Glimmerlizenz in Estland

Ab dem 30. Dezember 2024 wird das Büro für Geldwäscheinformationen keine neuen Lizenzen mehr für Aktivitäten im Zusammenhang mit virtuellen Währungen annehmen oder ausstellen. Diese Zuständigkeit wird auf die Estnische Finanzaufsichts- und Abwicklungsbehörde übertragen, die mit der Ausstellung von Lizenzen in Estland beginnen wird, und zwar unter der Krypto-Asset-Regulierung gemäß Verordnung (EU) 2023/1114 (MiCA). Der Übergang wird bis zum 1. Juli 2026 abgeschlossen sein, danach werden die vom Rahapesu Andmebüroo ausgestellten Lizenzen null und nichtig. Dienstleister, die vor dem 30. Dezember 2024 über eine gültige Lizenz verfügen, behalten das Recht, ihre Tätigkeit auf der Grundlage dieser Lizenz bis zum Ende der Übergangsfrist oder bis zur Erteilung einer neuen Lizenz gemäß dem festgelegten Verfahren fortzusetzen. Bis zu diesem Datum unterliegen diese Personen weiterhin der Aufsicht durch das Büro. Antragsteller müssen sich an die Finanzaufsichtsbehörde wenden, um eine MiCA-konforme Lizenz zu erhalten. Anträge, die der Finanzaufsichtsbehörde vor dem 30. Dezember 2024 vorgelegt, aber vor diesem Datum nicht genehmigt werden, werden nicht berücksichtigt. Sämtliche Unterlagen werden an die Antragsteller zurückgesandt. Gleichzeitig wird das Büro bis zum Ende der Übergangsfrist am 1. Juli 2026 weiterhin nur Anträge auf Änderungen der Bedingungen bereits erteilter Lizenzen annehmen. Diese institutionelle Aufsichtstransformation ist auf den Übergang von einer eng fokussierten Compliance-Kontrolle zu einer umfassenden Finanzregulierung auf Ebene der Europäischen Union zurückzuführen. Das neue Rechtsmodell sieht eine verstärkte Aufsicht, umfassende Anforderungen an interne Verfahren, Governance-Struktur und Kapitaladäquanz vor.

Virtuelle Währungsdienstleister unterliegen jedoch weiterhin Verpflichtungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Sie unterliegen auch der Gesetzgebung zu internationalen Sanktionen, die sie verpflichtet, im Rahmen ihrer Zuständigkeit der Finanzermittlungseinheit der Republik Estland Bericht zu erstatten. Ab dem 5. Dezember 2024 verfügten Krypto-Unternehmen in Estland über 43 gültige Lizenzen, die vom Büro gemäß den Bestimmungen des Geldwäsche- und Terrorismusfinanzierungspräventionsgesetzes (MLPA) ausgestellt wurden und bis zum 30. Dezember 2024 gültig sind.

Unter dem Begriff Dienstleistung im Zusammenhang mit virtuellen Währungen versteht man:

• Virtueller Währungs-Wallet-Service – Tätigkeiten im Zusammenhang mit der Erstellung und Speicherung verschlüsselter Schlüssel im Namen eines Kunden, die für die Speicherung, den Besitz und die Übertragung virtueller Währungen erforderlich sind.
• Virtueller Währungstauschdienst – eine Operation, bei der Fiat-Währung gegen virtuelle Währung oder zwischen verschiedenen Arten von virtuellen Vermögenswerten getauscht wird.
• Virtueller Währungstransferdienst – eine Tätigkeit, bei der ein Anbieter den Transfer virtueller Währungen zwischen zwei Parteien vermittelt, ohne Speicher- oder Tauschdienste bereitzustellen, indem das Eigentum oder die Kontrolle über einen Vermögenswert übertragen wird.
• Initial Coin Offering (ICO) – die Emission und das Angebot digitaler Vermögenswerte unter Verwendung von Blockchain-Technologie, bei der Token im Austausch gegen Fiat-Gelder oder andere Krypto-Assets angeboten werden, mit der Möglichkeit einer anschließenden Platzierung am Sekundärmarkt. Solche Angebote können unter die Regulierung von Investmentdienstleistungen fallen und erfordern in Einzelfällen eine gesonderte Genehmigung durch die Finanzaufsicht.

Der Übergang zu einem einheitlichen Regulierungsregime unter MiCA soll ein einheitliches Aufsichtsniveau gewährleisten, den Schutz der Teilnehmer am Kryptowährungsmarkt verbessern und fragmentierte nationale Ansätze beseitigen. Die Lizenz zur Erbringung von Dienstleistungen im Bereich virtueller Währungen ist personalisiert und kann nicht auf Dritte übertragen werden, was ausdrücklich in § 70 Abs. 4 des Finanzdienstleistungsgesetzes vorgesehen ist. Dies bedeutet, dass die Lizenz ausschließlich an die juristische Person gebunden ist, in deren Namen sie ausgestellt wurde, und ihre Veräußerung, Abtretung oder Übertragung – unabhängig von der Form – unzulässig ist. Ab dem 30. Dezember 2024 stellt das AML Information Bureau keine neuen Lizenzen in dieser Kategorie mehr aus. Die Aufsicht und Lizenzierung von Krypto-Assets wird fortan von der Finanzaufsichtsbehörde im Rahmen der schrittweisen Umsetzung der Bestimmungen der Verordnung (EU) 2023/1114 (MiCA) durchgeführt. Im Rahmen der Übergangsfrist behält das Büro nur die Befugnis, bis zum 1. Juli 2026 bereits erteilte Lizenzen zu ändern. Nach diesem Datum werden alle nach dem alten Verfahren erteilten Lizenzen null und nichtig.

Ein Antrag auf Änderung der Bedingungen einer bestehenden Lizenz kann nur unter Einhaltung der gesetzlichen Anforderungen gestellt werden, einschließlich der Vorlage des vom Geldwäschepräventionsgesetz (RahaPTS) und dem Internationalen Sanktionsgesetz (MSÜS) geforderten Dokumentenpakets. Diese Dokumente müssen die Einhaltung der etablierten Anforderungen für Dienstleister virtueller Währungen durch das Unternehmen angemessen nachweisen. Alle Anträge werden in einem Verwaltungsverfahren behandelt, dessen Ablauf im Gesetz über die Finanzermittlungseinheit geregelt ist. Die Verfahrenssprache ist ausschließlich Estnisch. Daher müssen allen in einer Fremdsprache eingereichten Dokumenten eine beglaubigte Übersetzung ins Estnische beigefügt werden, die für die Zwecke offizieller Verfahren gültig ist. Die Nichtvorlage einer Übersetzung oder die Einreichung eines unvollständigen Dokumentensatzes kann ein Ablehnungsgrund für den Antrag oder eine Aussetzung des Verfahrens sein.

