de en
Nexia Ebner Stolz

Branchen

Kryptoverwahrung: BaFin vervollständigt aufsichtsrechtliche Hinweise

Am 1.4.2020 hat die BaFin ihre „Hinweise zum Erlaubnisantrag für das Kryptoverwahrgeschäft“ veröffentlicht. Damit vervollständigt die BaFin ihre aufsichtsrechtlichen Hinweise im Zusammenhang mit dem neuen Tatbestand des Kryptoverwahrgeschäfts.

Bereits am 2.3.2020 hatte sie ihr „Merk­blatt: Hin­weise zum Tat­be­stand des Kryp­to­ver­wahr­ge­schäfts“ und davor am 17.1.2020 ihre „Hin­weise zur Aus­le­gung des § 64y KWG“ ver­öf­f­ent­licht. Die jewei­li­gen Hin­weise geben die gel­tende Auf­sichts­pra­xis der BaFin rund um das Thema Kryp­to­ver­wah­rung wie­der und wer­den nach­ste­hend zusam­men­ge­fasst.

Tat­be­stand der Kryp­to­ver­wah­rung - Hin­weise vom 2.3.2020

Der Tat­be­stand der Kryp­to­ver­wah­rung wurde durch das im Wesent­li­chen am 1.1.2020 in Kraft get­re­tene Gesetz zur Umset­zung der Ände­rungs­richt­li­nie zur Vier­ten EU-Geld­wä­sche­richt­li­nie (im Fol­gen­den Ände­rungs-RiLi-UmsG) als neue Finanz­di­enst­leis­tung in das Kre­dit­we­sen­ge­setz (§ 1 Abs. 1a S. 2 Nr. 6 KWG) ein­ge­führt.

Kryp­to­ver­wah­rung ist die

  • Ver­wah­rung, die Ver­wal­tung und die Siche­rung von
  • Kryp­to­wer­ten oder pri­va­ten kryp­to­gra­fi­schen Schlüs­seln, die dazu die­nen, Kryp­to­werte zu hal­ten, zu spei­chern oder zu über­tra­gen,
  • für andere.

Kryp­to­werte

Mit dem Ände­rungs-RiLi-UmsG wurde zug­leich der Kryp­to­wert als neu defi­nier­tes Finan­z­in­stru­ment in das KWG auf­ge­nom­men (§ 1 Abs. 11 S. 1 Nr. 10, S. 4 KWG).

Hin­weis: Kryp­to­wert als Finan­z­in­stru­ment - Kon­se­qu­enz der Qua­li­fi­zie­rung des Kryp­to­wer­tes als Finan­z­in­stru­ment ist, dass alle regu­lier­ten Tätig­kei­ten, soweit sie an den Begriff des Finan­z­in­stru­ments anknüp­fen, nun­mehr auch Tätig­kei­ten in Bezug auf Kryp­to­werte in die Regu­lie­rung ein­be­zie­hen, soweit Kryp­to­werte auf­grund ihrer Aus­ge­stal­tung nicht ohne­hin schon bis­her als Finan­z­in­stru­mente ein­zu­ord­nen waren.

Ein Kryp­to­wert ist nach der neuen Defini­tion die digi­tale Dar­stel­lung eines Wer­tes,

  • der von kei­ner Zen­tral­bank oder öff­ent­li­chen Stelle emit­tiert wurde oder garan­tiert wird und der nicht den gesetz­li­chen Sta­tus einer Wäh­rung oder von Geld besitzt,
  • der aber von natür­li­chen oder juris­ti­schen Per­so­nen auf­grund einer Ver­ein­ba­rung oder tat­säch­li­chen Übung als Tausch- oder Zah­lungs­mit­tel akzep­tiert wird oder Anla­ge­zwe­cken dient und
  • der auf elek­tro­ni­schem Wege über­tra­gen, gespei­chert und gehan­delt wer­den kann

