Gemäß der Europäischen Kommission ist es entscheidend, das Vertrauen in neue digitale Finanzinfrastrukturen zu stärken. Hierfür werden Maßnahmen zur Erhöhung der digitalen Resilienz ergriffen, um Geldwäsche zu bekämpfen und die Integrität des Finanzsystems zu gewährleisten. Die Maßnahmen zielen darauf ab, klare Regelungen und Anforderungen für Kryptowerte, Geldtransfers und die Sicherheit im digitalen Finanzbereich festzulegen.
Mit dem FinmadiG-RegE kommt der deutsche Gesetzgeber seinen europarechtlichen Regelungsaufträgen nach. Das FinmadiG-RegE fasst die notwendigen Regelungen zur Durchführung und Durchsetzung der genannten europarechtlichen Vorgaben zusammen. Insbesondere wird der derzeitige nationale Aufsichtsrahmen und der Erlaubnisprozess für das Betreiben bzw. das Erbringen von Bank- und Finanzdienstleistungen im Hinblick auf Kryptowerte erfasst.
Zur Durchführung der europarechtlichen Regelungen sind in den betroffenen Gesetzestexten punktuelle Anpassungen vorgesehen. Diese betreffen insbesondere die Zuständigkeiten und Aufsichtsbefugnisse der jeweiligen Aufsichtsbehörden einschließlich der Sanktionierung von Verstößen gegen die europarechtlichen Regelungen. Durch das FinmadiG-RegE sind Anpassungen folgender Gesetze geplant:
Durch das neue KMAG-RegE soll ein eigenständiger Regelungsrahmen für Kryptowerte geschaffen werden, die nicht dem Anwendungsbereich der MiFID II unterliegen – also um Token, bei denen es sich nicht um Finanzinstrumente i.S.d. Art. 4 Abs. 1 Nr. 5 MiFID II handelt. Hierzu sieht das KMAG-RegE insbesondere Eingriffsbefugnisse und Informations- und Auskunftsrechte der BaFin und Deutschen Bundesbank zur Überwachung und Durchsetzung der Regelungen der MiCAR und DORA, bzw. der DORA-Richtlinie vor. Des Weiteren sind Maßnahmen im Hinblick auf das öffentliche Angebot und die Zulassung zum Handel und entsprechende Maßnahmen zur Beaufsichtigung der Institute geplant. Außerdem sind Befugnisse hinsichtlich Krypto-Whitepapers sowie die zivilrechtliche Haftung bei fehlendem Kryptowerte-Whitepaper vorgesehen. Weitere Vorgaben sind in Bezug auf die Rechnungslegung geplant. Institute, die nicht bereits den Anforderungen der §§ 340 ff. HGB unterliegen sollen rechtsformunabhängig weitestgehend die Regelungen für große Kapitalgesellschaften anwenden sowie nach einer noch zu erlassenden Rechtsverordnung. Für kleine, nicht kapitalmarktorientierte Institute i.S.d.
§ 264d HGB sind nur wenige Erleichterungen vorgesehen.
Das FinmadiG-RegE strebt an, den deutschen Begriff der Kryptowerte gemäß § 1 Abs. 11 S. 4 KWG mit dem europäischen Begriff der Kryptowerte gemäß Art. 3 Abs. 1 Nr. 5 MiCAR zu parallelisieren. Hierzu wird der Begriff „Kryptowerte“ aus dem Katalog der Finanzinstrumente im KWG-RegE entfernt und der neue Begriff des „kryptografischen Instruments“ im KWG-RegE eingeführt. Dieser bezieht sich ausschließlich auf die neuen Instrumente, die auch im neu eingeführten „qualifizierten Kryptoverwahrgeschäft“ Berücksichtigung finden.
Im KWG-E werden kryptografische Instrumente ähnlich wie die bisherigen Kryptowerte definiert. Dies umfasst, dass Kryptowerte im Sinne von Art. 3 Abs. 1 Nr. 5 MiCAR sowie Kryptowertpapiere und Kryptofondsanteile nicht als kryptografische Instrumente gelten. Aufgrund der umfassenden Definition von Kryptowerten in der MiCAR bleibt der Anwendungsbereich für kryptografische Instrumente folglich begrenzt.
