Der Vorstand eines kleinen Finanzinstituts hat den Handel von Krypto-Werten beschlossen. Der Antrag für eine Lizenz soll bei der BaFin gestellt werden. Welche Anforderungen ergeben sich für den Aufsichtsrat bei der Bewertung digitaler Geschäftsmodelle?
Die Rolle des Aufsichtsrates von Banken bei der Bewertung digitaler Geschäftsmodelle.
Partner des Bank Blogs
Der Weg von der Verteufelung von Krypto-Angeboten bis zum Eingang in den Financial Mainstream war weit: Bitcoin Whitepaper 2008, erste Transaktion als Kauf zweier Pizzen bei Papa John’s für 10.000 Bitcoin („teuerste Pizzen der Welt“), zahlreiche Banken Use Cases in der Mitte der 2010er-Jahre auf Basis der Blockchain bis hin zu den grotesken Meme Coins von Donald und Melania Trump Anfang 2025.
In Deutschland hat die BaFin eine Reihe an Lizenzanträgen genehmigt: Zuletzt eine Lizenz als E-Geld-Institut (EMI) für AllUnity, einem Joint Venture von DWS, Flow Traders und Galaxy zur Ausgabe eines Euro-Stablecoins (EURAU). Weitere Adressen sind Hauck & Aufhäuser Lampe (Führung eines Kryptowertpapierregisters/ gem. eWpG), Börse Stuttgart Digital (Handel, Verwahrung, BISON App), Trade Republic u.v.m. Selbst Sparkassen (über Dekabank) wie auch die DZ BANK planen ein Angebot.
In einem fiktiven Beispiel hat der Vorstand einen Beschluss zur Einführung des Handels von Krypto-Werten beschlossen. Im Folgenden werden die hieraus entstehenden Aufgaben des Aufsichtsrats näher beleuchtet.
Rolle des Aufsichtsrats
Als zentralem Organ der Unternehmensführung obliegt dem Aufsichtsrat in Deutschland bei Aktiengesellschaften und großen GmbHs u.a. die Überwachung und Kontrolle des Vorstands bzw. der Geschäftsführung. Dazu gehört die Prüfung der Rechtmäßigkeit und Zweckmäßigkeit von Vorstandsentscheidungen.
Darüber hinaus bedürfen bestimmte wichtige Entscheidungen des Vorstands der Zustimmung des Aufsichtsrats. Weitere, klassische Pflichten wie Prüfungen von Jahresabschluss und Lagebericht sowie Berichterstattung an die Hauptversammlung beleuchte ich im Folgenden mit Blick auf die Fragestellung.
Trends im Banking fordern die Aufsichtsräte
Regulatorische Anforderungen, technische Innovationen und wirtschaftliche Herausforderungen wie bspw. AML/ KYC, ESG (Nachhaltigkeitspflichten aus CSRD/ Corporate Sustainability Reporting Directive), Cyber-/ IT-Risiken (z.B. DORA/ Digital Operational Resilience Act), Künstliche Intelligenz, veränderte Weltwirtschaftsordnung, aber auch die Krypto-Regulierung MiCAR (Markets in Crypto-Assets Regulation) wirken auf die Banken.
Diese Trends verändern auch die Anforderungen an Aufsichtsräte samt ihrem Rollenverständnis. So werden sich Aufsichtsräte, von einer eher klassischen Kontrollfunktion kommend, hin zu einem strategischen Sparringspartner mit dem erforderlichen Expertenwissen und entsprechenden technologisch-digitalen Kompetenzen entwickeln.
Krypto-Handel: Rechtliche Grundlagen vorhanden
Oben habe ich bei den allgemeinen Pflichten von Aufsichtsräten von der Rechtsmäßigkeit von Vorstandsentscheidungen gesprochen. Konkret bezogen auf das geplante Angebot des Handels von Krypto-Werten stellt sich für den Aufsichtsrat die Frage nach den rechtlichen Grundlagen.
In der EU ist seit dem 29. Juni 2023 die sog. Marktes in Crypto-Assets Regulation (MiCAR) in Kraft, mit verbindlichen Regeln für „wertreferentierte Token“ und E-Geld-Token (seit 30. Juni 2024) sowie für Krypto-Dienstleister (Emittenten von Kryptowerten und Crypto Asset Service Provider).
Die MiCAR schafft somit einen sicheren Rechtsrahmen für die Emission, den An- und Verkauf, den Handel und die Verwahrung von Kryptowerten. Allerdings müssen auch bereits KWG-zugelassene Institute Notifizierungsverfahren durchlaufen und umfängliche die Anforderungen der MiCAR bspw. an Business Continuity Management erfüllen.
Strategische Sinnhaftigkeit bewerten
Der Aufsichtsrat in unserem Beispiel muss die Geschäftsmodelle, die sich aus der MiCAR ergeben, strategisch verstehen, um die Entscheidung des Vorstands für das Angebot zum Handel mit Krypto-Assets einordnen zu können. Ist das Angebot strategisch und wirtschaftlich sinnvoll für die Bank? Passt es zum Institut und der heutigen Kundschaft bzw. lassen sich neue Kunden gewinnen? Wie soll der Handel operativ angeboten werden? Ist der Eintritt in neue EU-Länder (mit dem EU-Passporting) perspektivisch eine Option? Sollen auch Krypto-Werte emittiert werden (Erlaubnispflicht)?
Risikomanagement für das neue Geschäftsfeld im Griff haben
Die Kontrolle von Governance- und Compliance-Fragen gehört seit jeher zu den Kernaufgaben eines Aufsichtsrats. Für das Angebot des Kryptowerte-Handels muss ein formales Risikomanagement und ein den MiCAR-Anforderungen genügendes internes Kontrollsystem aufgebaut und in bestehende Governance- und Prozess-Strukturen integriert werden. Geldwäsche-Prävention und Terrorismusbekämpfung sowie Cyber-, Reputations- und Missbrauchsrisiken spielen auch hier eine zentrale Rolle.
Ferner sind Marktmissbrauch und Insider-Handel durch entsprechende Überwachungssysteme zu verhindern.
Beachtenswürdig sind auch die ESG-Standards, welche u.a. den Daten- und damit Energieverbrauch im Blick haben. Gemäß der MiCAR-Verordnung müssen Anbieter zum Schaffen von Transparenz relevante Umweltkennzahlen (z.B. Energieverbrauch, CO²-Emissionen) offenlegen. Das impliziert das Aufsetzen geeigneter Analysemethoden, Monitoring und eine jährliche Prüfung.
Der Aufsichtsrat ist für die Überwachung der Kontrollmechanismen und die Diskussion der Risikostrategie für das neue Geschäftsfeld mit dem Vorstand verantwortlich.
Fazit: Aufsichtsrat in der Pflicht
Die Entscheidung des Instituts zum Handel von Krypto-Werten fällt in ein Marktumfeld, in dem etablierte wie neue Player mit unterschiedlichen Angeboten in den Markt gehen. Zudem hat es mit der MiCAR eine fundierte, rechtliche Absicherung.
Der Aufsichtsrat muss dennoch eine umfassende strategische Einwertung vornehmen. Schließlich muss er im Bereich Risikomanagement, Compliance und Überwachungssysteme in der Lage sein, seine üblichen Kontrollaufgaben mit dem Wissen um die Geschäftsmöglichkeiten und der eingehenden Technologie zu verstehen und mit Blick auf die Risiken einzuwerten.
