BaFin veröffentlicht neue Hinweise zum Erlaubnisantrag für Kryptoverwahrer
Für Unternehmen, die als Kryptoverwahrer auftreten wollen, hat die deutsche Anstalt unter der Aufsicht des Finanzministeriums am 1. April ausführliche Hinweise zum Erlaubnisantrag herausgegeben.
Anforderungen an Kryptoverwahrer
Das Erlaubnisverfahren orientiert sich an bereits bestehenden Regeln für Bankgeschäfte oder andere Finanzdienstleistungen des Kreditwesengesetzes (KWG). Grundlegende Voraussetzung ist, dass Kryptoverwahrer ein Anfangskapital von mindestens 125.000 Euro vorweisen können. Darüber hinaus sind sie verpflichtet, ihrem Antrag einen Geschäftsplan beizufügen, der Planungen für die Bilanzen und die Gewinn- und Verlustrechnung der ersten drei vollen Geschäftsjahre enthält (nach der RechKredV). Die geplante Sicherheits- und Prüfmaßnahmen sollten in dem Geschäftsplan ebenfalls beschrieben werden.
Notwendig ist auch, dass ein Unternehmen sowohl “über zuverlässige Inhaber als auch über zuverlässige und fachlich geeignete Geschäftsleiter verfügt”. Antragsteller müssen ihre Anträge zudem mit Lebenslauf, Auszug aus dem Gewerbezentralregister und polizeilichem Führungszeugnis ergänzen. Technische Expertise, z.B. ein einschlägiges Studium und profunde praktische Erfahrungen hinsichtlich Fragen der IT-Sicherheit, spielen für die Erteilung der BankLizenz eine entscheidende Rolle. Die BaFin stellt fest:
“Die mangelnde fachliche Eignung eines Geschäftsleiters stellt einen Grund zur Versagung der Erlaubnis dar”.
IT-Sicherheit hat Priorität
Ein entscheidender Punkt für die Erteilung einer Kryptoverwahr-Lizenz durch die BaFin ist “angemessene IT-Sicherheit”. Dabei geht es allen voran um Krypto-typische Risiken wie den Verlust privater Schlüssel:
“Bei der Darstellung im Erlaubnisantrag sollte die Erläuterung der implementierten Maßnahmen die Sicherheit der kryptographischen Schlüssel in den Fokus setzen. Einzureichende Unterlagen sind insbesondere eine Darstellung der Sicherheitsstrategie, des Umgangs mit Sicherheitsvorfällen und eine Risikobewertung des Unternehmens sowie eine Darstellung der vorhandenen technischen und organisatorischen Verfahren im Umgang mit den kryptographischen Schlüsseln”.
Eine umfassende Beschreibung der Architektur der IT-Systeme sollte dem Antrag beigefügt werden. Diese sollte sowohl Netzwerk- und Backup-Elemente als auch spezifische Hardware zur Verwahrung der Kryptovermögenswerte enthalten. Zudem müssen antragstellende Unternehmen beantworten, wie (also über welche Wallet) die Verwahrung der Kryptovermögenswerte erfolgen wird.
Kryptoverwahrer sind geldwäscherechtlich verpflichtet
Der Kryptoverwahrer ist auch Verpflichteter nach dem Geldwäschegesetz. Kryptoverwahrer müssen deswegen einen Geldwäschebeauftragten bestellen, ein Risikomanagement zur Verhinderung von Geldwäsche und Terrorismusfinanzierung vorhalten, eine Risikoanalyse erstellen sowie interne Sicherungsmaßnahmen erarbeiten.
Erlaubnispflicht gilt grenzübergreifend
Ausländische Anbieter, die Kunden in Deutschland gewinnen wollen, müssen sich um eine separate Erlaubnis der BaFin bemühen. Ebenso verhält es sich, wenn ein Kryptoverwahrer mit Sitz in Deutschland sich nur an im Ausland ansässige Personen richtet.
Für die Antragstellung ist eine Summe von 10.750 Euro zu entrichten. Die entsprechende Gebühr wird bei Erlaubniserteilung fällig, allerdings auch bei Versagung oder Rücknahme des Antrages. Der vollständige Antrag muss bis zum 30. November 2020 eingereicht werden.
Mit diesen Hinweisen und dem Anfang März herausgegebenen Merkblatt hat die BaFin Kryptoverwahrern nicht nur eine schriftliche Verwaltungspraxis gegeben, sondern ihnen einen festen Platz im Finanzmarktaufsichtsrecht eingeräumt. Damit ist das Kryptoverwahrgeschäft jetzt offiziell als neue Form der Finanzdienstleistung in Deutschland anerkannt.