Kryptoverwahrgeschäft: BaFin informiert zu Erlaubnisanträgen

04-2020

Die BaFin hat „Hinweise zum Erlaubnisantrag für das Kryptoverwahrgeschäft“ veröffentlicht.

Regulierung von Token und Coins

Seit der Umsetzung der fünften Geldwäscherichtlinie (RL (EU) 2018/843) zum 1. Januar 2020 fallen viele Token und Coins unter den Tatbestand der Kryptowerte. Gleichzeitig ist die Verwahrung, Verwaltung und Sicherung von Kryptowerten als Kryptoverwahrgeschäft nun eine erlaubnispflichtige Finanzdienstleistung. Wer das Kryptoverwahrgeschäft erbringen will, bedarf der vorherigen Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Daher müssen die Dienstleister – unabhängig von den Übergangsbestimmungen (§ 64y KWG) – nun einen Erlaubnisantrag stellen. Hinweise zum Erlaubnisverfahren und zu den Voraussetzungen an die Erlaubniserteilung hat die BaFin nun (1. April 2020) veröffentlicht.

Erlaubnisverfahren

Für das Erlaubnisverfahren als Kryptoverwahrer gilt grundsätzlich das Gleiche wie auch für andere Finanzdienstleistungsinstitute. Für die Art des Verfahrens ist besonders relevant, ob sich der Dienstleister auf das Kryptoverwahrgeschäft beschränkt oder weitere Finanzdienstleistungen erbringen will, die durch die MiFID II (RL 2014/65/EU) geregelt sind. Im ersten Fall wird auf die deutschen Vorgaben zum Erlaubnisverfahren abgestellt, im zweiten Fall auf entsprechende EU-

Verordnungen.

Unternehmen, die derzeit von den Übergangsbestimmungen (§ 64y KWG) Gebrauch machen und das Kryptoverwahrgeschäft bereits erbringen, müssen ihren vollständigen Erlaubnisantrag bis zum 30. November 2020 einreichen; andere Unternehmen dürfen erst tätig werden, wenn ihnen die Erlaubnis erteilt wurde.

Erlaubnisantrag

Im Erlaubnisantrag muss der Antragsteller darlegen, dass er die Voraussetzungen für die Erlaubniserteilung erfüllt. Hierzu zählen insbesondere:

  • Nachweis ausreichenden Anfangskapitals in Höhe von mindestens EUR 125.000;
  • Nachweis der Zuverlässigkeit von Inhabern einer bedeutenden Beteiligung: die Zuverlässigkeit überprüft die BaFin im Rahmen eines Inhaberkontrollverfahrens;
  • Nachweis der Zuverlässigkeit und fachlichen Eignung der Geschäftsleiter (siehe unten); 
  • Vorlage eines Geschäftsplans:
    • Planungen für die Bilanzen (nach RechKredV) und Gewinn und Verlustrechnung (GuV) jeweils für die ersten drei vollen Geschäftsjahre;
    • Übersicht des organisatorischen Aufbaus des Unternehmens;
    • Übersicht der internen Kontrollverfahren;
  • Darstellung der ordnungsgemäßen Geschäftsorganisation: insbesondere: IT-Strategie und IT-Sicherheit.

In der Vorbereitung des Erlaubnisantrages sollte ausreichend Zeit für die Beantragungen der Führungszeugnisse und Auszüge aus dem Gewerbezentralregister eingeplant werden. Der Erlaubnisantrag ist gebührenpflichtig. Die BaFin nennt in ihren Hinweisen eine Gebührenhöhe von EUR 10.750.

IT Sicherheit

Im Gegensatz zu den klassischen Finanzdienstleistungen stehen beim Kryptoverwahrgeschäft IT-Dienstleistungen im Vordergrund. Die IT-Sicherheit hat daher eine besondere Bedeutung. Als Finanzdienstleistungsinstitut hat der Kryptoverwahrer die „Mindestanforderungen an das Risikomanagement“ (MaRisk) und die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) anzuwenden. In den Angaben zu den IT-Systemen und Prozessen muss erkennbar sein, dass diese Vorgaben berücksichtigt wurden. Von besonderem Interesse für die BaFin sind Erklärungen zu den ergriffenen Schritten für die Sicherheit der kryptographischen Schlüssel. Daher soll der Antragsteller dem Erlaubnisantrag seine Sicherheitsstrategie, die Pläne zum Umgang mit Sicherheitsvorfällen, eine Bewertung der Risikoposition und eine Übersicht der technischen und organisatorischen Verfahren zum Umgang mit kryptographischen Schlüsseln beifügen.
Zudem interessiert sich die BaFin auch dafür, ob die Token in hot oder cold Wallets verwahrt werden und ob eine Verwahrung für jeden Kunden einzeln oder im Pool erfolgt.

Geschäftsleiter

Der Kryptoverwahrer muss mindestens über einen Geschäftsleiter verfügen. Das konkrete Geschäftsmodel kann jedoch dazu führen, dass weitere Geschäftsleiter erforderlich sind. Dies gilt insbesondere dann, wenn das Vier-Augen-Prinzip erforderlich ist, um – auf Grund der Größe des Unternehmens oder des Umfangs der Tätigkeit – einen ordnungsgemäßen Geschäftsbetrieb aufrecht zu erhalten. Dem Erlaubnisantrag muss daher ein Organigramm mit den Zuständigkeiten beigefügt werden.

Die Geschäftsleiter müssen für ihre Aufgabe im Unternehmen ausreichend Zeit aufwenden. Zudem müssen sie zuverlässig sein. Dies überprüft die BaFin anhand der Führungszeugnisse und der Auszüge aus dem Gewerbezentralregister. Bei den Nachweisen der fachlichen Eignung sind theoretische und praktische Kenntnisse sowie Leitungserfahrung nachzuweisen. Die IT-Kompetenz der Geschäftsleiter ist bei Kryptoverwahrern deutlich wichtiger als bei anderen Finanzdienstleistern. So wirken sich ein entsprechendes Studium vorteilhaft aus. Als praktische Erfahrungen gelten auch die beruflichen Zeiten, die ein Geschäftsleiter vor der Einführung der Erlaubnispflicht bei Kryptoverwahrern leitend tätig war. Die BaFin trifft hier eine Einzelfallentscheidung auf der Grundlage der Größe und des Geschäftsbetriebs des einzelnen Unternehmens.

Weitere Anforderungen

Weitere Anforderungen betreffen insbesondere auch die Geldwäscheprävention. Der Erlaubnistatbestand des Kryptoverwahrgeschäfts hat seinen Ursprung in der fünften Geldwäscherichtlinie, weshalb hier ein besonderes Augenmerkt der BaFin liegt. Die BaFin will noch gesonderte Hinweise zu den geldwäscherechtlichen Pflichten der Kryptoverwahrer veröffentlichen.