BaFin

Thema Fintech Blockchain-Technologie

Blockchains sind fälschungssichere, verteilte Datenstrukturen, in denen Transaktionen in der Zeitfolge protokolliert, nachvollziehbar, unveränderlich und ohne zentrale Instanz abgebildet sind. Mit der Blockchain-Technologie lassen sich Eigentumsverhältnisse direkter und effizienter als bislang sichern und regeln, da eine lückenlose und unveränderliche Datenaufzeichnung hierfür die Grundlage schafft.

Auf dieser Seite:

Einführung in die Blockchain-Technologie

Tabellen als Analogie

Eine stark vereinfachte und verkürzte Möglichkeit, sich den grundsätzlichen Aufbau von Blockchains vorzustellen, bildet eine verteilte Tabelle. Diese Tabelle wird über ein Netzwerk aus zahlreichen Computern vervielfacht und verteilt. Dieses Netzwerk von Computern dient bei der Blockchain-Technologie dazu, diese Tabelle regelmäßig fortzuschreiben und Änderungen zu dokumentieren. Somit existieren Informationen, die in einer Blockchain gespeichert sind, als verteilte und kontinuierlich abgeglichene Tabelle oder Datenbank. Diese Form der Nutzung von vernetzten Computern bedingt einige Besonderheiten: Die Blockchain-Datenhaltung findet nicht nur an einem Ort statt, sondern auf jedem der Computer im Netzwerk. Dadurch erhöht sich insbesondere die Ausfallsicherheit. Daneben sind die in der Blockchain enthaltenen Daten im Falle von Bitcoin öffentlich und für jeden Netzwerk-Teilnehmer einfach zu überprüfen. Es existiert keine zentrale Instanz der Blockchain, die ein möglicher Angreifer beschädigen oder unerlaubt verändern könnte.

Zusammenarbeit

Die Unterschiede der Blockchain-Technologie zu bekannten Verfahren lassen sich durch eine Analogie zu Online-Collaboration-Tools darstellen. Der traditionelle Weg, elektronische Dokumente mit Geschäftspartnern zu teilen, besteht darin, einem Empfänger ein Dokument zuzusenden mit der Bitte, dieses zu überarbeiten. Der Absender muss dann auf die Überarbeitung und Zurücksendung der Kopie des Dokuments warten, bevor er Änderungen sehen oder selbst weitere Änderungen vornehmen kann. Während der Wartezeit ist eine Bearbeitung also ausgeschlossen. Einen Gegenentwurf dazu stellen beispielsweise webbasierte Online-Dienste zur Erstellung von Textdokumenten dar. Dokumente können dabei von mehreren Benutzern gleichzeitig bearbeitet werden. Hierbei haben alle Parteien zur selben Zeit Zugang zum selben Dokument und eine einzige Version dieses Dokuments ist stets für alle sichtbar. Im Gegensatz zur Blockchain wird das Dokument hier jedoch von einer zentralen Stelle verwaltet.

Datenstrukturen

Anders ausgedrückt bilden Blockchains eine Datenstruktur, durch die ein auf viele Teilnehmer verteilter Zustand (z.B. Kontostand) gemeinsam verändert werden kann (z.B. Transfer von Guthaben). Dabei wird die Einheitlichkeit und Fälschungssicherheit gewährleistet, indem die einzelnen Transaktionen bestätigt werden. Auf welche Art der geteilte Zustand ermittelt wird, hängt insbesondere vom verwendeten Konsens-Mechanismus ab. Die Fälschungssicherheit wird durch den Einsatz aktueller kryptografischer Verfahren sichergestellt. Durch eine Vielzahl von separaten und vernetzten Teilnehmern (Knotenpunkten) werden die Datenstrukturen verteilt und gleichzeitig eine hohe Verfügbarkeit und Ausfallsicherheit gewährleistet. Änderungen in der Blockchain werden durch Konsens-Mechanismen durchgeführt und dann von allen Knoten übernommen. Hierbei gibt es verschiedene Ansätze, um unberechtigte Änderungen zu verhindern. Grundsätzlich können die Teilnehmer Kontostände einsehen und sich alle Aufzeichnungen über sämtliche Vorgänge aller Teilnehmer ansehen.

Die Blockchain-Technologie ist verhältnismäßig neu. Die Technik und die Anwendungsmöglichkeiten werden sich noch weiterentwickeln. Neben Chancen werden dabei auch neue Risiken auftreten.

Differenzierung der Begriffe Bitcoin, Blockchain und Distributed Ledger Technology (DLT)

Bitcoin war die erste dezentrale, virtuelle, digitale Währung (Kryptowährung), die eine erfolgreiche Umsetzung der Blockchain-Idee gezeigt hat. Die Blockchain bildet hierbei nur das technische Rahmenwerk, in dem Bitcoin implementiert ist. Bitcoin ist also nur ein möglicher Anwendungsfall der Blockchain-Technologie, diese wurde aber als Rahmenwerk vor allem durch Bitcoin bekannt.

