GwG Compliance für virtuelle Assets in der Schweiz

I. Einleitung

Virtuelle Assets sind gemäss der interdepartementalen Koordinationsgruppe zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (KGGT) eine elektronische Darstellung eines Wertes, den man im Internet handeln und als Zahlungsmittel für reale Güter verwenden kann. Damit ist ein virtuelles Asset ein digitaler Code und entspricht in der Regel keinem physischen Gegenstück mit Ausnahme der Asset backed Token.

Das Schweizer Geldwäschereigesetz (GwG) ist technologieneutral ausgestaltet. Es umfasst dadurch auch relevante Tätigkeiten in Zusammenhang mit virtuellen Assets. Obwohl virtuelle Assets nicht als «Geld» akzeptiert und verstanden werden, ist es möglich, sie als Zahlungsmittel zu verwenden (sog. Payment Token und hybride Token mit Zahlungsfunktion). Ferner ist es ebenfalls möglich, virtuelle Assets an entsprechenden Börsen/Handelsplattformen zu handeln, Wechselgeschäfte zu tätigen, Übertragungen mit entsprechenden Token vorzunehmen oder Token für Dritte aufzubewahren. Damit können virtuelle Assets als Vermögenswerte im Sinne des GwG qualifizieren und können als Mittel zur Geldwäsche oder Terrorismusfinanzierung missbraucht werden. Die Tätigkeiten der meisten Akteurinnen im Krypto-Bereich qualifizieren als Finanzintermediation und werden damit – nach Auffassung der FINMA – vom Geltungsbereich des GwG erfasst.

Der vorliegende Beitrag zeigt die wesentlichen Pflichten nach dem GwG, unter Berücksichtigung der besonderen Praxis im Bereich digitaler Geschäftsmodelle (FinTech- und Virtual Assets), auf, wobei diese jedoch nicht abschliessend dargestellt sind.

II. GwG Compliance

Virtuelle Assets bieten – wie andere Vermögenswerte auch – Möglichkeiten, die Herkunft erworbener Vermögenswerte zu verbergen. Um der Geldwäscherei entgegenzuwirken, müssen daher Prüfpflichten durchgeführt werden. Die Risiken der Geldwäsche oder Terrorismusfinanzierung ergeben sich vorwiegend aufgrund der Möglichkeit zur anonymen Übertragung von Vermögenswerten, die gewisse Token bieten (sog. «Private Coins», z.B. Monero). Die Risiken entsprechen hier im Grunde genommen denselben wie bei Bargeld. Was aber das Risiko der Verschleierung der Herkunft von Vermögenswerten begünstigt, ist die zugrundeliegende Technologie, die Fluch und Segen zugleich ist: Transaktionen können innert Sekunden durchgeführt und Private Keys, die den Zugang zu den Vermögenswerten auf sog. Wallets ermöglichen, jederzeit via Internet weitergeben werden. Diese Kombination von Geschwindigkeit, Mobilität und Einfachheit der Krypto-Transaktionen, mit denen Vermögenswerte rasch von einem Ort der Welt an einen anderen verschoben werden können, führt zu einer Risikoerhöhung.

A. Risikominderung

Dem GwG unterstellte Akteurinnen im Krypto-Bereich müssen sich einer SRO (oder einer AO) anschliessen. Die technologieneutrale Auslegung des GwG und die daraus resultierende Unterstellung von Akteurinnen im Krypto-Bereich einer GwG-Aufsicht führt zu einer Minimierung der Geldwäscherei-Risiken. Als Finanzintermediäre müssen Akteurinnen im Krypto-Bereich die jeweilige Vertragspartei identifizieren und eine GwG-Akte pro Vertragspartei anlegen, um die sog. «paper trail» sicherzustellen. Er muss auch die Herkunft der involvierten Vermögenswerte und den Zweck der Geschäftsbeziehung abklären. Für sein Unternehmen muss er auch Kriterien ermitteln, um eine Kategorisierung der Kunden und deren Transaktionen vornehmen und die Kunden beim Onboarding entsprechend einer Risikokategorie zuordnen zu können.

