Am letzten Tag im Juni hat sich die Europäische Union (EU) endlich auf ein Paket zur Regulierung der Kryptobranche geeinigt, und den entsprechenden Entwurf namens Markets in Crypto-Assets (MiCA) verabschiedet. Einen Tag zuvor, also am 29. Juni, hatte das Europäische Parlament bereits die sogenannte Transfer of Funds Regulation (ToFR) durchgewunken, die einheitliche Standards zur Bekämpfung von Geldwäsche in der Kryptobranche formuliert.

In Anbetracht dieser Entwicklungen, werden wir die beiden Gesetzesinitiativen heute genauer unter die Lupe nehmen, ganz besonders vor dem Hintergrund, dass diese wegen ihrer umfangreichen Gestaltung als Fingerzeig für die Mitgliedsstaaten der Financial Action Task Force (FATF) außerhalb dienen könnten. Dabei wollen wir nicht nur einen Blick auf die fertigen Gesetze werfen, sondern auch wie es zu diesen gekommen ist.

Der Zusammenhang zwischen FATF und der neuen EU-Regulierung

Die Financial Action Task Force ist eine internationale Institution, der nahezu alle Länder der Welt und auch die EU angehören. Die FATF ist nicht demokratisch gewählt, sondern setzt sich aus Repräsentanten der verschiedenen Mitgliedsstaaten zusammen. Diese Repräsentanten erarbeiten gemeinsame Richtlinien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie für andere relevante Themen bei der Regulierung der internationalen Finanzmärkte. Obwohl die erstellten Richtlinien nicht bindend sind, müssen Nationen, die diesen Empfehlungen nicht folgen, mit diplomatischen Konsequenzen seitens der anderen Mitglieder rechnen.

Die FATF hat 2015 erstmals Richtlinien zum Umgang mit Kryptowährungen formuliert, im selben Jahr hat unter anderem Brasilien einen ersten Gesetzentwurf zur Krypto-Regulierung vorgelegt. Das erste Papier der FATF von 2015, das in großen Teilen den bereits bestehenden Vorschriften der amerikanischen Aufsichtsbehörde Financial Crimes Enforcement Network (FinCEN) entsprach, wurde 2019 nochmal neu bewertet, woraufhin am 28. Oktober 2021 die überarbeitete Version namens „Updated Guidance for a risk-based approach to virtual assets and VASPs“ veröffentlicht wurde, die aktuell noch immer Bestand hat und den Umgang mit Kryptowährungen auf internationaler Ebene regelt.

Diese Vorgaben sind neben Punkten wie Anlegerschutz eine treibende Kraft hinter den momentanen Bemühungen der EU, der USA und anderer FATF-Mitgleidstaaten im Hinblick auf die Krypto-Regulierung.

So sind zum Beispiel 29 von 98 Nationen, deren Parlamente sich bereits mit der sogenannten „Travel Rule“ auseinandergesetzt haben, dabei allesamt den FATF-Vorgaben gefolgt, und haben sichergestellt, dass Krypto-Dienstleister die Daten ihrer Kunden verifizieren und an die zuständigen Aufsichtsbehörden melden müssen.

Das europäische Digital Financial Package

Die MiCA sind Teil eines größeren Pakets zur Digitalisierung des Finanzsektors der Europäischen Union. Das „Digital Financial Package“ wurde 2020 von der Kommission verabschiedet, und zielt darauf ab, die Wettbewerbsfähigkeit und Innovationsfähigkeit der europäischen Finanzbranche zu stärken. Zugleich will die EU mit dem Paket globale Regulierungsstandards setzen und ganz besonders für mehr Anlegerschutz sorgen.

Ergänzt wird das Regulierungspaket durch das DLT Pilot Regime, das den Aufbau von Finanzmarktinfrastrukturen auf Basis der Distributed Ledger Technologie (DLT) regelt. Im September 2020 wurden beide Entwürfe gemeinsam mit der Transfer of Funds Regulation in erster Instanz von der EU-Kommission verabschiedet.

Mehr zum Thema: EU und MiCA: Wie steht es um die Regulierung von digitalen Vermögenswerten

Die Gesetzesinitiativen stehen dabei im Einklang mit der Kapitalmarktunion, die 2014 angeschoben wurde, um die verschiedenen Finanzmärkte innerhalb der EU zusammenzuführen und durch den Abbau von nationalen Barrieren wirtschaftliche Vorteile zu generieren. Allerdings sollte erwähnt werden, dass die angestrebten Gesetzesvorhaben zunächst noch Entwürfe sind, die von allen 27 Mitgliedsstaaten und dem Rat der Europäischen Union ratifiziert werden müssen, ehe sie in Kraft treten können.