Erforderliche Dokumente für die Beantragung einer MiCA-Lizenz in Estland

1. Adresse des Ortes, an dem der Dienst erbracht wird, einschließlich der Website-Adresse;
2. Name und Kontaktdaten der für die Erbringung des Dienstes verantwortlichen Person für alle in Absatz 1 genannten Standorte;
3. Wenn die juristische Person nicht im estnischen Handelsregister eingetragen ist: Name, Registrierungs- oder Personalkennziffer des Eigentümers der juristischen Person oder, falls nicht vorhanden, Geburtsdatum, Wohn- oder Geburtsort und Wohnadresse; Name und Personalkennziffer des wirtschaftlich Berechtigten oder, falls nicht vorhanden, Geburtsdatum, Geburtsort und Wohnadresse;
4. Name, persönliche Identifikationsnummer, Geburtsdatum, Geburtsort und Wohnadresse eines Mitglieds des Leitungsorgans und eines Bevollmächtigten des Dienstleisters, wenn es sich um eine juristische Person handelt; wenn es keine solche Person gibt und der Dienstleister nicht im estnischen Handelsregister eingetragener Unternehmer ist;
5. Verfahrensregeln und interne Kontrollregeln gemäß den Artikeln 14 und 15 des Finanzaufsichtsgesetzes sowie für Personen mit besonderen Verpflichtungen gemäß Artikel 20 des Gesetzes über internationale Sanktionen, die gemäß Artikel 23 dieses Gesetzes erstellten Regeln und Verfahren zur Überprüfung der Einhaltung;
6. Name, persönliche Identifikationsnummer, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Wohnadresse, Funktion und Kontaktdaten der nach § 17 des Gesetzes über Finanztransaktionen benannten Kontaktperson;
7. Gemäß § 20 Abs. 3 des Gesetzes über internationale Sanktionen: Name, persönliche Identifikationsnummer und, falls nicht vorhanden, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Wohnadresse, Funktion und Kontaktdaten der für die Umsetzung der internationalen finanziellen Sanktionen verantwortlichen Person im Unternehmen;
8. Wenn der Unternehmer, ein Mitglied seines Leitungsorgans, der wirtschaftlich Berechtigte oder Eigentümer ausländische Staatsangehörige oder Dienstleister aus dem Ausland sind: ein Strafregisterauszug oder ein gleichwertiges Dokument aus dem Herkunftsland, das von einer zuständigen Justiz- oder Verwaltungsbehörde ausgestellt wurde und die Straffreiheit für Delikte gegen die öffentliche Ordnung, Geldwäsche oder andere Straftaten bescheinigt;
9. Falls die in Punkt 8 genannten Personen ausländische Staatsangehörige sind: Kopien aller Identitätsdokumente sowie Nachweise über die Straffreiheit aus allen Staaten der Staatsangehörigkeit;
10. Unterlagen über Mitglieder des Leitungsorgans und Treuhänder des Unternehmens, einschließlich Bildungsniveau, vollständige Liste der bekleideten Positionen und im Fall von Leitungsorganmitgliedern der Zuständigkeitsbereich sowie weitere Unterlagen, die der Antragsteller zur Bestätigung der Vertrauenswürdigkeit und makellosen geschäftlichen Reputation beifügt. Hinweis: Bildungsnachweise (Diplome) müssen mit dem Antrag auf Änderung der Tätigkeitserlaubnis eingereicht werden;
11. Liste aller im Namen des Unternehmers eröffneten Konten unter Angabe des eindeutigen Kennzeichens jedes Kontos und des Namens des Kontoinhabers.
    Diese Liste ist dem Antrag auf Änderung der Lizenz beizufügen sowie eine Bestätigung einer Bank, eines E-Geld-Instituts oder Zahlungsdienstleisters über das Bestehen dieser Konten;
12. Informationen über die geplanten Dienstleistungen im Zusammenhang mit virtuellen Währungen (§ 70 Abs. 4 des Finanzmarktrechts). Das Dokument muss eine detaillierte Beschreibung des geplanten Dienstleistungsinhalts enthalten;
13. Höhe des Vermögens und des genehmigten Kapitals (250.000 EUR oder 100.000 EUR, abhängig von der Dienstleistung) und Nachweise über deren Einzahlung (§ 70 Abs. 3 Punkt 2 Unterpunkt 1 des Finanzdienstleistungsgesetzes);
14. Eröffnungsbilanz des Antragstellers und eine Übersicht über Einnahmen, Ausgaben, Gewinne und Cashflows einschließlich zugrunde liegender Annahmen. Bei bereits tätigen Unternehmen zusätzlich Bilanz und Gewinn- und Verlustrechnung des Monats vor Antragstellung sowie, wenn vorhanden, Abschlüsse der letzten drei Geschäftsjahre (sofern nicht bereits in staatlich geführten Datenbanken eingereicht);
15. Ein Geschäftsplan gemäß § 70 des Finanzdienstleistungsgesetzes. Es bestehen keine besonderen formellen Anforderungen, jedoch müssen alle in § 70 genannten Umstände dargestellt werden (§ 70 Abs. 3);
16. Dokumentation zur Risikobereitschaft und Risikobewertung gemäß § 13 des Finanzmarktrechts. Diese müssen mit der geplanten Geschäftstätigkeit im Einklang stehen (§ 70 Abs. 3 und 4 des Finanzmarktrechts);
17. Daten zu IT-Systemen und technischen Hilfsmitteln, die zur Erbringung der geplanten Dienstleistungen erforderlich sind, einschließlich Sicherheitsmaßnahmen zur Aufrechterhaltung des Betriebs und zum Schutz von Kundengeldern, Notfallmanagement sowie organisatorischer Aufbau. Hierzu zählen auch Dienstleistungsverträge, Bestätigungen von Dienstleistern, ergänzende Erklärungen des Antragstellers usw. (§ 70 Abs. 3 und 5 FDLG);
18. Informationstechnische Systeme und technische Hilfsmittel, durch die der Dienstleister die Übermittlung der in § 2.4 und 2.5 des Gesetzes über Finanztransaktionen genannten Daten, Kundenidentifikation, Risikoeinstufung, Geschäftsbeobachtung usw. gewährleistet (§ 70 Abs. 3 Punkt 2 Unterpunkt 6 FDLG). Dies umfasst auch Systeme zur Einhaltung der sogenannten “Travel Rule”;
19. Anzahl der Anteile oder Stimmrechte jedes Aktionärs, Partners oder Mitglieds (§ 70 Abs. 3 und 7 Finanzmarktrecht);
20. Daten der Wirtschaftsprüfungsgesellschaft und des internen Prüfers, einschließlich Name, Wohnsitz bzw. Sitz, persönliche Identifikationsnummer oder, falls nicht vorhanden, Geburtsdatum und -ort bzw. Registernummer (§ 70 Abs. 3 und 8 FDLG). Prüfer und interne Prüfer dürfen nicht identisch sein (§§ 72 FDLG);
21. Informationen über Personen mit bedeutendem Anteil am Antragsteller: Name, persönliche Identifikationsnummer oder Geburtsdaten, Staatsangehörigkeit, Adresse, Funktion, Kontaktdaten (§ 70 Abs. 3 und 9 FDLG);
22. Daten über Unternehmen, an denen ein Mitglied des Leitungsorgans oder eine bedeutende Anteilsperson mehr als 20 % hält: Name, Sitz, Registernummer sowie gehaltene Anteile und Stimmrechte (§ 70 Abs. 3 und 10 FDLG);
23. Wenn ein Lizenznehmer die Lizenz auch für Tochterunternehmen verwenden will: Alle Informationen gemäß § 70 Abs. 3 sowie ggf. auch § 70 Abs. 3² (und 4) FDLG betreffend die Dienstleistung oder Finanzdienstleistung im Zusammenhang mit virtuellen Währungen sind im Antrag mit einzureichen.

MiCA-Regulierungen in Estland

Das Geldwäsche-Informationsbüro (FIU) nimmt die Bewertung der Einhaltung der gesetzlichen Anforderungen durch den Antragsteller erst vor, nachdem es einen vollständigen und korrekt ausgefüllten Satz von Dokumenten gemäß § 70 des Gesetzes zur Verhinderung der Geldwäsche (Prevention of Laundering of Proceeds of Crime Act) erhalten hat. Eine vorläufige Prüfung wird erst eingeleitet, wenn alle Informationen und Nachweisdokumente ordnungsgemäß und gemäß den festgelegten Normen eingereicht wurden. Wird eine Lizenz im Rahmen der Tätigkeit einer Tochtergesellschaft beantragt, muss die Tochtergesellschaft dieselben Anforderungen erfüllen wie der Hauptantragsteller. Das bedeutet, dass die Tochtergesellschaft dieselben Prüfungen in allen vom Regulierungsverfahren abgedeckten Bereichen durchlaufen muss, einschließlich Geschäftsreputation, Transparenz der Eigentümerstruktur, interne Kontrollsysteme sowie Einhaltung der Verpflichtungen zur Bekämpfung von Geldwäsche und Sanktionen.

Abschnitt 72(1)(1) des Gesetzes zur Verhinderung der Geldwäsche legt eine klare gesetzliche Anforderung fest: Weder das Unternehmen, noch Mitglieder seines Managements, Treuhänder, wirtschaftlich Berechtigte oder tatsächliche Eigentümer dürfen wegen folgender Delikte rechtskräftig verurteilt sein:

• Straftaten gegen die öffentliche Gewalt;
• Geldwäsche;
• andere vorsätzlich begangene Straftaten.

Diese Bedingung dient als Barriere für die Teilnahme an regulierten Tätigkeiten durch Personen mit beschädigtem rechtlichen Ruf und soll ein hohes Maß an Vertrauen in die Teilnehmer des Finanzmarkts sicherstellen. Bei der Bewertung der Einhaltung dieser Kriterien durch eine eingetragene juristische Person müssen aktuelle Strafregisterauszüge der zuständigen Behörden der Staatsangehörigkeits- oder Registrierungsstaaten der betreffenden Personen zwingend eingereicht werden. Gemäß Artikel 72 (1) des Finanzmarktrechts muss jede mit dem Antragsteller verbundene Person – sei es das Unternehmen selbst, ein Vorstandsmitglied, Treuhänder, wirtschaftlich Berechtigter oder tatsächlicher Eigentümer – eine einwandfreie geschäftliche Reputation besitzen. Dies ist Voraussetzung für die Erteilung einer Lizenz zur Tätigkeit im regulierten Finanzsektor, einschließlich der Erbringung von Dienstleistungen im Zusammenhang mit Krypto-Assets.

