Krypto unter Kontrolle: Geldwäschebekämpfung bei digitalen Vermögenswerten

00:00:06:

00:00:24: Krypto hat sich längst von einem nischen Thema zum Milliardenmarkt entwickelt.

00:00:28: Mit diesem Wachstum steigen aber auch die regulatorischen Anforderungen und Risiken.

00:00:33: Welche Regeln gelten für Kryptodienstleister konkret?

00:00:37: Wie lässt sich die Herkunft digitaler Vermögenswerte nachvollziehen und warum gilt der Kryptosektor nach wie vor als besonders anfällig für Geldwäsche?

00:00:46: Darüber sprechen wir in der neuen Folge von Kompass on Air mit unseren heutigen Gästen.

00:00:51: Dr.

00:00:51: Elena Scharshneva, Expertin für Geldwäscheprävention und Antiterrismusfinanzierung und Peter Jellinek, Anti-Money Laundering Officer bei Bitpanda.

00:01:02: Schön, dass Sie heute mit dabei sind.

00:01:06: Ja, vielen Dank für die Einladung.

00:01:08: Ich freue mich sehr, dass ich hier sein darf.

00:01:10: Auch von mir vielen Dank.

00:01:11: Schönen guten Morgen an die Zuhörer.

00:01:12: Ich freue mich auch sehr, hier zu sein.

00:01:14: Hier lassen Sie uns gleich mit einem Überblick starten, wie es im Krypto-Bereich mit der derzeitigen Regulatorik aussieht.

00:01:21: Frau Scherschenhofer, welche zentralen Sorgfalspflichten schreibt denn das Finanzmarkt-Geldwäsche-Gesetz für Kryptodienstleister vor?

00:01:28: Vielen herzlichen Dank für die Frage.

00:01:30: Es ist natürlich sehr spannend.

00:01:31: zum Einstieg.

00:01:32: Im Grunde kann man sagen, für Kryptodienstleister gilt genau das Gleiche wie für Banken.

00:01:37: Das heißt, auf der einen Seite müssen sie die entsprechenden Strategien und Prozesse aufweisen können, damit sie Geldwäsche effektiv bekämpfen können.

00:01:47: Dazu gehört auch eine Risikoanalyse.

00:01:49: Das heißt, der Verständnis über die eigenen Risiken und eben die Einsetzung von an Geldwäsche beauftragten.

00:01:56: die Verwendung unterschiedlichster Datenbanken, die eben notwendig sind, um zum Beispiel Personenabklärungen zu machen und dann eben natürlich alles, was eben dazu gehört im Bereich der Sorgfaltspflichten, im Bereich der Meldepflichten und eben entsprechende Fragen dazu stellen, damit das überhaupt möglich wird.

00:02:16: Das sind die gesetzlichen Anforderungen.

00:02:18: Wie ist Ihre Sichtweise dazu?

00:02:20: Wie schaut es dann in der Umsetzung, also in der Praxis aus?

00:02:23: In der Praxis wird der Peter vielleicht noch ein bisschen näher dazu beitragen können, aber in der Praxis... gibt es da halt schon Herausforderungen, weil einen Prozess habe ich im Grunde schneller stellt, wenn ich weiß, worum es geht und was man da tatsächlich umsetzen muss.

00:02:38: Spannender wird es dann, wenn ich tatsächlich mit dem Kunden, mit der Kundin arbeite, weil natürlich zum einen die Kunden gerade im Krypto-Geschäft nicht immer persönlich vor Ort sind.

00:02:48: Das heißt, es ist nicht immer möglich, dass ich auch wirklich meine Fragen stelle und mir unmittelbar einen Eindruck vom Kunden mache.

00:02:55: Auf der anderen Seite ist es aber auch so, dass die Kunden in der Regel jetzt keine große Freude damit haben, wenn ich sie fragte, woher haben sie denn ihr Geld?

00:03:04: Das ist in der Praxis, glaube ich, die größte Herausforderung.

00:03:07: Ich weiß nicht, ob du das so auch vielleicht bestätigen oder widerlegen kannst.

00:03:13: Gut, ja, kommen wir gleich zu Ihnen, Herr Jelleneck.

00:03:15: Mit diesem Jahr ist ja eine neue europäische Verordnung in Kraft getreten, die Mika-Verordnung.

00:03:20: Welche konkreten Veränderungen bringt denn das für Unternehmern jetzt im Krypto-Bereich?

00:03:25: Es bringt einige Agentinnen.

00:03:27: Für die Unternehmen selbst, die Elena hat schon angesprochen, dass FMG WG heute ja von Haasaus, was er früher allein nicht kryptoreguliert hat, von Haasaus einige Verpflichtungen mitgebracht, die ein bisschen mehr sind als einfach nur Geldwäsche Dinge zu machen.

00:03:39: Da sind schon Sachen wie Risikomanagement, in denen die Geldwäsche ja eingebettet sein muss, drinnen oder in den das Kontrollsystem, wie viel Aufwand ein Internet-Controllsystem mitunter mit sich bringen kann.

00:03:49: Das hat es ja vorher schon gegeben bzw.

00:03:51: es gab die Erwartungshaltung natürlich von der Aufsicht, dass man das im Haushalt hat, auch wenn es spezifisch nicht in einer Regulierung war.

00:03:57: Mit der MIKA wurde das alles in einer Regulierung zusammengefasst, die auch weitere Definitionen bietet, was auch in Richtung Konsumentenschutz geht, also dass es zum Beispiel Grundengeldsicherung geben muss.

00:04:06: Dass die Krypto-Anbieter sich ein Auge darüber machen müssen auf ein Risikopassierten, Entscheidungen sich selbst das anschauen müssen, welche Werte tun sie überhaupt zu handeln und zum Versenden oder Empfangen anbieten.

00:04:19: Darüber werden wir noch ein bisschen reden.

00:04:20: So kann das Coin Risk Assessment.

00:04:22: Dass es eine Eigenmittel-Ausstattung geben muss, das für den Popper-Testing, nicht nur für Geldwäsche beauftragt, sondern auch für Risikomanager, für die Geschäftsführer gilt und so weiter.

00:04:31: Preis, Transparenz, all diese Dinge, Überwachung, Richtung Marktmanipulation, das alles ist neu dazugekommen.

00:04:36: Das ist eigentlich weitestgehend vergleichbar, wie wir es kennen von den Wertpapierfirmen.

00:04:40: Und ganz einfach gesagt, ein bisschen kann man es ja vergleichen.

00:04:43: Es ist im Prinzip ein Investieren in ein Produkt.

00:04:46: vielleicht auch mit einem spekulativen Touch.

00:04:47: Das ist die andere Sache.

00:04:49: Und es ist gut und richtig, dass es jetzt europaweit eine einheitliche Regulierung gibt.

00:04:53: Es ist auch ein möglich, dass alle Anbieter in Europa anbieten können.

00:04:56: Das war ja vorher nicht möglich.

00:04:57: Man musste sich hier in jedem europäischen Land eine Lizenzion oder eine Konzession, je nachdem, wie das Lokal genannt war.

00:05:02: Es gab ja das sogenannte Passportin noch nicht.

00:05:05: Und das hat für einen Anbieter wie unsere Firma der europäisch-spanneuropäisch AGNW natürlich die Herausforderung gebracht.

00:05:11: Wir müssen uns in allen Nationalstaaten in lokalen Nationalgesetzen anpassen.

00:05:15: Wir brauchen teilweise vor Ort national angesiedelte Geldwäsche über Aufträge.

00:05:19: Und so weiter ein Riesenaufwand, der jetzt ein bisschen zentralisiert gemacht werden kann, ein bisschen transparenter wird.

00:05:24: Und wie schon gesagt auch dem Konsumenten etwas mehr Sicherheit geben wird.

00:05:27: Und wir sagen oft gerne mal, die Zeit des wilden Westens ist vorbei.

00:05:31: Jetzt sehen wir uns eigentlich als gleichmäßig reguliert wie die klassische Finanzindustrie.

00:05:37: Da komme ich gleich zur nächsten Frage.

00:05:39: Sie haben es gerade angesprochen, die klassische Finanzindustrie.

