Geldwäschereirisiken auf der Blockchain

0
Share.

Von Dominik Witz

Die Blockchain-Technologie wird als grösste Entwicklung seit der Errichtung des Internets gesehen. Ihr wird zugetraut, dass sie Finanzdienstleistungen und -märkte, Ökosysteme und unser Handeln revolutionieren wird.

Kryptowährungen mussten in den vergangenen zwölf Monaten Kurseinbussen von 80% und mehr verkraften. Welche Rolle Bitcoin, Ether und die anderen Kryptowährungen der ersten Generation als Zahlungs- und Wertaufbewahrungsmittel in Zukunft einnehmen werden, wird sich erst noch weisen müssen. Dennoch zeichnet sich ab, dass immer mehr neuartige und innovative Finanzdienstleistungen rund um Blockchain und Smart Contracts entwickelt werden und sich etablierte Finanzinstitute Gedanken dazu machen, wie sie sich diese neue Technologie zu Nutze machen können.

Grosses Potential wird Stable Coins und Security Tokens zugeschrieben. Bei Stable Coins handelt es sich um Kryptowährungen, die an eine offizielle, staatliche Währung gekoppelt werden, um die Volatilität zu reduzieren. Security Tokens sind Aktien, Obligationen oder andere Vermögenswerte, welche als kryptografische Token abgebildet werden. Stable Coins und Security Tokens haben gemeinsam, dass sie, wie Bitcoin, Ethereum und Co., auf der Blockchain direkt von Nutzer zu Nutzer transferiert werden können. Die neuen Fragestellungen, die mit dem Aufkommen von Blockchain, Kryptowährungen und Initial Coin Offerings (ICOs) aus rechtlicher Sicht aufgekommen sind, stellen sich deshalb unverändert – Fragen, zu denen bislang weder eine einschlägige Rechtsprechung noch eine übereinstimmende juristische Lehrmeinung vorliegt. Ein Aspekt dieser Fragen bezieht sich auf die Geldwäschereirisiken von Kryptowährungen und Blockchain-Transaktionen und wie diesen begegnet werden kann.

Kryptowährungen und die Anwendbarkeit von Geldwäschereiregulierung

Die nationalen und internationalen Bestrebungen zur Bekämpfung der Geldwäscherei zielen darauf ab zu verhindern, dass Vermögenswerte verbrecherischen Ursprungs in den legalen Finanzkreislauf gelangen. Damit sollen das organisierte Verbrechen und die Finanzierung von Terrorismus erschwert werden. In der Schweiz finden sich die Regeln im Bereich der Geldwäscherei im Geldwäschereigesetz (GwG) und dessen Ausführungsbestimmungen wieder. Die in diesem Dispositiv enthaltenen Bestimmungen verpflichten die Finanzintermediäre zur Einhaltung diverser Sorgfalts- und Meldepflichten.

In der Schweiz gelten Kryptowährungen nicht als gesetzliche Zahlungsmittel. Dennoch können Kryptowährungen als Zahlungsmittel für reale Güter und Dienstleistungen verwendet und darüber hinaus auf (spezialisierten) Kryptobörsen gehandelt werden. Damit übernehmen Kryptowährungen wesentliche Funktionen von Geld und qualifizieren sich als Vermögenswerte im Sinne der Geldwäschereigesetzgebung. Dies bedeutet gleichzeitig, dass Kryptowährungen als Instrument beziehungsweise Mittel zur Geldwäscherei oder Terrorismusfinanzierung in Frage kommen.

Risikofaktoren auf der Blockchain

Aufgrund der Qualifikation von Kryptowährungen als Vermögenswerte im Sinne der Geldwäschereigesetzgebung, können Dienstleistungen in Zusammenhang mit deren Übertragung, Anlage oder Aufbewahrung als finanzintermediäre Tätigkeit qualifizieren. In diesem Zusammenhang stellt sich auch die Frage, wie Geldwäschereirisiken auf der Blockchain erkannt, beurteilt und reduziert, beziehungsweise beschränkt werden können.