Die Entscheidung über das Vorliegen oder Fehlen einer guten geschäftlichen Reputation trifft die Lizenzbehörde unter Berücksichtigung der bisherigen Tätigkeiten der Person und der Umstände. Das Gesetz geht von einer einwandfreien Reputation aus, bis begründete Zweifel entstehen. Gemäß § 72(2) des Gesetzes zur Verhinderung der Geldwäsche gilt eine Person als nicht goodwill-berechtigt, wenn das Geldwäsche-Informationsbüro Fakten feststellt, die direkt auf das Fehlen einer einwandfreien Reputation hinweisen. Solche Umstände umfassen unter anderem:

1. Handlungen oder Unterlassungen, die zur Insolvenz oder zum Entzug der Lizenz eines unter Finanzaufsicht stehenden Unternehmens führten;
2. Begehung einer Straftat ersten Grades;
3. Verhängung eines Berufs- oder Geschäftsausübungsverbots durch ein Gericht, einschließlich wegen Verletzung eines zuvor auferlegten Verbots;
4. Versäumnis, das Geschäft so zu organisieren, dass die Interessen von Kunden und Investoren ausreichend geschützt sind;
5. Vorlage falscher oder Verschleierung relevanter Informationen gegenüber Aufsichtsbehörden;
6. Verfolgung wegen Wirtschafts-, Berufs- oder Vermögensdelikten sowie Terrorismusfinanzierung, sofern das Strafregister nicht gelöscht ist oder keine internationalen Sanktionen vorliegen.

Es sei betont, dass die in § 72(2) aufgeführten Gründe nicht abschließend sind. Auch andere Umstände, die nicht ausdrücklich genannt werden, aber begründete Zweifel an der Integrität, rechtlichen Zuverlässigkeit und fachlichen Eignung der betreffenden Person hervorrufen, können bei der Beurteilung der Geschäftsreputation berücksichtigt werden. Der Antragsteller muss daher sicherstellen, dass alle Personen mit wesentlichem Einfluss auf das Unternehmen die Kriterien der tadellosen Geschäftsreputation erfüllen, einschließlich Einhaltung gesetzlicher Anforderungen, Freiheit von aufsichtsrechtlichen und strafrechtlichen Verstößen sowie Erfahrung zur verantwortungsvollen Unternehmensführung im Interesse der Kunden und der regulatorischen Stabilität.

Gemäß § 72 (1) (4) des Geldmarktgesetzes muss eine juristische Person zur Erlangung einer Lizenz für die Erbringung von virtuellen Währungsdienstleistungen eine tatsächliche Präsenz in Estland sicherstellen. Diese Anforderung kann auf zwei Arten erfüllt werden:

1. Der eingetragene Sitz und die tatsächliche Geschäftsstelle des Unternehmens müssen in Estland liegen;
2. Bei ausländischen Antragstellern müssen die Aktivitäten in Estland über eine im estnischen Handelsregister eingetragene Niederlassung erfolgen, deren tatsächlicher Geschäftssitz ebenfalls in Estland liegt.

Der Geschäftssitz bezeichnet den tatsächlichen, dauerhaften und kontinuierlichen Ort der Ausübung wirtschaftlicher oder sonstiger Tätigkeiten gemäß § 29 (2) des Allgemeinen Teils des Bürgerlichen Gesetzbuchs. Wenn die angegebene Adresse keine Bedingungen für die Erbringung von kryptowährungsbezogenen Dienstleistungen bietet oder den Anforderungen des Geldmarktgesetzes nicht entspricht, kann sie nicht als gültiger Geschäftssitz anerkannt werden.

Als verschärfte Anforderung gemäß § 72⁵(7) des Gesetzes zur Verhinderung der Geldwäsche ist ein Unternehmen verpflichtet:

• zu gewährleisten, dass Krypto-Dienstleistungen direkt am Geschäftssitz erbracht werden können;
• physikalischen Zugang von Vertretern der FIU oder anderer Aufsichtsbehörden zu den am Geschäftssitz gesammelten und gespeicherten Dokumenten jederzeit zu garantieren.

Das bedeutet, dass der Geschäftssitz nicht nur nominell, sondern funktional sein muss – also sicherstellen muss, dass Mitarbeiter und Ausstattung vorhanden sind und die Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CTF) sowie weitere Pflichten aus der Lizenz jederzeit erfüllt werden können.

Bei der Prüfung eines Antrags bewertet die FIU, ob der Geschäftssitz seine Funktion realistisch erfüllt. Beispielsweise ist die fiktive Konzentration mehrerer Kryptowährungsunternehmen an einer einzigen Adresse sowie die Erbringung von Dienstleistungen in Räumlichkeiten mit objektiv unzureichendem Platz (z.B. ein 10m²-Büro für zwei oder mehr Unternehmen) nicht zulässig. Jeder Antrag wird individuell bewertet, wobei die Besonderheiten der angebotenen Dienstleistungen, die Personal- und Managementstruktur sowie die technische Ausstattung berücksichtigt werden. Die Sicherstellung eines geeigneten Geschäftssitzes ist somit nicht nur eine formale, sondern auch eine tatsächliche Voraussetzung für den Erhalt einer MiCA-Lizenz, die sowohl bei der Antragstellung als auch während der anschließenden Aufsicht von den Behörden überprüft wird.

Um eine Lizenz zur Erbringung von virtuellen Währungsdienstleistungen in Estland zu erhalten, muss ein Mitglied des Vorstands einer Gesellschaft eine Reihe gesetzlicher Anforderungen erfüllen, die auf eine nachhaltige und kontrollierte Führung der regulierten Einheit abzielen. Gemäß § 72(1)(4) des Devisenkontrollgesetzes muss der Sitz des Vorstands des Anbieters virtueller Währungsdienstleistungen in Estland liegen. Ist der Antragsteller ein ausländisches Unternehmen, muss es über eine im estnischen Handelsregister eingetragene Niederlassung tätig sein, deren Vorstandssitz ebenfalls innerhalb der Gerichtsbarkeit liegt.

Höhere Anforderungen an Kandidaten für den Vorstand sind in § 72⁵(1) des Finanzaufsichtsgesetzes festgelegt. Der Kandidat muss eine höhere Ausbildung abgeschlossen und mindestens zwei Jahre Berufserfahrung in einem oder mehreren für das Unternehmen relevanten Bereichen vorweisen. Das Gesetz schreibt keine Spezialisierung in einem bestimmten Fachgebiet vor, jedoch muss der Bildungsabschluss einer allgemein anerkannten Klassifikation entsprechen (Bachelor, Fachhochschulabschluss, Master oder Doktor). Eine sekundäre Fach- oder Berufsausbildung gilt in diesem Zusammenhang nicht als höhere Ausbildung. Berufserfahrung kann in den Bereichen Finanzen, Bankwesen, Recht, Buchhaltung, öffentliche Verwaltung, Finanzaufsicht, Informationstechnologie oder Wissenschaft erworben worden sein. Erfahrungen aus dem privaten und öffentlichen Sektor sind zulässig.

Die Gesetzgebung legt auch quantitative Beschränkungen fest: Eine Person darf nicht gleichzeitig in mehr als zwei Vorständen von Anbietern virtueller Währungsdienstleistungen sitzen. Eine Ausnahme gilt, wenn die Positionen bei derselben Unternehmensgruppe gehalten werden oder wenn der Anbieter eine wesentliche Beteiligung an einem anderen Unternehmen besitzt – in solchen Fällen gelten die Positionen als eine. Diese Klarstellung findet sich in Artikel 72⁵(3) des Finanzdienstleistungsgesetzes. In Einzelfällen kann die Finanzaufsichtsbehörde einem Vorstandsmitglied die Übernahme einer dritten Position erlauben, sofern ein begründeter Antrag mit digitaler Unterschrift eingereicht wird. Bei der Prüfung eines solchen Antrags werden sowohl der Umfang der Aufgaben als auch die Fähigkeit der Person bewertet, die Qualität der Managementfunktionen in jeder Struktur sicherzustellen.

Beim Zusammentritt des Vorstands einer Gesellschaft, die beabsichtigt, eine MiCA-Lizenz in Estland zu erhalten, ist es wichtig, nicht nur die Anforderungen an Ausbildung und Erfahrung zu berücksichtigen, sondern auch die Beschränkungen hinsichtlich der Anzahl der Managementpositionen und die Notwendigkeit, die tatsächliche Präsenz des Vorstands im Land sicherzustellen. Die von dem Anbieter von virtuellen Währungsdienstleistungen gemäß Abschnitt 17 des Finanzaufsichtsgesetzes ernannte Kontaktperson muss eine Reihe von Qualifikations- und gesetzlichen Kriterien erfüllen, um sicherzustellen, dass sie für die Erfüllung der Aufgaben im Rahmen der Zusammenarbeit mit der Financial Intelligence Unit (FIU) geeignet ist. Diese Person spielt eine Schlüsselrolle bei der Einhaltung der AML/CFT-Vorschriften und der Umsetzung der Sanktionsvorschriften.