00:05:42: Frau Scherschnever, wie sehen Sie da die größten Unterschiede eben zur klassischen Finanzmarktregulierung jetzt im Vergleich zur kryptoregulierung?

00:05:48: Aus dem Regulierungsaspekt gibt es da tatsächlich keine Unterschiede.

00:05:52: Zumindest in Österreich ist es wirklich das gleiche Gesetz.

00:05:55: Auf europäischer Ebene sollte das ebenfalls so sein.

00:05:58: Es ist noch nicht in allen Ländern so umgesetzt.

00:06:00: Also ich sehe da die Unterschiede mehr in der Praxis.

00:06:04: Ich würde sagen, und auch David wird dann gerne noch ergänzen, glaube ich, aber ich würde sagen, dass der Kunde die Kundin einfach im grübter Bereich, dass es schwieriger ist, da wirklich an die Daten zu kommen.

00:06:18: dass wir natürlich die Herausforderungen haben im Krypto, gerade nach wie vor mit Wollets, wo man einfach nicht weiß, wem sie gehören, dass man auch wirklich feststellt, woher kommen denn die Vermögenswerte, wenn es eine vorschonend längere Weg gab, eine längere Kette an Transaktionen.

00:06:34: Und ich glaube, dass die Branche auch insgesamt einfach schneller ist und dass es nach wie vor weniger Verständnis gibt, vielleicht seitens der Kunden für die Regulierung.

00:06:44: Also wenn die Bank etwas stoppt zum Beispiel, dann ist das, glaube ich, schon so, dass da der Kunde irgendwie mehr Verständnis hat.

00:06:50: Dass er sagt, okay, super reguliert, bei Grübter erwartet man sich, glaube ich, kundenseitig noch immer, dass das irgendwie alles ein bisschen lockerflockiger läuft, aber so wie der Beta-Folges-Wilderwesten ist vorbei.

00:07:01: Ich glaube, dass das aber so die Herausforderungen sind, dass meiner Sicht zumindest mit denen man da zu kämpfen hat und dem auch die Unterschiede zur Bankenwelt.

00:07:10: Haben Sie da noch was hinzuzuscheln?

00:07:12: Lässe

00:07:12: ich mich grundsätzlich weitestgehend an, ergänzen möchte ich vielleicht.

00:07:15: Ich weiß nicht, wie weit die klassische Bankenwelt, also die E-Institute, die PMSOS-Provider, machen das selbst auch schon, was wir in unserer digitalen Welt machen, wo wir nur über Remote mit unseren Kunden agieren.

00:07:26: Wir legen sehr viel Aufwand rein, so zu supervisieren, wann greift der Konto auf sein Konto zu, von welchen Alpiertressen, aus welchen Ländern.

00:07:33: Wir haben da teilweise auch Sparen vorgegeben, aus gewissen Juristikationen darfst du eigentlich auf dein eigenes Konto, das in Österreich angemeldet ist, einfach nicht zugreifen.

00:07:40: Also wenn jemand auf die Idee kommt, nach Nordkorea zu reisen, dann wird er dort kein Glück haben, wenn er versucht sich auf sein Konto einzulogen.

00:07:45: Die Schwindigkeit des Investierens ist ein Faktor, eine Datengewähle, die für uns ein Investgeber ist.

00:07:51: Jemand, der uns ein skantes Verhalten hat, ist potenziell eher weniger ein Geldlöscher, weil der will, dass sein Geld möglichst rasch an einen Ort verbringen und nicht riskieren durch Spekulieren zu verlieren als jemand, der sehr vorsichtig eine große Menge Geld bringt, aber dann relativ vorsichtig geht und dann vielleicht ein bisschen... resistentes Mittelherkunftsnachweise zu bringen.

00:08:13: Das ist eine höhere Geldwäschlinik, sondern diese Daten verwenden wir sehr wohl intensiv in der Betrachtung unserer Kunden und erzählen auch in der Entscheidungsfindung, können wir eine Kundenbeziehung aufrechterhalten oder müssen wir eine Kundenbeziehung beenden und an die Verdachtsmeldestelle gehen?

00:08:25: melden.

00:08:25: Stichwort Kunde, ein Mittelpunkt der Compliance steht ja dann doch oft, dass den Kunden, das Unternehmen, die Transaktionen wirklich zu kennen.

00:08:33: Frau Schaschnäver, welche neue Customer Standards gelten aktuell wirklich als as practice in der Digital Asset Branche.

00:08:40: Also da muss man ein bisschen unterscheiden zwischen dem, was das Gesetz sozusagen vorschreibt und dem, was die Aufsichtsbehörde dann zusätzlich noch erwartet und das dann eigentlich als neuer Standard definiert wird.

00:08:52: Und wie ich schon vorher gesagt habe, Österreich ist nicht gleich EU, ist nicht gleich Rest der Welt.

00:08:56: Das heißt auch da haben wir große Unterscheidungen.

00:08:59: In Österreich im Konkreten ist es so, dass die Erwartungshaltung ist.

00:09:02: Man soll den Kunden identifizieren.

00:09:04: Das heißt, wissen, wer der Kunde ist, auch überprüfen, ob das auch wirklich alles stimmt.

00:09:08: Also, dass er sich mit einem amtlichen Lichtbildausweis ausweist.

00:09:11: Man muss aber auch, wenn man es mit einer Firma, mit einer juristischen Person zu tun hat, verstehen, wer steht den wirtschaftlich dahinter, wer ist der wirtschaftliche Eigentümer, die wirtschaftliche Eigentümerin von dem Ganzen?

00:09:23: Dann ist eben ganz, ganz wichtig, Sie haben es ja vorher schon erwähnt, dass man auch das Geschäft versteht.

00:09:29: Also diese Frage, warum ist der Kunde überhaupt bei mir?

00:09:32: Warum kommt da auch zu mir und nicht zu irgendeinem anderen Dienstleister in einem komplett anderen Land?

00:09:36: Also was will er da eigentlich?

00:09:38: Das ist ganz, ganz wichtig, auch zu verstehen, welches Geschäftsmodell er sozusagen anstrebt.

00:09:43: Also im Krypto-Bereich zum Beispiel möchte der Kunde jetzt da investieren, möchte langfristig die Assets halten oder möchte er vielleicht irgendwas anderes tun.

00:09:53: Wir werden ja später noch so... Praxisfällen kommen, wo es tatsächlich dann auch kriminelle Gelder gegeben hat.

00:09:59: Da wird man dann sehen, dass das eben schon auch aus dieser Frage einfach rückgeschlossen werden kann.

00:10:05: Also wenn ich klar verstehe, warum ist der Kunde bei mir und der Kunde sagt, er möchte investieren und dann merke ich, der zahlt eigentlich nur ein und aus, dann widerspricht das ja komplett seinen Angaben.

00:10:12: Also das wäre eben so ein wichtiger Punkt.

00:10:15: Und dann eben natürlich noch die Standards zur Aktualisierung der Daten, dass das immer sozusagen up to date bleibt, aktuell bleibt.

00:10:24: und Transaktionsmonitoring.

00:10:26: Und das Transaktionsmonitoring ist da auch ganz ein wesentlicher Punkt, weil da zum Beispiel auch die Aufsichtsbehörde sich tatsächlich erwartet von den Betreibern, dass sie auch durchaus mehrere Tools verwenden.

00:10:38: Also das sind wir dann bei der Geschichte, wo ich sage, das Gesetz schreibt vor.

00:10:42: dass man es machen muss und die Aufsichtsbehörde sagt dann aber, okay, was für Vorstellungen haben wir dazu?

00:10:47: Und vielleicht ein Thema, das wir noch nicht so wirklich angeschnitten hatten.

00:10:52: Krypto gilt ja in Österreich aufgrund der nationalen Risikoanalyse, aber auch aufgrund der Vorgaben der Aufsichtsbehörde eigentlich als ein Bereich mit hohen Geldwäscherisiko und auch mit einem signifikanten Risiko- oder Tourismusfinanzierung.

00:11:07: Und das bedeutet den Grund, dass man auf alle KOSC Standards, die es so gibt, Österreich weiter einfach noch ein bisschen ein Schippal drauflegen muss, um diesem Risiko auch wirklich gerecht zu werden, um das abzudecken.

