de en
Nexia Ebner Stolz

Branchen

Kryptoverwahrung: BaFin vervollständigt aufsichtsrechtliche Hinweise

Am 1.4.2020 hat die Ba­Fin ihre „Hin­weise zum Er­laub­nis­an­trag für das Kryp­to­ver­wahr­ge­schäft“ veröff­ent­licht. Da­mit ver­vollständigt die Ba­Fin ihre auf­sichts­recht­li­chen Hin­weise im Zu­sam­men­hang mit dem neuen Tat­be­stand des Kryp­to­ver­wahr­ge­schäfts.

Be­reits am 2.3.2020 hatte sie ihr „Merk­blatt: Hin­weise zum Tat­be­stand des Kryp­to­ver­wahr­ge­schäfts“ und da­vor am 17.1.2020 ihre „Hin­weise zur Aus­le­gung des § 64y KWG“ veröff­ent­licht. Die je­wei­li­gen Hin­weise ge­ben die gel­tende Auf­sichts­pra­xis der Ba­Fin rund um das Thema Kryp­to­ver­wah­rung wie­der und wer­den nach­ste­hend zu­sam­men­ge­fasst.

Tatbestand der Kryptoverwahrung - Hinweise vom 2.3.2020

Der Tat­be­stand der Kryp­to­ver­wah­rung wurde durch das im We­sent­li­chen am 1.1.2020 in Kraft ge­tre­tene Ge­setz zur Um­set­zung der Ände­rungs­richt­li­nie zur Vier­ten EU-Geldwäsche­richt­li­nie (im Fol­gen­den Ände­rungs-RiLi-UmsG) als neue Fi­nanz­dienst­leis­tung in das Kre­dit­we­sen­ge­setz (§ 1 Abs. 1a S. 2 Nr. 6 KWG) ein­geführt.

Kryp­to­ver­wah­rung ist die

  • Ver­wah­rung, die Ver­wal­tung und die Si­che­rung von
  • Kryp­to­wer­ten oder pri­va­ten kryp­to­gra­fi­schen Schlüsseln, die dazu die­nen, Kryp­to­werte zu hal­ten, zu spei­chern oder zu über­tra­gen,
  • für an­dere.

Kryptowerte

Mit dem Ände­rungs-RiLi-UmsG wurde zu­gleich der Kryp­to­wert als neu de­fi­nier­tes Fi­nanz­in­stru­ment in das KWG auf­ge­nom­men (§ 1 Abs. 11 S. 1 Nr. 10, S. 4 KWG).

Hin­weis: Kryp­to­wert als Fi­nanz­in­stru­ment - Kon­se­quenz der Qua­li­fi­zie­rung des Kryp­to­wer­tes als Fi­nanz­in­stru­ment ist, dass alle re­gu­lier­ten Tätig­kei­ten, so­weit sie an den Be­griff des Fi­nanz­in­stru­ments anknüpfen, nun­mehr auch Tätig­kei­ten in Be­zug auf Kryp­to­werte in die Re­gu­lie­rung ein­be­zie­hen, so­weit Kryp­to­werte auf­grund ih­rer Aus­ge­stal­tung nicht oh­ne­hin schon bis­her als Fi­nanz­in­stru­mente ein­zu­ord­nen wa­ren.

Ein Kryp­to­wert ist nach der neuen De­fi­ni­tion die di­gi­tale Dar­stel­lung ei­nes Wer­tes,

  • der von kei­ner Zen­tral­bank oder öff­ent­li­chen Stelle emit­tiert wurde oder ga­ran­tiert wird und der nicht den ge­setz­li­chen Sta­tus ei­ner Währung oder von Geld be­sitzt,
  • der aber von natürli­chen oder ju­ris­ti­schen Per­so­nen auf­grund ei­ner Ver­ein­ba­rung oder tatsäch­li­chen Übung als Tausch- oder Zah­lungs­mit­tel ak­zep­tiert wird oder An­la­ge­zwe­cken dient und
  • der auf elek­tro­ni­schem Wege über­tra­gen, ge­spei­chert und ge­han­delt wer­den kann

