Stellungnahme zur Regulierung von Krypto-Dienstleistern in der EU

Stellungnahme zur Regulierung von Krypto-Dienstleistern in der EU im Rahmen der Transfer of Funds Regulation

Am 31. März 2022 stimmte das Europäische Parlament für eine Änderung der AML-Gesetzgebung, der sog. Transfer of Funds Regulation (TFR), die auf die Regulierung von "unhosted Wallets" abzielt. Die verabschiedeten Regularien enthalten insbesondere umfassende Erfassungs-, Melde- und Know Your Costomer (KYC) -Vorgaben, die sog. Krypto-Dienstleister erfüllen müssen. In unserer Stellungnahme hinterfragen wir den im TFR verwendeten Begriff “unh

osted Wallet” und gehen dann auf die Herabsetzung der Travel-Rule-Schwelle und die damit einhergehende Meldepflicht ein.

Ein Wallet wird für die Verwaltung von einem oder mehreren private Keys verwendet. Vereinfacht dargestellt, stellen private Keys den Eigentumsnachweis für digitale Werte auf der Blockchain, wie z.B. Kryptowährungen, dar. Neben dem Besitz von Kryptowährungen können in Web3-Anwendungen außerdem über private und öffentliche Schlüsselpaare bspw. Identitäten und andere Eigentumsnachweise in weit komplexerer Form abgebildet werden. Nutzer greifen für die Verwaltung ihrer private Keys zunehmend auf anwenderfreundliche Wallets zurück, die von Krypto-Dienstleistern bereitgestellt werden. Damit geben sie in der Regel die Kontrolle über ihre private Keys ganz oder teilweise an die entsprechenden Unternehmen ab.

Dieses Vorgehen entspricht allerdings in keiner Weise dem Grundgedanken der Dezentralität und der damit einhergehenden Eigenverantwortung der Nutzer. In einer zukünftigen Web3-Infrastruktur sollten Nutzer die vollständige Kontrolle über ihre Wallets haben. Genau diese, nicht von regulierten Dienstleistern verwalteten Wallets, stehen jetzt allerdings im Fokus der neuen Gesetzgebung. Dass der wünschenswerte Zustand von eigenverantwortlich agierenden Akteuren mit dem Begriff “unhosted” Wallet betitelt wird, ist in unseren Augen nicht korrekt und sollte treffender schlicht mit “Wallet” oder “self-hosted Wallet” beschrieben werden.

Einführung umfassender Erfassungs-, Melde- und KYC-Regelungen

Aus der geltenden Travel Rule resultiert schon jetzt die Pflicht zur Identifizierung des Marktteilnehmers bei Zahlungen ab EUR 1.000,00. Diese Schwelle soll im Rahmen des TFR auf EUR 0,00 herabgesetzt werden. Sobald Transaktionen an self-hosted Wallets gesendet werden, müssen die Dienstleister bspw. Identitätsdaten des Empfängers prüfen. Wie die Umsetzung in der Praxis erfolgen soll, wird vom Regulator nicht beschrieben. Dieses Vorgehen ist äußerst kritisch zu beurteilen. Die TFR enthält außerdem die Pflicht zur Informationssammlung und -weitergabe für Unternehmen, wenn ihre Kunden Transaktionen über EUR 1.000,00 von sog. unhosted Wallets erhalten. Unabhängig davon, ob diese Transaktionen aus Compliance-Gesichtspunkten als verdächtig einzustufen sind, muss eine Meldung bei der zuständigen Anti-Money Laundering (AML) -Behörde erfolgen. Damit erhöht sich deren Arbeitsaufkommen an zu prüfenden Meldungen, die durch Blockchain-basierte Transaktionen verursacht werden, enorm und vermindert die Kapazitäten für die Prüfung tatsächlich verdächtiger Geldwäsche-Vorfälle. Diese Regelungen bringen die Vorgaben für den DeFi-Bereich nicht in Einklang mit den bestehenden Gesetzen des traditionellen Bankwesens, sondern verschärfen diese und setzen damit die Nutzer unter Generalverdacht. Zu diskutieren ist in diesem Zusammenhang auch inwieweit diese Informationspflicht im Konflikt mit dem Recht auf Privatsphäre steht.

Die Herabsetzung Travel Rule sowie Einführung der Prüfungs- und Meldepflicht stellen die betroffenen Unternehmen vor technisch nicht lösbare Probleme, wodurch es zu einer Schwächung des Wirtschaftsraumes der EU und zur Abwanderung innovativer Blockchain-Unternehmen führen kann. Ebenfalls besteht die Möglichkeit, dass Nutzer bewusst zu self-hosted Wallets wechseln, um den regulatorischen Vorschriften zu entfliehen. Damit würde aber ein entgegengesetzter Effekt aus dem Regulierungsversuch erreicht werden.

Daher ist zu hoffen, dass im Trilog zwischen den drei gesetzgebenden EU-Institutionen Kommission, Rat und Parlament eine vertretbare Lösung gefunden wird. Hierbei sind aktuelle Entwicklungen und bereits bestehende Sicherheitssysteme zu berücksichtigen. So ist bspw. die Einführung der European Identity Wallet für alle EU-Bürger:innen für das Jahr 2024 anvisiert. Die Blockchain-Analytic-Teams der Steuerbehörden werten bereits jetzt die auf der

Blockchain dokumentierten Umsätze aus. Nicht zuletzt durch die Know Your Customer Richtlinie werden schon heute Identitäten der Kunden festgestellt und intern dokumentiert.

Die Blockchain Association Schleswig-Holstein steht der Einführung zielgerichteter Regulierungsvorhaben grundsätzlich positiv gegenüber, möchte mit der Veröffentlichung von Stellungnahmen allerdings auf mögliche Schwachstellen, wie der TFR, eingehen und inhaltlich hinterfragen.

Arbeitsgruppe Regulatorik

Falco Kober, Jannis Knaack, Chris Syring, Tim Zölitz, Dr. Paul Plewa