MiCA und TOFR: Umfassende Regulierung des europäischen Kryptomarkts steht bevor (Teil II: TOFR bringt die EU-weite „Travel-Rule“ im Kryptomarkt)
Die jüngst dem Parlament zur Entscheidung vorgelegte Einigungsfassung der Verordnung „über Märkte für Kryptowerte und zur Änderung der Richtlinie (EU) 2019/1937“ („MiCA-VO“; siehe dazu ausführlich Teil I unseres Blog-Beitrags) berücksichtigt an verschiedenen Stellen auch geldwäscherechtliche Belange und greift damit eine bislang maßgebliche Problematik für den EU-Kryptomarkt auf: die (vermeintliche) Geldwäsche-Affinität von Kryptowertetransfers.
Die MiCA-VO wird hierzu jedoch nur einen Baustein liefern können.
Entsprechend dem Regelungsbereich der MiCA-VO wird es sich bei den Vorgaben in der Verordnung insbesondere um Zulassungsschranken handeln. Wenig überraschend ist man sich einig geworden, dass die üblicherweise in Zulassungsverfahren erforderlichen Nachweise über interne Kontrollsysteme gegen Geldwäsche und die geldwäscherechtliche Unbescholtenheit des Leitungspersonals (vgl. Art. 54 Abs. 2 litt. f bis h aller MiCA-VO-Vorschläge, siehe das synoptische Dokument vom 28. März 2022) künftig auch in Zulassungsverfahren gemäß der MiCA-VO zu erbringen sein sollen.
Es ist natürlich sinnvoll und auch zu erwarten, dass die den neuen Zulassungspflichten unterfallenden Krypto-Dienstleister sogenannte geldwäscherechtlich Verpflichtete werden, also die bekannten geldwäscherechtlichen Sorgfaltspflichten – insbesondere zur Identifizierung des Vertragspartners – einhalten müssen. Gegenstand der MiCA-VO ist dies aber nicht. Eine solche Erweiterung des Geldwäscherechts soll vielmehr umgesetzt werden im Zuge des momentan wohl spannendsten geldwäscherechtlichen Großprojekts: der Umstellung von harmonisierten nationalen Geldwäschegesetzen auf eine einheitliche EU-Verordnung zur Geldwäschebekämpfung („Geldwäsche-VO“). Der zu diesem Zweck bereits veröffentlichte Kommissionsentwurf für eine Geldwäsche-VO (COM(2021) 420 final) führt in seinem Art. 3 Abs. 3 lit. g ausdrücklich auch Krypto-Dienstleister als geldwäscherechtlich Verpflichtete auf. Die Regelungen im Entwurf der MiCA-VO sind daher im Zusammenhang mit dem Entwurf der Geldwäsche-VO zu lesen. Sollte das geldwäscherechtliche Verordnungsprojekt wider Erwarten scheitern, stünde für Krypto-Dienstleister eine Aufnahme in den Kreis geldwäscherechtlich Verpflichteter aber auch bei einer weiteren Geldwäscherichtlinie zu erwarten.
Über die typischen geldwäscherechtlichen Compliance-Anforderungen in Erlaubnisverfahren hinaus enthielten die MiCA-VO-Vorschläge der Kommission und des Rats keine maßgeblichen geldwäscherechtlichen Bestimmungen.
Interessanterweise ging das Europäische Parlament in Art. 4 Abs. 1 lit. eb (i) seines Verordnungsvorschlags für die MiCA-VO zunächst noch etwas weiter und wollte in seinem Entwurf Kryptowert-Emittenten mit Mutter- oder Tochterunternehmen in Hochrisikostaaten (vgl. Art. 9 der Geldwäscherichtlinie (EU) 2015/849) insgesamt das Angebot nicht-wertreferenzierter, nicht-E-Geld Token verbieten. Dass selbiges nicht gleichzeitig auch für die Emittenten wertreferenzierter Token und E-Geld-Token gefordert wird, war etwas überraschend und erschien wenig konsequent. Da sich in der dem Parlament nun vorgelegten Kompromissfassung keine entsprechende Regelung findet, ist davon auszugehen, dass sich das Parlament in den Verhandlungen mit Rat und Kommission hierzu nicht hat durchsetzen können.
Die für den europäischen Kryptomarkt wirklich relevante geldwäscherechtliche Neuerung findet sich indes nicht in der MiCA-VO, sondern in der (dann) sogenannten „Verordnung über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte“, der anstehenden Neufassung der Geldtransferverordnung (EU) 2015/847 (Transfer of Funds Regulation – „TOFR“).
