Regulatorische Entwicklungen im Crypto-Asset-Bereich – Implikationen für Crypto-Custody bei deutschen Banken

Veröffentliche eine Notiz:

Die jüngsten rechtlichen Entwicklungen in Deutschland und auf internationaler Ebene deuten darauf hin, dass sich die Akzeptanz von Kryptowährungen und anderen Crypto-Assets als legitime Bestandteile privater und institutioneller Anlageportfolios schrittweise ändert. Das neue deutsche Gesetz, das die Erfassung aller elektronischen Wertpapiere mittels Blockchain-Technologie erlaubt, steht im Einklang mit dem Strategiepapier 2019 der Bundesregierung zum Thema Blockchain und zeigt damit die Bereitschaft der öffentlichen Hand, diese Strategie konsequent umzusetzen. Auf der regulatorischen Seite hat die BaFin mit ihren Leitlinien zur Angleichung an das KWG und ihren eigenen regulatorischen Compliance-Erwartungen an die Marktteilnehmer, insbesondere an diejenigen, die Crypto-Custody betreiben, bereits eine solide Grundlage für die Operationalisierung von Finanzdienstleistungen im Zusammenhang mit Crypto-Assets in Deutschland geschaffen.

Der Zeitpunkt dieser Entwicklungen scheint nicht zufällig zu sein. Am 22. Juli 2020 ermöglichte eine wichtige regulatorische Entwicklung in den Vereinigten Staaten effektiv die Bereitstellung von Crypto-Custody-Dienstleistungen durch große US-Banken. Der Office of the Controller of the Currency Interpretive Letter #1170 wurde von juristischen Kommentatoren dahingehend interpretiert, dass es US-regulierten Banken ab sofort erlaubt ist, Crypto-Assets zu verwahren, sofern die regulatorischen Sicherheitsvorkehrungen eingehalten werden. In der Tat scheint die Auswirkung zu sein, dass solche Verwahrungsdienstleistungen für Banken zulässig sind, entweder als Treuhänder oder als Nicht-Treuhänder, über traditionelle oder elektronische Mittel anzubieten. Die Securities and Exchange Commission hat am 6. Dezember 2020 die Bedingungen für die Anwendbarkeit der „Custody Rule“ auf staatlich gecharterte Treuhandgesellschaften im Vergleich zu den als „Qualified Custodians“ zugelassenen Finanzinstituten gesondert geklärt – und am 23. Dezember 2020 mit einer entsprechenden Anleitung für Broker-Dealer nachgezogen. Somit entwickelt sich auch der regulatorische Rahmen in den USA weiter, um die zunehmende Nutzung von Crypto-Assets in Anlageportfolios zu ermöglichen. Es ist immer noch nicht allumfassend (insbesondere in Ermangelung einer wegweisenden Rechtsprechung), aber die Richtung scheint auch in den USA klar zu sein.

Parallel dazu veröffentlichte die Europäische Union am 24. September 2020 zukunftsträchtige Regulierungsvorschläge unter dem Titel „Digital Finance“. Das Vorschlagspaket enthielt eine Erklärung darüber, dass die EZB und die Europäische Kommission die Einführung einer digitalen Zentralbankwährung, dem Digitalen Euro, erwägen. Noch wichtiger ist, dass es die Texte von zwei vorgeschlagenen Verordnungen enthielt, die für Krypto-Depot-Akteure von direkter Bedeutung sind: die Verordnungen „Markets in Crypto-Assets“ (MiCA) und „Digital Operational Resilience Act“ (DORA). Die detaillierte technische Natur dieser Texte deutet darauf hin, dass konsequent in eine bestimmte Strategie investiert wird, dieses Mal auf Ebene der Europäischen Union. 

Das große Bild, das sich abzeichnet, ist das eines globalen Finanzsystems, das sich entschieden dafür einsetzt, dass die neuesten Früchte der Digitalisierung (insbesondere das Blockchain-Paradigma) auf systematische, kontrollierte Weise genutzt werden, um die nächste Stufe der Finanzialisierung unserer Volkswirtschaften zu erreichen. Abgesehen von den Entwicklungen an den extremen Enden des regulatorischen Spektrums (der staatlich geförderte digitale Renminbi in China auf der einen Seite und die Verbreitung von unregulierten Krypto-Handelsbörsen auf der ganzen Welt auf der anderen Seite), scheint ein konvergierender, ausgewogener Ansatz zur Regulierung von Crypto-Assets in wichtigen Finanzmarkt-Jurisdiktionen wie den USA, der EU und Großbritannien an Zugkraft zu gewinnen. Die Auswirkungen für Finanzinstitute werden erheblich sein, da sie ihre Crypto-Custody-Geschäfte in den Fokus rücken und neue Geschäftsmodelle erschließen, die First Mover einen immensen Wettbewerbsvorteil verschaffen könnten.