Auch wenn der weitere breite Markterfolg von Bitcoin unter anderem wegen technischer Beschränkungen noch offen ist, hat das Konzept der Blockchain-Technologie in vielen Bereichen Anklang gefunden.

Im Zusammenhang mit der Blockchain-Technologie findet sich häufig der Begriff Distributed Ledger Technology (DLT). Eine mögliche Übersetzung von Distributed Ledger ist „verteilte Hauptbücher“. Mit DLT wird das technologische Rahmenwerk um den Einsatz verteilter Hauptbücher bezeichnet. Blockchains bzw. Distributed Ledger können jedoch für viele weitere Anwendungen und Aufzeichnungen neben Bitcoin verwendet werden, wie z.B. die Verwaltung digitaler Identitäten. Nicht selten findet sich in Wissenschaft und Praxis eine synonyme Verwendung der Begriffe Blockchain-Technologie und Distributed Ledger Technology.

Netzwerkknoten

Am Beispiel von Bitcoin soll der Aufbau des Netzwerks verdeutlicht werden: Ein Netzwerk von Computern, die als Knoten oder Englisch Nodes bezeichnet werden, bildet das Blockchain-Netzwerk. Ein Node ist ein Computer, welcher mit dem Blockchain-Netzwerk verbunden ist und mittels einer entsprechenden Software (dem Client) Transaktionen des Blockchain-Netzwerks prüfen und übermitteln kann. Die Nodes erhalten eine Kopie der Blockchain, welche automatisch bei der Verbindung mit dem Blockchain-Netzwerk heruntergeladen und fortlaufend aktualisiert wird.

Für jeden Node besteht grundsätzlich die Chance, neue Bitcoins zu erhalten. Einige Nodes lösen hierzu kryptografische Aufgaben oder Rätsel. Diese Nodes werden als Miner bezeichnet. Dadurch wird spieltheoretisch zufällig bestimmt, welcher der Miner festlegt, ob und welche Transaktionen valide sind und der Blockchain durch einen neuen Block angehängt werden können. Hierbei erhält der Miner neue Bitcoins und alle Gebühren der validierten Transaktionen. Miner schließen sich regelmäßig zur Lösung der kryptografischen Aufgaben oder Rätsel zu sogenannten Mining-Pools zusammen. Allerdings bestimmt bei Mining-Pools nur der Betreiber, welche Transaktionen in den neuen Block aufgenommen werden und als valide gelten. Durch Mining-Pools haben einzelne Miner bessere Chancen, die kryptografischen Aufgaben oder Rätsel zu lösen. In diesem Fall werden die neuen Bitcoins und Transaktionsgebühren auf die am Mining-Pool beteiligten Miner verteilt.

Dezentralisierung

Die Blockchain-Technologie stellt eine dezentralisierte Technologie dar. Alles, was innerhalb des Blockchain-Netzwerks passiert, ist eine Funktion des gesamten Netzwerks. Durch die besondere Art der Verifikation von Transaktionen werden einige Aspekte traditionellen Handels, wie z.B. eine Kette vertrauenswürdiger Intermediäre, nicht benötigt. Durch das Zusammenwirken aller Netzknoten wird die gemeinsame Datenbank verwaltet, anstatt diese Aufgabe einer zentralen Instanz zu überlassen.

Sicherheit

Durch die Speicherung von Daten in der Blockchain werden Risiken, die sich aus der zentralen Datenhaltung ergeben, vermieden. Das Netzwerk hat insofern keine zentralen Schwachpunkte, die Angreifer ausnutzen könnten, um Daten zu verändern. Die Sicherheitsverfahren der Blockchain-Technologie nutzen insbesondere aktuelle asymmetrische Verschlüsselungstechnologien. Diese basieren auf sogenannten öffentlichen und privaten Schlüsseln. Ein öffentlicher Schlüssel (eine lange, zufällig generierte Zahlenreihe) stellt eine Nutzeradresse auf der Blockchain dar. Über das Netzwerk gesendete Transaktionen werden als zugehörig zu dieser Adresse gespeichert. Der private Schlüssel fungiert analog zu einem Passwort, das dem Inhaber Zugang zu seinen transferierten Werteinheiten ermöglicht. Gleichwohl ist es für Teilnehmer der Blockchain wichtig, ihre privaten Schlüssel zu sichern, so dass diese nicht in unberechtigte Hände fallen.

