Digitalisierung Blockchain Kryptowährung

Diskussionspapier Decentralised Finance – eine Evolution des Finanzsektors?

12.12.2023Positionspapier

Tobias Tenner

Simon Zieglgruber

Inhalt

Management Summary
1. DeFi – eine Finanzrevolution?
2. DeFi – beispielhafte Anwendungsfälle
3. „Institutional DeFi“ – wie die Banken sich im DeFi-Markt engagieren können
4. Chancen und Risiken des DeFi-Markts für Nutzer und Banken
5. Status Quo: DeFi aus heutiger regulatorischer Sicht
6. Vorschläge für einen neuen, effektiven DeFi-Regulierungsrahmen
7. Ausblick: Welche realistischen Zukunftsszenarien ergeben sich?
Glossar

Management Summary

Decentralised Finance, kurz DeFi, ist der Sammelbegriff für Finanzdienstleistungen, die automatisiert von DeFi-Protokollen über öffentliche Blockchains[1]angeboten werden. Wesentliches Charakteristikum von DeFi ist, dass die Transaktionen über ein aus Smart Contracts bestehendes Protokoll stattfinden, welches die beiden Parteien automatisiert miteinander verknüpft. Es existiert keine weitere, zentrale Instanz. Die DeFi-Plattformen zeichnen sich in der Regel durch niedrige Eintrittsbarrieren, fehlende geografische Restriktionen sowie eine gegenwärtig hohe Unabhängigkeit vom traditionellen Finanzsystem, dem sogenannten Centralized Finance (CeFi), aus.

Das Anwendungsspektrum möglicher Dienstleistungen und Transaktionen ist vielfältig: Es reicht von Zins- und Renditestrategien über das Verleihen von Kryptowerten bis hin zu Derivateprodukten. Allerdings ist der DeFi-Markt im Moment noch hoch volatil und komplex. Anleger und Kunden müssen die Angebote eigenverantwortlich auf ihre Seriosität hin prüfen und laufen im ungünstigen Fall Gefahr, ihr eingesetztes Kapital in Teilen oder vollem Umfang zu verlieren. Im Vergleich zum traditionellen Finanzsystem besitzt DeFi daher heute noch einen eher experimentellen Charakter.

Keine Frage, DeFi kann das bestehende Angebot an Finanzdienstleistungen sinnvoll ergänzen, sofern sich der DeFi-Markt weiterentwickelt und an Reife gewinnt. Banken können hierbei eine zentrale Rolle spielen: Als hochregulierte, vertrauenswürdige Intermediäre und Infrastrukturanbieter auf dem Finanzmarkt können sie Kapital effizient anbieten und DeFi-Anbietern dabei helfen, die aufsichtlichen Anforderungen zu erfüllen. Denn damit DeFi in einem größeren Maße auch der Realwirtschaft dienen kann und für Verbraucherinnen und Verbraucher sicherer wird, müssen Vertrauen, Transparenz und Zuverlässigkeit im DeFi-Markt ausgebaut werden.

Banken haben bereits Projekte im DeFi-Umfeld genutzt und mit ihrer Expertise unterstützt, doch dies sind bislang Einzelfälle. Einer der Hauptgründe für das bislang geringe Engagement liegt in der unklaren regulatorischen Behandlung von DeFi-Protokollen. Dadurch wird den regulierten Instituten die Zusammenarbeit mit DeFi-Anbietern oder ein Markteintritt erheblich erschwert. Grundsätzlich ist das Aufsichtsrecht technologieneutral gestaltet, daher sollte die dezentrale Natur der Finanzanwendungen eigentlich keine Rolle spielen. Kern der regulatorischen Unwägbarkeiten ist jedoch die Frage, wer bei erlaubnispflichtigen Finanzdienstleistungen Adressat ist und wie aufsichtsrechtliche Maßnahmen durchgesetzt werden können.

Der DeFi-Logik folgend existiert kein zentraler Anbieter, vielmehr werden digitale Protokolle in Abstimmungsverfahren zwischen allen Teilnehmenden geführt. Im Markt existieren verschiedene Lösungsansätze für das Problem des fehlenden Adressaten der Regulierung, z.B. ein automatisches Mitlesen und Überwachen von DLT-Registern durch die Aufsicht sowie eine freiwillige Erfüllung regulatorischer Anforderungen mit der Zertifizierung von Protokollen. Die Aufsichtsbehörden sind hierbei gefordert, durch Zusammenarbeit auf globaler Ebene Best-Practice Ansätze zu identifizieren, die DeFi-Protokolle im Sinne des Anlegerschutzes einer ganzheitlichen Regulierung unterwerfen können.

Der Bankenverband möchte mit diesem Papier das gemeinsame Verständnis für DeFi schärfen, grundlegende Funktionsweisen erläutern und regulatorische Hürden sowie erste potenzielle Lösungswege aufzeigen. Wir sind davon überzeugt, dass DeFi eine Zukunft hat und Banken eine feste Rolle in einem durch DeFi charakterisierten Markt haben.

1. DeFi – eine Finanzrevolution?

Seitdem einige Marktteilnehmer nicht weniger als den Umbau der traditionellen Finanzwelt durch den Einsatz von Blockchain-Technologie propagieren, hat DeFi zunehmend an Aufmerksamkeit gewonnen. An DeFi wird die Erwartung geknüpft, das traditionelle Finanzsystem durch Dezentralisierung substituiert und Nutzern mehr Kontrolle über ihre finanziellen Angelegenheiten geben werden können. Im Ergebnis zielen dezentral erbrachte Finanzdienstleistungen daher auf eine Disintermediation von Intermediären in Finanzgeschäften ab, anders gesagt: auf eine Verdrängung von Zwischenhändlern. Aus diesem Grund sind Institutionen wie die Bank für internationalen Zahlungsverkehr (BIS), das Financial Stability Board (FSB) sowie die EU-Kommission sensibilisiert. Sie alle haben inzwischen eigene Studien zu DeFi veröffentlicht.[2]

Seinen Anfang nahm DeFi mit dem Erstarken von Kryptowerten sowie dem Aufkommen von Smart Contracts. Schnell war die Idee geboren, beides zu verbinden, um Finanztransaktionen zwischen einzelnen Teilnehmern automatisiert über intelligente Verträge auf einer Blockchain durchzuführen. Auf diese Weise soll DeFi auch Menschen Zugang zu Finanzdienstleistungen ermöglichen, die bisher vom Finanzsystem ausgeschlossen waren, insbesondere in Ländern mit begrenztem Zugang zu Bankdienstleistungen. Darüber hinaus ist mit DeFi die Erwartung verbunden, finanzielle Innovationen hervorzubringen, zum Beispiel liquide Märkte im klassischen Sachwertebereich (bspw. Immobilien, Kunst) oder für nicht-traditionelle Vermögenswerte (z.B. immaterielle Vermögenswerte wie digitale Rechte).

Die Blockchain-Technologie ist eine auf vielen Computern gespeicherte Datenbank, in der Daten als Blöcke gesammelt und in einer Kette miteinander verknüpft werden. Jeder Block enthält einen eindeutigen Fingerabdruck (Hash-Wert), der die Transaktionsdaten zusammenfasst, wobei jeder Block in der Datenbank den Fingerabdruck des ihm vorangegangenen Blocks enthält. Durch diese Verkettung und den eindeutigen Fingerabdruck ist eine nachträgliche Änderung in der Kette praktisch unmöglich, da sich dadurch alle nachfolgenden Blöcke ändern würden. Dies macht die Blockchain besonders sicher und transparent. Die Transaktionen in der Blockchain werden durch Genehmigungsprozesse – d.h. ohne zentrale Autoritäten, wie eine Bank oder ein Notar – validiert und bestätigt, bei denen die Teilnehmer der Blockchain-Netzwerke zusammenarbeiten, um sicherzustellen, dass nur gültige Transaktionen hinzugefügt werden und eine Einigung über den aktuellen Zustand der Datenbank erzielt wird.

DeFi besteht aus drei Hauptebenen, die wie folgt charakterisiert werden können:

1) Die Infrastrukturebene, die durch die verschiedenen Blockchains (z.B. Ethereum, Tron, Polygon) dargestellt wird, auf denen dezentrale Anwendungen ausgeführt werden.

2) Die Anwendungsebene, auf der sich dezentrale Anwendungen wie zum Beispiel DeFi-Protokolle (z.B. dezentrale Börsen oder Staking Protokolle) und Token (z.B. Stable Coins, Kryptowertpapiere, Utility Token, NFTs etc.) befinden.

3) Die Nutzerebene, die mit dem zugrunde liegenden Netzwerk (bestehend aus Infrastruktur- und Anwendungsebene) interagiert, um den Endnutzern interoperable, funktionale Dienste anzubieten, einschließlich dezentraler Börsen, Liquiditätsbereitstellung und Anwendungen für liquide Einsätze.

