Wer in Deutschland beabsichtigt, bestimmte Dienstleistungen des Bank- und Finanzwesens zu erbringen, benötigt hierfür eine Erlaubnis der Finanzaufsicht. Bei der Frage, welche Erlaubnis erforderlich ist, sind das jeweils geplante Geschäftsmodell sowie die rechtliche und tatsächliche Ausgestaltung der hierbei geplanten Produkte und Dienstleistungen maßgeblich. Ob ein Geschäftsmodell erlaubnispflichtig ist, und wenn ja, welche Art der Erlaubnis erforderlich ist und welchen Umfang die Erlaubnis haben muss, wird aufgrund der individuellen Umstände im konkreten Einzelfall festgestellt. Für eine erste, unverbindliche Orientierung stellt die BaFin die Hinweise auf ihrer Markteintrittsseite zur Verfügung.

Zwar benötigen reine technische Dienstleister keine eigene BaFin-Erlaubnis zum Betrieb ihrer Tätigkeit, solange diese nicht als Bankgeschäft oder Finanzdienstleistung einzuordnen ist. Erbringen sie ihre Leistungen aber an Unternehmen, die unter der Aufsicht der BaFin oder der Deutschen Bundesbank stehen, kann ihre Leistung im Einzelfall als eine wesentliche Auslagerung durch das beaufsichtigte Unternehmen anzusehen sein. Wesentliche Auslagerungen liegen zum Beispiel vor, wenn die erbrachte Leistung für das beaufsichtigte Geschäftsmodell kritisch ist oder bankaufsichtsrechtlich vorgeschriebene Compliance-Pflichten wie Geldwäscheprävention, interne Revision oder Risikomanagement des auslagernden Unternehmens betrifft. Handelt es sich bei einer technischen Dienstleitung um eine wesentliche Auslagerung, muss das beaufsichtigte Unternehmen bei der Vertragsgestaltung mit dem Auslagerungsunternehmen bestimmte Mindestanforderungen erfüllen, die von der BaFin vorgegeben werden. Das betrifft insbesondere die Sicherstellung, dass das beaufsichtigte Institut ebenso wie die Aufsichtsbehörden und die beauftragten Prüfer uneingeschränkte Auskunftsrechte in Bezug auf die zu erbringende Leistung erhält, die Gewährleistung von Weisungsrechten des Instituts zur jederzeitigen Einhaltung der aufsichtsrechtlichen Pflichten, die Vereinbarung angemessener Kündigungsfristen und vieles mehr. Über solche vertraglichen Vereinbarungen können deshalb die das auslagernde Institut treffenden aufsichtsrechtlichen Pflichten auch auf technische Dienstleister durchschlagen.

Mit In-Kraft-Treten des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) hat die BaFin weitere Kompetenzen erhalten und kann seit Anfang 2022 nun auch direkt auf Unternehmen zugreifen, auf die Banken wesentliche Aktivitäten und Prozesse auslagern. Das FISG stellt klar, welche unmittelbaren Informations- und Prüfrechte die BaFin hat: Musste die BaFin zuvor über die Banken eingreifen, kann sie nun unmittelbar auf das Auslagerungsunternehmen zugreifen, wenn sie einen Missstand vermeiden oder beheben will. Auch Bußgelder kann sie nun gegenüber dem Unternehmen verhängen. Für den Fall, dass Institute Auslagerungsunternehmen in Drittstaaten außerhalb des Europäischen Währungsraums wählen, müssen sie mit diesen vertraglich einen Zustellungsbevollmächtigten vereinbaren, an das die Aufsicht zum Beispiel Prüfungsanordnungen kurzfristig zustellen kann. Außerdem wurde die Anzeigepflicht für wesentliche Auslagerungen wiedereingeführt, was der Aufsicht einen flächendeckenden Überblick über Auslagerungen und die damit einhergehenden (Konzentrations-)Risiken verschafft.

Kurz: Nein.

Die BaFin ist seit jeher bemüht, frühzeitig Rechtsklarheit und Transparenz hinsichtlich ihrer aufsichtlichen Erwartungshaltung herzustellen. Dazu stellt sie auch schon im Vorfeld der eigentlichen Verwaltungsverfahren eine Vielzahl von Merkblättern, Rundschreiben und weiteren Hilfestellungen bereit. Der Dialog der BaFin mit FinTechs geht aber über passive Informationsquellen hinaus. Konkrete Anfragen können über das zentrale FinTech-Kontaktformular an die BaFin gerichtet werden, so dass ein direkter Kontakt zu den zuständigen Fachbereichen zu vertiefenden Einzelfragen hergestellt werden kann. Zudem können innovative Geschäftsmodelle im Vorfeld von Verwaltungsverfahren wie der Stellung von Erlaubnisanträgen auch in Tech-Workshops gemeinsam diskutiert werden, insbesondere bei besonders komplexen, neuen oder bereichsübergreifenden Fragen.

In keinem der Dialogformate kann jedoch eine Wahrnehmung fremder Interessen erfolgen. Die BaFin erläutert im Rahmen vielmehr ausschließlich Rechts- und Verfahrensfragen in ihres gesetzlichen Aufgaben- und Zuständigkeitsbereich.

Die Geeignetheit der Finanzportfolioverwaltung beurteilt sich nach § 64 Abs. 3 WpHG, Art. 54, 55 Delegierte Verordnung (EU) 2017/565 danach, ob die dem Kunden empfohlene Anlagestrategie und die hieraus erwachsenden Anlagerisiken den Anlagezielen des Kunden entsprechen. Außerdem müssen sie für den Kunden, seinen Anlagezielen entsprechend, finanziell tragbar sein. Entscheidend ist des Weiteren, ob der Kunde mit seinen Kenntnissen und Erfahrungen die Anlagerisiken verstehen kann, die aus der empfohlenen Vermögensverwaltung erwachsen.

Vermögensverwalter benötigen neben theoretischen Kenntnissen ausreichende praktische Kenntnisse im Bereich der Finanzportfolioverwaltung und Leitungserfahrung. Die praktischen Kenntnisse und Leitungserfahrung müssen sie durch einschlägige Berufserfahrung nachweisen. Diese muss den Vermögensverwalter insbesondere dazu befähigen, Anlageentscheidungen für Kunden im Rahmen eines bestehenden Ermessensspielraums so zu treffen, dass sie den Anlagezielen seiner Kunden entsprechen und nur mit solchen Anlagerisiken einhergehen, die für seine Kunden finanziell tragbar sind.

Vermögensverwalter, die nicht befugt sind, sich Eigentum und Besitz an Kundengeldern zu verschaffen, müssen ein Anfangskapital in Höhe von 75.000 Euro vorhalten. Sie müssen des Weiteren die Eigenmittelanforderungen einhalten, die sich aus der Europäischen Kapitaladäquanzverordnung (Capital Requirements Regulation - CRR) ergeben. Dies sind eine harte Kernkapitalquote von 4,5 Prozent, eine Kernkapitalquote von sechs Prozent und eine Gesamtkapitalquote von acht Prozent. Eine wichtige Rolle bei der Berechnung der Kapitalquoten spielt die Höhe der fixen Gemeinkosten des jeweiligen Vermögensverwalters.

Sobald eine Anlageempfehlung ausgesprochen wird, muss eine Geeignetheitserklärung erstellt und dem Anleger zur Verfügung gestellt werden. Für Robo-Advice bedeutet das, dass die Person ermittelt werden muss, der die automatisierte Anlageberatung zuzurechnen ist.

Wie schon bei Frage 1 gilt, dass die Person ermittelt werden muss, der die automatisierte Anlageberatung zuzurechnen ist. Diese Person muss dann zum Mitarbeiter- und Beschwerderegister gemeldet werden.

Die Erlaubnispflicht der Anlageberatung bestimmt sich nicht danach, welche Kundenangaben eingeholt werden, sondern ob eine Empfehlung vorliegt. Dabei ist auch entscheidend, ob der Dienstleister den Eindruck vermittelt, bei der Abgabe der Empfehlung die persönlichen Umstände des Anlegers berücksichtigt zu haben. Auch hier ist eine abschließende Beurteilung jeweils nur für den konkreten Einzelfall möglich. Sollte der Tatbestand einer Anlageberatung erfüllt sein, ist es aufsichtsrechtlich verpflichtend, die erforderlichen Informationen beim jeweiligen Anleger einzuholen.

Dies macht grundsätzlich keinen Unterschied. Für die Erlaubnispflicht des Plattformbetreibers kommt es grundsätzlich nicht entscheidend darauf an, wie der Signalgeber sein Depot führt, sondern ob und wie die Plattform die Aufträge der Kunden/Follower ausführt oder weitergibt, und ob sie dabei einen Entscheidungsspielraum hat.

• Skalierbarkeit des umzusetzenden Trades, zum Beispiel nicht zu 100 Prozent, sondern nur zu 10 Prozent oder zu 200 Prozent,
• Gewichtung einzelner Signalgeber unter mehreren,
• Ausnahme bestimmter regionaler Bereiche oder Anlageklassen usw.

Erbringt die Plattform erlaubnispflichtige Finanzportfolioverwaltung, ändern konkrete Vorgaben des Kunden grundsätzlich nichts am Charakter der Dienstleistung, denn der Betreiber hat immer noch einen Ermessensspielraum über die Anschaffung und Veräußerung. Vorgaben des Kunden sind im Rahmen der Finanzportfolioverwaltung unschädlich und üblich. Statt der Finanzportfolioverwaltung kommt grundsätzlich nur dann eine Abschlussvermittlung in Betracht, wenn der Kunde die Investitionsentscheidung mit allen Parametern vollständig selbst trifft (siehe hierzu auch das Beispiel der europäischen Wertpapieraufsichtsbehörde ESMA auf Seite 15 des Dokuments ESMA/2012/382).