Transparenz und Unveränderlichkeit

Die Bitcoin-Blockchain wird automatisch etwa alle zehn Minuten zu einem Konsens aller Netzwerkteilnehmer gebracht und überprüft. Als ein sich selbst überprüfendes Ökosystem digitaler Werte stimmt das Bitcoin-Netzwerk jede Transaktion in diesen zehnminütigen Intervallen ab. Jede Gruppe dieser Transaktionen bezeichnet man als „Block”. Daraus folgen zwei Eigenschaften:

  • Transparenz, da die Daten in einem Netzwerk als Ganzes eingebettet und damit öffentlich sind, und
  • Unveränderlichkeit, da eine rückwirkende Veränderung jeglicher Informationen nach der derzeitigen Erkenntnislage unmöglich erscheint.

Theoretisch wäre ein Angriff auf die Unveränderlichkeit einer Blockchain zwar möglich, praktisch er aber unwahrscheinlich, insbesondere da hierdurch z.B. die Stabilität der angegriffenen Währung als Ganzes in Frage gestellt würde. Dies würde vermutlich zu einem Verlust des Wertes aller Währungseinheiten führen, womit ein solcher Angriff nicht rentabel für den Angreifer wäre, da die dann unberechtigt erworbenen Währungseinheiten wertlos wären.

Konsensmechanismen

Konsensmechanismen beschreiben, auf welche Weise Teilnehmer von Blockchains eine Einigung über Transaktionen und den neuen Zustand der Blockchain finden. Je nach Art und Ausgestaltung der Blockchain kommen verschieden Konsensmechanismen zum Einsatz. Einzelne Konsensmechanismen sind unter anderem Proof-of-Work, Proof-of-Stake und Ripple Consensus.

Smart Contracts

Smart Contracts ermöglichen die Abbildung einer vertraglichen Logik durch Computer-Algorithmen. Es handelt sich um programmierbare Verträge, die durch den Programmcode definiert werden und dann automatisch auf Blockchains ausgeführt und durchgesetzt werden können. Zu bestimmten Zeitpunkten überprüfen Smart Contracts automatisch zuvor festgelegte Bedingungen. Sie bestimmen also automatisch, ob z.B. eine Transaktion ausgeführt oder rückabgewickelt wird.

Smart Contracts ermöglichen es dadurch, Verträge direkt durchzusetzen. Das Ziel ist die Reduktion von Transaktionskosten und eine Erhöhung der Vertragssicherheit. Nur der programmierte Code eines Smart Contracts entfaltet vertragliche Wirkung. Smart Contracts stellen eine Kontroll- oder Geschäftsregel innerhalb des technischen Protokolls dar. Beispielsweise könnte bei einem per Smart Contract geleasten Auto nur dann der Motor starten, wenn die Leasingrate eingegangen ist. Hierzu würde eine Abfrage der Blockchain genügen.

Smart Contracts ermöglichen ein hohen Grad an Unabhängigkeit, da die Beteiligten einer Vereinbarung sich nicht auf einen Intermediär verlassen müssen. Hierbei werden auch potenzielle Gefahren der Manipulation durch Dritte verringert, da die Durchführung automatisiert durch die Blockchain-Mechanismen verwaltet wird und nicht durch eine oder mehrere Instanzen, die Fehler begehen oder voreingenommen sein könnten. Smart Contracts ermöglichen auch eine Erhöhung der Abwicklungsgeschwindigkeit, da Softwarecode genutzt wird, um Aufgaben zu automatisieren. So können Geschäftsprozesse vereinfacht werden, wobei menschliche Fehler, Schnittstellen oder Medienbrüche minimiert werden.

Risiken von Smart Contracts ergeben sich insbesondere aus dem Fehlen einer zentralen Instanz, die bei beabsichtigtem oder unbeabsichtigtem Fehlverhalten korrigierend eingreifen könnte. Dies wurde insbesondere beim Fall des Crowdfundingprojektes „The DAO“ im Juni 2016 deutlich: Dort wurden dem Projekt Kryptowährungseinheiten im Wert von etwa 50 Millionen US-Dollar entzogen, wegen eines zuvor weitgehend unbeachteten Programmteils im zentralen Smart Contract. Daneben können auch rechtliche Risiken durch Smart Contracts entstehen. Derzeit ist noch unklar, ob Entscheidungen, die der Programmcode trifft, auch von Gerichten als verbindlich anerkannt werden. Fraglich ist auch insgesamt, ob die Marktteilnehmer solch ein Verfahren akzeptieren werden, oder ob Gerichte nicht doch bei illegitimen oder ineffizienten Entscheidungen eingreifen können sollten. Außerdem stellt sich die Frage, inwiefern die in Programmcode niedergelegten Vertragsbedingungen für Verbraucher oder Privatanleger verständlich sind.

Unterschiedliche Arten von Blockchains: Public vs. Private

Unterschieden werden private/zentralisierte und öffentliche/dezentralisierte Blockchains.

