27.04.2023

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

Gastbeitrag. Oscar Riegler von Black Manta Capital Partners beleuchtet mit Markus Aigner und Matthias Schimka von Wolf Theiss die regulatorische Situation von Decentralized Finance (DeFi) in der EU.
/artikel/decentralized-finance-in-der-eu
DeFi Decentralized Finance. Technology blockchain cryptocurrency concept
Foto: Adobe Stock

Die traditionelle Finanzwirtschaft und das Vertrauen in sie haben aufgrund der jüngsten Ereignisse bei der Credit Suisse und der Silicon Valley Bank erneut einen schweren Schlag erlitten. Die nächste Stufe digitaler Finanzdienstleistungen könnte jedoch Autonomie und damit die Sicherheit ihrer Nutzer auf ein noch nie dagewesenes Niveau heben. Für dezentrale Finanzmärkte (DeFi), die im Gefolge von Kryptowährungen wie Bitcoin und Ether entstanden sind, bietet das derzeitige Klima endlich eine Chance, sich als innovativer neuer Markt zu beweisen.

DeFi umfasst Anwendungen wie dezentralisierte Börsen, Versicherungen oder Kreditvergabe. Intermediäre wie Banken oder Clearingstellen werden dabei durch Distributed-Ledger-Technologie (DLT) ersetzt und somit überflüssig, da Nutzer direkt miteinander interagieren und der einzige “Intermediär” das Softwareprotokoll selbst ist.

Noch herrscht allerdings große Unsicherheit, wenn es um die regulatorischen Anforderungen an Plattformen und ihre Nutzer geht. Eine besonders große Hürde stellt die Klassifikation als “dezentral” dar, denn auch DeFi-Anwendungen müssen trotz der ihnen innewohnenden Eigenschaft der uneingeschränkten Zugänglichkeit unter dem Blickwinkel des nationalen und europäischen Rechts betrachtet werden. Der Punkt, an dem ein Projekt oder eine Plattform so dezentral ist, dass eine Regulierung, wie wir sie heute kennen, nicht mehr möglich ist, ist noch nicht abschließend geklärt.

„Institutional DeFi“ und reale Werte

Ein schnell wachsendes Segment im DeFi-Ökosystem sind tokenisierte Real World Assets (RWAs). Obwohl namhafte Institutionen zusammen mit jungen Unternehmen Entwicklungen in diesem Bereich bereits seit Jahren vorantreiben, blieben massentaugliche Anwendungen bisher aus. 

Bei den meisten dieser Projekte handelt es sich um Proof-of-Concepts, wie jenes von J.P.Morgan, DBS und dem Oliver Wyman Forum, bei welchem 2022 die Anwendung von dezentralen Protokollen wie Ethereum, Polygon oder Aave im Zusammenspiel mit regulierten Finanzprodukten getestet wurde. Das Projekt definierte institutionelle DeFi als die Anwendung von DeFi-Protokollen auf tokenisierte reale Vermögenswerte, kombiniert mit den notwendigen Sicherheitsvorkehrungen, um die finanzielle Integrität, regulatorische Compliance und den Anlegerschutz zu gewährleisten.

Ein besonders spannender Anwendungsfall von „institutional DeFi“ ist die Kreditvergabe gegen reale Sicherheiten wie Forderungen. Hierbei werden kapitalsuchende Unternehmen über eine dezentralisierte Plattform direkt mit Investoren verbunden. Die Investoren können selbst entscheiden, an welchem der einzelnen Forderungspools sie sich beteiligen wollen.

Durch Bindung an Non-Fungible-Token (NFTs) können die als Sicherheit hinterlegten Forderungen rund um die Uhr überwacht und bei Zahlungsrückständen der Unternehmen weiterverkauft werden. Dadurch soll das Verlustrisiko für die Anleger erheblich minimiert werden.