Bei der Tätigkeit der Plattform kann es sich unter bestimmten Umständen um eine Weitergabe von Anlageempfehlungen handeln, die nach § 86 WpHG angezeigt werden muss. Eine Anlageempfehlung wird nach der Verwaltungspraxis der BaFin dann weitergegeben, wenn diese von einer anderen Person (hier möglicherweise die Plattform) zugänglich gemacht wird als derjenigen, die für die Erstellung der Anlageempfehlung verantwortlich ist (hier: der Signalgeber/Trader). Dies gilt freilich nur dann, wenn die Tätigkeit des Signalgebers/Traders nach den oben genannten Ausführungen als Anlageempfehlung zu beurteilen ist. Eine verbindliche Bewertung hängt jedoch von den individuellen Umständen des Einzelfalles ab. Im Zweifelsfall sollte der Betreiber der Plattform eine Einschätzung der BaFin im konkret vorliegenden Fall einholen.

Eine abschließende aufsichtsrechtliche Beurteilung, insbesondere des Erfordernisses einer Erlaubnis nach § 32 Absatz 1 Satz 1 KWG bzw. § 15 Absatz 1 WpIG, ist grundsätzlich nur möglich, wenn der Bundesanstalt die vertraglichen Vereinbarungen bekannt sind, die den jeweiligen Geschäften zugrunde liegen sollen.

Die Beurteilung des Geschäftsmodells hängt im Wesentlichen von der Ausgestaltung eines solchen Finanzinstruments und von der Beteiligung der Plattform am Erwerb des Finanzinstruments durch den Kunden ab.

Wird das Finanzinstrument zum Beispiel mit einer Kapitalgarantie versehen, die die Rückzahlung des vollen Betrages gewährleistet, erfüllt der Emittent des Finanzinstruments möglicherweise den Tatbestand des erlaubnispflichtigen Einlagengeschäfts. Weitere Informationen hierzu enthält das Merkblatt zum Tatbestand des Einlagengeschäfts.

Im Hinblick auf die Beteiligung der Plattform am Erwerb des Finanzinstruments durch den Kunden gilt grundsätzlich: Erlaubnisfrei ist die Tätigkeit, wenn der Plattformbetreiber nicht in den Erwerb der signalabbildenden Finanzinstrumente involviert ist und vor allem auch keine auf deren Erwerb gerichteten Willenserklärungen weiterleitet. Wer nur einen Hinweis auf ein bestimmtes Geschäft über die Anschaffung oder die Veräußerung von Finanzinstrumenten gibt, ohne bewusst und final auf den Anleger einzuwirken, um dessen Abschlussbereitschaft herbeizuführen, erbringt nicht die Anlagevermittlung. Weitere Informationen hierzu enthält das Merkblatt zum Tatbestand der Anlagevermittlung. Auch hier hängt eine verbindliche Bewertung von den konkreten Umständen des Einzelfalles ab. Im Zweifelsfall sollte der Betreiber der Plattform eine Einschätzung der BaFin einholen.

Eine abschließende aufsichtsrechtliche Beurteilung, insbesondere des Erfordernisses einer Erlaubnis nach § 32 Absatz 1 Satz 1 KWG bzw. § 15 Absatz 1 WpIG, ist grundsätzlich nur möglich, wenn der Bundesanstalt die vertraglichen Vereinbarungen bekannt sind, die den jeweiligen Geschäften zugrunde liegen sollen.

Wer in Deutschland beabsichtigt, bestimmte Dienstleistungen des Bankwesens zu erbringen, benötigt hierfür eine Erlaubnis der Finanzaufsicht, unabhängig von der eingesetzten Technologie zur Erbringung der Dienstleistungen. Je nach Art und Umfang des Geschäftsmodells wird zwischen einer sogenannten 'Vollbanklizenz' oder einer sogenannten 'Teilbanklizenz' unterschieden. Eine Vollbanklizenz gestattet das Erbringen aller wesentlichen Bankgeschäfte. Banken mit einer Vollbanklizenz sind regelmäßig als Universalbanken tätig. Dahingegen ermöglicht eine Teillizensierung nur die Vornahme einzelner oder nur eines speziellen Bankgeschäftes. Banken, die nur einzelne oder ein einziges spezifisches Bankgeschäft erbringen, werden auch als 'Spezialbanken' bezeichnet.
Während Banken ihre Dienstleistungen üblicherweise direkt gegenüber ihren Kunden anbieten, erfolgt dies beim White Labeling zumindest teilweise über zwischengeschaltete Dritte. Solche Dritte können etwa eine Neo-Bank oder eine Challenger-Bank sein, die Dienstleistungen der Bank unter eigener Marke anbieten. Diese Dritten benötigen in diesem Fall keine eigene Erlaubnis der Finanzaufsicht, da sie selbst keine Dienstleistungen des Bankwesens erbringen.

Ob Sie eine Erlaubnis benötigen, hängt davon ab, wie die Zahlungsabwicklung gestaltet ist und welche Verträge zugrunde liegen. Grundsätzlich gilt: Nimmt der Dienstleister Kundengelder in Besitz, indem er sie bar oder auf Konten annimmt, benötigt er voraussichtlich eine Erlaubnis für Zahlungsdienste oder das E-Geld-Geschäft. Stellt der Dienstleister einen monetären Wert gegen Zahlung eines Geldbetrages aus, kann das E-Geld-Geschäft vorliegen. Grundlage ist in beiden Fällen das Zahlungsdiensteaufsichtsgesetz (ZAG).

Stellt der Anbieter lediglich die Technik zur Verfügung, ohne selbst in die Zahlungsabwicklung eingebunden zu sein, die ein Zahlungsdienstleister als Kooperationspartner übernimmt, kann der Anbieter möglicherweise von der Ausnahme für technische Dienstleister profitieren. Wichtig ist, dass der kooperierende Zahlungsdienstleister mit den Nutzern Verträge über das Erbringen der Zahlungsdienste schließen muss. Die Nutzer müssen ihre vertraglichen Rechte gegenüber dem Zahlungsdienstleister ausüben können. Die Verträge, die der Anbieter mit den Zahlungsdienstnutzern schließt, müssen sich auf technische Dienstleistungen beschränken.

Auch wenn ein Anbieter innovativer Bezahlverfahren mit einem Zahlungsdienstleister kooperiert, der selbst über die erforderliche Erlaubnis der BaFin verfügt, kann dies aufsichtsrechtliche Relevanz haben. Dies ist dann der Fall, wenn das betreffende Unternehmen als Agent im Namen eines Zahlungsinstituts Zahlungsdienste erbringt oder als E-Geld-Agent im Namen eines E-Geld-Instituts E-Geld vertreibt, oder wenn es als Auslagerungsunternehmen des Zahlungsdienstleisters tätig ist.

Daneben weisen wir auf die Möglichkeit einer individuellen Anfrage über das Kontaktformular hin.

Siehe hierzu die Ausführungen und weiteren Hilfsmittel unter „Zulassungsverfahren nach der PSD2 und laufende Aufsicht“

Einen Überblick über das Aufsichtsregime zugelassener Zahlungsdienstleister und E-Geld-Institute bietet unsere Rubrik „Zahlungsdienste und PSD2“

Der Begriff des Versicherungsvermittlers wird in § 59 des Versicherungsvertragsgesetzes (VVG) definiert. Versicherungsvermittler sind nach der gesetzlichen Vorgabe Versicherungsvertreter und Versicherungsmakler. Wichtigste Unterscheidungskriterien sind:
Versicherungsvertreter ist, wer von einem Versicherungsunternehmen oder einem anderen Versicherungsvertreter damit beauftragt ist, gewerbsmäßig Versicherungsverträge zu vermitteln.

Versicherungsmakler ist, wer gewerbsmäßig für den Auftraggeber die Vermittlung oder den Abschluss von Versicherungsverträgen übernimmt, ohne von einem Versicherer oder von einem Versicherungsvertreter beauftragt zu sein. Der Versicherungsmakler wird ausschließlich im Interesse seiner Kunden tätig.

Keine Versicherungsvermittler sind demgegenüber:
Versicherungsberater; diese benötigen aber eine gesonderte Erlaubnis der IHK. Versicherungsberater ist, wer gewerbsmäßig Dritte bei der Vereinbarung, Änderung oder Prüfung von Versicherungsverträgen oder bei der Wahrnehmung von Ansprüchen aus Versicherungsverträgen berät, oder gegenüber dem Versicherer außergerichtlich vertritt, ohne von einem Versicherer einen wirtschaftlichen Vorteil zu erhalten oder in anderer Weise von ihm abhängig zu sein.

Weiterführende Informationen finden sich in einer Übersicht zum Thema Versicherungsvermittler auf der Internet-Seite der BaFin.

Ob ein Versicherungsvermittler für seine Tätigkeit eine Erlaubnis benötigt, ist in der Gewerbeordnung geregelt (§ 34d GewO). Zuständig ist die örtliche Industrie- und Handelskammer (IHK). Die Gewerbeordnung unterscheidet dabei grundsätzlich zwischen erlaubnispflichtigen und erlaubnisfreien Tätigkeiten.

Weiterführende Informationen finden sich in einer Übersicht zum Thema Versicherungsvermittler auf der Internetseite der BaFin.