Der Public-Blockchain-Ansatz

Im Zusammenhang mit der Blockchain-Technologie bedeutet Public, dass alle Netzwerknoten die gleichen Privilegien erhalten. Zugleich betreiben mehrere Netzwerkknoten die Blockchain bzw. den Ledger. Die bekanntesten Blockchains, beispielsweise Ethereum und Bitcoin, sind dezentralisiert und verteilt.

Öffentliche oder auch dezentralisierte Blockchains weisen jedem Teilnehmer grundsätzlich die gleichen Rechte zu. Hierbei kann jeder den Inhalt der Blockchains lesen, Transaktionen ausführen und sich an der Sicherung der Integrität beteiligen. Die Vorteile dieses Ansatzes sind eine hohe Sicherheit, geringe Kosten und die Vermeidung einer einzelnen potenziellen Fehlerstelle. Zu den Nachteilen zählen insbesondere eine eingeschränkte Skalierbarkeit und die Transparenz aller Transaktionen, die in Bezug auf den Datenschutz ungünstig ist. Die Teilnehmer verlassen sich zudem vollständig auf einen mathematischen Algorithmus.

Der Private-Blockchain-Ansatz

Bei privaten oder zentralisierten Blockchains existiert regelmäßig eine zentrale Instanz oder zumindest eine beschränkte Anzahl von Teilnehmern. Den angeschlossenen Netzknoten werden dann unterschiedliche Rechte zugewiesen, und nur eingeladene Teilnehmer können die Transaktionen sehen. Dies wird z.B. bei Corda von R3 CEV so umgesetzt. Zwei wesentliche Kritikpunkte der zentralisierten Blockchains sind das höhere Risiko von Manipulationen und die Abhängigkeit von einer zentralen Instanz.

Potenzielle Anwendungsfälle für Blockchain und deren Erlaubnispflicht in Deutschland

Die Blockchain-Technologie einzusetzen ist an sich nicht erlaubnispflichtig, weil es sich erst einmal um eine reine Technologie handelt. Diese bietet verschiedene Ausgestaltungsmöglichkeiten, und ihre Anwendung ist in verschiedenen Bereichen denkbar. Vielmehr hängt die aufsichtsrechtliche Beurteilung davon ab, wie die Technologie eingesetzt werden kann und welche Tätigkeit damit erbracht werden soll. Allgemein sollten bei der Beurteilung des Geschäftsmodells bzw. der Geschäftstätigkeit und der damit verbundenen Verwendung der Blockchain-Technologie folgende Fragestellungen eine Rolle spielen, um die Erlaubnispflicht zu beurteilen:

  1. Welche Bereiche bzw. welche Finanzinstrumente sollen durch die Geschäftstätigkeit abgedeckt werden?
  2. Können die regulatorischen Anforderungen an die beabsichtigte Geschäftstätigkeit überhaupt durch den Einsatz der Blockchain-Technologie erfüllt werden?
  3. Unterliegt die Geschäftstätigkeit den gesetzlichen Bestimmungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen Straftaten?

Aufgrund der vielfältigen Anwendungsmöglichkeiten der Blockchain-Technologie ist eine pauschale Indikation einer Erlaubnispflicht schwierig und nicht zweckmäßig. Im folgenden Abschnitt werden – beispielhaft und nicht abschließend – einige potentielle Anwendungsfälle für die Blockchain-Technologie dargestellt.

Für eine umfassende Beurteilung der Blockchain-Technologie und deren potentiellen Anwendungsfällen ist es außerdem zu früh, weil sich beide schnell weiterentwickeln.

Virtual Currencies

Virtual Currencies

Detaillierte Informationen zur aufsichtsrechtlichen Einordnung virtueller Währungen finden Sie hier:

Zahlungsverkehr

Internationale Überweisungen mit der Blockchain-Technologie durchzuführen, könnte Zahlungen in nahezu Echtzeit ermöglichen und die Transaktionskosten reduzieren. Sie könnte im klassischen Zahlungsverkehr wie auch bei neuen alternativen Bezahlverfahren angewendet werden. Dabei könnte der Anbieter der Zahlungsdienste sein Hauptkonto auf Basis der Blockchain-Technologie betreiben, um die Geldbeträge weiterzuverarbeiten, die deren Nutzer versenden. Die Zahlungen können dabei z.B. über das Internet übertragen werden, nachdem die Beträge berührungslos oder gestützt auf einen maschinell lesbaren Code vor Ort erfasst wurden, etwa durch eine Smartphone-App.

Grundsätzlich könnte die Blockchain-Technologie, nicht nur im Zahlungsverkehr, zu einer unmittelbareren Interaktion der Teilnehmer führen, die die Rolle bestehender Intermediäre in Frage stellt (Disintermediation).