Der Ernannte muss über die erforderliche Ausbildung, berufliche Eignung, Erfahrung, Fähigkeiten und persönliche Eigenschaften verfügen. Der Kandidat muss einen tadellosen Ruf besitzen, der durch eine Compliance-Prüfung bestätigt wird. Eine wichtige strukturelle Anforderung ist, dass die Kontaktperson die relevanten Funktionen nur in einem Unternehmen und ausschließlich mit einem direkten Arbeitsvertrag ausüben darf. Zeitarbeitskräfte oder ein Outsourcing-Modell, bei dem der Mitarbeiter von einer anderen Organisation beschäftigt wird, dürfen nicht verwendet werden. Die Beschäftigung der Kontaktperson muss im nationalen Beschäftigungsregister eingetragen sein. Dies schließt Situationen aus, in denen das Unternehmen das Beschäftigungsverhältnis mit der Kontaktperson im Falle von Nichteinhaltung der Anforderungen, einschließlich Zweifeln an der Reputation, nicht eigenständig beenden kann.

Darüber hinaus darf dieselbe Person, wenn sie Vorstandsmitglied bei zwei Anbietern von virtuellen Währungsdienstleistungen ist, nur für einen dieser Anbieter als Kontaktperson fungieren. Diese Regel verhindert, dass eine Kontaktperson für mehr als eine Organisation tätig ist, selbst wenn sie in beiden als Vorstandsmitglied fungiert. Bei der Eignungsprüfung berücksichtigt die FIU das Vorhandensein eines Arbeitsvertrags und die tatsächliche Beschäftigung in Estland, einschließlich unterstützender Nachweise. Besonderes Augenmerk wird auf den Bildungsgrad gelegt: Bevorzugt werden Hochschulabschlüsse in Recht, Wirtschaft oder Finanzen, wobei auch relevante Berufserfahrung bewertet wird. Ein völliger Mangel an Erfahrung schließt eine Ernennung nicht aus, erfordert jedoch einen ausgleichenden Faktor – z. B. eine spezielle Schulung und nachgewiesenes Wissen über die grundlegenden AML/CFT-Anforderungen hinaus.

Die Kontaktperson muss Stressresistenz, Analyse- und Entscheidungsfähigkeit, Kenntnisse der rechtlichen und regulatorischen Rahmenbedingungen (einschließlich RahaPTS, RSanS) sowie Vertrautheit mit der Unternehmensstruktur und internen Verfahren nachweisen. Von besonderer Bedeutung ist die Fähigkeit, effektiv mit den Aufsichtsbehörden zu kommunizieren. Persönliche Eigenschaften wie Ehrlichkeit, Genauigkeit, Zuverlässigkeit, Integrität und Kooperationsbereitschaft werden als integraler Bestandteil der Beurteilung betrachtet. Die Kontaktperson muss daher nicht nur formal Mitarbeiter des Unternehmens sein, sondern auch über das notwendige Qualifikationsniveau, einen einwandfreien Ruf und die Bereitschaft verfügen, eine komplexe und verantwortungsvolle Funktion im estnischen Aufsichtsmodell für Anbieter von Kryptowährungsdienstleistungen zu erfüllen.

Ein Unternehmen, das eine Lizenz zur Durchführung von Aktivitäten im Zusammenhang mit virtueller Währung beantragt, muss ein offenes Zahlungskonto haben, das den gesetzlichen Anforderungen entspricht. Gemäß Abschnitt 72 (1) (5) des Finanzaufsichtsgesetzes muss ein solches Konto bei einer in Estland oder einem anderen Mitgliedstaat des Europäischen Wirtschaftsraums registrierten Kreditorganisation, E-Geld-Institut oder Zahlungsinstitut eröffnet werden. Gleichzeitig muss die Organisation, bei der das Konto geführt wird, das Recht haben, grenzüberschreitende Zahlungsdienste in Estland anzubieten oder eine Niederlassung in Estland besitzen.

Bei der Antragstellung sind Informationen zum Zahlungskonto als Teil der Unterlagen beim Register der wirtschaftlichen Tätigkeiten vorzulegen. Dem Antrag ist eine Bestätigung der entsprechenden Finanzinstitution beizufügen, die bestätigt, dass das Konto eröffnet wurde. Wenn der Antragsteller bereits eine gültige Lizenz besitzt und beispielsweise Änderungen der Lizenzbedingungen beantragt, ist ebenfalls eine Liste der Zahlungskonten vorzulegen. Es ist wichtig, dass der Zahler im Voraus prüft, ob die ausgewählte Institution eine Lizenz für die Erbringung von Dienstleistungen in Estland besitzt und die von den Aufsichtsbehörden gestellten Kriterien erfüllt. Diese Informationen können auf der offiziellen Webseite der Estnischen Finanzaufsichtsbehörde überprüft werden. Die Nutzung einer ungeeigneten Zahlungseinrichtung oder die unvollständige Angabe der Kontoinformationen kann zur Aussetzung des Antrags oder zur Ablehnung der Lizenz führen.

Gemäß Abschnitt 72¹ des Finanzmarktrechts ist ein Anbieter von Diensten mit virtuellen Währungen verpflichtet, das Mindestkapital sicherzustellen, das zur Erteilung einer Lizenz für regulierte Tätigkeiten in Estland erforderlich ist. Die konkrete Kapitalhöhe hängt von der Art der angebotenen Dienstleistungen ab. Wenn ein Unternehmen virtuelle Vermögensspeicherdienste (Wallet-Dienste), den Austausch zwischen virtuellen Währungen oder zwischen virtuellen und Fiat-Währungen anbietet oder virtuelle Währungen ausgibt, muss das Mindestkapital mindestens 100.000 EUR betragen. Wenn das Unternehmen virtuelle Währungstransferdienste anbietet, einschließlich Transaktionen von Kunde zu Kunde, erhöht sich das Mindestkapital auf 250.000 EUR.

Bei der Gründung einer neuen juristischen Person zum Zweck der Erlangung einer MiCA-Lizenz kann die Kapitaleinlage nur in bar erfolgen. Diese Bedingung dient dazu, die Zahlungsfähigkeit des Unternehmens in der Anfangsphase zu bestätigen. Bei späteren Änderungen der Lizenz (z. B. Erweiterung des Dienstleistungsangebots) kann die Kapitaleinlage auch in Form von Sacheinlagen erfolgen, jedoch muss der Antragsteller dokumentieren, dass die gesetzlich vorgeschriebene Kapitalhöhe vollständig eingehalten wurde. Bei der Prüfung der Kapitalausstattung kann die Aufsichtsbehörde (FIU) relevante Buchhaltungsunterlagen, Kontoauszüge, Zahlungsnachweise und Bescheinigungen über die Herkunft der Mittel anfordern. Die Nichteinhaltung der Mindestkapitalanforderungen kann zur Verweigerung der Lizenzerteilung oder -verlängerung oder zur Beschränkung der bestehenden Tätigkeiten führen.

Nach Artikel 72² des Geldmarktgesetzes ist ein Anbieter von Diensten mit virtuellen Währungen verpflichtet, ein ausreichendes Eigenkapital sicherzustellen und aufrechtzuerhalten, um den Lizenz- und Aufsichtspflichten zu genügen. Dieses Kapital spielt eine zentrale Rolle bei der Beurteilung der Finanzkraft des Unternehmens und dient als Mechanismus zum Schutz der Kundeninteressen und der Marktstabilität. Das Eigenkapital darf den gesetzlich vorgeschriebenen Mindestbetrag für die jeweilige Tätigkeit nicht unterschreiten. Insbesondere muss ein Anbieter von virtuellen Währungsdiensten mindestens über das Niveau des genehmigten Kapitals verfügen – 100.000 EUR bei Wallet-Diensten, Austausch oder Ausgabe von virtuellen Währungen und 250.000 EUR bei virtuellen Währungstransfers im Auftrag von Kunden. Dieser Betrag stellt die absolute Mindestgrenze dar.

In bestimmten Fällen wird eine alternative Berechnungsmethode angewendet: Das Eigenkapital kann auch anhand einer Methodik bestimmt werden, die auf den Gemeinkosten oder dem Transaktionsvolumen basiert. In diesem Fall verlangt die Gesetzgebung, dass der höchste Wert der drei möglichen Werte – fixer Betrag, Gemeinkosten oder Transaktionsvolumen – zugrunde gelegt wird. Somit darf das Eigenkapital nicht niedriger sein als der höchste dieser Werte. Die Zusammensetzung des Eigenkapitals muss den Anforderungen der europäischen Bankgesetzgebung entsprechen und die in der Verordnung (EU) Nr. 575/2013 festgelegten Bestandteile, insbesondere das Common Equity Tier 1 (CET1), enthalten. Dies bedeutet, dass nur solche Vermögenswerte zum Eigenkapital gehören, die das höchste Potenzial haben, potenzielle Verluste abzudecken und nicht abgezogen werden können, was ausreichende Liquidität und Stabilität des Unternehmens gewährleistet.