Laut Gesetzesbegründung sind insbesondere Finanzinstrumente gemäß MiFID II wie beispielsweise Security Tokens in Form von tokenisierten Wertpapieren vom Begriff der kryptografischen Instrumente nach KWG-RegE erfasst, sofern sie nicht wiederum als Kryptowertpapiere oder Kryptofondsanteile klassifiziert werden. Die Einordnung von Non-Fungible Tokens (NFTs) als kryptografisches Instrument ist auch denkbar, sofern sie bisher aufgrund eines Anlagezwecks als Kryptowerte gemäß KWG zu qualifizieren sind. Hinzu kommt, dass NFTs, die nicht als Serie gelten, nicht unter die MiCAR fallen. Gemäß dem Referentenentwurf werden kryptografische Instrumente zukünftig nicht mehr im Katalog der Finanzinstrumente gemäß § 1 Abs. 11 S. 1 KWG-E aufgeführt.
Der folgenden Abbildung können Sie entnehmen, welche digitalen Vermögenswerte zukünftig welchem Aufsichtsregime unterliegen.
Regulierung von digitalen Vermögenswerten
Aufgrund der neuen Begrifflichkeiten soll das „Kryptoverwahrgeschäft“ im
KWG-RegE in „qualifiziertes Kryptoverwahrgeschäft“ umbenannt werden. Das qualifizierte Kryptoverwahrgeschäft umfasst zum einen die Verwahrung und Verwaltung von Kryptowerten, bei denen es sich um Finanzinstrumente i.S.d. MiFID II handelt für andere und zum anderen die Sicherung kryptografischer Schlüssel zu kryptografischen Instrumenten, Kryptowertpapieren im Sinne des
§ 4 Abs. 3 des Gesetzes über elektronische Wertpapiere (eWpG) oder Kryptofondsanteile im Sinne des § 1 S. 2 der Verordnung über Kryptofondsanteile (KryptoFAV).
Sofern Kryptoverwahrer die Verwahrung sämtlicher Arten von digitalen Vermögenswerten anbieten möchten bedeutet dies, dass sie in Zukunft zwei separate Genehmigungen benötigen:
Neben den weitgehenden Änderungen im KWG-RegE sieht das FinmadiG-RegE zudem Änderungen im GwG KWG-RegE vor. Zur effektiven Bekämpfung und Verfolgung von Finanzkriminalität, Geldwäsche und Terrorismusfinanzierung wurde auf europäischer Ebene der Anwendungsbereich der Geldtransferverordnung auf Kryptowerte ausgedehnt. Bei der Durchführung von Kryptowertetransfers müssen demnach Anbieter von Kryptowerte-Dienstleistungen Informationen über Auftraggebende und Begünstigte erheben und übermitteln.
Dies wurde bereits auf nationaler Ebene in § 4 Kryptowertetransferverordnung (KryptoWtransferV) aufgegriffen. Das FinmadiG KWG-RegE sieht nun weitere Regelungen für Transaktionen mit selbst gehosteten Adressen („self-hosted wallets“) vor. Wenn bei einer Übertragung von Kryptowerten eine selbst gehostete Adresse beteiligt ist, sollen Anbieter von Kryptowerte-Dienstleistungen, die eine Übertragung von Kryptowerten durchführen, gemäß § 15a GwG KWG-RegE das mit dem Transfer verbundene geldwäscherechtliche Risiko bewerten, das Risiko der Nichtumsetzung und Umgehung von Sanktionen im Zusammenhang mit Proliferationsfinanzierungen und Maßnahmen zur Risikominimierung ergreifen.
Die EU-Strategie umfasst verschiedene Schlüsselmaßnahmen, darunter die MiCAR, die Geldtransferverordnung sowie die DORA und die entsprechende DORA-Richtlinie. Diese Maßnahmen zielen darauf ab, klare Regelungen und Anforderungen für Kryptowerte, Geldtransfers und die Sicherheit im digitalen Finanzbereich zu gewährleisten.
