Der Token als Finanzinstrument: Wo das größte Risiko liegt
Es hat viele Vorteile, Wertpapiere zu "tokenisieren" und über die Blockchain abzuwickeln. Die Sicherheit der Daten ist aber ein echtes Problem, erläutert Oliver Marc Prager von der Düsseldorfer Kanzlei MZS Rechtsanwälte im Gastbeitrag für FONDS professionell ONLINE.
Im Januar 2019 billigte die deutsche Finanzmarktaufsicht Bafin zum ersten Mal einen Wertpapierprospekt einer tokenbasierten Schuldverschreibung. Weitere folgten. Und doch ist noch offen, ob die Tokenisierung von Finanzinstrumenten nicht nur eine aufflammende Modeerscheinung ist, die lediglich den Hype um die Blockchain werbewirksam nutzt. Im nachfolgenden Gastbeitrag für FONDS professionell ONLINE geht Oliver Marc Prager (Bild) von der Düsseldorfer Kanzlei MZS Rechtsanwälte der Frage nach, ob der Token das Zeug zu einem neuen Standard bei der Begebung von Finanzinstrumenten hat. (bm)
Auf den ersten Blick könnte man meinen, für Anleger ändere sich durch die Tokenisierung von Wertpapieren wenig bis überhaupt nichts. Denn schon bisher war es gängige Praxis, dass Wertpapiere nicht mehr in Form einzelner Urkunden verbrieft wurden, die beim Anleger zuhause oder bei seiner Depotbank lagen. Dennoch verändert die Tokenisierung einen Aspekt für Anleger grundlegend: Die Absicherung, wenn das Wertpapier – sprich der Token – abhandenkommt.
In der bisherigen Praxis ist es üblich, dass eine Globalurkunde des Wertpapiers bei einem Zentralverwahrer hinterlegt wird und eine Depotbank das Wertpapier des Anlegers erfasst und verwaltet. Die Übertragung des Eigentums an dem Token verlangt dagegen unabdingbar die Eintragung in der Blockchain. Der Veräußerer des Tokens benötigt dazu den Public Key des Wallets des Erwerbers, sowie den Public Key und den Private Key seines eigenen Wallets.
Die Blockchain mag sicher sein – die Daten sind es nicht
Zwar ist es bislang niemandem gelungen, die Blockchain selbst zu hacken, sicher sind die Daten allerdings nicht. Denn regelmäßig werden die Daten der Menschen oder Firmen gehackt, die über einen oder mehrere Private Keys verfügen. Das heißt: Das Passwort wird ausspioniert.
Ist der Private Key einmal gestohlen, gibt es keine realistische Chance, den Dieb ausfindig zu machen. Auch wer seinen Private Key verlegt oder vergisst, verliert damit die Möglichkeit, über seine so geschützten Werte zu verfügen. In beiden Fällen ist das Ergebnis das gleiche: Die dem Wallet zugeordneten Token oder Einheiten von Kryptowährungen sind für den Anleger praktisch für immer verloren.
Das altmodische Wertpapier hat Vorteile
Ein Verfahren, das eine unrechtmäßige Änderung rückgängig macht oder das den Private Key wiederherstellt, existiert für Token schlicht nicht. Hier hat das altmodische Wertpapier klare Vorteile. Damit ist ein wesentliches Problem tokenisierter Wertpapiere identifiziert: die Angreifbarkeit des Private Keys.
Doch der Token hat auch einen elementaren Vorteil, nämlich die niedrigeren Kosten. Bei tokenbasierten Wertpapieren fallen Haltekosten in der Regel überhaupt nicht an und auch die Transaktionskosten sind erheblich niedriger als bei herkömmlichen Wertpapieren.
Der Token hat einen erheblichen Werbeeffekt
Für die Emittenten sind die Konsequenzen der Tokenisierung von Wertpapieren sehr gering. Sind die technische Grundlagen als möglicher Kostenfaktor gestemmt, muss der Emittent nur noch die Zentralverwaltung finanzieren.
Bleibt als erfolgsentscheidender Aspekt letztlich die Akzeptanz des Marktes und die Nachfrage nach dem Wertpapier. Hier hat der Token einen erheblichen Werbeeffekt. Eine Emittentin, die einen Token ausgibt, gibt sich ein extrem fortschrittliches Image.