Die BaFin stellt zutref­fend klar, dass es sich bei dem Begriff der Kryp­to­werte um einen Auf­fang­tat­be­stand han­delt, da Kryp­to­werte auf Grund ihrer viel­fäl­ti­gen Aus­ge­stal­tun­gen bereits unter eine der im KWG nor­mier­ten ande­ren Kate­go­rien von Finan­z­in­stru­men­ten fal­len kön­nen. Gleich­zei­tig sind die beste­hen­den Kate­go­rien nicht aus­rei­chend, um alle poten­ti­el­len Anwen­dungs­fälle von vir­tu­el­len Wäh­run­gen abzu­de­cken.

In Übe­r­ein­stim­mung mit der Geset­zes­be­grün­dung zum Ände­rungs-RiLi-UmsG erläu­tert die BaFin, dass von der Defini­tion der Kryp­to­werte nach dem Kre­dit­we­sen­ge­setz nicht in- und aus­län­di­sche gesetz­li­che Zah­lungs­mit­tel, E-Geld, Ver­bund­zah­lungs­sys­teme und Zah­lungs­vor­gänge von Anbie­tern elek­tro­ni­scher Kom­mu­ni­ka­ti­ons­netze oder -dienste erfasst sind. Ebenso gehö­ren hierzu nicht im Aus­tausch gegen einen ent­sp­re­chen­den Gegen­wert vom Emit­ten­ten oder Drit­ten aus­ge­ge­bene elek­tro­ni­sche Waren- oder Dienst­leis­tungs­gut­scheine.

Vor­aus­set­zung ist, dass die­sen Gut­schei­nen bestim­mungs­ge­mäß nur durch Ein­lö­sung gegen­über dem Emit­ten­ten eine wirt­schaft­li­che Funk­tion zukommt, so dass sie nicht han­del­bar sind, und dass sie auf­grund ihrer Aus­ge­stal­tung keine inves­to­re­n­ähn­li­che Erwar­tungs­hal­tung an ihre Wert­ent­wick­lung oder an die all­ge­meine Unter­neh­mens­ent­wick­lung des Emit­ten­ten oder eines Drit­ten wert- oder rech­nungs­mä­ßig abbil­den. Glei­ches, so ergänzt die BaFin, gilt auch für elek­tro­ni­sche Gut­scheine in Mul­ti­part­ner­pro­gram­men, soweit auch diese nicht gehan­delt wer­den kön­nen und sich nicht als all­ge­meine Tausch- und Zah­lungs­mit­tel eig­nen oder als sol­che zum Ein­satz kom­men sol­len.

Hin­weis: Tech­ni­sche Aus­ge­stal­tung - Kryp­to­werte basie­ren tech­nisch in der Regel auf der Dis­tri­bu­ted Led­ger-Tech­no­logy (DLT) oder der Block­chain-Tech­no­lo­gie. Beide nut­zen übli­cher­weise eine Form der asym­me­tri­schen Ver­schlüs­se­lung, um unbe­fugte Ein­griffe in das Sys­tem zu ver­hin­dern. Diese Ver­schlüs­se­lungs­me­thode basiert auf der Ver­wen­dung von Schlüs­sel­paa­ren, beste­hend aus je einem öff­ent­li­chen und einem pri­va­ten kryp­to­gra­fi­schen Schlüs­sel in Form alpha­nu­me­ri­scher Zei­chen­fol­gen. Der öff­ent­li­che Schlüs­sel dient als Kon­toadresse eines Nut­zers im Sys­tem, da er regel­mä­ßig öff­ent­lich ein­seh­bar ist und die an einer Trans­ak­tion betei­lig­ten Emp­fän­ger- und Absen­der-Kon­toadres­sen in einem Sys­tem iden­ti­fi­ziert. Ihm kön­nen die vom jewei­li­gen Sys­tem unter­stütz­ten Kryp­to­werte zuge­ord­net wer­den. Der zu einem öff­ent­li­chen Schlüs­sel pas­sende pri­vate Schlüs­sel ist regel­mä­ßig nur dem Berech­tig­ten bekannt und ist erfor­der­lich, um die der Kon­toadresse zuge­ord­ne­ten Kryp­to­werte zu trans­fe­rie­ren. Nur mit Hilfe die­ses pri­va­ten Schlüs­sels kön­nen Kryp­to­werte von einem Nut­zer an einen ande­ren Nut­zer über­tra­gen wer­den. Wegen die­ser umfas­sen­den Ver­fü­g­ungs­ge­walt über die Kryp­to­werte greift der Tat­be­stand des Kryp­to­ver­wahr­ge­schäf­tes bereits bei Beste­hen einer Zugriffs­mög­lich­keit auf die pri­va­ten Schlüs­sel. (BaFin - 02.03.2020 - Merk­blatt: Hin­weise zum Tat­be­stand des Kryp­to­ver­wahr­ge­schäfts).

