STRATEGIE27. Mai 2022

Kryptoregulierung: Was bedeutet die „Transfer of Funds Regulation“ wirklich?

Experte für Transfer of Funds Regulation: Dr. Christoph Krück, SKW Schwarz
Dr. Christoph Krück, SKW SchwarzSKW Schwarz

Die „Transfer of Funds Regulation“ der EU war Ende März 2022 in aller Munde. Dass sich die Regeln auch auf Kryptowerte beziehen, hielten viele für eine zu starke Regulierung, insbesondere mit Blick auf Unhosted Wallets. Aber stimmt das so? Wo die Regulierung genau ansetzt und was sie für die Praxis bedeutet, hier noch einmal zusammengefasst.  

von Dr. Christoph Krück, SKW Schwarz 

Nicht lange nach dem Start von Bitcoins und Ethereum ordnete die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den gewerblichen Handel mit Kryptowährungen in Deutschland als eine „erlaubnispflichtige Finanzdienstleistung“ ein (vgl. BaFin, Merkblatt „Finanzinstrumente“ von 2011, geändert 2022). Später wurde die Emittierung von Kryptowertpapieren ermöglicht (es gilt hier das Gesetz über elektronische Wertpapiere, eWpG). Und seit Anfang 2020 benötigt ein Kryptoverwahrer in Deutschland eine Erlaubnis nach dem Gesetz über das Kreditwesen (KWG).

Auf EU-Ebene ist aktuell eine umfassende Regulierung des Kryptosektors durch die EU Markets in Crypto-assets Regulation (kurz MiCA) in Arbeit. Es wird dort vor allem um einheitliche Regeln für Kryptowerte und Kryptowerte-Dienstleister gehen.

Die „Transfers of Funds Regulation“ (nach der aktuellen Anpassung nunmehr „Transfers of Funds and certain Crypto-Assets Regulation“) nimmt den im Finanz- und Banken-Sektor stets präsenten Blickwinkel der Geldwäsche- und Terrorismusprävention ein. Diese „Verordnung über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte“, auch EU-Geldtransferverordnung genannt, ist Teil eines Maßnahmenpakets zur Stärkung der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.

Die EU-Geldtransferverordnung besteht insgesamt aus vier Gesetzesinitiativen. Sie soll für Kryptowerte-Dienstleister zusätzliche Offenlegungspflichten schaffen.”

Einen nahezu identischen Regulierungsrahmen schafft aber bereits die in Deutschland zum 1.10.2021 in Kraft getretene Kryptowertetransferverordnung (KryptoWTransferV), die unter dem Geldwäschegesetz in Deutschland erlassen wurde.

Zuletzt hat sich zum wichtigen Aspekt Steuern am 10.5.2022 das Bundesministerium für Finanzen mit der aktualisierten Fassung des Dokuments „Einzelfragen zur ertragsteuerrechtlichen Behandlung von virtuellen Währungen und von sonstigen Token“ geäußert.

Detailfragen der Offenlegungspflichten zur Geldwäscheprävention

Das Vorpreschen Deutschlands mit der Kryptowertetransferverordnung neben den Entwicklungen auf EU-Ebene wurde stark kritisiert. Nach der deutschen Regelung werden Kredit-, Finanzdienstleistungs- und Wertpapierinstituten strenge Sorgfaltspflichten auferlegt, wenn sie Transfers von Kryptowerten durchführen. Hintergrund ist dabei die „Travel Rule“ der Financial Action Task Force (FATF), ein weltweit tätiger Watchdog für Geldwäschethemen.

Die Idee hinter dieser Regel ist ganz generell, dass Institute verpflichtet sein sollen, Informationen sowohl über den Auftraggeber als auch den Begünstigten einer Transaktion zu erheben und jeweils an das andere Institut zu übermitteln.”

Dieser Mechanismus soll nunmehr entsprechend auch für Transaktionen mit Kryptowerten gelten.

Die deutsche Regelung unterscheidet zwischen Transfers, an denen ausschließlich Kryptowertedienstleister (also z.B. Wallets oder Kryptoverwahrer) beteiligt sind, und solchen, an denen nicht ausschließlich Kryptowertedienstleister beteiligt sind. Gegenstand der öffentlichen Diskussion und Kritik ist hierbei, dass die Regelungen insbesondere auch bei Transaktionen zwischen einem Kryptowerte-Dienstleister und einer Unhosted Wallet gelten und dass in diesem Fall auch verschärfte Maßnahmen zur Risikominimierung Anwendung finden. Als Unhosted Wallet werden solche Wallets bezeichnet, bei denen der Nutzer seine Wallet selbst verwaltet.