Für Lizenzierungszwecke ist die Angabe des Eigenkapitals mit Nachweisen über dessen Existenz und Struktur im Register der wirtschaftlichen Tätigkeiten (MTR) obligatorisch. Der Anbieter ist verpflichtet, die Einhaltung der Anforderungen kontinuierlich sicherzustellen, auch durch regelmäßige interne Überwachung des Eigenkapitalniveaus. Die Nichteinhaltung kann zur Ablehnung oder zum Widerruf der Lizenz sowie zu weiteren Maßnahmen der Aufsichtsbehörde führen. Gemäß Abschnitt 72³ des Finanzdienstleistungsgesetzes sind alle Anbieter von virtuellen Währungsdiensten verpflichtet, ihre Jahresabschlüsse prüfen zu lassen. Diese Vorgabe dient der Zuverlässigkeit der Finanzdaten sowohl für Aufsichts- als auch für Veröffentlichungspflichten. Die Prüfung beinhaltet auch eine separate Beurteilung der Einhaltung der gesetzlichen Eigenkapitalanforderungen. Dieses Gutachten muss jährlich sowohl dem Anbieter selbst als auch der Aufsichtsbehörde vorgelegt werden.

Die gesetzlichen Prüfbestimmungen gelten für Geschäftsjahre ab dem 10. März 2022 und somit nicht rückwirkend für Berichtszeiträume davor, einschließlich 2021. Vermerkt ein Unternehmen in seiner Lizenz oder den Abschlüssen keine Angaben zur beauftragten Prüffirma, kann die Finanzaufsichtsbehörde das Unternehmen zur Bestellung eines Wirtschaftsprüfers verpflichten. Es dürfen nur Personen beauftragt werden, die die Anforderungen des Wirtschaftsprüfungsgesetzes, insbesondere Teil 7, Unterabsatz 2, Absatz 2, erfüllen. Die Kriterien zur Bewertung des Prüfbüros können sich auf die Vorschriften des Artikels 39, Teil 3 desselben Gesetzes beziehen, einschließlich Berufserfahrung, Unabhängigkeit, Ressourcen und tadellosen Ruf.

Die Prüfpflicht entsteht, wenn das Unternehmen die in Abschnitt 91 des Wirtschaftsprüfungsgesetzes festgelegten Schwellenwerte für Umsatz, Vermögen oder Mitarbeiterzahl überschreitet. Unabhängig von diesen Schwellenwerten unterliegen jedoch alle Dienstleister im Kryptowährungsbereich einer Pflicht zur Prüfung, mindestens in Form einer eingeschränkten Prüfung oder Bestätigungsverfahren. Gleichzeitig kann das Unternehmen auf eigene Initiative eine umfassendere Prüfung in Form einer Vollprüfung wählen. Die Überprüfung der Angemessenheit des Eigenkapitals gilt als separate gesetzliche Aufgabe, die formal nicht Teil der regulären Finanzprüfung ist, jedoch aus Effizienzgründen häufig vom gleichen Prüfbüro durchgeführt wird. Dies erhöht die Integrität der Bewertung und vereinfacht die Kommunikation mit dem Regulator.

Das Versäumnis, trotz formeller Anweisung der Finanzaufsichtsbehörde einen Prüfer zu bestellen, kann als wesentlicher Verstoß gegen die Lizenzbedingungen gewertet werden. In einem solchen Fall ist die Aufsichtsbehörde berechtigt, den Widerruf der Lizenz einzuleiten. Die Einhaltung der Prüfpflichten ist somit keine Formalität, sondern ein Schlüsselelement des Sorgfaltssystems und der Verlässlichkeit von Kryptowährungsdienstleistern in Estland. Gemäß § 72⁴ des Geldmarktgesetzes ist jedes Unternehmen, das Dienstleistungen im Zusammenhang mit virtueller Währung anbietet, verpflichtet, eine interne Kontrollfunktion sicherzustellen, einschließlich der Ernennung eines internen Revisors. Diese Anforderung gilt für alle lizenzierten Unternehmen und ist ein integraler Bestandteil der Unternehmensführung und des Risikomanagements.

Die Funktion der internen Kontrolle umfasst Kontrollverfahren, die Überwachung operativer und Managementprozesse und beinhaltet die interne Revision. Der Hauptzweck des internen Revisors besteht darin, Schlüsselprozesse und Systeme unabhängig zu überwachen sowie Stellungnahmen und Empfehlungen zu erstellen, die darauf abzielen, die Effizienz und Zuverlässigkeit der Unternehmensabläufe zu verbessern. Die interne Revision soll eine objektive Bewertung der internen Kontrollsysteme liefern und interne Sicherheit bieten, um die Nachhaltigkeit des Unternehmens zu fördern. Gleichzeitig sollte der interne Revisor nicht in die Gestaltung und Umsetzung der Prozesse oder Regeln eingebunden sein, die er oder sie anschließend bewertet. Diese Anforderung dient dazu, Interessenkonflikte zu vermeiden und das Risiko der Selbstkontrolle zu minimieren. Beispielsweise kann eine Person, die ein internes Risikomanagementverfahren entwickelt, nicht gleichzeitig dessen Wirksamkeit bewerten.

Obwohl das Gesetz ein Unternehmen nicht verpflichtet, einen internen Revisor dauerhaft zu beschäftigen (externe Beauftragung im Rahmen eines Dienstvertrags ist möglich), muss ein solcher Fachmann unabhängig von anderen Management- und Kontrollfunktionen agieren. Es ist wichtig zu betonen, dass der interne Revisor und der externe Revisor nicht dieselbe Person oder Organisation sein dürfen, da dies einen eindeutigen Interessenkonflikt darstellen würde, der mit den Zielen beider Funktionen unvereinbar ist. Eine unabhängige interne Revisionsfunktion ermöglicht die rechtzeitige Erkennung von Unregelmäßigkeiten, Abweichungen von festgelegten Regeln und Risiken der Nichteinhaltung gesetzlicher Vorgaben. Sie zeigt den Aufsichtsbehörden auch, dass das Unternehmen über eine ausgereifte interne Management- und Kontrollstruktur verfügt, was insbesondere im Kontext der MiCA-Verordnung und der gestiegenen Aufmerksamkeit für die finanzielle Stabilität von Marktteilnehmern im Bereich der Krypto-Assets von Bedeutung ist.

Nach den Bestimmungen der Gesetzgebung für Anbieter von Dienstleistungen im Bereich virtueller Währungen gibt es eine bestimmte Frist für die Bearbeitung von Lizenz-Anträgen sowie Anträgen auf Lizenzänderungen. Das Anti-Geldwäsche-Büro (MLB), das als Aufsichtsbehörde fungiert, prüft Anträge auf eine Betriebslizenz innerhalb von 60 Kalendertagen. Dabei beginnt die Frist nicht mit der Einreichung des Antrags, sondern mit dem Datum, an dem der Antragsteller dem MLB den vollständigen Satz der erforderlichen Daten und Dokumente vorgelegt hat, die gemäß § 70 des Finanzdienstleistungsgesetzes erstellt wurden. Erst ab diesem Zeitpunkt gilt der Antrag als ordnungsgemäß eingereicht und kann zur Bearbeitung angenommen werden. In Ausnahmefällen hat das MLB das Recht, die Prüfungsfrist auf bis zu 120 Tage zu verlängern, wenn die Art der zu prüfenden Umstände eine längere Beurteilungszeit erfordert. Werden bei der Prüfung Mängel oder Unstimmigkeiten in den eingereichten Unterlagen festgestellt, kann das MLB den Antrag zur Überarbeitung an den Antragsteller zurückgeben. In diesem Fall wird die Prüfungsfrist ausgesetzt, solange die Mängel behoben werden, jedoch jeweils höchstens um 30 Kalendertage. Mehrfache Verlängerungen um 30 Tage sind nicht ausgeschlossen, jedoch muss jede Aussetzung begründet und gesondert dokumentiert werden. Wenn der Antragsteller nicht alle erforderlichen Informationen liefert oder wenn die Angaben fehlerhaft, unvollständig oder irreführend sind, behält sich die Finanzaufsichtsbehörde das Recht vor, die Bearbeitung des Antrags abzulehnen. In diesem Fall erfolgt keine sachliche Prüfung, und der Antrag wird ohne Einleitung eines Verwaltungsverfahrens zurückgewiesen. Für eine effiziente und fristgerechte Bearbeitung des Antrags sollte der Antragsteller daher im Vorfeld sicherstellen, dass alle Unterlagen vollständig und korrekt sind, und bereit sein, mögliche Rückfragen der Aufsichtsbehörde zeitnah zu beantworten.