Ver­wah­ren, ver­wal­ten, sichern

Das Kryp­to­ver­wahr­ge­schäft kann alter­na­tiv oder kumu­la­tiv durch das Ver­wah­ren, das Ver­wal­ten und das Sichern von Kryp­to­wer­ten oder pri­va­ten kryp­to­gra­fi­schen Schlüs­seln, die dazu die­nen, Kryp­to­werte zu hal­ten, zu spei­chern oder zu über­tra­gen, betrie­ben wer­den.

Ver­wah­ren bedeu­tet die Inob­hut­nahme. Als Bei­spiel nennt die BaFin Dienst­leis­ter, die Kryp­to­werte ihrer Kun­den in einem Sam­mel­be­stand auf­be­wah­ren, ohne dass die Kun­den selbst Kennt­nis von den dabei ver­wen­de­ten kryp­to­gra­fi­schen Schlüs­seln haben.

Ver­wal­ten ist die lau­fende Wahr­neh­mung der Rechte aus dem Kryp­to­wert.

Sichern ist sowohl die digi­tale Spei­che­rung der pri­va­ten kryp­to­gra­fi­schen Schlüs­sel, als auch die Auf­be­wah­rung phy­si­scher Daten­trä­ger (z. B. ein USB-Stick oder ein Blatt Papier), auf denen sol­che Schlüs­sel gespei­chert sind. Ent­schei­dend ist die durch die Obhut über den pri­va­ten kryp­to­gra­fi­schen Schlüs­sel gege­bene Zugriffs­mög­lich­keit auf die öff­ent­li­chen Adres­sen, unter denen die Kryp­to­werte dezen­tral gespei­chert wer­den.

Daher ist nicht tat­be­stands­mä­ßig die bloße Her­stel­lung oder der Ver­trieb von Hard- oder Soft­ware zur Siche­rung der Kryp­to­werte oder der pri­va­ten kryp­to­gra­fi­schen Schlüs­sel, die von den Nut­zern eigen­ver­ant­wort­lich betrie­ben wird, soweit der Anbie­ter kei­nen bestim­mungs­ge­mä­ßen Zugriff auf die damit vom Nut­zer ver­wahr­ten Kryp­to­werte oder pri­va­ten kryp­to­gra­fi­schen Schlüs­sel hat. Ebenso ist nicht tat­be­stands­mä­ßig die bloße Zur­ver­fü­g­ung­stel­lung von Spei­cher­platz, z. B. durch Web­hos­ting- oder Cloud­spei­cher-Anbie­ter, solange diese ihre Dienste nicht aus­drück­lich für die Spei­che­rung der pri­va­ten kryp­to­gra­fi­schen Schlüs­sel anbie­ten.

Für andere

Das Kryp­to­ver­wahr­ge­schäft bedingt, wie andere Finanz­di­enst­leis­tun­gen auch, eine Dritt­ge­richtet­heit. Das Ver­wah­ren, Ver­wal­ten oder Sichern ist daher nur dann tat­be­stands­mä­ßig, wenn es für andere erfolgt.

