Finanzinstitute müssen Betrugsrisiken steuern und geldwäschebezogene Meldepflichten erfüllen. Hat ein Institut oder dessen Kunden Berührungspunkte zu Blockchain-basierten Infrastrukturen, ist der Einsatz eines (geprüften) Blockchain Analytics Tools nahezu unumgänglich.
Das Themenfeld Blockchain Analytics ist für Dienstleister in der Praxis von großer Bedeutung. Auch Strafverfolgungs- und Aufsichtsbehörden werden – nicht nur aufgrund der massiven Nachfrage nach Krypto-Assets – den Einsatz von Blockchain Analytics Tools ausweiten. Im Folgenden werden grundlegende Kenntnisse über Blockchain Analytics vermittelt. Hierfür wird auf die Sichtweise von Instituten im Sinne des Kreditwesengesetzes (KWG) (z.B. Kryptoverwahrer, Börsen) abgestellt.
Rechtlicher Rahmen bei KWG-Instituten
KWG-Institute sind nach § 25h KWG (Interne Sicherungsmaßnahmen) sinngemäß verpflichtet Blockchain Transaktionen risikoorientiert zu analysieren. Auffällige Transaktionen sind angemessen zu untersuchen, um Fraud-Risiken steuern, bedarfsgerecht dokumentieren und ggf. melden zu können. Hierzu sind geeignete IT-basierte Verfahren einzurichten, mittels derer Anhaltspunkte für Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen identifiziert werden können.
Alle Straftaten (z.B. Identitätsdiebstahl, Steuerdelikte) können dabei Vortaten der Geldwäsche sein, sodass ein breites Risikospektrum und damit einhergehend eine sensible Meldepflicht besteht.
Eine Entbehrlichkeit zur Einrichtung eines IT-System im Sinne des § 25h Abs. 2 S. 1 KWG kommt nur in restriktiven Fallgestaltungen infrage. Insofern werden Institute regelmäßig veranlasst sein, IT-gestützte Blockchain Analytics Tools, die zugleich Bestandteil des allgemeinen Risikomanagements sind, einzusetzen.
Gegenstand von Blockchain Analytics
Transaktionsdaten auf öffentlichen Blockchains sind einsehbar, jedoch ohne Bezug zu realen Identitäten. Blockchain Analytics Tools bieten Funktionen zur Untersuchung, Klassifizierung, Risikobewertung und Überwachung von Blockchain-Adressen (Transaktionsdaten) und Netzwerkinformationen.
Weil die Datengrundgesamtheit aus Massendaten besteht, entzieht sie sich manueller Auswertungstechniken. Der Einsatz entsprechender Tools lässt die Aktivitäten der verschiedenen Akteure auf der Blockchain durch Auswertung von Datenspuren transparent werden. Das eingesetzte System ist dabei in die bestehende Monitoring- und Screening-Systemlandschaft einzubetten.
Was kann man sich unter Blockchain Analytics im Bereich von Blockchain Adressen (Transaktionsdaten) vorstellen? Beispielsweise werden beim Adressclustering Blockchain Adressen (Nutzer können hiervon mehrere besitzen) derart in Clustern gruppiert, dass jedes Cluster die Adressen unter der Kontrolle eines Nutzers beinhaltet. Aus dieser Information kann ein Institut nun ableiten, welche Adressen mit seinen Kunden in Verbindung stehen.
Ferner ist es möglich, kundenspezifische Profilregeln – bspw. abgeleitet aus den von der FATF veröffentlichten Verdachtsindikatoren – zu konfigurieren und automatisiert zu überwachen. Kommt es zu einem Regelbruch, wird vom Analytics Tool eine entsprechende Benachrichtigung getriggert. Der Anwender führt anschließend eine Einzelsachverhaltsklärung durch, um im Bestätigungsfall eine Verdachtsmeldung abzugeben.
Die Meldepflicht bei verdächtigen Sachverhalten besteht nach § 43 Abs. 1 GWG gegenüber der Zentralstelle für Finanztransaktionsuntersuchungen (FIU). Die auslösenden Verdachtsmomente sind einschließlich der Verdachtsbegründung nach § 8 Abs. 1 S. 1 Nr. 4 GwG aufzuzeichnen und aufzubewahren.
Blockchain Analytics Tools sind mit Blick auf die Verpflichtung zur Risikosteuerung und -überwachung unerlässlich. Die eingesetzten Tools müssen dabei einer Ordnungsmäßigkeitsanalyse – im Sinne aufsichtsrechtlicher Vorgaben – standhalten.
Fazit: Überwachung von Blockchain Transaktionen
Insbesondere die Pseudnonymität erschwert den Prüfpfad von Herkunft und Ziel bei Blockchain Transaktionen. Daran anknüpfend umfassen Blockchain Analytics Tools Funktionen zur Untersuchung, Klassifizierung, Risikobewertung und Überwachung von Blockchain-Adressen (Transaktionsdaten) und Netzwerkinformationen.
Die Überwachung der Blockchain Transaktionen hat den End-to-End Prozess einzubeziehen. Dies umfasst zwischengeschaltete Dienstleister (bei Börsen bspw. Zahlungsdienstleister und Verwahrer), wie das abschließende Schaubild demonstriert.
Dipl.-Wirt.-Ing. Christian Ewel, CISA, CRISC, ist Koautor des Beitrags. ER ist IT-System-Auditor und Prokurist bei der Flick Gocke Schaumburg GmbH Wirtschaftsprüfungsgesellschaft und berät und prüft Krypto-Dienstleister entlang der IT-basierten Dienstleistungskette mit Schwerpunkt Risk & Compliance, insbesondere auch hinsichtlich der Antragstellung auf BaFin-Zulassung erlaubnispflichtiger Finanzdienstleistungen.