MiCAR: Anforderungen an Anbieter von Kryptowerte-Dienstleistungen

Im ersten Artikel unserer Blogreihe „MiCAR Unveiled“ haben wir die von MiCAR betroffenen Assets und Dienstleistungen beschrieben und eine kurze Einführung in die Lizenzierungsverfahren gegeben.

Neben diesen Themen geht die MiCAR auch auf allgemeine sowie auf spezifische Anforderungen für Kryptowerte-Dienstleistungen ein, die in diesem Artikel zusammengefasst werden:

Allgemeine Anforderungen für Kryptowerte-Dienstleistungen

Anbieter von Kryptowerte-Dienstleistungen (CASPs, Crypto-Asset-Service-Provider) müssen die allgemeinen MiCAR-Auflagen erfüllen (siehe Abbildung 1). Zu den allgemeinen Verpflichtungen gehören organisatorische Aufgaben. Darüber hinaus müssen die dienstleistungsspezifischen Verpflichtungen von den jeweiligen CASPs, die diesen Dienst anbieten, erfüllt werden (siehe Kapitel 2).

Anbieter von Kryptowerte-Dienstleistungen: Organisatorische Pflichten Abbildung 1: Organisatorische Pflichten für CASPs

Jeder Erbringer solcher Dienstleistungen muss die folgenden Verpflichtungen einhalten:

  • Verhaltens-/Kommunikationsanforderungen für CASPs (Art. 66): Die Anbieter von Kryptowerte-Dienstleistungen müssen ehrlich, redlich und professionell und im besten Interesse ihrer bestehenden und potenziellen Kund:innen handeln. Sie müssen in redlicher, klarer und nicht irreführender Weise kommunizieren und ihre Kund:innen über die Risiken von Transaktionen mit Kryptowerte aufklären. Dazu gehört, dass sie ihre Preis-, Kosten- und Gebührenpolitik auf ihrer Website an gut erkennbarer Stelle öffentlich zugänglich machen.
  • Einhaltung der Mindestkapitalanforderungen für CASPs (Art. 67): CASPs müssen sicherstellen, dass ihre Sicherheitsvorkehrungen entweder die festgelegten Kapitalschwellenwerte oder einen Teil der Fixkosten des Vorjahres erreichen (weitere Einzelheiten siehe unseren Artikel: MiCAR: Regulatorik für Kryptowerte konkretisiert).
  • Organisatorische Verpflichtungen (Art. 68):
    • Berufliche Eignung und Erfahrung des Managements und der Mitarbeitenden[1]
    • Erstellung eines Betriebskontinuitätsplans
    • Kontrollmechanismen und Risikobewertung
    • Dokumentations- und Aufbewahrungspflichten
    • System zur Aufdeckung von Marktmissbrauch
  • Unterrichtung der zuständigen Behörden (Art. 69): Anbieter von Kryptowerte-Dienstleistungen müssen ihre Regulierungsbehörde unverzüglich über jede Änderung in ihrem Leitungsorgan informieren, bevor neue Mitglieder ihre Tätigkeit aufnehmen.
  • Sichere Aufbewahrung von Kryptowerten und Geldbeträgen von Kund:innen (Art. 70): Anbieter von Kryptowerten müssen die Eigentumsrechte ihrer Kund:innen sicherstellen und verhindern, dass sie die Kryptowerte ihrer Kund:innen zu ihrem eigenen Vorteil nutzen, insbesondere im Falle einer Insolvenz.
  • Beschwerdeverfahren (Art. 71): Die Anbieter müssen transparente und wirksame Verfahren für die Bearbeitung von Kundenbeschwerden einrichten und eine Beschreibung dieser Verfahren unverzüglich veröffentlichen. Außerdem müssen sie sicherstellen, dass Kundenbeschwerden kostenfrei eingereicht werden können.
  • Ermittlung, Vermeidung, Regelung und Offenlegung von Interessenkonflikten (Art. 72): Die Anbieter müssen wirksame Strategien zur Ermittlung und Vermeidung von Interessenkonflikten entwickeln.[2] Die CASPs sind für die Information der Kund:innen und die allgemeine Transparenz gegenüber der Öffentlichkeit verantwortlich.
  • Auslagerung (nur falls zutreffend) (Art. 73): Die Auslagerung sollte weder die Kernverantwortung der CASPs delegieren noch die Beziehung zu den Kund:innen oder deren Verpflichtungen verändern. Die Genehmigungsauflagen müssen unverändert bleiben. Dritte, die mit den zuständigen Behörden zusammenarbeiten, sollten eine wirksame Überwachung ermöglichen. Die Anbieter müssen über Fachwissen und Ressourcen für die Qualitätsbewertung und das Risikomanagement verfügen. Ein direkter Zugang zu relevanten Informationen über ausgelagerte Dienstleistungen ist unerlässlich. Dritte müssen die Datenschutzstandards einhalten. Die CASPs müssen ihre Rechte und Pflichten in einer Vereinbarung über die Auslagerung konsolidieren.