Die traditionelle (d. h. nicht-kryptobezogene) Custody-Branche hat sich in den letzten 15 Jahren einem relativ stabilen Betriebsmodell angenähert. Die Konstellation der üblichen Akteure (Global Custodians, Sub-Custodians, Broker, Zentralverwahrer, Emittentenservices, Treuhänder usw.) ist gut bekannt und der Katalog der Kern- und Nebendienstleistungen des Custody-Geschäfts (Verwahrung, Lieferung und Handelsabwicklung, Kapitalmaßnahmen, Anlageberichterstattung und -buchhaltung, Stimmrechtsvertretung, Erträge und Rückzahlungen, Liquiditäts- und Risikomanagement, Wertpapierleihe usw.) hat die Aufsichtsbehörden so weit beruhigt, dass sie gut durchdachte Risikorahmenbedingungen vorschreiben. Zugegeben, es gibt noch einige rechtliche Fragen im Zusammenhang mit der Weitergabe von Eigentumstiteln, aber das Grundgerüst, auf dem Gerichte entscheiden und Aufsichtsbehörden überwachen und durchsetzen können, ist stabil.

Das Crypto-Custody-Geschäft ist jedoch ein völlig anderes Konstrukt. Erstens ist die technologische Raffinesse, die erforderlich ist, um selbst in einer imaginär bedrohungsfreien Umgebung zu operieren, eine Stufe über dem, was traditionelle Finanzinstitute bisher gewohnt waren. Crypto-Assets bringen ganz einfach besondere Risiken mit sich, die sich von den Risikoprofilen traditioneller Banken stark unterscheiden. Zum Beispiel muss jede Krypto-Depotbank ihr Risikorahmenwerk von Grund auf neu schaffen oder zumindest gründlich anpassen, um damit umzugehen:

• Diebstahl und Verlust von privaten Schlüsseln (was zum Totalverlust von Kundenvermögen führt)
• Duplikate von Schlüsseln und Nicht-Fungibilität von Token
• Rechtliche Risiken (z. B. Schwierigkeiten bei der Sperrung von Vermögenswerten bzw. bei der Verfolgung des Verfalls von Vermögenswerten)
• Treuhänderisches Risiko (z.B. Schwierigkeit, die beste Ausführung zu bestätigen)
• Liquiditätsrisiko (z. B. aufgrund der viel höheren Volatilität von Crypto-Assets)
• Verleihen von digitalen Vermögenswerten 
• Notwendigkeit neuer interner Kontrollen (neue Asset-Klassen, Kontrollen viel stärker auf Technologie ausgerichtet)
• Anti-Geldwäsche- und Sanktions-Compliance (Kontrollen in einer rein digitalen, manchmal quasi-anonymen Welt durchführen zu müssen)
• Aufzeichnung und Berichterstattung (z. B. aufgrund des längeren Verbleibs einiger Kundenvermögen außerhalb der Kette)

Die obige Liste ist sicherlich nicht erschöpfend und wird in ihrer Bedeutung von Bank zu Bank variieren und sich mit der weiteren Verbreitung von Crypto-Assets in Anlageportfolios weiterentwickeln.

Wird es in Zukunft tatsächlich notwendig sein, solche Risiken zu adressieren? Werden deutsche Banken für eine Crypto-Custody-Welt planen müssen?

