Kryptowerte: Umsetzung der FATF-Empfehlungen in Deutschland

Die von der Financial Action Task Force (FATF) veröffentlichten Arbeiten bezüglich der Regulierung von Kryptowerten haben herausgehobene Bedeutung für Dienstleister in diesem Bereich. Die BaFin verweist explizit auf die Veröffentlichungen der FATF. Kilian Trautmann und Michael Kissler geben einen Einblick in den aktuellen Stand.

Die Regulierung von Kryptowerten nimmt Fahrt auf. Obwohl die EZB sich bereits im Jahr 2012 zu Risiken äußerte, die aus möglichen anonymen Sachverhalten mit Kryptowerten resultieren können, wurden bislang primär die nationalen Gesetzgeber aktiv. Nach Auffassung der Aufsichtsbehörden waren die normierten Regelungen für Finanzinstrumente allenfalls teilweise anwendbar. Bspw. galt durch die Verwaltungspraxis der BaFin in Deutschland in bestimmten Fällen die Anwendung des Kreditwesengesetzes und der damit verbundenen geldwäschebezogenen Pflichten zumindest für Zahlungstoken schon im Jahr 2013.

Im Juli 2020 veröffentlichte die FATF einen Bericht zum weltweiten geldwäschebezogenen Regulierungsstatus von Kryptowerten. Die von der FATF herausgegebenen Standards gelten als global anerkannte Standards in den Bereichen Geldwäsche und Terrorismusfinanzierung (GW/TF). Die Arbeiten der FATF dienen ferner als Prognoseindikator nationaler Regulierung. Auch die Definitionen, die sich in der vorgeschlagenen EU-Verordnung „Markets in Crypto Assets“ finden, sollen denen der FATF entsprechen.

Zur Ableitung künftiger Compliance-Anpassungen für Krypto-Dienstleister in der Domäne GW/TF dient ein von den Autoren durchgeführter Vergleich zwischen dem regulatorischen Status quo in Deutschland verglichen mit den von der FATF veröffentlichten und für die Kryptobranche entwickelten Empfehlungen.

Die Analyse (vgl. den ausführlichen Beitrag der Autoren in Ausgabe 11/2020 des Compliance-Beraters) leitet ab, dass für Virtual Asset Service Provider: (1) öffentliche Schlüssel zur Identifizierung einzuholen und aufzubewahren sind; (2) die Datenübertragung des sendenden Verpflichteten an den empfangenden Verpflichteten (travel rule) noch zu regulieren ist; (3) die BaFin im Dialog mit Branchenexperten weitere Hinweise und Merkblätter veröffentlichen wird; (4) eine oder mehrere IT-Applikationen möglichst als Industriestandard zur Datenübermittlung nebst Blacklist für das Screening und Monitoring zu entwickeln sind.

Nachfolgend wird die Implementierung einer FATF-Vorgabe, die sog. „travel rule“, fokussiert: Bei einer Transaktion muss das sendende Institut des Kunden gemäß FATF INR.15 nach dem Einholen und Aufbewahren bestimmter Daten die erhebungspflichtigen Angaben an den empfangenden Verpflichteten unverzüglich und sicher, d.h. unter Wahrung der IT-Schutzziele, übermitteln.

Insb. die travel rule (FATF R.16) wird in der Branche diskutiert. Dies liegt nicht zuletzt an den mit der Implementierung eines IT-gestützten Analytics-Tools verbundenen Aufwendungen. In ihrem Bericht vom 7. Juli 2020 betont die FATF, dass die travel rule eine entscheidende Kontrollmaßnahme zur GW-/TF-Prävention sei. In der Praxis wird entgegnet, dass bei ihrer Umsetzung technische Hürden bestehen. Bisher hat sich kein Industriestandard durchgesetzt. Bei Transaktionen ist nicht unmittelbar feststellbar, dass der Transaktionspartner ein geldwäscherechtlich Verpflichteter ist und demnach die travel rule Anwendung findet. Bisher haben 15 Länder angegeben, dass sie erste Regelungen betreffend R.16 beschlossen haben. Einige Jurisdiktionen gaben an, dass sie die R.16-Anforderungen durchsetzen. Mehrere andere erklärten jedoch, dass sie Schwierigkeiten hatten, die R.16-Anforderungen wirksam durchzusetzen. Sie warten die Entwicklung ganzheitlicher und skalierbarer technologischer Lösungen ab.

Das in Deutschland normierte Know-Your-Customer-Prinzip unterscheidet sich von der travel rule insbesondere darin, dass bei Ersterem die Kundenidentität verifiziert und deren Verhalten unternehmensintern überwacht wird. Durch das Verfahren der travel rule wird bi- oder multilateral identifiziert, wer Sender und Empfänger ist. KYC ist jedoch Voraussetzung, um der Datenübertragung gemäß R.16 nachzukommen. Trotz einer denkbaren Ausdehnung des Anwendungsbereiches des § 24c KWG (Automatisierter Abruf von Kontoinformationen) auf die Kryptoverwahrung erscheint die Umsetzung der travel rule plausibel. Insofern erscheint eine Normierung der travel rule nicht unwahrscheinlich, zumal das Kontrollziel durch das bloße Vorhalten von Stammdaten (§ 24c KWG) und die anschließenden – heutzutage seitens der Strafverfolgungsbehörden noch vollständig händisch durchgeführten – Abfragen der Kontobewegungen nicht wirksam erreicht werden kann.

Die für Juni 2021 von der FATF angekündigte Bestandsaufnahme will erneut darüber informieren, wie der globale Umsetzungsstandard bezüglich der geldwäschebezogenen Regulierung von Kryptowerten ist. Auf dem G20-Gipfel in Osaka erkannten die Ländervertreter die Bemühungen der FATF seitens Kryptowerten an und sprachen sich für deren Umsetzung aus. Aktuell befindet sich die Branche in Deutschland in der ersten Welle der Erlaubnisanträge für die Kryptoverwahrung. Diesbezüglich ist die Einhaltung geldwäscherechtlicher Pflichten auch eine der kommunizierten Kernanforderungen. Insofern sollten Dienstleister zur Prognose künftiger Compliance-Anforderungen auch die Arbeiten der FATF verfolgen.

Kilian Trautmann und Michael Kissler