Das ist der Fall, wenn es für eine Per­son oder Per­so­nen­mehr­heit, ein­sch­ließ­lich Fälle der offe­nen Stell­ver­t­re­tung, erfolgt. Nicht für andere erfolgt somit das Kryp­to­ver­wahr­ge­schäft hin­sicht­lich eige­ner Kryp­to­werte durch den Inha­ber selbst, durch von ihm abhän­gig Beschäf­tigte oder im Rah­men der Arbeits­tei­lung durch andere Gesell­schaf­ter im Rah­men eines ech­ten per­so­nen­ge­sell­schaft­li­chen Ver­bun­des. Grund­sätz­lich kann auch die unent­gelt­li­che Ver­wal­tung von Kryp­to­wer­ten für Mit­g­lie­der des engs­ten Fami­li­en­ver­bun­des aus dem Tat­be­stand aus­schei­den.

Abg­ren­zun­gen: Depot­ge­schäft, ein­ge­schränk­tes Ver­wahr­ge­schäft, Zen­tral­ver­wah­rung

Der neue Tat­be­stand des Kryp­to­ver­wahr­ge­schäfts ist nachran­gig gegen­über eini­gen bereits gere­gel­ten Bank­ge­schäf­ten oder Finanz­di­enst­leis­tun­gen, die eben­falls eine Ver­wah­rung und/oder Ver­wal­tung zum Gegen­stand haben.

So fin­det der spe­zi­el­lere Tat­be­stand des ein­ge­schränk­ten Ver­wahr­ge­schäfts Anwen­dung, wenn der Kryp­to­wert z.B. Schuld­ti­tel im Sinne des Kre­dit­we­sen­ge­set­zes und zug­leich Wert­pa­pier im Sinne des Wert­pa­pier­pro­spekt­rechts ist und er aus­sch­ließ­lich für alter­na­tive Invest­ment­fonds im Sinne des Kapi­tal­an­la­ge­ge­setz­bu­ches ver­wahrt oder ver­wal­tet wird.

Der Tat­be­stand des Depot­ge­schäfts geht vor, wenn der Kryp­to­wert als Wert­pa­pier im Sinne des Depot­ge­set­zes qua­li­fi­ziert. Zutref­fend stellt die BaFin in ihrem Merk­blatt klar, dass zur Anlage die­nende Token, sog. Secu­rity Token oder Invest­ment Token, die ggf. auch als Schuld­ti­tel, Ver­mö­gens­an­lage oder Invest­ment­ver­mö­gen im Sinne des KWG ein­zu­stu­fen sein kön­nen, nach der­zei­ti­ger Rechts­lage keine Wert­pa­piere im Sinne des Depot­ge­set­zes sind. Ihre Ver­wah­rung und Ver­wal­tung fällt daher nicht unter den Tat­be­stand des Depot­ge­schäfts (Ver­wah­rung und Ver­wal­tung von Wert­pa­pie­ren für andere).

Fal­len Kryp­to­werte dage­gen unter den Begriff des Finan­z­in­stru­ments der Zen­tral­ver­wah­rer­ver­ord­nung und wird ein Wert­pa­pier­lie­fer- und -abrech­nungs­sys­tem nach die­ser Ver­ord­nung betrie­ben und wenigs­tens eine wei­tere Kern­di­enst­leis­tung nach Abschnitt A des Anhangs der Ver­ord­nung erbracht, ist die Ver­wah­rung der Kryp­to­werte ein Bank­ge­schäft in Form der Zen­tral­ver­wah­rung.

Erlaub­nispf­licht des Kryp­to­ver­wahr­ge­schäfts - Hin­weise vom 1.4.2020

Dienst­leis­ter, die zukünf­tig das Kryp­to­ver­wahr­ge­schäft anbie­ten wol­len, bedür­fen der Erlaub­nis nach § 32 Abs. 1 KWG.

