EU: Rat und Parlament einigen sich über Krypto-Regulierung.
Gut für DeFi und NFTs, aber schlecht für Stablecoins und, vor allem: keine AML bei den meisten Transaktionen an User-Wallets. Das sind die Eckpunkte des Ergebnisses von Verhandlungen zwischen Europäischem Rat und Parlament. Manches ist hart, aber größtenteils kann die Branche aufatmen. Vor allem in Deutschland.
Das Europäische Parlament und der Europäische Rat haben sich über einen Teil der MiCA-Verordnung geeinigt. Diese soll europaweit geltende regulatorische Standards für Kryptowährungen schaffen.
Mit einer Einigung von Parlament und Rat ist ein essenzieller Teil der Trilog genannten Verhandlungen abgeschlossen, die auf einen Entwurf des Europäischen Parlaments folgten.
Die Umsetzung der Travel Rule
Der stärkste Reibungspunkt lag offenbar in der Umsetzung der Travel Rule. Diese Regel bestimmt, „dass Informationen über die Quelle des Assets und den Empfänger mit der Transaktion reisen und von beiden Seiten gespeichert werden.“ Bei den Daten handelt es sich um den Namen und die Postadressen der Beteiligten, zum Teil auch um den Zweck der Transaktion. Seit die Financial Action Task Force (FATF) Ende 2019 beschlossen hat, die Travel Rule auch auf Kryptowährungen anzulegen, wird sie global umgesetzt.
Rat und Parlament haben das Folgende zur Travel Rule beschlossen:
- Dienstleister rund um Krypto („Crypto-Assets Service Providers, CASPs) müssen diese Informationen erheben und den zuständigen Behörden bei Bedarf vorlegen. Dies war zu erwarten und unvermeidbar.
- Auch Bitcoin-Automaten fallen unter die Vorschrift.
- Es wird keine Schwellenwerte geben, „da Transaktionen von Krypto-Assets diese sehr einfach umgehen“. Diese Position konnte das Parlament offenbar in den Verhandlungen durchsetzen. Mit ihr geht die EU weiter als die meisten andere Jurisdiktionen.
- Da sehr private Daten im Spiel sind, sollen diese nicht versendet werden, „wenn es keine Garantie gibt, dass die Privatsphäre vom Empfänger beachtet wird.“ Dies könnte bedeuten, dass die Travel Rule für Transaktionen in Jurisdiktionen, in denen keine europäischen Datenschutz-Standards gelten, nicht greift.
- Die Travel Rule wird auch gelten, wenn die CASPs mit „unhosted Wallets“ interagieren. Das ist der Begriff, den Regierungen verwenden, um ganz normale Wallets zu umschreiben: eine Software, durch die User ihre Schlüssel selbst verwalten können.
- Es gibt bei diesen Transaktionen aber einen Schwellenwert: Ab 1.000 Euro müssen die Dienstleister prüfen, ob eine Wallet tatsächlich einem Kunden gehört.
- P2P-Transaktionen, also von Wallet zu Wallet ohne einen Provider, sind von der Travel Rule befreit. Dies entspricht einem Freifahrtschein für wahrhaft dezentrale DeFi-Apps.
Stablecoins, NFTs und die ESMA
Darüber hinaus wird MiCa noch weitere Aspekte abdecken. Ernest Urtasun vom Europäischen Parlament informiert über diese auf Twitter.
- Stablecoins werden streng beaufsichtigt und reguliert. Sie dürfen maximal 200 Millionen Euro am Tag transferieren und müssen Reserven vorhalten und die Einlösung erlauben.
- Diese Regulierung gilt auch für algorithmische Stablecoins, was für diese nicht zu leisten sein dürfte.
- NFTs sind von der Regulierung ausgeschlossen. Derivate auf NFTs, wie fungible ERC-Token, jedoch nicht.
- Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) wird der neue „Krypto-Sheriff in der EU“. Sie wird neue Rechte erhalten, um in die Krypto-Ökonomie einzugreifen, ein Register von Dienstleistern führen und mehr.
- Plattformen müssen Gebote des Investorenschutzes umsetzen. Sie müssen beispielsweise Whitepaper bereitstellen und werden für irreführende Informationen haftbar gemacht.
- Die ESMA wird „Nachhaltigkeitsindikatoren“ für Konsens-Mechanismen entwickeln, um deren Einfluss auf Klima und Umwelt zu beurteilen. Für ein Update der Regulierung in 48 Monaten hält sich die EU vor, hier Mindeststandards zu setzen. Das befürchtete Verbot von Mining ist damit noch nicht ganz vom Tisch.