Grundsätzlich haben Insurtechs vielfältige Möglichkeiten, Geschäftsmodelle entlang der Wertschöpfungsstufen von Versicherungsprodukten zu betreiben. Um die Geschäftsmodelle von Insurtechs zu beschreiben, wird oft eine Vielzahl von Begriffen verwendet (z.B. On-demand Insurance, Peer-to-peer Insurance, Open Insurance usw.). Es gibt auch die Möglichkeit, die Versicherungsunternehmen bei der technologischen Transformation bestimmter Wertschöpfungsstufen (z.B. Produktgestaltung, Schadenbearbeitung) zu unterstützen oder neue Impulse im Markt zu setzen. Hierbei wird regelmäßig der Einsatz innovativer Technologien hervorgehoben, beispielsweise Big Data und Künstliche Intelligenz oder die Distributed Ledger Technologie inklusive Smart Contracts.

Sofern Insurtechs das einem Versicherungsvertrag innewohnende Risiko selbst tragen wollen, müssen sie über eine Erlaubnis der BaFin zum Betrieb des Versicherungsgeschäfts gemäß § 8 Abs. 1 des Versicherungsaufsichtsgesetzes (VAG) verfügen. Außerdem könnte es hilfreich für Antragsteller sein, sich frühzeitig mit dem Inhalt des Fachartikels „Aller Anfang ist teuer“, erschienen im BaFinJournal 01/2021, vertraut zu machen. Möchten Insurtechs einen solchen Antrag stellen, sind die gleichen Rechtsanforderungen zu erfüllen, die auch für Versicherungsgesellschaften gelten. In der laufenden Aufsicht unterscheidet die BaFin nicht zwischen traditionellen Versicherungsunternehmen und Insurtechs, obwohl sich aufgrund der Erfahrungen in der bisherigen Aufsicht von Insurtechs gezeigt hat, dass unsichere Zukunftsprognosen einen besonderen Risikofaktor darstellen, der zum Teil besondere aufsichtliche Schwerpunktsetzungen erfordert.
Erlaubnispflichten

Unter die Versicherungsaufsicht fallen Insurtechs, wenn sie das Versicherungsgeschäft betreiben. Entsprechende Unternehmen mit Sitz in Deutschland bedürfen der Erlaubnis der deutschen Aufsichtsbehörde, im Regelfall der BaFin. Einschlägige Rechtsgrundlagen sind insbesondere §§ 8 bis 11 sowie §§ 23 bis 33 des Versicherungsaufsichtsgesetzes (VAG). Gemäß § 8 Abs. 2 VAG darf die Erlaubnis zum Betrieb des Versicherungsgeschäfts nur Aktiengesellschaften, Versicherungsvereinen auf Gegenseitigkeit sowie Körperschaften und Anstalten des öffentlichen Rechts erteilt werden. Je nach dem zu betreibenden Versicherungszweig können die an die Erlaubnis geknüpften Anforderungen unterschiedlich sein. Zudem dürfen einige Versicherungssparten nicht gebündelt von einem Unternehmen betrieben werden (§ 8 Abs. 4 S. 2 VAG). § 9 VAG regelt die im Rahmen eines Antrags auf Zulassung zum Betrieb des Versicherungsgeschäfts vorzulegenden Unterlagen.

Ein zentrales Dokument ist der Geschäftsplan (§ 9 Abs. 1, 2, 3 VAG), der gerade bei Neugründungen vorsichtig kalkuliert sein sollte. Weitere wesentliche Anforderungen, die gemäß § 9 Abs. 4 VAG bereits im Rahmen der Antragstellung zu beachten sind, beziehen sich auf die Geschäftsorganisation der Gesellschaft (§§ 23 ff. VAG) und die Anforderungen an Personen, die das Unternehmen tatsächlich leiten oder Schlüsselaufgaben wahrnehmen (§ 24 VAG) sowie eine hinreichende finanzielle Ausstattungen der Gesellschaft zur Wahrung der Interessen der Versicherungsnehmer (§ 9 Abs. 2 Nr. 4 in Verbindung mit § 9 Abs. 3 VAG und §§ 89 bis 95 VAG). Auch sollten im Rahmen der Antragsstellung die Ausführungen des § 15 VAG zum versicherungsfremden Geschäft beachtet werden.

Die mit dem Betrieb des Versicherungsgeschäfts verbundenen Anforderungen der laufenden Versicherungsaufsicht enthalten das VAG sowie die weiteren zu beachtenden Verordnungen, Rundschreiben und Auslegungsentscheidungen der BaFin. Neben dem VAG sind insbesondere die Delegierte Verordnung (EU) 2015/35 der Europäischen Kommission (verlinken!) und die von der europäischen Versicherungsaufsichtsbehörde EIOPA erarbeiteten themenbezogenen technischen Standards sowie die von EIOPA erarbeiteten aufsichtlichen Leitlinien und Empfehlungen (verlinken!) zu erwähnen. Erlaubnispflichtige Versicherungsvermittler erhalten die erforderliche Erlaubnis gemäß § 34d GewO von der örtlichen Industrie- und Handelskammer (IHK).

Unternehmen, die einen Antrag auf Erlaubnis zum Betrieb des Versicherungsgeschäfts stellen wollen, sollten die einschlägigen Vorgaben vorab prüfen. Einzelheiten zur Vorbereitung des Erlaubnisverfahrens und zur aufsichtlichen Erwartungshaltung können mit unseren Experten kurzfristig erörtert werden. Anwaltsähnliche Interessenwahrnehmung wie beratende oder vertragsgestaltende Rechtsdienstleistungen gehören dagegen e nicht zum Aufgaben- und Zuständigkeitsbereich der BaFin.

Ein Zahlungsauslösungsdienst ist ein Dienst, bei dem auf Veranlassung des Zahlungsdienstnutzers ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst wird, § 1 Abs. 33 ZAG. Zahlungsauslösedienste ermöglichen es dem Zahlungsauslösedienstleister beispielsweise, dem Zahlungsempfänger die Gewissheit zu geben, dass die Zahlung ausgelöst wurde, um den Zahlungsempfänger zu veranlassen, die Ware unverzüglich freizugeben oder die Dienstleistung unverzüglich zu erbringen.

Ein Kontoinformationsdienst nach § 1 Abs. 34 ZAG ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über ein Zahlungskonto im Sinne des § 3 1 Abs. 17 ZAG oder mehrere Zahlungskonten des Zahlungsdienstnutzers bei einem oder mehreren anderen Zahlungsdienstleistern. Der Zahlungsdienstnutzer erhält somit in Echtzeit einen Gesamtüberblick über seine finanzielle Situation zu einem bestimmten Zeitpunkt.

Wer Zahlungsauslösedienste erbringen will, benötigt eine Erlaubnis der BaFin gemäß § 10 Abs. 1 Satz 1 ZAG. Ist ausschließlich die Erbringung von Kontoinformationsdienstleistungen beabsichtigt, ist eine Registrierung gemäß § 34 Abs. 1 Satz 1 ZAG erforderlich. Eine solche Erlaubnis bzw. Registrierung nach dem ZAG kann die BaFin nur erteilen, wenn die jeweils einschlägigen Vorrausetzungen des ZAG und der ZAG-Anzeigenverordnung (ZAGAnzV) erfüllt sind. In den Zulassungsverfahren nach der zweiten Zahlungsdiensterichtlinie wendet die BaFin zudem auch die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zur Zulassung und Eintragung gemäß PSD2 an.

Anders als die übrigen „klassischen“ Zahlungsdienste zeichnen sich der Zahlungsauslösedienst und der Kontoinformationsdienst dadurch aus, dass die Dienstleister zu keinem Zeitpunkt der Zahlungskette in den Besitz von Kundengeldern gelangen. Daher gelten für diese Zahlungsdienste spezielle Regelungen, etwa mit Blick auf die Unterlagen und Nachweise, die im Erlaubnis- beziehungsweise Registrierungsverfahren einzureichen sind. So haben etwa Unternehmen, die Zahlungsauslöse- oder Kontoinformationsdienste erbringen, nach § 16 bzw. § 36 ZAG eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer der Erlaubnis beziehungsweise Registrierung aufrechtzuerhalten.

Die BaFin hält unter der Rubrik „Zahlungsdienste und PSD2“ eine Vielzahl von Informationen für Zahlungsdienstleistungen und ihre Zulassung und Beaufsichtigung bereit, eine Auswahl besonders häufig abgefragter Informationen ist hier direkt hinterlegt. Für weitere Rückfragen können Sie das BaFin-Kontaktformular nutzen. Auch die Deutsche Bundesbank stellt auf ihrer Internetseite Informationen zur PSD 2 und damit verbundenen Zahlungsdiensten bereit. Denn neben der BaFin unterliegen Zahlungs- und E-Geld-Institute auch der laufenden Aufsicht durch die Deutsche Bundesbank.

Beaufsichtigte Unternehmen können Regtech-Anwendungen selbst erstellen oder dies auf ein anderes Unternehmen auslagern. In einem solchen Fall verbleibt jedoch, wie bei jeder anderen Auslagerung auch, die Letztverantwortung bei der Geschäftsleitung des auslagernden Unternehmens. Das auslagernde Unternehmen hat die aufsichtlichen Anforderungen an Auslagerungen einzuhalten.

Regtech-Anwendungen können aufgrund technischer und prozessualer Designs vielfältige Risiken bergen, welche im Einzelfall zu analysieren und bewerten sind.

Das hohe Ausmaß an Datengetriebenheit einzelner Regtech-Anwendungen erfordert eine hohe Datenqualität. Mängel in der Datengrundlage könnten zur Ableitung ungeeigneter oder fehlerbehafteter Schlussfolgerungen führen. Zudem ist sicherzustellen, dass die für den jeweiligen Erkenntniszweck relevanten Daten zur Analyse herangezogen werden und nicht (nur) diejenigen, die aufwandsarm verfügbar sind.

