Die Verwahrung von Krypto-Assets berührt klassische Kompetenzen der Banken: Vertrauen und Verwahrung von physischen Gegenständen. Da der Markt wachsen und herkömmliche Vermögenswerte immer mehr ablösen wird, muss der Zusatznutzen von Krypto-Werten verstanden werden.
Seit dem 1.1.2020 diesen Jahres hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) das Kryptoverwahrgeschäft als erlaubnispflichtige Finanzdienstleistung definiert. Damit wurde nicht nur eine abschließende und umfassende Rechtssicherheit für das Kryptoverwahrgeschäft geschaffen. Auch wurde damit eine faktische Gleichberechtigung und Gleichstellung der Kryptoverwahrung als Finanzdienstleistung bewirkt. Fast alle etablierten Krypto-Börsen und -Marktplätze bieten bereits auch Verwahrung an. In Deutschland sind das zum Beispiel die Börse Stuttgart mit ihrer Krypto-Trading-App „Bison“ und der Marktführer Bitcoin.de.
Und auch Banken, wie etwa Ende letzten Jahres die Solarisbank, steigen vermehrt in das Geschäft ein. Viele weitere Akteure stehen in den Startlöchern. Immer mehr Banken interessieren sich für das Kryptoverwahrgeschäft, auch um den Anschluss an den Kryptomarkt insgesamt nicht zu verpassen. Denn die Verwahrung der Private-Keys als wichtigstes Gut im Sinne der Informationssicherheit stellt das Herzstück und den Ausgangspunkt aller weiteren Dienstleistungen rund um den Kryptomarkt dar. Obwohl sich der Kryptomarkt nach High-Tech anhört, berührt die Verwahrung der Private-Keys eine ganz klassische Kompetenz der Banken: Das Vertrauen an die sichere Verwahrung von physisch greifbaren Gegenständen in Hochsicherheitstresoren.
Was sind digitale Vermögenswerte und wie werden sie verwahrt?
Um Vermögenswerte digital abzubilden werden als Informationsübertragungseinheit sogenannte Token verwendet. Technisch sind Token in dreierlei Hinsicht zu unterscheiden:
- Ein Token ist eine Zeichenkette, die einem privaten Schlüssel (Private-Key) entspricht. Mit diesem kann man sich Zugriff auf digitale Vermögenswerte verschaffen, um diese beispielsweise auf eine andere Wallet-Adresse zu transferieren.
- Ein Token im Sinne einer Zeichenkette ist auch eine öffentliche Wallet-Adresse (Public-Key), der eine bestimmte Menge von digitalen Vermögenswerten zugeordnet ist.
- Auch die Transaktionen selbst, also der Austausch digitaler Vermögenswerte zwischen verschiedenen Wallet-Adressen, wird in Token-Form in einem digitalen Register verbucht.
Alle drei Typen von Token sind erforderlich, um digitalisierte bzw. tokenisierte Vermögenswerte darzustellen. Weil Token auf Kryptographie basieren, nennt man die Vermögenswerte, die sie darstellen, auch Krypto-Werte. Token-basierte Vermögenswerte können dabei in technologisch verschiedenen Datenbanken verbucht werden, etwa in öffentlichen Blockchain-Netzwerken wie Bitcoin oder Ethereum, in privaten Blockchain-Netzwerken und selbst in klassischen zentralen Datenbanken.
Sicher verwahrt werden müssen dabei immer die Private-Keys, da sie den direkten Zugang zu einem Krypto-Asset darstellen. Wer die Private-Keys besitzt hat Zugriff auf das gesamte Vermögen. Damit stellt die richtige Verwahrung der Private-Keys auch das größte Sicherheitsrisiko für ein digital geführtes Vermögen dar, ein Risiko, zu dem Kunden in der Regel dringend die Hilfe professioneller Verwahrdienstleister brauchen, um überhaupt adäquat mit digitalen Vermögenswerten umgehen zu können.
Drei Arten von Token
Token enthalten Informationen, die als einfache Zeichenfolgen bis hin zu komplexen Abfragen dargestellt werden können. Im Bereich der Distributed Ledger Technology (DLT) / Blockchain im Zusammenhang mit Vermögenswerten sind drei Arten von Token wesentlich:
- Payment-Token, die als Zahlungsmittel fungieren.
- Utility-Token bzw. Nutzungs-Token, die als Versprechen für eine Dienstleistung entwickelt wurden. Ähnlich wie bei einem Coupon, kann der Besitzer des Token seiner Gegenpartei Zugang zu einer bestimmten Leistung, z.B. der Nutzung von Rechenleistung in einer Cloud, gewähren.
