Plant Estland, private Wallets schon ab März zu verbieten?

Das Parlament von Estland diskutiert derzeit eine Anpassung der Gesetze gegen Geldwäsche. Diese betrifft vor allem Kryptowährungen. Auf den ersten Blick klingt das, was das das als fortschrittlich bekannte Land vorhat, nach einem Desaster – und einem sehr unangenehmen Ausblick für den Rest Europas. Oder wird es doch nicht so heiß gegessen, wie gekocht?

Das Finanzministerium Estlands hat im vergangenen Herbst einen Entwurf für eine Erweiterung des Gesetzes zum Kampf gegen Geldwäsche und Terrorfinanzierung vorgelegt. Ende Dezember gab es den Entwurf an das Parlament weiter, welches noch darüber abstimmen wird. In Kraft treten soll die Gesetzesänderung ab März 2022.

Wird der Entwurf angenommen, droht der Krypto-Szene des baltischen Landes eine harte Landung. Denn dem Buchstaben nach handelt es sich um die schärfste Interpretation der Travel-Rule der Financial Task Force (FATF).

Verschärfte Regeln für VASPs

Ganz im Jargon der FATF richtet sich das Dokument an „Virtual Service Providers“ (VASPs), die in Estland operieren. Bisher umfasste dies vor allem Börsen und Wallets, die schon seit 2020 eine Erlaubnis der Finanzaufsicht benötigen. Mit dem Entwurf weitet das Land die Definition aus, so dass sie auch dezentrale Plattformen, ICOs und einige andere Dienstleister greift.

Die Details sind interessant. Estland wird das erste Land, das DeFi formal zum Objekt der Regulierung macht, und möglicherweise auch Wallet-Anbieter:

Selbst wenn eine Anwendung an sich kein VASP sei, aber „Entwickler, Besitzer, Administratoren und andere Personen einen Einfluss auf die Nutzungsbedingungen haben“ gilt sie als VASP, „selbst wenn die Bereitstellung des Services auf dezentrale Weise organisiert wird und einige Prozesse automatisiert sind.“ Personen, die Software oder Technologien entwickeln und verkaufen, mit denen virtuelle Währungen gehandelt werden können, sind vielleicht kein VASP, wenn ihre Aktivität darauf beschränkt bleibt. „Eine Partei jedoch, die die Entwicklung einer Software oder Plattform anleitet, welche den Zweck von Dienstleistungen rund um virtuelle Währung hat, gilt als VASP, insbesondere wenn sie Kontrolle oder Einfluss behält über die virtuelle Währung, die Software, das Protokoll, die Plattform oder Geschäftsbeziehungen, selbst wenn dies durch einen Smart Contract geschieht.“

Die Regeln, mit denen die VASPs konform gehen müssen, sollen sich in fast jeder Beziehung deutlich verschärfen. So erhöht sich die Lizenzgebühr von 3.000 auf 10.000 Euro. Dazu müssen die Unternehmen eine Kapitaleinlage von 125.000 bis 300.000 Euro vorweisen und eine Gebühr von 1 Prozent der Kapitaleinlage sowie 0,035 Prozent des Transaktionsvolumens an die Aufsicht abdrücken. Es kostet etwas, sich das Leben schwer machen zu lassen.

Schon bisher müssen die Unternehmen in Estland bestimmte Informationen bei der Aufsicht einreichen. Die geplante Erweiterung erhöht den Umfang der verlangten Informationen deutlich. Darüber hinaus formuliert die Erweiterung strenge Anforderungen an die Aufsichtsräte bzw. das Management eines Krypto-Startups und eine lange Liste an Gründen, weshalb eine Erlaubnis verweigert oder entzogen werden kann. Ein Grund wäre etwa, dass ein Startup sich nur in Estland angemeldet hat, um eine strengere Regulierung in einem anderen Land zu vermeiden.

Strafen für anonyme Wallets

Vor allem aber soll der Entwurf die Travel-Rule der FATF umsetzen. Laut diesem müssen Dienstleister, die eine Transaktion für ihre Kunden absenden, dem empfangenden Dienstleister Daten zum Sender übermitteln. Darunter Name, Geburtstag, Geburtsort, Postanschrift und Ausweisnummer des Senders.

