Compliance-Programme für Cryptowährungsbörsen

Im Rahmen der allgemeinen Anforderungen muss ein Unternehmen Maßnahmen zur Einhaltung der für die angebotenen Produkte und Dienstleistungen relevanten Rechtsvorschriften etablieren. Verstöße gegen die von den zuständigen lokalen Aufsichtsbehörden festgelegten Regeln können zu schweren Strafen für das Unternehmen sowie zu erheblichen Reputationsschäden führen.

So unterstützt Deloitte Ihr Unternehmen

Wir unterstützen Crypto-Exchanges in einer Vielzahl von Bereichen in Bezug auf die allgemeine Compliance-Aufsicht. Unsere Schwerpunkte liegen dabei auf:

• Analyse von Interessenkonflikten und deren Prozessimplementierung
• Ausführung des Fit and Proper Prozesses
• Implementierung und Überwachung des Beschwerdemanagements
• Umsetzung der Richtlinien zur Bekämpfung von Bestechung und Korruption
• Whistleblowing-Compliance
• ... und vielem mehr!

Um Finanzkriminalität zu bekämpfen, müssen Institutionen, die Finanzdienstleistungen anbieten, Compliance-Programme zur Bekämpfung der Geldwäsche (AML/AFC) entwickeln und implementieren. In der Praxis sollte ein AML/AFC-Programm sicherstellen, dass das Unternehmen in der Lage ist, verdächtige Aktivitäten im Zusammenhang mit Geldwäsche, einschließlich Steuerhinterziehung, Betrug und Terrorismusfinanzierung, aufzudecken und den zuständigen Behörden zu melden. Erfolgreich implementierte AML/AFC-Verfahren konzentrieren sich nicht nur auf die Wirksamkeit interner Systeme und Kontrollen zur Aufdeckung von Geldwäsche, sondern betrachten auch das Risiko, das von den Aktivitäten von Kund:innen ausgeht, mit denen das Unternehmen Geschäfte tätigt.

So unterstützt Deloitte Ihr Unternehmen

Wir unterstützen den Crypto-Austausch in einer Vielzahl von Bereichen in Bezug auf allgemeine AML-Verfahren, mit besonderem Fokus auf:

• AML/AFC-Risikominderung durch verbesserte Transaktionsüberwachungsprozesse
• FATF Travel Rule Tool-Auswahl und Implementierungsunterstützung
• CIP/KYC/eKYC Prozessimplementierung und -verbesserung über CAPs, Kund:innenrisikoniveaus und Änderungen der Risikobereitschaft des Unternehmens
• Sanktionen und Anti-Finanzkriminalität
• ... und vielem mehr!

Der Kontrollplan ist ein wichtiges Instrument für jedes Compliance-Programm und eine Voraussetzung für die Einhaltung gesetzlicher und regulatorischer Anforderungen. Als „2nd Line of Defense“ muss Compliance eigene Kontrollaktivitäten durchführen, aber auch diejenigen Kontrollaktivitäten kontrollieren, die andere Organisationseinheiten oder Personen des Unternehmens im Rahmen der Geldwäscheprävention durchführen. Das Vorhandensein eines effizienten Kontrollplans und die Bearbeitung der darin vorgesehenen Kontrollthemen dient dem Vorgesetzten als Nachweis dafür, dass im Unternehmen ein wirksames internes Kontrollsystem (IKS) vorhanden ist.

So unterstützt Deloitte Ihr Unternehmen

Wir unterstützen den Crypto-Austausch in einer Vielzahl von Bereichen in Bezug auf allgemeine AML-Verfahren, mit besonderem Fokus auf:

• AML/AFC-Risikominderung durch verbesserte Transaktionsüberwachung
• Auswahl und Implementierung von IKS/GRC-Tools
• Abbildung der damit verbundenen Risiken in einem maßgeschneiderten Kontrollen-Framework
• Einführung von Metriken und real-time-KRIs von Kontrollergebnissen und sofortige Hervorhebung von Problembereichen
• ... und vielem mehr!

