Das Bundesfinanzministerium reguliert mit einer Verordnung die deutsche Krypto-Branche weiter. Damit setzt Deutschland vorschnell und überstreng die Wünsche der Financial Action Task Force (FATF) um. Die Branche wird damit weiter gegängelt, der Effekt dürfte genau das Gegenteil der Absicht werden.
Ach ja, auf diese Post von unserem Kanzler in spe hätten die deutschen Krypto-Unternehmen gerne verzichtet. Olaf Scholz hat als Bundesminister der Finanzen am 24. September eine neue Verordnung unterzeichnet.
Genauer: Die Verordnung über verstärkte Sorgfaltspflichten bei dem Transfer von Kryptowerten. Sie wurde am 24. September verabschiedet und trat keine Woche später, am 1. Oktober, in Kraft. Mit ihr gängelt das Bundesfinanzministerium die wenigen Kryptowertedienstleister, die es hierzulande noch gibt, weiter, und schützt Deutschland präventiv davor, dass sich weitere ansiedeln.
Opfer der Veordnung sind all Unternehmen, die in Deutschland auf irgendeine Weise treuhänderisch mit Bitcoins, Kryptowährungen oder Token arbeiten: Also Wallets, Verwahrer, Marktplätze und je nach Design auch Zahlungsdienstleister. Sie gelten nun als „Verpflichtete“ im Sinne des Geldwäschegesetzes.
Von dieser Art Unternehmen gibt es in Deutschland ohenin nicht allzu viele. Nennenswerte Verwahrer sind im Grunde nur Bitcoin.de, Nuri (früher Bitwala) und die Börse Stuttgart bzw. deren Trading-App Bison. Eingeschränkt könnte man SatoshiPay dazuzählen, das aber kaum Kunden hat, sowie Verwahrer wie Tangany oder das Bankhaus von der Heydt, die aber ohnehin keine Privatkunden bedienen. Eventuell könnte man noch kleinere Unternehmen vermerken, etwa die Börse Leondrino oder die Wallets BitBucks und von CPI.
Der mit der Verordnung regulierte Bereich ist sehr überschaubar. Man würde vermutlich nicht sehr übertreiben, wenn man feststellte, dass schon jetzt mehr Personen damit beschäftigt seien, Verordnungen zu schreiben, umzusetzen und zu überwachen, als die Branche hierzulande Mitarbeiter habe.
Wenn Kryptoverwahrer an Kryptoverwahrer sendet
Geht es nach dem jüngsten Streich aus dem Ministerium von Olaf Scholz, wird die Liste der in Deutschland beheimateten Kryptoverwahrer nicht länger, sondern kürzer werden. Denn die Verordnung bürdet der Branche harte bis unerfüllte Auflagen auf, wenn sie im Auftrag ihrer Kunden Krypto-Überweisungen vornehmen.
Art und Umfang der Pflicht hängt von zwei Faktoren ab: Erstens, ob der Kunde „Kryptowerte“ empfängt oder versendet, und zweitens, ob der Sender oder Adressat selbst ein Kryptowertedienstleister ist oder nicht. Es gibt also vier Szenarien.
Erstens: Das Kryptounternehmen sendet die Coins seines Kundens an einen Kunden eines anderen Kryptounternehmen. Beispielsweise überweist ihr Bitcoins von Bitcoin.de zu eurem Account auf einer anderen Börse. In diesem Fall, klausuliert die Veordnung, „finden die Vorschriften für Pflichten des Zahlungsdienstleisters des Auftraggebers nach den Artikeln 4 und 6 der Geldtransferverordnung entsprechend Anwendung“.
Laut der EU-Verordnung zum Geldtransfer bedeutet das: Das Unternehmen hat Name, Kontonummer und „die Anschrift, die Nummer eines amtlichen persönlichen Dokuments des Auftraggebers, die Kundennummer oder das Geburtsdatum und der Geburtsort des Auftraggebers“ zu übermitteln. Ferner muss das Unternehmen den Namen des Empfängers sowie dessen Kontonummer übermitteln. Ich nehme an, die Kontonummer wird für Kryptounternehmen eine Art Account-ID oder Wallet-Adresse meinen.
