Aufsicht für Krypto-Vermögenswerte: Das müssen Compliance-Beauftragte wissen

Im April 2021 veröffentlichte die Bank für Internationalen Zahlungsausgleich (BIZ) in ihrem Bericht mit dem Titel Supervising cryptoassets for anti-money laundering eine Reihe wichtiger Insights zur Aufsicht für Krypto-Vermögenswerte. Die BIZ fördert die internationale Zusammenarbeit zwischen den Zentralbanken; ihre 63 Mitglieder sind für 95 % des weltweiten BIP verantwortlich. Der Bericht vermittelt einen Überblick über den Status quo der Mitglieder bei der Regulierung von Krypto-Assets sowie zu den regulatorischen Rahmenbedingungen, Aufsichtspraktiken und Durchsetzungsmaßnahmen, zu internationaler Zusammenarbeit und Informationsaustausch.

Obgleich er sich an Aufsichtsbehörden richtet, stellt der Bericht auch für Compliance-Beauftragte eine unverzichtbare Lektüre dar. Er bietet Einblicke in die Ausarbeitung und Umsetzung von Vorschriften sowie in die Risikobewertung in dieser sich rasch entwickelnden Branche. Mitarbeiter von Unternehmen, die Krypto-Börsen anbieten, sie betreuen oder Verwahrungsdienstleistungen erbringen, verhilft er zu einem besseren Verständnis um die für Regulierungs- und Aufsichtsbehörden wichtigen Faktoren. Zudem zeigt der Bericht die Herausforderungen auf, die sich aus der Geschäftstätigkeit im Kryptobereich in verschiedenen Rechtsordnungen ergeben, und bietet einen Einblick in mögliche zukünftige Bereiche der Regulierung und Durchsetzung.

Der Bericht sollte zusammen mit anderen Briefings der Financial Action Task Force (FATF) gelesen werden, die weltweit Standards für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung setzt und auf die überdies in der BIZ-Publikation verwiesen wird.

Der vorliegende Artikel bietet eine Zusammenfassung der für Compliance-Beauftragte wichtigen Punkte und Themen aus dem Bericht.   

Was müssen Compliance-Beauftragte wissen?

• Die Vorschriften fallen von Land zu Land sehr unterschiedlich aus, da die Länder und die globalen Legislativen unterschiedliche Definitionen von Krypto-Vermögenswerten und Kriterien dafür anwenden, welche Aktivitäten Gegenstand einer Regulierung sein sollten.
• Die meisten Aufsichtsbehörden gewähren bei der Einführung neuer Vorschriften eine Anlaufphase für Krypto-Vermögenswerte und nutzen dies als Gelegenheit, um das Bewusstsein für Risiken und Anforderungen im Bereich der Geldwäsche und der Terrorismusbekämpfung zu schärfen.
• Die Aufsicht als solche befindet sich noch weitgehend im Anfangsstadium, es existiert aber bereits eine Reihe von Instrumenten zur Durchsetzung.
• Es besteht ein allgemeiner Konsens darüber, dass die Risiken bezüglich Geldwäsche und Terrorismusfinanzierung mit zunehmender Einführung von Krypto-Assets zunehmen.
• Es wird in naher Zukunft mit mehr Durchsetzungsmaßnahmen gerechnet.
• Es herrscht Einigkeit darüber, dass ein gemeinsamer Ansatz aller Beteiligten erforderlich ist, um das Bewusstsein für die Risiken von Geldwäsche und Terrorismusfinanzierung in der Kryptobranche zu schärfen und sie zu mindern.

Mangelnde Einheitlichkeit zwischen gesetzlichen Rahmenwerken

Der Bericht kommt zu dem Schluss, dass Anbieter von Krypto-Vermögenswerten eine Vielzahl von Anforderungen in unterschiedlichen Rechtsordnungen erfüllen müssen. Obwohl bei der Umsetzung der von der FATF herausgegebenen Standards erhebliche Fortschritte erzielt wurden, steckt die Überwachung von Krypto-Assets weltweit noch in den Kinderschuhen. Die meisten Länder sind im Begriff, entsprechende Vorschriften einzuführen und durchzusetzen, wobei der Bericht darauf hinweist, dass „eine wirksame Umsetzung noch in Arbeit ist“. Das Fehlen einer weltweit anerkannten Definition von Krypto-Assets, von Kriterien dafür, wie Unternehmen beaufsichtigt werden sollten, sowie einer gemeinsamen Taxonomie zur Klassifizierung von Krypto-Assets in den verschiedenen Regulierungsarten (AML/CFT, Verbraucherschutz, Marktintegrität etc.) sorgt für ein weitgespanntes Minenfeld, durch das sich die Anbieter von Krypto-Vermögenswerten bewegen müssen.

