Für die finanzaufsichtsrechtliche Einordnung wird nachfolgend davon ausgegangen, dass wenn Kryptowerte beschrieben sind, diese grundsätzlich eine (technologische) Fähigkeit zum Staking aufweisen. Kryptowerte, die keinen Staking-Mechanismus als Konsensusverfahren nutzen, bleiben an dieser Stelle unberücksichtigt. Die finanzaufsichtsrechtliche Einordnung des Stakings in Deutschland muss zwischen den konkreten Anwendungsfällen (z. B. persönliche Verwahrung natürlicher Personen oder Verwahrung über Dritte, i. S. v. juristischen Personen) differenziert werden. Ein Nutzer (i. S. e. natürlichen oder juristischen Person), der über die eigene Walletstruktur mit den persönlichen Kryptowerten am Staking-Mechanismus teilnimmt, wird regelmäßig nicht unter die aufsichtsrechtliche Erlaubnispflicht der BaFin fallen. Daneben können (Dritt-)Dienstleister stehen, welche das Staking ihren Nutzern als Dienstleistung (z. B. im Rahmen der Transaktions- oder Verwahrstruktur) anbieten. Insbesondere vor dem Hintergrund des zuvor im Rahmen des PoW-Mechanismus diskutierten erhöhten Ressourcenverbrauchs besteht eine (technologische) Notwendigkeit und ein netzwerkimmanentes Eigeninteresse, interessierten Nutzern den PoS-Mechanismus näher zu bringen und diese für den Mechanismus zu gewinnen. Dies ist bereits im zugrunde liegenden technologischen Ansatz des dezentralen Netzwerks begründet, da ansonsten mit geringerer Anzahl von Nutzern bzw. Netzwerkteilnehmenden der dezentrale Ansatz sukzessive sinkt. Die Verbreitung des PoS folgt damit dem netzwerkinhärenten Interesse, u. a. auch vor dem Hintergrund, dass nicht jedem Nutzer aufgrund der technologischen Restriktionen bzw. Voraussetzungen, um am PoS-Mechanismus teilnehmen zu können, der Zugang zum PoS-Mechanismus zur Verfügung stehen. Für die nationale Aufsichtsbehörde BaFin steht mithin der Verbraucherschutz an erster Stelle, insbesondere auch bei der Etablierung und Nutzung neuer technologischer Ansätze wie beispielsweise der Kryptowährungen. Im Sinne des nationalen deutschen Aufsichtsrechts der BaFin sind daher Token, die sich grundsätzlich für Staking eignen, als Kryptowerte im Sinne des § 1 Abs. 11 Satz 4 KWG zu verstehen und lassen sich demnach als Finanzinstrumente einordnen.19 Unter Berücksichtigung der Anwendungsfristen der MiCAR lassen sich aus dieser Klassifizierung der BaFin im Kontext des Staking-Mechanismus derzeit noch keine konkretisierenden Rechtsfolgen ableiten, da die MiCAR noch nicht vollumfänglich anwendbar ist. Eine aufsichtsrechtliche Erlaubnispflicht für Staking als solches nach § 32 ff. KWG resultiert erst dann aus dem Umgang mit den Kryptowerten für Dienstleister, wenn dieser Dienstleister nach § 1 Abs. 1 i. V. m. Abs. 1a KWG die dort genannten erlaubnispflichtigen Tatbestände (z. B. Finanzdienstleistung) erbringt.20 Die konkrete Ausgestaltung der Dienstleistung ist hierbei von besonderer Relevanz und hat Auswirkung auf die beim jeweiligen Stakingpartner benötigten aufsichtsrechtlichen Erlaubnisse. Eine individuelle unternehmens- bzw. tätigkeitsbezogene Prüfung der Erlaubnistatbestände nach § 1 ff. KWG ist daher regelmäßig (z. B. bei Änderung oder Ausweitungen der Geschäftsaktivitäten) unerlässlich.21 Im Rahmen der Beurteilung, ob eine erlaubnispflichtige Finanzdienstleistung erbracht wird, ist nach dem Gesetz zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie (im weiteren Verlauf als Änderungsrichtlinie bezeichnet) von besonderer Relevanz, ob die Erbringung der Staking-Dienstleistung zur Erfüllung des Tatbestands des Kryptoverwahrgeschäfts führt, da dieses nach § 1 Abs. 1a Satz 2 Nr. 6 KWG als Finanzdienstleistung klassifiziert ist und somit eine entsprechende aufsichtsrechtliche Erlaubnis vorliegen muss.22 Dabei führt u. a. die BaFin in ihrem Merkblatt der Hinweise zum Tatbestand des Kryptoverwahrgeschäfts aus, dass der „gesetzliche Tatbestands des Kryptoverwahrgeschäfts erfüllt [wird], wer: Kryptowerte oder private kryptografische Schlüssel, die dazu dienen, Kryptowerte zu halten, zu speichern oder zu übertragen, für andere verwahrt, verwaltet und sichert“.23 Für die finanzaufsichtsrechtliche Einordnung des Stakings in Deutschland muss daher eine Bewertung