Auf der Anwendungs- und Nutzerebene gibt es im dezentralen Finanzwesen verschiedene Grade der Dezentralisierung. So können DeFi-Protokolle auf unterschiedliche Weise zentralisiert oder dezentralisiert sein. Beispielsweise können einige Protokolle eine zentrale Verwaltungsstruktur, aber einen dezentralen Handel aufweisen, während andere über eine dezentrale Verwaltung, aber zugleich über einen zentralen Handel verfügen. Auch in Bezug auf ihre Infrastrukturebene (z.B. Ethereum vs. Binance Smart Chain), ihren Konsensmechanismus (z.B. Proof-of-Work vs. Proof-of-Stake) und ihre Tokenverteilung (z.B. Fair Launch vs. Pre-Mine) können DeFi-Protokolle zentralisiert oder dezentralisiert sein.

Eine wesentliche Rolle in stark dezentralisierten DeFi-Protokollen spielen die sogenannten „Dezentralen autonomen Organisationen“, kurz DAO, da DeFi-Protokolle häufig von DAOs erstellt, weiterentwickelt und betrieben werden. Die BaFin beschreibt eine DAO als eine „DLT/Blockchain-gesteuerte Organisation in kollektivem Besitz, die regelmäßig ohne zentrale Führung auf ein gemeinsames Ziel hinarbeitet und einen sicheren Weg zur Zusammenarbeit mit unbekannten Dritten bieten soll“.[3] DAOs sind nicht Teil der eigentlichen Finanzdienstleistung, aber Teil der Governance eines DeFi-Protokolls. Sie stellen eine neue Form der Gemeinschaftsstruktur dar, die auf dezentralen Grundsätzen basiert und die traditionellen Formen des Managements und der Governance herausfordert. Die DAO wird von einem Computerprogramm verwaltet, das auf einer Blockchain läuft. Die Governance-Struktur ist dabei als Smart Contract codiert, der transparent, open-source und damit von jedem überprüfbar ist. Mitglieder beteiligen sich an der Verwaltung und Entscheidungsfindung der Organisation durch ein tokenbasiertes Anreizsystem. Der Abstimmungsmechanismus in einer DAO wird dabei durch sogenannte Governance-Tokens geregelt, die Stimmrechte repräsentieren. Dies macht es möglich, Regeln und Aktionen zu definieren, gemeinsam ein Ziel zu verfolgen und sich selbst zu organisieren.

2. DeFi – beispielhafte Anwendungsfälle

Je nach Definition gibt es momentan rund 30 verschiedene Kategorien[4] von DeFi-Anwendungen. Während einige Anwendungsfälle ihren Pendants in der traditionellen Finanzwelt sehr ähnlich sind (z.B. besicherte Kredite), gibt es darüber hinaus auch neue Modelle, die kein direktes Pendant im Bereich konventioneller Finanzdienstleistungen haben.

Aufgrund der zahlreichen unterschiedlichen Kategorien von DeFi-Anwendungen ist es sinnvoll, insbesondere jene näher zu betrachten, die derzeit am größten sind und die höchste Marktdurchdringung erreicht haben. Für die Marktdurchdringung von DeFi-Anwendungen haben sich DeFi-spezifische KPIs (Key Performance Indicators) etabliert. Die wichtigsten KPIs sind der Total Value Locked („“TVL“)[5] und die Anzahl der sogenannten Unique Active Wallets („UAW“).[6]

Unter Berücksichtigung der genannten KPIs sind die drei mit Abstand größten Kategorien im DeFi-Umfeld Liquid Staking, Decentralised Exchanges („DEXes“ oder dezentrale Börsen) und Lending (dezentrale Kreditvergabe).

Liquid Staking

Eine Vielzahl von Blockchain-Protokollen zeichnen sich durch eine gemeinschaftliche Konsensfindung im Netzwerk aus. Dabei werden Transaktionen und neue Blöcke durch Validators auf ihre Richtigkeit hin überprüft. Für den Prüfungsaufwand erhalten die Validatoren eine Entlohnung – Kryptowerte als Rewards. Das Erschaffen der Kryptowerte wird als Staking bezeichnet. Beim traditionellen Staking wird als Kryptowert die native, sozusagen hauseigene Kryptowährung der jeweiligen Blockchain in einem Smart Contract hinterlegt, um so die Transaktionen im Netzwerk durch die Validators zu validieren. Diese Verdienstmöglichkeit wurde aufgrund der Notwendigkeit, neue Blöcke und Transaktionen durch die Teilnehmer zu prüfen, gänzlich neu geschaffen. Die eingesetzten Kryptowerte fungieren als Sicherheit, falls Teilnehmer das Netzwerk komprimieren möchten oder technische Anforderungen nicht dauerhaft erfüllen. In einem dieser Fälle stünden Anteile der hinterlegten Kryptowährung dem Markt nicht mehr zur Verfügung. Daher ergibt sich ein Risiko für den Nutzer, wenn der Betreiber des jeweiligen Netzwerk-Knotens („Node“) bestimmte Service Level Agreements (SLAs), nicht erfüllt oder durch betrügerisches Verhalten auffällt. In solchen Fällen kann es zu einem sog. „Slashing”[7] kommen, bei dem ein Teil oder die gesamten hinterlegten Kryptowerte des Nutzers verloren geht.

Das Liquid Staking stellt eine besondere Art von Staking dar. Hier haben Nutzer die Möglichkeit, mit geringerem Kapitaleinsatz zu partizipieren, da Liquid-Staking-Anbieter das Kapital der verschiedenen Nutzer poolen. Die Nutzer bekommen gleichzeitig einen Token als Beweis für ihr hinterlegtes Kapital. Dieser Token kann wiederum als Sicherheit in anderen Protokollen genutzt werden und dadurch weitere Liquidität generieren. Auch zu Liquid Staking gibt es kein exaktes Pendant in der klassischen Finanzwelt, allerdings kommt die Wertpapierleihe dem Konzept recht nahe.

Dezentrale Börsen / DEXes

Decentralised Exchanges, kurz DEXes, bieten Nutzern die Möglichkeit, Tauschgeschäfte von zwei verschiedenen Assets durch die Verwendung eines Smart Contracts vorzunehmen. Im Unterschied zur traditionellen Finanzwelt gibt es keine zentrale Gegenpartei, die Kurse und Orderbuch führt. Diese Funktionen werden durch einen Smart Contract und die Nutzer selbst dargestellt, die Liquidität bereitstellen. Erzielte Gewinne fließen nicht an die Entwickler des Smart Contracts, sondern anteilsmäßig an die Liquidity Provider.

Lending

Die Idee von Lending-Protokollen gleicht der besicherten Kreditvergabe in der traditionellen Finanzwelt (bspw. Immobilien, Auto). So können Nutzer nicht benötigtes Kapital bereitstellen, um im Gegenzug einen Zins zu erwirtschaften. Im DeFi-Sektor wird die Rolle der Bank durch den Smart Contract übernommen, der beide Parteien zusammenführt. Im Unterschied zu Banken kennen Smart Contracts ihre Nutzer nicht und sind nicht in der Lage, die Bonität einzelner Parteien einzuschätzen. Dieser Umstand ist der entscheidende Unterschied zum Bankkredit und hat zur Folge, dass es nur „überbesicherte” Kredite gibt, der Betrag der Sicherheit also immer über der geschuldeten Kreditsumme liegt. Die Bonität des Nutzers spielt durch diesen Mechanismus keine Rolle, da das Kreditausfallsrisiko grundsätzlich gering ist. Positionen von Gläubigern werden liquidiert, sobald ein gewisser Grenzwert der Sicherheit unterschritten ist. Der Betrag der veräußerten Sicherheit wird dann genutzt, um die Schuld zu begleichen, mögliche Restsummen werden dem Schuldner gutgeschrieben. Das Restrisiko für den Nutzer besteht darin, dass bei stark fallenden Preisen der Kryptowerte die als Sicherheit hinterlegten Assets zu schnell liquidiert wird. Dies kann zu einem (Teil-) Ausfall des verliehenen Kapitals führen. Der ökonomische Anreiz beim Lending für den Nutzer trotz der notwendigen Überbesicherung kann in einem gewünschten Liquiditätszugang ohne Verkauf von Kryptowerten liegen, in steuerlichen Gründen oder spekulativer Natur sein, falls er der Meinung ist, dass der erwartete Wertanstieg der geliehenen Kryptowerte die Höhe der Zinsen übersteigt.

3. „Institutional DeFi“ – wie die Banken sich im DeFi-Markt engagieren können

Finanzinstitute, die sich im DeFi-Sektor engagieren, stehen vor der Herausforderung, ihre Rolle in einer Welt dezentraler Finanztransaktionen neu zu definieren. Bisher wagen sich aufgrund der Neuheit des Themas und der im Raum stehenden Disintermediationsgefahren allerdings nur wenige Institute an die DeFi-Welt heran. Das liegt in erster Linie an der mangelnden regulatorischen Klarheit und Sicherheit. Daneben erfordert ein DeFi-Engagement Mitarbeiter mit Expertise auf dem Gebiet Digital Assets. Erste Beispiele von erfolgreichen Transaktionen europäischer Banken im DeFi-Bereich existieren jedoch bereits und zeigen, dass auch in diesem noch experimentellen Stadium erfolgreiche Business Cases entstehen können. Gleichzeitig kann ein frühes Engagement Wettbewerbsvorteile sichern.

