Die Verwahrung und Verwaltung von Kryptowerten für andere ist nach Art. 3 Abs. 1 Nr. 16 lit. a) MiCAR und Art. 3 Abs. 1 Nr. 17 MiCAR eine regulierte Kryptowerte-Dienstleistung. Sie darf deshalb ausschließlich von Unternehmen angeboten werden, die über eine Zulassung als Kryptowerte-Dienstleister nach Art. 59 MiCAR verfügen. Neben den üblichen strengen Voraussetzungen, die von den nach MiCAR regulierten Unternehmen in der Europäischen Union erfüllt werden müssen, wie beispielsweise ausreichendes regulatorisches Anfangskapital, zuverlässige und fachlich geeignete Geschäftsleiter, eine ordentliche Geschäftsorganisation unter anderem im Hinblick auf Risikomanagement, IT-Sicherheit und Geldwäscheprävention, müssen Kryptoverwahrer zusätzlich spezifische aufsichtliche Compliance-Pflichten erfüllen. Eine dieser besonderen Anforderungen an Kryptoverwahrer liegt in der Pflicht zum Abschluss eines Verwahrvertrags mit den Verwahrkunden, in dem die nach Art. 75 Abs. 1 MiCAR vorgeschriebenen Mindestinhalte vereinbart sind. Danach müssen MiCAR-konforme Verwahrvereinbarungen mindestens Angaben über die Identität der Vertragspartner enthalten, eine Beschreibung der Art der angebotenen Kryptodienstleistung, Angaben zur Verwahrstrategie, zu den genutzten Kommunikationsmitteln und dazu, wie Kunden sich gegenüber dem Kryptoverwahrer authentifizieren, zu den verwendeten Sicherheitssystemen, den Gebühren und Kosten sowie zum anwendbaren Recht.
Was genau muss ein Kryptoverwahrvertrag im Hinblick auf die Verwahrstrategie enthalten?
Nicht konkret ordnet die MiCAR an, was genau Kryptoverwahrer mit ihren Verwahrkunden hinsichtlich der Verwahrstrategie vereinbaren müssen. Die Entwicklung und Umsetzung einer Verwahrstrategie ist zunächst eine aufsichtsrechtliche Pflicht, deren Erfüllung Kryptoverwahrer gegenüber den sie beaufsichtigenden Aufsichtsbehörden nachweisen müssen. Der die Mindestanforderungen an Verwahrverträge regelnde Art. 75 Abs. 1 MiCAR ordnet insoweit lediglich an, dass die Verwahrstrategie Mindestinhalt eines Kryptoverwahrvertrags ist. Konkretisiert wird die Vorschrift indessen durch Art. 75 Abs. 3 MiCAR, in dem ein Anspruch von Verwahrkunden gegenüber ihren Kryptoverwahrern auf Übermittlung einer Zusammenfassung der Verwahrstrategie im elektronischen Format vorgesehen ist. Um diesen Anspruch bedienen zu können, werden Kryptoverwahrer ein elektronisches Dokument vorhalten müssen, in dem die Verwahrstrategie zusammengefasst ist. Die tatsächliche Vereinbarung der Verwahrstrategie mit dem Kunden oder die Anfügung der vollständigen Verwahrstrategie etwa als Anlage zum Verwahrvertrag erscheint unsinnig, zumal bei jeder Änderung der Strategie eine Neuverhandlung bzw. ein Neuabschluss des Kryptoverwahrvertrags erforderlich wäre. Das kann nicht im Interesse des Verordnungsgebers der MiCAR gelegen haben. Zu beachten ist zudem, dass die Verwahrstrategie als Strategiedokument keine konkreten technischen Umsetzungsmaßnahmen oder Namen von Mitarbeitern oder eventuell einbezogenen Drittdienstleistern enthalten sollte. Eine Strategie formuliert generell Ziele, Zwecke und Wege zu deren Erreichung.
Welche Angaben zu Sicherheitssystemen müssen vereinbart werden?
Art. 75 Abs.1 lit. e) MiCAR fordert, dass in Kryptoverwahrverträgen eine Beschreibung der vom Verwahrer verwendeten Sicherheitssysteme enthalten sein muss. Insoweit liegt es eher fern, von einer Vereinbarung zu sprechen, da Kryptoverwahrer den Verwahrkunden in diesem Zusammenhang kaum Verhandlungsspielraum werden einräumen können. Erforderlich ist diesbezüglich die Aufnahme von Ausführungen zu den verwendeten Technologien für die Verwahrung der Privaten Schlüssel, Angaben zu etwaig durchgeführten Schwachstellentests und Sicherheitsaudits, den bereitgestellten Authenifizierungsmechanismen für Kunden und sonstigen vom Verwahrer genutzten Sicherheitsvorkehrungen, um das Risiko des Verlusts der Kryptowerte der Kunden bzw. der zugehörigen privaten Schlüssel zu minimieren. Ebenso können Angaben dazu gemacht werden, wie die Kundenkryptowerte von den eigenen Beständen in Kryptowerten oder Geldern des Kryptoverwahrinstituts getrennt werden und insolvenzfest verwahrt werden. Auch hier wird nicht erforderlich sein, beispielsweise konkrete Unterverwahrer oder Banken zu benennen, die zur Segregierung von Vermögenswerten der Kunden eingeschaltet werden. Eine Beschreibung der konkreten Maßnahmen, die der Kryptoverwahrer zur Erhöhung der Sicherheit für die Kunden umsetzt, wird jedenfalls für die Zwecke der Kryptoverwahrvereinbarung ausreichend sein.
Rechtsanwalt Dr. Lutz Auffenberg, LL.M. (London)
Newsletter abonnieren-
FIN LAW als Gastgeber des Annual Meeting des Fintech Legal Network
FIN LAW durfte als Gastgeber des Annual Meeting des Fintech Legal Network die Mitglieder in der Kanzlei in der Senckenberganlage begrüßen. -
Gelungener Booklaunch bei FIN LAW für das neue MiCAR Handbuch von Dr. Johannes Meier
Vorstellung des neuen MiCAR Handbuchs von Dr. Johannes Meier auf der Booklaunch Veranstaltung von FIN LAW. -
Die neue FIN LAW Website – Gewohnte Qualität im neuen Gewand
Wir freuen uns die neue Website von FIN LAW präsentieren zu können. Unsere Website ist nun schneller und moderner als jemals zuvor.