Das Problem mit der Dezentralität

Aus Perspektive der Regulierungsbehörden besteht die größte Hürde darin festzustellen, ab wann ein Projekt so dezentralisiert ist, dass es keinen Betreiber mehr gibt, der reguliert werden muss. Nach derzeitiger Auffassung sind die meisten RWA-Projekte, die sich selbst als dezentral klassifizieren, in Wirklichkeit nicht ausreichend dezentralisiert.

Das Ideal einer vollständigen Dezentralisierung wird überwiegend nicht erreicht, weil die Projekteigentümer Kapital benötigen, um entsprechende Smart Contracts zu entwickeln und die User-Zahl zu erhöhen. Solange die Gründer und ihr Team einen signifikanten Anteil der Governance-Token besitzen, wodurch sie einen signifikanten Einfluss auf die Abstimmungsprozesse haben, können Projekte wahrscheinlich nicht als dezentralisiert eingestuft werden.

Daneben sehen die Gründer:innen oftmals so genannte Admin Keys vor. Dies sind “Schlüssel”, die eine Anpassung des jeweils implementierten Smart Contracts zulassen. Der betreffende Code bleibt veränderlich, sodass er von den Inhabern der Admin Keys jederzeit angepasst werden kann. Auch das spricht gegen eine vollständige Dezentralisierung.

Seitens der Behörden stellt sich daher die Frage, ob DeFi-Projekte in gleicher Weise reguliert werden sollten wie ihre Pendants aus dem traditionellen Finanzwesen. Die EU berät derzeit mögliche Optionen, wie der DeFi-Sektor wirksam einer Aufsicht unterstellt werden kann, insbesondere, wenn es sich um tatsächlich dezentrale Systeme oder Organisationen (DAOs) handelt. Neben der Anknüpfung an Gründer und/oder Entwickler-Teams, erforscht die EU unter anderem auch die Möglichkeit der vernetzten Überwachung (embedded supervision). Hierbei sollen Blockchain-Netzwerke automationsunterstützt in Echtzeit auf die Einhaltung der regulatorischen Vorgaben geprüft werden. Dies ist möglich, da die Blockchain-Netzwerke grundsätzlich öffentlich einsehbar sind.

Welche Regulierungen könnten zur Anwendung kommen

Der Gesetzgeber hat sich dem Thema Blockchain bisher hauptsächlich aus einer Compliance-Perspektive genähert. Die ersten gesetzlichen Bestimmungen, die erlassen wurden, betrafen Geldwäscheprävention und Anti-Terrorismusfinanzierung (AML), da im öffentlichen Diskurs Kryptowerte vielmals als Synonym für die Verschleierung illegaler Aktivitäten verstanden werden.

Bei tiefgreifenderen Regulierungen für den Krypto-Sektor waren sowohl der europäische als auch der österreichische Gesetzgeber bislang aber eher zurückhaltend. Ein wesentlicher Faktor hierfür ist, dass die Regulierungsbehörden in ihrer Aufsichtspraxis technologieneutral agieren. Von Bedeutung sind somit die Charakteristika des jeweiligen Produkts/der Dienstleistung und nicht die dahinterstehende Technik.

Welche Aufsichtsvorschriften könnten nun neben den bereits erwähnten AML-Vorschriften für DeFi-Anwendungen in Österreich gelten? Auf den ersten Blick wäre zB eine Konzessionspflicht nach dem Bankwesengesetz (BWG), Zahlungsdienstegesetz (ZaDiG 2018) oder Wertpapieraufsichtsgesetz (WAG 2018) denkbar.

Betrachtet man den Kanon der klassischen Bankdienstleistungen des BWG, so könnte eine dezentralisierte Finanzierung, je nach ihrer Ausgestaltung, als konzessionspflichtiges Einlagen-, Kredit- oder Kreditvermittlungsgeschäft eingestuft werden. Ein wesentliches Merkmal für diese Dienstleistungen ist aber jeweils, dass diese in Bezug auf “Geld” erbracht werden müssen, um vom bestehenden Aufsichtsregime des BWG erfasst zu werden. Kryptowährungen sind derzeit allerdings keine gesetzlichen Zahlungsmittel und gelten dementsprechend nicht als Geld. Auf Grund der fehlenden Geld-Eigenschaft, wird die Abwicklung von Krypto-Transaktionen daher nicht nur aus dem Anwendungsbereich des BWG fallen, sondern in aller Regel auch keine beaufsichtigte Zahlungsdienstleistung iSd ZaDiG 2018 sein (Ausnahmen könnten jedoch, je nach technischer Ausgestaltung, für Stable-Coins gelten).