Die Ba­Fin stellt zu­tref­fend klar, dass es sich bei dem Be­griff der Kryp­to­werte um einen Auf­fang­tat­be­stand han­delt, da Kryp­to­werte auf Grund ih­rer vielfälti­gen Aus­ge­stal­tun­gen be­reits un­ter eine der im KWG nor­mier­ten an­de­ren Ka­te­go­rien von Fi­nanz­in­stru­men­ten fal­len können. Gleich­zei­tig sind die be­ste­hen­den Ka­te­go­rien nicht aus­rei­chend, um alle po­ten­ti­el­len An­wen­dungsfälle von vir­tu­el­len Währun­gen ab­zu­de­cken.

In Übe­rein­stim­mung mit der Ge­set­zes­begründung zum Ände­rungs-RiLi-UmsG erläutert die Ba­Fin, dass von der De­fi­ni­tion der Kryp­to­werte nach dem Kre­dit­we­sen­ge­setz nicht in- und ausländi­sche ge­setz­li­che Zah­lungs­mit­tel, E-Geld, Ver­bund­zah­lungs­sys­teme und Zah­lungs­vorgänge von An­bie­tern elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­netze oder -dienste er­fasst sind. Ebenso gehören hierzu nicht im Aus­tausch ge­gen einen ent­spre­chen­den Ge­gen­wert vom Emit­ten­ten oder Drit­ten aus­ge­ge­bene elek­tro­ni­sche Wa­ren- oder Dienst­leis­tungs­gut­scheine.

Vor­aus­set­zung ist, dass die­sen Gut­schei­nen be­stim­mungs­gemäß nur durch Einlösung ge­genüber dem Emit­ten­ten eine wirt­schaft­li­che Funk­tion zu­kommt, so dass sie nicht han­del­bar sind, und dass sie auf­grund ih­rer Aus­ge­stal­tung keine in­ves­to­renähn­li­che Er­war­tungs­hal­tung an ihre Wert­ent­wick­lung oder an die all­ge­meine Un­ter­neh­mens­ent­wick­lung des Emit­ten­ten oder ei­nes Drit­ten wert- oder rech­nungsmäßig ab­bil­den. Glei­ches, so ergänzt die Ba­Fin, gilt auch für elek­tro­ni­sche Gut­scheine in Mul­ti­part­ner­pro­gram­men, so­weit auch diese nicht ge­han­delt wer­den können und sich nicht als all­ge­meine Tausch- und Zah­lungs­mit­tel eig­nen oder als sol­che zum Ein­satz kom­men sol­len.

Hin­weis: Tech­ni­sche Aus­ge­stal­tung - Kryp­to­werte ba­sie­ren tech­ni­sch in der Re­gel auf der Dis­tri­bu­ted Ledger-Tech­no­logy (DLT) oder der Block­chain-Tech­no­lo­gie. Beide nut­zen übli­cher­weise eine Form der asym­me­tri­schen Ver­schlüsse­lung, um un­be­fugte Ein­griffe in das Sys­tem zu ver­hin­dern. Diese Ver­schlüsse­lungs­me­thode ba­siert auf der Ver­wen­dung von Schlüssel­paa­ren, be­ste­hend aus je einem öff­ent­li­chen und einem pri­va­ten kryp­to­gra­fi­schen Schlüssel in Form al­pha­nu­me­ri­scher Zei­chen­fol­gen. Der öff­ent­li­che Schlüssel dient als Kon­toadresse ei­nes Nut­zers im Sys­tem, da er re­gelmäßig öff­ent­lich ein­seh­bar ist und die an ei­ner Trans­ak­tion be­tei­lig­ten Empfänger- und Ab­sen­der-Kon­toadres­sen in einem Sys­tem iden­ti­fi­ziert. Ihm können die vom je­wei­li­gen Sys­tem un­terstütz­ten Kryp­to­werte zu­ge­ord­net wer­den. Der zu einem öff­ent­li­chen Schlüssel pas­sende pri­vate Schlüssel ist re­gelmäßig nur dem Be­rech­tig­ten be­kannt und ist er­for­der­lich, um die der Kon­toadresse zu­ge­ord­ne­ten Kryp­to­werte zu trans­fe­rie­ren. Nur mit Hilfe die­ses pri­va­ten Schlüssels können Kryp­to­werte von einem Nut­zer an einen an­de­ren Nut­zer über­tra­gen wer­den. We­gen die­ser um­fas­sen­den Verfügungs­ge­walt über die Kryp­to­werte greift der Tat­be­stand des Kryp­to­ver­wahr­ge­schäftes be­reits bei Be­ste­hen ei­ner Zu­griffsmöglich­keit auf die pri­va­ten Schlüssel. (Ba­Fin - 02.03.2020 - Merk­blatt: Hin­weise zum Tat­be­stand des Kryp­to­ver­wahr­ge­schäfts).