Kryptowährungen und Blockchain bieten eine Vielzahl von teilweise neuartigen Möglichkeiten, um rechtswidrig erlangte Vermögenswerte in den Finanz- und Wirtschaftskreislauf einzuspeisen und zu verschleiern. Die Gründe sind einerseits auf die Konzeption der Blockchain selbst und zum anderen auf das Verhalten ihrer Benutzer zurückzuführen. Die Konzeption der Blockchain weist sowohl risikoerhöhende als auch risikoreduzierende Merkmale auf.

Risikoerhöhende Faktoren

Risikoerhöhend wirkt sich zunächst einmal die Anonymität der Akteure auf der Blockchain aus. Im Gegensatz zum traditionellen Finanzsystem können auf der Blockchain Wallets eröffnet werden, ohne dass sich der Nutzer identifizieren muss. Folglich sind auf den Transaktionsnachweisen auf der Blockchain nicht Namen ersichtlich, sondern lediglich der alphanumerische Code der öffentlichen Adresse (zum Beispiel 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC auf der Bitcoin-Blockchain oder 0x0eb81892540747ec60f1389ec734a2c0e5f9f735 auf der Ethereum Blockchain). Somit ist zunächst nicht ersichtlich, wer hinter der Adresse steckt. Dies erschwert die Zuordnung von Akteuren zu Transaktionen oder Vermögenswerten.

Ebenfalls risikoerhöhend ist der Umstand, dass es sich bei öffentlichen Blockchains um globale Netzwerke ohne territoriale Grenzen handelt. Kryptowährungen werden von einer Adresse zu einer anderen transferiert, ohne dass Sender- oder Empfängeradresse einer spezifischen Jurisdiktion zugeordnet werden können. Zwar befinden sich die Personen, die mit dem Private Key auf diese Adressen Zugriff haben, irgendwo auf der Welt in einer bestimmten Jurisdiktion, die aber zunächst und ohne weitere Hilfsmittel ebenfalls nicht erkennbar ist. Dies verunmöglicht Strafverfolgungsbehörden den Zugriff auf die Urheber von allfällig illegalen Transaktionen.

Ein weiterer risikoerhöhender Faktor, der mit der Konzeption der Blockchain zusammenhängt, ist deren dezentrale Ausgestaltung. Es gibt auf der Blockchain natürlich Dienstleistungen, die sich mit traditionellen Finanzdienstleistungen vergleichen lassen. Nehmen wir den Elementarsten aller Blockchain-Dienste als Beispiel, nämlich die Wallet. Eine Wallet ist eine digitale Brieftasche, in der sich Kryptowährungen aufbewahren lassen. Dabei handelt es sich um eine Software, deren Anbieter ein Programmierer oder ein Software-Unternehmen ist. Für das Betreiben einer Wallet, beziehungsweise die Aufbewahrung von Vermögenswerten darin, ist jedoch kein Unternehmen erforderlich, sofern der Nutzer auch die Private Keys, die ihm den Zugang zur Wallet gewähren, selber verwahrt. Die Verwahrung der Vermögenswerte wird von der Blockchain selber, also somit vom Programmcode vorgenommen. Somit qualifiziert sich ein Hersteller von Wallets nicht als Finanzdienstleister. In der Konsequenz bedeutet dies, dass im Rahmen der Aufbewahrung von Vermögenswerten in einer selbstverwalteten Wallet kein Unternehmen für die Einhaltung der Sorgfaltspflichten nach Geldwäschereigesetz verantwortlich ist.

Nicht regulierte dezentrale Crypto Exchanges

Ähnliches gilt teilweise auch für Tauschbörsen für Kryptowährungen, sogenannte Crypto Exchanges. Bei solchen handelt es sich um Programme, die Angebot und Nachfrage von Währungspaaren zusammenbringen. Dezentral organisierte Crypto Exchanges werden oftmals nicht von juristischen Personen betrieben, sondern von sämtlichen Nutzern, welche den entsprechenden Utility Token besitzen und in ihrer Wallet halten. Die Entwickler des Programmcodes von dezentralen Crypto Exchanges geben in der Regel im Rahmen eines Initial Coin Offerings (ICO) solche Utility Tokens heraus, um damit die Entwicklung und Vermarktung ihrer Crypto Exchange zu finanzieren. Wer den Token in seinem Wallet hält, betreibt diese Börsenapplikation auf seinem Rechner als Knotenpunkt des dezentralen Netzwerks. Dazu ist keine besondere, professionelle Infrastruktur erforderlich – ein handelsübliches Notebook reicht dazu durchaus aus.

