Kryptohändler kommen ums KYC-Prozedere nicht herum
Von Björn Godenrath, FrankfurtWenn es eines gibt, das die alte Finanzwelt mit dem neuartigen Handel von Kryptowährungen verbindet, dann ist es das Problem rund um Geldwäscheverhinderung. Spätestens seit dem Skandal um die Danske Bank, über deren estnische Filiale im Laufe der Jahre verdächtige Zahlungen von mehr als 200 Mrd. Euro gelaufen sind, ist das Thema auf die Agenda der EU-Finanzminister gekommen. Die reiben sich verwundert die Augen, dass bei der Vielzahl an bankenaufsichtlichen EU-Institutionen niemand für Geldwäsche-Kontrolle verantwortlich sein will – und haben auf die nationalen Aufseher eingewirkt, sich der Angelegenheit stärker zu widmen. Die BaFin nahm das zum Anlass, der in der Vergangenheit fehleranfälligen Deutschen Bank einen Sonderbeauftragten ins Haus zu setzen, der nun über die ordnungsgemäße Abwicklung des Zahlungsverkehrs bei der Großbank wacht. Und in Großbritannien geht die FCA der Frage nach, ob die in Großbritannien registrierten LLPs (Limited Liability Partnerships) nebst Offshore-Konstruktionen nicht ein Einfallstor sind zur Umgehung von Vorschriften.Europas Banken haben ein Problem damit, ihre automatisierten IT-Systeme für die Identifizierung von Kundenidentitäten (KYC) nebst manueller Nachkontrolle wasserdicht zu gestalten, dieser Eindruck hat sich verfestigt. Und seltsamerweise kommen die frühen Hinweise auf Missstände häufig von US-Instituten, die im Rahmen des Korrespondenzbankensystems mit EU-Adressen Transaktionen ausführen. Im Fall Danske Bank hatte J.P. Morgan frühzeitig die Geschäftsbeziehungen auf Eis gelegt, da eigene KYC-Prüfungen Alarm geschlagen hatten. Aber welchem Regulator hätten die US-Amerikaner Meldung erstatten sollen? Oder sind Hinweise versickert? Für J.P. Morgan war die Angelegenheit jedenfalls mit Einstellen der Geschäftsbeziehung erledigt – sonst drohen bei Dollar-Geschäften Sanktionen der US-Behörden. Sanktionen drohenSolche sind allgemein im Schwange für die expandierende Industrie der Kryptohändler. Dort ist das gesamte Spektrum an KYC anzutreffen: von vollständiger Compliance über lückenhafte KYC-Prozesse bis hin zur kompletten Verweigerung zur Feststellung von Kundenidentitäten. In den USA berichten Branchendienste über eine bevorstehende Säuberungsaktion von SEC und CFTC, da neben Sorgen um die Sicherheit von Kundendepositen auch Geldwäsche-Vorkehrungen als ungenügend betrachtet werden. Betroffen sein sollen mit Kraken, Binance und Bitmex drei größere Adressen der Kryptobranche. Kraken-CEO Jesse Powell befindet sich sowieso im öffentlichen Clinch mit den Behörden und weigerte sich zum Beispiel, die im Staate New York geschaffene Lizenz “Bitlicence” zu erwerben.Das hielt das NY Department of Financial Services (DFS) aber nicht ab, Kraken und all die anderen Kryptohändler bei einer Umfrage zum Stand der Dinge in Sachen Compliance heranzuziehen. In dem “Virtual Markets Integrity Report” werden einige Schwachstellen unter anderem beim Verbraucherschutz oder Insiderhandel angemahnt, ebenso aber, dass so mancher Marktplatzbetreiber sich bei keinem Aufseher registriert hätte. Kraken, Gate.io und Binance wird unterstellt, sie würden “möglicherweise” ungesetzlich im Staate New York tätig sein – was Powell bestreitet.Sein Vorwurf: Die New Yorker Aufseher verstünden den Krypomarkt nicht und kämen deshalb zu falschen Schlussfolgerungen. Der Bericht