Wichtigste Erkenntnisse

  • In den letzten Jahren hat die Digital-Asset-Branche im Bereich Compliance enorme Fortschritte gemacht. Als Branchenführer legt Binance großen Wert auf die Aufrechterhaltung eines starken und umfassenden Compliance-Programms.

  • Wir starten eine neue Blogserie mit dem Titel „Playing by the Rules“, um das Bewusstsein für die Rolle der Compliance im Kryptobereich zu schärfen und die beeindruckende Arbeit hervorzuheben, die unser Compliance-Team jeden Tag leistet.

  • Im ersten Artikel der Serie betrachten wir die Komponenten der Compliance, die Unterschiede zwischen traditionellen und Krypto-Finanzorganisationen in Bezug auf diese Funktion und wie die heutige Krypto-Compliance-Landschaft aussieht.

Manche Leute, die mit der Branche der digitalen Vermögenswerte noch nicht vertraut sind, neigen dazu, sie als einen Ort zu betrachten, an dem Regeln und Gesetze, die andere Bereiche der Finanzaktivität regeln, nicht gelten. Aus einer Mischung von Anekdoten aus den frühen Tagen der Kryptowährung – damals, als viele frühe Anwender den Handel mit digitalen Token eher mit dem Tauschen von Baseballkarten als mit dem Handel von Finanzanlagen verbanden – und Fakten aus einigen aufsehenerregenden Fällen von Krypto-Betrug wie FTX können sich diese Leute die Meinung bilden, dass Krypto-Unternehmen grundsätzlich nicht in der Lage sind, reguliert und konform zu sein.

Die Realität der Krypto-Compliance unterscheidet sich stark von diesem fehlgeleiteten Bild. In nur wenigen Jahren seit dem Aufkommen der ersten zentralisierten Krypto-Börsen hat die Branche der digitalen Vermögenswerte ihre Compliance-Fähigkeiten sprunghaft verbessert. In den letzten Jahren hat Binance enorme Ressourcen in den Aufbau eines hochmodernen Compliance-Programms investiert, dessen Komplexität und technologische Robustheit mit denen der Giganten der traditionellen Finanzwelt mithalten kann.

Um die faszinierende Arbeit unserer Compliance-Experten zu beleuchten, starten wir „Playing by the Rules“ – eine Blogserie, die den Stand der Compliance in der Kryptobranche untersucht und sich auf verschiedene Bereiche konzentriert, die das Compliance-Team von Binance im Auge behält. In diesem Einführungsteil werfen wir einen Blick aus der Vogelperspektive auf das, was wir im Allgemeinen unter Compliance verstehen und wie sich die Compliance im Kryptobereich vom traditionellen Finanzwesen unterscheidet.

Compliance in Finanzorganisationen

Wenn man im Finanzkontext an Compliance denkt, fallen einem meist als erstes die Begriffe KYC (Know Your Customer) oder AML (Anti-Money Laundering) ein. Zugegeben, diese beiden Begriffe sind wichtige Bestandteile jedes Compliance-Programms, aber die Bereiche, in denen die Compliance-Funktion in einem etablierten Finanzdienstleistungsunternehmen – ob traditionell oder Krypto – Auswirkungen hat, sind nicht auf KYC und AML beschränkt.

Der Einfachheit halber könnten wir Compliance als drei Hauptbereiche beschreiben: Geldwäschebekämpfung, Verbraucherschutz und Einhaltung gesetzlicher Vorschriften (d. h. Lizenzierung). Unter diese allzu weit gefassten und sich oft gegenseitig ergänzenden Kategorien fallen eine Vielzahl von Disziplinen, die der Compliance-Arbeit von Finanzorganisationen zugrunde liegen und auf die wir in dieser Blogserie eingehen werden.

Nehmen wir zum Beispiel die Kategorie AML, die weiter in Bereiche wie CIP (Kundenidentifikationsprogramme), KYC, CDD (Kundensorgfaltspflicht), EDD (erweiterte Sorgfaltspflicht), Kundenscreening (einschließlich Kundenunterscheidung, ob Sanktionen gegen den Kunden vorliegen oder er als politisch exponierte Person oder PEP eingestuft wurde), Transaktionsüberwachung, Meldung verdächtiger Aktivitäten/Transaktionen/Angelegenheiten (SAR/STR/SMR), Risikobewertungen, Audits, ABC (Bekämpfung von Bestechung und Korruption), Travel Rule und viele mehr unterteilt werden kann.

Der Verbraucherschutzaspekt der Compliance umfasst neben vielen der oben genannten Aspekte auch Datenschutzmaßnahmen, Nutzungsbedingungen, Kundeninformationen, Vermögenstrennung, UDAAP (unfaire, irreführende oder missbräuchliche Handlungen oder Praktiken – ein US-spezifischer Begriff, der in den meisten Ländern Entsprechungen hat) sowie Kontrollen zur Betrugs- und Schwindelbekämpfung.