Besondere Anforderungen für Kryptowerte-Dienstleistungen

MiCAR-spezifische Anforderungen für ausgewählte Kryptowerte-Dienstleistungen Abbildung 2: MiCAR-spezifische Anforderungen für ausgewählte Kryptowerte-Dienstleistungen

Die MiCAR-spezifischen Anforderungen sind entlang der Kryptowerte-Dienstleistungen definiert. Zu diesen Anforderungen gehören die vier in Abbildung 2 dargestellten Kryptowerte-Dienstleistungen. Dieser Artikel befasst sich mit den spezifischen Anforderungen für Krypto-Verwahrungsdienstleistungen.

Verwahrung und Verwaltung von Kryptowerten (Art. 75)

Die MiCAR definiert die folgenden Anforderungen für Verwahrungs- und Verwaltungsdienstleistungen von Kryptowerten:

  • Vertragliche Beziehung: Es muss eine vertragliche Beziehung zwischen der Kundin / dem Kunden und dem Krypto-Verwahrer bestehen. Dazu gehören die Identität der Vertragsparteien, das auf den Vertrag anwendbare Recht, eine Beschreibung der Art der Dienstleistung, die Sicherheitssysteme, die Verwahrungsstrategie (auf Wunsch der Kundin / des Kunden), die Angabe der Kommunikations- und Authentifizierungsmittel der Kundin / des Kunden und die Transparenz der für die Dienstleistung erhobenen Gebühren.
  • Bestandsführung und Berichterstattung an den Kunden: Der Krypto-Verwahrer muss ein Verzeichnis der offenen Positionen und aller Bewegungen von Kryptowerten im Namen der Kundin / des Kunden führen. Darüber hinaus muss der Verwahrer mindestens alle drei Monate und jederzeit auf Anfrage der Kundin / des Kunden einen Bericht über alle verwahrten Kryptowerten jeder Kundin / jedes Kunden (Kryptowert, Bestände, Wert und Bewegungen) vorlegen.
  • Krypto-Verwahrungsstrategie und interne Verfahren: Die Krypto-Verwahrstelle muss eine spezifische Krypto-Verwahrungsstrategie einschließlich abgeleiteter interner Anweisungen und Verfahren für Kryptoweren festlegen. Die sichere Verwahrung von Kryptowährungen und Schlüsseln sowie die Rückgabe von Kryptowährungen an den Kunden müssen jederzeit gewährleistet sein. Eine rechtliche und operationelle Trennung der für Kunden gehaltenen Kryptowährungen von den Kryptowährungen der Verwahrstelle muss ebenfalls gewährleistet sein. Im Falle der Inanspruchnahme von CASP-Diensten Dritter muss der dieser zugelassen sein.
  • Haftung: Im Falle einer Störung oder eines Verlusts von verwahrten Kryptowährungen aufgrund eines Hackerangriffs haftet der Krypto-Verwahrer gegenüber seinen Kunden bis zur Höhe des Marktwerts der verlorenen Kryptowährungen (mit Ausnahme externer Probleme im Zusammenhang mit DLT).

