Die vielfältigen Anwendungsfälle von DeFi-Anwendungen, wie dezentrale Handelsplattformen („DEXes“), dezentrale Formen der Kreditvergabe, dezentral erzeugte Stablecoins, dezentral emittierte und gehandelte Derivate sowie erste Formen dezentraler Versicherungen und Vermögensverwaltung, ähneln denen des konventionellen Finanzsystems. Daneben spielen DeFi-Nebendienstleistungen eine wichtige Rolle, wie DLT-Oracles, Kryptoverwahrer oder Aggregatoren, die mehrere DeFi-Protokolle zugleich ansprechen

DAOs und „On-Chain-Governance“

DeFi-Anwendungen basieren auf vordefinierten Protokollen und können daher nicht selbstständig auf sich verändernde Gegebenheiten reagieren. Für nachträgliche Anpassungen werden daher von den Protokollentwicklern regelmäßig dezentrale Steuerungsprozesse etabliert (On-Chain-Governance), die in der Regel den Inhabern von sogenannten Governance-Token Eingriffsmöglichkeiten bieten. Dadurch sollen die Nutzer auf technischem Wege an der Plattform und ihrem Erfolg beteiligt und Netzwerkeffekte erzeugt werden (in diesem Zusammenhang wird auch von „Web3“ gesprochen). Der Grad der Dezentralisierung von DeFi-Anwendungen ist dabei nicht binär, sondern fließend ausgestaltet und von einer Vielzahl von Faktoren abhängig. Soweit die Entscheidungen der Inhaber von Governance-Token über automatisierte Smart Contracts ausgeführt werden, die von einzelnen Akteuren (zum Bespiel von Inhabern sogenannter Control Keys, die den Zugriff auf den Smart Contract erlauben) nicht mehr modifiziert werden können, spricht man von einer Decentralised Autonomous Organisation („DAO“). In diesem neuen Segment fehlt es bislang an etablierten Standards, die beispielsweise den Umfang der Stimm- oder Minderheitsrechte sowie die Verantwortlichkeit und Geschäftsführungsbefugnis der Inhaber der „Control Keys“ regeln. Bislang bleibt die „On-Chain-Governance“ daher oftmals intransparent oder wird gar missbräuchlich zum (vermeintlichen) Schutz vor Aufsicht oder gar Täuschung der Anleger eingesetzt.

Potenziale und Risiken

Trotz der signifikanten Zunahme des Investitions- und Handelsvolumens der vergangenen Jahre befinden sich DeFi-Anwendungen noch in der Frühphase. Bislang fehlt es an der Benutzerfreundlichkeit, Verbraucher benötigen für die Nutzung von DeFi-Angeboten noch erhebliche Kenntnisse im Bereich Kryptoassets. Auch die potenziellen Anwendungsfälle sind, insbesondere wegen des Erfordernisses der (Über-)Besicherung über Kryptowerte, zunächst begrenzt. Allgemeine Risiken, die mit DeFi einhergehen, sind unter anderem Cyber-Risiken durch Smart Contract-Hacking, falsch gesetzte wirtschaftliche Anreize, die dazu führen, dass die entsprechenden Protokolle nicht erwartungsgemäß funktionieren (beispielsweise die Liquidation von Sicherheiten funktioniert nicht, sogenannte Exploits), Mängel beim Datenschutz, Fragen im Zusammenhang mit dem Geldwäschegesetz beim Kontrahieren mit unbekannten oder pseudonymen Gegenparteien.

Hinzu kommen Kontrahenten- und Verwahrungsrisiken, da nicht alle DeFi-Protokolle vollständig dezentralisiert sind und zudem in erheblichem Maße auf zentralisiert ausgegebene Stablecoins angewiesen sind. Die Entwicklung von DeFi-Anwendungen und das Ausmaß der verbundenen Risiken könnten allerdings durch die zunehmende „Tokenisierung“ von Wertgegenständen, Immobilien und anderen Realien beeinflusst werden, weil diese dann als „blockchainnative“ Sicherheiten eingesetzt werden könnten. Gleichzeitig dürfte der mögliche Wettbewerb mit traditionellen Akteuren dazu führen, dass DeFi allgemein als Innovationstreiber wirkt, also auch jenseits der DeFi-Ökosysteme. Beispielsweise könnten Abwicklungszyklen von Transaktionen verkürzt und entsprechende Risiken mitigiert werden. Der interoperable, modulare und „Open-Source“-Charakter der DeFi-Protokolle könnte zu ganz neuen innovativen Finanzdienstleistungen führen. Durch den verstärkten Wettbewerb könnte zudem die Kapital- und Risikoallokation verbessert und eine Dezentralisierung von solchen Risikopositionen erzielt werden, die sich bislang auf einzelne oder wenige Akteure konzentrieren.

