Aktuelle FATF-Empfehlungen zu virtuellen Vermögenswerten und zugehörigen Dienstleistern

Die jüngsten Leitlinien der FATF haben für Anbieter von virtuellen Vermögenswerten (VASPs) sowie Akteure im Bereich dezentrale Finanzen und Krypto allgemein deutlich gemacht, dass Know-Your-Customer-Verfahren (KYC), Transaktions-Monitoring (TM) im Rahmen der sogenannten Reiseregel sowie die Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT), für sie genauso anwendbar sind wie für traditionelle Finanzdienstleister. Doch auch für die Compliance-Experten letzterer gilt es einige Punkte zu beachten, auf die wir im Folgenden eingehen.

Am 19. März hat die FATF ihren mit Spannung erwarteten Entwurf zu Leitlinien für einen risikobasierten Ansatz für virtuelle Vermögenswerte und Anbieter virtueller Vermögensdienstleistungen veröffentlicht. Dieser Entwurf hat jedoch nicht nur Konsequenzen für virtuelle Vermögenswerte und VASPs, die meist Kunden traditioneller Banken sind. Seine Inhalte sind ebenso von großer Relevanz für Unternehmen und Personen, die im Bereich Kryptowährungen und virtuelle Vermögenswerte tätig sind, sowie für Compliance-Beauftragte, die für traditionelle Banken, Märkte und Branchen arbeiten.

Was sind die Inhalte des Entwurfs?

Im Folgenden fassen wir die wichtigsten Punkte des Leitfadenentwurfs kompakt zusammen. Er enthält:

• zusätzliche Erläuterungen und Hinweise zu Zahlungstransparenz und Compliance im Rahmen der sogenannten Reiseregel sowie zu Dokumentationspflichten
• eine hilfreiche Tabelle zu Datenanforderungen für auftraggebende und begünstigte VASPs und zur Beschaffung von Informationen zu Auftraggebern und Begünstigten
• eine Erinnerung für VASPs, die keine Kontrollen im Kontext der Reiseregel implementiert haben, dass Vorgaben im Zusammenhang mit AML/CFT, Lizenzierung/Registrierung, Dokumentation, Sanktionen und Transaktions-Monitoring anzuwenden und Teil ihres Risiko-Ökosystems für Finanzkriminalität sind
• eine Bestätigung, dass digitale Zentralbankwährungen und bestimmte DApps nicht als virtuelle Vermögenswerte gelten, wohl aber Stablecoins, womit diese den FATF-Standards sowie Richtlinien und Anforderungen hinsichtlich Geldwäsche und Terrorismusfinanzierung unterliegen
• eine Bestätigung, dass bei Treuhanddiensten und anderen Tätigkeiten im Zusammenhang mit Kryptowährungen (z. B. Smart Contracts, bei der geschäftlichen Auslagerung von Depot-Wallets oder bei der Nutzung digitaler Börsen) zu prüfen ist, ob es sich um VASPs handelt, bei denen dann die entsprechenden Anforderungen erfüllt werden müssten
• eine Befürwortung für die Notwendigkeit regelmäßiger Überprüfungen von VASPs der Gegenseite, woraus sich eine Empfehlung für eine Art VASP-Zertifikat und die Durchführung von Due-Diligence-Prüfungen, KYC oder Transaktionsüberwachungen unter Anwendung bewährter Best Practices ergibt
• Optionen zur Mitigierung von Peer-to-Peer-Transaktionen und Sunrise-Risiken
• eine Analyse zu
  • Volumen und zunehmender Bedeutung des Handels mit bzw. Nutzung von virtuellen Vermögenswerten beim Handel mit Swaps, Wertpapieren, Devisen, Futures/Termingeschäften, Rohstoffen oder Derivaten 
  • der Rolle der Handelsplattformen (die Securities and Futures Commission Hong Kong hat hierzu ein hilfreiches Dokument veröffentlicht)
• eine Anerkennung der Arbeit wichtiger Regulierungsbehörden wie CFTC, FinCEN und SEC bei der Regulierung lizenzierter Unternehmen und Händler, Devisenhändler und Einführungsmakler
• eine Erfassung
  • des globalen und grenzüberschreitenden Charakters von VASPs und virtuellen Vermögenswerten und der Schlussfolgerung, dass Regulierungsbehörden ihr Vorgehen koordinieren müssen, um Fälligkeits- und Sunrise-Probleme sowie Aufsichtsarbitrage zu vermeiden
  • zur Notwendigkeit der Klärung von Informations- und Datenweitergabepflichten und Best Practices
• eine Bestätigung der Notwendigkeit, eine Kenntnis der verschiedenen Arten von Token zu entwickeln – einschließlich nicht übertragbarer, nicht austauschbarer und nicht fungibler Token – sowie zu ihrer Verwendung im Kontext von Betrug, Geldwäsche und Terrorismusfinanzierung oder Proliferation
• eine Erinnerung, dass VASPs die mit handelsbezogener Geldwäsche oder Proliferationsfinanzierung verbundenen Risiken bewerten und mitigieren müssen

Welche Auswirkungen haben die FATF-Leitlinien zu virtuellen Vermögenswerten auf die Compliance?

Obgleich keine unmittelbaren Compliance-Auswirkungen bestehen, zeigen die FATF-Leitlinien und die dazugehörige Konsultation die zukünftige Orientierung von AML, CFT, Sanktionen und Zahlungstransparenz für traditionelle und neue Gatekeeper auf. In Verbindung mit vorangegangenen FATF-Leitlinien und Veröffentlichungen globaler Regulierungsbehörden werden die Auswirkungen und Möglichkeiten für Compliance-Beauftragte und -Experten abgebildet, deren Unternehmen oder Kunden mit Kryptowährungen oder virtuellen Vermögenswerten handeln.