Wie die Krypto-Szene die Einigung bewertet
Die Bewertungen dieser Einigkeit gehen weit auseinander. Die Krypto- oder Bitcoin-Szene ist natürlich entsetzt und befürchtet, dass sich Europa damit ins Abseits schießt.
Diese Ansicht scheint aber vor allem von einem Mangel an Verständnis für die regulatorischen Wirklichkeiten getragen zu sein. Es ist seit Jahren unvermeidbar, dass die Travel Rule so gut wie überall umgesetzt werden wird. Die Fragen waren lediglich wann und wie. Es wird daher relativ peinlich, wenn zwei prominente Bitcoiner in einem offenen Brief an die EU ihre vollkommene Ahnungslosigkeit der Regulierung zur Schau stellen und schwammige Forderungen erheben, die noch nicht einmal diskutabel sind.
Patrick Breyer, der für die Piratenpartei im Europaparlement sitzt, kritisiert zwar scharf, dass die Regeln „gesetzestreue Bürger ihrer finanziellen Freiheit berauben“. Doch auch er erkennt an, „dass es für eine lange Zeit viel schlimmer aussah.“ Die Verhandlungen hätten eine Schlüsselforderung des Parlaments – die Verifizierung von unhosted Wallets – deutlich entschärft.
Auch CoinDesk jubelt, dass es für die meisten Transfers zu unhosted Wallets keine AML-Prüfungen gebe (AML = Anti Money Laundering: Maßnahmen gegen Geldwäsche).
Für Kryptouser und -Unternehmen ist MiCA sicherlich kein Anlass für Freudensprünge. Für Stablecoins sind die Regularien schon beinahe vernichtend streng, und die Travel Rule wird allen Börsen und Dienstleistern mächtig Kopfzerbrechen bereiten. Dennoch dürfte die Branche aufatmen: Es kam weniger streng als geplant. Kein Verbot von „unhosted Wallets“, wie es die EU-Kommission einmal ins Spiel gebracht hat, kein Automatismus, der Transaktionen an oder von User-Wallets zum Hochrisikofall abstempelt, wie ihn das Parlament und zuvor schon die FATF gefordert hatten.
Dazu ein Freifahrtschein für DeFi und NFTs.
Wie MiCA die deutsche Regulierung lockert
Insgesamt dürfte die EU-Einigung milder zu sein als eine Verordnung, die für Deutschland bereits seit Oktober 2021 aktiv ist. Diese kennt etwa keine Schwellenwerte für verschärfte Kontrollpflichten bei Interaktionen mit User-Wallets.
So sollte die EU-Verordnung den erstaunlichen Effekt haben, dass die Regulierung in Deutchland durch sie nicht strenger, sondern laxer wird. Eine einheitliche EU-weite Regelung kann den Flickenteppich der nationalen Praktiken ablegen, der viele Startups in der EU massiv hemmt, gerade wenn diese finanziell nicht über die Mittel verfügen, für jedes Land einen Anwalt zu beauftragen.
In Zukunft könnte es so laufen, dass sich Startups bei der ESMA registrieren und damit EU-weit zugelassen werden. Für manche Märkte wird dies bedeuten, dass die Regeln strenger werden. Für Deutschland, Frankreich und die Niederlande werden sie dagegen wohl lockerer.
Die FDP, die durch Finanzminister Christian Lindner an den Verhandlungen teilgenommen hat, schaffte es so, die noch unter Finanzminister Scholz beschlossene Verordnung für Deutschland indirekt außer Kraft zu setzen.
Für User von Bitcoin und Kryptowährungen wird sich mit der Umsetzung von MiCA, vor allem der Travel Rule, dennoch manches ändern. Es wird nicht eben besser mit der Privatsphäre, und das Netz, durch das die Behörden pseudonyme Bitcoin-Adressen mit echten Identitäten verbinden, wird immer enger. Auch wenn die konkrete Umsetzung eher günstiger als erwartet ausfällt, war es noch niemals so wichtig, eine eigene Wallet zu verwenden.
Hm, wer sagt den, das „unhosted Wallets“ nicht in einem späteren Schritt noch verboten werden.
So funktioniert Politik. Wenn es hätte schlimmer kommen können, schluckt man die schlimmen Kröten viel leichter.
Pseudonymität (aka Vertrauen in die Bürger) sollte die Regel bleiben. Doxxing die Ausnahme und deswegen mit hohen Kosten (aka Rechtfertigungsdruck) verbunden sein.