- Security-Token bzw. Anlage-Token repräsentieren einen konkreten Vermögensgegenstand, wie eine Aktie oder Anleihe und unterliegen bestimmten regulatorischen und rechtlichen Bedingungen.
Ausgabe, Verwahrung von Tokens und der Private-Key
Die Ausgabe eines Security-Tokens erfolgt über ein Security-Token-Offering (STO). Allgemein spricht man bei der Emission von Token vom Initial-Coin-Offering (ICO), ein Begriff, der in der Praxis für die Emission von Payment- und Utility-Token genutzt wird. Gesetzgeber und Verwaltung orientierten sich bei der Klassifizierung von Token am Grundsatz der Technologieneutralität. Jeder Token wird hierbei rechtlich entsprechend seiner fachlichen Funktion eingeordnet.
Für die Kompetenz der Verwahrung spielt es keine besondere Rolle, welche fachliche Funktion der zu verwahrende Token hat. Auch spielt es keine Rolle, welche genaue Datenbank-Technologie genutzt wird, um die über Token dargestellten Vermögenswerte zu verbuchen. Bei der Verwahrung geht es immer darum, den privaten Zugangsschlüssel (Private-Key) sicher vor dem Zugriff durch unbefugte aufzubewahren. Die hierfür erforderlichen Kompetenzen sind vom fachlichen Zweck und der technologischen Ausrichtung der Token nahezu unabhängig. Auch darum eignet sich die Verwahrung optimal als Einstieg in den Kryptomarkt. Denn unabhängig davon, wie sich der Kryptomarkt entwickelt, das heißt welche Vermögenswerte zuerst „tokenisiert“ werden oder welche Technologien sich durchsetzen: Die einmal erworbene und am Markt etablierte Kompetenz der Verwahrung wird immer in gleicher Weise benötigt werden.
Welchen Nutzen bringen Krypto-Werte im Vergleich zu herkömmlichen Assets?
Um abzusehen, dass der Markt für Krypto-Werte wachsen und herkömmliche Vermögenswerte immer mehr ablösen wird, was auch das Kryptoverwahrgeschäft zu einem lukrativen Einstieg in diesen Markt macht, muss der Zusatznutzen von Krypto-Werten verstanden werden.
Um den Nutzen der digitalen Vermögenswerte zu erkennen, ist es wichtig die Prinzipien der Blockchain-Technologie einzuordnen. Die Verkettung der Daten sorgt für eine dauerhafte Datenintegrität. Durch die Verteilung dieser Daten an alle Parteien erhöht sich die Integrität und Verfügbarkeit. Die Manipulationssicherheit wird über die kryptographische Verschlüsselung realisiert.
Daraus ergeben sich idealtypische technische Eigenschaften für digitale Vermögenswerte:
- Teilbarkeit: Die Aufteilung von Asset-Anteilen ist gut möglich
- Echtheit: Durch die direkte Abbildung von Vermögenswerten als Token kann eine Fälschung praktisch ausgeschlossen werden
- Übertragbarkeit: Über die Blockchain kann ein Transfer ohne Intermediär kostengünstig und ad-hoc stattfinden
- Fälschungssicherheit: Neben der Echtheit kann durch die Verschlüsselung eine Manipulation praktisch ausgeschlossen werden
- Datenschutz: Der Schutz von personenbezogenen Daten kann trotz Verkettung über die Blockchain erreicht werden, da Daten als Referenzen angegeben werden können und keine direkte Ableitbarkeit zu den Personen möglich ist
- Transparenz: Obwohl keine direkte Einsicht in personenbezogene Daten herrscht, können alle Transaktionen problemlos eingesehen werden
Krypto-Assets erfüllen damit die gleichen fachlichen und technologischen Anforderungen wie herkömmliche Finanzprodukte. Siekönnen kostengünstig und ohne Intermediäre direkt übertragen werden.
Aufbau eines tokenbasierten Ökosystems
Die Sicherheit, der über eine Blockchain verbuchten Vermögenswerte steht und fällt mit der richtigen Verwahrung der Private-Keys. Private-Keys stellen die entscheidende Sicherheitsschwachstelle dar und können somit als „Kronjuwelen“ im Sinne der Informationssicherheit bezeichnet werden. Eine sichere Verwahrmöglichkeit für private Keys ist eine unbedingt erforderliche und damit stets vielfach nachgefragte Dienstleistung in der sogenannten Token-Ökonomie und stellt damit auch ein nachhaltiges Geschäftsmodell dar.
Aber nicht nur das: Auch ist das Kryptoverwahrgeschäft in gewisser Weise technologieneutral und damit flexibel für alle möglichen Entwicklungen innerhalb des Universums blockchain-basiert geführter Vermögenswerte.