Das in der Praxis wohl relevanteste Aufsichtsregime, ist somit jenes für Finanzinstrumente gemäß den Vorschriften des WAG 2018 (in Umsetzung der MiFID II). Die Aufsichtsbehörden haben wiederholt klargestellt, dass Kryptowerte regulierte Finanzinstrumente sein können, insbesondere dann, wenn diese mit am klassischen Kapitalmarkt gehandelten Wertpapieren vergleichbar sind. Daher kann zum Beispiel das Betreiben einer DeFi-Plattform, welche den Handel mit / das Investieren in RWAs ermöglicht, konzessionspflichtig sein.

Ab 2024 werden mit der neuen und in Österreich direkt anwendbaren Verordnung über Märkte für Kryptowerte (MiCA) zusätzliche regulatorische Vorgabe für weite Teile der Kryptowerte gelten, die von bestehenden Aufsichtsregimen noch nicht erfasst sind, einschließlich Verbraucherschutz- sowie Marktmissbrauchsbestimmungen.

Um die Blockchain-Technologie weiter zu erforschen und um Krypto-Unternehmen den Einstieg in den Finanzmarkt zu erleichtern, hat die EU eine Blockchain Regulatory Sandbox für innovative Anwendungsfälle mit Distributed-Ledger-Technologien auf den Weg gebracht. Schon seit dem 23. März 2023 besteht die Möglichkeit einer zeitlich befristeten Testumgebung für Wertpapierfirmen, Marktbetreiber und Zentralverwahrer, die in den Handel mit tokenisierten Finanzinstrumenten an regulierten Märkten auf Basis der DLT einsteigen wollen. Den rechtlichen Rahmen hierfür bietet die sogenannte DLT Pilot Regime Verordnung. Sie ermöglicht den teilnehmenden Unternehmen unter enger Aufsicht und Abstimmung mit der ESMA eine Produktentwicklung unter herabgesetzten regulatorischen Anforderungen.

DeFi-Anwendungen unterscheiden sich in ihrer Produkteigenschaft und Technik von Fall zu Fall zum Teil sehr stark. Das rechtliche Umfeld ist, wie gezeigt, noch nicht klar abgesteckt bzw. selbst noch in Entwicklung. Bevor man ein DeFi-Projekt in Österreich aufsetzt, sollte daher in jedem Fall ein Experte des Aufsichtsrechts kontaktiert werden, um die Zulässigkeit des Projekts zu prüfen. Andernfalls könnten drakonische Strafen drohen.

Chancen für Europa

DeFi hat das Potenzial, sich als die nächste Iterationsstufe des Finanzmarktes zu etablieren, doch dafür muss zuerst rechtliche Klarheit und institutionelles Vertrauen geschaffen werden. Ob die bestehenden Regularien, die neuen Regeln der MiCA oder das Pilot Regime dafür geeignet sind, bleibt noch abzuwarten.

Einer der ersten relevanten Meilensteine auf diesem Weg sind aber universelle Schnittstellen, die es Institutionen ermöglichen, sicher mit DeFi-Anwendungen zu interagieren. Obwohl die Kapitalisierung des DeFi-Ökosystems mit jener der traditionellen Finanzmärkte (noch) nicht im Ansatz vergleichbar ist, wird das rasante Wachstum des Sektors früher oder später zu immer stärkeren Verbindungen zwischen den beiden Ökosystemen führen. Die Europäische Union und europäische Unternehmen haben noch die Chance, als Vorreiter in diesen Multi-Billionen-Markt einzusteigen und ihn international mitzugestalten


Über die Autoren

Markus Aigner, Oscar Riegler und Matthias Schimka
Markus Aigner, Oscar Riegler und Matthias Schimka | Foto: Black Manta Capital Partners/Wolf Theiss

Oscar Riegler ist Legal Transaction Manager bei Black Manta Capital Partners. Matthias Schimka und Markus Aigner arbeiten in der Banking & Finance Praxisgruppe von Wolf Theiss.