Bei der Beschaffung von Regtech könnten durch Konzentrationseffekte weitere Risiken entstehen. Wenn sich der Bezug bestimmter Regtech-Anwendungen auf nur wenige oder sogar nur einen Anbieter konzentriert, birgt dies entsprechende Konzentrationsrisiken. Sind wichtige Geschäftsprozesse davon betroffen, könnten sogar systemische Risiken entstehen.

Nicht nur bei Regtech-Auslagerungen haben Unternehmen zu gewährleisten, dass im eigenen Haus zur Sicherstellung einer ordnungsgemäßen Geschäftsorganisation stets qualifiziertes Personal vorhanden ist, das mit den fachlichen Anwendungen vertraut ist. Darüber hinaus sollten Unternehmen Regtech-Anwendungen in Abhängigkeit von ihrer Bedeutung auch im Rahmen ihres Risikomanagements berücksichtigen.

Darüber hinaus bestehen auch Risiken in datenschutzrechtlicher Hinsicht, etwa bei der Zusammenführung („pooling“) und Auswertung der im Rahmen des Transaktions-Monitorings von den Marktteilnehmern gewonnenen Daten.

Nach § 1 Abs. 11 Satz 4 KWG werden Kryptowerte definiert als:

• digitale Darstellungen eines Wertes, der
• von keiner Zentralbank oder öffentlichen Stelle emittiert wurde oder garantiert wird und
• nicht den gesetzlichen Status einer Währung oder von Geld besitzt, aber

• von natürlichen oder juristischen Personen aufgrund einer

  • Vereinbarung oder tatsächlichen Übung als
  • Tausch- oder Zahlungsmittel akzeptiert wird oder
  • Anlagezwecken dient und der
• auf elektronischem Wege übertragen, gespeichert und gehandelt werden kann.

Nicht von der Definition der Kryptowerte erfasst sind in Deutschland anerkannte in- und ausländische gesetzliche Zahlungsmittel. Darüber hinaus ausgenommen sind gem. § 1 Abs. 11 Satz 5 KWG E-Geld, Verbundzahlungssysteme und Zahlungsvorgänge von Anbietern elektronischer Kommunikationsnetze oder -dienste. Ebenso nicht erfasst sind insbesondere reine elektronische Gutscheine für den Bezug von Waren oder Dienstleistungen des Emittenten oder eines Dritten im Austausch für die Leistung eines entsprechenden Gegenwerts, denen bestimmungsgemäß nur durch Einlösung gegenüber dem Emittenten eine wirtschaftliche Funktion zukommen soll und die daher nicht handelbar sind und aufgrund ihrer Ausgestaltung keine investorenähnliche Erwartungshaltung an die Wertentwicklung des Gutscheins oder an die allgemeine Unternehmensentwicklung des Emittenten oder eines Dritten wert- oder rechnungsmäßig abbilden. Gleiches gilt auch für elektronische Gutscheine in Multipartnerprogrammen, soweit diese nicht gehandelt werden können und sich nicht als allgemeine Tausch- und Zahlungsmittel eignen oder als solche zum Einsatz kommen sollen.

Kryptowerte können aufgrund ihrer konkreten Ausgestaltung im Einzelfall zugleich auch einer anderen Kategorie Finanzinstrumenten im Sinne des § 1 Abs. 11 Satz 1 KWG bzw. § 2 Abs. 5 WpIG zuzuordnen sein. Die Definition der Kryptowerte umfasst neben Token mit Tausch- und Zahlungsfunktion, die bisher schon als Rechnungseinheiten im Sinne von § 1 Abs. 11 Satz 1 Nr. 7 KWG erfasst sind, auch zur Anlage dienende Token, z. B. sog. Security Token und Investment Token, die ggf. auch als Schuldtitel, Vermögensanlage oder Investmentvermögen nach § 1 Abs. 11 Satz 1 Nr. 2, 3 und 5 KWG einzustufen sein können.

Auch Kryptowertpapiere sind damit dem Grunde nach Kryptowerte, es finden jedoch die spezielleren und damit vorrangigen aufsichtsrechtlichen Vorschriften für elektronische Wertpapiere Anwendung.

Detaillierte Informationen dazu, was unter einem Kryptowert zu verstehen ist, finden Sie in dem Merkblatt zum Kryptoverwahrgeschäft, Gliederungspunkt I. 1.

Emittenten haben unter Umständen Prospektpflichten und ggf. auch Erlaubnispflichten zu beachten.

Prospektpflicht bedeutet, dass vor dem öffentlichen Angebot eines Wertpapiers oder der Zulassung von Wertpapieren zum regulierten Markt ein entsprechender Prospekt erstellt und veröffentlicht werden muss. Der Wertpapierprospekt muss alle wesentlichen Angaben über den Emittenten und die angebotenen Wertpapiere enthalten. Er soll den Anleger in die Lage versetzen, sich ein zutreffendes Bild über das Angebot zu machen und unter diesen Voraussetzungen seine Investitionsentscheidung zu treffen. Grundlage für die Erstellung, Billigung und Geltung des Prospekts ist die Verordnung (EU) 2017/1129. Der Inhalt und die Aufmachung werden durch die europäischen Delegierten Verordnungen (EU) 2019/979 und (EU) 2019/980 konkretisiert. Auch Vermögensanlagen dürfen nicht ohne einen Prospekt öffentlich angeboten werden. Der Prospekt für Vermögensanlagen ist nach dem Gesetz über Vermögensanlagen VermAnlG zu erstellen. Sein Inhalt und Aufbau ist in der Vermögensanlagen-Verkaufsprospektverordnung (VermVerkProspV) geregelt.

Bestimmte Tätigkeiten wie Bank-, Finanz- und Wertpapierdienstleistungen in Bezug auf Kryptotoken dürfen nicht ohne vorherige Erlaubnis der BaFin ausgeübt werden.

Im Zusammenhang mit der Frage der Erlaubnispflichten sind wiederum zwei Phasen der geplanten Tätigkeit zu unterscheiden. So kann bereits die Ausgabe von Kryptotoken oder eine vorgeschaltete Werbung hierfür eine erlaubnispflichtige Tätigkeit sein; zum anderen können Tätigkeiten des Anbieters oder Dritter, die der Ausgabe der Token nachgelagert sind, wie etwa der spätere Handel mit Token, Erlaubnispflichten auslösen oder eine Einbezogenheit in erlaubnispflichtige Geschäfte Dritter begründen. Ob solche nachgelagerten Tätigkeiten erlaubnispflichtig sind, hängt wiederum von der aufsichtsrechtlichen Einstufung der Token selbst ab.

Für den Emittenten kann schon die erstmalige Ausgabe von Kryptotoken Erlaubnispflichten auslösen. Wird die Emission im Vorfeld beworben, kann auch das bereits erlaubnispflichtig sein. Die folgenden Ausführungen zu den möglicherweise verwirklichten Tatbeständen sind dabei nicht abschließend, sondern befassen sich nur mit den nach den bisherigen Erfahrungen gängigen Fragestellungen. In der Praxis bedarf es regelmäßig einer umfassenden Prüfung des Einzelfalls, um mögliche Erlaubnispflichten beurteilen zu können.

Einlagengeschäft: Eine Erlaubnispflicht nach dem Kreditwesengesetz (KWG) kann zunächst bestehen, wenn der Emittent seine Token auch gegen gesetzliche Zahlungsmittel anbietet und den Käufern ein unbedingtes Rückzahlungsversprechen gibt. Dies wäre zum Beispiel der Fall, wenn der Emittent zusagt, die Token später mindestens zum Ausgabepreis zurückzukaufen. In diesem Fall könnte der Verkauf der Token bereits als Betreiben des Einlagengeschäfts im Sinne des § 1 Abs. 1 Satz 2 Nr. 1 KWG gewertet werden, wofür eine Erlaubnis nach § 32 Abs. 1 KWG erforderlich ist. Weitere Einzelheiten hierzu finden sich im Merkblatt „Einlagengeschäft“, abrufbar auf der BaFin-Webseite.

E-Geld-Geschäft: Je nach Ausgestaltung der Token kann die Eigenemission den Tatbestand des E-Geld Geschäfts gemäß § 1 Abs. 2 Satz 2 des Zahlungsdiensteaufsichtsgesetzes (ZAG) erfüllen. Dies ist zum Beispiel dann der Fall, wenn die Token auch gegen gesetzliche Zahlungsmittel, wie z. B. Euro oder US-Dollar, ausgegeben werden, eine Forderung gegen den Emittenten verkörpern und von Dritten zur Bezahlung angenommen werden. Der Emittent solcher Token würde das E-Geld-Geschäft betreiben und für die Ausgabe der Token eine Erlaubnis der BaFin nach § 11 ZAG benötigen (Näheres zum E-Geld-Geschäft findet sich im Merkblatt „Hinweise zum Zahlungsdiensteaufsichtsgesetz (ZAG)“, das ebenfalls auf dieser Webseite abrufbar ist). Token, die ausschließlich gegen virtuelle Währungen wie Ether oder Bitcoin ausgegeben werden, stellen dagegen kein E-Geld dar; ihre Emission begründet für sich genommen keine Erlaubnispflicht für das E-Geld-Geschäft.

