Die traditionelle Finanzwirtschaft und das Vertrauen in sie haben aufgrund der jüngsten Ereignisse bei der Credit Suisse und der Silicon Valley Bank erneut einen schweren Schlag erlitten. Die nächste Stufe digitaler Finanzdienstleistungen könnte jedoch Autonomie und damit die Sicherheit ihrer Nutzer auf ein noch nie dagewesenes Niveau heben. Für dezentrale Finanzmärkte (DeFi), die im Gefolge von Kryptowährungen wie Bitcoin und Ether entstanden sind, bietet das derzeitige Klima endlich eine Chance, sich als innovativer neuer Markt zu beweisen.

DeFi umfasst Anwendungen wie dezentralisierte Börsen, Versicherungen oder Kreditvergabe. Intermediäre wie Banken oder Clearingstellen werden dabei durch Distributed-Ledger-Technologie (DLT) ersetzt und somit überflüssig, da Nutzer direkt miteinander interagieren und der einzige „Intermediär“ das Softwareprotokoll selbst ist.

Noch herrscht allerdings große Unsicherheit, wenn es um die regulatorischen Anforderungen an Plattformen und ihre Nutzer geht. Eine besonders große Hürde stellt die Klassifikation als „dezentral“ dar, denn auch DeFi-Anwendungen müssen trotz der ihnen innewohnenden Eigenschaft der uneingeschränkten Zugänglichkeit unter dem Blickwinkel des nationalen und europäischen Rechts betrachtet werden. Der Punkt, an dem ein Projekt oder eine Plattform so dezentral ist, dass eine Regulierung, wie wir sie heute kennen, nicht mehr möglich ist, ist noch nicht abschließend geklärt.

„Institutional DeFi“ und reale Werte

Ein schnell wachsendes Segment im DeFi-Ökosystem sind tokenisierte Real World Assets (RWAs). Obwohl namhafte Institutionen zusammen mit jungen Unternehmen Entwicklungen in diesem Bereich bereits seit Jahren vorantreiben, blieben massentaugliche Anwendungen bisher aus. 

Bei den meisten dieser Projekte handelt es sich um Proof-of-Concepts, wie jenes von J.P.Morgan, DBS und dem Oliver Wyman Forum, bei welchem 2022 die Anwendung von dezentralen Protokollen wie Ethereum, Polygon oder Aave im Zusammenspiel mit regulierten Finanzprodukten getestet wurde. Das Projekt definierte institutionelle DeFi als die Anwendung von DeFi-Protokollen auf tokenisierte reale Vermögenswerte, kombiniert mit den notwendigen Sicherheitsvorkehrungen, um die finanzielle Integrität, regulatorische Compliance und den Anlegerschutz zu gewährleisten.

Ein besonders spannender Anwendungsfall von „institutional DeFi“ ist die Kreditvergabe gegen reale Sicherheiten wie Forderungen. Hierbei werden kapitalsuchende Unternehmen über eine dezentralisierte Plattform direkt mit Investoren verbunden. Die Investoren können selbst entscheiden, an welchem der einzelnen Forderungspools sie sich beteiligen wollen.

Durch Bindung an Non-Fungible-Token (NFTs) können die als Sicherheit hinterlegten Forderungen rund um die Uhr überwacht und bei Zahlungsrückständen der Unternehmen weiterverkauft werden. Dadurch soll das Verlustrisiko für die Anleger erheblich minimiert werden.

Das Problem mit der Dezentralität

Aus Perspektive der Regulierungsbehörden besteht die größte Hürde darin festzustellen, ab wann ein Projekt so dezentralisiert ist, dass es keinen Betreiber mehr gibt, der reguliert werden muss. Nach derzeitiger Auffassung sind die meisten RWA-Projekte, die sich selbst als dezentral klassifizieren, in Wirklichkeit nicht ausreichend dezentralisiert.

