Die DLC Distributed Ledger Consulting GmbH hat ihren zweiten Digital Assets Custody (DAC) Survey für Oktober 2020 veröffentlicht. 136 Unternehmen hat DAC zu ihrer zweiten Befragung eingeladen. An der Studie teilgenommen haben insgesamt 37. Mehr als einen Einblick in die Krypto-Verwahrstellen kann der Digital Assets Custody Survey somit nicht liefern.

Grobe Bestandsaufnahme

Erhoben wurden neben allgemeinen Informationen zu den Unternehmen. Auch Daten zu Token, privaten Schlüsseln und Transaktionen sowie zu den Bereichen Sicherheit und Regulierung. Neben reinen Krypto-Custodians reichten auch ein Kryptobörsen-Betreiber sowie sogenannte Tech-Provider Antworten ein, welche technische Lösungen und Infrastruktur für Verwahrstellen anbieten. Pikant dabei ist, dass sich lediglich 15 der Unternehmen wirklich als Kryptoverwahrer (Digital Asset Custodian) bezeichnen; knapp zehn wählten als Antwort Technologie-Dienstleister ohne Lizenz (Tech-Provider), vier beschreiben sich als Hersteller von technischen Geräten. Acht Firmen ordnen sich in der Kategorie „Anderes“ ein.

Krypto-Verwahrer, Tech-Dienstleister oder einfach „Anderes“

Dass es im noch jungen Sektor der Kryptoverwahrung noch immer offene Fragen in Sachen Regulierung gibt, zeigt sich an dem diversifizierten Bild der Anbieter. Letzten Endes kann es daran liegen, dass der Regulator darüber entscheidet, welche Art der Dienstleistungserbringung als Verwahrung und welche als technische Dienstleistung zu qualifizieren ist.

Während sich in der Studie im vorherigen Jahr 11 von 23 der Unternehmen nicht dazu äußerten, ob sie aktuell unter Aufsicht einer Regulierungsbehörde stehen, sind es in diesem Jahr nur noch 4 von 37 Unternehmen. Knapp die Hälfte der Studienteilnehmer gab, einer Form der Regulierung zu unterliegen. Gleichwohl gaben allerdings auch 43 Prozent an, von keiner Finanzbehörde reguliert zu werden.

Mehrheit gründete während des Krypto-Hypes

Die Mehrheit der Firmen ist mit dem Gründungsjahr 2018 noch recht jung, was die Dynamik des Marktes für Krypto-Verwahrer deutlich macht. Besonders die Schweiz erweise sich für Tech-Provider als attraktiver Standort. Im weltweiten Vergleich ist Europa als Standort mit Abstand offenbar führend. Da aber anzunehmen ist, dass vorwiegend europäische Firmen an dem von einem deutschen Unternehmen durchgeführten Survey teilgenommen haben, könnte die Realität etwas anders aussehen.

Sicherheit bleibt intransparent

Wie kritisch das Thema Sicherheit bei der Fremdverwahrung von Krypto–Token weiterhin bleibt, macht der Umstand deutlich, dass knapp 40 Prozent der Unternehmen ihre Antworten nicht zur Verfügung stellen wollten. Von den restlichen Studienteilnehmern gaben über die Hälfte an, kein Opfer von Cyberattacken gewesen zu sein. Im letzten Jahr waren es noch ein Drittel, die das Gegenteil angegeben hatten. 40 Prozent der Unternehmen hat nach eigenen Angaben einen Standard zur Kommunikation mit Kunden implementiert, sollte es zu einer Hacker-Attacke kommen. 2019 waren es noch etwa 50 Prozent, die keinen Standard besaßen.

Was KYC- und AML-Verfahren betrifft, greifen 53 Prozent der Unternehmen auf interne Verfahren zurück. Rund 25 Prozent vertrauen auf externe Partner und der Rest nutzt einen Mix aus beidem.

Keine Angabe zu Token-Typen und Keys

Noch weniger Aufschluss liefert die von den Custodians verwahrten Anzahl an Keys und Token-Typen. Die absolute Mehrheit der antwortenden Unternehmen unterstützen Bitcoin und Ethereum. Zu dem restlichen Token-Bestand liegen keine Angaben vor. Rund 70 Prozent der restlichen Studienteilnehmer wollte keine Details zu der Anzahl der Keys offenlegen. 

Fragmentierter Rechtsrahmen innerhalb der EU

Gefragt nach Regulierung, kritisierten die Unternehmen die aktuell sehr uneinheitliche Lage und die Lizenzvergabe in der EU. Dabei stehen vor allem der Wunsch nach einer rechtliche Abstimmung mit Blick auf Security Token Offerings (STO), ein potenzielles Qualitätssiegel und bessere Zusammenarbeit zwischen den Rechtssystemen im Vordergrund. Auch eine stärkere Kontrolle der gesetzlichen Anforderungen wurde geäußert.

Zudem gehören Passporting-Lizenzen auf Basis der Funktionalität und nicht des Asset-Typs zum weiteren wichtigen Anliegen der Studienteilnehmer. Passporting ermöglicht es Banken und (Krypto-)Finanzdienstleistern aus der EU und dem Europäischen Wirtschaftstsraum, ihre Leistungen dort länderübergreifend anzubieten.