kommt als Mängelbericht daher und wird aus Powells Sicht als taktisches Mittel missbraucht, um Unternehmen in eine New Yorker Lizenz zu zwingen. Tatsächlich heißt es in dem Report mit einem Anflug von Eigen-PR, dass der Verbraucherschutz bei den sieben Plattformen unter Aufsicht der DFS besser sei als bei den anderen. Abgesehen davon ist der Report ein schönes Stück Fleißarbeit, der einen Überblick über Stärken und Schwächen der Handelsplätze und ihrer Konzepte liefert. Aufschlussreich in Sachen Geldwäscheschutz: Nur Bitspamp und Poloniex bieten KYC-Schutz mittels Blocken verborgener IP-Adressen.Doch leider ist es beim Erstellen der Studie zu einem Lapsus gekommen, der den Verdacht nährt, dass es der Behörde an Sachkenntnis mangelt. Auf Seite 25 wird fälschlicherweise behauptet, bei Coinbase würden 20 % des Volumens aus dem Eigenhandel stammen. Das veranlasste Chief Policy Officer Mike Lempres zu einem Beitrag auf dem Firmenblog mit der Überschrift “Correcting the record: Coinbase does not engage in proprietary trading”. Es wird nur Liquidität zwischen den Segmenten “Consumer” und “Markets” hin und her getragen, es werden also Kundenaufträge ausgeführt. Es ehrt Lempres, dass er den Fehler der Medienberichterstattung zuschreibt und nicht der DFS. Coinbase ist sehr auf gute Beziehungen zu den Aufsehern bedacht, könnte man nun ironisch anmerken. Tatsächlich dürfte dieses Start-up im Vergleich zu anderen Marktplätzen eine “best practice” in Sachen Compliance praktizieren.Am anderen Ende des Spektrums in Sachen Compliance befinden sich Unternehmen wie Shapeshift. Die Gesellschaft weigerte sich bislang, jeglichen Identitätscheck zu veranstalten, und wurde in der vergangenen Woche vom “Wall Street Journal” dabei erwischt, dass über einen Zeitraum von zwei Jahren rund 9 Mill. Dollar an illegalen Geldern über ihre Plattform geschleust wurden. Insgesamt wurden 90 Mill. Dollar über 46 Kryptohandelsplätze gewaschen. In der Regel tauschten die Täter in die Kryptowährung Monero, die sich als sogenannter “Privacy Coin” jeglicher Kontrolle entzieht.Was für ein Zufall, dass Erik Vorhees, Gründer und CEO von ShapeShift, kürzlich zähneknirschend bekannt gab, dass sein Unternehmen ab dem 1. Oktober KYC-Checks durchführt. Gegen den Artikel giftete er und bezeichnete ihn als “schlecht recherchiert” – zumindest eine Transaktion kann er beispielhaft in einer aktuellen Stellungnahme widerlegen. Um die Dinge ins rechte Licht zu rücken, weist er darauf hin, dass über das Bankensystem täglich 2,7 Mrd. Dollar gewaschen werden und bezieht sich dabei auf Zahlen der Vereinten Nationen. Mit dem gebotenen ErnstShapeshift dürfte von den US-Behörden zur Rechenschaft gezogen werden, da hilft es nichts, dass die Gesellschaft ihren Hauptsitz in der Schweiz hat. Das operative Geschäft wird von Colorado aus betrieben – Vorhees hatte vor Jahren mit seinen vielen Bitcoin-Millionen (legale) Steuerflucht nach Panama betrieben. Aber alles, was über einen US-Server läuft oder Berührung mit dem Dollar hat, ziehen die US-Behörden in ihre Zuständigkeit. Auch wenn das unter UIS-Präsident Trump in generelle Übergriffigkeit mündet, so muss man den USA doch zugutehalten, dass sie den Kampf gegen Geldwäsche und Terrorfinanzierung als einzige Jurisdiktion mit dem gebotenen Ernst betreiben. Europas Banken müssen sich fragen, ob ihre Prozesse modern genug sind, um für sichere KYC-Checks zu gewährleisten.