Dass diese Informationen das Geld auf seiner Reise begleiten, ist das zentrale Anliegen der Travel-Rule. Diese Regel gilt schon lange für elektronisches Fiatgeld wie Euro oder Dollar, soll nun aber auch auf Kryptowährungen angewandt werden. Dies hat die FATF schon vor einiger Zeit „empfohlen“. Wie man dies konkret umsetzen kann, ist aber das Problem der nationalen Gesetzgeber und Aufsichtsbehörden.

Diese müssen sich zahlreichen Fragen stellen: Welche Infrastruktur sollen die Dienstleister verwenden? Was machen sie, wenn der Empfänger nicht in ihrem Netzwerk ist? Und, vor allem: Wie verhindert man, dass die User kurzerhand auf eigene, private Wallets umsteigen, bei welcher die Travel-Rule nicht greifen kann? Denn wo ein User seine eigene Wallet benutzt, ist kein Mittelsmann im Spiel und damit kein VASP, und wo kein VASP ist, da gilt auch keine Travel-Rule. Die „self hosted“ Wallets bereiteten den Aufsehern im vergangenen Jahr zunehmend Bauchschmerzen, von der EU über die USA zur FATF selbst.

Die Jurisdiktionen, die bisher versuchen, die Travel-Rule umzusetzen, gehen das Problem unterschiedlich an. Deutschland legt den Unternehmen Pflichten auf und macht Transfers zu eigenen Wallets zu möglichen Verdachtsfällen, während Südkorea es Börsen glatt verbietet, Coins an solche Wallets auszuzahlen.

In Estland definiert der Gesetzesentwurf Strafmaßnahen bei Vergehen gegen die Regeln. Eine davon ist diese: Wenn jemand „ein anonymes Konto, Sparkonto, Wallet oder Brieftasche für virtuelle Währungen“ eröffnet oder anbietet, müssen Privatpersonen müssen bis zu 1.200 Euro Strafe bezahlen, und Unternehmen oder andere gesetzliche Personen bis zu 400.000 Euro.

Estland verbietet DeFi und Bitcoin

Es ist nicht schwer, diesen Entwurf latent hysterisch zu interpretieren: Estland verbietet DeFi, weil jeder, der eine DeFi-Plattform entwickelt und betreibt, unter das Gesetz fallen dürfte, ohne ernsthaft die Chance zu haben, die Bedingungen zu erfüllen. Streng genommen stehen sogar Besitzer von großen Mengen DeFi-Token in der Pflicht, die Umsetzung der Regeln voranzutreiben, wenn die Governance-Token ihnen das Recht dazu geben.

Aber ohnehin dürften Estländer in Zukunft kein DeFi mehr benutzen. Denn DeFi-Plattformen bedient man üblicherweise mit selbst gehosteten – also anonymen – Wallets wie Metamask. Sich dort einen Account zuzulegen, verstößt nach dem Entwurf ab März gegen die Regeln und droht, eine Strafe von 1.200 Euro nach sich zu ziehen. Unangenehmer wird es für Software-Entwickler in Estland, die solche Wallets entwickeln und mitbetreiben, etwa durch einen Server, der Transaktionen weiterleitet. Ihnen droht eine Strafe von 400.000 Euro.

Kurz gesagt: Wörtlich verstanden verbietet Estland DeFi und auch Bitcoin.

Aber kann man das wirklich wörtlich verstehen?

Wenn das Krypto-Volumen an das Bruttoinlandsprodukt heranreicht

Um das zu beurteilen, solltet ihr zunächst wissen, was die Intention des Entwurfs ist. Estland hat als eines der ersten Länder der Welt schon 2017 Lizenzen für VASPs ausgestellt. Die Anforderungen waren relativ milde, weshalb es zu einem Boom an Bewerbungen kam. Schon 2018 stellte da Land 599 Lizenzen aus, 2019 bereits 1.234.

Allerdings steht Estland spätestens seit 2018 geldwäschemäßig unter internationalem Druck. Denn in diesem Jahr kam es zu einem Finanzskandal, als aufflog, dass der estländische Zweig der Danske Bank geldwäscheverdächtige Transaktionem im Umfang von 200 Milliarden Dollar abgewickelt hatte. Seitdem überwacht die Aufsicht das Finanzwesen strenger – und übt sich bei der Vergabe von Lizenzen an Krypto-Unternehmen in mehr Zurückhaltung.