Investmentgeschäft: Die Emission der Token kann auch Erlaubnispflichten nach dem Kapitalgesetzbuch (KAGB) auslösen. Dies kommt beispielsweise dann in Betracht, wenn der Emittent der Token eine gemeinsame Anlage der über einen ICO eingesammelten Gelder oder virtuellen Währungen nach einer festgelegten Anlagestrategie verspricht und die Inhaber der Token an Gewinn und Verlust dieser Anlagetätigkeit zum Beispiel durch spätere Ausschüttungen oder einen Rückkauf durch den Emittenten partizipieren. In diesem Fall könnte der Emittent Betreiber einer Kapitalverwaltungsgesellschaft sein. Eine solche Tätigkeit wäre nur nach vorheriger Registrierung oder mit Erlaubnis der Bundesanstalt zulässig (§§ 44 Abs. 1 Satz 1 Nr. 1, 20 Abs. 1 KAGB). Näheres hierzu findet sich im Auslegungsschreiben zum „Anwendungsbereich des KAGB und zum Begriff des Investmentvermögens", das auf der Webseite abrufbar ist.

Erlaubnispflichtige Geschäfte können nicht nur im Rahmen der Ausgabe der Token, sondern auch bei nachgelagerten Tätigkeiten (des Emittenten oder Dritter) vorliegen.

Handelt es sich bei den Token um Kryptowerte im Sinne des § 1 Abs.11 Satz 4 KWG und somit um Finanzinstrumente nach § 1 Abs. 11 Nr. 10 KWG, so ist das Betreiben von Bankgeschäften und das Erbringen von Finanzdienstleistungen bzw. Wertpapierdienstleistungen in Bezug auf Kryptowerte grundsätzlich erlaubnispflichtig.

Die, der eigentlichen Emission nachgelagerten Tätigkeiten mit Token können zahlreiche Erlaubnispflichten auslösen, wenn sie gewerbsmäßig oder in einem Umfang betrieben werden, der objektiv einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert. Wenn die Token als Finanzinstrumente nach § 1 Abs. 11 KWG zu qualifizieren sind, können Tätigkeiten am Sekundärmarkt je nach Ausgestaltung das Betreiben eines Bankgeschäfts darstellen, zum Beispiel des Finanzkommissionsgeschäfts (§ 1 Abs. 1 Satz 2 Nr. 4 KWG) oder Emissionsgeschäft (§ 1 Abs. 1 Satz 2 Nr. 10 KWG). Auch die Erbringung von Finanzdienstleistungen kommt dann in Betracht, etwa die Anlagevermittlung, die Anlageberatung, der Betrieb eines multilateralen oder organisierten Handelssystems, das Platzierungsgeschäft, die Abschlussvermittlung, Finanzportfolioverwaltung, der Eigenhandel oder die Anlageverwaltung. Diese Tatbestände sind bei Kryptotoken, die als Finanzinstrumente einzustufen sind, genauso anwendbar wie bei klassischen Finanzinstrumenten.

Inhaber einer Erlaubnis für das Betreiben von Bankgeschäften oder für das Erbringen von Finanz- bzw. Wertpapierdienstleistungen, die sich allgemein auf Finanzinstrumente bezieht, bedürfen keiner separaten oder erneuten Erlaubnis, um diese Tätigkeiten auch in Bezug auf Kryptowerte zu erbringen. Wenn Dienstleistungen nicht ausschließlich in Bezug auf Kryptowerte und Rechnungseinheiten erbracht werden, sondern auch in Bezug auf weitere Finanzinstrumente, besteht möglicherweise eine Erlaubnispflicht nach dem Wertpapierinstitutsgesetz (WpIG).

Anders verhält es sich jedoch bei dem Kryptoverwahrgeschäft (§ 1 Abs. 1a Satz 2 Nr. 6 KWG) und – für Kryptowertpapiere – der Kryptowertpapierregisterführung (§ 1 Abs. 1a Satz 2 Nr. 8 KWG). Für diese Tätigkeiten ist stets die Erteilung einer separaten Erlaubnis erforderlich. Hierzu hat die BaFin Hinweisschreiben und Erläuterungen veröffentlicht.

In Zweifelsfällen sehen die Aufsichtsgesetze eine (gebührenpflichtige) Feststellungsbefugnis der BaFin für die Frage vor, ob ein Unternehmen der Aufsicht nach dem Kreditwesengesetz (KWG), dem Versicherungsaufsichtsgesetz (VAG), dem Kapitalgesetzbuch (KAGB) oder dem Zahlungsdiensteaufsichtsgesetz (ZAG) unterliegt. In der Praxis kommt eine solche Regelung im Wege der Einzelfeststellung nur in besonders gelagerten Fällen in Betracht, da die Behörde nach allen vier einschlägigen Gesetzen bei Feststellung eines unerlaubten Geschäftsbetriebs grundsätzlich im Wege einer Einstellungs- und/oder Abwicklungsanordnung einschreiten kann und im Regelfall auch muss (intendiertes Ermessen). Im umgekehrten Fall ergibt ein Negativtestat im Hinblick auf die eventuelle Erlaubnispflicht eines Geschäftsvorhabens nur als Auskunft, grundsätzlich ohne Regelungscharakter Sinn, da die Behörde nicht feststellen kann, dass das Unternehmen nicht dem Erlaubnisvorbehalt unterliegt, solange sie nicht das gesamte Geschäft dieses Unternehmens geprüft hat. In beiden Fällen bietet das Kontaktformular der BaFin eine Möglichkeit zum unkomplizierten digitalen Erstkontakt.

Einzelheiten zu den genannten Bankgeschäften und Finanzdienstleistungen finden sich auch in den entsprechenden BaFin-Merkblättern.

Die am 29. Juni 2023 in Kraft getretene MiCA-Verordnung definiert „Vermögenswertereferenzierte Token“ („ART“) als Kryptowerte, die keine E-Geld-Token sind und deren Wertstabilität durch Bezugnahme auf einen anderen Wert oder ein anderes Recht oder eine Kombination davon, einschließlich einer oder mehrerer amtlicher Währungen, gewahrt werden soll (Art. 3 Absatz 1 Nr. 6 MiCAR).

Nähere Informationen zur MiCA-Verordnung finden Sie auf einer eigenen Übersichtsseite.

Häufig existieren Mischformen dieser Token-Arten („hybride Token“), insbesondere streben viele Anbieter für die Zukunft einen Gebrauch ihrer Utility Token (Nutzungstoken) als Zahlungsmittel an.

In diesen Fällen ist entscheidend, auf welchen Funktionen der Schwerpunkt des jeweiligen Tokens liegt. Die konkreten Umstände des Einzelfalles sind ausschlaggebend. Wenn Utility Token etwa mit der Nutzung als Tausch- oder Zahlungsmittel oder zu Anlagezwecken kombiniert werden, kommt eine Einordnung zum Beispiel als Kryptowert im Sinne des KWG/WpIG oder als Wertpapier im Sinne des KWG, WpIG und WpHG in Betracht.

Die typisierende Bezeichnung ist dabei nicht maßgeblich, auch wenn eine Kategorisierung – beispielsweise nach Payment-Token, Security Token und Utility-Token – einen ersten Anhaltspunkt für die Art des Tokens liefern kann. Sie kann jedoch keine umfassende und verbindliche aufsichtsrechtliche Einordnung ersetzen. Die BaFin prüft mögliche Prospekt- und Erlaubnispflichten daher in jedem Einzelfall unabhängig von einer solchen Bezeichnung.

Im Rahmen eines „Initial Coin Offering“ (ICO) oder „Initial Token Offering“ (ITO) oder „Security Token Offering“ (STO) werden zur Realisierung einer Geschäftsidee durch ein Unternehmen finanzielle Mittel eingeworben. Für diese finanziellen Mittel erhalten Anleger sodann Token.

Bei ICOs werden oftmals sogenannte White Paper bereitgestellt, welche beispielsweise Informationen zum geplanten Geschäftszweck, zu den handelnden Personen und der technischen Ausgestaltung der Token beinhalten können. Diese White Paper sind jedoch noch* nicht reguliert und in ihrer Form und ihrem Inhalt beliebig gestaltbar. White Paper werden in erster Linie als PR-Maßnahme und Kommunikationsmittel genutzt. Es ist zu beobachten, dass Informationen in White Paper oftmals nicht hinreichend umfassend und präzise sind und dass die Inhalte der White Paper auch während der ICO-Laufzeit geändert werden und die Angaben im White Paper nicht zwingend der tatsächlichen Ausgestaltung des Token entsprechen müssen. Hierdurch bedingt ist kein hinreichender Schutz für Anleger gegeben. Die White Paper sind keine mit Wertpapier- und Vermögensanlagenprospekten bzw. gesetzlich vorgeschriebenen Informationsblättern vergleichbare Informations- und Haftungsdokumente.

*Die Europäischen Gesetzgeber beabsichtigen, eine Verordnung zur Regulierung von Kryptowerten und darauf bezogenen Tätigkeiten zu erlassen, die „Markets in Crypto-Assets Regulation“ (MiCA). Mit dieser Verordnung sollen auch White Paper einem Regulierungsregime unterworfen werden.

Hinsichtlich der Anlagen für das Sicherungsvermögen für die Versicherungsunternehmen gelten seit Einführung des grundlegenden Regelwerks Solvency II unterschiedliche Vorschriften. Die Vorgaben von Solvency II betreffen Erst- und Rückversicherungsunternehmen sowie Versicherungsgruppen mit Sitz in der Europäischen Union. Ausgenommen sind allerdings kleine Versicherungsunternehmen, deren jährlich gebuchte Bruttobeitragseinnahmen unter fünf Millionen Euro liegen und deren gesamte versicherungstechnische Rückstellungen ohne Abzug der einforderbaren Beträge aus Rückversicherungsverträgen und von Zweckgesellschaften einen Betrag von 25 Mio. € nicht überschreiten.“ (§211 Abs. 1 VAG i.V.m. Richtlinie 2009/138/EG). Im Rahmen des SII-Reviews werden die Schwellenwerte ggf. angepasst / erhöht.