Die Smart Contracts der Crypto Exchange bringen die dort platzierten Angebote und Nachfragen automatisch zusammen und wickeln die Transaktionen direkt zwischen den dezentral geführten Wallets der Nutzer ab, ohne dass diese vorgängig eine Überweisung von Kryptowährungen an die Crypto Exchange selbst vornehmen müssen. Da die Crypto Exchange keine Vermögenswerte ihrer Nutzer verwahrt, können diese sie nutzen, ohne sich irgendwo registrieren, geschweige denn nach den Regeln der Geldwäschereiregulierung identifizieren zu müssen. Dies mag gemessen an unseren Erfahrungen mit dem traditionellen Finanzsystem abenteuerlich anmuten, entspricht aber dem Kerngedanken von Blockchain und Distributed Ledger Technology: Vollständige Dezentralisierung und Demokratisierung.

In Bezug auf die Anwendung von Finanzmarktregulierung und namentlich den Regeln zur Bekämpfung der Geldwäscherei gilt das bereits für die dezentralen Wallets Gesagte: Wenn eine Applikation anstelle einer zentralen Instanz durch tausende voneinander unabhängiger Nutzer betrieben wird, fehlt der Regulierung und der Finanzmarktaufsicht auch ein zentraler Anknüpfungspunkt. Derzeit gibt es kein aufsichtsrechtliches Konzept, dezentrale Crypto Exchanges zu regulieren und zu beaufsichtigen (auch wenn dies theoretisch möglich wäre). Im Ergebnis bedeutet dies, dass dezentrale Crypto Exchanges heute nicht überwacht werden.

Für die Bekämpfung der Geldwäscherei kommt erschwerend hinzu, dass sich die Regulierung von Blockchain und deren Anwendungen in einem globalen Kontext erst entwickelt. In vielen Ländern ist die rechtliche Qualifikation von Kryptowährungen und Dienstleistungen auf der Blockchain noch völlig unklar. Dies führt sogar bei Dienstleistungen von zentralen Anbietern zu von Fall zu Fall völlig unterschiedlicher Anwendung der Geldwäschereiregulierung. Die Schweiz gehört in dieser Hinsicht sicherlich zu den fortschrittlichsten Jurisdiktionen überhaupt. Dank der prinzipienbasierten und technologieneutralen Regulierung kann heute bereits praktisch jede Tätigkeit auf der Blockchain in den bestehenden Rechtsrahmen eingeordnet werden.

Risikoreduzierende Faktoren

Die Konzeption der Blockchain weist jedoch auch risikoreduzierende Faktoren auf:

So sind auf öffentlichen Blockchains, wie beispielsweise Bitcoin, Ethereum, NEO, EOS, etc. ,alle Einträge öffentlich ersichtlich. Jedermann kann ebenfalls von seinem eigenen Computer aus über sogenannte Blockexplorer Websites alle Transaktionen oder Wallet-Guthaben einsehen und die Aktivitäten der Wallet-Besitzer nachvollziehen.

Die Einträge auf der Blockchain sind ferner unveränderbar, d.h. Transaktionen, Guthaben, etc. können nicht mehr nachträglich umgebucht oder gelöscht werden. Somit hinterlässt jeder Nutzer einen Digital Trail, der nicht mehr verändert werden kann.

Die Einträge auf der Blockchain werden in Blöcken abgelegt, wobei der letzte Block in chronologischer Reihenfolge auf dem jeweils vorangehenden Block aufbaut. Dies ermöglicht eine lückenlose Rückverfolgung von Transaktionen bis an ihren Ursprung oder das Nachvollziehen der Zusammensetzung einer Wallet im Zeitverlauf. Für den Compliance Officer, der die Herkunft der Vermögenswerte plausibilisieren muss, stellt dies einen unermesslichen Vorteil gegenüber den Möglichkeiten des traditionellen Finanzsystems dar.

Sofern vorhanden, wirken sich schliesslich auch auf (zentral organisierte) Blockchain-Dienstleister anwendbare Sorgfaltspflichten risikoreduzierend aus. Crypto Exchanges, welche Kryptowährungen gegen Zentralbankwährungen tauschen, sind die Eintrittspforten zur Blockchain und Kryptowährungen. In den meisten Ländern, so auch der Schweiz, sind diese Art von Crypto Exchanges der Geldwäschereigesetzgebung unterstellt.

