Die Überschneidung von Compliance und Benutzererfahrung stellt eine Herausforderung für Virtual Asset Service Provider (VASPs) dar. In der Schweiz müssen VASPs Eigentumsnachweise von ihren Kunden einfordern und gleichzeitig ein angenehmes Transaktionserlebnis gewährleisten.
Als Reaktion auf die neuen Vorschriften werden innovative Lösungen entwickelt, um die Kunden bei der Stange zu halten und gleichzeitig die Vorschriften einzuhalten. Ein Überblick über die aktuellen Methoden zur vollständigen Einhaltung der Vorschriften bei Transaktionen mit so genannten Self-Hosted Wallets.
Der Schweizer Ansatz: strenger als die meisten Rechtsordnungen
Die Schweiz gehörte zu den ersten Ländern, die die geltenden Anforderungen durch die Eidgenössische Finanzmarktaufsicht (FINMA) geklärt haben. Mit der Umsetzung der FINMA-Leitlinie 02/2019 erhielten Schweizer VASPs Klarheit über die Identifizierung und Verifizierung der Eigentümer von selbst gehosteten Wallets. Gemäss dieser Richtlinie:
- bei Überweisungen zu/von einer externen privaten (d. h. selbst gehosteten, nicht verwahrten, privaten) Wallet, die einem bereits eingebundenen Kunden gehört, muss ein VASP mit "geeigneten technischen Mitteln" überprüfen, ob der Kunde Eigentümer seiner externen privaten Wallets ist; oder
- bei Überweisungen an/von einer externen privaten Wallet, die einem externen Dritten (nicht einem bestehenden Kunden) gehört, muss der VASP (a) die Identität des Dritten überprüfen, (b) die Identität des wirtschaftlichen Eigentümers feststellen und (c) das Eigentum des Dritten an der externen Wallet durch geeignete technische Mittel nachweisen.
Zur Veranschaulichung: Nehmen wir an, John, ein Schweizer VASP-Kontoinhaber, möchte 100 CHF an seinen Bruder Bob überweisen, der eine selbst gehostete Wallet besitzt. In diesem Szenario muss der VASP die Identität von Bob validieren und sein Eigentum und seine Kontrolle über die Wallet bestätigen. Während die FINMA die technischen Mittel zum Nachweis des Eigentums an der Wallet nicht vorschreibt, haben die Schweizer VASP verschiedene Methoden mit unterschiedlichem Grad an Zuverlässigkeit und Benutzerfreundlichkeit eingeführt.
Trotz der Klarheit der Vorschriften stellt die Umsetzung des Eigentumsnachweises für selbst gehostete Adressen VASPs vor erhebliche Herausforderungen. Compliance-Teams müssen oft mehrere manuelle Überprüfungsaufgaben durchführen, was zu Ineffizienz im Betrieb und vermehrten Anfragen beim Kundensupport führt. Der Bedarf an automatisierten Lösungen wird immer dringender; der VASP garantiert prüfbare Register, während die Kunden eine bessere, nahtlose Erfahrung haben. Dies sind die derzeit verfügbaren Methoden sowie ihre Vor- und Nachteile.
Visuelle Nachweise
Visuelle Nachweise, wie z.B. Screenshots oder Videoclips, bieten eine einfache Methode für Kunden, die Eigentümerschaft an selbst gehosteten Wallets nachzuweisen. Auch wenn die Kunden den Nachweis leicht erbringen können, sind visuelle Nachweise möglicherweise nicht so zuverlässig, wie es für strenge Compliance-Standards erforderlich ist. So können sie leicht manipuliert werden. Darüber hinaus führen die Compliance-Teams nach der Übermittlung des Nachweises eine manuelle Überprüfung durch, um die Adresse freizugeben und somit die Transaktion zu ermöglichen.
Satoshi-Test
Beim Satoshi-Test müssen Kunden innerhalb einer bestimmten Frist eine vordefinierte Kryptowährungstransaktion durchführen, um den Besitz nachzuweisen. Diese Methode ist zwar wirksam, um die Kontrolle über die Wallet zu überprüfen, stellt aber sowohl für die Kunden als auch für die Compliance-Teams eine zusätzliche Belastung dar. Der Transaktionsfluss des Kunden wird stark gestört, und der Prozess erhöht die Komplexität und die Kosten (was in Zeiten hoher Gebühren noch mehr ins Gewicht fällt). Auch aus Sicht des VASP ist es ineffizient, da die Teammitglieder mit den Kunden kommunizieren und die fristgerechte Fertigstellung überwachen müssen.
Kryptographisch signierte Nachricht
Kryptografisch signierte Nachrichten bieten eine robuste Methode zur Verifizierung des Eigentums an selbst gehosteten Wallets, indem sie die inhärenten Merkmale der Kryptografie nutzen. Die Komplexität des manuellen Signierens kann jedoch eine Herausforderung für die Kunden darstellen und erfordert zusätzliche Anleitung und Unterstützung durch VASP, um einen erfolgreichen Abschluss zu gewährleisten.
Address Ownership Proof Protocol (AOPP):
Mit AOPP können Kunden die Eigentümerschaft in Sekundenschnelle nachweisen und erhalten eine nahtlose Lösung, die die Reibungsverluste für den Benutzer minimiert. Durch die direkte Integration in die Benutzeroberfläche des VASP ermöglicht AOPP den Kunden, den Besitz der Wallet mit einem einzigen Klick zu verifizieren, wodurch manuelle Eingriffe überflüssig werden und der Compliance-Prozess automatisiert wird. Um die Herausforderungen anzugehen, haben der Schweizer Regtech-Anbieter 21 Analytics und das Beratungsunternehmen MME gemeinsam einen Bericht verfasst, der die praktischen Lösungen für VASPs aufzeigt, indem sie Kryptotechnologie und bewährte Verfahren der Branche nutzen.
Um diesen von 21 Analytics und MME gemeinsam verfassten Bericht vollständig zu lesen, kann die PDF-Datei hier heruntergeladen werden.