Suchen

Blockchain unter Aufsicht BaFin kontrolliert Blockchain, Bitcoin und Token

| Autor / Redakteur: Simone Rosenthal / Peter Schmitz

Die Blockchain-Technologie ist im Finanzbereich längst über den Bitcoin hinausgewachsen. Zum Jahreswechsel hat die Bundesregierung als erste Regulierungsmaßnahme Blockchain, Bitcoin und Token unter die Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gestellt. Wie die Regelungen genau aussehen und wer davon konkret betroffen ist, haben wir Ihnen hier einmal zusammengestellt.

Firma zum Thema

Eine Regulierung des ganzen Umfelds von DLT, Token und Kryptowährungen ist wichtig, um durch Rechtssicherheit Vertrauen von Dienstleistern und Anlegern zu gewinnen.
Eine Regulierung des ganzen Umfelds von DLT, Token und Kryptowährungen ist wichtig, um durch Rechtssicherheit Vertrauen von Dienstleistern und Anlegern zu gewinnen.
(© RioPatuca Images - adobe-stock.com)

Das Thema Blockchain ist längst auch in der Politik angekommen. Im September 2019 veröffentlichte die Bundesregierung ihre Blockchain-Strategie, in der große Ziele formuliert wurden, um „die Weichen für die Token-Ökonomie“ zu stellen. Die Potenziale der Technologie sollen für die digitale Transformation genutzt und ein investitions- und wachstumsorientierter Ordnungsrahmen geschaffen werden. Im Finanzsektor, in dem die Blockchain-Technologie über den prominenten Anwendungsfall Bitcoin längst weit hinausgegangen ist, sind mit einer ersten Regulierungsmaßnahme Blockchain, Bitcoin und Token seit dem Jahreswechsel unter die Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gestellt worden.

Um was es geht: Der gesetzgeberische Hintergrund

Der Weg des Gesetzgebers zur neuen Regulierung hört sich recht sperrig an: Die 5. EU-Geldwäscherichtlinie, die selbst nur eine Änderungsrichtlinie der 4. EU-Geldwäscherichtlinie ist, musste zu ihrer Geltung wie jede EU-Richtlinie zunächst im deutschen Recht umgesetzt werden. Das dafür entsprechende Umsetzungsgesetz trat daraufhin am 1. Januar 2020 in Kraft und regelt – wie der Name bereits sagt – einige Punkte im Rahmen der Geldwäschebekämpfung neu. Von den EU-Vorgaben nicht zwingend vorgegeben, nahm der deutsche Gesetzgeber dies als Anlass, einen Sonderweg innerhalb der EU zu beschreiten und das sog. Kryptoverwahrgeschäft als Finanzdienstleistung unter der Aufsicht der BaFin einzuführen.

Das Gesetz im Einzelnen: Krypto-Definitionen

Bevor es um die rechtlichen Konsequenzen dieser neuen Finanzdienstleistung gehen soll, stellt sich die Frage: Was genau ist überhaupt ein Kryptoverwahrgeschäft? Das Gesetz liefert eine einfache Antwort, nämlich die „Verwahrung von Kryptowerten“. Bleibt nur noch zu klären, was nun unter Kryptowerten zu verstehen ist.

Diese werden in § 1 Abs. 11 Kreditwesengesetz („KWG“) definiert als „digitale Darstellungen eines Wertes, der von keiner Zentralbank oder öffentlichen Stelle emittiert wurde oder garantiert wird und nicht den gesetzlichen Status einer Währung […] besitzt, aber […] aufgrund einer Vereinbarung oder tatsächlichen Übung als Tausch- oder Zahlungsmittel akzeptiert wird oder Anlagezwecken dient und der auf elektronischem Wege übertragen, gespeichert und gehandelt werden kann.“ Ausdrücklich nicht darunter fällt E-Geld. Dieses ist keine eigene Währung, sondern auf elektronischen Geräten oder Servern gespeichertes digitales Bargeld, beispielsweise die aufladbare GeldKarte oder der Betrag auf dem PayPal-Konto.