Risikofaktoren aufgrund des Verhaltens der Blockchain-Nutzer

Die zuvor beschriebenen risikoerhöhenden beziehungsweise -reduzierenden Faktoren sind der Blockchain inhärent und somit für alle Blockchain-Nutzer gleichermassen anwendbar. Unterschiede bestehen somit nur im Vergleich zum traditionellen Finanzsystem. Geldwäschereirisiken können jedoch auch von Nutzer zu Nutzer unterschiedlich ausfallen, wobei bei deren Beurteilung insbesondere die hohe Transparenz und die Nachvollziehbarkeit von Transaktionen einen grossen Vorteil darstellen. Dabei steht insbesondere das Verhalten der einzelnen Nutzer im Vordergrund, d.h. welche Dienste er in Anspruch genommen hat, beziehungsweise welche digitalen Spuren er im Internet ganz allgemein hinterlassen hat. Zur Beurteilung der vom einzelnen Nutzer ausgehenden Geldwäschereirisiken auf der Blockchain sind neuartige Analysetools erforderlich, welche das Verhalten eines Nutzers taxieren und daraus einen Risk Score errechnen.

Eine der risikoerhöhenden Verhaltensweisen auf der Blockchain ist die Nutzung von Mixer und Tumbler. Dabei handelt es sich um Anonymisierungsservices für Kryptowährungen. Wie der Name schon sagt, werden Kryptowährungen innerhalb dieser Services so gemischt, dass ihre Herkunftsadresse nicht mehr nachvollziehbar ist. Wer Bitcoins an einen solchen Dienst überweist, erhält die gleiche Menge, abzüglich einer Servicegebühr, zurückerstattet. In der Wahrnehmung von Compliance Officer und Strafverfolgern handelt es sich bei solchen Dienstleistungen zweifelsohne um kommerzielle Geldwäscherei. Die Betreiber solcher Services berufen sich jedoch auf die Transparenz der Blockchain und das Recht des Nutzers auf Datenschutz und Privatsphäre.

Weitere risikoerhöhende Verhaltensweisen ergeben sich aus einem engen Bezug von Kryptowährungen zum Darknet, Hackerangriffen oder Ransomeware. Bei Letzterer handelt es sich um Schadsoftware, welche Computer blockiert oder Daten löscht. Möchte man den Computer wieder nutzen, muss man ein Lösegeld überweisen. Im Kern handelt es sich hierbei um Erpressung.

Die zuvor erwähnten Analysetools berücksichtigen auch risikoreduzierende Verhaltensweisen eines Nutzers. Zu diesen gehören beispielsweise Transaktionen über Crypto Exchanges, welche hohe Standards zur Bekämpfung der Geldwäscherei verwenden.

Fazit

Zusammenfassend kann festgehalten werden, dass die Geldwäschereirisiken auf der Blockchain nicht per se höher oder tiefer sind als im traditionellen Finanzsystem. Sie sind lediglich anders und erfordern neuartige Methoden und Applikationen, um sie zu erkennen, zu beurteilen und zu kontrollieren.

Weitere Informationen zu den Geldwäschereirisiken auf der Blockchain und insbesondere zur Funktionsweise solcher Anwendungen zur Einschätzung von Geldwäschereirisiken von Blockchain-Wallets und -Transaktionen können im Whitepaper von Swisscom Banking nachgelesen werden.


Über den Autor

Dominik Witz ist Fachlead Compliance & RegTech Services bei Swisscom Banking. Einer der Schwerpunkte im Dienstleistungsangebot sind technologische Lösungen zur Erkennung und Bekämpfung von Geldwäscherei auf der Blockchain und in Kryptowährungen sowie Beratung zu ihrer Einbettung in bestehende Compliance Frameworks.

Frühere Berufsstationen umfassen die des Compliance Officers bei UBS Wealth Management & Business Banking, als Überwacher Private Banking Credit Suisse bei der FINMA und als Leiter Geldwäscherei und Finanzkriminalität bei der FINMA. Nebenamtlich ist er Mitglied des Advisory Boards des Fintech-Unternehmens Cashare AG.


Share.

Leave A Reply