Exemplarische Transaktion von Banken in DeFi

Eine europäische Großbank hat bereits vor einiger Zeit über ihre Digitaltochter eine in Euro denominierte Inhaberschuldverschreibung in Form eines Tokens auf einer öffentlichen Blockchain begeben. Dieser Token wurden danach genutzt, um eine DeFi-Lending-Transaktion durchzuführen. Das tokenisierte Wertpapier diente dabei als Sicherheit (Collateral) für die Leihe. Hervorzuheben ist in diesem Zusammenhang insbesondere die Rolle der Großbank, die hier nicht in der Rolle des Kreditgebers, sondern des Kreditnehmers auftritt. Vereinfacht gesagt refinanzierte sich die Großbank über ihre Digitaltochter, welche sich danach Kapital auf einer DeFi-Plattform besorgte. Zu diesem Zweck hat sie sich zunächst an eine DAO[8] gewandt. Der Organisation können Vorschläge unterbreitet werden (sog. Proposal), über welchen die Teilnehmer dann mittels ihres Governance-Tokens abstimmen. Die Bank hatte der DAO ein Proposal für einen mit ihren Wertpapier-Token besicherten Kredit vorgeschlagen. Die Auszahlung erfolgt über Stablecoins der DAO, also einen Token, der gegenüber einer bestehenden Währung (hier: US-Dollar) wertstabil bleiben soll. Die Bank hatte dabei angeboten, einen Kredit über 30 Millionen DAI[9] aufzunehmen und ihn mit 40 Millionen ihrer Inhaberschuldverschreibungstoken zu besichern, d.h. deutlich überbesichert. Damit nutzte die Bank ihr geringeres Counterparty-Risiko, um sich günstig Geld zu beschaffen, was gerade in Phasen steigender Zinsen ein interessantes Modell darstellt. Die Digitaltochter der Großbank fungierte in der Transaktion als digitaler Abwickler zwischen ihrer Mutter und der DAO. Das Proposal wurde mit über 83 % angenommen, der Prozess und die Kreditvergabe waren vollständig transparent, und das Kreditgeschäft somit abgewickelt.

Die hier geschilderte Transaktion zeigt eine Möglichkeit auf, wie sich Finanzinstitute im DeFi-Bereich engagieren können. Es ist davon auszugehen, dass sich in Zukunft noch weitere Möglichkeiten herausbilden werden. Es ist ebenfalls davon auszugehen, dass sich aus Risikogesichtspunkten nicht alle Privatkunden und insbesondere nicht alle Firmenkunden direkt der DeFi-Welt werden stellen wollen. Hier sind Ideen gefragt, wie man Kunden dennoch einen Zugang zur DeFi-Welt bereitstellen kann. Neben dem rein technischen Zugang wäre es auch möglich, existierende Produkte aus dem Finanzbereich aufzulegen, die wiederum mit DeFi-Produkten hinterlegt werden. So wurden beispielsweise schon erste regulierte Krypto-Fonds aufgelegt, die zumindest einige Token von DeFi-Protokollen enthalten. Damit wird Investoren ein erster Zugang zu Investitionen in den DeFi-Bereich ermöglicht.

Ein etwas weiter vom klassischen DeFi entferntes Beispiel, das aber die Unterstützung des Regulators genießt, stellt das Projekt „Guardian“ aus Singapur dar.[10] Die Fokusgebiete des Projekts sind interoperable Netzwerke, Vertrauensanker im DeFi-Ökosystem, Asset-Tokenisierung sowie DeFi-Protokolle auf institutionellem Level. Dabei werden auf praktische Weise DeFi-Protokolle, verschiedene Infrastrukturen sowie Liquiditätspools entwickelt und getestet, die speziell auf den traditionellen Finanzsektor abzielen. Verschiedene verfügbare Piloten geben einen ersten Eindruck, wie Banken tatsächlich DeFi-Technologie sicher anwenden können.

4. Chancen und Risiken des DeFi-Markts für Nutzer und Banken

Wie bei den meisten neuen Technologien und Marktinnovationen, werden durch die sich bereits im DeFi-Markt befindlichen Teilnehmer hauptsächlich die großen Zukunftschancen mit DeFi für Nutzerinnen und Nutzer propagiert. Demgegenüber ergeben sich jedoch auch signifikante Risiken aus der Nutzung von DeFi-Anwendungen. Daneben stellt sich die Frage, welche Chancen für Banken dafürsprechen könnten, sich im DeFi-Markt zu engagieren und welchen potenziellen Risiken sie sich dabei aussetzen:

Chancen aus Sicht der Nutzer	Risiken aus Sicht der Nutzer
Zugang: Geringe Eintrittsbarriere, praktisch über jedes Smartphone möglich Hohe Anonymität im Vergleich zu CeFi (klassisches Banking) Zugang kann ohne Bankverbindung erfolgen Kontrolle: Nutzer haben volle Kontrolle über ihre Assets Zeit- und ortsunabhängige Transaktionen durch Smart Contracts Transparenz: Public Chains ermöglichen Verifizierung von Transaktionen und Smart Contract Codes 24/7 Einsicht in Liquiditätsbewegungen Mittelnachweis (Proof-of-Reserves) On-Chain Renditegenerierung: Attraktive Renditeaussichten durch DeFi-Protokolle (Kreditvergabe, Liquiditätsbereitstellung) im Vergleich zu traditionellen Finanzprodukten Generierung von Renditen durch die Nutzung der DLT-Technologie (z.B. Staking)	Risiken von Smart Contracts: Schwachstellen im Programmcode der Protokolle können zu finanziellen Verlusten führen Nahezu keine Möglichkeit zu Rückabwicklungen bei DeFi Protokollen nach Hacker-Angriffen Keine regulierten Anbieter: Unregulierter Markt birgt Risiken und Unsicherheit für Nutzer Potenzielle Wertverluste des hinterlegten Kapitals bei kompromittieren Protokollen Haftungsfragen daher auch ungeklärt bei Verlusten durch Angriffe oder Schwachstellen Volatilität: DeFi-Token und -Vermögenswerte können starken Preisschwankungen unterliegen Potenzielle Wertverluste durch Liquidierungen von Sicherheiten in Smart Contracts Unbeständiger Verlust: Bereitstellung von Liquidität an DEXs kann zu unbeständigen Verlusten aufgrund von Preisänderungen der hinterlegten Vermögenswerte führen Komplexe Funktionsweise der Protokolle und der Smart Contracts macht tatsächliche Verluste oft schwer vorhersehbar Nutzerfehler: Fehler bei der Verwahrung von privaten Schlüsseln oder Interaktion mit Smart Contracts führen zu Verlust von Kryptowerten Mangelndes Wissen und Kompetenz von Nutzern erleichtert Betrug

Chancen aus Sicht der Nutzer

Risiken aus Sicht der Nutzer

Zugang:

Geringe Eintrittsbarriere, praktisch über jedes Smartphone möglich
Hohe Anonymität im Vergleich zu CeFi (klassisches Banking)
Zugang kann ohne Bankverbindung erfolgen

Kontrolle:

Nutzer haben volle Kontrolle über ihre Assets
Zeit- und ortsunabhängige Transaktionen durch Smart Contracts

Transparenz:

Public Chains ermöglichen Verifizierung von Transaktionen und Smart Contract Codes
24/7 Einsicht in Liquiditätsbewegungen
Mittelnachweis (Proof-of-Reserves) On-Chain

Renditegenerierung:

Attraktive Renditeaussichten durch DeFi-Protokolle (Kreditvergabe, Liquiditätsbereitstellung) im Vergleich zu traditionellen Finanzprodukten
Generierung von Renditen durch die Nutzung der DLT-Technologie (z.B. Staking)

Risiken von Smart Contracts:

Schwachstellen im Programmcode der Protokolle können zu finanziellen Verlusten führen
Nahezu keine Möglichkeit zu Rückabwicklungen bei DeFi Protokollen nach Hacker-Angriffen

Keine regulierten Anbieter:

Unregulierter Markt birgt Risiken und Unsicherheit für Nutzer
Potenzielle Wertverluste des hinterlegten Kapitals bei kompromittieren Protokollen
Haftungsfragen daher auch ungeklärt bei Verlusten durch Angriffe oder Schwachstellen

Volatilität:

DeFi-Token und -Vermögenswerte können starken Preisschwankungen unterliegen
Potenzielle Wertverluste durch Liquidierungen von Sicherheiten in Smart Contracts

Unbeständiger Verlust:

Bereitstellung von Liquidität an DEXs kann zu unbeständigen Verlusten aufgrund von Preisänderungen der hinterlegten Vermögenswerte führen
Komplexe Funktionsweise der Protokolle und der Smart Contracts macht tatsächliche Verluste oft schwer vorhersehbar

Nutzerfehler:

Fehler bei der Verwahrung von privaten Schlüsseln oder Interaktion mit Smart Contracts führen zu Verlust von Kryptowerten
Mangelndes Wissen und Kompetenz von Nutzern erleichtert Betrug

