Als Co-Head der globalen Finance & Financial Regulation Praxisgruppen und Leiter der deutschen F Finance & Financial Regulation Praxisgruppe berate ich in den Bereichen des nationalen und internationalen Finanz- und Kapitalmarktrechts sowie im Wirtschafts- und Gesellschaftsrecht. Zudem bin ich Mitglied der internationalen Steuerungsgruppe unserer Sektorgruppe Finanzdienstleistungen.
Als Partner in unserer Finance & Financial Regulation Gruppe in Frankfurt berate ich unsere nationalen und internationalen Mandanten in Fragen der Bankenregulierung und des Finanzrechts
Mit Veröffentlichung des Gesetzentwurfs der Bundesregierung zur Umsetzung der fünften Geldwäscherichtlinie werden einige Änderungen zum Referentenentwurf des Finanzministeriums vorgenommen – jedoch nicht ausschließlich zum Guten.
Die Bundesregierung hat am 31. Juli 2019 ihren Gesetzentwurf zur Umsetzung der Änderungsrichtlinie zur Vierten Geldwäscherichtlinie (Richtlinie (EU) 2018/843), auch bekannt als fünfte Geldwäscherichtlinie (AMLD5) veröffentlicht. Über den Referentenentwurf von Mai 2019 berichteten wir bereits ausführlich. Die bereits einschneidenden Änderungen betreffend den Kryptosektor werden nochmals verschärft. In Bezug auf die Ausführung geldwäscherechtlicher Sorgfaltspflichten durch Dritte, gibt es hingegen Erleichterungen gegenüber dem ersten Entwurf des BMF.
Sonderweg im Kryptosektor wird besonders steinig
Die Umsetzung der AMLD5 im Kryptosektor sah bereits einen weiteren anspruchsvollen deutschen Sonderweg vor. Mit der Umsetzung weniger im GwG, sondern im Kreditwesengesetz (KWG) durch die Schaffung des Lizenzpflichtigen Kryptoverwahrgeschäfts wurde weit über die durch die von der AMLD5 geforderte Registrierung hinaus geschossen. Anbieter elektronischer Geldbörsen werden damit zu Finanzdienstleistungsinstituten und benötigen eine BaFin-Lizenz. Dies gilt auch für Dienstleister, die Kryptowährungen in Fiatgeld umtauschen.
Durch die Schaffing des neuen Begriffs Kryptowerte und deren Einordnung als Finanzinstrument werden auch Anbieter zu geldwäscherechtlich Verpflichteten, die bloß Token gegen Token tauschen.
So weit, so ambitioniert war der Referentenentwurf des BMF.
Der Gesetzesentwurf der Bundesregierung geht nun noch einen Schritt weiter. Der Vorschlag sieht im Sinne eines „Trennbankensystems“ vor, das Kryptoverwahrgeschäft von jeder anderen Finanzdienstleistung zu trennen. Eine Erlaubnis Kryptoverwahrgeschäfte zu betreiben, sieht zwingend vor, keine andere nach dem KWG erlaubnispflichtige Tätigkeit anzubieten. Bei einem späteren Erlaubnisantrag muss auf Kryptoverwahrgeschäfte ausdrücklich verzichtet werden oder die bestehende Erlaubnis anders erloschen sein. Dadurch können beispielsweise Banken keine Kryptokonten oder Kryptodepots für ihre Kunden einrichten ohne dieses Geschäft in eine neu zu gründende Gesellschaft auszugliedern, die eigenständig den Erlaubnisprozess bei der BaFin durchläuft. Ziel dieser strikten Trennung ist der bestmögliche Schutz von herkömmlichen Finanzgeschäften vor insbesondere IT-bezogene Risiken im Kryptogeschäft. Ob diese Art der Trennung jedoch nötig ist und ob nicht auch die klassischen Banken durch ihr herkömmliches Geschäft bereits einem entsprechend großen IT-Risiko ausgesetzt sind, ist mindestens zweifelhaft.