Annahme, Übermittlung und Ausführung von Aufträgen für Kryptowerte im Namen Dritter

Krypto-Verwahrer müssen die Ein- und Auslieferung von Kundenaufträgen sowie die Ausführung von Ein- und Auslieferungsaufträgen über Blockchain verwalten. Da die Verwaltung von Einlagen und die Ausführung von Kundenaufträgen auch die Interaktion mit anderen Krypto-Dienstleistern umfassen kann, müssen Krypto-Verwahrstellen die folgenden MiCAR-Anforderungen erfüllen:

  • Ausführung von Aufträgen (Art. 78): Die Ausführung von Aufträgen sollte für die Kunden zu bestmöglichen Ergebnissen führen. Die Faktoren Preis, Kosten, Geschwindigkeit, Ausführungswahrscheinlichkeit, Abwicklung und Bedingungen der Verwahrung müssen berücksichtigt werden. Krypto-Verwahrer müssen ihre Kunden angemessen und klar über die Grundsätze der Auftragsausführung und wesentliche Änderungen dieser Grundsätze informieren und den Missbrauch von Informationen über Kundenaufträge verhindern. Auf Kundenanfrage müssen Krypto-Verwahrstellen in der Lage sein, die besten Ausführungspraktiken nachzuweisen und die Ausführung regelmäßig zu überwachen.
  • Annahme und Übermittlung von Aufträgen (Art. 80): Die Krypto-Verwahrstelle muss Verfahren und Vorkehrungen für die unverzügliche und ordnungsgemäße Weiterleitung von Kundenaufträgen zur Ausführung an andere Anbieter von Kryptowerte-Dienstleistungen einrichten. Für solche Übermittlungen werden weder finanzielle noch nicht finanzielle Vorteile gewährt. Die Verhinderung des Missbrauchs von Kundenauftragsdaten muss jederzeit gewährleistet sein.

Weitere Informationen zu den Lizenzierungsverfahren finden Sie in unseren kommenden MiCAR-Artikel!

Hier finden Sie den Überblick unserer Reihe:

Abstraktes mechanisches Kryptosystem als Metapher für MiCAR: Krypto-Asset-Regulierung in der EU
MiCAR Unveiled: Unser Wegweiser für die Krypto-Asset-Regulierung in der EU
Überblick über die europäische Verordnung „Markets in Crypto-Assets Regulation“
Weiterlesen »

[1] Dazu gehört, dass sie sowohl einzeln als auch gemeinsam über die geeigneten Kenntnisse, Fähigkeiten und Erfahrungen verfügen, um ihre Verpflichtungen zu erfüllen. Insbesondere dürfen das Leitungsorgan und die Anteilseigner (mit mehr als 20 % Aktienkapitals) nicht wegen einer Straftat im Zusammenhang mit Geldwäsche / Terrorismusfinanzierung verurteilt worden sein

[2] Diese können zwischen den Dienstleistern selbst, ihren Aktionären, Mitgliedern des Managements, Mitarbeitenden oder Kund:innen auftreten.

Sprechen Sie uns gerne an!

Julian Schmeing / Autor BankingHub

Julian Schmeing

Partner Office München
Hendrik Büchel / Autor BankingHub

Hendrik Büchel

Senior Consultant Office Münster
Christian Rößler / Autor BankingHub

Christian Rößler

Senior Consultant Office Frankfurt

Artikel teilen

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

BankingHub-Newsletter

Analysen, Artikel sowie Interviews rund um Trends und Innovationen
im Banking alle 2 Wochen direkt in Ihr Postfach