1. Für Versicherer, die den Regelungen von Solvency II unterliegen, besteht grundsätzlich Anlagefreiheit. Sie müssen jedoch ihre gesamten Vermögenswerte nach dem Grundsatz der unternehmerischen Vorsicht anlegen. Dabei haben die Versicherer insbesondere die gesetzlichen Anforderungen des § 124Versicherungsaufsichtsgesetzes (VAG) und die Vorgaben der Leitlinien 27 bis 35 der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (European Insurance and Occupational Pensions Authority - EIOPA) zum Governance-System einzuhalten. Ob eine Anlage in Kryptowerte möglich ist, haben die Versicherer in ihren Risikomanagementleitlinien unternehmensindividuell und eigenverantwortlich unter Beachtung der aufsichtsrechtlichen Vorgaben festzulegen. Der Nachweis, dass die mit den Kryptowerten verbundenen Risiken (unter anderem Preisvolatilität, Zugriffsverlust, Liquiditätsrisiken) hinreichend identifiziert, bewertet, überwacht, gesteuert und kontrolliert werden können, dürfte die Versicherer jedoch vor erhebliche Herausforderungen stellen.

Aufgrund der Anlagefreiheit dürfen Solvency II-Unternehmen zwar grundsätzlich Anlagen erwerben, die nicht jedes qualitative Merkmal erfüllen (sofern die Sicherheit, Qualität, Liquidität und Rentabilität des Portfolios als Ganzes sichergestellt ist). Dies bedeutet aber nicht, dass diese Anlagen zwangsläufig auch im Sicherungsvermögen geführt werden. Im Hinblick auf das Sicherungsvermögen von Solvency II-Unternehmen wird in § 125 Abs. 1 VAG geregelt, welche Vermögensgegenstände dem Sicherungsvermögen vorrangig zuzuführen sind. Nur wenn die entsprechenden Anlagen nicht ausreichen, um den Mindestbetrag des Sicherungsvermögens zu bedecken, können auch andere Anlagen dem Sicherungsvermögen zugeführt werden. Diese Regelung dient dazu, eine angemessene Qualität der Anlagen im Sicherungsvermögen im weiteren Sinne sicherzustellen. Kryptowerte sind in § 125 Abs. 1 VAG nicht genannt.

Hinsichtlich des Anlagegrundsatz der Rentabilität ist hierzu grundsätzlich auf die langjährige Verwaltungspraxis gemäß Rundschreiben 11/2017 der BaFin zu verweisen.

2. Für alle Versicherungsunternehmen, die nicht unter die Vorgaben von Solvency II fallen (Solvency I VU), gelten als Maßstab bei der Kapitalanlage für das Sicherungsvermögen § 215 Abs. 2 VAG und die Anlageverordnung (AnlV). Kryptowerte sind nicht in § 215 Abs. 2 VAG enthalten und auch nicht im Anlagekatalog der Anlageverordnung aufgeführt. Die Kryptowerte sind nach dem jetzigen geltenden Aussichtsrecht für Solvency I VU nicht als Kapitalanlage für das Sicherungsvermögen zulässig.

Aus Sicht der BaFin sind Anlagen in Kryptowerte mit erheblichen Risiken verbunden und oft spekulativ, so dass der Anlagegrundsatz der Sicherheit gefährdet wird. Immer wieder fällt auf, wie sehr Kryptowerte von extremen Kurssprüngen und Volatilitäten betroffen sind. Vor diesem Hintergrund haben die Europäischen Finanzaufsichtsbehörden (ESAs) am 17. März 2022 vor den Risiken von Kryptowerten für Verbraucherinnen und Verbraucher gewarnt. Auch die BaFin hat mehrere Warnungen im Zusammenhang mit Kryptowerten veröffentlicht, zuletzt am 22. August 2022.

In Deutschland ist die Emission von börsengehandelten Fonds (Exchange Traded Funds - ETF), die nur einzelne Kryptowerte wie den Bitcoin abbilden, nicht zulässig. Der Grund: Ein solcher börsengehandelter offener Publikumsfonds, der die Entwicklung eines einzigen Werts abbildet - in diesem Fall den Kryptowert Bitcoin -, widerspräche sowohl nach deutschen nationalen Produktregeln als auch den Vorgaben der Europäischen Union (EU) für harmonisierte Wertpapierfonds (OGAWs) dem für diesen Fondstyp grundlegenden, dem Anlegerschutz dienenden Prinzip der Risikomischung.

OGAW dürfen nach geltender Rechtslage zudem auch nicht direkt in Kryptowerte wie den Bitcoin investieren. Sie können an der Preisentwicklung von Kryptowerten lediglich indirekt über so genannte Delta-1-Zertifikate partizipieren. Solche Zertifikate sollen die Preisentwicklung des Basiswerts „eins zu eins“ nachbilden, bringen aber zusätzlich zu den Risiken des nachgebildeten Werts (z.B. Kursschwankungen, Hackerangriffe etc.) auch eigene spezifische Risiken mit (z.B. höhere Kosten, zusätzliche Adressrisiken, je nach Ausgestaltung auch das Risiko einer vorzeitigen Kündigung durch den Anbieter). Weitere Informationen zu Zertifikaten auf Kryptowerte finden Sie hier.

Ein Bitcoin ETF könnte daher weder als in der Bundesrepublik aufgesetztes Anlageangebot noch als für den grenzüberschreitenden Vertrieb geeigneter OGAW in anderen Mitgliedstaaten genehmigt werden.

MiCAR definiert Kryptowert als eine digitale Darstellung von Werten oder Rechten, die unter Verwendung der Distributed-Ledger-Technologie oder einer ähnlichen Technologie elektronisch übertragen und gespeichert werden können (Art. 3 Absatz 1 Nr. 2 MiCAR).

MiCAR findet keine Anwendung auf Kryptowerte, die als

1. Finanzinstrumente im Sinne von Artikel 4 Absatz 1 Nummer 15 der Richtlinie 2014/65/EU (MiFID 2);
2. E-Geld im Sinne von Artikel 2 Nummer 2 der Richtlinie 2009/110/EG (EMD 2), es sei denn, es handelt sich um E-Geld-Token im Sinne dieser Verordnung;
3. Einlagen im Sinne von Artikel 2 Absatz 1 Nummer 3 der Richtlinie 2014/49/EU (Einlagensicherungsrichtlinie) des Europäischen Parlaments und des Rates;
4. strukturierte Einlagen im Sinne von Artikel 4 Absatz 1 Nummer 43 der Richtlinie 2014/65/EU (MiFID 2);
5. Verbriefung im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2017/2402 (Verbriefungsverordnung) des Europäischen Parlaments und des Rates

zu qualifizieren sind (Art. 2 Absatz 4 MiCAR).

MiCAR definiert und enthält Regelungen für die Emission und den Handel folgender Kryptowerte:

• Vermögenswertreferenzierte Token (Asset-Referenced-Token - ART)
• E-Geld Token (Electronic Money Token - EMT)
• Kryptowerte, die weder ART noch EMT sind und auch nicht in den Ausnahmenkatalog der MiCAR fallen (siehe dazu die Frage „Welche Kryptowerte fallen nicht in den Anwendungsbereich von MiCAR?“)

„Vermögenswertereferenzierter Token“ („ART“) ist ein Kryptowert, der kein E-Geld-Token ist und dessen Wertstabilität durch Bezugnahme auf einen anderen Wert oder ein anderes Recht oder eine Kombination davon, einschließlich einer oder mehrerer amtlicher Währungen, gewahrt werden soll (Art. 3 Absatz 1 Nr. 6 MiCAR).

„E-Geld-Token“ („EMT“) ist ein Kryptowert, dessen Wertstabilität unter Bezugnahme auf den Wert einer amtlichen Währung gewahrt werden soll (Art. 3 Absatz 1 Nr. 7 MiCAR).

Für Emittenten von ART, die keine Finanzinstrumente nach den aktuell geltenden Aufsichtsgesetzen sind, sind nach der MiCAR Zulassungs- und laufende Emittentenpflichten vorgesehen. Das öffentliche Angebot von ART und deren Zulassung zum Handel auf einer Handelsplattform für Kryptowerte bedarf grundsätzlich einer von der Aufsichtsbehörde hierfür erteilten Zulassung (Art. 16 i.V.m. Art. 20 MiCAR). Ferner setzt die Verordnung für die Zulassung der Emittenten voraus, dass diese einen Sitz in der Europäischen Union (EU) haben. Bei der Emission besteht die Pflicht zur Veröffentlichung eines Whitepapers, welches im Rahmen des Zulassungsantrags mit eingereicht werden muss. Bei erteilter Zulassung gilt das Whitepaper als genehmigt (Art. 21 Absatz 1 MiCAR).

Von der Zulassungspflicht ausgenommen ist die Emission von ART gemäß Art. 16, wenn:

• über einen Zeitraum von zwölf Monaten, berechnet am Ende jeden Kalendertages, der durchschnittliche ausstehende Wert wertreferenzierter Token 5 000 000 Euro oder den Gegenwert in einer anderen Währung nicht übersteigt;
• sich das öffentliche Angebot der ART ausschließlich an qualifizierte Anleger richtet und die ART nur von solchen qualifizierten Anlegern gehalten werden können.