Chancen aus Sicht der Banken	Risiken aus Sicht der Banken
Neue innovative Geschäftsmodelle: Partnerschaften oder Integrationen mit DeFi-Plattformen als innovative Erweiterung des Geschäftsmodells Eigenentwicklung von Smart Contracts für verbesserte Nutzererfahrung Effizienzgewinne: Automatisierung von Prozessen durch Smart Contracts Verbesserte Liquiditätssteuerung Risikominimierung: Eliminierung von Counterparty-Risiken durch DvP- (Delivery Versus Payment) Contracts Expansion: Einfacher Markteintritt über DeFi-Anwendungen lässt sich bei bisher nicht erreichten Kundengruppen ohne großen Aufwand ermöglichen (z.B. EU-weite Angebote) Automatisierte DeFi-Anwendungen ermöglichen 24/7-Verfügbarkeit von Lending-Dienstleistung	Kannibalisierung von Intermediären: Dezentraler Ansatz könnte Geschäft traditioneller Finanzintermediäre kannibalisieren Regulatorische Herausforderungen: Regulatorische Unsicherheit im DeFi-Bereich führt zu Compliance-Risiken bei Banken Investitionen im DeFi-Sektor sind aufgrund regulatorischer Unsicherheit gefährdet auszufallen Risiko internationaler Fragmentierung besteht Regulatorische Anschlussfragen u.a. für die Bereiche Haftung, Geldwäsche und Steuern ergeben sich Counterparty-Risiko: Zusammenarbeit mit neuen DeFi-Plattformen birgt aufgrund derzeitiger volatiler Marktsituation und geringer Transparenz Risiken für finanzielle Verluste und Reputationsschäden Operative Risiken: Anpassung der Bankinfrastruktur und des Risikomanagements an Smart Contracts Sicherheitsprotokolle und Cybersecurity-Maßnahmen müssen auf dezentrale Protokolle hin angepasst und ständig mit der dynamischen Marktentwicklung weiter angepasst werden

Chancen aus Sicht der Banken

Risiken aus Sicht der Banken

Neue innovative Geschäftsmodelle:

Partnerschaften oder Integrationen mit DeFi-Plattformen als innovative Erweiterung des Geschäftsmodells
Eigenentwicklung von Smart Contracts für verbesserte Nutzererfahrung

Effizienzgewinne:

Automatisierung von Prozessen durch Smart Contracts
Verbesserte Liquiditätssteuerung

Risikominimierung:

Eliminierung von Counterparty-Risiken durch DvP- (Delivery Versus Payment) Contracts

Expansion:

Einfacher Markteintritt über DeFi-Anwendungen lässt sich bei bisher nicht erreichten Kundengruppen ohne großen Aufwand ermöglichen (z.B. EU-weite Angebote)
Automatisierte DeFi-Anwendungen ermöglichen 24/7-Verfügbarkeit von Lending-Dienstleistung

Kannibalisierung von Intermediären:

Dezentraler Ansatz könnte Geschäft traditioneller Finanzintermediäre kannibalisieren

Regulatorische Herausforderungen:

Regulatorische Unsicherheit im DeFi-Bereich führt zu Compliance-Risiken bei Banken
Investitionen im DeFi-Sektor sind aufgrund regulatorischer Unsicherheit gefährdet auszufallen
Risiko internationaler Fragmentierung besteht
Regulatorische Anschlussfragen u.a. für die Bereiche Haftung, Geldwäsche und Steuern ergeben sich

Counterparty-Risiko:

Zusammenarbeit mit neuen DeFi-Plattformen birgt aufgrund derzeitiger volatiler Marktsituation und geringer Transparenz Risiken für finanzielle Verluste und Reputationsschäden

Operative Risiken:

Anpassung der Bankinfrastruktur und des Risikomanagements an Smart Contracts
Sicherheitsprotokolle und Cybersecurity-Maßnahmen müssen auf dezentrale Protokolle hin angepasst und ständig mit der dynamischen Marktentwicklung weiter angepasst werden

5. Status Quo: DeFi aus heutiger regulatorischer Sicht

Dezentrale Finanzanwendungen erfreuen sich immer größerer Beliebtheit und weisen zunehmend Berührungspunkte zum konventionellen Finanzsystem auf.[11] Die dynamische Entwicklung dieser DeFi-Geschäftsmodelle ist auch der Finanzaufsicht nicht verborgen geblieben. So hat sich etwa die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) frühzeitig mit der Forderung positioniert, aufsichtsrechtliche Rahmenbedingungen zu schaffen, die zum einen dem Anleger- und Verbraucherschutz ausreichend Rechnung tragen und zum anderen professionellen Anbietern die Umsetzung ihrer DeFi-Geschäftsmodelle rechtssicher ermöglichen. Dabei dürfe das Ergebnis regulatorischer Überlegungen jedoch nicht sein, dass im Verhältnis zu vergleichbaren Angeboten des traditionellen Finanzmarktes etablierte Standards aufgeweicht oder DeFi-Angebote regulatorisch bessergestellt würden, so die BaFin.
[12] Zudem steht die Regulierung von DeFi-Finanzanwendungen vor dem grundlegenden Problem, dass kein einheitliches Rechtsverständnis über den Begriff der Dezentralität besteht.[13] Dabei kommt erschwerend hinzu, dass DeFi-Finanzdienstleistungen oftmals über die Grenzen der Europäische Union (EU) hinaus erbracht werden. Folglich bedarf es neben eines einheitlichen Begriffsverständnisses klarer Zuständigkeitsregelungen zwischen den einzelnen Jurisdiktionen, um eine effektive Aufsicht über DeFi-Aktivitäten im internationalen Kontext sicherzustellen.[14] In diesem Zusammenhang spielt im Übrigen auch die Einhaltung geldwäscherechtlicher Bestimmungen eine eminent wichtige Rolle. Insbesondere die bestehende Anonymität bei DeFI-Aktivitäten stellt im geldwäscherechtlichen Kontext ein Kernproblem dar.

Zweifellos ist die Schaffung eines einheitlichen und effektiven Aufsichtsrahmens mit schwierigen Herausforderungen verbunden. Es ist jedoch nicht von vornherein ausgeschlossen, dass die schon bestehenden aufsichtsrechtlichen Regelungen DeFi-Finanzdienstleistungen vereinzelt erfassen können. Denn allein der Umstand, dass ein Geschäftsmodell dezentral strukturiert ist, führt nicht unbedingt dazu, dass es nicht aufsichtsrechtlich reguliert ist. Vielmehr kommt es für die aufsichtsrechtliche Beurteilung entscheidend darauf an, wie das Geschäftsmodell im Einzelfall konkret ausgestaltet ist.

In diesem Kapitel soll daher in Grundzügen aufgezeigt werden, ob und inwieweit dezentrale Finanzanwendungen vom bestehenden Aufsichtsrahmen[15] erfasst werden oder nicht. Hierzu werden ausgewählte Kernfragen beleuchtet, die bei der aufsichtsrechtlichen Beurteilung regelmäßig eine Rolle spielen.

Erfüllt die Erbringung der DeFi-Finanzdienstleistung einen aufsichtsrechtlichen Erlaubnistatbestand?

Wer bestimmte Bankgeschäfte, Finanzdienstleistungen oder Zahlungsdienste erbringen will, benötigt vor der erstmaligen Aufnahme seiner Geschäftstätigkeit eine Erlaubnis durch die BaFin.[16] Voraussetzung hierfür ist, dass die angestrebte Tätigkeit unter einen dafür vorgesehenen aufsichtsrechtlichen Erlaubnistatbestand fällt. Die aufsichtsrechtliche Prüfung folgt dabei dem Grundsatz „gleiches Geschäft, gleiches Risiko, gleiche Regel“. Demnach wird nicht zwischen etablierten und neuen Markteilnehmern unterschieden, sondern die aufsichtsrechtlichen Regelungen werden grundsätzlich auf alle Akteure, die dieselbe Tätigkeit erbringen, gleichermaßen angewendet. Es ist hierfür unerheblich, unter Einsatz welcher Technik die Dienstleistung erbracht wird, denn die Voraussetzungen der Erlaubnistatbestände sind prinzipiell technologieneutral ausgestaltet.[17] Dies bedeutet beispielsweise, dass eine Erlaubnispflicht für die Erbringung von Kreditgeschäften bestehen kann, unabhängig davon, ob die Abwicklung des Darlehens automatisiert über einen in der Blockchain implementierten Smart Contract oder persönlich durch einen Menschen erfolgt. Entscheidend ist vielmehr, ob die Geschäftstätigkeiten in ihrer grundlegenden Funktionsweise ähnlich strukturiert sind und ob zwischen diesen beiden vergleichbare Risken für den Markt und einzelne schutzbedürftige Marktteilnehmer bestehen. Ausgehend hiervon könnte beispielsweise der Betrieb einer DEX als Eigenhandel zu bewerten sein, weil der Smart-Contract-basierte „Tausch“ von Kryptowerten unter der Verwendung von Liquiditätspools der Funktion eines sog. Market Maker[18] gleichen kann.[19] Demgegenüber dürfte eine Einordnung eines dezentral strukturierten Kreditgeschäfts (sog. Krypto-Lending) als erlaubnispflichtiges Bankgeschäft schon regelmäßig daran scheitern, dass die „verliehenen“ Kryptowerte grundsätzlich nicht die Eigenschaften von Geld aufweisen und damit schon begrifflich nicht die Anforderung eines Gelddarlehens i. S. d. KWG[20] erfüllen.[21]

Wer ist Adressat der Erlaubnispflicht?