Zahlungsverkehr

Detaillierte Informationen zur aufsichtsrechtlichen Einordnung alternativer Bezahlverfahren finden Sie hier:

Versicherungswesen

Schaden- und Unfallversicherer könnten die Blockchain-Technologie nutzen, um ihr Schadensmanagement zu unterstützen. Dabei könnten sie ihre Prozesse unter anderem durch Smart Contracts automatisieren, die Geschäftsprozesse zur Beurteilung von Versicherungsfällen digitalisieren und potenziell das Risiko von Versicherungsbetrug verringern.

Die Unternehmen könnten Versicherungsfälle automatisiert bearbeiten, indem sie Datenquellen von Dritten direkt einbinden und Versicherungsbedingungen direkt im Programmcode der Smart Contracts hinterlegen. Die Geschäftsprozesse mittels Blockchain-Technologie zu digitalisieren, könnte unter anderem dazu beitragen, die Betriebskosten zu reduzieren.

Fraglich ist, ob alle technischen Möglichkeiten mit den bestehenden aufsichtlichen und datenschutzrechtlichen Regularien vereinbar sind. Hierbei könnten zukünftige verbindliche Standards für relevante Schadensfalldaten festgelegt werden, um einen geeigneten rechtlichen und regulatorischen Rahmen zu schaffen.

Post-Trade

Unter Post-Trade werden die Tätigkeiten des Nachhandelssegments verstanden, die im Anschluss an ein Handelsgeschäft mit einem Wertpapier oder Finanzinstrument erfolgen. Dies umfasst zum Beispiel das Clearing, Settlement, Custody & Asset Servicing und notarielle Dienstleistungen. Die Erbringung von Post-Trade-Dienstleistungen unterliegt in den meisten Bereichen und insbesondere für bestimmte Finanzinstrumente gesetzlichen Bestimmungen und Anforderungen. Diese werden nachfolgend für den jeweiligen Bereich zusammenfassend dargestellt.

Insbesondere beim Clearing und Settlement müssen geldwäscherechtliche Vorgaben zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen Straftaten eingehalten werden. So müssen Prozesse vorhanden sein, um die Teilnehmer bzw. Kunden zu identifizieren. Diese Legitimitätsprüfung wird auch als Know Your Customer (KYC) bezeichnet.

Clearing

Clearing ist der erste Prozessschritt nach dem Handelsgeschäft. Er umfasst alle Tätigkeiten, die für eine erfolgreiche Abwicklung des Handelsgeschäfts notwendig sind. Das Clearing kann dabei entweder über zentrale Gegenparteien (central counterparties – CCPs) oder direkt zwischen Käufer und Verkäufer erfolgen. Im Falle des Clearings durch eine zentrale Gegenpartei tritt diese als gemeinsamer Vertragspartner zwischen den Käufer und Verkäufer des Handelsgeschäfts.

Auch bei Verwendung der Blockchain-Technologie darf beim Clearing, aufgrund der gesetzlichen Bestimmungen, grundsätzlich nur eine zugelassene zentrale Gegenpartei zum Einsatz kommen. Ob beim Clearing eine dezentrale Blockchain eingesetzt werden darf, erscheint zumindest fraglich. Die relevanten regulatorischen und gesetzlichen Bestimmungen sind jedoch grundsätzlich technologieneutral. Daraus ergibt sich, dass CCPs IT-Systeme und Anwendungen einsetzen müssen, die die Anforderungen gemäß Artikel 26 Absatz 3 und 6 der European Market Infrastructure Regulation (EMIR) erfüllen.

Unternehmen, die die Blockchain-Technologie wie auch andere IT-spezifische Lösungen einsetzen, sind grundsätzlich Cyberrisken ausgesetzt. Daher sehen die Bestimmungen in Artikel 34 der EMIR auch spezielle Anforderungen an die Fortführung des Geschäftsbetriebs vor. Sie sollen gewährleisten, dass die Funktionen der zentralen Gegenpartei aufrechterhalten werden.

Settlement

Das Settlement ist der Prozessschritt nach dem Clearing. Es umfasst die Lieferung des Wertpapiers bzw. Finanzinstruments an den Käufer und die gleichzeitige Zahlung des Kaufpreises an den Verkäufer gemäß dem zugrundeliegenden Handelsgeschäft.

Die Blockchain-Technologie darf im Bereich Settlement aufgrund der gesetzlichen Bestimmungen grundsätzlich nur ein zugelassener Zentralverwahrer einsetzen. Ob beim Settlement eine dezentrale Blockchain eingesetzt werden darf, ist zumindest fraglich. Die relevanten regulatorischen und gesetzlichen Bestimmungen sind jedoch grundsätzlich technologieneutral. Hieraus ergibt sich, dass eingesetzte IT-Systeme und Anwendungen insbesondere die Anforderungen gemäß Artikel 45 Absatz 1 und 2 der Zentralverwahrerverordnung (Central Securities Depositories Regulation – CSDR) erfüllen müssen. Außerdem müssen sie zu bestehenden Systemen kompatibel sein.