MiCA-Lizenzänderungen in Estland

Im Rahmen des MiCA-Rechtsregimes in Estland gibt es klare Regelungen für Krypto-Asset-Dienstleister sowohl hinsichtlich des Verfahrens zur Änderung einer Lizenz als auch zu den Gründen für deren Widerruf. Treten Änderungen in einem Unternehmen ein, die die Umstände betreffen, die der Erlangung der Lizenz zugrunde lagen, muss die Organisation die Financial Intelligence Unit (FIU) mindestens 30 Tage vor den geplanten Änderungen informieren. Liegt die Änderung außerhalb des Willens des Unternehmens und betrifft andere zuvor auf der Lizenz deklarierte Informationen, muss die entsprechende Mitteilung innerhalb von 5 Arbeitstagen nach Eintritt des Ereignisses erfolgen. Die Nichteinhaltung dieser Fristen kann als Verletzung der Lizenzbedingungen gewertet werden.

Bezüglich des Widerrufs einer Lizenz sieht das Gesetz eine breite Liste von Gründen vor, aus denen eine Lizenz durch Entscheidung der Finanzaufsichtsbehörde ungültig gemacht oder entzogen werden kann. Insbesondere ist eine Lizenz widerruflich, wenn das Unternehmen bei Antragstellung wissentlich falsche Angaben gemacht hat, auf deren Grundlage eine positive Entscheidung beruhte, oder wenn der Unternehmer die Geschäftstätigkeit eingestellt hat – einschließlich der Nichtbeachtung der Verpflichtung zur Vorlage eines Jahresberichts oder zur regelmäßigen Meldung von Änderungen der Lizenzbedingungen. Ein ähnlicher Effekt tritt ein, wenn ein Betriebsverbot gegen das Unternehmen verhängt wurde oder eine andere Aufsichtsbehörde die Lizenz erteilt hat. Zudem kann eine Lizenz bei systematischer Nichteinhaltung der FIU-Vorschriften, Nichteröffnung der Geschäftstätigkeit innerhalb von sechs Monaten nach Lizenzierung oder vollständiger Inaktivität über zwei Jahre widerrufen werden. Wesentliche Verstöße gegen Lizenzbedingungen, Tätigkeiten, die die öffentliche Ordnung gefährden, Nichterfüllung der bei der Erteilung der Genehmigung festgelegten Kriterien sowie Täuschung der Aufsichtsbehörden oder Verstöße gegen Sanktionsgesetze führen ebenfalls zum Widerruf.

Besondere Beachtung findet die Reputation und rechtliche Integrität der mit dem Unternehmen verbundenen Personen. Wenn ein Vorstandsmitglied, Begünstigter, Geschäftsführer oder Eigentümer wegen wirtschaftlicher, vermögensbezogener oder beruflicher Straftaten oder wegen Handlungen im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung strafrechtlich verfolgt wurde und diese Daten nicht aus dem Strafregister gelöscht wurden, kann die Lizenz ebenfalls widerrufen werden. Gleiches gilt für Verstöße gegen internationale Sanktionen. Somit setzt das Rechtsregime in Estland nicht nur hohe Anforderungen an den Zugang zur MiCA-Lizenz, sondern auch strikte fortlaufende Einhaltung der regulatorischen Bedingungen unter Androhung des Lizenzentzugs bei Nichtbeachtung. Im Rahmen der estnischen MiCA-Verordnung sind zudem zusätzliche Beschränkungen und Ablehnungsgründe für Lizenzerteilungen oder -änderungen bei Anbietern im Bereich virtueller Währungen festgelegt, um die Nachhaltigkeit des Kryptomarktes, ordnungsgemäße Aufsicht und Risikominderung sicherzustellen.

Vor allem sieht § 72⁶ des Geldmarktgesetzes vor, dass ein Anbieter von Dienstleistungen im Bereich virtueller Währungen nicht berechtigt ist, eine Mitteilung über eine vorübergehende Aussetzung der wirtschaftlichen Tätigkeit einzureichen. Das bedeutet, dass eine Aussetzung der Tätigkeit ohne Widerruf der Lizenz nicht möglich ist – im Falle einer tatsächlichen Einstellung der Tätigkeit ist die Lizenz gemäß dem festgelegten Verfahren zu widerrufen. Darüber hinaus sieht § 72 (3) des Finanzaufsichtsgesetzes ein zweijähriges Verbot vor, einen neuen Lizenzantrag zu stellen, wenn dem Antragsteller, einem Vorstandsmitglied oder einer Person mit erheblichem Anteil am Unternehmen zuvor eine Lizenz verweigert oder entzogen wurde. Diese Einschränkung gilt auch für Anträge auf Änderung einer bereits erteilten Lizenz. Ausnahmen bestehen nur, wenn der Widerruf der Lizenz auf freiwillige Einstellung der Tätigkeit, Nichteröffnung der Geschäftstätigkeit, Übergabe unter Aufsicht einer anderen Behörde oder eine Unternehmensumstrukturierung zurückzuführen ist.

Die Ablehnungsgründe für die Erteilung oder Änderung einer Lizenz sind gesondert geregelt. Nach § 72(1¹) des Finanzaufsichtsgesetzes ist eine Ablehnung zwingend, wenn das Unternehmen die grundlegenden Anforderungen an den Antragsteller nicht erfüllt. Weitere Gründe geben der FIU einen Ermessensspielraum:

1. Bedeutende Verbindungen zu anderen Personen, die eine ordnungsgemäße Aufsicht verhindern, insbesondere wenn diese Verbindung über Jurisdiktionen vermittelt wird, in denen kein erforderliches Kooperationsniveau gewährleistet werden kann.
2. Fehlende tatsächliche wirtschaftliche Verbindung zu Estland, trotz rechtlicher Adresse und Sitz des Vorstands im Land. Die Aufsichtsbehörde bewertet nicht nur formale Kriterien, sondern auch tatsächliche Präsenz und wirtschaftliche Aktivität.
3. Unzureichende interne Verfahren und Richtlinien. Interne Regeln sollten auf die tatsächlichen Besonderheiten und Risiken des Antragstellers zugeschnitten sein und nicht nur eine Sammlung allgemeiner gesetzlicher Vorschriften darstellen.
4. Unangemessene IT-Infrastruktur. Technologische Ressourcen müssen die vollständige Einhaltung der AML/CFT-Anforderungen sicherstellen, der Größe und Komplexität der Tätigkeiten angemessen sein und die Kontrolle über Kundentransaktionen gewährleisten.
5. Zweifel an der Legitimität der Herkunft des Kapitals. Falls erforderlich, hat die FIU das Recht, zusätzliche Nachweise zur Transparenz und Rechtmäßigkeit der Finanzierungsquellen anzufordern.
6. Frühere Lizenzwiderrufe, entweder durch das Unternehmen selbst oder eine damit verbundene Person, wenn der Widerruf aus ausdrücklich gesetzlich vorgesehenen Gründen erfolgte (z. B. Betriebseinstellung, Verstoß gegen Lizenzbedingungen, Gefährdung der öffentlichen Ordnung).

Diese Maßnahmen zielen darauf ab, den Zugang zum Kryptowährungsmarkt für Personen mit hohem regulatorischem oder rechtlichem Risiko zu begrenzen und Wiederanmeldungen von Unternehmen oder Personen zu verhindern, die bereits gegen Verpflichtungen gegenüber dem Finanzsystem verstoßen haben. Somit sieht das Aufsichtssystem in Estland nicht nur hohe Anforderungen für die Erlangung einer MiCA-Lizenz vor, sondern führt auch strenge Konsequenzen bei Verstößen ein, einschließlich Sperrfristen für Neuanträge und Lizenzwiderruf ohne Möglichkeit der Wiederherstellung für einen erheblichen Zeitraum.

Meldepflicht estnischer Krypto-Unternehmen unter MiCA-Lizenz

Dienstleister im Bereich virtueller Währungen wurden im Vorfeld schriftlich über die Einführung der regelmäßigen Meldepflicht informiert und durch zwei Informationsveranstaltungen aufgeklärt, von denen eine gemeinsam mit der Estnischen Zentralbank und dem Digital Asset Association stattfand. Zu Beginn der Umsetzung dieser regulatorischen Pflicht war das Interesse der Marktteilnehmer begrenzt: Im Januar 2024 nutzten nicht mehr als zehn Anbieter die Testumgebung des Meldeportals, bis April stieg die Zahl auf etwa zwanzig. Mit Annäherung der Meldefrist für den ersten Meldezeitraum (Q1 2024) nahm der Austausch mit den Aufsichtsbehörden zu: Dienstleister oder deren Prüfungsgesellschaften sandten etwa zehn technische Anfragen an die Estnische Zentralbank, und das Anti-Geldwäsche-Datenbüro erhielt rund fünfzig fachliche Anfragen zur Auslegung und Erfüllung der Anforderungen.