Dem originären Konzept von dezentralen Finanzanwendungen liegt die Idee zugrunde, dass diese ohne einen zentralen Intermediär erbracht werden sollen. Dies scheint sich auf den ersten Blick nicht mit dem bestehenden Aufsichtsrecht zu vertragen, das einen zentralisierten intermediärsbezogenen Ansatz verfolgt. Danach ist die Erlaubnis für die Erbringung einer regulierten Tätigkeit grundsätzlich derjenigen Person zu erteilen oder zu versagen, die sich nach außen hin erkennbar für den Vertrieb der Finanzdienstleistung verantwortlich zeigt.

Ein zweiter Blick zeigt allerdings, dass die bisher am Markt angebotenen DeFi-Finanzdienstleistungen einen noch sehr geringen Grad an Dezentralität aufweisen. Vielmehr steht hinter einer Vielzahl von Geschäftsmodellen, die unter dem Begriff „DeFi“ beworben werden, eine hybride Struktur von zentralen und dezentralen Elementen.[22] Die Identifikation eines Anbieters als erlaubnispflichtiger Adressat ist daher nicht von Vorneherein ausgeschlossen. Als nicht allzu schwierig dürfte sich etwa die Identifikation des handelnden Unternehmens erweisen, wenn dieses die eigene DeFi-Finanzdienstleistung selbst öffentlich bewirbt. Sofern kein Unternehmen in Erscheinung tritt, ist es denkbar, dass diejenigen als Adressaten herangezogen werden könnten, die bestimmte Zugriffsrechte auf das Protokoll des Smart Contracts haben oder denen die Gebühren von vorgenommenen Transaktionen zufließen. Demgegenüber dürften Entwickler, die sich ausschließlich auf das eigentliche Schreiben des Protokolls beschränken, ohne sich dabei weitere Eingriffsmöglichkeiten auf das Protokoll vorbehalten zu haben, grundsätzlich nicht als Adressaten in Betracht kommen.[23]

Eine zunehmend praktische Bedeutung im Zusammenhang mit dem aufsichtsrechtlichen Adressaten dürfte künftig einer DAO[24] zukommen. Konkret dient die DAO als dezentraler Steuerungsprozess im Protokoll einer DeFi-Finanzanwendung dazu, nachträgliche Anpassungen an diesem Protokoll vornehmen zu können (sog. „On-Chain-Governance“). In der Regel kommen dabei sog. Governance-Token[25] zum Einsatz, die die (technischen) Eingriffsmöglichkeiten des Inhabers auf das Protokoll repräsentieren. Protokolländerungen werden demnach von denjenigen Nutzern genehmigt oder abgelehnt, die gemeinsam über die Mehrheit der Governance-Token verfügen.[26] Es sprechen daher auf den ersten Blick gute Gründe dafür, den oder die Inhaber, die über die Mehrzahl von Governance-Token verfügen, als aufsichtsrechtliche Adressaten zu qualifizieren. Gleichwohl besteht in der Praxis die Schwierigkeit, dass die Inhaber aufgrund des hohen Maßes an Anonymität nicht ohne weiteres identifiziert werden können.[27]

Weist die DeFi-Geschäftstätigkeit einen ausreichenden Inlandsbezug auf?

Um eine Erlaubnispflicht auszulösen, muss die Erbringung der DeFi-Dienstleistung einen ausreichenden Inlandsbezug aufweisen. Bei der Beurteilung, ob dieser Bezug vorliegt, verfolgt die BaFin einen vertriebsbezogenen Ansatz. Demnach ist es grundsätzlich unerheblich, ob der Anbieter einer DeFi-Finanzanwendung seinen Sitz oder gewöhnlichen Aufenthalt tatsächlich in Deutschland hat. Vielmehr kommt es darauf an, ob die angebotenen DeFi-Finanzanwendungen zielgerichtet an den deutschen Markt adressiert sind (z.B. durch aktive Werbemaßnahmen über das Internet).[28] Am erforderlichen Inlandsbezug fehlt es, wenn etwa ein deutscher Nutzer auf eigene Intention DeFi-Finanzwendungen in Anspruch nimmt, die dem (EU-)Ausland zuzuordnen sind.

Sind aufsichtsrechtliche Maßnahmen durchsetzbar?

Die Beantwortung dieser Frage hängt wiederum davon ab, ob der Anbieter einer DeFi-Finanzdienstleistung als Adressat ausgemacht werden kann oder nicht. Sofern eine DeFi-Finanzdienstleistung ohne erforderliche Erlaubnis erbracht wird oder deren Betrieb gegen sonstige aufsichtsrechtliche Anforderungen verstößt, kann die BaFin auf ihre konventionellen Maßnahmen und Sanktionen gegen den betreffenden Anbieter zurückgreifen. Lässt sich ein Anbieter jedoch aufgrund der dezentralen Struktur des Geschäftsmodells nicht identifizieren, stellt sich die grundlegende Anschlussfrage, ob und inwieweit die BaFin künftig ihre aufsichtsrechtlichen Instrumente einsetzen kann. Denn vor dem Hintergrund, dass die Codierung eines DeFi-Protokolls in ihrer Eigenschaft als Open-Source-Software öffentlich eingesehen und theoretisch von jedermann in pseudonymisierter Weise verändert werden kann, dürfte sich die Verhängung von Sanktionen gegen einen konkreten Verantwortlichen als äußerst schwierig erweisen. Auch hat die Aufsicht keinen direkten Zugriff auf den Code, um ihre Aufsichtsmaßnahmen (effektiv) durchsetzen zu können.

Zwischenfazit

Die aufsichtsrechtliche Behandlung von DeFi-Finanzdienstleistungen wird vor verschiedene Herausforderungen gestellt. Zum einen greift das bestehende Aufsichtsrecht oftmals schon deshalb nicht, weil das DeFi-Geschäftsmodell die tatbestandlichen Voraussetzungen für eine Erlaubnis nicht erfüllt. Folglich können diese Geschäftsaktivitäten auch nicht von der Aufsicht überwacht werden. Zum anderen steht die Aufsicht vor der Schwierigkeit, dass sie aufgrund der dezentralen Struktur des Geschäftsmodells unter Umständen keinen verantwortlichen Adressaten ausmachen kann, gegen den sie entsprechende aufsichtsrechtliche Maßnahmen ergreifen könnte. Losgelöst davon muss kritisch hinterfragt werden, ob diese Maßnahmen den technischen Eigenheiten von DeFi-Geschäftsaktivitäten künftig überhaupt gerecht werden können.

Vor diesem Hintergrund scheint es sachgerecht, den bisherigen Aufsichtsrahmen zumindest in einigen Teilen zu überdenken und alternative praxistaugliche Regelungskonzepte zu entwickeln. Zumal eines klar sein dürfte: Institutionen wie die BIS, das FSB oder die EU sowie sonstige Gesetzgeber werden DeFi-Finanzdienstleistungen spätestens dann einer Regulierung unterwerfen, sobald von diesen Aktivitäten erste systemische Risiken für den Markt und seine Teilnehmer erkennbar sind. Dies haben die Erfahrungen aus dem Libra-/Diem-Projekt gezeigt.

6. Vorschläge für einen neuen, effektiven DeFi-Regulierungsrahmen

Überblick über innovative Regulierungsvorschläge

Es sind bereits verschiedene innovative Regulierungsvorschläge formuliert worden, die den spezifischen technischen Eigenschaften von DeFi-Finanzanwendungen Rechnung tragen sollen. Basierend auf den relevanten Risiken und möglichen Lösungen wird ersichtlich, dass einige grundsätzlich neue Ansatzmuster bzw. regulatorische Haken angewendet werden müssen, um Regulierung und Aufsicht im DeFi-Ökosystem effektiv durchsetzen zu können.

So sieht beispielsweise ein Vorschlag der Bank für internationalen Zahlungsverkehr (BIS) vor, die Befugnisse der Aufsichtsbehörden in DLT-Netzwerken dadurch zu sichern, dass das Register durch die Aufsicht automatisch mitgelesen und überwacht wird.[29] Dies erscheint eine sinnvolle Möglichkeit bei öffentlichen Blockchains. Die EU-Kommission wiederum hat eine in ihrem Auftrag erstellte Studie veröffentlicht, die vier konkrete Regulierungskonzepte für DeFi-Finanzanwendungen enthält: Policing the policed (Fokussierung auf bereits regulierte Rechtseinheiten statt auf DeFi-Protokolle), Voluntary compliance (freiwillige Einhaltung von Regulierungsakten), Public observatory (öffentliche Überwachung der Aktivitäten von DeFi-Protokollen) und Oracles (Dritte, die als Intermediäre Informationen aus verschiedenen Quellen in der realen Welt für einen Smart Contract auf einer Blockchain zur Verfügung stellen).[30] Hiervon scheinen einige Ansätze hilfreicher bzw. praxistauglicher zu sein als andere. So sollte insbesondere die kritische Rolle von Oracles in die Betrachtung genommen werden, welche als Drittdaten-Schnittstellen Daten, die nicht auf der Blockchain existieren, z.B. Aktienkurse für eine Option, bereitstellen, damit diese in einen Smart Contract verarbeitet werden können. Da für Oracle-Services auf dem Markt einige wenige große Anbieter existieren, die wiederum Daten aus verschiedenen Quellen beziehen und in die Smart Contracts einspielen, ergibt sich hier ein konzentriertes Single-Point-of-Failure-Risiko.