Drei Dinge, auf die es zu achten gilt

Geht man davon aus, dass die Konsultation nur minimale Änderungen am Entwurf des Leitfadens zur Folge hat, gibt es drei Bereiche, auf die traditionelle Finanzinstitute und ihre Compliance-Experten generell und insbesondere im Kontext von KYC achten sollten. Hierzu gehören Kunden von Unternehmen oder Einrichtungen (d. h. Eigentümer oder Betreiber), die mit folgenden Marktelementen interagieren:

DApps (dezentralisierte oder verteilte Anwendungen)

Begründung: Dezentralisierte Anwendungen, Produkte und Dienstleistungen können in lokalen Rechtsordnungen als VASPs eingestuft werden und erfordern somit die Registrierung und Lizenzierung von Sekundärdienstleistungen

NFTs (Nicht-fungible Token)

Begründung: Unternehmen nutzen NFTs zunehmend zur Geld-/Eigenkapitalbeschaffung. Seit der Pandemie produzieren, bieten oder handeln Unternehmen zunehmend (ihre eigenen) NFTs. Obwohl NFTs ursprünglich nicht unter die Definition fallen, können sie insbesondere im Vereinigten Königreich und in der EU aufgrund von Sekundärmärkten oder lokalen Handels-, Prospekt- oder Vermarktungspflichten (für Aktien, Anteile oder Wertpapiere) als virtuelle Vermögenswerte betrachtet werden. Wenn NFTs die Übertragung oder den Austausch von Werten ermöglichen, können auch die traditionellen FATF-Verpflichtungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung oder Proliferationsfinanzierung Teil der KYC- und Meldeanforderungen für Käufer/Investoren sein.

Treuhanddienste für virtuelle Vermögenswerte und nicht gehostete Wallets

Begründung: Laut FATF handelt es sich bei nicht gehosteten Wallets um digitale Geldbörsen, die von einem Nicht-VASP, einem nicht verpflichteten Unternehmen oder einer nicht verpflichteten Person geführt werden. Nach dem Entwurf des Leitfadens sowie den Veröffentlichungen der EU, des Vereinigten Königreichs und der USA könnten Escrow-Dienste und nicht gehostete Wallets als gleichwertig mit „relevanten“ Anbietern von Krypto- oder virtuellen Vermögenswerten (CASPs im Sinne des MiCA der EU) betrachtet werden. In diesem Fall gehen die relevanten Dienstleistungen über den bereits erfassten Zahlungsvorgang (zwischen zwei Verpflichteten) hinaus und könnten Dienstleistungen wie Blockchain-basierte Smart Contracts, Maklerdienste, Orderbuch-Austauschdienste, technologisch ausgefeilte Handelsdienste sowie Anbieter von Verwahrungsdiensten umfassen, was auch das Hosting von anonymen oder anderen digitalen Wallets einschließt. Die FATF schlägt vor, Überweisungen an nicht gehostete Wallets als „Transaktionen mit erhöhtem Risiko“ zu betrachten, die entsprechende Kontrollen erfordern.

Treuhandunternehmen (dies können auch Ein-Personen-Rechtsanwaltskanzleien, Immobilienmakler oder Buchhaltungsbüros sein) können nach der weiter gefassten FATF-Definition oder nach den Definitionen ihrer lokalen Rechtsprechung als VASP eingestuft werden. Sie erfordern dann eine Zulassung, Registrierung, Meldung von Transaktionen, Transparenz der Angaben zu Begünstigten oder Auftraggeber gemäß der Reiseregel (R.16) oder andere Verpflichtungen zur Zahlungs- oder Währungskontrolle. Es steht zu beachten, dass Unternehmen unabhängig vom Entwurf der Leitlinien in Erwägung ziehen könnten, Transaktionen, bei denen Angaben zum Begünstigten oder Auftraggeber fehlen, als hohes oder zumindest erhöhtes Risiko zu behandeln und etwaige CFT/STR- oder SAR-Verpflichtungen zu berücksichtigen.

Abschließende Betrachtung

Unabhängig von Sektor oder Branche, in denen Compliance-Experten tätig sind, stellt der Leitlinienentwurf eine zeitnahe Erinnerung an die Notwendigkeit von Richtlinien und Verfahren für virtuelle Vermögenswerte und VASPs dar. Ohne auf den endgültigen Leitfaden zu warten, sollten die wichtigsten Richtlinien, Verfahren und Risikotaxonomien zur Einhaltung von Vorschriften konsultiert werden, um sicherzustellen, dass sie aktuell und relevant sind. Wie der Titel des Leitfadenentwurfs bereits andeutet, sollten die Richtlinien den bestehenden risikobasierten Ansatz eines Unternehmens erweitern und ergänzen. Richtlinien, welche die Handhabung traditioneller finanzieller und nicht-finanzieller Risiken ergänzen – so etwa Geldwäsche und Terrorismusfinanzierung, Märkte, KYC, Transparenz im Zahlungsverkehr, Berichterstattung, Sanktionen und Transaktions-Monitoring sowie die Nutzung von Daten und Technologien – sollten Priorität haben.   

Darüber hinaus sollten Compliance-Experten den Entwurf der Leitlinien lesen und, soweit möglich, einen Beitrag zur Konsultation leisten. In Kenntnis dieser Informationen können Compliance-Experten in traditionellen Branchen ihre eigene Zukunft planen und einen Beitrag zur Risikodebatte leisten.