Von der Definition hingegen erfasst werden sollen andere Anwendungsfälle. Eindeutig wird die Definition von Kryptowährungen, allen voran der bekannte Bitcoin, erfüllt. Darunter sind alle Zahlungsmittel zu verstehen, die wie eine Währung eingesetzt werden und die in aller Regel auf einem dezentralen, verteilen System wie Blockchain basieren. Für Unternehmen aber wichtig zu beachten: Distributed Ledger Technologien (DLT) wie eine Blockchain sind gerade keine zwingende Voraussetzung des Gesetzes, das bewusst technologieneutral formuliert ist und weitere, auch erst noch zu entwickelnde Technologien erfassen kann.

Für die „klassischen“ Kryptowährungen ändert sich an dieser Stelle zunächst nicht viel, da die BaFin Kryptowährungen schon zuvor unter Aufsicht gestellt hatte, indem sie diese als Rechnungseinheiten im Sinne des KWG (§ 1 Abs. 11 S. 1 Nr. 7) eingestuft hatte. Die jetzige Definition bringt allerdings eine grundsätzliche Rechtssicherheit mit sich und vermeidet Unklarheiten, wie sie sich etwa in einem Urteil des Kammergerichts Berlin aus dem September 2018 noch offenbart hatten. In diesem Fall hielt das Gericht im Gegensatz zur BaFin Bitcoins für keine Finanzinstrumente nach dem KWG – der Angeklagte entging dadurch einer Geldstrafe, die ihm sonst aufgrund einer fehlenden BaFin-Erlaubnis hätte auferlegt werden müssen.

Token: Differenzierung erforderlich

Komplizierter stellt sich das Bild im Rahmen sog. Tokens dar, die sich im Gegensatz zu Kryptowährungen (Coins) auf ein bestimmtes (Blockchain-)System beziehen, sodass sie nur innerhalb dessen einsetzbar sind. Hier ist nach bestimmten Token-Kategorien zu unterscheiden. Security Token (auch: Investment Token) können Anlagezwecken dienen und als Vermögenswerte oder mitgliedschaftliche Rechte eingesetzt werden. Als digitale Werteinheiten wurden auch Security Token vor der Gesetzesänderung von der BaFin beaufsichtigt, indem sie diese als Rechnungseinheiten einstufte. Die genaue Einordnung wird erst die zukünftige Praxis zeigen, da unklar ist, ob sie weiterhin als Rechnungseinheiten oder nun als Kryptowerte qualifiziert werden. In jedem Fall aber handelt es sich um Finanzinstrumente nach dem KWG, die von der BaFin beaufsichtigt werden.

Fraglich ist die Einordnung von Utility Token. Diese eignen sich nicht als Zahlungsmittel, Wertanlage oder gesellschafterliches verbrieftes Recht im freien Verkehr, sondern sie sind, vergleichbar mit Gutscheinen, nur für den Erwerb bestimmter Produkte eines bestimmten Anbieters gedacht. Bei einer solchen Konstellation sind Utility Token bislang von der BaFin nicht als Rechnungseinheiten angesehen worden, und die Gesetzesbegründung zum neuen KWG deutet darauf hin, dass sie auch nicht als Kryptowerte einstuft werden sollen: Demnach sind insbesondere elektronische Gutscheine, die nicht handelbar sind, ausgeschlossen. Dennoch ist in der Praxis auch bei Utility Token genau zu prüfen, ob sie – je nach konkreter Ausgestaltung – unter die Definition des Kryptowerts fallen, etwa wenn sie sich doch als handelbar erweisen.

Wichtig: Currency Token, die über eine Blockchain mittels Smart Contract von einem Emittenten ausgegeben werden, der den jederzeitigen Umtausch in eine gesetzliche Währung anbietet, sind trotz der dahinterstehenden Blockchain-Technologie in der Regel als E-Geld zu qualifizieren und daher aus Sicht der BaFin kein Kryptowert.