Der auf Geschäftseinheiten anstelle von Protokollen fokussierte Ansatz sieht vor, dass die relevanten öffentlichen Adressen von den Marktteilnehmern an die Aufsichtsbehörden gemeldet werden, um damit einen bereits bekannten und etablierten Transmissionskanal zu nutzen. Hinter den klassischen DeFi-Protokollen stehen allerdings keine Firmen, daher kann diese Forderung nur auf Anbieter bezogen sein, die Zugang zu DeFi-Angeboten herstellen. Falls eine Betreiberfirma existieren sollte, kann diese ebenfalls als Adressat dienen. Auf die Studie der EU-Kommission aufbauend haben mehrere Autoren gemeinsam ein Konzept vorgestellt, das sich im Wesentlichen mit einer DeFi-Regulierung rund um DAOs und Oracles auseinandersetzt (u.a. rechtliche Anerkennung einer DAO, einen standardisierten API-Datenrahmen für Oracles).[31]

Das FSB hat in einem Report aus diesem Jahr die Risken von DeFi auf das Finanzsystem analysiert und klargestellt, dass sich DeFi, obwohl die Prozesse zur Erbringung von Dienstleistungen in vielen Fällen neuartig sind, hinsichtlich der Funktionen, die es ausführt, oder der Risiken, die bestehen, nicht wesentlich von der traditionellen Finanzwelt unterscheidet.[32] Die besonderen Merkmale von DeFi könnten jedoch dazu führen, dass sich aus einigen Schwachstellen von DeFi größere Risiken ergeben als im traditionellen Finanzwesen, z.B. aus operationellen Anfälligkeiten, Liquiditäts- und Laufzeitinkongruenzen, Hebelwirkungen und Verflechtungen. In Bezug auf die systemische Konzentration und die damit verbundenen Risiken stellt das FSB fest, dass DeFi zwar als zusätzliches Marktsegment auf dem Finanzsektor grundsätzlich durch eine größere Vielfalt der Angebote zu einer Minderung der Risiken führen könnte. Allerdings steht dem die starke wechselseitige Verflechtung der Protokolle, die Konzentration auf einige große Kapitalgeber und Governance-Token-Inhaber hinter den DeFi-Protokollen sowie die weiterhin bestehenden engen Verbindungen zur traditionellen Finanzwelt entgegen. Das FSB schlägt daher unter anderem vor, Ansätze zur Messung der Verflechtungen von DeFi-Protokollen untereinander und mit der klassischen Finanzwelt zu entwickeln sowie die Transmissionskanäle zwischen DeFi und CeFi und das Wachstum von DeFi in den Märkten zu monitoren.

Die einzelnen Regulierungsvorschläge bedürfen einer weitergehenden Prüfung im Hinblick auf ihre Praxistauglichkeit. Dabei wird insbesondere die Frage zu berücksichtigen sein, ob und inwieweit die vorgeschlagenen „neuen“ technischen Formen zur Durchsetzung von aufsichtlichen Maßnahmen den Anforderungen der Aufsicht mit Blick auf den Verbraucher- und Anlegerschutz genügen. Es müssten auch, wie von der FDA vorgeschlagen, weitere betroffene Regelungsbereiche, u.a. Geldwäsche und Steuern sowie Haftungsfragen, betrachtet werden.

Daneben stellt sich die Anschlussfrage, ob die bisherigen aufsichtsrechtlichen Instrumente im Hinblick auf die technischen Eigenschaften von DeFi-Finanzinstrumente noch zeitgemäß sind. Problematisch ist in diesem Zusammenhang auch, dass die technisch häufig nicht sehr versierten Anwender nicht wissen, welche Funktionalitäten genau in den Programmcode eingebaut wurden, weshalb sie sich auf die Aussagen der Entwickler bzw. Anbieter verlassen müssen, die sich wiederum in einem nicht-regulierten Bereich bewegen. Im Schadensfall gestaltet sich ein rechtliches Vorgehen im Nachhinein als schwierig, da die Protokolle mit dem Code praktisch akzeptiert wurden. Eine Lösung und vertrauensbildende Maßnahme sind die in der Industrie existierenden Best Practices zur sicheren Programmierung von Smart Contracts und Protokollen, welche auch von Auditoren geprüft werden.

Konkrete Forderungen des Bankenverbands an Politik und Aufsicht

Wir sind der Überzeugung, dass eine Professionalisierung des DeFi-Sektors wünschenswert ist, da sie positive Effekte für verschiedene Verbrauchergruppen und Realwirtschaft mit sich bringen kann und das Angebot an verfügbaren Finanzdienstleistungen zusätzlich differenziert. Banken können dabei als Vertrauensinstanz die entscheidende Rolle spielen: Auch in einer DeFi-Welt können sie als ein wichtiger Stabilitätsfaktor fungieren und Kapital durch Kreditaufnahme, Kreditvergabe und Liquiditätsbereitstellung in verschiedenen Märkten effizient bereitstellen (um nur einige Beispiele zu nennen). Hierfür müssen allerdings die Voraussetzungen geschaffen werden, damit Banken eine Zusammenarbeit mit DeFi-Protokollen überhaupt möglich ist, insbesondere in Bezug darauf, dass sämtliche Know-Your-Customer (KYC)-Anforderungen nach dem Geldwäsche- sowie dem Sanktionsrecht erfüllt werden müssen. Der Weg dorthin muss mit einer effektiven und an neue Dynamiken angepassten Regulierung einhergehen. Eine Kernherausforderung besteht darin, relevante Risiken innerhalb von DeFi zu identifizieren, zu bewerten und, wo nötig, effektiv zu minimieren.

Grundsätzlich sollten Politik und Aufsicht einen risikobasierten Ansatz wählen und eine differenzierte Vorgehensweise erwägen, die bestehende Gesetze und aufsichtsrechtliche Strukturen weiterentwickelt und einige neue Elemente einführt – ein monolithischer Block speziell für DeFi wäre wenig zielführend und ein regulatorisches Regime, das sich einzig auf regulierte Intermediäre stützt, würde in der Praxis zu kurz greifen.

Bei einer risikobasierten Betrachtung lohnt eine nach den drei DeFi-Hauptebenen[33] gruppierte Differenzierung, die unmittelbar mit möglichen regulatorischen Ansätzen verbunden werden kann:

Auf der Infrastrukturebene kann es zu einer Überlastung und damit Einschränkung der Transaktionsausführung von Blockchains kommen sowie zu einem Missbrauch der Protokolle bzw. zu Attacken zur Mehrheitsübernahme der Validierungskapazität, die den Verlust der Unabhängigkeit und Integrität der Blockchain zur Folge hätte. Potenzielle regulatorische Lösungen können hier die Incentivierung von privaten Blockchains sein (soweit dies möglich/nötig ist und von den Akteuren akzeptiert wird) sowie ein einheitlich definierter Katalog an Bewertungskriterien hinsichtlich der Infrastruktur, damit Marktteilnehmer informierte Entscheidungen treffen können.

Auf der Anwendungsebene kann es zu beabsichtigten oder unbeabsichtigten Fehlern im Smart-Contract-Code kommen, was ggf. mit eingeschränkter Datenzuverlässigkeit und der Unveränderlichkeit im Falle von Transaktionsfehlern einhergeht. Mitigiert werden können diese Risiken durch eine Auditierung des Smart-Contract-Codes in Kombination mit einer Zertifizierung entweder durch unabhängige Marktteilnehmer oder dedizierte Behörden. Darüber hinaus kann eine Interaktion mit nicht zertifizierten Smart Contracts beeinflusst werden.

Die Nutzerebene hat einen besonderen Stellenwert, da die Nutzer hier mit einem hohen Maß an Komplexität konfrontiert werden können und das Risiko eines Kapitalverlusts denkbar ist. Zudem kann durch systemische Schwächen, z.B. im Verhältnis zu automatisierten Liquidationsmechanismen, die Preisvolatilität verstärkt werden. Ein weiterer zentraler Aspekt insbesondere für bereits regulierte Finanzinstitute ist die Anonymität bzw. Pseudonymität der Marktteilnehmer. Aktuell lässt sich auf der Nutzerebene ein höherer Grad an Zentralisierung beobachten, der auch einen Ansatzpunkt zur Risikoadressierung darstellt. Somit wären Erfordernisse zur Identifizierung (und gleichzeitiger Überwachung) der Parteien, die Smart Contracts bereitstellen, möglich, falls es sich dabei um gewerbliche Anbieter handelt. Die bereits etablierten KYC-Mechanismen (für Marktteilnehmer und Herkunftsinformationen der verwendeten digitalen Vermögenswerte) könnten somit zusammen mit weiteren Sorgfalts- und Beratungspflichten für gewerbliche Anbieter verpflichtend werden. Für DeFi-Protokolle und Plattformen könnte eine freiwillige Implementierung der KYC-Regeln dazu führen, dass eine Zusammenarbeit mit regulierten Banken möglich wird.

