Neue Regularien haben weitreichende Folgen für Krypto-Akteure. Auf Dienstleister kommen erhöhte Anforderungen an KYC-Compliance und Datenerhebung zu. Was bedeutet das de-facto-Ende der Anonymität bei Transaktionen für den Krypto-Markt?
Die Nutzung der Blockchain-Technologie ermöglicht neue Geschäftsmodelle. Zu den bekanntesten Anwendungsfällen gehören Kryptowährungen. Nach einem deutlichen Anstieg im Jahr 2021 fielen die Kurse von Bitcoin & Co. in diesem Jahr jedoch auf breiter Front. Gründe hierfür waren neben der gesamtwirtschaftlichen Lage auch erhöhte Betriebs- und Miningkosten durch Preissteigerungen für Elektrizität, Sicherheitsrisiken und spektakuläre Zusammenbrüche bei zentralen Anbietern von Krypto-Services.
Auch kontinuierlich weiterentwickelte Regulierungsstandards spielten eine Rolle. Nationale Vorschriften, internationale Gesetze sowie Richtlinien von Aufsichtsbehörden sorgen für einen komplexen grenzüberschreitenden Regulierungsrahmen. Denn die dezentralen Strukturen von Kryptowährungen sind häufig darauf ausgerichtet, eine anonyme Transaktionsverarbeitung ohne Finanzintermediäre zu ermöglichen. Genau dieser Ansatz der Anonymität ohne Kontrollen erleichtert allerdings auch illegale Finanztransaktionen.
KYC – de facto das Ende der Anonymität bei Krypto-Transaktionen
Die Aufsichtsbehörden versuchen diesem Problem mit immer mehr KYC-Vorschriften zu begegnen. KYC steht für Know Your Customer. Gemeint ist die Identifizierung des wirtschaftlichen Eigentümers oder Begünstigten. Dabei sind Finanzinstitute verpflichtet, die Identität ihrer Kunden zu überprüfen.
Dieser Prozess umfasst die Erhebung personenbezogener Daten, wie z. B. vollständiger Name, Geburtsdatum und Adresse, die natürlich datenschutzkonform erfolgen und mit einem offiziellen staatlichen Ausweisdokument abgeglichen werden muss. Anschließend und regelmäßig wiederkehrend muss überprüft werden, ob es sich hierbei beispielsweise um eine politisch exponierte Person (PEP) handelt oder Einträge in Embargolisten vorliegen.
Rechtssicherheit für Krypto-Anbieter durch BaFin-Lizenzierung
Deutschland war eines der ersten Länder, das den Akteuren schließlich Rechtssicherheit verschaffte, indem es das Verwahren von Schlüsseln für Krypto-Assets für Kunden bei Vorliegen einer entsprechenden Verwahrlizenz erlaubte. Innerhalb dieses neuen Rechtsrahmens können Einzelpersonen Krypto-Assets folglich legal handeln, sofern die Transaktion über Börsen und Verwahrer erfolgt, die der BaFin lizenziert sind.
Die deutsche Verordnung stuft Kryptos als „Rechnungseinheiten“ im Sinne des deutschen Kreditwesengesetzes ein und hat begonnen, diese Vorschriften gemäß den in der Anti-Geldwäsche-Direktive der EU (AMLD V) festgehaltenen Richtlinien zu präzisieren. Das beinhaltet auch, dass alle Kryptowährungsbörsen KYC-Prozesse durchführen und eine effektive Anti-Geldwäsche (Anti Money Laundering, AML)-Überwachung sicherstellen müssen.
Das Ende anonymer Transaktionen?
Im Zuge der fortschreitenden Digitalisierung im Finanzsektor hat die Europäische Union unlängst neben MiCAR (Markets in Crypto Assets Regulation) auch eine Erweiterung der AMLD V beschlossen, die Kryptohandelsplattformen in den Kreis der Verpflichteten aufnimmt. Im Juni 2022 einigte man sich im Rahmen der EU-Trilog-Verhandlung zudem auf die vorläufige Version der Geldtransferverordnung (Transfer of Funds, TFR). Sie kann 18 Monate nach der endgültigen Verabschiedung in Kraft treten und ist eng an die „Travel Rule“ der Financial Action Task Force (FATF, das wichtigste internationale Gremium zur Bekämpfung und Verhinderung von Geldwäsche, Terrorismusfinanzierung und Proliferationsfinanzierung) angelehnt.