Wenn Behörden sich hier die Arbeit erleichtern und hohen Kosten einer umfangreichen Strafverfolgung mittels zentralen Datanbanken aller Nutzer minimieren wollen, ist das zwar erstmal verständlich, jedoch treibt das die Menschen eben auch dazu immer unbrechbarere perfekte Anonymitäten zu bevorzugen, was den wirklich kriminellen Element am Ende erleichtert, sich in der Masse zu verstecken.
Oder eine andere Alternative, wir schlittern ganz ohne Absicht, aus Versehen in einen Orwellschen Überwachungsstaat. Auch nicht gut, auch für Regulierer nicht.
Korrekt, „unsere“ Antwort sollte aber nicht (nur) politisch sein, denn dazu haben „wir“ zu wenig Durchschlagskraft, sondern technisch. Mit Tor, PGP & Co. haben wir ganz gute Mittel, uns gegen die ständige Überwachung zu wehren, Masken sind sogar ein gutes Mittel gegen die immer weiter verbreiteten Kameras von denen ich überzeugt bin, dass sie nicht nur Momentaufnahmen machen, sondern langfristig speichern. Bei Bitcoin wird es schwierig und ich hoffe, dass sich das irgendwann bessert. Mit Monero sieht mein Gegenüber nichts und das sollte eigentlich der Standard sein.
Ich sehe es nicht ganz so negativ. Politik ist das Aushandeln von Kompromissen. Die PoW- und Wallet-Verbote waren ja nicht nur ein Manöver, sondern ernsthaft gewollt. Ich denke, Krypto muss sich in solche Strukturen fügen, um sich zu entfalten, auch wenn es unangenehm ist.
Das heißt wohl auch, ständig um die eigenen Interessen zu kämpfen, ob politisch, juristisch oder eben technisch. Wobei ich Monero hier schwierig finde, weil er die Travel-Rule zu offensichtlich ausknockt. Das erhöht den Druck auf Börsen, Monero nicht zu listen. Lightning könnte hier pragmatischer sein – sobald der Coin in einem Channel ist, endet das Netz der Travel Rule.
Wahrscheinlich ja, insbesondere bei Unternehmen, die ich auch bei der Umsetzung unterstütze. Job gesichert, wird nicht langweilig!
Das ist schon extrem hineininterpretiert. Ich lese aus der aktuellen Bestimmung jedenfalls nichts dergleichen, ein Brian Armstrong wird vielleicht vorpreschen und mit vorauseilendem Gehorsam irgendwas umsetzen… Oh wait, der hat sich noch nichtmal getraut, Monero überhaupt zu listen, sondern setzt lieber auf tatsächliche Scams. Brauchen wir nicht, ehrlich. Ich würde sogar so weit gehen und mittlerweile allen Menschen abraten, diese Plattform zu nutzen. Monero erfüllt die Travel Rule mindestens genauso gut wie Bitcoin, denn dort werden Chain-Analyse Verfahren nicht erwähnt.
Unhosted Wallets werden von der Regulierung wie von Dir beschrieben größtenteils ausgenommen. Monero erfüllt übrigens selbst die faschistischen Travel-Rules von Coinbase in Holland, ich kann den Empfänger auch benennen, auch wenn es Mickey Mouse ist. Ich lese nirgends, dass eine Wallet überwachbar bleiben muss wie bei Bitcoin der Fall…
Wie gesagt, wir können uns weitestgehend nur technisch dagegen wehren, auch wenn gerade Monero eine Stimme gegen solchen Unfug erhebt:
https://twitter.com/janowitz/status/1429027318081671172
Genau und das sind sie doch immer noch. Nur weil es diesmal nicht geklappt hat taucht das in naher Zukunft bestimmt wieder auf. So wie alle Jahre wieder auch die Vorratsdatenspeicherung, oder das Safe Harbour Abkommen in neuen Namen, wie ein Untoter mit dem Leichentuch wedeln. Irgendwie kann ich den politischen Kompromis da nicht erkennen.
Mal abgesehen davon, dass man erkannt zu haben scheint, das Transfers zwischen unhosted Wallets auf absehbare Zeit nicht wirklich gut in zentralen Datenbanken zu speichern sind, da man ja einfach immer neue Adressen generieren kann und diese nicht wiederverwendet.
An dem Punkt hat @Paul schon recht, dass nur die technische Antwort bisher auschlaggebend die Regulierer überzeugt hat. Also das was man dann schlicht nicht ändern kann. Die Technik überzeugt hier beide Seiten.
Das führt uns dann zu dem Punkt, dass auch nur technisch perfekte Kryptographie wirksam gegen technisch perfekte Überwachung schützt. Das ist eine schwarz-weiss Welt in der ich eigentlich nicht leben will.
