Am 21. Januar 2022 hat die luxemburgische Finanzaufsichtsbehörde, die Commission de surveillance du secteur financier (“CSSF“), ein Whitepaper (“Whitepaper“) über Distributed-Ledger-Technologie (“DLT“) und Blockchain veröffentlicht. Die Veröffentlichung dieses Whitepapers ist eine Reaktion auf eine hohe Anzahl von Anfragen an die CSSF seitens verschiedenster Marktteilnehmer, von etablierten Institutionen bis hin zu Start-ups, die DLT und Blockchain für unterschiedliche Anwendungen nutzen möchten.
Table of Contents
Während die CSSF das disruptive Potenzial der DLT- und Blockchain-Technologie für den Finanzsektor und die Vorteile dieser Technologien anerkennt, nimmt sie auch ihre Rolle als Aufsichtsbehörde ernst und beabsichtigt daher die verschiedenen Akteure des Finanzsektors mit den inhärenten Risiken dieser neuen Technologien vertraut zu machen.
Die CSSF betont, dass das Whitepaper weder ein verbindliches Dokument ist, noch eine positive oder negative Bewertung der DLT darstellt. Der Zweck des Whitepapers ist es, den Finanzsektor angemessen zu informieren, um sicherzustellen, dass die Vorteile sowie die Risiken dieser neuen Technologien von Finanz- und Nicht-Finanzinstituten, die Dienstleistungen für den luxemburgischen Finanzsektor erbringen (oder zu erbringen beabsichtigen), in angemessener Weise berücksichtigt werden.
In dem Whitepaper bekräftigt die CSSF ihren technologieneutralen Ansatz, wenn es um innovative Projekte geht, d. h. die rechtliche Einstufung eines Projekts wird auf der Grundlage der erbrachten Dienstleistungen und nicht der zugrunde liegenden Technologie beurteilt – eine Position, die die CSSF seit Jahren vertritt.
Definition und Hauptmerkmale
In dem Whitepaper erläutert die CSSF nicht nur (A) ihre Definition von “DLT”, sondern legt auch (B) die beiden Hauptmerkmale der DLT dar, die die CSSF als solche betrachtet, nämlich den Konsensmechanismus und die Verwendung von Kryptographie.
A. Definition
“DLT ist eine Technologie, die es einem Netzwerk unabhängiger und oft geografisch verteilter Computer ermöglicht, Daten (z. B. Informationen, Transaktionen) in einer gemeinsamen dezentralen Datenbank auf Peer-to-Peer-Basis zu aktualisieren, gemeinsam zu nutzen und endgültig abzuspeichern, ohne dass eine zentrale Behörde erforderlich ist.”
Es ist sicherlich nicht uninteressant, dass die CSSF in dem Whitepaper eine Definition von DLT ausgearbeitet hat, vor allem da der luxemburgische Gesetzgeber bis dato keine Legaldefinition des Begriffs gegeben hat, sondern DLT lediglich als “gesicherte elektronische Registrierungsmechanismen” im Rahmen des Gesetzes vom 1. August 2001 über den Wertpapierverkehr (geändert u. a. durch das Gesetz vom 1. März 2019) und des Gesetzes vom 6. April 2013 über dematerialisierte Wertpapiere (geändert u.a. durch das Gesetz vom 22. Januar 2021) bezeichnet.
Obwohl die CSSF betont, dass es sich bei dem Whitepaper nicht um ein verbindliches Dokument handelt und die besagte Definition folglich nicht als “offizielle Definition” betrachtet werden sollte, darf nicht außer Acht gelassen werden, dass es sich beim Herausgeber des Whitepapers um die luxemburgische Finanzaufsichtsbehörde handelt, was dieser Definition unbestreitbar ein gewisses Gewicht verleiht.
B. Hauptmerkmale von DLT
In den letzten zehn Jahren wurden zahlreiche Blockchains und andere auf DLT basierende Datenbanken mit einer Vielzahl unterschiedlicher Merkmale entwickelt. Aus diesem Grund legt die CSSF zwei gemeinsame Hauptmerkmale fest, die die DLT von anderen Arten von Datenbanken unterscheidet, nämlich (i) den Konsensmechanismus und (ii) die Verwendung von Kryptographie.