Durch die Speicherung der Transaktionsdaten auf der Blockchain gestaltet sich die Transaktionsanalyse für Akteurinnen im Krypto-Bereich aber auch einfacher, als bei Buchgeld: forensische Analyse-Tools erlauben das Aufspüren von Vermögenswerten aus unsicheren Quellen oder den Einsatz von Mixern und Tumblern, die zur Verschleierung der Herkunft eingesetzt werden, durch Auswertung vorangehender Transaktionen. Dies bedeutet, dass die Strukturierung des Onboardingprozesses und das Aufsetzen der relevanten Kontrollen wie auch die Implementierung entsprechender Software von Drittanbietern essentiell ist.

Je nachdem, um welches Geschäft und um welchen Betrag es sich handelt, sind Erleichterungen vorgesehen. So müssen die am Handel mit virtuellen Assets beteiligten Online-Wechselstuben genau wie herkömmliche Wechselstuben ihre Sorgfaltspflichten bei Geldwechselgeschäften i.S.v. Art. 3 Abs. 2 i.V.m. Art. 4 Abs. 2 lit. c GwG erst ab einem erheblichen Wert auf ihre Kunden anwenden. Will ein Finanzintermediär aber von Erleichterungen in Form von Schwellenwerten profitieren, muss er ein entsprechendes Transaktionsmonitoring einrichten, um seine Risiken überwachen zu können.

Während der Dauer der Geschäftsbeziehung muss der Finanzintermediär seine Kunden und deren Transaktionen der zugewiesenen Risikokategorie entsprechend überwachen.

Stellt der Finanzintermediär fest oder besteht begründeter Verdacht, dass die involvierten Vermögenswerte aus einem Verbrechen oder qualifizierten Steuervergehen herrühren oder für die Terrorismusfinanzierung genutzt werden, darf er sie nicht annehmen. Einen entsprechenden Verdacht muss er unter Umständen der Meldestelle für Geldwäscherei (MROS) melden und in der Folge mit den Behörden interagieren. Dies kann in konkreten Verdachtsfällen dazu führen, dass Vermögenswerte gesperrt werden müssen.

Diese Prüfung findet nicht nur zu Beginn einer Geschäftsbeziehung statt, sondern muss laufend überwacht werden. Verdächtige Transaktionen bedürfen einer individuellen Überprüfung und müssen – zusammen mit den Ergebnissen der Überprüfung – dokumentiert sein.

B. Onlineidentifizierung

Die FINMA hat mit dem Rundschreiben 2016/7 im Sinne der Innovationsförderung die Möglichkeit zur digitalen Identifikation von Kunden eingeführt. Ausweisdokumente für eine Online-Identifizierung dürfen demnach via Lichtbild (bspw. Fotos von beiden Seiten der ID) übermittelt werden, sofern dieses u.a. eine einwandfreie Qualität aufweist, alle relevanten Seiten enthält sowie mit dem Lichtbild der Vertragspartei übereinstimmt. Ebenso möglich ist die elektronische Ausweiskopie, welche mit einer qualifizierten elektronischen Signatur oder einer digitalen Echtheitsbestätigung versehen ist. Letztere bezeichnet eine elektronische Übermittlung des Identifizierungsdokuments vom Aussteller der Echtheitsbestätigung, welche über einen digitalen Zeitstempel und ein Mitarbeitervisum verfügen müssen.

Eine Onlineidentifizierung gemäss den Vorgaben der FINMA erfordert aber neben dem Ausweisupload zusätzliche Prüfmassnahmen, die in der Praxis oftmals schwierig umzusetzen sind: Einerseits muss die Adresse des Kunden via Utility Bill, Datenbanküberprüfung oder Postzustellung überprüft werden. Andererseits muss ein Finanzintermediär, der eine regulatorisch konforme Onlineidentifizierung durchführen will, von seinem Kunden auch eine Überweisung eines Kleinstbetrages von einer Bank erhalten. Beide Vorgaben sind für Akteure im Krypto-Bereich unvorteilhaft, da sie das digitale Onboarding-Erlebnis unterbrechen.