Die vom Financial Stability Board (FSB) genutzte Definition für Krypto-Assets als „eine Art digitaler Vermögenswert, der in erster Linie auf Kryptographie und digitaler Ledger- oder ähnlicher Technologie beruht“ ist deutlich breiter gefasst als die Definition der FATF, die sich auf Vermögenswerte konzentriert, die „digital gehandelt oder übertragen und zu Zahlungs- oder Anlagezwecken verwendet werden können“. Dies hat Auswirkungen darauf, wie Krypto-Assets von den Aufsichtsbehörden reguliert werden. Bei der Klassifizierung von Krypto-Vermögenswerten zum Zweck der Regulierung können von den einzelnen Rechtsordnungen folgende Faktoren berücksichtigt werden, um die Art und die Risiken dieser Vermögenswerte zu erfassen:

• Art des Emittenten (z. B. identifizierbar, nicht identifizierbar; öffentlich, privat; reguliert, nicht reguliert)
• Beabsichtigte Verwendung des Krypto-Assets (z. B. als Weg zur Mittelbeschaffung, für Investitionen, als Zahlungsmittel, zur Gewährung von Rechten an Dienstleistungen/Produkten im Netzwerk oder Ökosystem eines Unternehmens)
• Rechte der Inhaber (z. B. Anspruch auf die Übereignung eines Basiswerts, auf ein gewährtes Recht, auf den Zugang zu oder die Nutzung einer Dienstleistung in einem Netzwerk oder einer Plattform)
• Rückzahlungsanspruch (z. B. vertraglicher Anspruch, fester Rückzahlungsanspruch, abhängig von der Preisentwicklung)
• Kontrolle über das Hauptbuch (z. B. öffentlich, für bestimmte Parteien offen, für eine begrenzte Anzahl autorisierter Parteien geschlossen)
• Validierung des Hauptbuchs (z. B. mit oder ohne Erlaubnis)
• Mechanismus zur Übertragung des Eigentums an einem Krypto-Asset (z. B. zentralisiert, Peer-to-Peer, dezentralisiert)

Im Hinblick auf die Marktaktivitäten können die Aufsichtsbehörden Krypto-Assets in eine der folgenden drei Kategorien einordnen:

1. Primärmarktaktivitäten: Emission und Vertrieb von Vermögenswerten (z. B. Emittenten- und Investorenanmeldung, Geschäftsstrukturierung, Risikobewertung, Registrierung von Vermögenswerten, Vertrieb von Vermögenswerten an Marktteilnehmer)
2. Sekundärmarktaktivitäten: Handel (z. B. Zulassung des Vermögenswerts zum Handel, Preisermittlung, Auftragsabgleich, Übertragung des Vermögenswerts), Clearing und Abrechnung sowie Dienstleistungen (z. B. Vermögensverwaltung oder Verwahrung)
3. Tangentiale Aktivitäten: Zur Unterstützung von Primär- und Sekundärmarktaktivitäten und Gewährleistung, dass diese effizient durchgeführt werden (z. B. Infrastrukturdienste oder Nebendienstleistungen)

Unternehmen, die eine Registrierung oder Zulassung anstreben, müssen in der Lage sein, eindeutig darzulegen, welche Faktoren zutreffen und welche Aktivitäten sie im Rahmen des Antragsverfahrens in den verschiedenen Rechtsordnungen durchführen.