Custody & Asset Servicing

Für das Custody & Asset Servicing und dessen Kerndienstleistungen gelten grundsätzlich die gleichen Zulassungspflichten und aufsichtsrechtlichen Anforderungen an Zentralverwahrer nach der CSDR, die unter Settlement dargestellt wurden. Das gilt auch für die dazugehörigen nichtbankartigen Nebendienstleistungen gemäß Abschnitt A und B des Anhangs zur CSDR.

Wertpapierhandel

Im Vergleich zu den einzelnen Segmenten und Funktionen des Post-Tradings würde ein möglicher Einsatz der Blockchain-Technologie im Wertpapierhandel das System wahrscheinlich komplexer machen. Der Grund ist, dass nicht nur die digitalen Handelsgeschäfte im „Hauptkontenbuch“ digital erfasst werden müssen. Gleichzeitig müsste auch ein automatisierter Mechanismus implementiert sein, der die Kauf- und Verkaufsinteressenten durch eine fortlaufende Preisbildung zusammenführt und somit bei einem jeweils vereinbarten Preis das Handelsgeschäft ausführt.

Organisationsverwaltungen

Die zuvor beschriebenen Einsatzmöglichkeiten könnten auch für die unternehmensinterne Organisation eine Rolle spielen. Im Zuge der Digitalisierung könnten in allen Geschäftsbereichen unternehmensinterne Blockchain-Technologien genutzt werden, in denen zentrale Register, Konten oder Datenbanken relevant sind. Dies können beispielsweise Register für Aktien, Bonds, Derivate, Kredite oder Versicherungen sein.

Alternativ könnte auch eine Vielzahl oder ein Verbund von Unternehmen in einzelnen Bereichen Blockchain-Technologien nutzen, um für alle Beteiligten relevante Informationen zur Verfügung zu stellen. Mögliche Anwendungsfälle sind die Vergabe von Konsortialkrediten oder die Verwaltung von Geschäftsvorfällen.

Grundsätzlich könnte auch ein Dienstleister diese Blockchain-Technologien zur Verfügung stellen. Falls er diese Dienstleistungen über Auslagerungsverträge erbringt, sollte im Vorfeld überprüft werden, ob die Geschäftstätigkeit bzw. die Dienstleistungen des Unternehmens gesetzlichen Bestimmungen hinsichtlich der Auslagerung unterliegen.

Dezentrale autonome Organisationen (DAO) sind ein weitergehender Ansatz zur Organisationsverwaltung. Sie waren ursprünglich als Experiment gedacht, das sich verhältnismäßig erfolgreich entwickelt hat. Die Idee einer DAO ist, geschäftliche Entscheidungen im Kollektiv zu treffen und die klassische Top-Management-Ebene einzusparen.

Allerdings wurde der Organisation „The DAO“ in einem Fall im Juni 2016 bei einem Vorfall ein Teil des eingezahlten Startkapitals entwendet, umgerechnet etwa 50 Millionen US-Dollar. Nur durch einen so genannten Hard Fork konnte dies rückgängig gemacht werden. Dem dafür erforderlichen Eingriff in die Datenstruktur musste die Mehrheit der angeschlossenen Rechnerknoten zustimmen. Dieser Vorfall stellte die Verlässlichkeit und die Aussagekraft von Transaktionen oder Kontoständen in Frage, die auf der Blockchain-Technologie basieren.

Rahmenbedingungen beim Einsatz von Blockchains

Die Blockchain-Technologie könnte neue Ansätze für bankfachliche Geschäftsprozesse ermöglichen. Die verschiedenen grundlegenden Betriebsabläufe einer Bank erfordern es, getrennte Bücher unterschiedlicher Bereiche intensiv abzustimmen. Die Blockchain-Technologie könnte diesen Prozess vereinfachen, indem sie dabei hilft, Unstimmigkeiten zu reduzieren. Problematisch sind Blockchains bei technischen Umstrukturierungen, da das einmal festgelegte Protokoll nur schwierig zu ändern ist. Daneben ist die Verarbeitungsgeschwindigkeit derzeit noch verhältnismäßig langsam, und Blockchains haben normalerweise im Laufe der Zeit einen stetig wachsenden Speicherbedarf. Jedoch scheinen sich auch für diese Beschränkungen Lösungen abzuzeichnen. Die weitere Entwicklung wird zeigen inwiefern diese Herausforderungen zukünftig bewältigt werden können.