Ausblick
Nach heutigem Stand ist der Token wohl am ehesten für kleinteilige Emissionen geeignet. Dort kann er seine eminenten Kostenvorteile entfalten. Bei großen Summen muss sich der Investor entscheiden, ob er das Risiko eines Verlustes des Private Key zu Gunsten einer höheren Praktikabilität eingehen will.
Oliver Marc Prager, Fachanwalt für Bank- und Kapitalmarktrecht, berät Finanzdienstleister und Unternehmen auf dem Gebiet des Kapitalmarktrechts für die Düsseldorfer Kanzlei MZS Rechtsanwälte.
Kommentare
Das ist fachlich einfach nicht richtig...
AntwortenKann mich hier leider nur dem Herrn Dr. Hildebrandt anschließen... hier wurden einige Inhalte schlicht falsch dargestellt. Blockchain ist nicht gleich Blockchain (zB public vs private)! Es gibt verschiedenste Arten und Ausprägungen... Ich empfehle dazu die Lektüre: https://www.manz.at/list.html?isbn=978-3-214-02473-4 "Blockchain Rules" von Piska/Völkel zu digitalen Assets - virtuellen Währungen/Tokenisierung/STO/ICO sowie Tax, DSGVO und Geldwäsche
Matthias_Reder am 02.03.20 um 15:00AW: Das ist fachlich einfach nicht richtig...
AntwortenHallo Herr Reder, obwohl es natürlich unterschiedliche Blockchains (und auch die Unterteilung in public/private bzw. zentral/dezentral) gibt, spielt diese Unterscheidung aus rechtlicher Perspektive nur eine untergeordnete Rolle. Die BaFin schreibt z.B. auf ihrer Webseite (https://www.bafin.de/DE/Aufsicht/FinTech/Blockchain/blockchain_node.html): „Es findet insofern keine Beschränkung der Blockchain-Technologie statt, da ausschließlich die aufsichtlichen Tatbestände der Anknüpfungspunkt für die Aufsichtsarbeit der BaFin bildet. Nicht die Technik ist somit für regulatorische Fragen entscheidend, sondern der Anwendungsfall.“ Diese Aussage der BaFin zum Aufsichtsrecht gilt auch für andere rechtliche Gesichtspunkte entsprechend. Da die Differenzierung zwischen verschiedenen Arten von Blockchains insofern keine Auswirkungen auf die rechtliche Bewertung der darauf aufbauenden Finanzinstrumente hat, haben wir keine Veranlassung gesehen, diesen Aspekt im Artikel darzustellen. Beste Grüße, Oliver Prager
Oliver Prager am 03.03.20 um 13:37Leider sachlich falsch
AntwortenSehr geehrter Herr Prager, haben Sie vielen Dank für den Beitrag, der in unseren Augen allerdings an einigen Stellen schlicht sachlich falsch ist und daher einer bzw. mehreren Korrektur/en bedarf. So ist es derzeit mitnichten so, dass der Anspruch gegenüber dem Emittenten "verwirkt" ist, wenn der Token abhanden gekommen ist. Sie suggerieren, dass derzeit schon das Recht "am Token" hinge, was - leider - noch nicht der Fall ist (aber hoffentlich irgendwann einmal der Fall sein wird). Grundsätzlich tritt das Problem des Private-Key-Verlustes mit entsprechend negativen Folgen für den Anleger nur dann auf, wenn es keine "Central Counterparty" gibt (wie bspw. bei Bitcoin. Hier hätten Sie mit ihrer Aussage auch Recht). Da dies bei STOs allerdings nicht der Fall ist (eben weil sie eine central counterparty (nämlich den Emittenten) haben), ist auch die Aussage "Ein Verfahren, das eine unrechtmäßige Änderung rückgängig macht oder das den Private Key wiederherstellt, existiert für Token schlicht nicht." schlicht unrichtig. 100% aller bisherigen STOs können Token wieder zuweisen, bspw. wenn der Private-Key des Besitzers verloren gegangen ist. Ob dies gut ist bzw. welche Governance-Strukturen es braucht um an dieser Stelle Schindluder zu unterbinden, ist eine andere Diskussion. Sollten Sie sich einmal tiefer mit der Technologie und deren Vor- und Nachteilen auseinandersetzen wollen, helfen wir von www.distributed-ledger-consulting.de gern -> wir beraten semiprofessionelle und professionelle Finanzdienstleister in Fragen zu DLT und Blockchains inkl. Tokenisierungsfragen, weshalb wir bei schlicht falschen Beiträgen in diesem Bereich auch immer ein wenig empfindlich reagieren. Nichts für ungut. Beste Grüße Sven Hildebrandt
Dr. Sven Hildebrandt, Partner der DLC Distributed Ledger Consulting GmbH am 02.03.20 um 12:21Leider doch richtig
AntwortenHallo Herr Dr. Hildebrandt, danke für Ihren Beitrag, welcher mich zu folgenden Anmerkungen veranlasst: Ich darf darauf hinweisen, dass im ersten von der BaFin gebilligten Prospekt für ein tokenisiertes Wertpapier (dem Prospekt der Bitbond Finance GmbH, Berlin, abrufbar unter https://www.bitbondsto.com/files/bitbond-sto-prospectus-de.pdf) z.B. auf Seite 27 wörtlich steht: „Der Verlust oder Diebstahl des Private Keys kommt einem Verlust aller der der Wallet zugeordneten Token gleich.“ Als weiteres Beispiel – nur damit es nicht heißt, dies sei ein Einzelfall – kann man den von der BaFin gebilligten und am 11. Juli 2019 veröffentlichten Prospekt der StartMark GmbH anführen (abrufbar unter https://portal.mvp.bafin.de/database/VPInfo/DownloadController.do), wo es auf Seite 26 f. wörtlich heißt: „Der Verlust des Private Key, auch wenn dieser schlichtweg „Vergessen“ wurde, führt zu einem unwiederbringlichen Verlust der StartMark-Token und der auf die tokenbasierten Schuldverschreibungen geleisteten Zahlungen. Die Emittentin kennt den Private Key eines Anlegers nicht, sie kann den Private Key weder wiederbeschafften noch den Zugang zu den Wallets auf irgendeine andere Weise wiederherstellen oder ermöglichen.“ Selbst wenn es aber STOs gibt, die einen Mechanismus bereithalten, um dem ursprünglichen Eigentümer wieder zu seinem Recht zu verhelfen, wirft dies sogar noch größere Fragen und Sicherheitsbedenken auf als die, die ich im Artikel beschrieben habe. Neben der Frage, wie denn ein Betroffener ohne seinen Token überhaupt seine Berechtigung als Inhaber des Wertpapiers nachweisen sollte, würde sich nämlich das Problem stellen, dass ein solcher Mechanismus die gesamte Sicherheitsarchitektur der jeweiligen Blockchain in Frage stellen würde: Denn durch eine dem bisherigen Inhalt der Blockchain widersprechende Zuweisung der Zugriffsmöglichkeit auf den Token wird ja die Funktion der Blockchain, Transaktionen ohne Möglichkeit der Manipulation zu dokumentieren, vollständig entwertet. Dies kann man zwar so machen, nur hilft es nicht effektiv gegen das von mir beschriebene Problem, sondern produziert ein noch viel größeres.
Oliver Prager am 02.03.20 um 17:54Lassen Sie es uns gut sein...
Antworten... erst wollte ich eine längere Replik schreiben, da Sie meine Argumentation nicht entkräften, sondern einen Nebenkriegsschauplatz aufmachen - aber für exakt diese Beratungsleistung werden wir ja in der Regel bezahlt (wenn wir mal zu Ihnen kommen sollen: Immer gern). Gestatten Sie mir nur noch eine Frage. Sie schreiben in Bezug auf die Ausgabe von Token statt Wertpapieren mit Bezug auf die Veränderungen für Emittenten: "Sind die technische Grundlagen als möglicher Kostenfaktor gestemmt, muss der Emittent nur noch die Zentralverwahrung finanzieren." Können Sie mir einen Anbieter für die "Zentralverwahrung" von Token nennen und sagen, mit welchen Kosten ich da ungefähr rechnen muss?
Dr. Sven Hildebrandt, Partner der DLC Distributed Ledger Consulting GmbH am 02.03.20 um 19:09AW: Lassen Sie es uns gut sein...
AntwortenHallo Herr Dr. Hildebrandt, an der von Ihnen zitierten Stelle sollte es eigentlich nicht um die Verwahrung der Wertpapiere gehen – es gibt ja bei Tokens nichts, was verwahrt werden könnte oder müsste – sondern um deren Verwaltung. Richtigerweise muss es an der fraglichen Stelle daher „Zentralverwaltung“ und nicht „Zentralverwahrung“ heißen. Wir haben den Tippfehler bereits korrigiert und bedanken uns herzlich für Ihren Hinweis. Beste Grüße, Oliver Prager
Oliver Prager am 03.03.20 um 11:12