Erleichterungen bestehen darüber hinaus für Kreditinstitute i.S.d. Art. 3 Absatz 1 Nummer 28 MiCAR. Auch bei Ausnahmen von der Erlaubnispflicht haben die Emittenten von ART ein Kryptowerte-Whitepaper gemäß Art. 16 Absatz 2 MiCAR zu erstellen und dieses der zuständigen Behörde ihres Herkunftsmitgliedstaats zur Genehmigung zu übermitteln sowie die übrigen Anforderungen des Titel III einzuhalten. Inhalt und Form des Whitepapers richten sich nach Artikel 19 MiCAR.

MiCAR sieht für Emittenten von ART eine Reihe von Pflichten und Anforderungen vor (Art. 16 ff. MiCAR). Neben diversen Pflichten zur Kommunikation, Veröffentlichung, Mitteilungen, Beschwerdeverfahren, Offenlegung, Unternehmensführung und Geschäftsorganisation legt MiCAR fest, dass ein Emittent von ART in ausreichender Höhe Eigenmittel vorzuhalten, einen Sanierungs- und einen Rücktauschplan zu erstellen und eine Reserve in Höhe der Verpflichtungen aus der Token-Emission vorzuhalten hat. Zusätzlich wird reguliert, wie das Reservevermögen zu verwahren und anzulegen ist.

Werden ART anhand einiger in Artikel 43 MiCAR vordefinierten Kriterien (Größe, Umfang, Verflechtung etc.) von der EBA als signifikant eingestuft, haben die Emittenten zusätzliche Pflichten nach Artikel 45 MiCAR einzuhalten. In diesem Fall geht die Aufsicht auf die EBA über.

CDie Emission von EMT ist nicht jeder Person oder jedem Unternehmen gestattet. EMT dürfen in der EU nur dann öffentlich angeboten oder zum Handel auf einer Handelsplattform für Kryptowerte zugelassen werden, wenn der Emittent dieser EMT

1. als CRR-Kreditinstitut oder als E-Geld-Institut zugelassen ist und
2. der zuständigen Behörde ein Kryptowerte-Whitepaper übermittelt und dieses Kryptowerte-Whitepaper gemäß Artikel 51 veröffentlicht hat.

Somit kann für die Emission von EMT keine separate Erlaubnis beantragt werden, sondern die bereits bestehende Erlaubnis für Kredit- oder E-Geld-Institute stellt die Voraussetzung für die zusätzliche Emission von EMT dar.

Da E-Geld-Token, wie der Name schon impliziert, dem E-Geld sehr nahe sind, sind EMT explizit als E-Geld anzusehen. Zudem haben EMT-Emittenten auch weitestgehend die Regelungen der Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates vom 16. September 2009 über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten, zur Änderung der Richtlinien 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 2000/46/EG (EMD 2) einzuhalten, mit nur wenigen spezifischen Anpassungen. Wesentlich sind etwa der Anspruch der Token-Inhaber auf eine jederzeitige Rückzahlung der EMT zum Nennwert sowie die Einhaltung der Sicherungsanforderungen nach der 2. E-Geld-Richtlinie.

Wer in Deutschland gewerbsmäßig oder in einem kaufmännischen Umfang das Kryptoverwahrgeschäft erbringen will, benötigt noch vor der Aufnahme der Geschäftstätigkeit nach § 32 Abs. 1 Satz 1 KWG eine schriftliche Erlaubnis der BaFin.

Während bei den meisten anderen Finanzdienstleistungen nach § 1 Abs. 1a KWG die jeweilige Dienstleistung mit einer bestehenden Erlaubnis auch in Bezug auf Kryptowerte erbracht werden kann, ist dies bei der Kryptoverwahrung nicht der Fall. Auch Inhaber einer bestehenden Erlaubnis für die Erbringung von Finanzdienstleistungen benötigen eine zusätzliche Erlaubnis, um das Kryptoverwahrgeschäft betreiben zu dürfen.

Detaillierte Informationen zu den einzelnen Tatbestandsmerkmalen des Kryptoverwahrgeschäfts und zur Erlaubnispflicht des Kryptoverwahrgeschäfts sind dem Merkblatt "Hinweise zum Tatbestand des Kryptoverwahrgeschäfts" zu entnehmen.

Das Erlaubnisverfahren für Unternehmen, die das Kryptoverwahrgeschäft im Sinne des § 1 Abs. 1a Satz 2 Nr. 6 KWG erbringen wollen, richtet sich nach § 32 Abs. 1 KWG. Die wesentlichen Grundzüge des Erlaubnisverfahrens für das Kryptoverwahrgeschäft und die wesentlichen Anforderungen an die Erlaubniserteilung sind in der Veröffentlichung Hinweise zum Erlaubnisverfahren enthalten. Darüber hinaus gilt auch für das Kryptoverwahrgeschäft das Merkblatt der Deutschen Bundesbank über die Erteilung einer Erlaubnis zum Erbringen von Finanzdienstleistungen vom 06.07.2018.

Für das Kryptoverwahrgeschäft hat die BaFin eine zentrale Kontaktstelle eingerichtet. Unternehmen, die einen Erlaubnisantrag erwägen, können sich frühzeitig an die BaFin oder die jeweils örtlich zuständige Hauptverwaltung der Deutschen Bundesbank wenden. Die zentrale Kontaktstelle der BaFin ist wie folgt zu erreichen:

Bitte beachten Sie die Hinweise zur gesicherten Kommunikation per E-Mail mit der BaFin.

Bei Erlaubnisverfahren handelt sich grundsätzlich um individuelle Antragsverfahren, die in der Regel nicht vergleichbar sind, weil sich je nach erlaubnispflichtiger Geschäftstätigkeit sowie Art, Umfang und Komplexität des Geschäftsmodells, der Geschäftsorganisation und der Inhaberstruktur unterschiedliche Fragen stellen. Die Dauer eines Erlaubnisverfahrens ist daher von verschiedenen Faktoren abhängig. Hierbei zu nennen sind neben der Reaktionszeit der Antragsteller auf Nachfragen der BaFin insbesondere die Qualität und Vollständigkeit der zugelieferten Unterlagen und Angaben. Entsprechend können von der Einreichung eines Erlaubnisantrags bis zum Vorliegen einer Entscheidungsreife mehrere Monate oder ein noch längerer Zeitraum vergehen.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bundesanstalt) erhebt Gebühren für individuell zurechenbare öffentliche Leistungen (vgl. § 1 Besondere Gebührenverordnung des Bundesministeriums der Finanzen zur Finanzdienstleistungsaufsicht (Finanzdienstleistungsaufsichtsgebührenverordnung - FinDAGebV). Zu diesen Leistungen gehört die Erteilung von Erlaubnissen zur Erbringung von Finanzdienstleistungen nach dem KWG. Für die Erlaubnis zur Erbringung des Kryptoverwahrgeschäfts ist regelmäßig Nr. 5.1.12.1.2.2 des Gebührenverzeichnisses (Anlage zu § 2 Absatz 1 FinDaGebV) anwendbar. Es ergibt sich jeweils in Abhängigkeit vom Zeitaufwand, gemessen in Arbeitsstunden, eine individuelle Gebühr bei der Bearbeitung des Antrags. Für den Zeitaufwand von Verwaltungsbeschäftigten in der Bundesverwaltung gelten die in der Anlage 1 Teil A der Allgemeinen Gebührenverordnung bestimmten allgemeinen pauschalen Stundensätze für Verwaltungsbeschäftigte in der Bundesverwaltung (vgl. § 3 FinDAGebV).

Ja, ein Institut darf zur gleichen Zeit über eine Erlaubnis zur Erbringung des Kryptoverwahrgeschäfts i.S.d § 1 Abs. 1a Satz 2 Nr. 6 des Kreditwesengesetzes (KWG) und zur Erbringung der Kryptowertpapierregisterführung i.S.d. § 1 Abs. 1a Satz 2 Nr. 8 KWG verfügen.

Die Gesetzesbegründung zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie sieht vor, .dass im Interesse einer umfassenden Geldwäscheprävention alle digitalen Wertdarstellungen von § 1 Abs. 11 Satz 4 KWG erfasst werden. Die Definition der Kryptowerte umfasst damit neben Token mit Tausch- und Zahlungsfunktion, die bisher schon als Rechnungseinheiten im Sinne von § 1 Abs. 11 Satz 1 Nr. 7 KWG erfasst sind, auch zur Anlage dienende Token, zum Beispiel Security Token und Investment Token, die gegebenenfalls auch als Schuldtitel, Vermögensanlage oder Investmentvermögen nach § 1 Abs. 11 Satz 1 Nr. 2, 3 und 5 KWG einzustufen sein können. Nach der Gesetzesbegründung können Kryptowerte Anlagezwecken unter anderem dann dienen, wenn sie aufgrund ihrer Ausgestaltung eine investorenähnliche Erwartungshaltung an ihre Wertentwicklung oder an die allgemeine Unternehmensentwicklung des Emittenten oder eines Dritten wert- oder rechnungsmäßig abbilden sollen. Allerdings können Kryptowerte aufgrund ihrer konkreten Ausgestaltung im Einzelfall zugleich auch einer anderen Kategorie des Finanzinstrumentebegriffs im Sinne des § 1 Abs. 11 Satz 1 KWG zuzuordnen sein. Sofern Kryptowerte beispielsweise unter den Wertpapierbegriff des Depotgesetzes fallen, unterfällt die Verwahrung dieser dem Depotgeschäft im Sinne von § 1 Abs. 1 Satz 1 Nr. 5 DepotG. Das Kryptoverwahrgeschäft nach § 1 Abs. 1a Satz 2 Nr. 6 KWG tritt dahinter zurück.