Technische Risiken

Ebenso wie andere Innovationen birgt auch der Einsatz der Blockchain-Technologie Risiken. Die Rahmenbedingungen sind häufig geprägt von einer verhältnismäßig langsamen Abwicklungsgeschwindigkeit, geringen Abwicklungsvolumina, einer komplexen Technik und starker Abhängigkeit von den eingesetzten kryptografischen Verfahren. Eventuell wirkt auch eine Entwicklercommunity mit, die nur schwer oder gar nicht für eventuelle Schäden haftbar gemacht werden könnte.

Die Blockchain-Technologie selbst könnte einer technischen Umstrukturierung unterliegen und beispielsweise durch bestimmte Weiterentwicklungen Inkompatibilitäten mit bestehenden Implementierungen nach sich ziehen. Daneben ist ein latentes Risiko durch Hard Forks gegeben, wenn beispielsweise die Mehrheit der Netzknoten dies mitträgt und somit eigentlich bestehende Vereinbarungen im Sinne von „Code is the law“ in Frage gestellt werden. Darüber hinaus sind Blockchains verhältnismäßig schwierig zu skalieren, insbesondere wenn die Verarbeitungsgeschwindigkeit erhöht werden soll.

Regulatorische, aufsichtliche und juristische Risiken

Grundsätzlich funktionieren Blockchain-Implementierungen ohne die Grenzen von Nationalstaaten. Dies ist besonders bei Public-Blockchain-Implementierungen deutlich. Beispielsweise können sich zwei Transaktionsbeteiligte in unterschiedlichen Jurisdiktionen befinden. So könnte es dann, bei sich widersprechenden juristischen Regelwerken, Unklarheiten geben welches Regelwerk im Zweifel anzuwenden ist.

Daneben ist bislang ungeklärt welchen juristischen Stellenwert eine Blockchain Transaktion überhaupt hat. Gleiches gilt für die rechtliche Bedeutung von Smart Contracts. Die Beantwortung dieser Grundsatzfragen bringt natürlich zum derzeitigen Zeitpunkt noch einen gewissen Risikofaktor. Bei Private-Blockchain-Implementierungen wäre es potentiell leichter diese Unsicherheiten zu beseitigen, da die Teilnahme an die Akzeptanz bestimmter rechtlicher Regeln gebunden ist.

Allerdings gilt auch bei Einsatz von Blockchain-Technologien der bestehende regulatorische Rahmen im Zuständigkeitsbereich der BaFin, sofern die Beteiligten Parteien dem Aufsichtsbereich der BaFin unterliegen. Es findet insofern keine Beschränkung der Blockchain-Technologie statt, da ausschließlich die aufsichtlichen Tatbestände der Anknüpfungspunkt für die Aufsichtsarbeit der BaFin bildet. Nicht die Technik ist somit für regulatorische Fragen entscheidend, sondern der Anwendungsfall. Anwendungsschwierigkeiten des Aufsichtsrechts ergäben sich lediglich dann, wenn mangels zentraler Instanz dessen Durchsetzbarkeit mangels Adressaten erschwert oder unmöglich würde.

Wirtschaftliche Risiken

Grundsätzlich fehlt bei Blockchains eine Möglichkeit, einmal ausgeführte Transaktionen rückgängig zu machen. Die Bestätigung von Transaktionen durch eine Blockchain kann verhältnismäßig viel Zeit in Anspruch nehmen und die Teilnehmer warten – im Vergleich zu manch etabliertem Verfahren – verhältnismäßig lange, bis Transaktionen final bestätigt wurden. Blockchains mit einem Proof-of-Work-Konsensmechanismus können außerdem verhältnismäßig kostenintensiv in der Wartung und ressourcenintensiv im Betrieb sein.

Nicht zuletzt ist unklar, inwiefern sich die Akzeptanz der Marktteilnehmer gegenüber Blockchains entwickeln wird.

Möglichkeiten zukünftiger Entwicklung

Grundsätzlich hat die Aufsicht die Blockchain-Technologie als einen Technologietreiber erkannt, der potenziell umfangreiche Änderungen in der Finanzdienstleistungsbranche auslösen könnte. Daher verfolgen Aufsichtsbehörden wie die BaFin ebenso wie der Gesetzgeber ihre Entwicklung sehr aufmerksam.

Nach derzeitiger Einschätzung liegt bei den Unternehmen, die die BaFin beaufsichtigt, das Wertschöpfungspotenzial von Blockchains zukünftig in den folgenden Bereichen, wobei diese Aufzählung weder vollständig noch abschließend ist:

  • Vereinfachung und Automatisierung bisher manueller Geschäftsprozesse,
  • Effizienzsteigerung der Regulierung durch nahezu Echtzeitüberwachung der Finanzmarktteilnehmer,
  • Reduktion des Ausfallrisikos von Gegenparteien, da Verträge in einem sichereren und automatisierten Umfeld ausgeführt werden,
  • Minimierung von Betrugsmöglichkeiten.

Grundsätzliche Fragen zum Einsatz von Blockchains

Die Blockchain-Technologie verspricht vielfältige Einsatzmöglichkeiten. Allerdings gelten zentrale Fragen der IT-Sicherheit beim Einsatz der Blockchain-Technologie ebenso wie bei anderen Formen der elektronischen Datenverarbeitung. Daneben sollten folgende Fragen geklärt werden, falls der Einsatz einer Blockchain-Lösung in Betracht gezogen wird:

  • Handelt es sich um ein Netzwerk mit einer kleinen Anzahl von Teilnehmern?
  • Wird den anderen Teilnehmern des Netzwerkes grundsätzlich ein akzeptabel hohes Maß an Vertrauen entgegengebracht?
  • Wird bei den abzuwickelnden Transaktionen eine verhältnismäßig große Menge an Daten gespeichert? Sind die Transaktionsvolumina hoch in Bezug auf die absolute Anzahl von Transaktionen, oder auch bezogen auf die Anzahl pro Zeiteinheit?
  • Sind die Geschäftsvorfälle verhältnismäßig komplex und unterliegen sie der Geheimhaltung oder dem Datenschutz?
  • Ist ein Perimeterschutz oder ein physische Trennung der Daten nötig?
  • Wird über das Netzwerk hinaus eine große Zahl an Schnittstellen zu anderen Netzen oder Altsystemen benötigt, um Daten auszutauschen?
  • Wird eine zentrale Instanz oder Stelle benötigt, um Konflikte zu lösen?
  • Ist es erforderlich, dass nur eine zentrale Instanz Transaktionen validieren kann?
  • Und ist die nachträgliche Änderbarkeit von Daten erforderlich?

Diese Fragen dienen als Anregung. Sie ersetzen keineswegs eine individuelle Analyse, die vor dem Einsatz jeglicher Technologie steht.

geändert am 19.06.2017

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Veröffentlichungen zum Thema

Ba­Fin über­setzt ES­MA-War­nun­gen zu In­iti­al Coin Of­fe­rings

Im November warnte die Europäische Wertpapier- und Markaufsichtsbehörde ESMA Anleger vor hohen Risiken von Initital Coin Offerings (ICOs). Zudem mahnte sie an ICOs beteiligte Unternehmen, die regulatorischen Anforderungen einzuhalten.

In­iti­al Coin Of­fe­rings: Ho­he Ri­si­ken für Ver­brau­cher

Der Erwerb von Coins – je nach Ausgestaltung auch Tokens genannt – im Rahmen sogenannter Initial Coin Offerings (ICOs) birgt für Anleger erhebliche Risiken. Es handelt sich um höchst spekulative Investments, die oft nicht der geltenden Kapitalmarktregulierung unterliegen. Wie bei den meisten Trends zieht das hohe öffentliche Interesse an ICOs auch Betrüger an. Der vorliegende Beitrag erläutert den …

Ver­brau­cher­war­nung: Ri­si­ken von In­iti­al Coin Of­fe­rings (ICOs)

Die BaFin weist darauf hin, dass der Erwerb von Coins – je nach Ausgestaltung auch Tokens genannt – im Rahmen sogenannter Initial Coin Offerings (ICOs) für Anleger erhebliche Risiken birgt. ICOs sind höchst spekulative Investments. Anleger sollten sich darauf einstellen, dass auch ein Totalverlust ihrer Investition möglich ist. Wie bei den meisten aktuellen Trends zieht das hohe öffentliche …

FATF-Kon­fe­renz in Ber­lin: Fin­tech und Reg­tech im Fo­kus

Welche Möglichkeiten gibt es, Fintech und Regtech zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu nutzen? Welche Herausforderungen stellen sie an das regulatorische Umfeld? Um diese Frage geht es bei einer Konferenz der Financial Action Task Force on Money Laundering (FATF), die heute und morgen in Berlin stattfindet. Gastgeber sind das Bundesfinanzministerium (BMF) und die BaFin.

Fin­tech - EBA und BCBS star­ten Kon­sul­ta­tio­nen

Die Europäische Bankenaufsichtsbehörde EBA hat Anfang August ein Diskussionspapier zum Thema Fintech veröffentlicht. Darin geht sie auf die Ergebnisse einer Erhebung (Mapping Exercise) zum europäischen Fintech-Sektor ein, die sie im Frühjahr unter den nationalen Aufsichtsbehörden durchgeführt hatte. Sie identifiziert auf Basis der Erkenntnisse eine Reihe an Themenfeldern, zu denen aus ihrer Sicht …

Alle Dokumente