BaFin konsultiert neue Auslegungs- und Anwendungshinweise zum Geldwäschegesetz – Was bedeutet dies für Anbieter von Krypto-Dienstleistungen?
Geschrieben von
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlicht regelmäßig aktualisierte Auslegungs- und Anwendungshinweise für die Umsetzung der geldwäscherechtlichen Sorgfaltspflichten und internen Sicherungsmaßnahmen (AuA). Diese AuA der BaFin konkretisieren die gesetzlichen Anforderungen des Geldwäschegesetzes (GwG) für Verpflichtete aus dem Finanzsektor und sollen eine einheitliche Anwendung der einschlägigen Anforderungen sicherstellen.
Am 9. Juli 2024 hat die BaFin einen Entwurf zur weiteren Aktualisierung der AuA zur Konsultation gestellt (Konsultation 06/2024 - Auslegungs- und Anwendungshinweise zum Geldwäschegesetz gemäß § 51 Absatz 8 GwG, Konsultation). Beabsichtigt ist, die bisherigen Hinweise zu ersetzen. Vorgesehen sind verschiedene Klarstellungen und Anpassungen der Hinweise. Die geplanten Änderungen stehen hierbei im Zusammenhang mit den aktuell in den Gesetzgebungsverfahren befindlichen Entwürfen zur Änderung des GwG, etwa durch das Gesetz über die Digitalisierung des Finanzmarktes (FinmadiG). Die nun zur Konsultation gestellten Hinweise antizipieren die geplanten Änderungen. Spezielle Bestimmungen sieht die Neufassung der AuA mit Blick auf Anbieter von Kryptowerte-Dienstleistungen vor.
Aufnahme von Anbietern von Kryptowerte-Dienstleistungen und gewissen Emittenten in den Anwendungsbereich
In den Anwendungsbereich der AuA fallen alle geldwäscherechtlich Verpflichteten, die der Aufsicht der BaFin unterstehen. Dies sind Marktteilnehmer des Finanzsektors wie Banken, Wertpapierinstitute, E-Geld-Institute und Versicherungsunternehmen. In dem Konsultationsentwurf wird klargestellt, dass zukünftig auch Anbieter von Kryptowerte-Dienstleistungen Adressaten der geldwäscherechtlichen Pflichten unter der Aufsicht der BaFin sind, wenn sie eine oder mehrere Kryptowerte-Dienstleistungen der MiCAR erbringen, soweit es sich hierbei nicht nur um eine Beratung zu Kryptowerten handelt.
In den Anwendungsbereich sollen auch Emittenten von vermögenswertereferenzierten Token im Sinne der MiCAR fallen, wenn sie vermögensreferenzierte Token nicht ausschließlich über einen Anbieter von Kryptowerte-Dienstleistungen öffentlich anbieten oder deren Zulassung zum Handel nicht ausschließlich über einen Anbieter von Kryptowerte-Dienstleistungen beantragen. Aussagen, wieweit die Emittentin von E-Geld Token die jeweiligen Inhaber als Kunden identifizieren müssen (ob also eine offene Übertragbarkeit von E-Geld Token möglich ist oder nur closed-loop Systeme), trifft die BaFin nicht.
Besondere Bestimmungen zu Erfüllung der geldwäscherechtlichen Anforderungen für Kryptodienstleister
Verpflichtete im Sinne des GwG haben unterschiedliche Pflichten, welche der Prävention von Geldwäsche und Terrorismusfinanzierung dienen. Erforderlich ist demnach beispielsweise, dass Verpflichtete über ein angemessenes und wirksames Risikomanagement verfügen. Verpflichtete müssen zudem bestimmte allgemeine geldwäscherechtliche Sorgfaltspflichten erfüllen, wie beispielsweise die Identifizierung des Vertragspartners vor der Begründung von Geschäftsbeziehungen oder der Durchführung von Transaktionen (siehe hierzu auch: VideoIdent für Alle – Entwurf einer Geldwäschevideoidentifizierungsverordnung). Auch außerhalb von Geschäftsbeziehungen müssen die allgemeinen Sorgfaltspflichten eingehalten werden, wenn Kryptowerte mit einem Gegenwert von mehr als 1.000 Euro übertragen werden. Die allgemeinen Sorgfaltspflichten umfassen auch die kontinuierliche Überwachung der Geschäftsbeziehung.
In dem nun vorgelegten Entwurf zur Aktualisierung der AuA sieht die BaFin vor, dass bei Kryptodienstleistern zur laufenden Überwachung der Geschäftsbeziehung der Einsatz von Blockchain-Analyse-Software unerlässlich ist. Insbesondere wenn die Dienstleistung den Tausch von Kryptowerten und FIAT-Währungen umfasst, soll die gesamte Transaktionsüberwachung mithilfe eines dezidierten EDV-Systems erfolgen.
Verstärkte Sorgfaltspflichten sehen die zur Konsultation gestellten Hinwiese bei Kryptowerttransfers mit selbst gehosteten Adressen (sog. self-hosted oder non-custodial wallets) vor. Dies steht im Zusammenhang mit den geplanten Änderungen des FinmadiG in Umsetzung der Neufassung der Geldtransferverordnung (GTVO, VO (EU) 2023/1113). Hierbei sind besondere Anforderungen zur Risikoermittlung und Risikominderung vorgesehen. Spezifische Maßnahmen sollen hierbei auch für Distributed Ledger Technologie zur Anwendung kommen. Die BaFin sieht vor, dass abhängig vom einschlägigen Risiko als mögliche Maßnahmen zur Risikoermittlung der Einsatz von Blockchain-Analyse-Technik, die Befragung des Kunden über Herkunft und Ziel der Kryptowerte oder die Erhebung und Überprüfung der Identität des Inhabers der gehosteten Adresse in Betracht kommen. Es kann auch die Kombination von mehreren Maßnahmen notwendig sein.
Ausblick
Nach dem derzeitigen Planungsstand sollen die zur Konsultation gestellten Hinweise ab dem 1. Januar 2025 Anwendung finden.
Derzeit handelt es sich um eine Konsultationsfassung der AuA, sodass noch Anpassungen zu erwarten sind. Die finale Fassung hängt nicht zuletzt vom weiteren Verlauf der Gesetzgebungsverfahren zur Änderung des GwG ab. Die BaFin betont in diesem Zusammenhang, dass sie den künftigen Anforderungen nicht vorgreifen möchte. Dennoch sollten sich die Finanzmarktteilnehmer bereits heute mit den derzeit geplanten Änderungen befassen und die Entwicklungen auch mit Blick auf das laufende Gesetzgebungsverfahren verfolgen. Der Anpassungsbedarf sollte frühzeitig identifiziert werden, um sich auf die Neuerungen einzustellen.
Schließlich sehen die AuA keinen Übergangszeitraum vor, sodass sie ab dem Tag ihrer Anwendbarkeit von allen Verpflichteten vollständig einzuhalten sind. Zwar sind die AuA rechtlich nicht bindend, allerdings kommt diesen in der Aufsichtspraxis eine erhebliche Bedeutung zu.
Mit freundlicher Unterstützung von Apostolos Mitsios (wissenschaftlicher Mitarbeiter)