Umsetzung der sogenannten „Travel-Rule“
Der Entwurf für die Neufassung der TOFR geht maßgeblich auf [Vorschläge der Financial Action Task Force on Money Laundering](https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF Recommendations 2012.pdf) („FATF“) („FATF Recommendations“ 2012, Stand 03/2022) zurück. Gemäß Nr. 16 der FATF Recommendations sollten Zahlungsdienstleister verpflichtet sein, bei Überweisungen verschiedene Informationen zum Auftraggeber sowie zum Begünstigten zu übermitteln, um eine Rückverfolgbarkeit des Werttransfers zu ermöglichen. Entsprechendes sollte gemäß Nr. 15 Abs. 2 FATF Recommendations auch für dort sogenannte „virtual asset service providers“ gelten.
Umgesetzt hat der Europäische Gesetzgeber dies bislang nur für klassische Geldtransfers. Umfasst ist hiervon die Übermittlung von Banknoten und Münzen, von Giralgeld und von E-Geld (Art. 3 Nr. 8 TOFR). Der Transfer von Kryptowerten, insbesondere von Kryptowährungen, ist hingegen nicht erfasst.
Die Novellierung der TOFR enthält in den veröffentlichten Entwürfen der Kommission (COM(2021) 422 final) („TOFR-E KOM“) und des EU-Parlaments (A9-0081/2022) („TOFR-E EP“) nun jeweils ein neues Kapitel III, in dem Pflichten der Krypto-Dienstleister geregelt sind. Diese spiegeln im Wesentlichen die Pflichten der Zahlungsdienstleister bei Geldtransfers. Führt ein Krypto-Dienstleister einen Kryptowerttransfer im Auftrag seines Kunden durch, hat er an den Krypto-Dienstleister des Begünstigten danach die folgenden Angaben zu übermitteln (Art. 14 Abs. 1 und 2 TOFR-E EP):
zum Auftraggeber (der im Verordnungsvorschlag in Anlehnung an die FATF Recommendations etwas sperrig „Originator“ heißt)
- Name;
- Kontonummer des Kryptowertekontos / Wallet-Adresse; sowie
- Alternativ die Anschrift, Ausweisnummer, Kundennummer oder Geburtsdatum und -ort;
- LEI / gleichwertige Kennung
und zum Begünstigten
- Name; und
- Kontonummer des Kryptowertekontos / Wallet-Adresse.
Der Krypto-Dienstleister des Begünstigten hat mittels geeigneter Verfahren zu prüfen, ob die Angaben übermittelt wurden (Art. 16 Abs. 1 TOFR-E KOM/EP). Bei Kryptowertetransfers im Wert von mehr als EUR 1.000 hat er auch ihre Richtigkeit zu überprüfen. Stellt er fest, dass Angaben fehlen oder unvollständig sind, soll er den Transferauftrag entweder zurückweisen oder die fehlenden Angaben beim Kryptodienstleister des Originators einfordern (Art. 17 Abs. 1 UA 2 TOFR-E KOM/EP).
Gemeinsamkeiten und Unterschiede im Vergleich zur Regelung von Geldtransfers
Auch die weiteren Vorgaben für Kryptowertetransfers orientieren sich zumeist eng an den Bestimmungen für Geldtransfers (s. z.B. für Sammeltransfers Art. 15, zur Beantwortung von Auskunftsersuchen Art. 19 und zu Aufbewahrungsfristen Art. 21 TOFR-E KOM/EP).
Die wesentliche Funktionsweise der Rückverfolgbarkeit von Transfers zu Geldwäschezwecken ist in beiden Fällen gleich.
Abweichungen ergeben sich aber aus einer unterschiedlichen Risikobewertung des europäischen Gesetzgebers. Während die regulatorischen Anforderungen für Geldtransfers innerhalb der Europäischen Union abgesenkt sind (Art. 5 TOFR), soll es Vereinfachungen für unionsinterne Kryptowertetransfers nicht geben. Sowohl die Kommission wie auch das Europäische Parlament gehen bei Kryptowertetransfers nämlich von einem allgemein höheren Geldwäscherisiko aus, das eher mit Geldtransfers von / nach außerhalb der Union vergleichbar sein soll (vgl. Erwägungsgrund 28 TOFR-E KOM/EP).
Weitere Unterschiede basieren vor allem auf technischen Besonderheiten der Kryptowertetransfers gegenüber Geldtransfers (z.B. Entfallen der Rolle des zwischengeschalteten Dienstleisters bei Auslandstransfers, Speicherung von Auftraggeberdaten im Distributed Ledger etc.).