Mit zunehmendem Interesse und größeren Portfolioanteilen an Crypto-Assets ist es sehr wahrscheinlich, dass (deutsche/europäische) Banken die Notwendigkeit spüren werden, zu planen und zu handeln. Es ist eine gesellschaftliche Entwicklung im Gange, und die Richtung ist klar. Die geschätzte Marktkapitalisierung von Kryptowährungen (d.h. nicht von allen Crypto-Assets) ist von weniger als 13 Milliarden USD im Jahr 2014 auf fast 1 Billion USD Ende Januar 2021 angewachsen. Daher ist es nur eine Frage der Zeit, bis Crypto-Asset-Investmentfonds (ETFs und maßgeschneiderte Portfolios), Verbriefungen und der nahtlose Transfer von Geldern zwischen Fiat-Währungs- und Digitalwährungspositionen (entweder Stablecoin oder Zentralbank-Digitalwährung) so stark zunehmen, dass solche Aktivitäten zu einer Notwendigkeit für jede Bank werden, die ein anspruchsvollesAnlegerklientel bedienen muss. Die unterstellten bankinternen Geschäftsaktivitäten (z. B. Asset-Liability-Management und Treasury-Operationen mit Kryptowährungen in der Bilanz, Positionsabsicherung, Risikomanagement, Steuerbuchhaltung und -berichterstattung, ökonomische und regulatorische Kapitalberechnungen usw.) werden so anspruchsvoll sein, dass jede Bank, die das Kryptowährungsgeschäft nicht versteht, entweder kritische Teile der Wertschöpfungskette auslagern oder dieses Geschäftsfeld ganz vermeiden muss. Im letzteren Fall riskiert sie, in einer völlig neuen Welt zurückgelassen zu werden, wie es einige Banken mit dem Derivatehandel in den späten 1980er / frühen 1990er Jahren taten. Auf der anderen Seite des Spektrums verschafft es einzelnen Banken eine Pole-Position in einem neuen Geschäftsfeld mit enormem Renditepotenzial, wenn sie der First Mover sind.

Wie kann IBM deutschen Banken bei ihrer Crypto-Custody-Reise helfen?

Angesichts der Tatsache, dass der Markt noch recht neu ist und die Regulierungsbehörden bereits darauf hinweisen, neue Geschäftsmodelle zu unterstützen, ist Planung der Schlüssel. Die Institute müssen damit beginnen, Strategien und Implementierungsmodelle zu entwickeln, die darauf abzielen, diese neuen Dienstleistungen Kunden anzubieten, die ein Engagement in neuen Anlageklassen wünschen. Die gesetzeskonforme Implementierung neuer Infrastrukturen erfordert einen Partner mit einer starken Präsenz bei der Bereitstellung bedeutender (IT-)Infrastrukturen in der Finanzbranche. IBM hat eine nachgewiesene Erfolgsbilanz bei der Bereitstellung von Fähigkeiten auf allen Ebenen der Crypto-Custody-Implementierung. Wir können Ihrer Institution Folgendes bieten:

• Formulierung und Spezifikation der funktionalen und nicht-funktionalen Anforderungen an die regulatorischen und geschäftlichen Prozesse für ein Crypto-Custody-Zielbetriebsmodell und eine Strategie.
• Einen umfassenden Anbieterauswahlprozess durch unsere Geschäftsprozess- und technischen Berater für Crypto-Custody-Lösungen.
• Die Implementierung und Integration einer hochmodernen technischen Infrastruktur für den Crypto-Custody-Betrieb, entweder on premise, in der Hybrid Cloud oder in der IBM Cloud.
• Geschäftsprozess-Outsourcing des eigentlichen, täglichen Betriebs Ihres Crypto-Custody Middle- und Back-Office.
• Analyse der rechtlichen und regulatorischen Rahmenbedingungen, um sicherzustellen, dass Ihr zukünftiges Geschäftsmodell und die Risiko- und Compliance-Rahmenbedingungen rund um Crypto-Custody konform sind (einschließlich Richtlinien, Verfahren, granulare Kontrollen, Management und regulatorisches Reporting sowie Business Continuity Management).
• Analyse der Robustheit Ihrer internen Kontroll-Frameworks durch unsere Regulierungs- und Audit-/Bewertungsexperten (die sowohl die geschäftliche als auch die technische Perspektive abdecken), um die Kommunikation gegenüber externen Prüfern und Regulierungsbehörden effizienter zu gestalten. 
• Identifikation von Verbesserungspotentialen in Ihrem End-to-End Crypto-Custody Betriebsmodell, um Ihre Investition zukunftssicher zu machen. 

---

Wenn Sie Ihre strategische Vision oder Ihre taktischen Bedürfnisse rund um Crypto-Custody in einem vertraulichen und unverbindlichen Rahmen diskutieren möchten, kontaktieren Sie bitte unsere Autoren Marinela Bilic-Nosic und Johannes Giannakouros. 

Weitere Informationen und Einblicke finden Sie auch unter https://www.ibm.com/sites/b/DigitalAssets.

Autoren

Marinela Bilic-Nosic

Partner Risk & Compliance

Marinela.Bilic-Nosic@ibm.com

Johannes Giannakouros

Risk, Legal & Regulatory Compliance Advisory

Johannes.Giannakouros@ch.ibm.com

---