Deine ungelesenen Artikel:
17.12.2024

“AI in a box”: Linzer Firma sperrt KI-Sprachmodell ins Intranet

Die Vorteile generativer KI ohne Datenschutzbedenken nutzen - das verspricht "AI in a box" und wird wortwörtlich als kleines Hardware-Device geliefert.
/artikel/ai-in-a-box-linzer-firma-sperrt-ki-sprachmodell-ins-intranet
17.12.2024

“AI in a box”: Linzer Firma sperrt KI-Sprachmodell ins Intranet

Die Vorteile generativer KI ohne Datenschutzbedenken nutzen - das verspricht "AI in a box" und wird wortwörtlich als kleines Hardware-Device geliefert.
/artikel/ai-in-a-box-linzer-firma-sperrt-ki-sprachmodell-ins-intranet
AI in a Box kommt tatsächlich als Box | (c) Conquest Werbeagentur GmbH
"AI in a Box" kommt tatsächlich als Box | (c) Conquest Werbeagentur GmbH

Dass man sensible Firmeninformationen besser nicht mit den großen bekannten KI-Sprachmodellen, ChatGPT und Co, verarbeiten sollte, hat sich mittlerweile herumgesprochen. Und es hat mehrere Anbieter auf den Plan gerufen, die Lösungen mit entsprechendem Datenschutz versprechen – etwa weil das Sprachmodell auf lokalen Servern betrieben wird. Das Linzer Unternehmen schorn.io reiht sich in die Liste dieser Anbieter ein und bietet mit “AI in a box” dennoch eine ungewöhnliche Lösung.

“Sie können sich AI in a Box ähnlich einem Netzwerkdrucker vorstellen”

Das Sprachmodell wird im Angebot des Unternehmens nämlich tatsächlich in einer Box geliefert. Die KI läuft auf einem kleinen Hardware-Device, das sich ins bestehende Netzwerk integrieren lässt, und kann dort komplett offline und lokal, also ausschließlich innerhalb des Intranets, genutzt werden. “Sie können sich AI in a Box ähnlich einem Netzwerkdrucker vorstellen, der für eine definierte Anzahl von Benutzer:innen verfügbar ist”, sagt schorn.io-CEO Thomas Schorn. Es sei wortwörtlich “eine KI zum Angreifen”.

Offline-Betrieb zur Einhaltung von Datenschutzrichtlinien

Besonders in Branchen, die sensible Daten verarbeiten, wie Recht, Finanzen und Personalwesen, sei der Offline-Betrieb entscheidend für die Einhaltung von Datenschutzrichtlinien, argumentiert man bei schorn.io. Zudem sei die Lösung im Vergleich zu umfangreichen Cloud-Lizenzen kostengünstig. Genutzt werden könne sie etwa in den Bereichen Softwareentwicklung, Assistenz und Buchhaltung, Marketing und Kundensupport, Personalmanagement, Projektmanagement, Rechtsberatung und Vertrieb.

“Meeting in der Box” als konkreter Anwendungsfall

Schorn.io nennt dazu einen konkreten Anwendungsfall von “AI in a box”. “Besonderes Beispiel ist die Nutzung als ‘Meeting in der Box’: Die Transkription von vertraulichen Gesprächen in Echtzeit generiert automatische Protokolle und To-Do-Listen, die direkt in bestehende Workflows integriert werden können”, heißt es vom Unternehmen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Decentralized Finance in der Europäischen Union: Realität vs. Regulierung