presset på mindre oppstartsselskaper, påpekte han at behovet for gjennomsiktighet både er nødvendig og forsinket. «Enhver regulering ses vanligvis på som en ekstra kostnad for industrien, men dette må veies opp mot fordelene det gir,» la Aruliah til.
Datainnbrudd hos Coinbase
Men for mange kritikere er det viktige spørsmålet ikke om innsamling av data — det handler om å holde dataene sikre. Denne bekymringen kom i skarp fokus da kryptovaluta-børsen Coinbase nylig bekreftet et datalekkasje som involverte kundedata.
Ifølge den amerikansk-baserte kryptovaluta-børsen ble kontraktører som jobbet for Coinbase i utlandet bestukket av angripere som fikk tilgang til sensitiv kundedata. Dette inkluderte navn, e-poster, telefonnumre, adresser og i noen tilfeller delvise sosiale sikkerhetsnumre. Noen brukere rapporterte også at ID-dokumenter som pass og førerkort ble eksponert.
Coinbase opplyste at bruddet påvirket mindre enn 1 % av deres brukerbase, men med nesten 9 millioner månedlig aktive brukere representerer selv en liten prosentandel en betydelig mengde. Enda mer bekymringsfullt er det at det er akkurat denne typen personlige data som Storbritannia nå vil at selskaper skal samle inn og verifisere.
Oppsummering
Som HMRC uttrykte, reiser dette spørsmålet om hvorvidt kryptoselskaper er rustet til å håndtere et slikt ansvar. Juxtaposeringen er vanskelig å ignorere: Storbritannia ber kryptoselskaper om å samle inn personlig data, samtidig som en av verdens største børser innrømmer at de ikke klarte å holde slike data sikre.