Durch das FinmadiG-RegE ist eine Vielzahl an Gesetzesänderungen geplant, die frühzeitig analysiert werden sollten. Neben einem eigenständigen Fachgesetz – dem KMAG-E zur Durchführung der MiCAR – sind insbesondere die Änderungen an den folgenden Gesetzen zu beachten: KWG, GwG, KAGB, SAG, WpHG und ZAG. Daneben werden tiefgreifende Veränderungen an der aktuellen Regulierung von Kryptowerten im KWG vorgenommen.
Zum einen bedeuten die Änderungen im KWG-RegE für die betroffenen Institute, dass je nach Geschäftsmodell und zum Einsatz kommendem Kryptowert das entsprechend anzuwendende Aufsichtsregime zu identifizieren ist und die Vorgaben umzusetzen sind. Zum anderen müssen die erforderlichen Genehmigungen beantragt werden. Für Kryptoverwahrer bedeutet dies, dass sie in Zukunft zwei separate Genehmigungen benötigen: eine gemäß dem KWG-E und eine nach den Vorgaben der MiCAR, sofern sie sämtliche Arten von digitalen Vermögenswerten aufbewahren möchten.
Schließlich sind die Änderungen am GwG zu beachten und umzusetzen, insbesondere im Hinblick auf selbst gehostete Adressen. Betreffend die rechtlichen Anforderungen stellt die Identifizierung der einschlägigen Rechtsvorschriften in Bezug auf das spezifische Geschäftsmodell und die gehandelten Produkte eine zentrale Rolle dar. Ein besonderer Fokus muss darauf liegen, die relevanten rechtlichen Rahmenbedingungen zu durchleuchten und sicherzustellen, dass das Geschäftsmodell im Einklang mit den Vorgaben der MiCAR bzw. des FinmadiG steht.
Ein weiterer Schwerpunkt muss auf der detaillierten Analyse der miteinhergehenden Änderungen und der Entwicklung von entsprechenden Lösungsansätzen liegen. Hierbei ist eine gesamtheitliche Auswirkungs- und Risikoanalyse durch die Institute in Bezug auf das individuelle Geschäftsmodell und der zum Einsatz kommenden Assets durchzuführen. Hierauf aufbauend ist ein risikoorientierter Maßnahmenplan zu definieren, welcher effizient umzusetzen ist.
Das FinmadiG ist mit der Einführung der MiCAR für den 30. Dezember 2024 geplant, während die Bestimmungen für sog. Stablecoins bereits am 1. Juli 2024 in Kraft treten sollen, parallel zu den Regelungen der MiCAR. Nach § 49 Abs. 2 Nr. 3 KMAG-E erlischt die aktuelle Erlaubnis von Unternehmen, Tätigkeiten in Bezug auf Kryptowerte im Sinne des KWG zu erbringen, zum 31. Dezember 2025.
Whitepaper zum Finanzmarkt-digitalisierungs-gesetz (FinmadiG)
Betroffene Institute sollten frühzeitig analysieren, welche Auswirkungen das FinmadiG und die damit einhergehenden Gesetzesänderungen auf ihre Produkte und Geschäftsmodelle haben. Falls Sie Expert:innen zur Umsetzung der neuen Vorgaben suchen, kommen Sie gerne jederzeit auf uns zu. Wir von Deloitte unterstützen Sie bei der internen Analyse sowie bei der Planung und Umsetzung der erforderlichen Maßnahmen, um den neuen Vorgaben effizient zu entsprechen.
Dazu kommt unser marktetablierter Ansatz zum Tragen, mit welchem kritische Erfolgsfaktoren und Regulatory Gaps schnell identifiziert und adäquat geschlossen werden. Hierbei steht stets das individuelle Geschäftsmodell des Instituts an erster Stelle. Schlussendlich verfügt Deloitte bei der Analyse bestehender und bei der Erstellung neuer Dokumentationen über tiefgreifende Expertise und einschlägige Erfahrung aus der Beratung im Finanzmarkt.
Um weitere Informationen und Details zu erhalten, laden Sie unser Whitepaper MiCAR Lizenz- und Erlaubnisverfahren und MiCAR: Anforderungen an die Crypto-Asset Service Provider (CASP) runter.
Tim Müsse
Senior Consultant | FSI Audit & Assurance tmuesse@deloitte.de | +49 6975695 6583