Die Hinweise zu geldwäscherechtlichen Pflichten bieten einen Überblick darüber, welche geldwäscherechtlichen Pflichten die Institute, die das Kryptoverwahrgeschäft erbringen, als Neu-Verpflichtete nach dem Geldwäschegesetz (GwG) einzuhalten haben. Darüber hinaus haben Verpflichtete, welche Transfers von Kryptowerten durchführen, nach den Vorschriften der Kryptowertetransferverordnung (KryptoWTransferV) besondere Sorgfaltspflichten zu erfüllen. Dazu gehören unter anderem die Übermittlung von Namen, Adresse und Walletadresse des Auftraggebers durch dessen Kryptowertedienstleister und die Überprüfung dieser Daten durch den Kryptowertedienstleister des Begünstigten, entsprechend den Vorschriften der EU-Geldtransferverordnung. Diese Pflichten können, unter bestimmten Umständen, auf entsprechende Anzeige hin ausgesetzt werden.

Durch das Gesetz zur Umsetzung der Änderungsrichtlinie zur vierten EU-Geldwäscherichtlinie wurde das Kryptoverwahrgeschäft als neue Finanzdienstleistung in das Kreditwesengesetz (KWG) aufgenommen. Unternehmen, die diese Dienstleistung erbringen wollen, benötigen seit dem Inkrafttreten des Gesetzes am 1. Januar 2020 eine Erlaubnis der BaFin. Die wesentlichen Grundzüge des Erlaubnisverfahrens für das Kryptoverwahrgeschäft und eine Zusammenfassung der wesentlichen Anforderungen an die Erlaubniserteilung finden sich auf einer speziellen Informationsseite der BaFin.Durch das Gesetz zur Umsetzung der Änderungsrichtlinie zur vierten EU-Geldwäscherichtlinie wurde das Kryptoverwahrgeschäft als neue Finanzdienstleistung in das Kreditwesengesetz (KWG) aufgenommen. Unternehmen, die diese Dienstleistung erbringen wollen, benötigen seit dem Inkrafttreten des Gesetzes am 1. Januar 2020 eine Erlaubnis der BaFin. Die wesentlichen Grundzüge des Erlaubnisverfahrens für das Kryptoverwahrgeschäft und eine Zusammenfassung der wesentlichen Anforderungen an die Erlaubniserteilung finden sich auf einer speziellen Informationsseite der BaFin.

Durch das Gesetz zur Einführung von elektronischen Wertpapieren wurde die Kryptowertpapierregisterführung als neue Finanzdienstleistung in das KWG aufgenommen. Unternehmen, die diese Dienstleistung erbringen wollen, benötigen seit dem Inkrafttreten des Gesetzes am 10.06.2021 eine Erlaubnis der BaFin. Hinweise zum Antrag auf eine Erlaubnis zur Kryptowertpapierregisterführung finden sich in einem Merkblatt der BaFin.

Prospektpflicht bedeutet, dass vor dem öffentlichen Angebot eines Wertpapiers oder der Zulassung von Wertpapieren zum regulierten Markt grundsätzlich ein entsprechender Prospekt erstellt und veröffentlicht werden muss. Der Wertpapierprospekt muss alle wesentlichen Angaben über den Emittenten und die angebotenen Wertpapiere enthalten. Er soll den Anleger in die Lage versetzen, sich ein zutreffendes Bild über das Angebot zu machen und unter diesen Voraussetzungen seine Investitionsentscheidung zu treffen. Hinweise zur Prospektpflicht gibt die BaFin auf einer entsprechenden Informationsseite im Internet sowie in einem Hinweisschreiben zu Prospekt- und Erlaubnispflichten im Zusammenhang mit der Ausgabe sogenannter Krypto-Token.

Im Koalitionsvertrag der zwischen der CDU/CDSU und der SPD für die Regierungsbildung in der 19. Legislaturperiode des Deutschen Bundestages 2018 geschlossen wurde, wurde die Entwicklung einer Blockchain-Strategie zur Unterstützung der digitalen Transformation der Wirtschaft angekündigt. Eine zentrale Maßnahme der anschließend von der Bundesregierung verabschiedeten Blockchain-Strategie ist die Öffnung des deutschen Rechts für elektronische Wertpapiere. Im Anschluss vereinbarten das Bundesministerium für Finanzen (BMF) und des Bundesministerium für Justiz und Verbraucherschutz (BMJV) 2019 ein Eckpunktepapier für die regulatorische Behandlung von elektronischen Wertpapieren und Krypto-Token. Am 3. Juni 2021 wurde das Gesetz zur Einführung von elektronischen Wertpapieren im Bundesgesetzblatt veröffentlicht.

Die Datengrundlage ist bei BDAI/ML-Methoden als Ausgangspunkt und Erfolgsfaktor anzusehen. Unstrukturierte Daten können mittlerweile durch bzw. für BDAI/ML-Methoden erschlossen werden. Ferner erlauben BDAI/ML-Methoden Berechnungen unter Einbeziehung zahlreicher Einflussgrößen, was wiederum zum Problem des „Overfittings“ führen kann. Bei der Verwendung großer Datenmengen muss deren Qualität fortlaufend sichergestellt werden. Dies betrifft neben der Modellentwicklung und -validierung auch die Modellanwendung. Ein tieferen Einblick gibt ein gemeinsames Diskussionspapier „Maschinelles Lernen in Risikomodellen – Charakteristika und aufsichtliche Schwerpunkte“, das die BaFin und die Deutsche Bundesbank zur Konsultation gestellt haben

Je komplexer und höherdimensionaler der vom Modell abbildbare Hypothesenraum ist, desto schwieriger wird es, den funktionalen Zusammenhang zwischen Input und Output verbal oder durch mathematische Formeln zu beschreiben. Die Berechnungen sind für Modellierer, Anwender, Validierer und Aufseher schwerer nachvollziehbar. Dies führt ggf. auch zu einer erschwerten Überprüfung der Validität der Modellergebnisse. Zusätzlich kann die Akzeptanz bei den Anwendern leiden. Während diese „Blackbox“-Eigenschaft zum Beispiel durch eine höhere Vorhersagegüte gerechtfertigt werden kann, entsteht ein potenziell höheres Modellrisiko. Um diesem angemessen Rechnung zu tragen, wurden Techniken der Explainable AI (XAI) entwickelt. Auch wenn XAI-Techniken aus Sicht der Aufsicht vielversprechend erscheinen, um die „Blackbox“-Eigenschaft abzumildern, stellen diese Ansätze selbst Modelle mit Annahmen und Schwächen dar und befinden sich vielfach noch in der Erprobungsphase. (Vgl. BaFin/Bundesbank, Konsultation 11/2021 – Diskussionspapier: maschinelles Lernen in Risikomodellen – Charakteristika und aufsichtliche Schwerpunkte)

Im Bankensegment sind Institute dazu verpflichtet, der Aufsicht Änderungen von Säule 1-Modellen zu melden und diese ggf. erst nach Genehmigung in Betrieb zu nehmen. Die Grenze zwischen regelmäßiger Modellpflege und Modelländerung ist fließend, zumal der Begriff der „Modelländerung“ auch vom jeweiligen aufsichtlichen Kontext abhängig ist. Die Flexibilität und die teils hochfrequente Adaptivität von BDAI/ML-Verfahren erschweren jedoch eine aufsichtlich unverzichtbare klare Unterscheidung zwischen Anpassungen und Änderungen. Ebenfalls sollte die Notwendigkeit einer hochfrequenten Adaptivität grundsätzlich gut begründet werden. Aus Sicht der Aufsicht ist es entscheidend, den Trainingszyklus an den Anwendungsfall anzupassen und entsprechend zu begründen, um ein Gleichgewicht zwischen Aktualität hinsichtlich der Daten und Erklär- sowie Validierbarkeit zu schaffen. Ein tieferen Einblick gibt ein gemeinsames Diskussionspapier „Maschinelles Lernen in Risikomodellen – Charakteristika und aufsichtliche Schwerpunkte“, das die BaFin und die Deutsche Bundesbank zur Konsultation gestellt haben.

Bestehende technische Herausforderungen sind neben der Herstellung und Aufrechterhaltung eines stabilen Quantenzustands, für die das Abschirmen von jeglichen äußeren Einflüssen nötig ist, die zuverlässige Programmierbarkeit. So besteht wegen der spezifischen Eigenschaften der Qubits, elementare Recheneinheiten, die eine Kombination aus Null und Eins gleichzeitig darstellen können (so genannte Unschärfe), die Herausforderung, den Quantencomputer so zu programmieren, dass kein rein zufälliges Ergebnis ausgelesen wird.

Neben den positiven Veränderungen drohen jedoch auch Risiken, insbesondere für die IT-Sicherheit. Die Sicherheit digitaler Infrastrukturen beruht heute zum Teil auf asymmetrischer Kryptografie (Public-Key-Kryptografie), die theoretisch durch die Anwendung von Quantencomputern gebrochen werden kann. Das Risiko wird unter dem Begriff Post-Quanten-Kryptografie als eine ernst zu nehmende Herausforderung innerhalb der IT-Branche wahrgenommen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Risiken im Blick und arbeitet bereits konzeptionell an Abwehrstrategien.

Aufgrund besonderer technischer Herausforderungen sind zurzeit nur wenige Quantencomputer für sehr spezielle Rechenaufgaben im praktischen Einsatz. Die Forschung und Entwicklung von Quantencomputern wird als Schlüsseltechnologie der Zukunft weltweit forciert. Der breite Einsatz in der Finanzindustrie könnte verschiedenen Untersuchungen zufolge bereits in den nächsten fünf Jahren zu erwarten sein.