Unterschiedliche Handhabung der FATF-Standards

Was die Implementierung der FATF-Standards angeht, so bestätigt der Bericht die Einschätzung der FATF, dass diese in den meisten Ländern nicht vollständig umgesetzt werden. Einige Länder wie China haben Krypto-Assets verboten, Belgien und Litauen etwa haben spezifische Verbote für Finanzinstitutionen eingeführt, die mit Krypto-Assets arbeiten möchten, unter anderem Japan, die Niederlande, Singapur und das Vereinigte Königreich haben eigene Regulierungssysteme für Krypto-Assets entwickelt, wieder andere haben beschlossen, bestehende Rahmenwerke auf Krypto-Vermögenswerte auszuweiten (Kanada, Deutschland, die Schweiz und die USA). Manche Länder haben beschlossen, Krypto-zu-Krypto-Transaktionen zu regulieren, andere nicht, und Länder wie Japan gehen über die FATF-Definition von Krypto-Vermögenswerten hinaus, indem sie sich für die Regulierung von Gatekeepern, Netzwerkbetreibern, technischen Wartungs- und Instandhaltungsdiensten entscheiden. In Bezug auf die berühmt-berüchtigte „Reiseregel“, die bei Krypto-Transfers Informationen über den Auftraggeber und den Begünstigten erfordert, hebt der Bericht hervor, dass dies bisher nur von wenigen Ländern wirksam umgesetzt wird. In vielen Fällen wird als Grund der begrenzte Zugang zu einer entsprechenden technischen Lösung angeführt. In punkto Standort haben sich einige Behörden wie die in Kanada, den Niederlanden und Singapur dafür entschieden, Krypto-Asset-Dienstleister, die Dienstleistungen anbieten (eine genaue Definition steht hier derzeit noch aus), in ihren regulatorischen Rechtsrahmen aufzunehmen. Dies gilt selbst dann, wenn sie in anderen Ländern ansässig oder offiziell registriert sind. Auch dies geht über die FATF-Anforderungen hinaus. 

Die FATF-Anforderungen umfassen Folgendes:

• Durchführung einer Sorgfaltsprüfung bei neuen und bestehenden Kunden
• Aufzeichnung von Transaktionen, sofern erforderlich
• Bewertung von Risiken und Einsatz eines risikobasierten Ansatzes
• Interne Kontrollen zur Bewertung der Einhaltung der AML/CFT-Richtlinien
• Durchführung einer erweiterten Sorgfaltspflicht unter bestimmten Umständen
• Unverzügliche Meldung von Verdachtsfällen an die zuständige Finanzermittlungsstelle

Unternehmen, die in diesem Bereich tätig sind, müssen sicherstellen, dass sie über ein angemessenes Kontrollumfeld verfügen, das es ihnen ermöglicht, im Einklang mit rechtlichen Rahmenbedingungen vorzugehen oder sicherzustellen, dass ihre Kunden über die richtigen AML/CFT-Kontrollen verfügen und dass diese effektiv funktionieren.

Aufsichtspraktiken noch im Anfangsstadium, aber verstärktes Augenmerk auf AML/CFT-Risiken

Da viele der Gesetze und Vorschriften im Zusammenhang mit Krypto-Währungen neu sind, steckt die Überwachung der Einhaltung dieser Gesetze noch in den Kinderschuhen. Der Bericht weist darauf hin, dass der Status quo dieser Aufsicht „am treffendsten als im Fluss befindlich“ beschrieben werden kann. Dabei wird erwähnt, dass die Aufsichtsbehörden technologieneutral und flexibel agieren und agile Modelle nutzen sollten, die sich mit Innovationen weiterentwickeln können. Das bedeutet, dass es für Unternehmen möglicherweise nur wenige Leitlinien gibt und dass diejenigen, die in diesem Bereich tätig sind und ihn beaufsichtigen, voneinander lernen und sich auf Möglichkeiten des gegenseitigen Lernens konzentrieren müssen – wobei die Aufsichtsbehörden die Anbieter im Bereich AML/CFT schulen und Technologieexperten wiederum die Aufsichtsbehörden unterstützen. Die meisten Behörden sind sich bewusst, dass es im Krypto-Sektor nur begrenzte Erfahrungen mit AML/CFT gibt, und sind bemüht, dies zu ändern. Momentan gibt es nur wenige Kontrollen an Ort und Stelle. Die Behörden haben jedoch angedeutet, dass sie beabsichtigen, diese Bemühungen zu intensivieren, was bedeutet, dass die Unternehmen sicherstellen sollten, dass sie über gut dokumentierte Strategien, Prozesse und Verfahren verfügen, die sie den Aufsichtsbehörden vorlegen können, falls diese vor der Tür stehen. In der Zwischenzeit greifen die Behörden auf Open-Source-Informationen, Hinweise und Finanzanalysen zurück, um nicht registrierte Anbieter von Krypto-Assets zu identifizieren. Abschließend wird anerkannt, dass bei den Aufsichtsansätzen ein Innovationsbedarf besteht, z. B. in Form von SupTech und einer stärkeren Nutzung von Daten, Blockchain und innovativen Lösungen, wenn die Aufsichtsbehörden mit denjenigen mithalten wollen, die sie in diesem Bereich beaufsichtigen.  