Institutionelle Beteiligung

Bislang sind die wenigen Verbindungen zwischen konventionellen Finanzmarktakteuren und DeFi-Anwendungen noch im Erprobungsstadium. Die Beteiligung von regulierten Finanzmarktteilnehmern an DeFi-Anwendungen gestaltet sich derzeit aus einer Reihe von Gründen als problematisch. Hierzu gehören das verbesserungswürdige Risikomanagement von DeFi-Projekten sowie die fehlende Möglichkeit einer direkten Interaktion über das klassische Finanzsystem. Perspektivisch ist jedoch eine Zunahme der institutionellen Beteiligung als Intermediäre und Akteure an dem DeFi-Ökosystem zu erwarten. Diese Entwicklung wird gefördert durch die zunehmende Professionalisierung des Marktes und der Etablierung entsprechender Dienstleister, die die institutionelle Beteiligung an DeFi-Projekten erleichtern. Im Finanzdienstleistungssektor könnten durch DeFi-Anwendungen neue Geschäftsfelder erschlossen oder hybride Geschäftsmodelle durch die Kombination dezentraler und zentraler Elemente entwickelt werden. Beispielsweise könnten sich Unternehmen, die sich bereits im Bereich des Kryptoverwahrgeschäfts engagieren, für ihre Kunden als neue „Gatekeeper“ und Plattformen zur Teilnahme an DeFi-Angeboten etablieren.

„Fake“ DeFi

Einige zentralisierte Geschäftsmodelle nutzen zwar den DeFi-Kontext für die Vermarktung, haben dabei aber grundsätzlich nichts mit DeFi zu tun, da sie keine „On-chain“-Governance, keine Smart Contracts/DApps einsetzen und dadurch nicht die Transparenz und Automatisierung von DeFi-Protokollen aufweisen (sog. „Fake-DeFi“).

Regulierungsinitiativen

Als Teil des „Digital Finance Package“ (welches auch MiCAR und DORA umfasst) ist am 23. März 2023 ein Pilot-Regime für auf der Distributed-Ledger-Technologie („DLT“) basierende Marktinfrastrukturen (DLT Pilot Regime) eingeführt worden. Das Pilot-Regime soll in einer Art europaweiten „Regulatory Sandbox“ Regulierungsbehörden und Marktteilnehmern erlauben, Erfahrungen mit dem Handel und der Abwicklung von Kryptowerten über spezielle DLT-Marktinfrastrukturen, wie DLT-MTFs (Multilateral Trading Facilities) oder DLT-SSS (Securities Settlement Systems), zu sammeln. Die Ergebnisse könnten dann in die Ausgestaltung des künftigen regulatorischen Rahmens einfließen. Durch das DLT-Regime soll für natürliche Personen die Möglichkeit geschaffen werden, unmittelbar an einem DLT-MTF zu handeln. Vorübergehende Ausnahmen von den bestehenden Vorschriften, wie insbesondere der EU-Verordnung über Wertpapierzentralverwahrer (Central Securities Depository Regulation - CSDR), der zweiten europäischen Finanzmarktrichtlinie (Markets in Financial Instruments Directive - MiFID II) und der Finanzmarktverordnung (Markets in Financial Instruments - MiFIR) sind möglich. Auf das Erfordernis einer zentral verantwortlichen Instanz und die aufsichtsrechtliche Erlaubnispflicht soll durch diese Dispensmöglichkeiten jedoch nicht verzichtet werden. Wenn man DeFi unter dem Gesichtspunkt der Automatisierung des Handels und der Abwicklung auf Blockchain-Basis versteht und nicht so sehr im Hinblick auf die dezentralen Governance-Strukturen mancher DeFi-Anwendungen, kann das DLT-Pilot-Regime einen speziellen Aufsichtsrahmen für multilaterale Handelsplattformen auf Grundlage der Blockchain und Smart Contract-Technologie bieten, wie sie bereits durch Decentralized Exchanges (DEXes) eingesetzt werden. Einen vollständigen Regulierungsrahmen für DeFi kann das DLT-Pilot-Regime jedoch nicht bieten. Weitere Anpassungen sind zu erwarten und mit dem Bericht zur regulatorischen Behandlung von DeFi in der Verordnung zu Märkten für Kryptowerte (Markets in Crypto-Assets Regulation– MiCAR) auch bereits vorgesehen.

Sind DeFi-Angebote erlaubnispflichtig oder fallen Prospektpflichten an?

Die komplexen und innovativen DeFi-Geschäftsmodelle bedürfen stets einer eingehenden Betrachtung im Hinblick auf die betroffenen aufsichtsrechtlichen Erlaubnistatbestände. Entsprechende Kataloge finden sich in § 1 Abs. 1 Satz 2, Abs. 1a Satz 2 des Kreditwesengesetzes (KWG) und § 1 Abs. 1, 2 Satz 2 des Gesetzes über die Beaufsichtigung von Zahlungsdiensten (ZAG), Bankgeschäfte, Finanz- und Zahlungsdienstleistungen, E-Geld-Geschäft). Da das Aufsichtsrecht grundsätzlich technologieneutral ausgestaltet ist, ändert der Einsatz von Smart Contracts und/oder „On-Chain-Governance“-Strukturen zunächst nichts an der Einordnung der Dienstleistung in den bestehenden Aufsichtsrahmen. Entscheidend für die Bewertung ist die Einordnung der zugrundeliegenden Token, beim Angebot von Token sind zudem etwaige Prospektpflichten zu beachten (siehe Merkblätter zu ICO-Token und Hinweise zum Tatbestand des Kryptoverwahrgeschäfts).

Im Zweifelsfall sollte der Betreiber der DeFi-Plattform eine Einschätzung der BaFin im konkret vorliegenden Fall einholen. Nutzen Sie gerne hierzu unser Kontaktformular.

Eine abschließende aufsichtsrechtliche Beurteilung ist grundsätzlich nur möglich, wenn der BaFin die vertraglichen Vereinbarungen bekannt sind, die den jeweiligen Geschäften zugrunde liegen sollen.