Zweitens: Das Unternehmen empfängt für seinen Kunden eine Transaktion, die ein anderes Kryptounternehmen gesendet hat. Beispielsweise schickt ihr von einer anderen Börse aus Ether an euren Account bei Bitcoin.de. In diesem Fall „finden die Vorschriften für Pflichten des Zahlungsdienstleisters des Begünstigten nach den Artikeln 7, 8 und 9 der Geldtransferverordnung entsprechend Anwendung.“
Diesen zufolge hat der empfangende Kryptowertedienstleister zu prüfen, ob der versendende Dienstleister die Angaben vollständig übermittelt hat. Übersteigt der Betrag 1.000 Euro, muss er zudem die Richtigkeit der Informationen prüfen, anhand von „Dokumenten, Daten oder Informationen aus einer verlässlichen und unabhängigen Quelle“. Erst dann darf er die Sendung dem Empfänger gutschreiben.
Darüber hinaus hat der Dienstleister „risikobasierte Verfahren“ einzurichten, um Zahlungen zurückzuweisen, wenn Informationen fehlen oder sonstige Risikofaktoren eintreten. Wenn die Daten unvollständig sind, soll dies überdies als Hinweis dafür gelten, dass eine Zahlung einen meldepflichtigen Verdachtsfall auslöst.
Verwahrer an Privatmann
Das ist alles schon mal ziemlich hart. Aber es ist nur der erste Akt der Tragödie. Der zweite Akt widmet sich den Transaktionen, die an private Wallets fließen bzw. von dort kommen.
Drittens: Wenn ein Unternehmen für seine Kunden Token oder Coins an eine Adresse sendet, von der es nicht weiß, ob sie einem anderen Kryptounternehmen gehören, hat es „das mit dem Transfer verbundene Risiko des Missbrauchs zum Zwecke der Geldwäsche und Terrorismusfinanzierung zu ermitteln und zu bewerten sowie risikoangemessene Maßnahmen zu treffen.“ Dies könnte man beispielsweise umsetzen, indem Kunden bei Überweisungen umfangreiche Informationen zum Empfänger angeben, und man diese durch Onchain-Analysen oder Anrufe beim Empfänger prüft.
Dieselben Pflichten trifft das Unternehmen, wenn es viertens eine Transaktion von einer privaten oder unbekannten Wallet entgegennimmt. Auch hier dürfte der Empfänger angeben müssen, wer der Sender ist, und das Unternehmen kann dies durch Onchain-Analysen oder Telefonate prüfen.
Die Verordnung präzisiert diese noch sehr vage Formulierung. Risikoangemesse Maßnahmen sind „Maßnahmen, die dem ermittelten Risiko des Transfers in Bezug auf Geldwäsche und Terrorismusfinanzierung entsprechen und die die Nachvollziehbarkeit des Transfers gewährleisten.“ Transaktionen an oder von lösen also strengere Kontrollpflichten aus, und wenn diese nicht zu befriedigen sind, kann dies zum Hinweis auf einen Geldwäsche-Verdachtsfall werden.
Harte Nüsse
Mit der neuen Veordnung gibt das Bundesfinanzministerium den deutschen Kryptoverwahrern eine harte Nuss zu knacken. Gerade die Informationspflichten im Verkehr mit anderen Kryptoanbietern bergen mehrere Probleme:
Erstens: Woher soll ein Kryptounternehmen überhaupt wissen, dass die empfangende Wallet einer Börse gehört? Wenn es sich um eine neue Adresse handelt, ist dies über die Blockchain nicht herauszufinden; bei einer alten Adresse ist die Hilfe von Blockchain-Analyse-Tools notwendig.