00:11:19: Herr Helleneck, was würden Sie sagen, sind die größten Herausforderungen bei der Verifizierung von Kunden, aber auch bei der Feststellung von der Mittelherkunft?

00:11:28: Also es gibt einen Mythos, dass es ja so leicht ist, bei einem Krypto-Bind den Lagerkunde zu werden, weil es ja alles jederzeit rund um die Uhr automatisch geht mit einer Videoidentifizierung oder einer Autoidentifizierung, wo man jetzt nicht einen Person gegenüber ist, mit einer Kamera, sondern einer Maschine.

00:11:44: Das bringt aber für beide Seiten doch aus seine Herausforderungen.

00:11:47: Zum einen, das ist nicht so leicht, wie man sich das zum Teil vorstellt.

00:11:50: Wir haben doch ziemlich hohe Abbruchraten, dass die Kunden sagen, das ist mir zu mühsam, das ist zu kompliziert.

00:11:54: Ich verstehe das nicht, wie das funktioniert.

00:11:57: Ich glaube nicht, dass viele Kunden, die sich jetzt bei einer klassischen Bankfiliale ein Konto öffnen, sagen, ja, das ist mir zu kompliziert, dass ich meinen Ausmaß herzeigen muss.

00:12:05: Das muss man schon berücksichtigen.

00:12:06: Also ich lade alle einmal eine Videoditifizierung zu machen.

00:12:09: Es ist ein gewisser Aufwand.

00:12:10: Klar, das kann man jederzeit machen.

00:12:12: Man muss nicht extra eine Filiale gehen oder sich eine Filiale suchen.

00:12:15: Es geht rund um die Uhr.

00:12:16: Aber es ist nicht so leicht, wie es vielleicht aussieht.

00:12:18: Und letztendlich auch.

00:12:20: Aus der Unternehmenssicht muss man bedenken, das macht man in der Regel nicht selbst, sondern man bemüht sich hier von mehr effizierten Anbietern, Identification Provider Services.

00:12:29: Das sind keine qualifizierten Dritten, das heißt, das stellt so wieder eine Auslagerung einer Sorgfaltspflicht an und ich muss das steuern und kontrollieren.

00:12:36: Das heißt, es muss eine nachgehende, intensive Qualitätskontrolle geben.

00:12:40: Wir haben ja dazu zwei Abteilungen, die sich damit beschäftigen, eine First Line, eine Second Line, die sich entweder per Zufallsprinzip oder aufgrund auffälligen Häufungen, wenn es aus seinen gewissen kleinen Dorf in Spanien relativ viele Kunden plötzlich verrepitieren, die sich das anschauen, die Videos anschauen, die Ausweise anschauen.

00:12:57: Schauen ist es vollständig, ist die Qualität, die er ausreichend und ist auch an der Echter des Ausweissens kein Zweifel zu ziehen.

00:13:03: Und das ist ein Personalaufwand, der im Hintergrund läuft und auf muss, der nicht ganz zu unterschätzen ist.

00:13:09: Bei der Mittellerkunftsprüfung, Elina hat es schon angesprochen.

00:13:13: gerne wieder in der Politik von transparen Menschen, von gesernen Menschen gesprochen und es gibt einen gewissen Widerstand in der Bevölkerung, etwas von sich preiszugehen, vor allem von seinen Finanzen.

00:13:22: Ich glaube, die klassischen Banken sind da genauso betroffen wie wir.

00:13:26: Es ist sicherlich noch mehr Resistenz.

00:13:28: Erstens, wenn man nicht damit rechnet, dass eine Krypto-Firma jetzt von mir plötzlich mittelcher Kunstnachweise verlangt, obwohl wir darauf hinwärsen in den AGBs, aber... Aber wenn wir pan-europäisch agieren, das heißt, wir haben auch Kunden z.B.

00:13:39: aus Portugal, die haben jetzt nicht unbedingt die große Laune.

00:13:42: Ihnen doch letztendlich nicht greifbaren Firmen in Wien, entfernen Wien unterlangzuschäden.

00:13:47: Wir wollen mal interessieren, wie zum Beispiel die baltischen Firmen, wie Revolut das funktioniert, ob es da auch gewisse Probleme gibt bei Mitglieder, das müssen wir ja genau so machen.

00:13:55: das in der Viertel wählt und in der Krypto-Welt ein bisschen anders ist.

00:13:59: Sonst machen wir Mittelherkunftsprüfungen ganz genauso, wie es die klassischen Balken machen, mit Steuernachweisen, mit Gehaltsnachweisen, Verträgen, Recherche über den wirtschaftlichen Background des Kunden, um zu einer bestinformativen, risikobasierten Entscheidung zu kommen.

00:14:13: Im Krypto-Bereich ist es schwieriger und leichter.

00:14:16: Wir können ja gerade noch ein bisschen später kommen, wir können den Zahlungsplus eines Kryptowertes vollkommen nachvollziehen.

00:14:23: dieser bei uns gelangt ist und auch was nachher mit dem Wert passiert ist, wenn der Konto immer wieder bei uns rausgeschickt hat.

00:14:28: Allerdings ist die Bewusstsein bei den Kunden, dass man das selbst dokumentieren müsste, dass man sich von anderen Grüptepersen die Kontroszüge aufhebt und die Kauf- und Verkaufbestätigungen und so weiter, das ist noch nicht ganz so durchdreht worden.

00:14:38: Das heißt, wir sehen zwar viel, aber bei der Hilfe von Kunden stoßen halt oft auf viel Unverständnis und Unwissen.

00:14:45: Man sagt jetzt müssen wir mal nachvollziehen können, dass das zwei Jahren, wo du darfst, diesen Wert bei einem anderen Volidat ist, dass das damals dein Geld war.

00:14:52: Aber ich glaube, dazu kommen wir ein bisschen später

00:14:54: noch.

00:14:54: Wie geht man jetzt zum Beispiel im Onboarding mit schwer greifbaren Entitäten vor?

00:14:59: Also, gibt es da irgendwelche speziellen Risiken?

00:15:01: Wie schaut es international aus?

00:15:03: Also, wenn wir jetzt von Geschäftskunden anbohren, sprechen, was wie es aus die eine Seite ist, da gibt es eigentlich ein relativ wenig Interesse, also da Geschäftskundenanteil bei uns ist vergleichsweise gering zu den Endkonsumenten.

00:15:16: Leift aber auch klassisch ab mit den üblichen Dokumenten, den man sich abfragt, mit Abfragen im jeweiligen Ganz-Barens-Register in dem Land, so man darauf zugefahrt, was nicht immer der Fall ist, natürlich.

00:15:25: Bei nicht kräfbaren Entitäten, ich bin jetzt darauf an, wo halt zum Teil der wirtschaftliche Berichtigte, das Unternehmen selbst ganz normal sitzt.

00:15:33: Außer des europäischen Raumes nehmen wir keine Kunden an, noch nicht zumindest.

00:15:36: Wir haben schon die Herausforderungen, dass viele Assets, die ausgegeben werden, viele Coin Offerings von Firmen sind, die auf ihren Sitz in exotischeren Destinationen haben.

00:15:47: Da wird es dann natürlich schwieriger, das sind natürlich keine Kundenverhältnisse, sondern das sind halt Partnerschaften, das man sagt, man akzeptiert einen Coin, der von einer Firma aus Körer so begeben wurde, dass der bei uns gelistet wird, dass man damit treten kann, vielleicht sogar senden und empfangen kann.

00:16:00: Das sind sehr unterschiedliche Schuhe, die wir da anwenden.

00:16:03: Da gibt es natürlich viel Hintergrundarbeit, die gemacht werden muss, dass man die nicht durchleuchtet, weil auf Dokumentationen darf man nicht viel hoffen.

00:16:10: Da muss man sehr viel eigene Recherche reinstecken, viele Erfahrungen haben, dass man die Player im Field schon kennt und natürlich Recherche, Recherche, Recherche, also Transparenz-Argist oder so was aus Küros oder bittischen Virgin Islands.

00:16:24: Nicht waschen.

00:16:25: Verstehe ich.

00:16:26: Wenn wir gerade über Risiken sprechen, mit auch der Umgang mit PEPs, mit politisch exponierten Personen, sanktionierten Personen oder auch im Hochrisikobereich, sanktionierte Wallets, wie sinnvoll ist der Umgang oder wie kann man das

00:16:38: steuern, Frau

00:16:39: Scherschneifer?