Obwohl diese Ansätze eine effektive Grundlage für die Regulierung bieten können, bleiben einige strukturelle Unterschiede zum traditionellen Finanzsystem bestehen. Neben der Schwierigkeit, eine eindeutige Heimatrechtszuordnung im Rahmen einer Dezentralisierung zu definieren, bedeutet dies auch, dass die praktische Abschaltung eines Smart Contracts in vergleichbarer Form zu traditionellen Finanzprodukten nicht gegeben ist. Außerdem können aufgrund des Open-Source-Charakters Smart Contracts leicht kopiert und an anderer Stelle repliziert werden. Schließlich sollte die deutsche, europäische und nicht zuletzt globale Regulierung so weit wie möglich harmonisiert werden, um Arbitragemöglichkeiten entgegenzuwirken und ein international einheitliches Marktumfeld zu schaffen.

7. Ausblick: Welche realistischen Zukunftsszenarien ergeben sich?

Wird DeFi der Durchbruch im Finanzsektor gelingen?

Ob Lösungen außerhalb der traditionellen, zentralen Finanzintermediäre Randprodukte sein werden, lässt sich heute nicht mit Sicherheit sagen. Für den Moment ist DeFi im Vergleich zum traditionellen Finanzsektor noch als eine experimentelle Nischen-Erscheinung zu klassifizieren. Unwahrscheinlich ist aber, das DeFi vollständig aus dem Finanzwesen verschwinden wird. Der DeFi-Sektor hat in den letzten Jahren erhebliches Wachstum und Aufmerksamkeit erfahren, da er Potenzial für finanzielle Inklusion, Effizienzsteigerung und neue Investitionsmöglichkeiten bietet.

Es ist daher absehbar, dass der DeFi-Sektor weiterhin eine Rolle im Finanzwesen spielen wird, insbesondere in Bezug auf bestimmte Nischen oder spezialisierte Anwendungsfälle. Unklar ist jedoch, wie sich die Regulierung entwickeln wird und inwieweit traditionelle Finanzinstitute DeFi-Technologien in ihr Angebot integrieren werden.

Trotz des erheblichen disruptiven Potenzials der neuen Protokolle kann dieser neue Sektor als komplementär zu traditionellen Finanzinstitutionen verstanden werden. Es muss daher nicht zwingend die Frage gestellt werden, welche der Lösungen sich langfristig durchsetzen wird. Vielmehr sollten die Vorteile von dezentralen und zentralen Lösungen identifiziert werden, um Wohlfahrtsgewinne auf breiterer Ebene zu erzielen.

Wie gezeigt wurde, weisen DeFi und CeFi zwar auf verschiedenen Ebenen fundamentale Unterschiede auf. So können Banken auf deutliche Vorteile in Bezug auf Compliance, Regulatorik und damit auf Zugang zu privaten, aber auch institutionellen Kunden – oder abstrakter formuliert – auf „Skalierbarkeit“ verweisen, wohingegen der dezentrale Sektor bereits in seiner Entstehungsphase ein ungeahntes Potenzial in Sachen Inklusion, Schnelligkeit, Sicherheit und letztlich Effizienz aufgezeigt hat.

Interessant wird daher mittelfristig die Identifizierung der sogenannten ‚Sweet Spots‘, also der gemeinsamen Schnittmengen in der Finanzindustrie sein. Dazu zählen insbesondere die Anwendungsfälle (Liquid-) Staking, dezentrale Börsen oder Lending.[34] Aber auch die Entwicklung völlig neuer Anwendungsfälle außerhalb der bisher bekannten traditionellen Grenzen ist zu erwarten.

Eine Möglichkeit, wie sich Defi innerhalb des traditionellen Bankensystems entwickeln kann, besteht potenziell in Partnerschaften zwischen DeFi-Plattformen und Banken.[35] Banken können die Einhaltung gesetzlicher Vorschriften und das Vertrauen der Kunden gewährleisten, die den Plattformen fehlen könnten, während die DeFi-Plattformen innovative Finanzdienstleistungen anbieten, die Banken möglicherweise nur mit Verzögerung bereitstellen können.

Ein nicht zu unterschätzender Faktor für die Zukunft von DeFi, bzw. dessen Integration in das traditionelle Bankensystem, ist die Verfügbarkeit von digitalen Zahlungsformen wie Blockchain-basierten digitalem Zentralbankgeld (CBDC) oder Stablecoins. Digitale Zahlungslösungen könnten verwendet werden, um Transaktionen zwischen DeFi-Plattformen und traditionellen Banken zu erleichtern und eine Brücke zwischen den beiden Systemen zu schaffen.

Werden zentrale Intermediäre wie Banken und Börsen abgeschafft?

Es ist nicht zu erwarten, dass die traditionelle Finanzwelt mit ihren Banken und Börsen in der Zukunft vollständig von dezentralen Marktplätzen verdrängt wird. Während DeFi zwar ohne Frage Potenziale besitzt, handelt es sich im Moment immer noch um eine relativ neue, sich in der Entwicklung befindliche Nischentechnologie in einem experimentellen Stadium. Aktuell liegt das Gesamtvolumen des DeFi-Markts verglichen mit dem des traditionellen CeFi-Sektors im Promille-Bereich. Einige Kerneigenschaften von DeFi-Protokollen, insbesondere die fast immer gegebene Überbesicherung bei sämtlichen Kreditvergaben, beschränken sozusagen auf natürliche Weise das Volumen des DeFi-Sektors nach oben hin.

Banken und Börsen spielen eine entscheidende Rolle im globalen Finanzsystem und bieten Investoren und Emittenten Liquidität, Transparenz und belastbare regulatorische Rahmenbedingungen. Banken betreiben Geldschöpfung und übernehmen die bedeutenden Rollen der Fristen-, Losgrößen- und Risikotransformation für die Volkswirtschaft. Börsen als multilaterale Handelsplätze mit ihren zentralen Kontrahenten (CCPs) sind keineswegs dysfunktional, sondern haben sich vielmehr in globalen Finanzmärkten über Jahrzehnte als stabile Partner erwiesen. Finanzinstitutionen und Börsen haben über lange Zeiträume Beziehungen zu Kunden, aber auch Regierungen und Regulierungsbehörden etabliert, was ihnen erhebliche Vorteile in Bezug auf Liquidität, Skalierbarkeit und Ressourcen verschafft. Regulierten zentralen Intermediären kommt zudem eine wichtige Funktion als Puffer zwischen den einzelnen Marktteilnehmern zu, nicht zuletzt bei der Transformation von Fristen und Risiken.

Es ist jedoch wichtig zu beachten, dass sich die regulatorische Landschaft für DeFi immer noch weiterentwickelt und es unklar ist, wie Regulierungsbehörden in den nächsten Jahren die Entwicklung von DeFi und dessen Schnittstelle mit der traditionellen Finanzwelt beeinflussen werden. Die traditionellen, hoch regulierten Finanzinstitute können DeFi nur dann für sich nutzen und vorantreiben, wenn der Regulierungsrahmen eindeutig ist. Sobald dies geschehen ist, werden sich auch traditionelle Finanzinstitute anpassen und weiterentwickeln, um die DeFi-Technologie zu integrieren, was die Grenzen zwischen zentraler und dezentraler Finanzwelt weiter verwischen wird. Die Schaffung eines dafür attraktiven regulatorischen Rahmens kann u.U. auch als treibender Faktor im internationalen Wettbewerb der Finanzplätze angesehen werden.

Insgesamt mag DeFi zwar einige Aspekte der traditionellen Finanzwirtschaft beeinflussen, aber es ist unwahrscheinlich, dass Banken und Börsen in naher Zukunft vollständig ersetzt werden. Stattdessen könnten wir eine stärkere Verschmelzung der traditionellen und dezentralen Finanzwirtschaft erleben, da sich beide Sektoren weiterentwickeln.

Glossar

Blockchain: Eine transparente, dezentrale Datenbank, in der Daten in Blöcken verknüpft werden, um nachträgliche Änderungen zu verhindern. Transaktionen werden ohne zentrale Instanz überprüft und bestätigt.

DAO (Decentralised Autonomous Organization): Eine DAO ist eine Blockchain-basierte Organisation, in der alle Entscheidungen im Hinblick auf ein gemeinsames Ziel durch Abstimmung der Teilnehmer getroffen werden. Sie ermöglicht gemeinsame Ressourcenverwaltung, die Finanzierung von Projekten und automatisierte Transaktionen durch Smart Contracts.

DeFi-Transaktion (Schematischer Ablauf)

Der Nutzer muss über eine self-hosted Wallet (z.B. Metamask) sowie die entsprechenden Kryptowerte verfügen.
Der Nutzer verbindet seine Wallet mit der Anwendung, dies kann beispielweise über eine Dritt-App, auf der Website der Anwendung oder durch Angabe der ID der Adresse geschehen. Auf diese Weise erteilt der Nutzer auch seine Zustimmung als Voraussetzung für die anstehende Interaktion.
Je nach Art der Transaktion muss der Nutzer im nächsten Schritt nun dem Smart Contract der DeFi Applikation Zugriff auf die eigenen Assets erteilen.
Ist der Zugriff erteilt, kann der Nutzer in einem nächsten Schritt die Transaktion durchführen. Für die Freigabe als auch die Transaktion selbst taucht eine Anfrage in der Wallet des Nutzers auf, die er bestätigen muss.
Die Transaktion wird an die Blockchain übertragen und prozessiert.

DEX (Decentralised Exchange): DEX steht für „Decentralised Exchange“ und ist eine Kryptowertebörse ohne zentralen Intermediär. Der Handel erfolgt direkt zwischen den Nutzern über Smart Contracts auf einer Blockchain.