-
- Da DLT per Definition nicht zentral kontrolliert wird, benötigen DLT-Datenbanken einen alternativen Mechanismus, der sicherstellt, dass alle neuen Einträge in der Datenbank legitim sind. Es versteht sich von selbst, dass dieser Schutzmechanismus für die Integrität der Datenbank von entscheidender Bedeutung ist.
Dieser sogenannte Konsensmechanismus kann je nach Art, Ziel und Basiswert des DLT variieren. Die beiden bekanntesten Beispiele für solche Konsensmechanismen sind der Proof of Stake und der Proof of Work, die für die Validierung der meisten Kryptowährungstransaktionen verwendet werden.
ii. Das zweite Hauptmerkmal der DLT ist die asymmetrische Kryptographie, die die Zuordnung des Schlüsselpaares (d. h. des privaten und des öffentlichen Schlüssels) zu jedem Nutzer der DLT-Datenbank gewährleistet.
Die Kryptographie garantiert nicht nur, dass nur ein autorisierter Benutzer eine bestimmte Transaktion ausführen kann, sondern auch, dass eine einmal validierte Transaktion nicht nachträglich verändert und ihre Authentizität nicht bestritten werden kann.
In diesem Zusammenhang sei zu erwähnen, dass die CSSF den Aspekt der Distribution, d. h. die Verteilung der Datenbank auf mehrere Knoten (engl. nodes), nicht als eines der Hauptmerkmale der DLT betrachtet. Dies ist kein Versäumnis, sondern eine Entscheidung der CSSF, da dezentralisierte Datenbanken nicht ausschließlich im Zusammenhang mit der DLT verwendet werden, sondern bereits lange vor dem Aufkommen der DLT im Einsatz waren, insbesondere im Bereich des Cloud Computings.
Taxonomie und Anwendungsfälle
Es ist wichtig, die verschiedenen Konfigurationen von DLT zu verstehen, da jede Konfiguration unterschiedliche Risiken mit sich bringt. Aus diesem Grund gibt Sektion 2.2 des Whitepapers einen kurzen, aber übersichtlichen Überblick über die unterschiedlichen DLT-Typen (z. B. die Unterscheidung zwischen öffentlicher und privater DLT, eingeschränkter und uneingeschränkter DLT, erlaubnispflichtiger und erlaubnisfreier DLT). Auf die verschiedenen DLT-Konfigurationen wird an dieser Stelle nicht weiter eingegangen, da dies den Rahmen des vorliegenden Artikels überschreiten würde.
Die oben erwähnte kurze Taxonomie der DLT-Konfigurationen wird anhand einer Reihe von Beispielen vom Einsatz der DLT-Technologie im Finanzsektor veranschaulicht, und zwar im Zusammenhang mit (i) Lösungen für die Sorgfaltspflicht gegenüber Kunden, (ii) dem Transfer von Geldern und Vermögenswerten und (iii) dem Fondsvertrieb.
DLT-Ökosystem
Um ein umfassendes Bild der DLT und der ihr inhärenten Vorteile und Risiken zu erhalten, ist es wichtig nicht nur die unterschiedlichen Konfigurationen der DLT zu verstehen, sondern auch die Rollen der verschiedenen Teilnehmer des DLT-Ökosystems. Aus diesem Grund gibt das Whitepaper einen Überblick über diese Teilnehmer:
- der DLT-Entwickler, der den Anwendungscode entwickelt, auf dem das DLT läuft;
- der Infrastrukturdienstleister, der die Infrastruktur für das DLT bereitstellt, insbesondere die Bereitstellung von Knoten für die dezentralisierte Datenbank;
- der Lösungsanbieter, der die “Geschäftslösung” für die (End-)Nutzer entwickelt;
- der Nutzer, der die dezentralisierte Datenbank benutzt; und,
- je nach Konfiguration, der Endnutzer.
In einigen Szenarien muss zwischen Nutzer und Endnutzer unterschieden werden, aber dies ist nicht immer der Fall. So kann beispielsweise ein reguliertes Unternehmen seinen Kunden die Übertragung von Vermögenswerten über eine DLT-basierte Plattform anbieten. In diesem Fall wäre das regulierte Unternehmen der Nutzer, während der Kunde der Endnutzer wäre. In einem anderen Szenario kann dasselbe Unternehmen jedoch eine DLT für eine interne Datenbank nutzen (auf die der Kunde keinen Zugriff hat). In diesem Fall wäre eine Unterscheidung zwischen Benutzer und Endbenutzer überflüssig.
