Das gesetzliche Krypto-Dilemma der österreichischen Banken

Im Mai 2021 wurde die „Nationale Risikoanalyse der Geldwäsche und Terrorismusfinanzierung“ durch das Bundesministerium für Finanzen für Österreich aktualisiert. Diese NRA ist ein wichtiger Bestandteil von unternehmensinternen Risikoanalysen von Firmen, welche in direkten Bezug zum Finanzmarkt-Geldwäsche Gesetz (FM-GwG) stehen oder diesem unterliegen.

Es stellt somit Inhalte dar, die für Österreich bindend sind und in der eigenen Analyse aufgearbeitet werden müssen. Das bringt österreichische Banken und Finanzdienstleister in eine prekäre Situation. Bankkunden, welche ihre Kryptogewinne redlich gekauft, gelagert und veräußert haben, stehen nun unter einem gesetzlich angeordneten Generalverdacht in Bezug auf Geldwäsche oder Terrorismusfinanzierung, wenn eine direkte Transaktion mit Kryptobezug vom Hausbankkonto stattgefunden hat.

Der Gesetzgeber sieht hier KEINERLEI Differenzierung in Bezug auf „Kryptowährungen“ vor. Es ist pauschal von virtuellen Währungen bzw. Kryptoassets die Rede und das kann defacto alles sein. Ob der Kryptowert open source sämtliche Transaktionsdaten zur Verfügung stellt (zB Bitcoin) also quasi pseudonym funktioniert oder dies komplett anonym durchführt (zB Monero) ist dem österreichischen Gesetzgeber keinerlei Unterscheidung wert. Alles ist gleich und stellt laut BMF in Bezug auf die Gefahr zur Geldwäsche oder Terrorismusfinanzierung eine „sehr hohe Bedrohung“ dar. In der Begründung wird pauschal angeführt, dass sich Kryptowerte sinngemäß technisch ganz einfach dazu eignen und es daher als große Bedrohung eingeordnet wird.

Dies ist insofern beachtlich, da hier unser großes Nachbarland Deutschland bereits 2019 zu einem anderen Ergebnis bei einer genaueren Betrachtungsweise kommt. In der deutschen Version der nationalen Risikoanalyse ist in einem ganzen Kapitel aufgeschlüsselt, wie der Gesetzgeber Kryptowerte in Bezug auf Geldwäsche und Terrorismusfinanzierung einreiht. Alleine schon die Herleitung ist differenziert und zielt auf eine zentrale Unterscheidung in pseudonym und anonym ab. Der deutsche Gesetzgeber kommt zum Schluss, dass die Bedrohung mit mittel-niedrig bewertet wird. In der Begründung wird angeführt, dass es dzt. für Deutschland nur geringe Fallzahlen gibt und es wenn es um Geldwäsche geht noch immer hauptsächlich Bargeld genutzt wird.

Wie ergeben sich solche Unterschiede von „mittel-niedrig“ in Deutschland bis „sehr hoch“ in Österreich in der Beurteilung der gleichen Kategorie – nämlich Kryptowerte? Dazu habe ich leider weder eine Antwort noch eine Vermutung, jedoch sind die beiden Begründungen alleine für den geschätzten Leser schon sehr aufschlussreich.

Was man sagen kann ist, dass die Gefährdungslage anhand von Echtdaten zB von der Firma Chainalysis immer besser dargestellt wird. Dies unter anderem in dem aktuellen Crypto Crime Report welcher für das Jahr 2020 bei lediglich 0,34% aller Kryptotransaktionen einen direkten Bezug zu illegalen Aktivitäten herstellt. Leider sind weder für Deutschland noch für Österreich länderspezifische Daten abrufbar.

Den schwarzen Peter haben damit im ersten Schritt die österreichischen Banken, weil für diese natürlich das Ergebnis der NRA bindend ist. Soweit die aktualisierte Version Eingang in den diversen Risiko- und Compliance-Handbüchern genommen hat, darf die Bank bei Transaktionen mit Kryptobezug ihre verstärkte Sorgfaltspflicht per Gesetz nicht vernachlässigen und ist dadurch zum Handeln gezwungen. Dies kann auf unterschiedlichste Art und Weise passieren. Mittels Rollbalken und direkter Aufkündigung des Kundenkontaktes oder mit vermehrtem Dokumentationsaufwand und Transaktionsanalyse vor allem durch den Bereich Compliance und AML. Die MitarbeiterInnen in diesen Abteilungen sind damit extrem gefordert, da Bankkunden mitunter das komplette Kryptosystem in ihrer Veranlagungsstrategie nutzen und es daher heißt: LAUFENDE AUS- UND WEITERBILDUNG.