Am 29. und 30. Juni haben sich Europäisches Parlament, Kommission und Rat in den Trilog-Verhandlungen nun auf zwei „vorläufige“ Versionen der ToFR und MiCA geeinigt, die zwar einer finalen Version schon sehr nahekommen, in letzter Instanz jedoch nochmal vom parlamentarischen Wirtschaftskomitee und dem EU-Parlament abgesegnet werden müssen.

Werfen wir also einen Blick auf die konkreten Bestimmungen, auf die sich der Trilog zur Regulierung des Kryptomarktes (darunter Kryptowährungen und gedeckte Stablecoins) verständigt hat.

Die Hauptpunkte der Transfer of Funds Regulation

Am 29. Juni hat sich das Dreiergespann aus Parlament, Rat und Kommission zunächst die vorläufige ToFR verabschiedet, die wiederum eng an die von der FATF vorgegebene „Travel Rule“ angelehnt sind. In diesen Regulierungsvorgaben wird dementsprechend allen voran bestimmt, wie sich Krypto-Dienstleister, darunter Kryptobörsen, ungehostete Wallets (z.B. Ledger und Trezor) und selbstgehostete Wallets (z.B. MetaMask) bei der Abwicklung von Transaktionen verhalten müssen. Damit sollen ganz besonders die Gesetzeslücken auf dem europäischen Kryptomarkt im Hinblick auf Geldwäsche geschlossen werden.

Die Transfer of Funds Regulation hangelt sich demnach eng an den Empfehlungen der Financial Action Task Force (FATF) entlang, wobei die hauptsächlichen Bestimmungen folgende sind: 1.) Alle Krypto-Transaktionen müssen – völlig unabhängig von deren Wert – mit echten Personen in Verbindung gebracht werden können; 2.) Krypto-Dienstleister – die im Gesetzestext als Virtual Asset Service Providers (VASPs) definiert werden – müssen Daten über den Sender und Empfänger einer Transaktion erheben; 3.) Alle Unternehmen, die innerhalb von EU-Mitgliedsstaaten Krypto-Dienstleistungen erbringen, werden verpflichtet, die geltenden Bestimmungen zur Geldwäschebekämpfung (AML) einzuhalten; 4.) Auch ungehostete Wallets – also alle Wallets, die nicht von einer dritten Partei kontrolliert werden – müssen genau wie alle anderen VASPs die notwendigen Informationen über ihre Kunden und deren Transaktionen einholen; 5.) Die erweiterten Regulierungsbestimmungen gelten ebenfalls, wenn in der EU ansässige Krypto-Dienstleister mit Marktteilnehmern außerhalb der EU interagieren; 6.) Die Datenerhebung im Rahmen der Travel Rule unterliegt den strengen Standards der europäischen Datenschutz-Grundverordnung (DSGVO); 7.) Der Europäische Datenschutzausschuss (EDPB) ist für die Bestimmungen zur Umsetzung der DSGVO im Zusammenhang mit der Datenübermittlung bei Krypto-Transaktionen verantwortlich; 8.) Auch zwischengeschaltete Krypto-Dienstleister, die Transaktionen für andere VASPs abwickeln, unterliegen diesen Vorschriften, und müssen die Informationen zum Transaktionsursprung und -ziel erheben und übermitteln.

In diesem Kontext muss angemerkt werden, dass die ToFR scheinbar in vollem Umfang die Empfehlungen der FATF Recommendation 16 umgesetzt haben, denn diese sieht vor, dass die Virtual Asset Service Providers nicht nur untereinander Kundendaten austauschen müssen, sondern auch eine Sorgfaltspflicht dahingehend haben, dass sie überprüfen müssen, ob diejenigen Dienstleister, mit denen ihre Kunden interagieren, alle notwendigen Anforderungen zur Kundenprüfung (KYC), Geldwäschebekämpfung (AML) und Bekämpfung von Terrorismusfinanzierung (CFT) einhalten bzw. ob diese mit illegitimen Drittparteien handeln.

Die ToFR-Vereinbarung muss als nächstes erneut von Rat und Parlament geprüft werden, ehe die amtliche Bekanntmachung erfolgen und die Regulierungsverordnung 18 Monate später in Kraft treten kann. Die laufende Reform der AML- und CFT-Direktiven muss nicht abgewartet werden.

Die Hauptpunkte der Markets in Crypto-Assets

MiCA ist wiederum die Gesetzesinitiative, die über Krypto-Transaktionen hinausgeht, und den gesamten europäischen Kryptomarkt regelt, weshalb dieser in der öffentlichen Debatte oftmals größerer Stellenwert beigemessen wird. Zugleich stellen die MiCA den ersten vollumfänglichen Gesetzesrahmen für die Kryptobranche auf globaler Ebene dar, denn von diesen sind letztendlich 27 Länder betroffen.