Kein Verbot für Peer-to-Peer Kryptowertetransfers
Nachdem die Arbeiten an einer Anpassung der Geldtransferverordnung bekannt wurden, war zuweilen erwartet worden, der europäische Gesetzgeber würde Peer-to-Peer Transfers von Kryptowerten innerhalb, aus und in die Europäische Union insgesamt verbieten. Je nach Standpunkt wurde ein solcher Schritt entweder als unvereinbar mit der Idee von Kryptowährungen gesehen oder aber als überfällige Maßnahme zur Geldwäschebekämpfung.
Soweit derartige Planungen zwischenzeitlich bestanden, wurden sie jedenfalls nicht weiterverfolgt. Ein Verbot von Peer-to-Peer Kryptowertetransfers enthält weder der Vorschlag der Kommission noch der Vorschlag des Europäischen Parlaments für die Neufassung der TOFR. Transfers zwischen Verbrauchern ohne Einschaltung von Krypto-Dienstleistern werden vielmehr ausdrücklich vom Anwendungsbereich der Verordnung ausgenommen (Art. 2 Abs. 4 S. 4 TOFR-E KOM / EP).
Es mag spekuliert werden, ob hierbei eine geldwäscherechtliche Risikoeinschätzung oder doch eher der befürchtete politische Gegenwind und die mangelnden Möglichkeiten der technischen Überwachung ausschlaggebend waren. Genaueres zu den Hintergründen ist bislang nicht bekannt geworden.
…und die deutsche Kryptowertetransferverordnung?
Anders als Anbietern im EU-Ausland sind deutschen Krypto-Dienstleistern die Vorgaben größtenteils schon bekannt. In einem Alleingang hatte der deutsche Gesetzgeber nämlich eine entsprechende Geltung der Pflichten aus der (bisherigen) Geldtransferverordnung für Kryptowertetransfers, die von Kreditinstituten oder Finanzdienstleistungsinstituten durchgeführt werden, bereits in der sogenannten Kryptowertetransferverordnung („KryptoWTransferV“) geregelt.
Die Verordnung trat bereits am 01. Oktober 2021 in Kraft, hat aber im Vergleich zum Referentenentwurf eine deutlich großzügigere Übergangsregelung erhalten, nachdem in diversen Stellungnahmen von Interessenvertretern (unter anderem in unserer) entsprechende Änderungen gefordert worden waren. Im Wesentlichen können die Pflichten aus der KryptoWTransferV nach deren § 5 nun für einen Zeitraum von bis zu 24 Monaten ausgesetzt werden, wenn der Verpflichtete bei der BaFin angibt, dass und warum er die Pflichten nicht erfüllen kann und er den jeweiligen Grund nicht zu vertreten hat. Was kompliziert klingt, war für die Verpflichteten tatsächlich ein Leichtes: Mangels eines technischen Standards für die Datenübermittlung in der Branche können die entsprechenden Datensätze bislang nicht in einer für alle anderen Verpflichteten lesbaren Form automatisch übermittelt werden. Zu vertreten haben die betroffenen Anbieter den fehlenden Branchenstandard natürlich nicht.
Noch bevor die Pflichten aus der KryptoWTransferV richtig zum Tragen kommen, wird also nach den derzeitigen Planungen die novellierte TOFR in Kraft treten. Diese wird zwar aller Voraussicht nach ebenfalls eine Übergangsregelung für die neu erfassten Kryptowertetransfers enthalten, welche nach dem Entwurf des Europäischen Parlaments 18 Monate ab Inkrafttreten betragen soll (Art. 32 S. 2 TOFR-E EP). Theoretisch wäre es also möglich, dass die Pflichten aus der KryptoWTransferV für deutsche Kreditinstitute und Finanzdienstleistungsinstitute zu erfüllen sind, bevor die novellierte TOFR umzusetzen ist. Es spricht aber wenig dafür, dass das Bundesfinanzministerium bereit ist, eine solche Benachteiligung deutscher Anbieter in Kauf zu nehmen, wenn wenig später ohnehin europäische Regelungen in Kraft treten. Es ist stattdessen damit zu rechnen, dass die KryptoWTransferV noch vor ihrer Umsetzung bei den Verpflichteten wieder aufgehoben wird.
Im Ergebnis wird sich die eigentümliche KryptoWTransferV daher nach Lage der Dinge als Papiertiger herausstellen, der allerdings sowohl in der Verwaltung als auch bei den Verpflichteten, die technische Vorbereitungen für eine Anwendung der KryptoWTransferV zu treffen hatten, einigen Aufwand verursacht haben dürfte. Inwieweit die bisherigen technischen Entwicklungen zur Umsetzung der KryptoWTransferV nun für die Anwendung der novellierten TOFR verwertet werden können, ist noch nicht absehbar. Dass sich die auf europäischer Ebene zu etablierenden technischen Standards von denjenigen unterscheiden werden, die zur Umsetzung der KryptoWTransferV verwendet worden wären und sich vielerorts bereits in der Entwicklung befanden, ist jedenfalls nicht auszuschließen.