Verwahren, verwalten, sichern

Das Kryp­to­ver­wahr­ge­schäft kann al­ter­na­tiv oder ku­mu­la­tiv durch das Ver­wah­ren, das Ver­wal­ten und das Si­chern von Kryp­to­wer­ten oder pri­va­ten kryp­to­gra­fi­schen Schlüsseln, die dazu die­nen, Kryp­to­werte zu hal­ten, zu spei­chern oder zu über­tra­gen, be­trie­ben wer­den.

Ver­wah­ren be­deu­tet die In­ob­hut­nahme. Als Bei­spiel nennt die Ba­Fin Dienst­leis­ter, die Kryp­to­werte ih­rer Kun­den in einem Sam­mel­be­stand auf­be­wah­ren, ohne dass die Kun­den selbst Kennt­nis von den da­bei ver­wen­de­ten kryp­to­gra­fi­schen Schlüsseln ha­ben.

Ver­wal­ten ist die lau­fende Wahr­neh­mung der Rechte aus dem Kryp­to­wert.

Si­chern ist so­wohl die di­gi­tale Spei­che­rung der pri­va­ten kryp­to­gra­fi­schen Schlüssel, als auch die Auf­be­wah­rung phy­si­scher Da­tenträger (z. B. ein USB-Stick oder ein Blatt Pa­pier), auf de­nen sol­che Schlüssel ge­spei­chert sind. Ent­schei­dend ist die durch die Ob­hut über den pri­va­ten kryp­to­gra­fi­schen Schlüssel ge­ge­bene Zu­griffsmöglich­keit auf die öff­ent­li­chen Adres­sen, un­ter de­nen die Kryp­to­werte de­zen­tral ge­spei­chert wer­den.

Da­her ist nicht tat­be­standsmäßig die bloße Her­stel­lung oder der Ver­trieb von Hard- oder Soft­ware zur Si­che­rung der Kryp­to­werte oder der pri­va­ten kryp­to­gra­fi­schen Schlüssel, die von den Nut­zern ei­gen­ver­ant­wort­lich be­trie­ben wird, so­weit der An­bie­ter kei­nen be­stim­mungs­gemäßen Zu­griff auf die da­mit vom Nut­zer ver­wahr­ten Kryp­to­werte oder pri­va­ten kryp­to­gra­fi­schen Schlüssel hat. Ebenso ist nicht tat­be­standsmäßig die bloße Zur­verfügung­stel­lung von Spei­cher­platz, z. B. durch Web­hos­ting- oder Cloud­spei­cher-An­bie­ter, so­lange diese ihre Dienste nicht ausdrück­lich für die Spei­che­rung der pri­va­ten kryp­to­gra­fi­schen Schlüssel an­bie­ten.

Für andere

Das Kryp­to­ver­wahr­ge­schäft be­dingt, wie an­dere Fi­nanz­dienst­leis­tun­gen auch, eine Dritt­ge­rich­tetheit. Das Ver­wah­ren, Ver­wal­ten oder Si­chern ist da­her nur dann tat­be­standsmäßig, wenn es für an­dere er­folgt.