Es mehren sich also gerade Bankkunden von Instituten, welche die Aktualisierung bereits in ihrer Risikoanalyse eingearbeitet haben, mit Beschwerden im Umgang mit ihren Transaktionen. Wieviele Betroffene können das in Österreich sein? Laut Umfrage des Handelsverbands im Jahr 2021 besitzen 14% aller erwerbsfähigen Österreicher Kryptowerte. Was sollen die Banken tun? 800.000 ÖsterreichInnen einfach das Konto kündigen? Bitcoin & Co. kommen immer mehr in der Gesellschaft an und für Banken die hier einen rigorosen Kurs iSv Kontokündigung einschlagen, wird es schlichtweg weniger Kunden in Zukunft zu betreuen geben.

Ich lege mich eindeutig fest: es gibt keine 800.000 GeldwäscherInnen in Österreich! Diese Menschen haben zum überwiegenden Teil gezielt Kryptowerte in ihre private Veranlagungsstrategie eingebracht und möchten ihre entstandenen Gewinne auch einmal realisieren. Viele davon haben lediglich FIAT in Krypto getauscht – dann HODL betrieben – dann wieder verkauft. Da muss es doch in Kombination mit einem offiziell bei der FMA registrierten Dienstleister in Bezug auf virtuelle Währungen und der Hausbank Möglichkeiten geben, diesen Kunden solche Arten von Transaktionen ohne große Probleme durchzuführen. Und natürlich gibt es auch die schwarzen Schafe. Diese sind überall zu finden, das möchte ich gar nicht bestreiten oder darüber hinwegsehen.

In Bezug auf die wachsende Sensibilisierung von Transaktionsinformationen der österreichischen Banken, ist dies auch für Dienstleister in Bezug auf virtuelle Währungen bermerkbar. Meinen eigenen Beobachtungen bei Coinfinity zufolge hat sich die Situation mit Transaktionen von und zu offiziell registrierten Dienstleistern in Bezug auf virtuelle Währungen aus Österreich (aktuell 21), auf www.fma.gv.at abrufbar bis 2021, deutlich verbessert. Die Banken kannten die heimischen Akteure und den Registrierungsstandard der FMA in Bezug auf VASP – virtuell asset service provider. Durch die aktualisierte NRA waren sie jedoch zum zusätzlichen Handeln gezwungen und das wirkt sich natürlich auch auf das Tagesgeschäft aus. Nicht zu unterschätzen sind jedoch Kryptotransaktionen von ausländischen Kryptobörsen. Hier ist die Bank sehr wohl gefordert zwischen einem in Deutschland registrierten Anbieter wie zB Coinbase oder einer überhaupt nicht registrierten Plattform wie Binance zu unterscheiden.

Ins Bild der generellen und pauschalen hohen Risikobewertung von Kryptowerten passen da leider auch die undifferenzierten Aussagen der beiden FMA-Chefs aus dem September 2021, welche davon ausgehen, dass einfach so pauschal 80% aller Kryptoprojekte einen betrügerischen Hintergrund hätten. Da darf man sich nicht wundern, wo die sehr hohe Bedrohungsbetrachtung des BMF auch herkommt.

Doch wie geht es weiter? Die nächsten Blockchain-Massenphänomene abseits von Bitcoin und Co. sind da (zB NFT) bzw. stehen in den Startlöchern (zB Meta/Facebook). Was also konkret tun?

Ich plädiere für zwei konkrete Maßnahmen: Einerseits massiv beim Thema Aus- und Weiterbildung der entsprechenden MitarbeiterInnen zu Kryptowerten in Banken und Behörden zu investieren und zweitens den Gesetzgeber und die Aufsicht zu einer differenzierteren Betrachtungsweise und damit einer genaueren Beschreibung der echten Bedrohungslage aufzurufen.

Es geht hier auch um den Kryptostandort Österreich. Wo andere Regionen der Welt (zB Florida/Miami oder New York) um Firmen und MitarbeiterInnen zT Bitcoin, Kryptowerte & Blockchain buhlen wäre hierzulande eine Verschlechterung der Situation ein fatales Signal an die Kryptobranche. Alleine die Tatsache, dass wenig bis gar keine offiziell registrierten Dienstleister in Bezug auf virtuelle Währungen eine Hausbankverbindung in Österreich aufweisen können, sollte uns hier mehr als zu Denken geben.

Bei diesem Gastbeitrag handelt es sich ausschließlich um die Privatmeinung des Autors Mag. (FH) Matthias Reder.

Matthias Reder hat nach 20 Jahren im österreichischen Bankensektor die „Seiten“ gewechselt und arbeitet seit 2018 bei der Coinfinity GmbH, aktuell in der Position eines Bitcoin Key Account Managers, und ist selbstständig als Anwendungsberater zum Thema Sicherung von Krypto Assets tätig.