Im regulatorischen Bereich sorgen Compliance-Beauftragte dafür, dass ihr Unternehmen die notwendigen Prozesse und Kontrollen implementiert hat, um die Vorschriften der Rechtsräume, in denen es tätig ist, einzuhalten. Dazu gehören auch Lizenzanträge, die Pflege von Beziehungen zu Aufsichtsbehörden, die erforderliche Verwaltung externer Prüfer, die Verwaltung behördlicher Prüfungen und die Erfüllung aller Abhilfeanforderungen im Anschluss an die Prüfung oder das Audit.

In vielen Rechtsräumen ist der Compliance Officer in erster Linie dafür verantwortlich, dass die Geschäftstätigkeit eines Unternehmens den geltenden Vorschriften entspricht, und er haftet persönlich für alle während seiner Amtszeit auftretenden Versäumnisse. Auch wenn andere Führungskräfte in gewissem Maße haftbar gemacht werden können, wird vom Compliance Officer erwartet, dass er die Autonomie und Autorität besitzt, unabhängig zu handeln, um sicherzustellen, dass das Unternehmen seinen regulatorischen Verpflichtungen nachkommt.

Ein Compliance-Programm kann diese Verantwortungsbereiche direkt verwalten oder Aufsicht, Governance-Unterstützung und Qualitätssicherungstests bereitstellen.

Compliance im Kryptobereich: Einzigartige Herausforderungen

Bei der Durchführung eines Compliance-Programms für ein Unternehmen, das digitale Vermögenswertdienste anbietet, müssen dieselben Grundlagen abgedeckt werden wie im traditionellen Finanzwesen – und darüber hinaus eine Reihe neuer Herausforderungen bewältigt werden.

Der größte Unterschied zwischen TradFi und Krypto besteht in der Reife des regulatorischen Umfelds, den Regeln, die die Branche regeln, und der mangelnden Einheitlichkeit zwischen den Rechtsräumen. Zum einen haben verschiedene Länder wesentlich unterschiedliche Definitionen verschiedener Krypto-Assets, was enorme Auswirkungen auf die Compliance-Arbeit hat.

Ein weiterer wesentlicher Unterschied ist die Natur digitaler Vermögenswerte. Die meisten Kryptowährungen sind für dezentrale, verteilte, erlaubnisfreie Netzwerke konzipiert, die ohne zentrales Verwaltungsorgan operieren. Sie verkörpern das Prinzip „Code ist Gesetz“. In einem erlaubnisfreien Netzwerk wie Bitcoin gibt es keine zentrale Stelle, die eine Transaktion verhindern kann. Es gibt keine „Rückbuchungen“. Keine Rückrufe von Überweisungen. Transaktionen sind permanent und der Urheber hat keine Rückgriffsmöglichkeit. Dies kann für zentralisierte Dienstanbieter wie Kryptobörsen Herausforderungen schaffen, die sich grundlegend vom TradFi-Bereich unterscheiden.

Das traditionelle Finanzwesen wird von stark zentralisierten Zahlungsnetzwerken dominiert, in denen Transaktionen langsam sind (die typische Bearbeitungszeit beträgt Tage statt Minuten oder Sekunden) und rückgängig gemacht, von Dritten blockiert oder sogar beschlagnahmt werden können. In vielen Ländern gestatten Verbraucherschutzgesetze Privatkunden, Belastungen ihres Kontos anzufechten, manchmal bis zu sechs Monate nach dem Vorfall, und der Dienstanbieter ist verpflichtet, den Nutzer schadlos zu halten.

Das bedeutet, dass viele der traditionellen Kontrollen, die in TradFi vorhanden sind, im Krypto-Kontext nicht gut oder gar nicht funktionieren. Dies rechtfertigt eine andere Denkweise über den Verbraucherschutz. Wenn ein Benutzer beispielsweise sein Passwort oder seine privaten Schlüssel an jemanden weitergibt und dieser Dritte eine Brieftasche liquidiert, gibt es keine Möglichkeit, die verschobenen Vermögenswerte wiederherzustellen, und keine zentrale Autorität, die die Gelder des Kunden „zurückerstattet“.

Aus diesem Grund stellen zentralisierte Börsen ihren Kunden häufig erweiterte Tools zur Kontosicherheit zur Verfügung, führen mehr Geräte-Fingerprinting und -Analysen durch, senden Benachrichtigungen über Abhebungen, die für riskante Wallet-Adressen bestimmt zu sein scheinen, und führen Eignungstests für Kunden durch, um das Verständnis der Benutzer für die mit bestimmten Produkten oder Dienstleistungen verbundenen Risiken zu beurteilen.