Wie bereits erwähnt, ist der vorläufige Entwurf zu den Markets in Crypto-Assets (MiCA) am 30. Juni aus den Trilog-Verhandlungen von Rat, Kommission und Parlament unter französischer Präsidentschaft hervorgegangen.

Die wichtigsten Punkte dieser Einigung sind folgende:

  • Sowohl die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) als auch die Europäische Bankenaufsichtsbehörde (EBA) haben die Macht, den Geschäftsbetrieb von Krypto-Dienstleistern einzuschränken oder zu verbieten, und auch das Marketing, die Herausgabe und den Verkauf von Kryptowährungen zu unterbinden, sofern Bedrohungen für Anlegerschutz, Marktintegrität und Finanzstabilität bestehen.

  • Die ESMA hat zudem eine wichtige Rolle bei der Koordination der Überwachung der größten VASPs mit Kundenstämmen von über 15 Mio. Nutzern inne.

  • Die ESMA hat zudem den Auftrag, eine Methodologie und Sustainability-Indikatoren zu entwickeln, um die Auswirkungen der Kryptobranche auf das Klima zu messen, und die verschiedenen Konsensverfahren beim Mining von Kryptowährungen nach deren Energieverbrauch und Anreizsystemen zu bewerten. In diesem Zusammenhang sollte angemerkt werden, dass sich der parlamentarische Wirtschaftsausschuss kürzlich mit 32 zu 24 Stimmen dafür entschieden hat, ein etwaiges Verbot des Proof-of-Work (PoW) Konsensverfahrens – auch bekannt als vermeintliches „Bitcoin-Verbot“ – aus den MiCA zu streichen.

  • Die Registrierung von Anbietern aus Drittländern, die bisher ohne Genehmigung innerhalb der EU operieren, wird von der ESMA auf Basis von Informationen vorgenommen, die bei zuständigen Behörden hinterlegt sind oder von den Aufsichtsbehörden in Drittländern erfragt werden können, andernfalls erhebt die ESMA diese Daten selbst. Den zuständigen Behörden wird weitreichende Handhabe gegenüber registrierten Anbietern eingeräumt.

  • Virtual Asset Service Providers müssen sich strengen Bestimmungen zur Geldwäschebekämpfung unterwerfen.

  • Europäische VASPs müssen innerhalb der EU aufgebaut und mit ihrem Management zum größten Teil in der EU angesiedelt sein, so ist zwangsläufige Voraussetzung, dass es mindestens einen Geschäftsführer und ein Büro in dem Mitgliedsstaat gibt, in der die Zulassung beantragt wird. Zudem sollen die Geschäftsführenden und alle Personen, die mit der Vermögensverwaltung beauftragt sind, genauestens geprüft werden.

  • Kryptobörsen sind haftbar für Schäden und Verluste, die Nutzern aus Hackerangriffen oder betrieblichen Fehlern entstehen, die vermeidbar waren. Im Bezug auf Kryptowährungen sind Handelsplattformen zudem dazu verpflichtet, ausführliche Projektbeschreibungen vorzulegen, und werden für falsche oder irreführende Informationen haftbar gemacht. Hierbei muss eine grundlegende Unterscheidung zwischen Kryptowährungen und Krypto-Tokens getroffen werden, die beide wiederum unter die Definition als Krypto-Assets fallen. Während Kryptowährungen auf „native“ Art und Weise Wert transferieren, stellen Tokens eine „änderbare“ und „programmierbare“ Möglichkeit zum Werttransfer dar. So sind Kryptowährungen fest mit einem bestimmten Blockchain-Netzwerk verankert und fungieren als deren interne Zahlungsmittel. Eine Kryptowährung kann nicht von außen geändert werden, denn deren Eigenschaften sind durch die Blockchain gegeben. Das wohl bekannteste Beispiel für eine Kryptowährung ist Bitcoin (BTC). Krypto-Tokens sind wiederum veränderbare/programmierbare Krypto-Assets, die auf einer Smart-Contract-Plattform wie Ethereum, Tezos oder Solana basieren. Beispiele für Krypto-Tokens sind Governance-Tokens wie AAVE.

  • VASPs sind verpflichtet, die Gelder ihrer Kunden separat und isoliert zu halten, damit Krypto-Vermögen im Falle einer Insolvenz nicht verlorengehen.

  • VASPs müssen Anleger deutlich und umfassend vor den Risiken von Investitionen in Kryptowährungen und zugehörige Finanzprodukte warnen, und Offenlegungspflichten zur Verhinderung von Insiderhandel einhalten. Insiderhandel und anderweitige Marktmanipulation sind strengstens verboten.

  • Stablecoins fallen ebenfalls unter strenge Regeln: 1.) Müssen Herausgeber über ausreichende Reserven verfügen, um jegliche Ansprüche ihrer Nutzer vollständig abdecken und zu jeder Zeit auszahlen zu können; 2.) Müssen die Reserven für den Fall einer Insolvenz vollständig abgesichert sein. Ein Drama wie das gescheiterte Blockchain-Projekt Terra (LUNA) könnte so verhindert werden.