Das Ideal einer vollständigen Dezentralisierung wird überwiegend nicht erreicht, weil die Projekteigentümer Kapital benötigen, um entsprechende Smart Contracts zu entwickeln und die User-Zahl zu erhöhen. Solange die Gründer und ihr Team einen signifikanten Anteil der Governance-Token besitzen, wodurch sie einen signifikanten Einfluss auf die Abstimmungsprozesse haben, können Projekte wahrscheinlich nicht als dezentralisiert eingestuft werden.

Daneben sehen die Gründer:innen oftmals so genannte Admin Keys vor. Dies sind „Schlüssel“, die eine Anpassung des jeweils implementierten Smart Contracts zulassen. Der betreffende Code bleibt veränderlich, sodass er von den Inhabern der Admin Keys jederzeit angepasst werden kann. Auch das spricht gegen eine vollständige Dezentralisierung.

Seitens der Behörden stellt sich daher die Frage, ob DeFi-Projekte in gleicher Weise reguliert werden sollten wie ihre Pendants aus dem traditionellen Finanzwesen. Die EU berät derzeit mögliche Optionen, wie der DeFi-Sektor wirksam einer Aufsicht unterstellt werden kann, insbesondere, wenn es sich um tatsächlich dezentrale Systeme oder Organisationen (DAOs) handelt. Neben der Anknüpfung an Gründer und/oder Entwickler-Teams, erforscht die EU unter anderem auch die Möglichkeit der vernetzten Überwachung (embedded supervision). Hierbei sollen Blockchain-Netzwerke automationsunterstützt in Echtzeit auf die Einhaltung der regulatorischen Vorgaben geprüft werden. Dies ist möglich, da die Blockchain-Netzwerke grundsätzlich öffentlich einsehbar sind.

Welche Regulierungen könnten zur Anwendung kommen

Der Gesetzgeber hat sich dem Thema Blockchain bisher hauptsächlich aus einer Compliance-Perspektive genähert. Die ersten gesetzlichen Bestimmungen, die erlassen wurden, betrafen Geldwäscheprävention und Anti-Terrorismusfinanzierung (AML), da im öffentlichen Diskurs Kryptowerte vielmals als Synonym für die Verschleierung illegaler Aktivitäten verstanden werden.

Bei tiefgreifenderen Regulierungen für den Krypto-Sektor waren sowohl der europäische als auch der österreichische Gesetzgeber bislang aber eher zurückhaltend. Ein wesentlicher Faktor hierfür ist, dass die Regulierungsbehörden in ihrer Aufsichtspraxis technologieneutral agieren. Von Bedeutung sind somit die Charakteristika des jeweiligen Produkts/der Dienstleistung und nicht die dahinterstehende Technik.

Welche Aufsichtsvorschriften könnten nun neben den bereits erwähnten AML-Vorschriften für DeFi-Anwendungen in Österreich gelten? Auf den ersten Blick wäre zB eine Konzessionspflicht nach dem Bankwesengesetz (BWG), Zahlungsdienstegesetz (ZaDiG 2018) oder Wertpapieraufsichtsgesetz (WAG 2018) denkbar.

Betrachtet man den Kanon der klassischen Bankdienstleistungen des BWG, so könnte eine dezentralisierte Finanzierung, je nach ihrer Ausgestaltung, als konzessionspflichtiges Einlagen-, Kredit- oder Kreditvermittlungsgeschäft eingestuft werden. Ein wesentliches Merkmal für diese Dienstleistungen ist aber jeweils, dass diese in Bezug auf „Geld“ erbracht werden müssen, um vom bestehenden Aufsichtsregime des BWG erfasst zu werden. Kryptowährungen sind derzeit allerdings keine gesetzlichen Zahlungsmittel und gelten dementsprechend nicht als Geld. Auf Grund der fehlenden Geld-Eigenschaft, wird die Abwicklung von Krypto-Transaktionen daher nicht nur aus dem Anwendungsbereich des BWG fallen, sondern in aller Regel auch keine beaufsichtigte Zahlungsdienstleistung iSd ZaDiG 2018 sein (Ausnahmen könnten jedoch, je nach technischer Ausgestaltung, für Stable-Coins gelten).