Hin­sicht­lich der im Rah­men des Erlaub­nis­ver­fah­rens zu beach­ten­den Bestim­mun­gen ver­weist die BaFin zur Ori­en­tie­rung auf die ein­zu­hal­ten­den Vor­ga­ben bei den bereits eta­b­lier­ten Erlaub­nis­ver­fah­ren für Finanz­di­enst­leis­tun­gen, nament­lich u. a. auf das Merk­blatt der Deut­schen Bun­des­bank über die Ertei­lung einer Erlaub­nis zum Erbrin­gen von Finanz­di­enst­leis­tun­gen, die Anzei­gen­ver­ord­nung, die Inha­b­er­kon­troll­ver­ord­nung und das ent­sp­re­chende Merk­blatt der BaFin hierzu, die MaRisk, die BAIT sowie das Merk­blatt zu den Geschäfts­lei­tern bei KWG, ZAG und KAGB.

Von Bedeu­tung sind die neuen Hin­weise der BaFin zum Erlaub­ni­s­an­trag für das Kryp­to­ver­wahr­ge­schäft ins­be­son­dere des­halb, weil die BaFin darin ihre auf­sicht­li­che Erwar­tungs­hal­tung für das geset­zes­kon­forme Erbrin­gen des Kryp­to­ver­wahr­ge­schäfts fest­hält. Ange­sichts des tech­ni­schen Schwer­punkts des Kryp­to­ver­wahr­ge­schäfts wun­dert es nicht, dass die BaFin hier­bei den Anfor­de­run­gen an die IT und der IT-Kom­pe­tenz in der Geschäfts­lei­tung beson­dere Bedeu­tung bei­misst.

So muss der Kryp­to­ver­wah­rer ins­be­son­dere die Vor­ga­ben der MaRisk (Min­de­st­an­for­de­run­gen für das Risi­ko­ma­na­ge­ment) und der BAIT (Ban­k­auf­sichts­recht­li­che Anfor­de­run­gen an die IT) umset­zen und im Erlaub­ni­s­an­trag ins­be­son­dere Anga­ben zur Aus­ge­stal­tung der IT-Sys­teme und der imp­le­men­tier­ten IT-Pro­zesse machen. Ein Fokus sollte dabei auf der Erläu­te­rung der imp­le­men­tier­ten Maß­nah­men für die Sicher­heit der kryp­to­gra­phi­schen Schlüs­sel lie­gen. Bei der Geschäfts­füh­rung wird die BaFin tech­ni­sche Exper­tise umfas­send als fach­li­che Eig­nung in den betref­fen­den Geschäf­ten wür­di­gen. Grund­sätz­lich wird, wenn sich das Kryp­to­ver­wahr­ge­schäft auf Kryp­to­werte beschränkt, ein Geschäfts­lei­ter genü­gen. Ande­res kann gel­ten, wenn der Kryp­to­wert auch eine andere Kate­go­rie der Finan­z­in­stru­mente erfüllt oder wei­tere Geschäfte vom Kryp­to­ver­wah­rer erbracht wer­den. In jedem Fall muss in der Geschäfts­lei­tung aber die vor­ge­nannte IT-Exper­tise vor­han­den sein. Auch behält sich die BaFin die Ein­zel­fall­be­trach­tung vor. Exp­li­zit weist die BaFin dar­auf hin, dass der Geschäfts­lei­ter sei­ner Tätig­keit aus­rei­chend Zeit wid­men muss; eine For­de­rung, auf die die BaFin gene­rell in ihrer jün­ge­ren Auf­sichts­pra­xis zuneh­mend Gewicht legt.