Neu: Kryptoverwahrgeschäft als erlaubnispflichtige Finanzdienstleistung

Die wohl praxisrelevanteste Änderung ist die Ergänzung des Katalogs der erlaubnispflichtigen Finanzdienstleistungen um das Kryptoverwahrgeschäft in § 1 Abs. 1a S. 2 Nr. 6 KWG. Dieses wiederum ist nun jede Verwahrung, Verwaltung und Sicherung „von Kryptowerten oder privaten kryptografischen Schlüsseln, die dazu dienen, Kryptowerte zu halten, zu speichern oder zu übertragen, für andere.“ Jedes Unternehmen, dessen Tätigkeit unter diese Definition fällt, benötigt nun eine Erlaubnis der BaFin nach § 32 Abs. 1 KWG. Das bedeutendste Beispiel sind dafür Provider von Krypto-Wallets, also Unternehmen, die Wallets zur Verwahrung und Verwaltung der Kryptowährungen anbieten. Hier speichert der Anbieter die privaten Schlüssel der Nutzer-Adressen, auf denen die jeweilige Kryptowährung gespeichert ist. Speichert ein Unternehmen keine der privaten Schlüssel, sondern stellt nur andere Services, wie zum Beispiel die Bereitstellung von Speicherplatz zur Verfügung, handelt es sich um kein Kryptoverwahrgeschäft. Allerdings sollte geprüft werden, ob nicht eine andere Finanzdienstleistung vorliegt.

Zusammenfassend lässt sich danach festhalten: Ein Kryptoverwahrgeschäft tätigen Unternehmen, die Kryptowerte verwahren, sichern oder verwalten.

Welche Voraussetzungen müssen für die Erlaubnis erfüllt sein?

Unternehmen, deren Tätigkeiten darunterfallen, brauchen also eine entsprechende Erlaubnis der BaFin. Für Unternehmen, die solche Dienste bereits jetzt anbieten und die durch die Gesetzesänderung plötzlich einer Erlaubnis bedürfen, gilt noch eine Übergangsfrist bis zum 30. November 2020. Für den eigentlichen Prozess zum Erhalt einer Erlaubnis gibt es bislang noch keine spezifischen Besonderheiten für das Kryptoverwahrgeschäft, die allerdings für die Zukunft zu erwarten sind. Solange gilt es, die allgemeine Verwaltungspraxis der BaFin nach den Regelungen des KWG zu beachten.

Dafür muss zunächst ein schriftlicher Antrag auf Erlaubnis bei der BaFin gestellt werden. Die wichtigsten Voraussetzungen, die das Unternehmen erfüllen muss, sind die folgenden:

  • Es muss ein Anfangskapital von min. 125.000 EUR vorliegen (§ 33 Abs. 1 S. 1 Nr. 1 b KWG).
  • Dem Unternehmen müssen nach § 33 Abs. 1 S. 1 Nr. 2, 4, 5 KWG fachlich geeignete und zuverlässige Geschäftsleiter zur Verfügung stehen, die nicht nur ehrenamtlich tätig sind und ihre Geeignetheit der BaFin nachweisen müssen.
  • Inhaber, Vertreter oder persönlich haftende Gesellschafter eines Unternehmens, welches am antragstellenden Finanzdienstleistungsinstitut eine bedeutende Beteiligung halten, müssen den im Interesse einer soliden und umsichtigen Führung des Finanzdienstleisters zu stellenden Ansprüchen genügen (§ 33 Abs. 1 S. 1 Nr. 3, § 1 Abs. 9 KWG).
  • Gemäß § 33 Abs. 1 S. 1 Nr. 6 KWG muss sich die Hauptverwaltung in Deutschland befinden.