00:16:41: Im Grunde macht man das genauso wie im Bankensystem.

00:16:44: Das heißt über Datenbanken, die all diese Informationen hinterlegt haben, weil sowohl der Bereich PEPs als auch der Bereich Sanktionen, die sind beide so komplex und so schnelllebig.

00:16:53: Es kommt jeden Tag irgendwie was weg oder was dazu.

00:16:56: Bei den politisch exponierten Personen, mit den Familienmitgliedern, mit den bekanntermaßen nahestehenden Personen ist das sowieso alles komplett das Chaos, kann man sagen.

00:17:06: weil das eben wirklich sehr schnelllebig sich ändert.

00:17:10: Das heißt, zum einen greift man da wirklich auf Datenbanken zu, die eben genau diese Services bereitstellen.

00:17:16: Problematisch wird es bei Krypto, glaube ich, dann wirklich dort, wo man sagt, man weiß jetzt nicht wirklich, wer hinter einer bestimmten Wolle steht.

00:17:24: Weil wenn ich die Person nicht kenne, dann kann ich natürlich auch nicht beurteilen, ob diese Person politisch exponiert ist oder auf einer Sanktion anwister steht.

00:17:32: Da ist es aber so, dass die gängigen Datenbanken und vor allem Tools für das Transaktionsmonitoring, das im Grübterbereich gibt, da zum Teil auch auf sehr, sehr viele Daten bereits zugreifen und die verknüpfen.

00:17:43: Also es ist zum Beispiel genau nachvollziehbar, wenn ich jetzt sage, einer Wallet steht zum Beispiel mit dem Darknet in Verbindung oder einer Wallet steht mit sanktionierten Personen in Verbindung.

00:17:51: Man kann das zum Teil relativ gut einschätzen.

00:17:54: Teilweise gibt es aber natürlich gerade in dem Bereich auch noch Lügen.

00:17:58: Ich würde jetzt gerne noch etwas tiefer in den Geldwäsche-Bereich eintauchen, jetzt gerade im Krypto-Sektor.

00:18:04: Wie darf man sich das vorstellen?

00:18:06: Also wie wird Geldwäsche im Krypto-Sektor betrieben?

00:18:09: Welche Risiken gibt es da?

00:18:10: Welche Risiken bergen Krypto-Assets auch im Vergleich zu der klassischen Finanzprodukten von Schaarschneifer?

00:18:17: Wir haben es schon vorher kurz angesprochen.

00:18:19: Das größte Thema ist die Anonymität, wobei man im Krüpto-Bereich jetzt nicht wirklich von Anonymität sprechen kann.

00:18:26: Es ist eher pseudo-nümmer als anonym.

00:18:28: Das heißt, ich habe immer eine Wallet, die ist ja grundsätzlich bekannt, die ist ja auch auf der Blockchain transparent verfügbar.

00:18:34: Aber der Umstand, dass man nicht immer weiß, welche Person dahinter steht, wird natürlich von Kriminellen.

00:18:39: sehr gerne ausgenutzt.

00:18:41: Das heißt, man hat in der Vergangenheit schon einige Fälle gehabt, wo zum einen Kryptotransaktionen verwendet wurden, im Zusammenhang mit Betrug, also unterschiedlichste Betrugszenarien, auch ransomware, Scams, all diese Sachen.

00:18:54: Es gibt aber auch einige Fälle, wo zum Beispiel kriminelle Organisationen, vermögenswerte auch aus dem Drogenhandel, aus dem Waffenhandel, eben über Kryptotransaktionen laufen haben.

00:19:07: und dabei auch ausgenutzt haben, dass das ein relativ schnelles und effizientes System ist mit in manchen Ländern sehr wenig Kontrolle.

00:19:16: Und der dritte Punkt ist sicher auch die Tourismus-Finanzierung.

00:19:20: Also es gab ja in der Vergangenheit einige Medienberichte auch, zum Beispiel über die HMAS.

00:19:24: Das ist eine der touristischen Organisationen, die sehr, sehr viele vermögenswerte Inkrüptung gesetzt haben.

00:19:31: Also ich weiß nicht, ob ich mich besser korrigiere wegen der Zahl vielleicht, aber ich glaube, das waren so um die vierhundert Millionen Euro, die da wirklich durchgeschleust wurden oder überkrüpt auch transferiert werden.

00:19:41: Und ein Thema, das jetzt kommen ist in den letzten letzten Jahren ist auch das Thema Sanktionsumgehung.

00:19:48: Also das ist natürlich auch ein Riesenthema.

00:19:50: Wir haben speziell mit den Russlandsankzonen ein komplett neues Feld aufgegangen, das so bis jetzt in der Finanzwelt noch nicht da war.

00:19:58: Und wenn man das jetzt aber verknüpft mit dem Umstand, dass gerade in Russland und im bosswettischen Bereich sehr viele Hecker sitzen, sehr viele Menschen sitzen ja auch technisch, als sie da hin sind, war das natürlich auch naheliegend, dass das irgendwie mit dieser ganzen Kryptowelt, sag ich mal, verknüpft wird.

00:20:14: Also es gibt genug kriminelle Quellen, dass vielleicht so zusammenfassend, aber ich gebe mal an dich weiter.

00:20:19: Ja, wie viele Tage habe ich jetzt Zeit, mich zu echt hin und zu verteidigen?

00:20:22: Nein, jetzt grundsätzlich selbstverständlich untersteuere ich alles, was dir Elena sagt.

00:20:27: Ich bin aber überzeugt, dass das jetzt... Nichts Neues ist, das jetzt plötzlich da ist, weil es Krypto gibt.

00:20:32: Also diese Kanäle hat es immer schon gegeben mit den anderen, vor allem im Bargeld, aber auch mit dem klassischen Geldsektor.

00:20:38: Es hat sich jetzt halt für die nicht so freundlichen Teilnehmer im Finanzbereich etwas Neues aufgetan, das sie natürlich benutzen.

00:20:47: Ich sage immer, was Neues jetzt zuerst einmal in den meisten Fällen enttutzt.

00:20:51: Zuerst einmal die Aufmerksamkeit der Kriminellen anziehen.

00:20:54: Das war als Kück-Spiel online gegen Gang.

00:20:56: Genauso, genauso wie es jetzt mit Krypto ist.

00:20:59: Ich möchte schon ein bisschen die Kirche entdorf lassen, wenn wir bei den Relationen reden.

00:21:04: Also aus dem Krypto Crime Report von Channelsis kann man sich die Zahlen nachlesen.

00:21:08: Also es wird geschätzt, dass es im Jahr zwanzig vierundzeig wurde vierzig Milliarden Dollar gewaschen.

00:21:11: Das ist etwa Null, vierzehn Prozent des Volumens, das auf Krypto geteilt wurde, also transferiert wurde.

00:21:17: und vergleich mit den zwei Billionen, oder mittlerweile schon mehr, ich habe jetzt den meisten Zahnverzahnzeichen nicht im Kopf, machen sich diese vierzehn Milliarden immer noch klein.

00:21:24: Das heißt nicht, dass man sich nicht darum kümmern muss, um Gottes Willen.

00:21:27: Aber man könnte schon ein bisschen abgehen von dem, es tut sich der Gruppe jetzt komplett neue Sachen in der Geldwäsche auf.

00:21:33: Die Techniken der Geldwäsche sind genau dasselbe.

00:21:36: Der Phasenmodell, wir haben die Integration, wir haben immer der Spaceman, wir haben das Leering und die Integration, wir glauben es in erster Linie beim Leering betroffen.

00:21:45: Und das ist natürlich jetzt neue Kanäle gibt, die man aufmacht.

00:21:48: Und das haben die regular deutschen Behörden und auch die Politik richtig verstanden.

00:21:52: Unirregulieren wird das nicht unter Kontrolle zu bringen.

00:21:55: Und dazu ist eine Mica-Data, dazu ist das neue ML-Package da, wobei Klopter war schon in der MLv natürlich gekavert.