Hin­weis: Kein EU-Pass - Die für Insti­tute aus dem Euro­päi­schen Wirt­schaf­traum bei ande­ren Finanz­di­enst­leis­tun­gen oder bei Bank­ge­schäf­ten beste­hende Mög­lich­keit zur grenz­über­sch­rei­ten­den Tätig­keit auf der Grund­lage eines Noti­fi­zie­rungs­ver­fah­rens („Euro­päi­scher Pass“) gibt es bei der neuen Finanz­di­enst­leis­tung des Kryp­to­ver­wahr­ge­schäfts nicht, da der Tat­be­stand aus der natio­na­len Umset­zung der Ände­rungs­richt­li­nie resul­tiert, die inn­er­halb der EU nicht ein­heit­lich vor­ge­ge­ben wurde.

Über­gangs­vor­schrift § 64y KWG - Hin­weise vom 17.1.2020

Für Unter­neh­men, die bereits vor dem 1.1.2020 Kryp­to­werte ver­wahrt haben, ent­hält § 64y KWG beson­dere Über­gangs­vor­schrif­ten, die die BaFin in ihren Hin­wei­sen erläu­tert. Bis zum 31.3.2020 konn­ten Unter­neh­men der BaFin die Absicht mit­tei­len, das Kryp­to­ver­wahr­ge­schäft wei­ter bet­rei­ben zu wol­len, um dadurch in den Genuss einer ver­län­ger­ten Über­gangs­frist bis zum 30.11.2020 zu kom­men, inn­er­halb derer sie Zeit haben, den Antrag auf Erlaub­nis des Kryp­to­ver­wahr­ge­schäfts zu stel­len. Da die Anzei­ge­frist mitt­ler­weile abge­lau­fen ist, müs­sen Unter­neh­men, wenn sie das Kryp­to­ver­wahr­ge­schäft bet­rei­ben wol­len, nun­mehr zunächst die Erlaub­nis hierzu ein­ho­len, auch wenn sie bis­her schon die­ses Geschäft betrie­ben, aber keine Anzeige gemacht haben.

Die von der Über­gangs­vor­schrift begüns­tig­ten Unter­neh­men kön­nen zwar bis zur tat­säch­li­chen Erlan­gung der Lizenz für das Kryp­to­ver­wahr­ge­schäft das Kryp­to­ver­wahr­ge­schäft wei­ter­hin bet­rei­ben. Dies tun sie aber auf­grund der für sie gel­ten­den Erlaub­nis­fik­tion als Finanz­di­enst­leis­tungs­in­sti­tute. Die BaFin erwar­tet daher, dass diese Unter­neh­men bereits seit dem 1.1.2020 ent­sp­re­chende Anst­ren­gun­gen unter­neh­men, um die gesetz­li­chen Anfor­de­run­gen zügig zu erfül­len, damit sie in der Lage sind, den Stand ihrer Ent­wick­lung und die recht­zei­tige Umset­zung der erfor­der­li­chen Maß­nah­men zu erklä­ren.

Hin­weis: Geld­wä­sche­recht­li­che Anfor­de­run­gen - Als Finanz­di­enst­leis­tungs­in­sti­tut ist der Kryp­to­ver­wah­rer zug­leich Verpf­lich­te­ter im Sinne des Geld­wä­sche­ge­set­zes (GwG). Damit ist er verpf­lich­tet, über ein wirk­sa­mes Risi­ko­ma­na­ge­ment zur Ver­hin­de­rung von Geld­wä­sche und von Ter­r­o­ris­mus­fi­nan­zie­rung zu ver­fü­gen. Dies gilt auch für die auch nach dem 1.1.2020 qua Erlaub­nis­fik­tion (wei­ter­hin) täti­gen Kryp­to­ver­wah­rer. Für sie gilt die bevor­zugte Über­gangs­frist des KWG nicht im Rah­men des GwG, so dass von ihnen erwar­tet wird, dass sie zeit­nah den Anfor­de­run­gen des GwG nach­kom­men. Zu den geld­wä­sche­recht­li­chen Pflich­ten von Kryp­to­ver­wah­rern wird die BaFin nach eige­ner Ankün­di­gung noch ein geson­der­tes Hin­weis­blatt ver­öf­f­ent­li­chen.

nach oben