Es sei auch zu bemerken, dass die verschiedenen Rollen nicht unbedingt von verschiedenen Personen/Unternehmen wahrgenommen werden müssen. So kann der Nutzer beispielsweise auch Lösungsanbieter der dezentralisierten Datenbank sein oder die Infrastruktur für den Betrieb der DLT-Datenbank bereitstellen. Folglich würden zwei oder drei (oder mehr) der oben genannten Rollen von einer einzigen Person/von einem einzigen Unternehmen übernommen werden.
DLT-bezogene Risiken
Das Whitepaper unterscheidet zwischen (A) Governance-bezogenen DLT-Risiken, (B) DLT-spezifischen technischen Risiken und (C) anderen (traditionellen) IKT-Risiken.
Die CSSF unterstreicht, dass diese Risiken immer auf allen Ebenen des Ökosystems berücksichtigt werden sollten. So kann beispielsweise ein Fehler des DLT-Entwicklers die gesamte Datenbank beschädigen oder die Nichteinhaltung der geltenden Vorschriften durch den Infrastrukturdienstleister würde sich mit Sicherheit auf den Lösungsanbieter und die (End-)Nutzer auswirken.
A. Governance-bezogene DLT-Risiken
Nach Ansicht der CSSF sollte man sich bei der Einführung einer DLT-basierten Lösung als erstes die Frage stellen, ob der Einsatz von DLT gerechtfertigt ist. In der Tat kann der Einsatz von DLT aufgrund seiner offensichtlichen Vorteile verlockend wirken, jedoch können die mit der DLT verbundenen Risiken in bestimmten Situationen die Vorteile überwiegen.
So sollte man beispielsweise die potenziellen Auswirkungen des DLT-Projekts in Bezug auf die Geschäftskontinuität berücksichtigen. Wie bereits im obigen Beispiel dargestellt, kann ein Problem auf der Ebene eines Teilnehmers des Ökosystems erhebliche Auswirkungen auf die anderen Teilnehmer haben.
Ein weiterer Aspekt, der berücksichtigt werden sollte, ist das Rechtsrisiko: Haben alle Teilnehmer alle erforderlichen Lizenzen für die Ausübung einer solchen Tätigkeit erhalten? Erzielt die dezentralisierte Datenbank die erwarteten Rechtswirkungen? Wer haftet im Falle einer Fehlfunktion des DLT?
B. DLT-spezifische technische Risiken
Im Whitepaper wird eine Reihe von technischen Risiken dargelegt, die spezifisch für die DLT sind, d. h. die Risiken im Zusammenhang mit (i) dem Konsensmechanismus und der Knotenverwaltung, (ii) den Smart Contracts, (iii) der Schlüsselverwaltung und (iv) dem Datenschutz.
i. In Anbetracht der Tatsache, dass alle neuen Einträge in die DLT-Datenbank durch den Konsensmechanismus validiert werden müssen, ist es offensichtlich, dass dieser Algorithmus gut konzipiert und intensiv getestet werden muss, da ein Fehler im Algorithmus die Integrität der gesamten DLT-Datenbank gefährden würde.
Im Einklang mit den obigen Ausführungen sollte auch eine qualitativ hochwertige Verwaltung der Knoten sichergestellt werden, da das Funktionieren des Konsensmechanismus von einer ordnungsgemäßen Verwaltung der Knoten abhängt. Unter anderem muss die Mindestanzahl der für das Funktionieren des Konsensmechanismus erforderlichen Knoten festgelegt werden, und es müssen mögliche Schutzmaßnahmen in Betracht gezogen werden, um eine Monopolisierung des Validierungsprozesses durch einzelne Nutzer der Datenbank zu verhindern.
ii. Ähnlich der vorherigen Erläuterung über die DLT-Datenbank wird im Whitepaper die Bedeutung der Integrität der Smart Contracts, genauer gesagt des zugrunde liegenden Codes, hervorgehoben. Die CSSF schlägt außerdem vor, die Implementierung eines Abwicklungsverfahrens für fehlerhafte Smart Contracts in Betracht zu ziehen.