Das ist der Fall, wenn es für eine Per­son oder Per­so­nen­mehr­heit, ein­schließlich Fälle der of­fe­nen Stell­ver­tre­tung, er­folgt. Nicht für an­dere er­folgt so­mit das Kryp­to­ver­wahr­ge­schäft hin­sicht­lich ei­ge­ner Kryp­to­werte durch den In­ha­ber selbst, durch von ihm abhängig Be­schäftigte oder im Rah­men der Ar­beits­tei­lung durch an­dere Ge­sell­schaf­ter im Rah­men ei­nes ech­ten per­so­nen­ge­sell­schaft­li­chen Ver­bun­des. Grundsätz­lich kann auch die un­ent­gelt­li­che Ver­wal­tung von Kryp­to­wer­ten für Mit­glie­der des engs­ten Fa­mi­li­en­ver­bun­des aus dem Tat­be­stand aus­schei­den.

Abgrenzungen: Depotgeschäft, eingeschränktes Verwahrgeschäft, Zentralverwahrung

Der neue Tat­be­stand des Kryp­to­ver­wahr­ge­schäfts ist nach­ran­gig ge­genüber ei­ni­gen be­reits ge­re­gel­ten Bank­ge­schäften oder Fi­nanz­dienst­leis­tun­gen, die eben­falls eine Ver­wah­rung und/oder Ver­wal­tung zum Ge­gen­stand ha­ben.

So fin­det der spe­zi­el­lere Tat­be­stand des ein­ge­schränk­ten Ver­wahr­ge­schäfts An­wen­dung, wenn der Kryp­to­wert z.B. Schuld­ti­tel im Sinne des Kre­dit­we­sen­ge­set­zes und zu­gleich Wert­pa­pier im Sinne des Wert­pa­pier­pro­spekt­rechts ist und er aus­schließlich für al­ter­na­tive In­vest­ment­fonds im Sinne des Ka­pi­tal­an­la­ge­ge­setz­bu­ches ver­wahrt oder ver­wal­tet wird.

Der Tat­be­stand des De­pot­ge­schäfts geht vor, wenn der Kryp­to­wert als Wert­pa­pier im Sinne des De­pot­ge­set­zes qua­li­fi­ziert. Zu­tref­fend stellt die Ba­Fin in ih­rem Merk­blatt klar, dass zur An­lage die­nende To­ken, sog. Se­cu­rity To­ken oder In­vest­ment To­ken, die ggf. auch als Schuld­ti­tel, Vermögens­an­lage oder In­vest­ment­vermögen im Sinne des KWG ein­zu­stu­fen sein können, nach der­zei­ti­ger Rechts­lage keine Wert­pa­piere im Sinne des De­pot­ge­set­zes sind. Ihre Ver­wah­rung und Ver­wal­tung fällt da­her nicht un­ter den Tat­be­stand des De­pot­ge­schäfts (Ver­wah­rung und Ver­wal­tung von Wert­pa­pie­ren für an­dere).

Fal­len Kryp­to­werte da­ge­gen un­ter den Be­griff des Fi­nanz­in­stru­ments der Zen­tral­ver­wah­rer­ver­ord­nung und wird ein Wert­pa­pier­lie­fer- und -ab­rech­nungs­sys­tem nach die­ser Ver­ord­nung be­trie­ben und we­nigs­tens eine wei­tere Kern­dienst­leis­tung nach Ab­schnitt A des An­hangs der Ver­ord­nung er­bracht, ist die Ver­wah­rung der Kryp­to­werte ein Bank­ge­schäft in Form der Zen­tral­ver­wah­rung.

Erlaubnispflicht des Kryptoverwahrgeschäfts - Hinweise vom 1.4.2020

Dienst­leis­ter, die zukünf­tig das Kryp­to­ver­wahr­ge­schäft an­bie­ten wol­len, bedürfen der Er­laub­nis nach § 32 Abs. 1 KWG.