00:22:01: Es ist jetzt per se nichts Neues, da sind Sie nur neue Möglichkeiten aufgegangen, die man teilweise mit den Möglichkeiten, die die Elena schon erwähnt hat, auch sehr effektiv bekämpfen kann, vor allem mit der Nachvollziehbarkeit unserer Zungsfüße.

00:22:13: Mich würden jetzt ein paar Beispiele sehr interessieren, wie eben Krypto-Assets in der Praxis für Geldwäsche missbraucht werden.

00:22:20: Vielleicht Teilenek, hätten Sie da ein, zwei Beispiele für uns?

00:22:26: Es ist ganz genau so wie in den anderen Bereichen.

00:22:29: geminiertes Geld, das irgendwie durch eine Straftat gewonnen wurde, dass man mal die ganzen grauslichen Dinger weg, die auf der Liste stehen, wird sie erst einmal in den Geldsektor eingeschleust.

00:22:39: Das kann in der Regel, bis das noch immer baggelt, weil ich bin über das meiste verbrechen, mit nach wie vor noch mehr oder weniger auf der Straße, mit baggelt bezahlt, aber da hat sich die Elena mehr Einsicht.

00:22:49: Wird sie einmal in den klassischen Viersektor eingezahlt, der wird dann zur Krypto-Transfer.

00:22:53: und dann versucht man halt, wie das Elena schon gezeichnet hat.

00:22:57: durch Umgehung der bereits im Viert voll etablierten Schranken die Gelder hinzutransferieren, wo sie dann als sicher angesehen werden in Juristikationen mit geringerer Aufsicht oder in die relevanten problematischen Gefilde, wo sie dann halt für Terrorismus einen Schläge- und Terrorismus-Regime missbraucht werden sollen.

00:23:15: Wobei das natürlich auch legale Einkünftigsein können in der Terrorismus.

00:23:18: Macht die ganze Sache natürlich nochmal ein bisschen schwieriger.

00:23:21: Es gibt gewisse Techniken, die sich die Geldwäsche angeeignet haben.

00:23:25: Also zum Beispiel Ein Phänomen, das wir sehen, Bleedshaining, ist, dass das Guthaben auf einem Wallet, das inkriminierte Guthaben, in vielen einzelnen Transaktionen geteilt wird und durch einzelne, verschiedene andere Wallets geroutet wird, bis es dann an eine sichere Station kommt.

00:23:39: Das ist ganz genau vergleichbar mit dem, was man in der klassischen Welt das Mörfeln nennt.

00:23:43: Das heißt, Splitten in viele verschiedene Transaktionen, weil man hofft, dass man da gewissen Schwellwerten in Transaktionsmonitorien bleibt und somit nicht auffällig bei den Banken oder auch beim Kryptohändler wird.

00:23:53: Dieses Problem haben die Banken genauso wie wir.

00:23:56: Sehr beliebt sind die sogenannten Mixer.

00:23:58: Das sind eigene Softwares oder eigene Wallets, die gut haben, was verschiedene Wallets miteinander vermischen und das Ziel haben.

00:24:05: Und die promoten das auch ganz schamlos, dass die Rückverfolgbarkeit das Kreuz auch erschwert wird.

00:24:10: Das wird von den Geldwischern benutzt, das wird er längst auch von anderen Menschen benutzt.

00:24:14: Die glauben, sie können damit ihre Spuren verwischen, weil sie es fühlen sich vom Staat verfolgt und man ist gließender Mensch.

00:24:20: Kann ich nur davon abraten, weil die Kryptorhändler und auch die Aufsichtsbehörden... haben diese Technik erkannt und auch ihre Tools mittlerweile, dass die Mixing Services erkennen, dass die Transaktionen erkennen, die durch Mixing Services laufen.

00:24:32: Und die Schwellen, die in Transaktionsmodellen sind, wesentlich geringer als in regulären Monitorien.

00:24:37: Also wenn ich jetzt von einem regulären Adresse was bekomme, ist es eher unwahrschönlicher, dass ich vielleicht auffall, dass ich nicht durch eine Mixing Service komme, dann wird schon bei einem Kleinstbetrag mitunter ein Alarm ausgelöst, bei dem Krypto hinter und dann wird dem schon nachgegeben.

00:24:49: Also man tut sich keinen gefallen, die Mixing Services zu verwenden, weil man Ich bin wirklich genau das Gegenteil von dem, was man will.

00:24:55: Man fällt viel früher auf und wird vielleicht überprüft.

00:24:58: Frau Schnever, haben Sie da noch ein Geldwäschebeispiel, das Sie gerne noch...

00:25:03: Ja, zu meinen ein Geldwäschebeispiel.

00:25:05: zum anderen würde ich gerne noch eine Sache ergänzen, das nämlich extrem wichtig, was der Peter V. gesagt hat mit den Tools und mit dem Transaktionsmonitoring und so weiter.

00:25:14: Ich glaube, dass es auch wirklich so ist, dass sich gerade im Krypto-Bereich wirklich... zwei sozusagen Inseln etabliert haben.

00:25:22: Die Kriminellen schauen eher, dass sie sozusagen innerhalb der nicht regulierten Krypto-Betreiber irgendwie drinnen bleiben und auch tatsächlich Transaktionen durchführen können, die eben nicht auffallen, weil einfach niemand schaut.

00:25:36: Dann gibt es eben den, sag ich mal, wirklich legalen Bereich, wo alles sehr streng reguliert ist und wo auch die Betreiber sehr bemüht sind, dass die Mittelherkunft immer sehr sauber ist.

00:25:46: Das bedeutet aber, dass sich für die Kriminellen dann ein Problem ergibt, nämlich dann, wenn sie die Kryptowerte wirklich aus diesem dunklen Bereich auf zum Beispiel ein Bankkonto kriegen möchten oder so, weil dafür brauchen sie dann den regulierten Betreiber, weil sonst die Bank nicht mitzieht.

00:26:01: Und ich glaube, das ist auch der größte Hebel, den man tatsächlich in der Bekämpfung hat, dass man das so schwer wie möglich gestaltet.

00:26:09: Und ein Fall, der ganz gut dazu passt, der wird es erst vor ein paar Wochen vorgetragen über die sogenannte Operation Distabilize, das war eine Operation.

00:26:18: von der NC von der National Crime Agency in Großbritannien.

00:26:22: Und die haben da zum einen eben Netzwerke ausgeforscht, die in Russland über ganz reguläre Unternehmern-Kryptodienstleistungen zur Verfügung gestellt haben.

00:26:31: Das waren zwei Unternehmern und die haben eben Gelder entgegengenommen aus den verschiedensten kriminellen Straftaten.

00:26:37: Das heißt, aus CAM, aus ransomware, aber eben auch sanktionierte Gelder und sogar Gelder, die verwendet wurden, um in Europaspionage-Tätigkeiten zu bezahlen durch eben russischer Spione irgendwie im europäischen Festland oder auch auf der britischen Insel eben tätig waren.

00:26:53: Und

00:26:54: was da passiert ist, das war nämlich eine ganz interessante Vorgangsweise.

00:26:57: Und zwar diese Kryptodienstleister haben ganz gezielt Kooperationen gesucht mit kriminellen Organisationen, also zum Beispiel mit Organisationen, die sich auf den Drogenhandel, auf den Waffenhandel, auf die Schlepperei von Menschen spezialisiert haben.

00:27:11: Und was sie gemacht haben, sie haben dann einfach Vermögenswerte getauscht.

00:27:15: Das heißt, die Kryptos sind zugunsten dieser Organisation, dieser kriminellen Organisation, überwiesen worden.

00:27:21: Und auf der anderen Seite hat diese kriminelle Organisation geschaut, dass sie Bargeld über die Verwendung von Scheinunternehmern, mithilfe von Cash-Kurriern auch und so weiter einfach in die andere Richtung schicken.

00:27:33: Das heißt, da war eine Vermögensübertragung, die aber sozusagen unter dem Schirm war, weil der kriminellen Organisation, was eigentlich wurscht, ob das jetzt von einem offiziellen Kryptodienstleister kommt oder nicht.

00:27:44: Und das Badgeld ist dann eben zurückgekommen oder eben reinvestiert worden.

00:27:48: Und das war eine ganz erspannende Vorgangsweise, die da gewählt wurde.