Transparenz und Geschwindigkeit

In der Welt der verteilten Hauptbücher macht Transparenz einen entscheidenden Unterschied. Die heutige Finanzdienstleistungsbranche ist ein undurchsichtiges und geheimes Netz aus verschiedenen Zahlungs- und Abwicklungsnetzwerken, in dem möglicherweise nur einige wenige Zugriff auf wichtige Informationen haben.

Denken Sie an das SWIFT-Netzwerk. Nur Mitgliedsbanken und Finanzinstitute haben Zugriff auf das SWIFT-Nachrichtensystem und dieser Zugriff ist auf die Transaktionen beschränkt, die das jeweilige Institut verarbeitet. Dies bietet ein gewisses Maß an finanzieller Privatsphäre, ermöglicht es den Instituten aber auch, heimlich zu agieren.

Öffentliche Blockchains hingegen sind hochgradig transparent, manchmal fast bis zum Exzess. Jede einzelne Transaktion wird veröffentlicht und ist für die ganze Welt sichtbar. Während die Namen der Personen und Unternehmen, die Urheber und Begünstigte dieser Transaktionen sind, für einen externen Beobachter nicht ohne Weiteres zugänglich sind, sind die meisten Blockchains pseudonym. Das bedeutet, dass es wichtige Informationen gibt, die von der Öffentlichkeit oder Anbietern von Blockchain-Analysen verwendet werden können, um Urheber, Begünstigte, Transaktionsmuster und Wallet-Guthaben zu identifizieren.

Mithilfe von Social-Engineering-Techniken können diese Wallet-Adressen häufig den realen Personen oder Unternehmen zugeordnet werden, die die Wallets besitzen oder kontrollieren. Um auf das obige Beispiel von SWIFT zurückzukommen: Dies ist so, als ob jeder Mensch auf der Welt jede SWIFT-Transaktion und alle damit verbundenen Bankkontodaten, die jemals verarbeitet wurden, aus nächster Nähe verfolgen könnte.

Dieses Maß an Transparenz wirft zahlreiche Bedenken hinsichtlich des Datenschutzes und der persönlichen Sicherheit auf, die die Kryptoindustrie angehen muss. Auf der anderen Seite bietet es Börsen und anderen Akteuren der Branche enorme Möglichkeiten, Tools zu entwickeln, die einen weitaus besseren Einblick in das Geschehen in Blockchain-Netzwerken weltweit ermöglichen und den Schleier von Transaktionen durchbrechen, die so verschleiert werden könnten, dass sie nicht entdeckt werden. Dies gibt Verbrechensbekämpfern auf der ganzen Welt eine effiziente Möglichkeit, illegale Aktivitäten zu untersuchen, während die Notwendigkeit, Gerichtsbeschlüsse oder Vorladungen einzuholen oder sich auf Rechtshilfeabkommen (MLATs) zu verlassen, um den grenzüberschreitenden Geldverkehr zu untersuchen, minimiert wird.

Schließlich ist Geschwindigkeit ein wichtiger Werttreiber für die Kryptoindustrie. Transaktionen in der traditionellen Finanzwelt dauern normalerweise Tage, bis sie abgewickelt sind. Eines der Versprechen digitaler Vermögenswerte ist die Möglichkeit, sie nahezu in Echtzeit abzuwickeln. Die Anwendung der gleichen regulatorischen Erwartungen und ähnlicher Compliance-Kontrollen und -Prozesse, die TradFi-Plattformen verwenden, auf die Kryptoindustrie droht den Wert und die Effizienz von Kryptotransaktionen zu zerstören.

Wie gehen Krypto-Unternehmen mit der Compliance um?

Angesichts der Komplexität der anstehenden Aufgabe ist das Niveau der Compliance-Praktiken und -Prozesse, das die digitale Vermögenswertbranche heute erreicht hat, beeindruckend. Angesichts der Geschwindigkeit, mit der führende Kryptounternehmen in diesem Bereich Fortschritte machen, können wir außerdem davon ausgehen, dass die Compliance-Standards der Branche noch strenger werden.

Die Arbeit zur Bekämpfung der Geldwäsche (AML) war in den letzten Jahren das wichtigste Thema im Kryptobereich – und wird es auch in Zukunft bleiben. In den meisten Industrieländern wurden in den letzten Jahrzehnten strenge AML-Gesetze erlassen, die weitgehend technologieunabhängig sind. Dies bedeutet, dass die AML-Regeln für Kryptounternehmen (insbesondere für solche, die auch Fiat-Währungen unterstützen) gut etabliert sind und von der Branche verstanden werden.

Grundlegende Dinge wie das Einholen von Identifikationsdaten Ihrer Kunden (KYC), das Überwachen von Transaktionen auf verdächtige Aktivitäten und die Einhaltung internationaler Sanktionen sind für Kryptounternehmen nichts Neues, da sie die Grundpfeiler jedes Compliance-Programms darstellen.