Aber ich seh aktuell auch keine wirklichen Ansätze überhaupt Kompromisse finden zu wollen. Weder auf Seiten der Regulatoren, noch auf Seiten derer, die immer perfektere Kryptographie erfinden. Am Ende erschaffen beide Seiten dabei irgendwie den (End-)Gegner, den sie eigentlich nie haben wollten.
Tom, es gab ja genügend Ansätze bei Bitcoin, das technisch zu lösen, nur irgendwie war man zu wenig weitsichtig wie schwerwiegend die Ignoranz werden würde. HD-Wallets, die immer neue Adressen generieren sind ja für einen ersten Ansatz brauchbar, aber das Wallet bleibt zu 99% identifizierbar, alleine schon aufgrund des üblichen Spendings und dem daraus abzuleitendem Change, der ins Wallet zurückfließt, wenn auch an eine neue Adresse und spätestens eindeutig identifizierbar, wenn man für eine Transaktion mehrere Inputs bündeln muss.
Über die Jahre wurden beispielsweise Stealth Adressen oder Confidential Transactions vorgeschlagen, beides ohne großen Overhead, hätten die Privatsphäre aber grundlegend verbessert. Beides hat dann in einer abgewandelten Form bei Monero Einzug gehalten, Confidential Transactions sogar in Blockstreams proprietärem Shitcoin Liquid, was im Prinzip ein 1zu1 Code-Klon Bitcoins ist, bis auf CT und schnellere & größere Blöcke und permissioned auf die paar Entitäten, die Blockstream bezahlen. Zum Glück hat sich dieser zentralisierte Dreck nie wirklich durchgesetzt und wird in etwa so frequent genutzt wie Dash. Man sieht bei Bitcoin eher Blendgranaten wie Taproot, die sich durchsetzen aber nicht wirklich grundlegende Privacy bringen, diese teilweise noch untergraben. Eine Initiative, die Bitcoins offensichtliche Bugs in der Privacy und auch in der Emission per Hard Fork löst, würde ich sofort unterschreiben und lauthals unterstützen. Ich würde sogar so weit gehen und pooled Mining unterbinden, alles technisch machbar. Bei Monero haben wir das bisher noch nicht hinbekommen, weil es mit unserer p2pool Lösung kollidiert, die schon ein enormer Schritt für die Dezentralisierung ist… Aber ich bin ziemlich guter Dinge, dass irgendjemand binnen der nächsten 2-3 Jahre mit einer Lösung dafür aufkreuzt und diese auch umgesetzt wird.
Dabei bin ich kein Monero Whale, wahrscheinlich würde ich es sogar besser finden, wenn Bitcoin tatsächlich Privatsphäre und Skalierbarkeit auf Protokollebene umsetzt und wir könnten auf der Erkennbarkeit und dem bisherigen Netzwerkeffekt aufbauen. Wenn sich das aber grundlegend nicht ändert, kann ich Bitcoin beim besten Willen nicht mehr unterstützen, denn es ist ein Alptraum in Sachen Privacy. Klar, versierte Nutzer wie Du oder ich bekommen sie trotzdem hin, aber selbst dann werden wir ggf. von Exchanges gegängelt, weil unsere Coins aus CoinJoins stammen und dadurch schon verdächtig sind. Erst wenn CoinJoins zum Standard würden (was ich auch nicht hoffe, da ziemlich ineffizient), wäre ein Flagging dieser nicht mehr durchführ- & haltbar.
Hm Paul, ich weiss nicht, inwiefern das jetzt ein Antwort auf meinen Kommentar sein soll. Ich meinte eher technische vs. justizable oder gesellschaftliche Regulierung, nicht die technische Massnahmen im Einzelnen.
Wo ich Dir ja (auch wenn ich es anders lieber hätte) prinzipiell recht gebe, ist, dass technische Massnahmen (Code is Law) bisher effektiver auf die Regulierung eingewirkt haben als die Findung politischer Kompromisse.
Letzteres ist vermutlich einfach der Tatsache geschuldet, dass das nötige Fachwissen bei Politikern und Regulieren (genau wie bei den Nutzern) erst wachsen muss und zunehmend nicht mehr mit den technischen Möglichkeiten (die jeden Tag neu erfunden werden) Schritt halten kann.
Technische Limits einzubauen ist da die erste und sehr sehr lange Zeit (einzig) wirksame Massnahme gegen Missbrauch der einen (kriminelle) oder anderen (überregulatorischen) Art.
Dein ständiger Fokus auf „Monero vs. Bitcoin“ überdeckt leider manchmal, dass Du hier andereseits viele gute Gedanken auch zu Bitcoin oder Krypto und Gesellschaft beiträgst.