Das in der Praxis wohl relevanteste Aufsichtsregime, ist somit jenes für Finanzinstrumente gemäß den Vorschriften des WAG 2018 (in Umsetzung der MiFID II). Die Aufsichtsbehörden haben wiederholt klargestellt, dass Kryptowerte regulierte Finanzinstrumente sein können, insbesondere dann, wenn diese mit am klassischen Kapitalmarkt gehandelten Wertpapieren vergleichbar sind. Daher kann zum Beispiel das Betreiben einer DeFi-Plattform, welche den Handel mit / das Investieren in RWAs ermöglicht, konzessionspflichtig sein.

Ab 2024 werden mit der neuen und in Österreich direkt anwendbaren Verordnung über Märkte für Kryptowerte (MiCA) zusätzliche regulatorische Vorgabe für weite Teile der Kryptowerte gelten, die von bestehenden Aufsichtsregimen noch nicht erfasst sind, einschließlich Verbraucherschutz- sowie Marktmissbrauchsbestimmungen.

Um die Blockchain-Technologie weiter zu erforschen und um Krypto-Unternehmen den Einstieg in den Finanzmarkt zu erleichtern, hat die EU eine Blockchain Regulatory Sandbox für innovative Anwendungsfälle mit Distributed-Ledger-Technologien auf den Weg gebracht. Schon seit dem 23. März 2023 besteht die Möglichkeit einer zeitlich befristeten Testumgebung für Wertpapierfirmen, Marktbetreiber und Zentralverwahrer, die in den Handel mit tokenisierten Finanzinstrumenten an regulierten Märkten auf Basis der DLT einsteigen wollen. Den rechtlichen Rahmen hierfür bietet die sogenannte DLT Pilot Regime Verordnung. Sie ermöglicht den teilnehmenden Unternehmen unter enger Aufsicht und Abstimmung mit der ESMA eine Produktentwicklung unter herabgesetzten regulatorischen Anforderungen.

DeFi-Anwendungen unterscheiden sich in ihrer Produkteigenschaft und Technik von Fall zu Fall zum Teil sehr stark. Das rechtliche Umfeld ist, wie gezeigt, noch nicht klar abgesteckt bzw. selbst noch in Entwicklung. Bevor man ein DeFi-Projekt in Österreich aufsetzt, sollte daher in jedem Fall ein Experte des Aufsichtsrechts kontaktiert werden, um die Zulässigkeit des Projekts zu prüfen. Andernfalls könnten drakonische Strafen drohen.

Chancen für Europa

DeFi hat das Potenzial, sich als die nächste Iterationsstufe des Finanzmarktes zu etablieren, doch dafür muss zuerst rechtliche Klarheit und institutionelles Vertrauen geschaffen werden. Ob die bestehenden Regularien, die neuen Regeln der MiCA oder das Pilot Regime dafür geeignet sind, bleibt noch abzuwarten.

Einer der ersten relevanten Meilensteine auf diesem Weg sind aber universelle Schnittstellen, die es Institutionen ermöglichen, sicher mit DeFi-Anwendungen zu interagieren. Obwohl die Kapitalisierung des DeFi-Ökosystems mit jener der traditionellen Finanzmärkte (noch) nicht im Ansatz vergleichbar ist, wird das rasante Wachstum des Sektors früher oder später zu immer stärkeren Verbindungen zwischen den beiden Ökosystemen führen. Die Europäische Union und europäische Unternehmen haben noch die Chance, als Vorreiter in diesen Multi-Billionen-Markt einzusteigen und ihn international mitzugestalten

Über die Autoren

Oscar Riegler ist Legal Transaction Manager bei Black Manta Capital Partners. Matthias Schimka und Markus Aigner arbeiten in der Banking & Finance Praxisgruppe von Wolf Theiss.