Das Tempo der Einführung eines Compliance-Ethos in der Kryptoindustrie hat sich in den letzten Jahren beschleunigt, da mehr regulatorische Klarheit entstanden ist und allgemein akzeptiert wird, dass die Gesetze zur Bekämpfung der Geldwäsche in den meisten Rechtsräumen auch für die Kryptoindustrie gelten. Darüber hinaus haben strategische Partnerschaften mit traditionellen Banken und Zahlungsnetzwerken dazu beigetragen, den Übergang zu einem konformeren Ansatz zu beschleunigen, da Fiat-Schienen ein klares Unterscheidungsmerkmal im heutigen Markt für digitale Vermögenswerte darstellen. Traditionelle Finanzinstitute verlangen, dass die von ihnen unterstützten Börsen ihre Standards in Bezug auf Compliance, Bekämpfung der Geldwäsche, Sanktionen und Betrugsbekämpfung erfüllen.

Es gibt auch eine gesunde Zusammenarbeit zwischen Compliance-Leitern innerhalb der Kryptoindustrie. Wir akzeptieren die Wahrheit, dass ein weiterer großer Skandal im FTX-Stil der gesamten Branche irreparablen Schaden zufügen kann, und es liegt im Interesse aller, bei neuen Trends, Risiken und Lösungen für die Probleme und Herausforderungen, mit denen die Krypto-Compliance konfrontiert ist, zusammenzuarbeiten.

Binance: Auf dem neuesten Stand der Krypto-Compliance

Für Binance hat Compliance höchste strategische Priorität und eine Compliance-Mentalität ist in alles, was wir tun, eingebettet. Wir haben seit unseren Anfängen einen langen Weg zurückgelegt, was die Herangehensweise an diesen wichtigen Aspekt unserer Geschäftstätigkeit angeht, und sind zu der Erkenntnis gelangt, dass die Förderung der Krypto-Akzeptanz und der Geldfreiheit nur in enger Zusammenarbeit mit den Regulierungsbehörden und unter strikter Einhaltung aller geltenden Regeln möglich ist.

Binance hat viel investiert, um in allen von uns unterstützten Jurisdiktionen die besten KYC-Anbieter und Datenquellen zu finden. Dadurch können wir das bestmögliche Benutzererlebnis bieten und gleichzeitig die lokalen und internationalen Gesetze und Vorschriften vollständig einhalten. Die Lokalisierung unserer Kontrollen ist auch ein Beweis für unser Engagement, unsere Kunden zu verstehen und unsere Lösungen an ihre Bedürfnisse anzupassen.

Es gibt in der Branche weiterhin Unterschiede hinsichtlich des Compliance-Grades der Teilnehmer. Dies liegt vor allem daran, dass die Einhaltung schwierig und teuer ist und zu Kundenreibung führt. Die größeren Krypto-Unternehmen, wie beispielsweise Branchenführer Binance, verfügen über mehr Ressourcen und sind daher besser gerüstet, die zahlreichen Anbieterlösungen zu implementieren und interne Tools zu entwickeln, die ein robustes Compliance-Programm erfordert.

Mit der Zeit ähnelt die Krypto-Compliance strukturell immer mehr der Organisation dieser Arbeit in einem traditionellen Finanzdienstleistungsunternehmen. Da Krypto-Unternehmen sich täglich mit zahlreichen neuen Herausforderungen auseinandersetzen müssen, werden sie jedoch ausgefeiltere Tools, bessere Daten und einen besseren Einblick in die Einordnung einzelner Transaktionen in das Gesamtbild entwickeln – und verfügen in einigen Fällen bereits darüber.

Um tiefer in die verschiedenen Aspekte des Compliance-Programms von Binance einzutauchen, bleiben Sie dran für die kommenden Beiträge unserer Reihe „Playing by the Rules“.

Risikowarnung: Digitale Vermögenswerte unterliegen einem hohen Marktrisiko und Preisvolatilität. Der Wert Ihrer Investition kann fallen oder steigen, und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie sind allein für Ihre Anlageentscheidungen verantwortlich, und Binance haftet nicht für etwaige Verluste, die Ihnen entstehen können. Die Wertentwicklung in der Vergangenheit ist kein zuverlässiger Indikator für die zukünftige Wertentwicklung. Sie sollten nur in Produkte investieren, mit denen Sie vertraut sind und deren Risiken Sie verstehen. Sie sollten Ihre Anlageerfahrung, Ihre finanzielle Situation, Ihre Anlageziele und Ihre Risikobereitschaft sorgfältig prüfen und vor jeder Anlage einen unabhängigen Finanzberater konsultieren. Dieses Material ist nicht als Finanzberatung zu verstehen. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikowarnungen.