Die oberste Finanzaufsichtsbehörde Frankreichs, die Autorité des Marchés Financiers (AMF), hat neue Regeln für die Lizenzierung von „Digital Asset Service Providern“ (DASPs) eingeführt sowie Richtlinien für Unternehmen herausgegeben, die eine nicht obligatorische Lizenz beantragen und die Aufsichtsbehörde dahingehend künftig über Cybersicherheitsmaßnahmen informieren müssen. Die französische Finanzmarktaufsicht hat die neuen Regelungen und Richtlinien vergangene Woche bekannt gegeben und gibt Unternehmen ab sofort die Möglichkeit, eine entsprechende Lizenz zu beantragen.
Die Regeln und Richtlinien ergänzen das bestehende PACTE-Gesetz, eines der ersten europäischen Krypto-Gesetzespakete. Es wurde im Mai 2019 verabschiedet. Der neue Rechtsrahmen des PACTE-Gesetzes reguliert Initial Coin Offerings und bestimmte Kategorien von „Krypto-Asset-Dienstleistern“. Um eine Lizenz bei der AMF zu beantragen, müssen die Anbieter ihre Geschäftsstrukturen und bestimmte Sicherheitsvorkehrungen offenlegen. Dazu gehört ein Zwei-Jahres-Geschäftsplan, eine Liste der angebotenen digitalen Assets sowie Geschäftsadressen. Zudem müssen die zugelassenen Digital Asset Service Provider neben einer Berufshaftpflichtversicherung oder entsprechenden finanziellen Rücklagen folgende Vorgaben erfüllen:
- mindestens einen Senior Manager
- ausreichende personelle und technische Ressourcen
- ausfallsichere IT-Systeme
- ein internes Kontrollsystem
- ein Schadenbearbeitungsverfahren
- eine Organisation, die es ihr ermöglicht, Interessenkonflikte zu vermeiden
- Verfahren zur Eindämmung von Geldwäsche und Terrorismusfinanzierung
Frankreich verlangt Cybersicherheit
Sobald die Verwahrung digitaler Vermögenswerte in Frankreich erbracht wird und der Hauptsitz sich in Frankreich befindet, müssen sich Unternehmen bei der AMF registrieren lassen. Das Registrierungsverfahren ist obligatorisch. Die AMF prüft anschließend, ob die Bestimmungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) eingehalten werden. Von der neuen Gesetzgebung betroffen sind Krypto-Verwahrer und Exchanges, die Fiatgeld in Kryptowährungen und umgekehrt tauschen.
In ihren Richtlinien weist die AMF ausdrücklich auf die Sicherheitsrisiken hin, die von der Verwahrung digitaler Assets ausgehen. Daher fordert die AMF Unternehmen auf, der Aufsichtsbehörde ein detailliertes Cybersicherheitsprogramm darzulegen, das die Risiken mindert und die allgemeinen europäischen Datenschutzbestimmungen erfüllt. Die Unternehmen sind somit für die Cybersicherheit ihrer Dienstleistungen verantwortlich und müssen ihre Maßnahmen und Sicherheitssysteme regelmäßigen Prüfungen unterziehen.