DLT (Distributed Ledger Technology): Eine verteilte Datenbank. Alle Netzwerkteilnehmer führen und aktualisieren den Ledger gemeinsam. Transaktionen werden unabhängig voneinander durch die Teilnehmer überprüft. Die bekannteste Form einer DLT ist die Blockchain.

Lending: Durch Kryptowerte besicherte Verleihe von anderen Kryptowerten gegen Zinsen.

Liquid Staking: Liquid Staking erlaubt es Nutzern, ihre eingesetzten Kryptowerte als Sicherheiten zu verwenden und im Gegenzug dafür andere Token als Aufwandsentschädigung zu erhalten.

Liquidity Provider: Ein Liquidity Provider (LP) stellt Liquidität bereit, indem er Kryptowerte oder Token in einem Pool zur Verfügung stellt. Dies erhöht die Marktliquidität und erleichtert den Vermögensaustausch zwischen Nutzern.

On-Chain-Governance: On-Chain-Governance ist ein demokratischer Entscheidungsprozess zur Verwaltung eines dezentralen Finanzprotokolls direkt auf der Blockchain. Nutzer haben Stimmrecht über Protokolländerungen und fördern Transparenz und kontinuierliche Weiterentwicklung.

Oracle: Drittdaten-Schnittstelle für Daten, die nicht auf der Blockchain existieren, z.B. Aktienkurse für eine Option. So wird ermöglicht, diese Daten in einen Smart Contract verarbeiten zu können.

Smart Contract: Smart Contracts sind selbstausführende Programme auf einer Blockchain, die automatisiert prüfen, ob gewisse Bedingungen erfüllt werden und bei Erfüllung eine vorher festgelegte Routine ausführen. Durch ihre Transparenz und Unabhängigkeit bieten sie Sicherheit für die involvierten Parteien.

Staking: Staking ist der Prozess, bei dem Nutzer ihre Kryptowerte in einem Proof-of-Stake (PoS)-Netzwerk hinterlegen, um neue Blöcke zu erstellen und Belohnungen zu erhalten.

Teilnehmer/Nutzer: Teilnehmer/Nutzer im Bereich DeFi sind Personen oder Entitäten, die dezentrale Finanzdienstleistungen nutzen. Sie können an verschiedenen Aktivitäten wie Staking, Lending oder Handel teilnehmen.

Token: Ein Token ist eine digitale Einheit, die in Blockchain-Netzwerken verwendet wird, um Werte zu repräsentieren und Transaktionen durchzuführen. Ein Token kann ein Kryptowert oder eine digitale Repräsentation eines Vermögenswerts sein und dient verschiedenen Zwecken in diesen Systemen, wie z.B. der Übertragung von Werten oder der Teilnahme an Smart Contracts.

Total Value Locked (TVL): TVL bezieht sich auf die Gesamtmenge an Vermögenswerten, die in einem DeFi-Protokoll als Sicherheiten hinterlegt sind. Die Höhe des TVL spiegelt das Vertrauen und die Akzeptanz des Protokolls in der Community wider.

Uniswap: Uniswap ist ein dezentrales Finanzprotokoll und eine dezentrale Börse (DEX), die auf der Ethereum-Blockchain basiert. Es ermöglicht den direkten Austausch von Kryptowerten ohne einen zentralen Vermittler.

Validators: Validators sind Teilnehmer eines Blockchain-Netzwerks, die Transaktionen überprüfen und bestätigen. Sie erhalten Anreize für ihre Teilnahme.

Wallet: Eine Wallet (auch elektronische Geldbörse) ist eine Anwendung, mit der private und öffentliche kryptografische Schlüssel erzeugt, verwaltet, gespeichert oder verwendet werden können.

Fußnoten:

[1] Technische Fachbegriffe wie dieser werden in einem Glossar am Ende des Dokuments erläutert.

[2] Für eine Übersicht über diese Studien siehe Kapitel 6.

[3] Quelle: https://www.bafin.de/DE/Aufsicht/FinTech/Geschaeftsmodelle/DLT_Blockchain_Krypto/DAOS/DAOS_node.html

[4] Auf der Website https://defillama.com/ findet sich eine Übersicht über alle gängigen DeFi Kategorien.

[5] TVL beschreibt, welchen Wert alle Vermögenswerte bzw. Kryptowerte haben, die in eine bestimmte DeFi-Anwendung eingelegt wurden.

[6] UAW ist ein Indikator für die Nutzeranzahl. Er beschreibt die eindeutig identifizierbaren Adressen jener Teilnehmer, die über die letzten 30 Tage mit einer DeFi-Anwendung interagiert haben.

[7] Slashing bezeichnet eine „Strafzahlung“, wenn gegen die Staking Regeln verstoßen wird.

[8] Zu DAOs siehe Kapitel 1.

[9] DAI ist die Kryptowährung der MakerDAO, einer der bekannten DAOs im DeFi-Umfeld.

[10] https://www.mas.gov.sg/schemes-and-initiatives/project-guardian

[11] Deutsche Bundesbank, „Krypto-Token und dezentrale Finanzwendungen“ (Monatsbericht Juli 2021) S. 33.

[12] Birgit Rudolphe (BaFin), „Zukunft ohne Aufsicht? Decentralised Finance als Herausforderung für die Finanzaufsicht“ (Kurzkommentar vom 16.05.2022) – abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2022/Kurzkommentare_BaFinTech2022/fa_bj_2203_Kurzkommentar_Rodolphe.html

[13] Deutsche Bundesbank, „Krypto-Token und dezentrale Finanzwendungen“ (Monatsbericht Juli 2021) S. 45.

[14] Deutsche Bundesbank, „Krypto-Token und dezentrale Finanzwendungen“ (Monatsbericht Juli 2021) S. 45.

[15] Der bestehende Aufsichtsrahmen setzt sich insbesondere aus den nationalen Regelwerken des Kreditwesengesetzes (KWG), des Wertpapierinstitutsgesetzes (WpIG), des Zahlungsdiensteaufsichtsgesetzes (ZAG) sowie aus der EU-Verordnung 2023/1114 über Märkte für Kryptowerte (MiCAR) zusammen.

[16] z.B. eine Erlaubnis nach § 32 KWG.

[17] Vgl. BaFin, „FinTech Innovation Hub“ (Fachbeitrag mit Stand vom 01.09.2022) – abrufbar unter: https://www.bafin.de/DE/Aufsicht/FinTech/fintech_node.html

[18] Gemeint ist der Eigenhandel gemäß § 1 Abs. 1a Satz 2 Nr. 4 lit. a KWG; entsprechende Einordnung in der MiCAR: Betrieb einer Handelsplattform gemäß Art. 3 Abs. 1 Nr. 16 lit. b) sowie ggf. der Tausch im Zusammenhang mit Kryptowerten i. S. d. Art. 3 Abs. 1 Nr. 16 lit. c), lit. d).

[19] Vgl. Maume/Siadat, NJW 2023, 1168 (1171).

[20] Gemeint ist das Gelddarlehen i. S. d. § 1 Abs. 1 Satz 2 Nr. 2 KWG; das Blockchain-basierte Kreditgeschäft soll von der MiCAR von Vornherein nicht erfasst sein (vgl. Erwägungsgrund 94, Art. 142 MiCAR).

[21] Siehe dazu vertiefend Möslein/Kaulartz/Rennig, RDi 2021, 517 (523f.).

[22] Vgl. Deutsche Bundesbank, „Krypto-Token und dezentrale Finanzwendungen“ (Monatsbericht Juli 2021), S. 33.

[23] Möslein/Kaulartz/Rennig, RDi 2021, 517 (524).

[24]siehe zu DAOs Kapitel 2.

[25] Vertiefend zur rechtlichen Einordnung eines Governance-Token Möslein/Kaulartz/Rennig, RDi 2021, 517 (526 f.).

[26] BaFin, „DLT/Blockchain-gesteuerte Organisation in kollektivem Besitz, die regelmäßig ohne zentrale Führung auf ein gemeinsames Ziel hinarbeitet und einen sicheren Weg zur Zusammenarbeit mit unbekannten Dritten bieten soll“ – abrufbar unter: https://www.bafin.de/DE/Aufsicht/FinTech/Geschaeftsmodelle/DLT_Blockchain_Krypto/DAOS/DAOS_node.html

[27] Vgl. Möslein/Kaulartz/Rennig, RDi 2021, 517 (523 f.).

[28] Vgl. BaFin, Merkblatt zur Erlaubnispflicht von grenzüberschreitend betriebenen Geschäften (01.04.2004, zuletzt geändert am 11.03.2019) – abrufbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Merkblatt/mb_050401_grenzueberschreitend.html

[29] Quelle: https://www.bis.org/publ/work811.pdf

[30] Quelle: https://finance.ec.europa.eu/system/files/2022-10/finance-events-221021-report_en.pdf

[31] Quelle: https://europeanblockchainassociation.org/wp-content/uploads/2023/01/DeFi-paper-vfinal.pdf

[32] Quelle: https://www.fsb.org/wp-content/uploads/P160223.pdf

[33] Für eine Erläuterung siehe Kapitel 1.

[34] siehe auch Kapitel 2. für eine Beschreibung der Anwendungsfälle

[35] siehe dazu auch Kapitel 3.