vorgenommen werden, ob die einzelnen Anforderungen an die Kryptoverwahrung bereits durch den Dienstleister erfüllt werden (z. B. durch die Aufnahme der Verwahrtätigkeit oder aufgrund einer bereits erteilten Erlaubnis). Insbesondere vor dem Hintergrund der mit der aufsichtsrechtlichen Erlaubnis einhergehenden Pflichten, Haftungs- bzw. Sanktionsmöglichkeiten, die aus einer Geschäftstätigkeit ohne entsprechende Erlaubnis der nationalen Aufsicht resultieren, kann eine intensive Prüfung der finanzaufsichtsrechtlichen Erlaubnispflicht angeraten sein. Der Tatbestand der Kryptoverwahrung umfasst dabei die vorgenannten einzelnen Punkte, die summarisch erfüllt sein müssen. Die Staking-Dienstleistung fällt nach derzeitiger Rechtslage im Sinne des KWG und der deutschen Aufsichtspraxis insofern nicht unter eine aufsichtsrechtliche Erlaubnispflicht, solange mit der Dienstleistung kein Kryptoverwahrgeschäft einhergeht. Der Verwahrungsbegriff ist im aufsichtsrechtlichen Sinn dahingehend zu verstehen, dass es sich um die Inobhutnahme der Token als Dienstleistung für Dritte handelt.24 Sofern Staking als Dienstleistung angeboten werden soll, ist die Inobhutnahme der Token durch den Dienstleister immer mit einer Zugriffsmöglichkeit auf die privaten Schlüssel der Nutzer verbunden. Dabei muss sichergestellt werden, dass die Inobhutnahme im Rahmen der Dienstleistung die Eigentumsrechte der Nutzer nicht einschränkt oder verletzt. Die grundsätzliche Umsetzung und Sicherstellung dieser Nutzerrechte erfolgt regelmäßig im Rahmen eines so genannten Sammelbestands.25 Die Nutzer haben hierbei selbst keinen Zugriff auf die Private Keys, dies ist dem Dienstleister vorbehalten. Durch die Staking-Dienstleistung wird somit an der Verwahrung über einen Sammelbestand keine über diese Verwahrung hinausgehende Dienstleisterverantwortung generiert. Die Nutzer haben weiterhin jederzeit die Möglichkeit, ihre Token aus der Sammelverwahrung herauszuverlangen, auch und insbesondere, wenn durch gestakte Token des Dienstleisters keine personalisierten Ansprüche abgegolten werden könnten, da der tatsächliche Eigentümer der Token aufgrund des Sammelbestands zu keinem Zeitpunkt auf den einzelnen Tokenanspruch identifiziert werden kann. Im Ergebnis ist ein Dienstleister, sofern der Dienstleister die Token der Nutzer in einem Sammelbestand führt, daher jederzeit in der Lage, einem Herausgabeanspruch der Nutzer nachzukommen, auch wenn sich die Token ggf. in einer laufenden Phase des Staking-Prozesses befinden. Dies kann derart ausgestaltet werden, dass der Dienstleister die durch den Nutzer angefragte Anzahl und Art von Token aus dem Sammelbestand exkludiert, an den Nutzer herausgibt und den Anspruch damit erfüllt. Sofern notwendigerweise eine buchhalterische Trennung bzw. Dokumentation des Sammelbestands geführt wird, ist aus dieser Buchhaltung bzw. Datenbank ersichtlich, wie die Änderungen je Nutzer und Token und damit die bestehenden Ansprüche der Nutzer an den Verwahrdienstleister bestehen. Das beschrieben Vorgehen im Rahmen des Sammelbestands ist im Regelfall durchgängig für Dienstleister anwendbar, berücksichtig jedoch nicht das marktseitig bestehende Risiko eines simultanen, über einen entsprechenden Zeitraum hinweg andauernden Anspruchsverlanges der Nutzer auf Herausgabe der Token (sog. Bankrun). Das hier entstehende Risiko lässt sich zwar durch risikoreduzierende Maßnahmen beeinflussen (z. B. aktives Liquiditätsmanagement im Rahmen des PoS-Mechanismus), jedoch nicht gänzlich vermeiden, da das Risiko vom Nutzerverhalten abhängig ist. Da eine solche Situation unabhängig vom zugrunde liegenden Konsensusmechanismus entstehen kann, bedingt sich hieraus kein expliziter Einflussfaktor auf die erlaubnispflichtigen Tatbestände. Vielmehr bestätigt das Vorgehen im Rahmen des Sammelbestands die Risikoreduktion dahingehend, dass eine nahezu jederzeitige Verfügbarkeit der Token durch den Verwahrdienstleister gewährleistet werden kann. Dies wäre im Zusammenhang mit einer personalisierten Tokenverwahrung nicht möglich und der PoS-Mechanismus dahingehend eingeschränkt, dass nicht jeder Nutzer am Konsensusmechanismus teilnehmen könnte.
Seite 204
Seite 205
Seite 206
