Kryptoverwahrgeschäft: BaFin informiert zu geldwäscherechtlichen Vorgaben

Regulierung des Kryptoverwahrgeschäfts

Seit der Umsetzung der fünften Geldwäscherichtlinie (RL (EU) 2018/843) zum 1. Januar 2020 unterfällt die Verwahrung, Verwaltung und Sicherung von Token und Coins, die unter den Tatbestand der Kryptowerte fallen, der Erlaubnispflicht als Kryptoverwahrgeschäft. Kryptoverwahrer sind daher Finanzinstitute und unterliegen den geldwäscherechtlichen Vorschriften. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat nun über ausgewählte Themenfelder informiert, die besondere Bedeutung für Kryptoverwahrer haben.

Verpflichtetenstellung von Kryptoverwahrern

Als Finanzdienstleistungsinstitute sind auch Kryptoverwahrer Verpflichtete unter dem Geldwäschegesetz (GwG). Das Kryptoverwahrgeschäft darf grundsätzlich erst mit Erlaubniserteilung erbracht werden. Ab der Erteilung der Erlaubnis ist das Unternehmen dann Verpflichteter unter dem GwG.

Das Gesetz sieht jedoch eine Übergangsfrist (sog. Grandfathering) für Unternehmen vor, die bereits vor dem 1. Januar 2020 das Kryptoverwahrgeschäft erbracht haben. Diese Unternehmen mussten nach § 64y KWG ihre Absicht, einen Erlaubnisantrag zu stellen, bis zum 31. März 2020 schriftlich gegenüber der BaFin anzeigen. Um weiter tätig sein zu dürfen, müssen diese Unternehmen nun einen Erlaubnisantrag bis zum 30. November 2020 stellen. Jedoch enthält das Gesetz für die Übergangsfrist eine Erlaubnisfiktion, die diese Unternehmen bereits seit dem 1. Januar 2020 zu Verpflichten unter dem GwG macht. Die geldwäscherechtlichen Pflichten müssen daher bereits seit Jahresanfang erfüllt werden. Eine Nichterfüllung kann zur Unzuverlässigkeit und damit zur Erlaubnisversagung führen.

Ausgewählte Themenfelder

Die BaFin stellt in ihrem Hinweisschreiben nun drei ausgewählte Themenfelder der Geldwäschebekämpfung vor: Risikomanagement, Kundensorgfaltspflichten und Verdachtsmeldungen.

Risikomanagement

Wesentlich für jeden Verpflichteten ist ein wirksames Risikomanagement, das sich nach dem risikobasierten Ansatz nach dem jeweiligen Verpflichteten richtet. Dies umfasst auch eine Risikoanalyse, in dem der Kryptoverwahrer die geldwäscherechtlichen Risiken für sein Geschäft ermittelt und bewertet. Die Risikogruppen unterteilen sich in Kundenrisiko, Produkt-, Dienstleistungs-, Transaktions- oder Vertriebskanalrisiko und geografischen Risiko. Das Geldwäschegesetz gibt dabei Risikofaktoren an die Hand:

So gibt es Faktoren, die für ein potenziell geringeres Risiko sprechen. Hierzu gehört etwa, wenn der Kunde an der Börse notiert ist oder seinen (Wohn-)Sitz in einem EU-Mitgliedstaat hat. Es gibt aber auch Faktoren, die für ein potenziell höheres Risiko sprechen. Hier zählt, wenn die Geschäftsbeziehung außergewöhnliche Umstände aufweist und wenn der Kunde in einem Hochrisiko-Staat lebt. Die BaFin hebt in ihrem Hinweisschreiben insbesondere hervor, dass Kryptowerte Produkte sein können, die Anonymität begünstigen und daher einem höheren Risiko unterliegen. Die Risikoanalyse muss dokumentiert und regelmäßig aktualisiert werden.

Kryptoverwahrer haben zudem einen Geldwäschebeauftragen zu bestellen, der seine Tätigkeit im Inland ausübt. Bestellt werden soll üblicherweise keine Person, die zur Leitungsebene gehört. Eine Ausnahme besteht, wenn der Kryptoverwahrer weniger als 15 Mitarbeiter (berechnet nach Vollzeitstellen) hat. Die Bestellung (und ggf. eine spätere Abberufung) des Geldwäschebeauftragen muss der BaFin angezeigt werden.

Der Kryptoverwahrer kann die internen Sicherungsmaßnahmen auslagern. Dies muss er der BaFin anzeigen. Die Regelungen und die Dokumentation zum Risikomanagement muss im Erlaubnisantrag bei der BaFin vorgelegt werden.

Kundensorgfaltspflichten

Die BaFin informiert auch über die Kundensorgfaltspflichten. Wie alle Verpflichteten, muss der Kryptoverwahrer die allgemeinen Sorgfaltspflichten ausführen. Hierzu zählt insbesondere, dass er seine Vertragspartner identifizieren muss. Insbesondere im Onlinegeschäft bietet sich an, die Videoidentifizierung zu nutzen. Die BaFin hat hierzu ein eigenes Rundschreiben veröffentlicht.

Verdachtsmeldungen

Der Kryptoverwahrer muss verdächtige Transaktionen der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) melden. Hierfür muss er sich im Meldeportal goAML Web registrieren.

Fazit

Den Anbieter der neuen Finanzdienstleistung Kryptoverwahrung sind viele althergebrachte Regelungen in der Finanzaufsicht neu. Umso wichtiger ist es, sich hier kompetenten Rechtsrat einzuholen.