Obwohl es Einzelfälle verspäteter Erfüllung der Meldepflicht gab, gewährleisteten die Marktteilnehmer insgesamt die Einhaltung der Vorgaben der Finanzministerverordnung und integrierten das regelmäßige Meldeverfahren erfolgreich in ihren Betrieb. Die Erbringung von Korrespondenzdienstleistungen für Anbieter virtueller Währungen stellt einen der bedeutendsten Risikofaktoren im Zusammenhang mit Geldwäsche- und Terrorismusfinanzierungs-Compliance (ML/TF) dar. In der Praxis wird diese Art der Zusammenarbeit oft als Erbringung von „verschachtelten“ oder „vermittelten“ Dienstleistungen bezeichnet.
Das Wesen einer Korrespondenzbeziehung besteht darin, dass ein Finanzinstitut (der Korrespondent) einem anderen Institut (dem Respondenten) Zugang zu seiner Finanzinfrastruktur gewährt, einschließlich Abrechnungskonten, Zahlungssystemen oder anderen Dienstleistungen. Dadurch erhalten eine unbegrenzte Anzahl von Endkunden, die über den Respondenten agieren, Zugang zu Finanzkanälen, während normalerweise keine direkte vertragliche Beziehung zwischen Korrespondent und Endbegünstigtem besteht.

Diese Konstellation birgt erhebliche Risiken, da:

– das Korrespondenzinstitut in der Regel keine vollständigen Informationen über die Identität der wirtschaftlich Berechtigten, den Zweck und die Art ihrer Transaktionen hat;
– die Funktionen der Identifizierung und Verifizierung der Endkunden dem Respondenten übertragen sind, dessen internes Kontroll- und Risikobewertungssystem möglicherweise unzureichend ist;
– die Transparenz der Herkunft der Vermögenswerte und der wirtschaftlichen Eigentümerschaft erheblich vermindert ist, insbesondere bei mehrstufigen Interaktionsschemata;
– jede zusätzliche Glied in der Transaktionskette die Fähigkeit der Aufsichtsbehörden und Organisationen zur Erkennung verdächtiger Aktivitäten reduziert und eine effektive Überwachung der Einhaltung internationaler Sanktionsregelungen sowie der ML/TF-Anforderungen erschwert.

In der Praxis ist im Bereich der virtuellen Vermögenswerte die dritte Partei in einer Korrespondenzbeziehung oft ein anderer Anbieter von Dienstleistungen im Bereich virtueller Währungen oder ein Finanzinstitut, das außerhalb einer wirksam regulierten Jurisdiktion tätig ist. In solchen Fällen können Transaktionen mit der Absicht strukturiert sein, die Herkunft der Mittel, die tatsächlichen Begünstigten und die wirtschaftliche Substanz der Transaktionen zu verschleiern. Dies schafft Möglichkeiten für:

– Integration illegaler Gelder in das Finanzsystem (Geldwäsche);
– Finanzierung terroristischer Aktivitäten oder bewaffneter Konflikte;
– Umgehung oder Verletzung internationaler Sanktionen, einschließlich solcher im Zusammenhang mit der Finanzierung von Massenvernichtungswaffen.

Angesichts dieser Risiken sind strenge Sorgfaltsanforderungen, einschließlich der Verpflichtung zur Identifizierung der Respondenten, zur Überwachung der Korrespondenztätigkeiten und zur Dokumentation der Herkunft der Vermögenswerte, wesentliche Bestandteile eines effektiven Risikomanagementrahmens für Dienstleister im Bereich virtueller Währungen.

Aufsicht über Krypto-Unternehmen in Estland

Obwohl die Aufsicht über kryptobezogene Dienstleistungen künftig schrittweise in die Zuständigkeit der Financial Conduct Authority (FCA) übergehen wird, erteilt derzeit nach geltendem Recht weiterhin die RAB bis Ende dieses Jahres Betriebslizenzen und überwacht Dienstleister im Bereich virtueller Währungen. Langfristig wird jedoch die in Kraft getretene MiCA-Verordnung der Europäischen Union die Spielregeln verändern.

Der Markt für Krypto-Assets war lange Zeit ein verlockendes, unreguliertes Terrain, das Anlegern große Chancen, aber auch erhebliche Risiken bot. Der Ersatz des Begriffs „virtuelle Währung“ durch „Krypto-Asset“ im Gesetz unterstreicht die Marktentwicklung und erklärt, warum die Regulierung in diesem Bereich ausgeweitet wird.

Die Liste der regulierten virtuellen Währungsdienstleistungen wächst.

Bisher operierten Kryptowährungsunternehmen in verschiedenen Ländern auf Grundlage nationaler Gesetze. Am 31. Mai letzten Jahres hat jedoch die Europäische Union die MiCA-Verordnung (Markets in Crypto-Assets Regulation) verabschiedet, die eine Finanzaufsicht über einen großen Teil der Krypto-Assets und damit verbundene Dienstleistungen etabliert. Die Aufsicht gilt nicht nur für zuvor als virtuelle Währungsdienste in Estland qualifizierte Dienstleistungen, sondern auch für viele weitere. Während das Geldwäschegesetz (RahaPTS) vier Dienstleistungsarten als virtuelle Währungsdienste definiert, nennt MiCA zehn. Einige davon überschneiden sich mit bestehenden Dienstleistungen, andere betreffen bisher unregulierte Bereiche. Zu den genehmigungspflichtigen Dienstleistungen zählen beispielsweise die Ausführung von Kryptoaufträgen im Auftrag von Kunden, die Annahme und Übermittlung von Aufträgen, Beratung zu Krypto-Assets und das Portfoliomanagement.

Anleger sind besser geschützt

Das MiCA-Gesetz stellt zusätzliche Anforderungen an Dienstleister, die neben der Überwachung von Geldwäscherisiken verstärkt den Anlegerschutz in den Fokus rücken. So müssen Anbieter, die Krypto-Assets verwahren oder den Zugang dazu ermöglichen, Maßnahmen implementieren, um die Krypto-Assets der Kunden vor Angriffen Dritter zu schützen. Zudem sind Dienstleister verpflichtet, den Markt zu überwachen und der Finanzaufsichtsbehörde verdächtige Transaktionen zu melden, die auf Marktmanipulationen hindeuten könnten. Wesentliche Neuerung ist, dass MiCA auch Anforderungen an die Emission, das Angebot und die Zulassung zum Handel bestimmter Krypto-Asset-Arten stellt. Diese Aktivitäten waren zuvor völlig unreguliert. So gelten strengere Regeln für E-Geld-Token und Asset-basierte Token („Stablecoins“), die künftig in der EU nur noch von Banken oder, im Fall von E-Geld-Token, auch von entsprechenden Instituten angeboten werden dürfen. Asset-basierte Token dürfen nur von Unternehmen mit gesonderter Lizenz betrieben werden.

Einige Krypto-Assets bleiben unreguliert

Die dritte Kategorie umfasst alle anderen Krypto-Assets, die weder E-Geld- noch Asset-basierte Token sind. Diese unterliegen hauptsächlich Transparenzanforderungen, etwa der Pflicht zur Veröffentlichung eines Whitepapers und Beschränkungen bei Werbemaßnahmen. Anleger sollten deshalb beim Erwerb solcher Token besonders vorsichtig sein, da deren Angebot keiner vorherigen Genehmigung durch die Finanzaufsicht bedarf. Einige Krypto-Asset-Arten, wie etwa NFTs, sind von MiCA komplett ausgenommen. Dienstleister sollten jedoch beachten, dass sie für Krypto-Assets, die unter MiCA fallen, keine Handelsmöglichkeiten für Token anbieten dürfen, die nicht den MiCA-Anforderungen entsprechen. Zudem können bestimmte Krypto-Assets als Wertpapiere eingestuft werden, für die strengere Wertpapiergesetze gelten. Ohne entsprechende Lizenz ist es illegal, Dienstleistungen hierfür anzubieten.

MiCA wird schrittweise eingeführt

Die MiCA-Regulierung wird gestaffelt auf verschiedene Asset- und Dienstleistungsarten angewendet. In Estland ergänzt das Krüptovaraturu seadus (KrüTS) die MiCA-Verordnung und sieht für bestimmte Fälle Übergangsfristen vor. Ab dem 30. Juni dieses Jahres müssen alle Aktivitäten im Zusammenhang mit der Emission, dem Angebot und Handel von E-Geld- und Asset-basierten Token MiCA-konform sein. Ab dem 30. Dezember gilt MiCA auch für andere Krypto-Assets sowie für mehrere kryptoassetbezogene Dienstleistungen. Anbieter virtueller Währungen mit einer vor dem 30. Dezember erteilten RAB-Lizenz dürfen bis zum 1. Juli 2026 weiter unter dieser Lizenz tätig sein. Bis dahin überwacht die RAB diese Dienstleister. Unternehmen ohne frühere FIA-Lizenz müssen ab dem 30. Dezember eine Lizenz bei der Financial Conduct Authority beantragen und werden von dieser beaufsichtigt. Wer eine Lizenz der Finanzaufsichtsbehörde erwirbt, darf kryptoassetbezogene Dienstleistungen EU-weit anbieten. Eine physische Präsenz in allen Mitgliedstaaten ist dafür nicht erforderlich. Dienstleister ohne entsprechende Lizenz handeln ab dem 30. Dezember illegal.