Die vorgeschlagenen Übergangsfristen sind knapp angesetzt. Nach noch zu durchlaufenem Gesetzgebungsprozess müssen alle Unternehmen, die durch diese Umsetzung zum neuen Jahr zum Finanzdienstleistungsinstitut werden ihre Absicht Kryptoverwahrgeschäfte auch weiterhin zu betreiben bis zum 1. Februar 2020 der BaFin schriftlich anzeigen und bis zum 30. Juni 2020 den ausgefertigten Erlaubnisantrag einreichen. Gleiches gilt für Unternehmen, die durch die Erweiterung des Begriffs Finanzinstrumente um Kryptowerte zukünftig eine Erlaubnis der BaFin benötigen.
Erfreulicherweise stellt der Regierungsentwurf jedoch auch klar, dass die bloße Bereitstellung von Hard- oder Software zur Sicherung von Kryptowerten oder der privaten kryptografischen Schlüssel, die von den Nutzern eigenverantwortlich betrieben werden, vom Kryptoverwahrgeschäft nicht erfasst wird soweit die Anbieter keinen bestimmungsgemäßen Zugriff auf die damit gespeicherten Daten haben.
Eine Klarstellung, ob auch Utility Token als Kryptowerte erfasst werden nimmt der Regierungsentwurf nicht vor. Jedoch ist immerhin der Tauschcharakter eines solchen (digitalen) Gutscheins anzunehmen, der Utility Token schließlich als Kryptowert klassifizieren würde.
Das von der Bundesregierung angestrebte Ziel, Deutschland zur Nummer eins in der Kryptowelt zu machen, steht zu diesem Gesetzesentwurf offensichtlich im Widerspruch.
Geldwäscherechtliche Sorgfaltspflichten durch Dritte
Wer seine geldwäscherechtlichen Sorgfaltspflichten bei der Identifikation von Kunden an (per Gesetz zuverlässige) Dritte auslagert sollte nach dem Referentenentwurf des BMF zunächst auch bei Identifikationen durch Dritte im Ausland die Anwendung des deutschen Geldwäschegesetzes sicherstellen. Diese Pflicht wird nun wieder lediglich auf im Inland ansässige Personen reduziert. Zur Identifikation bspw. eines niederländischen Neukunden, darf eine deutsche Bank auch weiterhin auf die Identifizierung durch eine niederländische Bank vertrauen, wenn diese die nach der Geldwäscherichtlinie erforderlichen Informationen erhoben hat. Dies erleichtert gerade im europäischen Binnenmarkt das kooperative Arbeiten zwischen Banken, insbesondere dadurch dass keine besonderen vertraglichen Regelungen für die Einhaltung deutschen Rechts durch ausländische Verpflichtete notwendig sind.
Eine weitere Neuerung in Bezug auf die Identifizierung durch einen Dritten war die Normierung der Verwaltungspraxis der BaFin zur Weitergabe von Identifizierungsdaten. In der Anpassung gegenüber dem ersten Entwurf des BMF sieht der Gesetzentwurf der Bundesregierung nun auch vor, zur Identifizierung auf zuvor erhobene Informationen zurückgreifen zu können, wenn diese anlässlich einer zu einem früheren Zeitpunkt erfolgten Identifizierung eingeholt wurden. Der BMF-Entwurf verlangte, dass die Identifizierung, deren Daten genutzten werden, vor nicht mehr als 24 Monaten abgeschlossen wurde. Institute sind jedoch im Rahmen der kontinuierlichen Überwachung auch verpflichtet, die Daten in angemessenen zeitlichen Abständen zu aktualisieren. Der Gesetzentwurf der Bundesregierung knüpft nun ausdrücklich an die Erstidentifizierung oder die letzte Aktualisierung, bei der die Anforderungen an die Identitätsüberprüfung eingehalten wurden, als Stichtag für den 24-Monatszeitraum an. Diese Klarstellung erhöht die Nutzbarkeit der alsbald normierten bisherigen Verwaltungspraxis zur Weitergabe von Identifizierungsdatensätzen.