Die MiCA wurden erstmals 2020 eingegeben und seitdem mehrmals überarbeitet, ehe sie nun in ihrer vorläufigen Form verhandelt werden. Einige Bestimmungen waren dabei umstrittener als andere, so bleibt eine konkrete Regulierung zu den viel gehypten Non-Fungible Tokens (NFTs) zunächst aus, allerdings können diese je nach Fall von den zuständigen Aufsichtsbehörden dennoch erfasst werden. Immerhin wurde im Rahmen der Verhandlungen beschlossen, dass die MiCA zu einem späteren Zeitpunkt um NFTs ergänzt werden könnten.

Auch Dezentralisierte Finanzdienstleistungen (DeFi) und Krypto-Lending bleiben in den MiCA zunächst außen vor. Etwaige Änderungen müssen jedoch innerhalb der 18 Monate vor in Kraft treten nachgereicht werden, damit dies berücksichtigt werden können.

Ein Verbot von Stablecoins wurde zwischendurch ebenfalls in Erwägung gezogen, letztendlich ist dabei jedoch klar geworden, dass ein vollständiges Verbot oder starke Einschränkungen der (wert-)stabilen Kryptowährungen gegenläufig zu den europäischen Bestrebungen hinsichtlich der Innovationsfähigkeit im Finanzbereich wären.

Abschließende Überlegungen

Kurz nachdem die ToFR und MiCA Regulierungsentwürfe verabschiedet wurden, kam erste Kritik an den ToFR auf, die der Politik vorwirft, dass die Vorgaben zur Einholung von Transaktionsdaten nur an der Oberfläche kratzt und in erster Linie ohnehin transparente Digitalwährungen wie Zentralbank-Digitalwährungen (CBDC) betrifft, während anonyme Kryptowährungen wie Monero und Dash nicht ausreichend unter die Lupe genommen werden.

Andere Stimmen fordern wiederum, dass auch die ToFR harmonisiert und umfassend gestaltet werden müssten, wie es bei den MiCA der Fall ist, denn nur so könnten rechtliche Klarheit und Grenzen für die Branche in allen Ländern der EU geschaffen werden.

Hat die europäische Politik ihre Chance genutzt, und einen stabilen Rechtsrahmen für Kryptowährungen geschaffen, der verantwortungsvolle Innovation fördert und illegitime Akteure in ihre Schranken weist? Oder werden nun neuartige Transaktionsformen aufkommen, die die Nachverfolgbarkeit und Offenlegung von Nutzerdaten umgehen können? Braucht es noch weitere Regulierung, damit über Nacht nicht einfach so 1 Bio. US-Dollar an Marktkapitalisierung aus dem Kryptomarkt verpuffen kann, wie es in den vergangenen Wochen durch die Verstrickungen innerhalb der Kryptobranche passiert ist? Sollte sich der Markt vielleicht lieber selbst regulieren?

Es ist klar, dass neue Vorgaben und Richtlinien den Kriminellen und Betrügern das Leben schwer machen werden, aber leider werden wohl auch Millionen von Kleinanlegern und deren Familien von den neuen Bestimmungen betroffen sein. Egal, wie sich die Kryptobranche dazu positioniert, als Branche muss sie verstehen, dass sie eine Verantwortung gegenüber allen Nutzern trägt, die von professionellen Investoren und Technologieexperten bis hin zu Otto Normalbürgern mit wenig Verständnis von Finanzprodukten reichen.

Bei diesem Artikel handelt es sich um keinerlei Investitionsberatung. Jede Investition geht mit einem Risiko einher, weshalb jeder Leser zuvor eine ausführliche Eigenrecherche vornehmen sollte.

Die hier geäußerten Ansichten, Gedanken und Meinungen sind die des Autors und spiegeln nicht zwangsläufig die Meinungen und Ansichten von Cointelegraph wider.

Tatiana Revoredo ist Gründungsmitglied der Oxford Blockchain Foundation und Blockchain-Strategin an der Saïd Business School at the University of Oxford. Zudem ist sie Expertin für Blockchain-Business-Anwendungen am Massachusetts Institute of Technology und Chefstrategin bei The Global Strategy. Tatiana wurde vom Europäischen Parlament zur Intercontinental Blockchain Conference eingeladen und wurde vom brasilianischen Parlament als Sachverständige zu einer öffentlichen Anhörung für den Gesetzentwurf 2303/2015 berufen. Darüber hinaus ist sie Autorin der beiden Bücher: „Blockchain: Tudo O Que Você Precisa Saber“ und „Cryptocurrencies in the International Scenario: What Is the Position of Central Banks, Governments and Authorities About Cryptocurrencies?“