Detaillierte Informationen für die Antragstellung für das Kryptoverwahrgeschäft hat die BaFin in Hinweisen zusammengestellt. Wer im Übrigen ein neues Geschäftsmodell auf Kryptowerten aufbaut oder seines weiterbetreibt, ohne sich die Erlaubnis der BaFin einzuholen, muss mit Konsequenzen rechnen. Die BaFin kann „die sofortige Einstellung des Geschäftsbetriebs und die unverzügliche Abwicklung dieser Geschäfte gegenüber dem Unternehmen“ anordnen (§ 37 Abs. 1 S. 1 Nr. 1 KWG). Neben diesen verwaltungsrechtlichen können auch strafrechtliche Folgen drohen. Wer Finanzdienstleistungen ohne Erlaubnis betreibt, wird gemäß § 54 Abs. 1 Nr. 1 KWG „mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.“

Fazit

Eine Regulierung des ganzen Umfelds von DLT, Token und Kryptowährungen ist wichtig, um hier mit Rechtssicherheit ein grundsätzliches Vertrauen von Dienstleistern und Anlegern zu gewinnen. Zu diesem Zweck sind die Blockchain-Strategie der Bundesregierung im Allgemeinen und die hier beschriebenen ersten Schritte im Besonderen zu begrüßen. Anleger können sich künftig auf einen hohen Schutzstandard verlassen und sicherer in Kryptowerte investieren. Dies dürfte vor allem einen Schub von Unternehmensfinanzierungen mit Anleihe-Token zur Folge haben.

Problematisch ist allerdings die deutsche Sonderstellung, während in vielen EU-Mitgliedsstaaten Kryptoverwahrgeschäfte weiterhin keiner Erlaubnis bedürfen. Finanzdienstleister sehen sich nun einem Hemmnis gegenüber, dass sie in anderen Ländern so nicht vorfinden. Das kann zudem zu Komplikationen führen, etwa wenn ein ausländischer Anbieter in Deutschland tätig werden möchte und jetzt eine Erlaubnis der BaFin benötigt – die aber zu versagen wäre, wenn die Hauptverwaltung im Ausland ist. Hier dürften Nachbesserungen vom deutschen Gesetzgeber erfolgen müssen, vor allem bleibt aber auf ein Nachziehen der anderen Mitgliedsstaaten zu hoffen.

Für die konkrete Praxis sollten Unternehmen – nicht zuletzt im Hinblick auf mögliche Strafen bei Rechtsverstößen – genau darauf achten, die eigenen Tätigkeiten auf die neuen gesetzlichen Regelungen hin zu überprüfen. Vor allem kleine Unternehmen kann dies vor Schwierigkeiten stellen, da der Regulierungsaufwand insgesamt hoch werden kann. Dieser sollte daher nicht unterschätzt werden und mit einer angemessenen Beachtung bewältigt werden. Am Ende können digitale Vermögenswerte dafür mit dem gleichen Schutzstandard wie alle übrigen Finanzdienstleistungen beworben werden.

Simone Rosenthal
Simone Rosenthal
(Bild: SRD-Rechtsanwälte)

Über die Autorin: Simone Rosenthal ist Partnerin bei Schürmann Rosenthal Dreyer und hat sich als Expertin für Datenschutz, IT-Recht und Wettbewerbsrecht etabliert. Ihre Schwerpunkte liegen insbesondere in der nationalen und internationalen Vertragsgestaltung, der Beratung von Unternehmen der Neuen Medien und der Digitalwirtschaft in Fragen des IT- und Datenschutzrechts. Die Expertin für Datenschutz und IT-Recht ist ebenfalls Geschäftsführerin der ISiCO Datenschutz GmbH, ein Unternehmen, welches Analyse, Auditierung und Beratung in den Bereichen Datenschutz, Datenschutz-Compliance und Informationssicherheit anbietet. Simone Rosenthal ist außerdem Co-Founder von lawpilots, einem E-Learninganbieter für Digitalisierung & Recht.

(ID:46722284)