Allenfalls könnte zugunsten des Bundesfinanzministeriums gemutmaßt werden, dass die deutschen Verordnung auf europäischer Ebene Druck erzeugt und die Novellierung der TOFR damit beschleunigt hat. Allerdings war angesichts der klaren Formulierung der Travel Rule in den FATF Recommendations in der Branche seit Längerem klar, dass eine Ausweitung der TOFR früher oder später anstünde. Inwieweit der deutsche Alleingang wirklich eine disziplinierende Wirkung auf den europäischen Gesetzgeber entfalten konnte, darf vor diesem Hintergrund bezweifelt werden.
Fazit zur europäischen Krypto-Regulierung
Dass es nun zeitnah zu einem EU-weiten Zulassungserfordernis für Krypto-Dienstleister und einer Umsetzung der Travel Rule für Kryptowerte kommt, ist im Grundsatz zu begrüßen. Es wird auf diese Weise eine ausgeglichene Wettbewerbssituation im europäischen Binnenmarkt geschaffen.
Auf der einen Seite werden EU-ausländische Krypto-Dienstleister auch in Deutschland tätig sein können, ohne hierzu eine in Tochtergesellschaft in Deutschland gründen zu müssen, die ein eigenständiges Zulassungsverfahren für das Kryptoverwahrgeschäft zu durchlaufen hat. Auf der anderen Seite werden deutsche Unternehmen durch das Zulassungserfordernis für das Kryptoverwahrgeschäft (§§ 32 Abs. 1, 1 Abs. 1a S. 2 Nr. 6 KWG) nicht länger gegenüber europäischen Wettbewerbern benachteiligt.
Gleiches gilt für die geldwäscherechtliche Behandlung von Kryptowertetransfers. Durch das Entfallen einer eigenen Regelung für den deutschen Markt müssen deutsche Unternehmen keinen Sonderaufwand betreiben, der sie gegenüber EU-ausländischen Unternehmen benachteiligt. EU-ausländische Unternehmen wiederum können auch nach / von Deutschland Kryptowertetransfers durchführen, ohne sich Gedanken über die Geltung einer deutschen Sonderregelung machen zu müssen.
Im besten Fall werden die deutschen regulatorischen Alleingänge die deutschen Anbieter bei Inkrafttreten der neuen EU-Regelungen sogar bevorteilen. Denn wer die Voraussetzungen für eine Zulassung als KWG-Kryptoverwahrer erfüllt, wird sehr wahrscheinlich auch die neuen Zulassungsanforderungen in der MiCA-VO erfüllen. Und auch bei der Umsetzung der novellierten TOFR könnten sich für deutsche Anbieter Vorteile durch den bereits betriebenen Aufwand zur Durchsetzung der KryptoWTransferV ergeben, insbesondere bei Durchsetzung des hierfür vorgesehenen technischen Standards auf europäischer Ebene. Zwar dürfte es durch die faktische Aufhebung der Anonymität bei Kryptowertetransfers via Krypto-Dienstleistern zu Friktionen mit dem außereuropäischen Markt kommen. Es ist aber nicht ausgeschlossen, dass die EU mit der Regelung auch international Standards setzen wird. Das klingt freilich nur aus Perspektive der Geldwäschebekämpfung wie eine Verheißung; für die Verfechter anonymer Werttransfers als Teil der Kernidee von Kryptowährungen ist das Szenario eher bedrohlich. Auch ihnen kam man aber in der vorgesehenen Regulierung mit der fortbestehenden Möglichkeit anonymer Peer-to-Peer Transfers ein Stück entgegen – ob aus Überzeugung oder mit Blick auf technische Fragen, mag dahingestellt sein. Alles in allem darf man zumindest hoffen, dass der gefundene Kompromiss den Kryptomarkt beflügeln wird und ihn im besten Fall auch etwas vom pauschalen Verdacht einer Nutzung für illegale Zwecke befreien wird.
- Die EU-KI-Verordnung und ihre Auswirkungen auf die (teil-) automatisierte Kreditvergabe
- Das Verbot des Gebührenmodells Payment for Order Flow („PFOF“) durch die EU und die Aufsichtsmitteilung der BaFin zum Umgang mit dem PFOF-Verbot
- Online-Beurkundungen – Schritt für Schritt auf dem Weg zur Digitalisierung im Notariat