Auch wenn die Aufsichtsbehörden erkennen, dass Krypto-Vermögenswerte das Potenzial haben, Finanztransfers und Zahlungen effizienter zu machen, birgt diese Entwicklung auch Risiken im Hinblick auf Geldwäsche und Terrorismusfinanzierung. Zu den Faktoren, die die Risiken verschärfen, gehören die Geschwindigkeit, die globale Abdeckung und die Möglichkeiten, die Inhaber von Krypto-Assets zu anonymisieren, sowie das Potenzial, Transaktionen zu verschleiern. Der Bericht hebt hervor, dass die Überwachung und Durchsetzung von AML/CFT-Maßnahmen angesichts der erheblichen illegalen Nutzung von Kryptowährungen (schätzungsweise 11 Milliarden US-Dollar im Jahr 2019) wichtig ist. Dies hat die internationalen Legislativen dazu veranlasst, nicht nur die AML/CFT-Risiken zu prüfen, sondern auch die Risiken für Verbraucher, Investoren, Finanzstabilität und Märkte, die durch neue Geschäftsmodelle entstehen. Um diesen Risiken zu begegnen, haben zahlreiche Länder eine Risikobewertung für Krypto-Assets durchgeführt, wobei Japan und die Schweiz dies in ihren nationalen Risikobewertungsprozess für Geldwäsche und Terrorismusfinanzierung aufgenommen haben. Auch bei den Risiken von Peer-to-Peer-Transaktionen (P2P) gibt es unterschiedliche Ansichten. Während einige Länder die Risiken als ähnlich hoch wie die von Bargeldbörsen einschätzen, fordern andere, dass Peer-to-Peer-Transaktionen (P2P) reguliert werden sollten. Man scheint sich allerdings einig zu sein, dass globale Koordination und Zusammenarbeit unerlässlich sind, um die Risiken von P2P-Transaktionen zu mindern, aber auch, um andere Risiken zu bewältigen, die sich daraus ergeben, dass Krypto-Assets nicht an Grenzen gebunden sind. Unternehmen sollten sich der Risiken von Geldwäsche und Terrorismusfinanzierung bewusst sein, die mit ihren Produkten und Dienstleistungen verbunden sind, um den sozialen und wirtschaftlichen Schaden des kriminellen Missbrauchs von Krypto-Assets einzudämmen.  

Bislang wurden angesichts der Neuheit der Krypto-Regulierung nur begrenzte Durchsetzungsmaßnahmen ergriffen. Der Bericht weist jedoch darauf hin, dass „künftig mehr Durchsetzungsmaßnahmen zu erwarten sind“, da die Beaufsichtigung der Branche aktiver wird. Die meisten Länder verfügen über vergleichbare Vollzugsinstrumente, wenn es zu Verstößen gegen AML/CFT kommt. Zu diesen gehören:

• Verwarnungen
• Aufforderung zur Befolgung bestimmter Anweisungen
• Öffentliche Nennung
• Geldbußen
• Aussetzung oder Entzug der Zulassung oder Registrierung
• Verbote für Einzelpersonen, im Bereich der Finanzdienstleistungen tätig zu sein
• Absetzung, Ersetzung oder Einschränkung der Befugnisse von Managern, Direktoren und kontrollausübenden Eigentümern

Unternehmen sollten sicherstellen, dass sie in der bestmöglichen Position sind, um auf behördliche Durchsetzungsmaßnahmen zu reagieren, und bei Bedarf externen Rat und/oder rechtlichen Beistand einholen. Bislang waren die meisten Durchsetzungsmaßnahmen eher mit straf- als mit zivilrechtlichen Maßnahmen verbunden. Zwar werden Geldbußen und Durchsetzungsmaßnahmen von vielen Behörden öffentlich gemacht, doch unterscheiden sich die verfügbaren Details je nach Land.

Mehr zu den neuesten Trends im Bereich Krypto und dezentralisierte Finanzen erfahren Sie in unserem aktuellen Bericht: State of Financial Crime 2021: Mid-Year Review