 |
Quelle: By FlippyFlink - Own work, CC BY-SA 4.0
https://commons.wikimedia.org/w/index.php?curid=62255825
|
Banken sind verpflichtet, die Herkunft der Gelder die sie entgegen nehmen zu kennen und bei Verdacht genau abzuklären was die wirtschaftlichen Hintergründe sind. Crypto-Currencies wie Bitcoin sind dabei Fluch und Segen zu gleich.
Segen
Fluch
Da kommt der Fluch für die Banken ins Spiel. Nehmen wir folgendes Beispiel:
Der Firmenkunde A, nennen wir sie Entitiy AG, hat USD und braucht Schweizer Franken um eine Rechnung zu bezahlen. Dazu verkauft sie die USD der Bank und bekommt Schweizer Franken. Die Transaktion ist rein intern, Compliance wird sich für diesen Tausch kaum interessieren.
Jetzt braucht die Entitiy AG aber Schweizer Franken und hat dafür viele Bitcoins. Sie verkauft nun auf einer Online-Börse einer anderen Person Bitcoins und diese andere Person überweist der Entity AG die Schweizer Franken. Dieser Geldeingang taucht nun auf dem Compliance-Radar auf. Was klärt nun Compliance ab, bezüglich der Herkunft der Mittel? Reicht es, wenn die Bank einfach dokumentiert: Geld stammt von Verkauf von Bitcoins? Thema abgeschlossen?
Es gibt zwei Blickwinkel auf die Fragestellung der Sorgfaltspflicht der Bank in diesem Fall. Die Bank muss zumindest plausibilisieren, ob die Firma aus legalen Geschäften so viele Bitcoins haben kann und ob dies wirtschaftlich für die Firma einen Sinn ergibt. Das ist ganz analog, wie wenn die Entitiy AG eine Immobilie verkauft hätte für die sie Schweizer Franken erhält. Als nächstes stellt sich dann die Fragen, auch wieder analog einer Immobilie als Beispiel, ob der Käufer die Mittel legal erwirtschaftet hat. Schliesslich will oder muss die Bank ja wissen, ob die Gelder die bei ihr eingegangen sind, legaler Herkunft sind. Soweit so identisch wie bis anhin.
Nun stellt sich bei Bitcoin aber die Frage, ob die Sorgfaltspflicht der Bank nicht noch einen Schritt weitergehen muss oder sollte. Denn die Bank hat hier die Möglichkeit, die Herkunft der Bitcoin selber und automatisch in der Blockchain bis zum Mining zurückzuverfolgen. Reicht es also, wenn die Bank dokumentiert: "Geld stammt aus Verkauf Bitcoin"?
Die Frage geht nun weiter und direkt in das Know Your Customer-Konzept (KYC). Wenn die Bank weiss, dass der Kunde Bitcoin besitzt, verkauft (gegen eine Landes-Währung) und das Geld dann bei der Bank eingeht, müsste sie nicht den öffentlichen Schlüssel oder die Schlüssel (Mehrzahl) des Kunden kennen, damit sie die damit verbundenen Transaktionen abklären kann?
Was geschieht, wenn die Bank herausfindet, dass ein Teil der verkauften Bitcoins irgendwann einmal an einer Transaktion beteiligt waren, die der Finanzierung eines Verbrechen diente?
Ein weiteres Spannungsfeld eröffnet sich beim Thema Steuern. Wenn die Bank weiss, wie viele Bitcoin ein Kunde hat (weil sie deren Schlüssel kennt), muss sie dann mit dem Kunden abklären, wie er dies hinsichtlich Versteuerung macht? Alle Dienstleistungen ohne MWSt abrechnen und sich in Bitcoins zahlen lassen und dann hin und wieder die Bitcoins verkaufen und sich die Schweizer Franken auf das Bankkonto vergüten lassen ist kaum eine legale Geschäftspraxis.
Fazit
1) Sie schliesst beide Augen und argumentiert, dass sie der Heruntergrund der Gelder (Bitcoins) nichts angehen muss. Sie schreibt einfach "Verkaufserlös Bitcoin" im AML-Monitoring.
2) Sie hat ein klares Konzept, wann sie wie weit geht bei der Analyse. Wie viel Transparenz sie vom Kunden verlangen muss, um den Hintergrund abklären zu können. Dazu gehört es bspw. festzulegen, wie viele Transaktionen der betroffenen Bitcoins in der Vergangenheit in die Analyse mit einbezogen werden sollen. Dazu gehört es auch, dass der Kunde Beteiligte an Transaktionen offenlegen muss, damit die Kette überhaupt hinsichtlich der Pseudonymisierung vernünftig transparent gemacht werden kann. Schliesslich braucht es da von der Bank entsprechende Software um die Analysen überhaupt erst machen zu können.
3) Als dritte Option, bietet die Bank Geschäftsbeziehungen von solchen Firmen (oder auch Privaten) gar nicht an, resp. beendet diese, wenn solche Fälle auftreten/bekannt werden.
Egal für welche Variante sich eine Bank entscheidet: Sie muss einen bewussten Entscheid fällen und die Variante sauber umsetzen.
Aus meiner Sicht ist die erste Variante die schlechteste von allen. Denn die Crypto-Währungen vergessen nie. Die Transaktionen sind im Internet ewig gespeichert. Das bedeutet ein grosses Risiko für die Bank. Denn niemand weiss, was alles für Auswertungen und Transparenz möglich ist in 5 oder 10 Jahren. Stellt dann bspw. eine US-Behörde fest, dass eine Bank über Jahre bewusst Gelder aus Transaktionen mit Bitcoins, die (teilweise) aus einem Verbrechen stammten oder gegen die Interessen der USA gerichtet waren (bspw. Steuerhinterziehung, US-Clearing-Umgehung etc.), entgegen nahm, dann wird es womöglich ein "US-Programm" 2.0 geben für gewisse Banken. Und der grosse Vorteil für die USA (oder wen auch immer): Die Bank oder die Schweiz müssen gar nicht kooperieren, es ist alles im Internet plus SWIFT- und/oder SIC-Netzwerk verfügbar, was man wissen muss.
Die Banken tun also gut daran, den Entscheid bewusst und mit Weitsicht zu fällen und sich bei Variante zwei mit dem notwendigen Know-how, der notwendigen Software und den notwendigen Ressourcen auszustatten.
Update:
Interessanter Bericht: Link
Offenbar agieren auch die US-Korrespondenzbanken äusserst vorsichtig.
Keine Kommentare:
Kommentar veröffentlichen