Wie soll ein Dienstleister denn verlässlich prüfen, ob eine Wallet dem Kunden gehört? Klar, technisch unproblematisch indem man eine Nachricht mit dem privaten Schlüssel signiert, aber das dürfte für über 90% der Kunden eine unüberwindbare Hürde darstellen. Gilt der Schwellenwert pro Transaktion, pro Tag, Monat oder ein anderes willkürliches Zeitintervall?
Ich bin wahrlich kein Fan von Stablecoins, ich würde sie auch eher Peg-Coins nennen, denn mit Stabilität haben sie im Zweifel nichts zu tun, aber was soll so eine wieder willkürliche Regulierung? Sollen jetzt noch zig Tausend kleine „Stablecoins“ entstehen, um die 200 Mille nicht zur reißen? Reguliert doch verdammt noch mal, wie diese gebackt sein, ggf. wie sie Rechenschaft über Reserven ablegen müssen. Was muss man rauchen, damit man die Regulierung in der Kappung der maximalen Nutzung pro Tag festlegt und damit denkt, alles ist gut? Macht halt Circle EURC1-EURC99.
Schön zu sehen, dass es die noch gibt, man hört mittlerweile leider sehr wenig von ihnen und immerhin hab ich ihnen auch mal meine Stimme gegeben und sogar meine Eltern überzeugt, sie zu wählen… Bitte mehr davon, lieber Patrick, dann erwäge ich nächstes mal wieder, Euch meine drei Stimmen zu geben.
Von dem Bub hört man eher wenig Positives in letzter Zeit und auch wenn ich eine ziemlich liberale Einstellung habe, kann mir die heutige FDP gespart bleiben und an der 5% Hürde scheitern. Da würde ich lieber tatsächlich ein paar Freidenker (soweit es die noch gibt) von den Piraten im Parlament sehen.
Ich mach mal den Anfang, Paul Janowitz, Erdenbürger besitzt die Adresse 89gZibhxUo3168pxfEPLgZUjdAJaHq25fevexJXT37nZNwa8JZBjrQeDBRYrQVSo1F5c52Gj47HFKRDC5e4ZTH7918k2Ue2
Schon seit ca. 6 Jahren. Verknüpft sie mit mir, wo immer Ihr wollt. Bei Bedarf bringe ich auch den Nachweis, dass sie wirklich mir gehört, habe die Schlüssel noch(!!!!!) nicht bei einem Bootsunfall verloren.
Aber ganz ehrlich: Die Regulierung kann aus Sicht Moneros gar nicht besser sein. Ich finde es zwar generell nicht gut, dass man bei Bitcoin Adressen mit Identitäten verknüpft, extrem problematisch wenn man es wie Coinbase von Dritten machen lässt und diesen ohne eigenes Vertragsverhältnis zum Anbieter hinten rum KYC durchführt, aber es betrifft Monero nicht im Ansatz. Meine Adresse wird sich allenfalls in irgendwelchen Forenpostings & Co. finden, aber kein Block Explorer wird sie jemals gesehen haben, obwohl sie schon etliche Male genutzt wurde.
Fragen zum Entwurf des Parlaments:
[quote]Es gibt bei diesen Transaktionen aber einen Schwellenwert: Ab 1.000 Euro müssen die Dienstleister prüfen, ob eine Wallet tatsächlich einem Kunden gehört.[/quote]
Da ja niemand EURO an seine BTC/ETH…-Wallet sendet, meinen die damit wohl den Gegenwert der Coins in Euro. Gegenwert beim Kauf oder Gegenwert beim Transfer der Coins von der Börse zur Wallet?
[quote]Stablecoins werden streng beaufsichtigt und reguliert. Sie dürfen maximal 200 Millionen Euro am Tag transferieren[/quote]
Bezieht sich das nur auf EUR-Stablecoins? Was, wenn mehr als 200 Millionen transferiert* werden? Dann belangt die Aufsicht wen? Den Herausgeber des Stablecoins? Der Herausgeber trackt live und bei 200 Millionen macht er was?
* Mit einem Transfer meint die Aufsicht was? Transfers generell oder Transfers von der Börse zur Wallet? Bei 200 Millionen geht eine Sperrverfügung an alle Börsen raus? Gilt dann bis 00:00 Uhr?
Ja, die Stablecoin Regulierung ist etwas wirklichkeitsfremd. Bin mal gespannt, wie sie das umsetzen wollen.
Der Gegenwert der Transaktionen sollte zum Zeitpunkt der Transaktion sein. Würde anders wenig Sinn ergeben.
Ab wann soll das gelten?