iii. Ein weiterer Punkt, der bei der Umsetzung DLT-basierter Lösungen berücksichtigt werden sollte, ist die Verwaltung des Schlüsselpaares. Zur Erinnerung: der Verlust eines privaten Schlüssels führt in der Regel zu einem irreversiblen Verlust der in der dezentralisierten Datenbank gespeicherten Vermögenswerte. Im Whitepaper verweist die CSSF sogar auf ein “sehr hohes Risiko, das im konventionellen Finanzsektor unbekannt ist” und schlägt vor, dass der private Schlüssel nicht direkt im Besitz des Endnutzers sein sollte, um ein solches irreparables Problem zu vermeiden. Eine Möglichkeit, dieses Risiko zu mindern, wäre der Einsatz von Wallet-Anbietern, die die Schlüssel für ihre Kunden sichern.
iv. Schließlich lenkt das Whitepaper die Aufmerksamkeit der Leser auf die Datenschutzbedenken im Zusammenhang mit der DLT. Es liegt in der Natur der Technologie, dass die Datenbank verteilt ist und daher (je nach DLT-Typ) für eine größere Anzahl von Personen und/oder Einrichtungen zugänglich ist. Abhängig davon, wer auf die DLT-Datenbank zugreifen darf, sollte beachtet werden, welche Information in der Datenbank gespeichert werden. Dies ist besonders wichtig im Hinblick auf die Verpflichtungen gemäß der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (“DSGVO“).
Zusätzlich zu den Bedenken hinsichtlich des Datenschutzes im Rahmen der DSGVO können die Verpflichtungen zum Berufsgeheimnis als potenzielles Hindernis für bestimmte Marktteilnehmer hinzukommen. Zur Erinnerung: die meisten Unternehmen, die von der CSSF beaufsichtigt werden, unterliegen dem Berufsgeheimnis. So ist es u.a. Kreditinstituten, Wertpapierfirmen und anderen Finanzsektorteilnehmern untersagt, kundenbezogene Informationen an Dritte weiterzugeben (es sei denn, eine solche Weitergabe ist per Gesetz ausdrücklich erlaubt oder vorgeschrieben).
C. Sonstige (traditionelle) IKT-Risiken
Das Whitepaper weist seine Leser darauf hin, dass bei der Umsetzung eines DLT-Projekts nicht nur DLT-spezifische Risiken berücksichtigt werden sollten, sondern auch andere Risiken im Zusammenhang mit der Informations- und Kommunikationstechnologie, einschließlich u.a. Risiken im Zusammenhang mit der Geschäftskontinuität und der Cybersicherheit.
Einordnung des Whitepapers
In ihren Schlussfolgerungen macht die CSSF darauf aufmerksam, dass innovative Technologien wie die DLT eine besondere Herausforderung für die Finanzaufsichtsbehörden darstellen. Während die CSSF erneut die Vorteile und Chancen der DLT für den Finanzsektor anerkennt, unterstreicht sie auch, dass die Entwicklung, die Umsetzung und die Nutzung der DLT eine gründliche Bewertung aller damit verbundenen Risiken erfordert.
Die CSSF weist ferner darauf hin, dass die im Whitepaper enthaltene Liste der Risiken nicht als abschließende Aufzählung zu verstehen ist, da das Whitepaper lediglich eine Zusammenfassung der wichtigsten Problemstellungen darstellt, auf welche die CSSF im Umgang mit DLT gestoßen ist.
Schließlich unterstreicht die CSSF, hinsichtlich einer Weiterentwicklung innovativer Projekte und des entsprechenden Regulierungsrahmens, ihre Offenheit für Konsultationen und den Austausch mit sämtlichen Teilnehmern des Finanzsektors. Dementsprechend sollte das Whitepaper als Orientierungshilfe bei der Erstellung eines DLT-Projektes herangezogen werden, bevor der Kontakt mit der Aufsichtsbehörde gesucht wird. Insbesondere der dem Whitepaper beigefügten Anhang, der DLT-spezifische Schlüsselfragen und -überlegungen zusammenfasst, stellt unserer Ansicht nach, eine nützliche “Checkliste” für die Vorbereitung eines solchen Projektes dar.
Cover picture: Copyright © Adobe Stock / LuckyStep