Um eine gesamte Token-Ökonomie zu errichten, sind diverse Finanzdienstleistungen anzubieten.
- Verwahrung der Token: Über eine Blockchain-basierte Plattform, die eine manipulations- und ausfallsichere Depotlösung darstellt. Jede Partei erhält ein direktes Konto und kann über einen einheitlichen KYC-Prozess verifiziert werden.
- Emission von Token: Ausgabe der Token inklusive rechtliche und regulatorische Begleitung für Unternehmen und Investoren. Digitale Vermögenswerte können Unternehmensbeteiligungen, Schuldscheine und Derivate repräsentieren.
- Handel von Token: Bereitstellung eines Marktplatzes, um einen Sekundärhandel für potenzielle Kunden zu gewährleisten.
Wie sieht die derzeitige regulatorische Grundlage aus?
Bereits 2018 wurde der Anwendungsbereich des Geldwäschegesetzes um Plattformen zum Tausch von virtuellen Währungen sowie Anbieter von elektronischen Geldbörsen (sogenannten Wallets) erweitert.
Die Umsetzung der 5. EU-Geldwäscherichtlinie (AMLD5) in deutsches Recht erfolgte im Januar 2020. Kryptowerte wurden als Finanzdienstleistungen in das KWG aufgenommen. Die Legaldefinition umfasst dabei, anderes als in der EU-Richtlinie ursprünglich vorgesehen, neben Kryptowährungen auch Security- und Utility-Token sowie Tauschbörsen, die nur den Austausch von virtuellen Währungen anbieten. Die Verwahrung von Kryptowerten wurde als erlaubnispflichtige Finanzdienstleistung in das KWG aufgenommen. Für bereits bestehende Wallet-Anbieter gelten Übergangsfristen bis November 2020. Eine Erlaubnis ist nur dann erforderlich, wenn der Wallet-Betreiber Zugriff auf die Private-Keys hat.
Kryptowährungen fallen damit in den direkten Anwendungsbereich des deutschen Geldwäschegesetzes (GwG). Für Security-Token, falls mit wertpapierähnlichen Rechten ausgestattet und übertragbar, gelten die gleichen Vorschriften wie für traditionelle Wertpapiere. Dazu gehören insbesondere das Wertpapierhandelsgesetz (WpHG), die ProspektVO und der Anlegerschutz nach MiFID II. Durch den deutschen Sonderweg müssen Unternehmen hierzulande mit erhöhten Compliance-Kosten rechnen. Die entstandene Rechtssicherheit könnte aber auch ein Standortvorteil für Deutschland sein, wenn dadurch das Interesse bei privaten und institutionellen Anlegern steigt.
Aufgrund unterschiedlicher Legaldefinitionen und nationaler Registrierungsanforderungen in den europäischen Mitgliedsstaaten können Kryptofinanzdienstleistungen aktuell nicht im Rahmen des EU-Passportings frei und grenzübergreifend angeboten werden. Ein ausländischer Wallet-Betreiber müsste so zunächst in Deutschland eine BaFin Erlaubnis beantragen, bevor er seine Dienstleistungen in Deutschland anbieten darf. Dies stellt eine große Herausforderung für die weitere Entwicklung des europäischen Kryptomarktes dar.
Die Europäische Kommission arbeitet daher mit Hochdruck an einer Harmonisierung der regulatorischen Vorschriften in Europa (EU-Consultation on a EU framework for markets in crypto-assets, kurz MiCA), die als notwendige Voraussetzung zur Förderung des europäischen Finanzplatzes im Allgemeinen und des Kryptomarktes im Speziellen darstellt.
Ralph Bärligea ist Koautor des Beitrags. Er ist Business Advisor bei BearingPoint mit Fokus auf die Bereiche Blockchain-Technologie, Finanzmarktregulatorik und Zahlungsverkehr und berät Banken und den öffentlichen Sektor. Neben zahlreichen wissenschaftlichen Publikationen sowie Fachbeiträgen zur Blockchain-Technologie hat er auch den Deutschen Bundestag in zwei öffentlichen Anhörungen zur Thematik beraten.
Kai Baumann ist Koautor des Beitrags. Er ist Senior Consultant bei BearingPoint und Experte für den Bereich Digitalisierungsstrategien. Sein Fokus richtet sich auf innovative Geschäftsmodelle und innovativen Technologien. Seit acht Jahren berät er industrieübergreifend Unternehmen in strategischen und operativen Transformations- und Optimierungsprojekten.
Tobias Heinke ist Koautor des Beitrags. Er ist Manager bei BearingPoint und berät Banken sowie Asset Manager bei der Umsetzung von Projekten aus den Bereichen der Digitalisierung, Prozessoptimierung und Finanzmarktregulatorik.