Hin­sicht­lich der im Rah­men des Er­laub­nis­ver­fah­rens zu be­ach­ten­den Be­stim­mun­gen ver­weist die Ba­Fin zur Ori­en­tie­rung auf die ein­zu­hal­ten­den Vor­ga­ben bei den be­reits eta­blier­ten Er­laub­nis­ver­fah­ren für Fi­nanz­dienst­leis­tun­gen, na­ment­lich u. a. auf das Merk­blatt der Deut­schen Bun­des­bank über die Er­tei­lung ei­ner Er­laub­nis zum Er­brin­gen von Fi­nanz­dienst­leis­tun­gen, die An­zei­gen­ver­ord­nung, die In­ha­ber­kon­troll­ver­ord­nung und das ent­spre­chende Merk­blatt der Ba­Fin hierzu, die Ma­Risk, die BAIT so­wie das Merk­blatt zu den Ge­schäfts­lei­tern bei KWG, ZAG und KAGB.

Von Be­deu­tung sind die neuen Hin­weise der Ba­Fin zum Er­laub­nis­an­trag für das Kryp­to­ver­wahr­ge­schäft ins­be­son­dere des­halb, weil die Ba­Fin darin ihre auf­sicht­li­che Er­war­tungs­hal­tung für das ge­set­zes­kon­forme Er­brin­gen des Kryp­to­ver­wahr­ge­schäfts festhält. An­ge­sichts des tech­ni­schen Schwer­punkts des Kryp­to­ver­wahr­ge­schäfts wun­dert es nicht, dass die Ba­Fin hier­bei den An­for­de­run­gen an die IT und der IT-Kom­pe­tenz in der Ge­schäfts­lei­tung be­son­dere Be­deu­tung bei­misst.

So muss der Kryp­to­ver­wah­rer ins­be­son­dere die Vor­ga­ben der Ma­Risk (Min­dest­an­for­de­run­gen für das Ri­si­ko­ma­nage­ment) und der BAIT (Bank­auf­sichts­recht­li­che An­for­de­run­gen an die IT) um­set­zen und im Er­laub­nis­an­trag ins­be­son­dere An­ga­ben zur Aus­ge­stal­tung der IT-Sys­teme und der im­ple­men­tier­ten IT-Pro­zesse ma­chen. Ein Fo­kus sollte da­bei auf der Erläute­rung der im­ple­men­tier­ten Maßnah­men für die Si­cher­heit der kryp­to­gra­phi­schen Schlüssel lie­gen. Bei der Ge­schäftsführung wird die Ba­Fin tech­ni­sche Ex­per­tise um­fas­send als fach­li­che Eig­nung in den be­tref­fen­den Ge­schäften würdi­gen. Grundsätz­lich wird, wenn sich das Kryp­to­ver­wahr­ge­schäft auf Kryp­to­werte be­schränkt, ein Ge­schäfts­lei­ter genügen. An­de­res kann gel­ten, wenn der Kryp­to­wert auch eine an­dere Ka­te­go­rie der Fi­nanz­in­stru­mente erfüllt oder wei­tere Ge­schäfte vom Kryp­to­ver­wah­rer er­bracht wer­den. In je­dem Fall muss in der Ge­schäfts­lei­tung aber die vor­ge­nannte IT-Ex­per­tise vor­han­den sein. Auch behält sich die Ba­Fin die Ein­zel­fall­be­trach­tung vor. Ex­pli­zit weist die Ba­Fin dar­auf hin, dass der Ge­schäfts­lei­ter sei­ner Tätig­keit aus­rei­chend Zeit wid­men muss; eine For­de­rung, auf die die Ba­Fin ge­ne­rell in ih­rer jünge­ren Auf­sichts­pra­xis zu­neh­mend Ge­wicht legt.