Anleger und Verbraucher müssen in der Übergangszeit besonders wachsam sein.

Langfristig wird MiCA Anlegern besseren Schutz bieten, doch in den kommenden Jahren ist bei der Wahl des Dienstleisters Vorsicht geboten. Vom 30. Dezember bis zum 1. Juli 2026 wird es eine Phase geben, in der sowohl von der Financial Conduct Authority als auch von der Finanzaufsicht lizenzierte Unternehmen ähnliche Dienstleistungen parallel anbieten – jedoch nur die letztgenannten die zusätzlichen MiCA-Anlegerschutzvorgaben umsetzen müssen. Die Transaktionsvolumina mit Krypto-Assets sind stark gewachsen, und ohne ausreichende Kontrollen ist man leicht in undurchsichtige oder unseriöse Strukturen verwickelt. Entweder verliert man Vermögen an schlecht geführte Mittelsmänner oder gerät in Marktmanipulationen, die sowohl das Vermögen der Anleger als auch das Finanzsystem gefährden. Auch wenn der MiCA-Übergang Zeit braucht und jede Investition ein kalkuliertes Risiko sein sollte, wird die EU-weite Regulierung die Risiken von Krypto-Assets deutlich mindern und mehr Transparenz sowie besseren Schutz bieten.

Regulierung von Kryptowährungen und Krypto-Asset-Markt in Estland

Im Jahr 2024 trat in Estland das spezialisierte Krypto-Asset-Gesetz Krüptovaraturu seadus (KrüTS) in Kraft, das die Regulierung der Marktteilnehmer grundlegend verändert. Das neue Gesetz harmonisiert die estnische Rechtslage mit der europäischen MiCA-Verordnung und stärkt die Aufsicht über Unternehmen im Bereich virtueller Vermögenswerte. Im Folgenden eine detaillierte Analyse der KrüTS-Vorschriften, der Hauptpflichten der Marktteilnehmer und der neuen regulatorischen Anforderungen.

Übergang von FIU-Lizenzen zur vollständigen FSA-Regulierung

Bisher wurden alle Kryptowährungsunternehmen in Estland von der Financial Intelligence Unit (FIU) lizenziert. Seit dem 1. Juli 2024 ist die Aufsicht über den Krypto-Asset-Markt jedoch an die Financial Supervisory Authority (FSA) übergegangen. Damit gilt ab diesem Datum ein neues Regulierungssystem: FIU-Lizenzen bleiben nur noch bis zum 1. Juli 2026 gültig. Danach dürfen nur Unternehmen, die eine entsprechende Genehmigung der FSA erhalten haben, legal in Estland tätig sein.

Die neue FSA-Lizenz wird unbefristet erteilt, ist nicht übertragbar und setzt eine registrierte Geschäftsadresse sowie eine Managementstruktur in Estland voraus. Das Unternehmen muss entweder eine private Limited (OÜ) oder eine Aktiengesellschaft (AS) sein. In einigen Fällen ist ein Aufsichtsrat vorgeschrieben, insbesondere bei systemrelevanten Aktivitäten.

Unternehmen und Tätigkeiten unter Regulierung

Das Gesetz erfasst ein breites Spektrum von Tätigkeiten im Zusammenhang mit virtuellen Vermögenswerten. Insbesondere fallen darunter:

• Plattformen und Organisationen, die Krypto-Assets ausgeben oder anbieten (einschließlich Utility Tokens, Stablecoins und E-Geld-Token).
• Unternehmen, die den Umtausch von virtuellen Vermögenswerten in Fiatwährungen und umgekehrt anbieten.
• Verwahrungsdienste, die Krypto-Assets speichern oder Kundenschlüssel verwalten.
• Plattformen, die den Handel mit Krypto-Assets ermöglichen oder deren Umlauf auf Sekundärmärkten organisieren.
• Personen, die Beratung zu Krypto-Assets bieten, Vermögensübertragungen durchführen oder Benutzerkonten verwalten.

Die Regulierung gilt nicht nur für estnische Unternehmen, sondern auch für ausländische Anbieter, die gezielt Dienste für Nutzer in Estland anbieten.

Lizenzierung: Anforderungen, Struktur, Kapital

Zur Erlangung einer Lizenz muss ein Kryptowährungsunternehmen der Finanzaufsicht einen vollständigen Satz von Dokumenten vorlegen, darunter einen Geschäftsplan, eine Beschreibung der Unternehmensführung, interne Kontrollkonzepte, AML/KYC-Richtlinien und Informationssicherheitsmechanismen.

Das Mindestkapital richtet sich nach der Art der angebotenen Dienstleistungen:

• Für Unternehmen mit Austausch- und Wallet-Diensten beträgt das Mindestkapital 100.000 €.
• Verwahrungsplattformen und Vermögensübertragungsdienste benötigen ein Mindestkapital von 250.000 €.

Darüber hinaus gelten Anforderungen an die Geschäftsleitung: Der Vorstand muss aus mindestens zwei qualifizierten Mitgliedern bestehen, die jeweils eine Fachausbildung und mindestens zwei Jahre Erfahrung vorweisen müssen. Die Anzahl der gleichzeitigen Managementpositionen, die eine Person in mehreren lizenzierten Organisationen innehaben darf, ist ebenfalls geregelt.

Betriebliche Pflichten und interne Kontrollen

Die neuen Regeln verpflichten lizenzierte Unternehmen, eine nachhaltige interne Struktur sicherzustellen, die den Schutz der Kundenrechte sowie die Einhaltung europäischer Geldwäsche- und Terrorismusfinanzierungsvorschriften garantiert. Pflichtbestandteile sind:

• Vollständige Identifizierung der Kunden mit Verifikation der Herkunft der Gelder.
• Kontinuierliche Überwachung der Transaktionen mit automatisierten Systemen zur Erkennung verdächtiger Aktivitäten.
• Verpflichtende Umsetzung der sogenannten Travel Rule – ein Mechanismus zum Informationsaustausch bei Transfers zwischen Anbietern.
• Bestellung eines Compliance-Beauftragten und fortlaufende Berichterstattung an die Aufsichtsbehörde.
• Einrichtung von Verfahren für Kundenbeschwerden, interne Untersuchungen und Datenschutz.
• Regelmäßige Berichte an den Regulator, einschließlich finanzieller, betrieblicher und kundenspezifischer Daten.

Alle Crypto-Asset-Service-Provider (CASPs) müssen diese Verfahren nicht nur dokumentieren, sondern deren tatsächliche Umsetzung in Aufsichtsprüfungen nachweisen.

Verwaltungsaufsicht, Sanktionen und Durchsetzungsmaßnahmen

Die FSA verfügt über weitreichende Befugnisse zur Überwachung der Tätigkeiten von Kryptowährungsunternehmen, darunter:

• Anforderung aller relevanten Dokumente, einschließlich Finanzberichte, interne Richtlinien und Verträge.
• Durchführung von Vor-Ort-Prüfungen, inklusive IT-Infrastruktur und Risikomanagementsystemen.
• Vorübergehende Aussetzung der Geschäftstätigkeit oder Beschränkung bestimmter Operationen.
• Widerruf der Lizenz bei schwerwiegenden Verstößen oder systematischer Gesetzesmissachtung.

Das Gesetz sieht außerdem Bußgelder, Beschränkungen der Verfügung über Kundengelder und verbindliche Verwaltungsanordnungen vor.

Übergangszeit und Anpassung bestehender Unternehmen

Bestehende Kryptowährungsunternehmen mit vor dem 1. Juli 2024 erteilter Lizenz müssen sich innerhalb von zwei Jahren an die neuen Anforderungen anpassen und eine Lizenz bei der FSA beantragen. Nach Ablauf der Übergangszeit am 1. Juli 2026 dürfen nur neu lizenzierte Anbieter weiter tätig sein. Klärungen, technische Leitfäden und stufenweise Einführung der Anforderungen erleichtern den Übergang. Unternehmen, die Dokumente nicht rechtzeitig einreichen oder die neuen Kriterien nicht erfüllen, werden aus dem Register gelöscht und verlieren die Rechtmäßigkeit ihres Geschäftsbetriebs.

Mit dem Inkrafttreten des KrüTS-Gesetzes vollzieht Estland den Übergang von einer formalen Lizenzierung hin zu einer umfassenden Regulierung des Kryptomarktes. Das Land orientiert sich an den Standards der Europäischen Union und schafft so ein transparentes, verantwortliches und sicheres Umfeld für Krypto-Asset- Betreiber. Marktteilnehmer sollten nicht nur gesetzeskonform handeln, sondern auch nachhaltige Mechanismen für interne Kontrolle, Transparenz und Kundenschutz etablieren. Dies schafft die Grundlage für eine langfristige Branchenentwicklung, Investitionsattraktivität und stärkt das Vertrauen in Estland als verlässliche Jurisdiktion im Bereich der digitalen Finanzen.