C. Videoidentifizierung

Der Identifizierung der Vertragspartei durch persönliche Vorsprache beim Finanzintermediär wird, unter gewissen Voraussetzungen, die Identifizierung über digitale Kanäle gleichgestellt. Für eine Videoidentifizierung müssen daher folgende Bedingungen erfüllt werden: die audiovisuelle Kommunikation muss in Echtzeit abgehalten werden; die Bild- und Tonqualität muss sich eignen, um eine einwandfreie Identifizierung zu ermöglichen; die eingesetzten Mitarbeiter müssen geschult werden und über einen Gesprächsleitfaden verfügen; und das Gespräch muss aufgezeichnet werden. Während der Identitätsprüfung gilt es, auffällige Verhaltensweisen oder Hinweise auf gefälschte Angaben oder Dokumente zu entdecken. Dieser Prozess ist auch für juristische Personen als Vertragspartei ein gangbarer Weg, sofern die in der Videoübertragung agierende Person, über die entsprechende Bevollmächtigung verfügt.

Die Videoidentifizierung hat sich für Akteure im Krypto-Bereich als das Mittel der Wahl bei der digitalen Identifikation der Kunden etabliert. Grund dafür ist die einfache Implementierung in den digitalen Onboardingprozesses, ohne spürbaren Bruch des Prozesses für den Kunden.

D. Feststellung des wirtschaftlich Berechtigten

Ob die zu identifizierende Person auch die jeweils wirtschaftlich Berechtigte an den virtuellen Assets ist, muss der Finanzintermediär mittels Erklärung abfragen (Formular A). Diese Erklärung kann mit einer qualifizierten elektronischen Signatur, mittels TAN oder einer ähnlichen Methode oder als elektronische Kopie eingereicht werden. Letztere bedarf allerdings, dass der Finanzintermediär die Unterschrift auf der Erklärung mit derjenigen auf dem Identifizierungsdokument vergleicht.

Ist an den virtuellen Assets eine operativ tätige (nicht börsenkotierte) juristische Person (Personengesellschaft) wirtschaftlich berechtigt, müssen die die juristische Person kontrollierenden Personen in der Erklärung angegeben werden, welche direkt oder indirekt, alleine oder zusammen mit Dritten mindestens 25% der Anteile der juristischen Person halten (Formular K). Gibt es keine Person, die das Unternehmen tatsächlich kontrolliert, muss diejenige Person angegeben werden, welche die faktische Kontrolle über das Unternehmen ausübt.

Im Sinne einer best practise hat sich bei FinTech-Akteuren im Krypto-Bereich zusätzlich zur Erklärung über die wirtschaftliche Berechtigung auch eine Überprüfung der tatsächlichen Verfügungsmacht durch technische Massnahmen etabliert. Dabei werden Kunden, die virtuelle Assets aus externen Wallets an den Finanzintermediär senden wollen, aufgefordert, ihren Zugang und die Kontrolle über das deklarierte Wallet zu demonstrieren. Dies kann beispielsweise durch Senden eines Kleinstbetrages einer virtuellen Währung (sog. «Micro Transaction») oder aber durch Verwendung eines besonderen Verschlüsselungsverfahrens mit einer digitalen Signatur (sog. «Digital Signature Verification») erfolgen. Das so überprüfte externe Wallet wird von den meisten FinTech-Akteuren in der Folge in einer Liste freigegebener Wallets geführt (sog. «Whitelisting»), sodass dies für künftige Transaktionen verwendet werden kann.

E. Delegation

Der Finanzintermediär darf die Identifizierung der Vertragsparteien sowie die Feststellung der wirtschaftlich berechtigten Person an einen Dritten delegieren. Dieser muss sich dafür eignen und dem Finanzintermediär sämtliche Unterlagen zu seinen Akten übermitteln.

III. Fazit

Die Akteurinnen im Krypto-Bereich können sich den digitalen Kanälen zur Identifizierung der Vertragspartei und Feststellung des wirtschaftlich Berechtigten bedienen, welche den Onboarding-Prozess durchaus vereinfachen. Dennoch müssen die Bestimmungen des GwG technologieunabhängig eingehalten werden, was bei anonymen, schnellen und simplen Transaktionen mit der ganzen Welt eine besondere Herausforderung darstellt.

MME-Checkliste-Erfolgreich-zur-SRO-Mitgliedschaft

Weitere Artikel aus der Beitragsreihe Compliance Desk:

 

Juli 2020 | Autoren: Michèle Landtwing Leupi, Sabrina N. Weiss

Ihr Team

Ihr Kontakt

Wünschen Sie, dass wir Sie kontaktieren? Bitte füllen Sie das Formular aus und unsere Berater setzen sich gerne persönlich mit Ihnen in Verbindung.