Zweitens: Es gibt keinen offiziellen Kommunikationskanal zwischen Börsen, um die verlangten Informationen zu übermitteln. Soll ein deutsches Unternehmen bei jeder ausgehenden Transaktion E-Mails versenden? Und soll es bei jeder eingehenden erst per E-Mail nachfragen? Selbst wenn es einmal einen solchen Kommunikationskanal geben wird – wie soll ein Unternehmen nachprüfen, ob Informationen korrekt sind, wenn eine Zahlung größer als 10.000 Euro ist?
Faktisch bedeuten diese Verpflichtungen, dass deutsche Unternehmen vom globalen Krypto-Markt abgeschnitten werden. Es ist nicht davon auszugehen, dass Börsen und Wallet-Dienstleister auf der ganzen Welt sich eine übermäßige Mühe machen, um die Anforderungen des Bundesfinanzministeriums zu erfüllen.
Auch die Pflicht zur Informationserhebung bei Transfers an private Wallets verursacht Probleme. Kann der Vorgang automatisiert werden? Wer verhindert, dass User einfach irgendetwas in ein Formular eingeben? Wie groß wird der Aufwand sein, dass alles zu prüfen? Und wenn private Transfers einen möglichen Verdachtsfall auslösen – wird die Aufsicht dann mit Verdachtsmeldungen überflutet?
Immerhin räumt die Verordnung den deutschen Kryptounternehmen eine großzügige Gnadenfrist ein: „Verpflichtete können der zuständigen Aufsichtsbehörde bis zum 30. November 2021 anzeigen, dass sie die Verpflichtungen nicht erbringen können, und müssen dies bis zum 31. Dezember begründen. Eine Schonfrist gilt zunächst für 12 Monate und kann, bei einer sinnvollen Begründung, um weitere 12 Monate verlängert werden.“
Gerne zu Diensten
Fairerweise muss man anmerken, dass die Regeln nicht im Bundesfinanzministerium entstanden sind. Dieses wendet lediglich europaweit gültige und gewünschte Regeln für Finanztransaktionen auf Kryptowährungen an. Und auch dies ist nicht die Idee des Bundesfinanzministeriums, sondern der Financial Action Task Force (FATF), des weltweit wichtigsten Organs im Kampf gegen Geldwäsche. Die FATF hat vor einiger Zeit beschlossen, dass künftig die „Travel-Rule“ auch bei Kryptotransaktionen gelten soll. Und genau dies versucht das Bundesfinanzministerium mit der Verordnung umzusetzen.
Dabei allerdings stürmt Deutschland regulatorisch voran, ohne Rücksicht auf die Branche, den tatsächlich Zweck der Regeln oder die Kompetenz und Ausstattung der Aufsicht zu nehmen. Es wäre nicht nötig gewesen, die Wünsche der FATF – ein in keiner Weise demokratisch legitimiertes Gremium – als allererstes und dann auch noch besonders streng zu erfüllen. Vor allem nicht in einer Phase wie derzeit, in der ansteigende Inflation, anhaltende Corona-Krise, massive Geldwäscheskandale und eine neue Regierung die Politik und Verwaltung fortlaufend herausfordert.
Die Folge wird vermutlich sein, dass deutsche Krypto-Unternehmen im globalen Wettbewerb zurückfallen oder den Standort wechseln. Es war noch niemals leicht, in Deutschland ein Krypto-Unternehmen zu führen. Die Veordnung macht es mehr oder weniger unmöglich.
Ob Verbraucherschutz und der Kampf gegen Geldwäsche wirklich davon profitieren, wenn deutsche Bitcoin-und Krypto-Nutzer in Zukunft Dienstleister im Ausland verwenden? Oder wenn – was wohl ebenso wahrscheinlich ist – sie mehr und mehr auf DeFi- oder andere dezentrale Lösungen umsteigen, bei denen es keinen Verwahrer mehr gibt?
Eine Hand, die zu fest zudrückt, greift ins Leere, würde ein chinesischer Weiser sagen. Oder so.