00:27:51: Aber auch zum Beispiel so ein Fall, wie durchaus Geldwäsche über Krypto funktionieren kann, ohne dass sich auch dann irgendwo wirklich Badgeld einzahlen muss, sondern indem eben direkt Kryptotransaktionen stattfinden.

00:28:04: Spannend.

00:28:05: Wir haben jetzt einiges von Geldwäschefällen gehört von Beispielen.

00:28:09: Wie schauen jetzt konkret Lösungen aus im Rahmen der Prävention?

00:28:12: Herr Leneck, wie sieht denn ein effektives Compliance Framework bei einem Kryptodienstleister wie Bitpanda in der Praxis aus?

00:28:20: Abgesehen von den Dingen, die das FMG WG vor schaut, die wir jetzt schon ausführlich besprochen haben, also Identifizierung des Kunden, Festschulung seiner finanziellen Situation, Mitteljagd und Zappelfon, das ist ein ganz wesentlicher Faktor, nicht das Transsektionsmonitor.

00:28:32: Also nicht nur, dass man schaut, wo kommt das Geld her, sondern wie wird es auch verwendet.

00:28:37: Ich habe das schon ein bisschen angesprochen auf die Risikoaffinität des Kunden.

00:28:41: Wie oft dreht er, kommt er das Geld in seinen Konto.

00:28:43: Das heißt, er zahlt einen gewissen Betrag ein, kauft sich jetzt einmal Bitcoin, dann verkauft er die wieder, kauft ihr dann was anderes.

00:28:48: Das ist eine geringere Risikoindikation als jemand, der nur kauft und dann auf eine Schrasche möglich wieder verkauft und sofort wieder auszahlen muss.

00:28:56: Möglicherweise eine andere Destination.

00:28:58: Da blickt auf die Zahlungsflüsse der Regelmäßige.

00:29:00: Das ist eine meiner liebsten Fetigkeiten, die ich jeden Tag mache.

00:29:03: Da sieht man die Balance zwischen den einkommenden Zahlungen und der ausgehenden Zahlungen ansehe.

00:29:08: Und zu meiner... Beruhigung feststelle, wir haben eine sehr hohe Anlassers-Level an Loyalität der Kunden zu ihren Bankkunden.

00:29:15: Das heißt, der Kunde zahlt von Bankkonto A ein und auch in der Regel wird auf dieses Bankkonto A aus.

00:29:20: Das nennen wir ein Close Loop, das ist auch eine relativ geringe Geldwäsche-Risiko-Indikation.

00:29:24: Anders als wenn das das ein drittes Konto auszahlen wird.

00:29:26: Oder wenn es eben dann über Crypto ausgezahlt wird.

00:29:28: Oder die andere Richtung.

00:29:29: Es kommt über Crypto rein, geht auf ein Bankkonto hinaus.

00:29:32: Und bei den Cryptozahlungen ist dann ganz wesentlich und das stellt einen ordentlichen Aufwand dar.

00:29:38: dass man mit Hilfe der Tools, die Elena schon angesprochen hat, die angeboten werden, die Zahlungslösse auf der Blockchain verfolgt und die Alerts, die ausgelöst werden, nückenlos aufgeklärt.

00:29:50: Die Tools bieten halt auch nicht, das ist die große Spinne, Keyword New Year Transaction nennt sich das, eine visuelle Darstellung.

00:29:58: Von dem Moment, wann ist das Geld auf dem Ballett meines Kunden eingegangen?

00:30:06: Und auf wie viele Stationen war es vorher?

00:30:09: Wann war es auf diese Stationen?

00:30:11: Wo sind diese Stationen?

00:30:12: Da sind das jetzt andere Ballets, andere Anbieter in Europa, sind in Übersee.

00:30:17: Sind das die Kinder, die schon erwähnt haben, die Self-hosted-Vollets?

00:30:20: Und das ist ein Passelspiel, das den man sich dann jetzt... zusammen ein Bild machen muss, was kann ich mir jetzt über das Geld, das der Kunde mir gebracht hat, denken?

00:30:28: Irgendwann in dieser langen Kette an verschiedenen Stationen gibt es einen Hinweis von diesem Tool.

00:30:34: Dieses Wollet war in Verbindung mit Darklight oder da wurde ransomware gezahlt oder das ist ein sanktioniertes Wollet gewesen.

00:30:40: Und die Arbeit dann zu analysieren, zu sagen, wie viele Stationen waren dazwischen, wie viel Zeit ist verlaufen, muss ich davon ausgehen, das war noch immer das gleiche Wollet meines Kunden.

00:30:48: Das heißt, mein Kunde war das damals, da hat ich kriminelle Aktivität gesetzt hat.

00:30:52: Oder hat er es im guten Wissen nichts Böses ahnen von jemandem dritten bekommen.

00:30:56: Und da kommt eben die Neuerregulierung der Travel-Ruhr, will uns da ein bisschen helfen, den Bereitschaft des Kunden mitzuarbeiten.

00:31:02: Wenn wir jetzt sagen müssen, bis zu dem Punkt X müssen wir nachvollziehen können, das war immer dein Geld und dann hast du es aber von jemandem dritten bekommen.

00:31:09: Lass uns sagen können, das ist jetzt Kriminalitätsgeld, das müssen wir melden, aber du als Kunde bist mal unschuldig.

00:31:13: Also du hast das wirklich im besten Wissen und nichts Böses ahnen, dann genommen.

00:31:18: Und in die gleiche Richtung geht es auch... beim Haus zu gehen.

00:31:20: Also wenn wir im Nachhinein noch sehen, vielleicht teilweise Wochen später das Geld, das der Kunde-Ecypter ausgesehen hat, hat er dort irgendwann mal verwendet, um chronographisches Material zu kaufen oder den Tag nicht einzukaufen.

00:31:32: Auch hier muss man sich die Frage stellen, war das dann noch immer mein Kunde?

00:31:34: Wurde es weiter geschickt und einem zum nächsten und zum nächsten und mein Kunde weiß nichts davon, hat keine Meinung.

00:31:38: Das ist vieldetektivische Arbeit und das ist das, was ich immer sage, die mittelich Verwendung ist ganz wesentlich bei uns, wenn es darum geht, dass man sagt, man definiert das geldwische Risiko eines Kontos einer Person, bevor man eine Verdachtsmeldung abgeht.

00:31:52: Das ist einer der effektivsten Waffen, die wir haben.

00:31:54: Was mich jetzt noch interessieren würde, ist, wenn Sie von Transaktionsverfolgung sprechen, gibt es Punkte, wo die Technologie noch an Ihre Grenzen stößt?

00:32:03: Ich als Nutzer dieser Technologie würde man machen wir ein bisschen eine mehr verständliche, exektiv sammere Wünschen.

00:32:11: Ich muss dann immer zu meinen Kollegen hinter den wirklichen Spezialisten sein.

00:32:14: Kannst du mal dieses irres Spinnennetz ein bisschen erklären, was muss ich jetzt noch erhalten?

00:32:17: Aber das hat mal die Analysten im Aussitz nennen.

00:32:21: Was wirklich noch ein Problem war, was jetzt einmal besser werden wird durch die Trebelholen, die Elena schon angesprochen ist, die Pseudonymität.

00:32:27: Ja, ich kann viel sehen, wo das Geld war, aber ich weiß halt nie, auf welchen Namen hat dieses Wallet gelaudet.

00:32:32: Ich sehe nicht immer auf den ersten Blick.

00:32:33: Das war jetzt wirklich in einer privatischen Jurisdiction.

00:32:36: Da muss man teilweise in die Details gehen.

00:32:37: Da gibt es auch immer Verbesserungsmöglichkeiten.

00:32:39: Aber ich bin überzeugt, die gibt es.

00:32:40: bei den Tools, die die klassischen Finanzfirmen verwenden, gibt es sicherlich auch noch Sachen, die Verbesserungsbedarf

00:32:46: haben.

00:32:46: Sie haben gerade die Travel Rule angesprochen.

00:32:49: Könnten Sie da nochmal kurz umreißen, um was es da geht?

00:32:51: Die Travel Rule ist vergleichbar mit der Geldtransferverordnung.

00:32:54: Sie kommt ja auch aus den FETF-Empfehlungen.