Autor Dr. Christoph Krück, SKW Schwarz
Dr. Christoph Krück hat in Leipzig Rechtswissenschaften studiert und das Referendariat in Berlin mit Stationen am Bundesministerium für Wirtschaft und Technologie sowie in einer Kanzlei in Massachusetts, USA, abgeleistet. Seit 2016 ist er als Rechtsanwalt tätig und dies seit 2019 bei SKW Schwarz (Webseite) in München. Er ist u.a. Mitglied im Blockchain-Bundesverband und in der ITechLaw – International Technology Law Association.

Ein Kryptowerte-Dienstleister (der Begriff ist im Übrigen sehr weit gefasst) muss bei einem Transfer für seinen Auftraggeber an einen Begünstigten, der seinerseits einen Kryptowerte-Dienstleister nutzt, die Angaben zum Auftraggeber und Begünstigten dem Kryptowerte-Dienstleister des Begünstigten übermitteln. Konkret geht es dabei um folgende Daten des Auftraggebers: Name, Anschrift, Kontonummer (bzw. Schlüssel), Nummer eines Ausweises, Kundennummer oder Geburtsdatum und Geburtsort. Zum Begünstigten sind Name und Kontonummer (bzw. Schlüssel) zu übermitteln. Bei Transaktionen unter 1.000 Euro müssen allerdings nur die Namen und die Kontonummer des Beteiligten angegeben werden.

Befindet sich auf der anderen Seite der Transaktion ein Unhosted Wallet, ist der Kryptowerte-Dienstleister verpflichtet, eine Risikoeinschätzung vorzunehmen. Auch muss er Maßnahmen einleiten, die das Risiko von Geldwäsche und Terrorismusfinanzierung verringern. Solche Maßnahmen können die Erhebung, Speicherung und Überprüfung von Namen und Anschrift des Begünstigten oder Auftraggebers mit einem Unhosted Wallet sein.

Aufgrund der zunehmenden Kritik sind in der deutschen Regelung allerdings Übergangsbestimmungen vorgesehen; betroffene Institute konnten danach gegenüber der BaFin bis Ende 2021 anzeigen und begründen, warum sie die Pflichten nicht oder nicht vollständig erfüllen können.

Die deutsche Regelung soll nun mit Geltung der „Transfer of Funds Regulation“ der EU außer Kraft treten.

Schaut man sich die konkreten Regelungen in der EU-Verordnung an, erinnern diese sehr stark an die deutschen Regelungen:

Auch hier müssen die genannten Daten ermittelt und jeweils bei einer Transaktion übermittelt werden, und zwar auch im Falle der Beteiligung von Unhosted Wallets.”

Besonders brisant sind die Regelungen, sofern Angaben fehlen oder unvollständig sind (wie wohl oftmals im Falle von Unhosted Wallets): Auf risikoorientierter Grundlage müssen dann Transfers zurückgewiesen werden oder es müssen die vorgeschriebenen Angaben angefordert werden. Geschieht dies wiederholt nicht, sind nach Verwarnung und Fristsetzung die transferierten Kryptowerte zurückzuübermitteln oder jedenfalls so lange einzubehalten, bis die zuständigen Behörden eine Überprüfung durchgeführt haben.

Auswirkungen auf den europäischen Kryptomarkt?

Das komplizierte Erheben und Übermitteln der Kundendaten wird Anbieter vor praktische Herausforderungen stellen. Es ist zudem zu befürchten, dass die Datenschutz-Compliance weitere Komplikationen mit sich bringt, denn immerhin werden hier sensible persönliche Kundendaten erhoben und an andere Unternehmen, die oftmals auch außerhalb der EU sitzen werden, übermittelt.

Praktisch wird sich wohl auch oft die Frage stellen, wie überhaupt sicher zu erkennen ist, dass auf der anderen Seite ein Unhosted Wallet involviert ist. Es fehlt zudem noch an Standards oder Formaten für die Meldungen.”

Auch dies führt zu rechtlichen Unsicherheiten.

Dass es überhaupt einer solchen strengen Regulierung bedarf, ist ebenfalls weiterhin nicht unumstritten. Nicht wenige Experten meinen, dass mit alternativen Modellen wie digitalen Identitätsnachweisen und Zero Knowledge Proofs womöglich ähnliche Ergebnisse im Hinblick auf Geldwäschebekämpfung erreicht werden könnten.

Die verstärkten Sorgfaltspflichten bedeuten in jedem Fall einen Mehraufwand im Hinblick auf Compliance für die Anbieter. Deshalb befürchten Branchenkenner auch insgesamt ein Abwandern von Anbietern aus der EU und damit wirtschaftliche Nachteile und Hemmnisse für die Entwicklung der gesamten Kryptobranche in Europa. Mit ihrer einheitlichen Regulierung des Kryptosektors, die eigentlich zu einer Vereinfachung und mehr Rechtssicherheit führen sollte, hätte sich die EU dann einen Bärendienst erwiesen.Dr. Christoph Krück, SKW Schwarz

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/141388
 
 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.