Der kriminelle Anteil am gesamten Krypto-Transaktionsvolumen ist im Jahr 2020 gesunken, dies legen entsprechende Berichte von Unternehmen, die auf Untersuchungen i.Z.m. Kryptowährungen spezialisiert sind, dar. Trotz des Rückgangs von kriminellen Aktivitäten bieten verschiedene Kryptowährungen nach wie vor eine attraktive Plattform für Kriminelle. Vor allem die Leichtigkeit und Geschwindigkeit, Gelder innert Sekunden an jeden Ort der Welt zu senden, stellt ein erhöhtes Risiko dar. Dank des transparenten und nachvollziehbaren Designs einer Blockchain, können sich Banken und Finanzinstitute mit dem Einsatz von technischen Massnahmen und mit konventionellen Compliance-Programmen überwiegend gegen Straftaten im Zusammenhang mit Kryptowährungen schützen.
Handlungsbedarf der Banken erkennen
Vorwiegend haben Krypto-Kriminelle das Ziel, die Quelle ihrer Gelder zu verschleiern und ihr Krypto-Vermögen schnell in Fiatgeld umzuwandeln, damit es ausgegeben oder in einer Bank aufbewahrt werden kann. Dabei gelten Krypto-Börsen als Hauptanlaufstelle, um Kryptowährungen in Fiatgeld umzuwandeln. Um eine kriminelle Aktivität möglichst zu unterbinden, muss das Augenmerk auf Krypto-Börsen, die aufgrund von schwachen oder nicht vorhandenen Compliance-Programmen als «hohes Risiko» klassifiziert werden, und auf Dienstleister, die Beihilfe zur Verschleierung leisten, gerichtet werden. Mit der Identifikation solcher Geldwäschereidienstleister und der Vermeidung der Zusammenarbeit mit Krypto-Börsen, die nicht GwG-konform sind, kann der kriminellen Aktivität Gegenwehr geleistet werden.
Lösungsansätze definieren
Doch was bedeutet das konkret für ein Finanzinstitut im praktischen Umgang mit der Aufnahme von Kunden mit einem DLT-Nexus? Folgend werden einige Lösungsansätze und Vorgehensweisen beschrieben, die aktuell im Rahmen der Sorgfalts- / Abklärungspflicht zum Einsatz kommen (nicht abschliessend):
- Identifikation der Vertragspartei
Bei der Aufnahme einer Geschäftsbeziehung muss die Vertragspartei mithilfe von beweiskräftigen Dokumenten identifiziert werden. Dabei gelten die üblichen von der FINMA oder SRO vorgegebenen Dokumente als beweiskräftig, wobei der DLT-Nexus in diesem Schritt keinen speziellen Handlungsbedarf aufweist.
- Feststellung der wirtschaftlich berechtigten Person
Neben der Erklärung (bspw. Formular A), die vom Finanzintermediär eingefordert wird, haben sich für Vermögenswerte auf einer Krypto-Wallet Abklärungen mithilfe verschiedener technischer Hilfsmittel etabliert. Dabei kommen häufig der Satoshi-Test (Mikrotransaktion) oder die Signatur einer speziell verschlüsselten Nachricht (digitale Signaturverifikation) zum Zuge. Auf diese Weise kann festgestellt werden, ob die Vertragspartei die Verfügungsmacht und den Zugriff auf den jeweiligen privaten Schlüssel der Krypto-Wallet besitzt.
- KYC (Wallet-Analyse)
Das KYC dient u.a. der Abklärung der Herkunft von Vermögenswerten und der Erkennung des Zwecks der Geschäftsbeziehung. Hierbei erweist sich die zugrundeliegende Blockchain-Technologie - insbesondere aufgrund der Speicherung sämtlicher Transaktionsflüsse - als sehr hilfreich. Die neue Technologie hilft, die Vermögenswerte, die aus unsicheren Quellen stammen, oder die Dienstleister, die Beihilfe zur Verschleierung leisten, aufzuspüren. Die Implementierung einer Softwarelösung zur forensischen Analyse von Krypto-Vermögenswerten gilt hier als ausschlaggebend. So gibt es verschiedenste Anbieter, deren Dienstleistung von einer einfachen Wallet-Analyse bis hin zur kompletten Integration eines Risikorahmenwerks mit individuellen Risikoparametern reichen.
- Risikoeinschätzung einer Geschäftsbeziehung (inkl. Definition von Kriterien für Geschäftsbeziehungen und TmeR)
Die Konvertierung von Kryptowährungen in FIAT stellt ein besonderes Risiko dar. Entsprechend müssen risikomitigierende Anforderungen an eine Börse gestellt werden. Es ist daher wichtig, dass Finanzintermediäre solche Richtlinien konkret prüfen und mit entsprechender Sorgfalt behandeln. Zudem müssen Kriterien entwickelt werden, um eine Risikokategorisierung der Geschäftsbeziehung vornehmen zu können. Konkret kommen dabei spezielle Due-Diligence-Checks, die beispielsweise auf die Umsetzung der Sorgfaltspflichten von Börsen eingehen, oder definierte Schwellenwerte, die das Transaktionsverhalten entsprechend eingrenzen und dessen Kontrolle vereinfachen, zur Anwendung. Sobald das Rahmenwerk zur Risikoeinschätzung steht, geht es in einem nächsten Schritt darum, den Kunden während der Dauer der Geschäftsbeziehung entsprechend zu überwachen. Sofern die Transaktion von digitalen Vermögenswerten im konkreten Fall möglich ist, sind zudem weitere Aspekte - wie das Umsetzen der «FATF Travel Rules» - notwendig.
Fazit
Die Blockchain-Technologie als solches bringt gleichermassen Vorteile wie auch Herausforderungen für die notwendigen Sorgfalts- und Abklärungstätigkeiten eines Finanzinstituts. So gelten Manipulationssicherheit und Transparenz definitiv als Segen, wohingegen Abwicklungsgeschwindigkeit und Pseudoanonymität – je nach Betrachtungsweise – durchaus Schwachstellen darstellen können. Der Einsatz von entsprechenden technischen Hilfsmitteln ist unumgänglich, womit zunehmend detailliertere und umfassendere Abklärungen getroffen werden können. Mit einem robusten KYC und einem Geldwäscherei-Kontrollframework für Digital Assets kann die Aufnahme von Kundenbeziehungen mit einem DLT-Nexus unbestritten in Betracht gezogen werden.