Kryptowährungen sind bereits seit einiger Zeit in aller Munde und auch in der Presse wird regelmäßig darüber berichtet. Mit den Änderungen des Geldwäschegesetzes (GwG) und des Kreditwesengesetzes (KWG), die zum 01. Januar 2020 in Kraft getreten sind, fallen auch Unternehmen, die das Kryptoverwahrgeschäft betreiben, als Finanzdienstleister unter die Verpflichteten und müssen daher diverse Punkte beachten. Tauschbörsen fallen hingegen nach Auffassung der BaFin bereits seit 2013 unter die Vorgaben des KWG und des GwG, was vielen Tauschbörsenbetreibern nicht bekannt ist.
Was sind Krypotwährungen und Kryptoverwahrgeschäft?
Kryptowährungen sind einfach gesprochen dezentral herausgegebene, digitale Zahlungsmittel, die auf Basis von sogenannten Blockchains existieren und kryptographisch verschlüsselt sind. Sie sind unabhängig von Ländern, Währungen wie z.B. dem Euro oder sogar Banken. Man kann also auch sagen, dass es sich um eine Art „künstliche Währung“ handelt. Die derzeit bekannteste Kryptowährung ist der Bitcoin.
Unter Kryptoverwahrgeschäft versteht man die Verwahrung, Verwaltung und Sicherung von Kryptowährungen oder privater kryptographischer Schlüssel für andere.
Kryptoverwahrstellen als Verpflichtete nach dem GwG
Seit dem 01. Januar 2020 unterliegen die Kryptoverwahrstellen als Verpflichtete dem GwG und müssen die gesetzlich definierten Vorgaben erfüllen.
Werden entsprechende Unternehmen erst nach dieser Gesetzesänderung gegründet, dann benötigen diese eine schriftliche Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach § 32 Abs. 1 Kreditwesengesetz (KWG). Für
alle Unternehmen, die bereits zum 31. Dezember 2019 das Kryptoverwahrgeschäft erbracht haben, gilt diese Genehmigung als vorläufig erteilt. Allerdings gilt hier die Vorgabe, dass bis zum 31. März 2020 gegenüber der BaFin schriftlich angezeigt werden musste, dass die Absicht besteht, einen Erlaubnisantrag zu stellen. Dieser muss dann bis zum 30. November 2020 schriftlich erfolgen (Übergangsvorschrift nach § 64y KWG).
Betroffene Unternehmen müssen seit dem 01. Januar 2020 die Vorgaben des GwG erfüllen. Bei neuen Marktteilnehmern gilt dies ab dem Stichtag, an dem die Erlaubnis für das Kryptoverwahrgeschäft erteilt wurde. Bei der Umsetzung der geldwäscherechtlichen Vorgaben wird häufig externe Unterstützung benötigt.
Welche Vorgaben müssen durch die Unternehmen erfüllt werden?
Im Grunde sind es drei wesentliche Bereiche, analog zu anderen Verpflichteten, die beachtet werden müssen:
1. Risikomanagement:
Die Unternehmen müssen eine individuelle Risikoanalyse erstellen, die insbesondere die spezifischen Risiken darstellt, die sich aus dem Kryptoverwahrgeschäft oder ihrer Tätigkeit als Tauschbörse ergeben und diese regelmäßig aktualisieren. Hierbei sind insbesondere die Anlagen zum GwG für potentiell höhere Risiken sowie die Ergebnisse der Nationalen Risikoanalyse der Bundesrepublik Deutschland zu beachten.
Aufbauend auf diese Risikoanalyse sind die unternehmensspezifischen internen Sicherungsmaßnahmen zu definieren. Das bedeutet unter anderem die Erstellung einer Geldwäscherichtlinie (unternehmensinterne Arbeitsanweisung, Handlungsrichtlinien etc.), die Definition von Kontrollhandlungen sowie regelmäßige Schulungen und Zuverlässigkeitsprüfungen der Mitarbeiter.
Weiterhin besteht die Verpflichtung zur Bestellung eines Geldwäschebeauftragten. Diese ist der BaFin rechtzeitig vorab mitzuteilen. Sobald ein Unternehmen mehr als 15 Mitarbeiter (berechnet auf Vollzeitkapazitäten) beschäftigt, ist es nicht mehr zulässig, dass ein Geschäftsführer diese Funktion übernimmt. Grundsätzlich besteht die Option, dass diese Funktion an einen Dienstleister ausgelagert werden kann, wie z. B. die Creditreform Compliance Services GmbH.
2. Kundensorgfaltspflichten
Hier handelt es sich um die bereits aus dem Kontakt mit Banken und Finanzdienstleistern bekannten Vorgaben zur Identifizierung des
Vertragspartners (inkl. der auftretenden Person) sowie der Abklärung von wirtschaftlich Berechtigten, PEP-Prüfung, Überwachung der Geschäftsbeziehung sowie Aktualisierung der Unterlagen. Ein weiterer relevanter Punkt ist die Einholung und Bewertung von Informationen über den Zweck und die Art der Geschäftsbeziehung.
3. Verdachtsmeldungen
Der dritte Bereich ist das Erkennen und Bewerten von potentiellen Verdachtsfällen im Hinblick auf Geldwäsche und Terrorismusfinanzierung sowie die Weiterleitung von Verdachtsmeldungen an die Ermittlungsbehörden. Dieser Aufwand sollte nicht unterschätzt werden, da nicht auszuschließen ist, dass Kryptowährungen durchaus zur
Anonymisierungen von Zahlungen genutzt werden können und dadurch ein höheres Risikopotential besteht.
Die BaFin hat am 14. Mai 2020 ein Hinweisblatt für die verpflichteten Unternehmen unter dem Titel „Geldwäscherechtliche Hinweise für Institute, die das Kryptoverwahrgeschäft erbringen, als Neuverpflichtete nach dem Geldwäschegesetz (GwG)“ veröffentlicht. Das Dokument ist auf der Seite der BaFin abrufbar (https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Auslegungsentscheidung/A/a e_200512_krypto_gw.html).
Wie können wir als Creditreform-Gruppe unterstützen?
Im Rahmen der Kundensorgfaltspflichten können wir durch
die Auskunftsprodukte Unterstützung bei der Identifizierung von juristischen Personen und der Ermittlung von wirtschaftlich Berechtigten leisten. Weiterhin besteht die Option, über CrefoSystem bzw. den Compliance-Check eine Prüfung gegen PEP- sowie Sanktionslisten durchzuführen.
Benötigt das Unternehmen weitergehende Unterstützung, z.B. bei der Erstellung der entsprechenden Unterlagen wie z.B. der Risikoanalyse oder internen Dokumentationen, bis hin zu einer Vollauslagerung der Funktion des Geldwäschebeauftragten, dann ist die Creditreform Compliance Services GmbH (CCS) der richtige Ansprechpartner.
Das Gleiche gilt für Schulungsmaßnahmen. Die CCS kann neben der klassischen Präsenzschulung auch Webinare oder -E-Learnings anbieten. Insbesondere aufgrund der aktuellen, corona-bedingten Beschränkungen sind flexible und digitale Schulungsangebote die ideale Lösung.
(Ralf Indewies, Senior Consultant Compliance & AML, Creditreform Compliance Services GmbH)