00:32:56: Ich glaube, das ist auf vierzehn.

00:32:57: Ich weiß jetzt nicht, auswendig.

00:32:59: Sie sagt im Prinzip, dass die regulierten Firmen die Daten, die sie über die Wollets haben, also wen gehört das Wollet, die müssen sie weiterleiten.

00:33:06: Genau so wie die Auftraggeber bei einer Bankgeberweisung weitergeleitet werden muss, genau so wie die Auftraggeber in der Bank den Empfänger überprüfen muss, also zumindest eine Sanktionsprüfung machen muss.

00:33:15: Das alles hat es ein bisschen nicht gegeben, das wurde jetzt eingefüllt, das ist noch ein bisschen holprig, da wir in den verschiedenen Nationalstaaten unterschiedliche S-Level der Umsetzung haben, einige sehen ein bisschen hintennach.

00:33:26: Die EFIB hat einen FETF-Report geschert im Juli, wo nach achtundfünfzehnt der Länder auch säumig sind in Umsetzung der Travel Rule.

00:33:35: Andere Länder erwarten das, dass man das aber hundertprozentig umgesetzt hat.

00:33:38: Jetzt müssen wir natürlich sagen, na ja, wenn ich jetzt aber eine Transaktion habe, die in den Land geht, modernen Aufsichtsbehörde, noch keine Möglichkeit hat, das zu kontrollieren, weil das Gesetz und den umgesetztes ist ein bisschen eine Herausforderung.

00:33:49: Das große Herausforderung sind die sogenannten Self-hosted Wallets.

00:33:53: Das heißt, wo Ein Kryptowert nicht bei einem Händler liegt, sondern privat aufbewahrt wird auf einem USB-Stick, auf einer Software, die man auf dem Computer zuhause hat.

00:34:02: Da ist man auf die Mithilfe des Kunden angewiesen, da gibt es mittlerweile Techniken, dass man sagen kann, jetzt beweisen uns, dass das doch ein eigenes Wallet dort ist, dass es vergleichbar wird, zum Beispiel, wenn sie sich wohl registrieren und es wird in eine Bestätigungs-Email geschickt, dass sie beweisen auf das E-Mail, das sie hinterlegen, haben sie selber Zugriff.

00:34:19: Diese Möglichkeit gibt es, es gibt sogar eine Möglichkeit, dass man dann an dieses Wollett eine Aufforderung schickt, dass sich in einer Videoditifizierung ausweisen muss.

00:34:27: Das ist ein ziemlicher Aufwand und ein bisschen holprig, aber auf jeden Fall einen Schritt in die richtige Richtung.

00:34:32: Weil diese Transprenz, die hat halt noch gefehlt, um die Transprenz als Zahlungsflusses mit der Identität des Kunden zusammenführen zu können.

00:34:38: Und ich glaube, da hat man wirklich ein enorm starkes Mittel, um die Transprenz herzustellen und die Geldwäsche aufzuspenden.

00:34:46: Sagt, falls Pflicht nicht entsprechend

00:34:47: umzusetzen.

00:34:48: Wir sprechen jetzt sehr viel über Daten.

00:34:50: Da komme ich gleich zum Thema Datenschutz auch.

00:34:52: Es gibt immer den ständigen Konflikt, Daten aufbewahren, Daten löschen.

00:34:56: Frau Scherschnepper, wie sehen Sie das?

00:34:58: Wie kann man einerseits strenge AML-Anforderungen erfüllen und gleichzeitig eben Datenschutz gewährleisten, Datensicherheit?

00:35:06: Es ist eine sehr gute und wichtige Frage.

00:35:08: Vorweg vielleicht, zumindest in Österreich ist es so geregelt, dass Geldwäsche und der Orismusfinanzierung oder die Prävention von diesen Dingen eine Angelegenheit des öffentlichen Interesses ist.

00:35:18: Das bedeutet, dass das sozusagen ein maßgeblicher Bestandteil ist für die Aufrechterhaltung der öffentlichen Ordnung Ruhe und Sicherheit.

00:35:25: Das ist in dem Fall vor allem der Sicherheit.

00:35:27: Und somit sind wir aber außerhalb vom Anwendungsbereich der Datenschutzgrundverordnung.

00:35:32: Das heißt, alles, was man im Bereich der Geldwäscheprävention macht, unterliegt jetzt zum Beispiel nicht diesen klassischen Auskunfts- oder Löschungsanforderungen und somit ist einmal ein großer Brocken weg.

00:35:42: Sondern es gilt stattdessen, das Datenschutzgesetz- und dass die Daten natürlich ordnungsgemäß auf Bewertung gelöscht werden, aber eben doch vor dem Zugriff, sag ich mal.

00:35:55: der Kundinnen und Kunden mehr oder weniger geschützt sind.

00:35:58: Das ist ein wichtiger Mechanismus für die Strafverfolgung.

00:36:00: Es ist aber schon so, dass die Behörden einfach sehr genau darauf schauen und Peter wird es vielleicht bestätigen, dass die FM auch durchaus bei Verwaltprüfungen darauf schaut, dass eben nicht nur die Aufbewahrungsfristen eingehalten werden, die sind momentan im FMGWG zehn Jahre, das wird sich dann auf fünf Jahre reduzieren mit der neuen Geldwäscheverordnung, wenn die einmal in Kraft tritt.

00:36:21: Und zum anderen, dass diese Daten aber nach dieser Frist dann auch tatsächlich gelöscht werden, sofern sie halt nicht für das Finanzamt oder wen auch immer aufbewahrt werden müssen.

00:36:32: Das heißt, das findet das auch wohl eine genaue Kontrolle durch die Aufsichtsbehörde statt.

00:36:37: Jeleneck, was sagen Sie zum Thema Datenschutz?

00:36:40: Ja, Datenschutz und Geldwäscheprävention sind natürliche Feinde.

00:36:44: Datenschutz sagt klarerweise, du bekommst nur das, was du absolut wissen musst und der Gelbwäscher bei auf der Seite gesagt, ich muss alles wissen.

00:36:50: Ich brauche das umfassende Bild wie bei den Kunden über die Transaktionswüste und so weiter.

00:36:54: Ja, wir haben die Regelung nach über vor zehn Jahren, das wird jetzt auch noch fünf Jahre runtergehen, dass wir da ganz schön aufwand werden, bei einigen Firmen die Daten zu löschen.

00:37:01: Das besteht in der breiten Bevölkerung und danke Elena, dass du das jetzt mit dem Fürchinteresse aufgeklärt hast, immer noch.

00:37:06: Die Idee oder die Vorstellung, ja, ich lösche mein Konto bei Pippa oder einer Bank.

00:37:10: Und ich besteht auf, dass meine Daten gelöscht werden.

00:37:12: Und es gibt Anwälte, die schreiben dann auch Beinhartbriefe.

00:37:16: Das soll nachgewiesen werden.

00:37:17: Muss man sagen, nein, nein, es geht nicht.

00:37:19: Das bleibt zehn Jahre bis Ende der Geschäftsbeziehung.

00:37:23: Und wir sind noch nicht in der Lage, dass wir uns jetzt demnächst treffen.

00:37:26: Und es gibt das seit zehn Jahren.

00:37:28: Ich bin aber nicht der Meinung, dass alles gelöscht werden sollte nach fünf Jahren.

00:37:31: Das ist meine ganz persönliche Meinung.

00:37:32: gewisse Dinge sollte man sich länger aufheben, vor allem Verdachtsfälle, dass man auch lernen kann, wie hat sich das Ganze verändert?

00:37:38: und so weiter.

00:37:39: Von mir aus ein bisschen teil anonymisiert, aber alles beinahe zu löschen, was irgendeine Kumpel mal da war.

00:37:44: nach fünf Jahren oder zehn Jahren, will ich mir wünschen, dass man ein bisschen mehr freiheit hat.

00:37:48: Wenn man nachweisen kann, man geht aber ordentlich mit den Daten um und tut sie von mir aus beidet und anonymisieren.

00:37:55: Sie haben es gerade vorhin angesprochen Frau Schleschner, aber in den nächsten Jahren wird sich ja einiges ändern in Sachen Geldwäsche.