Transaktionen mit nicht verwahrten Wallets deutlich erschwert
Damit geht auch eine Sorgfaltspflicht einher, Custodians hinsichtlich der Einhaltung aller notwendigen Anforderungen der Kundenprüfung (KYC) und Geldwäschebekämpfung (AML) zu überprüfen, wodurch anonyme Krypto-Transaktionen im Wesentlichen verboten werden. Krypto-Dienstleister sind durch diese Neuerungen verpflichtet, KYC-Daten von Kunden zu erheben und bei jeder Transaktion zwischen einem Dienstleister und einer nicht gehosteten Wallet die Richtigkeit der Informationen über Absender oder Empfänger zu überprüfen, was in der Praxis schwierig oder sogar unmöglich sein kann.
Befindet sich auf der Zielseite einer Transaktion eine solche nicht gehostete Wallet (also eine anonyme Adresse ohne bekannten Custodian), ist der Custodian auf der Absenderseite zu einer Risikoeinschätzung verpflichtet. Maßnahmen können die Speicherung und Überprüfung von Namen, Anschrift des Begünstigten oder Auftraggebers, sowie Transaktionshistorien der Adresse der nicht gehosteten wallet umfassen. Einen nahezu identischen Regulierungsrahmen schafft die in Deutschland bereits im Jahr 2021 in Kraft getretene Kryptowertetransferverordnung (KryptoWTransferV).
Was müssen Dienstleister bei der Umsetzung der KYC-Vorschriften beachten?
Eine effiziente Durchführung von KYC ist von entscheidender Bedeutung. Insbesondere für Krypto-Börsen, die zunehmend zu Finanzinstituten werden, bringen sie eine Reihe von Herausforderungen in Bezug auf Kosten, zügiges Onboarding und Datensicherheit mit sich. Weitere Herausforderungen bei der Umsetzung der KYC-Compliance sind das Fehlen von Industriestandards und die daraus resultierende mangelnde Interoperabilität.
Nicht skalierbare, manuelle KYC-Prozesse sind besonders kostenintensiv. Für kleinere Anbieter wird es noch kostspieliger werden, die regulatorischen Änderungen im Griff zu behalten. Für kleinere Marktteilnehmer dürfte es schwieriger werden als für größere Anbieter, hochwertige Compliance-Lösungen einzuführen, die auch Datenschutzanforderungen erfüllen. Der KYC-Compliance kann sich jedoch kein Anbieter entziehen. Die Umsetzung von KYC-Maßnahmen wird insgesamt die Akzeptanz digitaler Assets fördern. Die stärkere Regulierung wird Privatanleger ebenso wie große, institutionelle Anleger weiter ermutigen, in diese Anlageklassen zu investieren.
Fazit: Es ist Zeit zu handeln
Dienstleister stehen vor einer wichtigen Weichenstellung. Wer nicht spätestens jetzt beginnt, die notwendigen Fähigkeiten und die Infrastruktur für dieses wachsende Marktsegment aufzubauen, verzichtet auf Erträge. Die Anpassung von KYC-Verfahren ist mit den richtigen Strategien, Technologien und Partnern gut zu bewältigen und der Schlüssel, um in diesem disruptiven, schnell wachsenden Bereich relevant zu bleiben.
Thomas Hartmann ist Koautor des Beitrags. Er ist Associate Partner bei IBM Consulting und unterstützt Transformationen im Banking seit über 25 Jahren. Zu seinen Schwerpunkten gehören Digitale Assets, Zahlungsverkehr und die Kernprozesse der Banken rund um deren Kunden.
Wolfgang Berger ist Koautor des Beitrags. Er ist Partner und CTO Banking and Financial Markets in DACH. Sein Fokus gilt aktuell Digital Assets, Digital Currencies, der Tokenisierung, und der Applikations-Modernisierung.