Kryptoverwahrung und Geldwäscheprävention – Was müssen Kryptoverwahrer beachten?

(For English version click here)

 

Die BaFin hat in der vergangenen Woche ihr lange angekündigtes Hinweisschreiben zu den geldwäscherechtlichen Pflichten von Finanzdienstleistungsinstituten veröffentlicht, die das Kryptoverwahrgeschäft erbringen. Auch in Zeiten besonderer Herausforderungen für die Finanzaufsicht durch die gegenwärtige Coronakrise bleibt das Thema „Kryptoverwahrung“ damit aktuell und die BaFin bemüht sich weiter um eine konstruktive Aufklärung der Marktteilnehmer hinsichtlich der aufsichtsrechtlichen Pflichten von Kryptoverwahrdienstleistern. Mittlerweile hat die Behörde mit den Hinweisschreiben zum Tatbestand des Kryptoverwahrgeschäfts, der Auslegung zur Grandfatheringregelung nach § 64y KWG, den Hinweisen zum Erlaubnisantrag von Kryptoverwahrern und dem nun veröffentlichen Artikel bereits vier an Kryptoverwahrdienstleister gerichtete Veröffentlichungen bereitgestellt. Der Behörde ist offensichtlich an einer umfassenden Information der Marktteilnehmer in Bezug auf die Pflichten während der laufenden Aufsicht gelegen.

Welche Hinweise gibt die BaFin Kryptoverwahrern?

Nichts desto trotz ist die aktuelle Veröffentlichung zu den geldwäscherechtlichen Pflichten der das Kryptoverwahrgeschäft betreibenden Institute sehr allgemein gehalten. Im ersten Teil des Artikels weist die BaFin auf die übrigen Veröffentlichungen zum Kryptoverwahrgeschäft sowie auf allgemein an Geldwäschepräventionsverpflichtete gerichtete Veröffentlichungen hin. Sodann folgt die Feststellung, dass seit der Einführung des neuen Erlaubnistatbestands des Kryptoverwahrgeschäfts auch diese Dienstleister als Finanzdienstleistungsinstitute Verpflichtete im Sinne des Geldwäschegesetzes sind und sich entsprechend an die geldwäschepräventionsrechtlichen Vorschriften halten müssen – Unternehmen, die ausschließlich das Kryptoverwahrgeschäft betreiben seit Inkrafttreten der neuen Gesetzeslage am 1. Januar 2020 und Unternehmen, die schon zuvor auch andere erlaubnispflichtige Finanzdienstleistungen oder Bankgeschäfte erbracht haben, bereits zuvor. Sodann gibt die BaFin in ihrem Hinweisschreiben einen kurzen Überblick über die aus dem Geldwäschegesetz folgenden Kernpflichten: Der Implementierung eines Risikomanagements, der Erfüllung von Kundensorgfaltspflichten (KYC) sowie des pflichtgemäßen Betriebs des Verdachtsmeldewesens.

Enthält das Hinweisschreiben auch spezifische Hinweise an Kryptoverwahrer?

Die Ausführungen der BaFin zur Erfüllung der Kundensorgfalts- und Verdachtsmeldepflichten sind eher allgemein gehalten und geben einen allgemeingültigen Überblick über die Pflichten von Geldwäschepräventionsverpflichteten. Einzig bei den Ausführungen zum wirksamen Riskmanagement stellt die Aufsichtsbehörde heraus, dass dieses bei Kryptoverwahrern auch die Erstellung einer Risikoanalyse umfasst, die sich auf das konkrete Geschäftsmodell der Kryptoverwahrung bezieht. Nach der vorsichtig angedeuteten Einschätzung der BaFin dürfte ein Schwerpunkt dabei auf der Bewertung der Produktrisiken liegen. Wegen der Neuartigkeit und Komplexität der zugrundeliegenden Technologien sowie der unterschiedlichen Ausprägungen der mit Kryptowerten einhergehenden Anonymisierungspotenziale – so die BaFin – dürften Kryptoverwahrer hier umfassendere Analysemaßnahmen ergreifen müssen. Tatsächlich ist gerade die Rückverfolgbarkeit von Transaktionen je nach Art des gewählten Kryptowerts sehr gut bis überhaupt nicht gegeben.

Viele Fragen bleiben unbeantwortet

Für die Ausarbeitung eines ausreichenden Geldwäschehandbuchs für den Geschäftsbetrieb gibt das Hinweisschreiben letztlich kaum hilfreiche Hinweise. Es wäre wünschenswert gewesen, wenn sich die Behörde etwas ausführlicher zu den nach ihrer Auffassung im Rahmen der Kundenidentifizierung und -verifizierung zu erhebenden und überprüfenden Informationen gemacht hätte, zumal es diesbezüglich bereits Empfehlungen der internationalen Financial Action Task Force (FATF) gibt. Da die FATF-Empfehlungen zum Teil sehr weit gehen und eine umfassende Einholung von Kundeninformationen nicht nur von den Parteien einer Kryptotransaktion, sondern auch von den ggfs. beteiligten Dienstleistern empfehlen, wäre die Position der deutschen Aufsichtsbehörde zu den FATF-Empfehlungen durchaus interessant gewesen.

 

Rechtsanwalt Lutz Auffenberg, LL.M. (London)

 

I.  https://fin-law.de

E. info@fin-law.de

Unsere Blog Artikel im monatlichen Newsletter?

Mit dem FIN LAW Newsletter erhalten Sie alle FIN LAW Blog Artikel des Monats noch einmal übersichtlich und leserfreundlich zusammengestellt per E-Mail zugesandt. Unser Newsletter erscheint jeweils zu Beginn des Monats. Melden Sie sich einfach über den untenstehenden Button für den FIN LAW Newsletter an. Natürlich können Sie den Newsletter auch jederzeit wieder abbestellen.