Hin­weis: Kein EU-Pass - Die für In­sti­tute aus dem Eu­ropäischen Wirt­schaft­raum bei an­de­ren Fi­nanz­dienst­leis­tun­gen oder bei Bank­ge­schäften be­ste­hende Möglich­keit zur grenzüber­schrei­ten­den Tätig­keit auf der Grund­lage ei­nes No­ti­fi­zie­rungs­ver­fah­rens („Eu­ropäischer Pass“) gibt es bei der neuen Fi­nanz­dienst­leis­tung des Kryp­to­ver­wahr­ge­schäfts nicht, da der Tat­be­stand aus der na­tio­na­len Um­set­zung der Ände­rungs­richt­li­nie re­sul­tiert, die in­ner­halb der EU nicht ein­heit­lich vor­ge­ge­ben wurde.

Übergangsvorschrift § 64y KWG - Hinweise vom 17.1.2020

Für Un­ter­neh­men, die be­reits vor dem 1.1.2020 Kryp­to­werte ver­wahrt ha­ben, enthält § 64y KWG be­son­dere Überg­angs­vor­schrif­ten, die die Ba­Fin in ih­ren Hin­wei­sen erläutert. Bis zum 31.3.2020 konn­ten Un­ter­neh­men der Ba­Fin die Ab­sicht mit­tei­len, das Kryp­to­ver­wahr­ge­schäft wei­ter be­trei­ben zu wol­len, um da­durch in den Ge­nuss ei­ner verlänger­ten Überg­angs­frist bis zum 30.11.2020 zu kom­men, in­ner­halb de­rer sie Zeit ha­ben, den An­trag auf Er­laub­nis des Kryp­to­ver­wahr­ge­schäfts zu stel­len. Da die An­zei­ge­frist mitt­ler­weile ab­ge­lau­fen ist, müssen Un­ter­neh­men, wenn sie das Kryp­to­ver­wahr­ge­schäft be­trei­ben wol­len, nun­mehr zunächst die Er­laub­nis hierzu ein­ho­len, auch wenn sie bis­her schon die­ses Ge­schäft be­trie­ben, aber keine An­zeige ge­macht ha­ben.

Die von der Überg­angs­vor­schrift begüns­tig­ten Un­ter­neh­men können zwar bis zur tatsäch­li­chen Er­lan­gung der Li­zenz für das Kryp­to­ver­wahr­ge­schäft das Kryp­to­ver­wahr­ge­schäft wei­ter­hin be­trei­ben. Dies tun sie aber auf­grund der für sie gel­ten­den Er­laub­nis­fik­tion als Fi­nanz­dienst­leis­tungs­in­sti­tute. Die Ba­Fin er­war­tet da­her, dass diese Un­ter­neh­men be­reits seit dem 1.1.2020 ent­spre­chende An­stren­gun­gen un­ter­neh­men, um die ge­setz­li­chen An­for­de­run­gen zügig zu erfüllen, da­mit sie in der Lage sind, den Stand ih­rer Ent­wick­lung und die recht­zei­tige Um­set­zung der er­for­der­li­chen Maßnah­men zu erklären.

Hin­weis: Geldwäsche­recht­li­che An­for­de­run­gen - Als Fi­nanz­dienst­leis­tungs­in­sti­tut ist der Kryp­to­ver­wah­rer zu­gleich Ver­pflich­te­ter im Sinne des Geldwäsche­ge­set­zes (GwG). Da­mit ist er ver­pflich­tet, über ein wirk­sa­mes Ri­si­ko­ma­nage­ment zur Ver­hin­de­rung von Geldwäsche und von Ter­ro­ris­mus­fi­nan­zie­rung zu verfügen. Dies gilt auch für die auch nach dem 1.1.2020 qua Er­laub­nis­fik­tion (wei­ter­hin) täti­gen Kryp­to­ver­wah­rer. Für sie gilt die be­vor­zugte Überg­angs­frist des KWG nicht im Rah­men des GwG, so dass von ih­nen er­war­tet wird, dass sie zeit­nah den An­for­de­run­gen des GwG nach­kom­men. Zu den geldwäsche­recht­li­chen Pflich­ten von Kryp­to­ver­wah­rern wird die Ba­Fin nach ei­ge­ner Ankündi­gung noch ein ge­son­der­tes Hin­weis­blatt veröff­ent­li­chen.

nach oben