Wie für jedes Unternehmen in der Finanzdienstleistungsbranche, spielt neben allgemeinen Compliance- und AML-Prozessen das Risikomanagement eine wichtige Rolle für den Crypto-Austausch. Als Non-Financial Risks können als unerwartete Verluste im Zusammenhang mit Kund:innen, Dritte oder Mitarbeiter:innen, IT-Systeme, Projekte, interne Verfahren oder Prozessen zu erleiden beurteilt werden. Einige Beispiele für Betriebsrisiken sind Geschäftsunterbrechungen, schlecht verwaltete oder unterdefinierte Geschäftsprozesse oder Kontrollversagen. Generell ist es schwierig, solche Risiken zu quantifizieren; somit werden diese oft durch die Beurteilung des Managements oder die Analyse historischer Ereignisse erfasst. Ein Unternehmen sollte zumindest möglichst umfassend operative Verluste und Gewinne erfassen, pflegen und auswerten und gleichzeitig über gute interne Kontrollen und erprobte Notfallpläne verfügen.

So unterstützt Deloitte Ihr Unternehmen

Wir unterstützen Crypto-Börsen in einer Vielzahl von Bereichen in Bezug auf Betriebsrisiken, mit besonderem Fokus auf:

• Implementierung und Verbesserung eines Third Party Management Prozesses
• Auslagerungsprozesse inkl. Providersteuerung und Vertragsgestaltung
• Incident Management Realisierung inkl. Incident Reporting
• Digitale Resilienz inkl. Business Continuity Management
• Analyse und Einsicht bzgl. ESG
• ... und vielem mehr!

Blockchains sind sichere, stets aktualisierte Datenbanken, in denen digitale Transaktionen zuverlässig und für die Beteiligten nachvollziehbar dokumentiert werden können. Sie werden ständig chronologisch und linear erweitert, vergleichbar mit einer Kette, in der alle beteiligten Rechner als Glieder miteinander verbunden sind und die ständig um neue Blocks erweitert werden. Die Blockchain-Technologie wird Geschäftsmodelle von einem auf Menschen basierenden Vertrauensmodell in ein Algorihmus basiertes Vertrauensmodell umwandeln, das Unternehmen Risiken aussetzen könnte, denen sie zuvor nicht begegnet sind.

So unterstützt Deloitte Ihr Unternehmen

• Blockchain- und Produkt-Framework für Coin-Listing-Prozesse (inkl. Zulassung neuer Produkte)
• Auswirkungen auf die Verwaltung von Wallets und Keys, Daten, Datenschutz und Off-Chain-Informationsverwaltung
• Infrastrukturbezogene Risiken (Integration, Interoperabilität, Knotenverwaltung und Konsensmechanismus)
• Generelle Governance
• ... und mit vielem mehr!

Jüngste regulatorische Fortschritte, einschließlich der Veröffentlichung der vorläufigen Vereinbarung über Märkte für Crypto-Assets (MiCA) in der EU und der Veröffentlichung des Rahmens für internationales Engagement für digitale Vermögenswerte in den USA, signalisieren den Wunsch, in diesem Bereich regulatorische Klarheit zu schaffen. In Zukunft wird die Einführung von Cryptowährungen und Stablecoins höchstwahrscheinlich mit dem Niveau und der Qualität der Regulierung in einer bestimmten Gerichtsbarkeit korrelieren. Da regulatorische Sicherheit das wirtschaftliche Verhalten beeinflusst, machen große Wirtschaftsregionen wie die EU und die USA Fortschritte, um eine erste Richtung vorzugeben.

So unterstützt Deloitte Ihr Unternehmen

Deloitte kann Unterstützung und Beratung bei der operativen Umsetzung anstehender Vorschriften anbieten, einige Beispiele sind:

• Markets in Crypto Assets (MiCA)
• Digital Operational Resilience Act (DORA)
• DLT Pilot Regime Program (DLT-Pilot)
• Verordnung (EU) 2015/847 (Travel Rule)