Die schiere Anzahl an Lizenzen deutet schon darauf hin, dass die Krypto-Branche in Esland wuchert. Die Krypto-Startups verwalten und versenden enorme Geldsumme, laut dem Finanzministerium18,5 Milliarden Euro zwischen August 2020 und August 2021. Diese Summe macht 40 Prozent der grenzüberschreitenden Zahlungen des estländischen Bankenwesens aus. Für das Land, in dem 1,3 Millionen Einwohner 2020 ein Bruttoinlandsprodukt von 23,7 Milliarden Euro erwirtschaftete, begann dieses Volumen „ein signifikantes Risiko zu werden, auch für das Geschäftsumfeld in Estland“, so das Finanzministerium.

Dabei sind die Startups nicht eben regulierungsfreudig. Nur 10 Prozent von ihnen haben ein Konto bei einer estländischen Bank, während 40 Prozent Geldinstitute in Litauen und 20 Prozent in Großbritannien benutzen. Viele dieser Unternehmen hätten überhaupt keine direkte Verbindung zu Estland, klagt das Finanzministerium, und bedienen Kunden aus aller Welt, ob in Fernasien oder Südamerika. Diese Umstände machen die Regulierung nicht eben einfach.

In Zukunft soll die Aufsicht daher von lizensierten VASPs verlangen, in Estland zu operieren oder zumindest eine nachweisbare Verbindung zu dem Land zu haben. Eventuell sollen die strengen Regeln auch abschreckend wirken, um die Flut an Lizenzbewerbern zu brechen und die Aufsicht zu entlasten. Das Finanzministerium verhält sich wie ein Marktakteur: Wenn die Nachfrage nach Regulierung die Kapazität der Aufsicht übersteigt, erhöht man eben die Preise.

Das Finanzministerium beruhigt

Nachdem die Abstimmung des Parlaments erhebliche Befürchtungen der Krypto-Branche geweckt hat, versucht das Finanzministerium nun die Gemüter zu beruhigen. In einem Statement erklärte es, man straffe zwar die Regulierung für Krypto-Unternehmen, habe aber „keine Absichten, das Besitzen von Kryptowährungen illegal zu machen, wie in sozialen Medien fälschlich behauptet wird.“

Auch ein Verbot privater Wallets schließt das Finanzministerium aus. „Die neuen Regeln gelten nicht für Verbraucher oder private Wallets, welche nicht durch einen VASP aus Estland angeboten werden.“ Die Regeln gelten lediglich für „VASPS, die für oder im Auftrag von natürlichen oder legalen Personen Dienstleistungen ausführen, da VASPs dem Anti-Geldwäsche-Gesetz von Estland unterstehen.“

Das Finanzministerium versichert, dass der Gesetzgeber keinerlei Maßnahme vorhabe, „um es Verbrauchern zu verbieten, virtuelle Assets zu besitzen und zu handeln,“ und dass diese in keinster Weise verpflichtet werden sollten, „die privaten Schlüssel ihrer Wallets zu teilen. Individuen steht es weiterhin frei, nicht-treuhänderische Wallets zu verwenden.“ Soweit können Estländer also aufatmen.

VASPs aus Estland allerdings wird es verboten, anonyme Accounts oder Wallets anzubieten und wohl auch zu benutzen. Jeder Krypto-Dienstleister aus Estland muss die Personen hinter einem Account verifizieren und, wenn diese eine Transaktion empfängt oder absendet, Informationen über diese Überweisung erheben und teilen. Dem Finanzministerium ist aber klar, dass „nicht alle Jurisdiktionen diese Regel bereits für alle Dienstleister eingeführt haben, und Wallets oder TRansaktionen nicht immer eine Gegenpartei haben, welche diese Informationen empfangen kann.“ Daher erlaube das geplante Gesetz es den VASPs, auch Geld von freien Wallets zu empfangen oder an diese zu senden. Dafür allerdings müssen die Dienstleister Echtzeit-Analysen durchführen.

Dies klingt schon mal sehr viel besser. Angenehm fällt vor allem auf, dass Estland sehr klar benennt, unter welchen Voraussetzungen Börsen weiterhin Überweisungen an private Wallets vornehmen können. So gelesen setzt Estland die Travel-Rule nicht am schärfsten um, sondern am maßvollsten.