00:38:01: Wo besteht denn derzeit noch die Regulierungslücken oder wo droht aus ihrer Sicht auch eine gewisse Überregulierung?

00:38:08: Also ich glaube für die Regulierungslücken muss man wirklich einen internationalen Blick auf die ganze Angelegenheit werfen.

00:38:14: Ich glaube, dass wir in Österreich sehr präzise Regulierungen haben.

00:38:18: Also wir haben die Anforderungen der Geldwäscherichtlinie, momentan der fünften Geldwäscherichtlinie später dann auch der Verordnung sehr gut umgesetzt.

00:38:27: Gerade der Bereich Grüpto ist wirklich sehr flächendeckend reguliert.

00:38:31: Eine Überregulierung sehe ich vielleicht ein bisschen in der praktischen Auslegung und Anwendung durch die Behörden, weil da zum Teil möglicherweise auch etwas pauschal ein sehr hohes Risiko angenommen wird.

00:38:44: Peter hat ja vorher gesagt, dass es ja einige Fälle gibt, wo man einfach aufgrund Konstellation sagen kann, das Risiko ist nicht hoch, weil es ist einfach alles sehr transparent.

00:38:53: Das heißt, da gibt es vielleicht in der Anwendung eine Überregulierung.

00:38:56: Aber ich glaube, das Thema ist wirklich, dass international einfach noch viel nachgezogen gehört.

00:39:02: weil ich einfach Länder habe, wo die Anbieter sehr schlecht reguliert sind, wo zum Teil überhaupt kein KYC, geschweigeren KYT oder irgendwas gewusst wird.

00:39:12: Und natürlich eben auch diese Umsetzung der Travel Rule, über die wir vorher gesprochen haben, die kann, glaube ich, auch sehr viel flächendeckend danach stattfinden.

00:39:20: Also zusammenfassend in Österreich sind wir, glaube ich, wirklich gut.

00:39:23: Da muss sich das in der Praxis einfach durchbändeln, dass da nicht zum Teil, wie sagt man so schön, das Kind mit dem Bade ausgeschüttet wird.

00:39:31: Und international müssen wir einfach warten, bis sich der Standard dann auch etwas angenähert und angehoben hat.

00:39:37: Gut, ja.

00:39:38: Zu guter Letzt hätte ich gern noch von Ihnen beiden ein paar Tipps für Banken, Compliance, Kryptodienstleister, die Sie quasi Ihnen mitgeben können für die kommenden Jahre.

00:39:48: AMI Ready to Sign.

00:39:49: Herr Jelle, möchten Sie vielleicht beginnen?

00:39:52: Ich glaube, es ist wichtig, dass man aufgeschlossen von Neuging über ist und es nicht von Hausaus... verteufelt oder schlecht macht, nur weil es neu ist, auch wenn es mitunter neue Risiken mit sich bringt.

00:40:02: Ich empfehle immer, es selbst zu probieren, sich selbst einmal ein Konto bei einem Anbieter zu machen, selber zu sehen, wie kompliziert eine Video-Identifizierung ist, mal schauen, ab wann komme ich dann ins Transaktionsmonitore, dass ich was nachweisen muss, bisschen Hermus spielen mit den diversen Werten, mit Stablecoins, mit regulären Coins und so weiter, sich in den Blick zu verschaffen, über den Händler zu dem er geht, wo sitzt er, von welcher Aufsichtsbehörde ist er reguliert, Mit welcher Bank arbeitet er zusammen?

00:40:28: Also wenn ich jetzt meine Überweisung mache, ist das ein vertrauenswürdiges Bankinstitut oder eine Bank auf den Cayman Islands.

00:40:34: Vielleicht auch unterrede ich ein bisschen jetzt das aus der Bitbander Seite.

00:40:37: Was gibt es für Partner?

00:40:38: Mit Bitbander hat es geschafft, ein paar sehr renommierte Namen auf die Partner anzuziehen, die auch alles skeptisch waren anfangs und uns genau geprüft haben und durchleuchtet haben und gesehen haben, okay, das ist ja nichts Böses und nichts Schlimmes.

00:40:51: Ja, das ist was Neues, aber wenn ich nicht selber darüber lernen und ich spreche aus eigener Erfahrung weg, ich war auch ziemlich skeptisch und habe gesagt, ich müsste mit dem Selbstausprobieren und mit dem Erfahrung, mit dem Austausch mit meinen Kollegen, dann gemerkt, okay, das geht doch.

00:41:02: Und das ist genauso vergleichbar wie die Finanz.

00:41:05: Und auch immer in Hinterkunft haben, es wird Beaufsicht, die das wieder reguliert und die werden genauso geprüft von der FMA wie die Bank, also vor einem Jahr war einmal Da gab es eine Rundfrager bei Baden, da kamen die FMA endlich an, die Krypto-Händler zu prüfen und die sagten, nein, nein, die sind schon längst da und es geht ihnen nichts.

00:41:24: Also sich ein Gesamtbild über den Händler zu machen und auch über die die Landschaft und zum Beispiel den Podcast mit diesen anzuhören oder die werden wir nachher mittlerweile unterwegs.

00:41:33: Frau Scherschneiber, möchten Sie da noch was ergänzen?

00:41:36: Ja, ich würde vielleicht noch eine Stufe weiter runtergehen, tatsächlich auf der Treppe.

00:41:40: Ich glaube, dass es gerade bei Banken und Dienstleistern, dem selber keine Kryptodienstleister sind, sehr wichtig ist, dass man einfach ein Grundsatzverständnis dafür entwickelt, was ist über Kryptowitik, dass wie funktioniert das.

00:41:51: Das hilft schon einmal sehr, sehr viel.

00:41:53: Und

00:41:53: ein Aspekt ist, glaube ich, wichtig, der auch in der Zukunft gesetzlich viel besser gestützt und getragen wird, dass der Informationsaustausch zwischen den einzelnen Playern selbst, also dass einfach Banken mit Kryptodienstleistern reden und Steuerberater und Rechtsanwälte mit Banken und Kryptodienstleistern, dass da einfach das gegenseitige Verständnis ist.

00:42:13: gepflegt wird und dass man sich dann vielleicht auch sowas, wenn er auf der Abenteilung finden kann, wer überprüft, in welchem Aspekt.

00:42:20: Weil für eine Bank sind gewisse Prüfschritte viel leichter als für ein Kryptodiensteister und umgekehrt.

00:42:25: und ich glaube schon, dass die Zukunft darin liegen wird, dass man diese Informationen auch in irgendeiner Form weitergibt, dass man das auch austauschen kann und dass da sozusagen auch diese ganze Datenübermittlungsfrage schon durchaus ein bisschen strapaziert werden darf an ihre Grenzen, weil ich glaube momentan sitzt jeder auf seinen Daten drauf, sagt einfach Datenschutz, ich gebe nichts weiter.

00:42:48: und ich glaube, das ist nicht der korrekte Anknüpfungspunkt, weil man wirklich organisierte Kriminalität bekämpfen will und Geld, Wäsch und Tourismus, Finanzierung ist einfach ein Teil davon.

00:42:58: Ja, ich glaube, wir haben heute gesehen, Compliance im Kryptosektor ist weit mehr als nur ein regulatorisches Pflichtprogramm.

00:43:05: Sie ist entscheidend dafür, ob die Branche langfristig erfolgreich sein kann.

00:43:10: Danke fürs Teilen ihrer Erfahrungen und Perspektiven.

00:43:14: Sehr, sehr gerne.

00:43:15: Vielen Dank für deine Meinung.

00:43:16: Und natürlich ein großes Dankeschön an unsere Zuhörerinnen und Zuhörer.

00:43:19: Das war die letzte Folge unserer aktuellen Staffel Compliance, aber wir bleiben beim Thema Krypto.

00:43:25: Denn in der nächsten Staffel dreht sich alles um den Kryptosektor.

00:43:29: Ich bin Laura Drechsler, sage tschüss und bis zum nächsten Mal.

00:43:54: Alles zu den Inhalten dieses Formats

00:43:56: sowie

00:43:57: Informationen zur Kompassgruppe

00:43:59: finden Sie auf www.kompass.at.

00:44:04: Vielen Dank fürs Zuhören

00:44:06: und bis zum nächsten Mal.