Neue Vorschriften im Vereinigten Königreich
Neue Vorschriften im Vereinigten Königreich könnten bedeuten, dass Krypto-Nutzer umfangreichere Daten preisgeben müssen – genau zu einem Zeitpunkt, an dem ein kürzliches Datenleck die Risiken solcher Anforderungen offenbart hat. Eine große Krypto-Plattform musste kürzlich eingestehen, dass Nutzerdaten durch Vertragsnehmer, die für das Unternehmen arbeiteten, kompromittiert wurden.
Zugleich präsentierte das Vereinigte Königreich strenge neue Regelungen, die Krypto-Unternehmen verpflichten, detaillierte persönliche Informationen zu jeder Krypto-Transaktion zu sammeln und zu melden. Ab dem 1. Januar 2026 müssen Krypto-Firmen, die im Vereinigten Königreich tätig sind, nahezu alle Aktivitäten überwachen: jeden Kunden, jede Transaktion und jede Bewegung von Krypto. Dies ist Teil der Bestrebungen des Vereinigten Königreichs, mehr Transparenz und Verantwortlichkeit in einen Sektor zu bringen, der lange als zu intransparent galt.
Details der neuen Regelungen
HM Revenue and Customs (HMRC) gab die neue Regelung in einer Erklärung am 14. Mai bekannt. Krypto-Unternehmen müssen unter anderem den vollständigen Namen, die Wohnadresse, das Geburtsdatum und die Steueridentifikationsnummer jedes Nutzers erfassen. Auch Unternehmen, Partnerschaften und gemeinnützige Organisationen stehen im Fokus, wobei rechtliche Firmennamen, Adressen und Unternehmensregistrierungsnummern verlangt werden. Dies gilt für jede Transaktion, sogar für solche, bei denen lediglich Krypto zwischen Wallets transferiert wird.
Obwohl die neuen Regelungen internationalen Standards folgen, gehen sie in ihrer Anwendung im Vereinigten Königreich erheblich weiter und beziehen sich nicht nur auf grenzüberschreitende Transaktionen. Firmen sind verpflichtet, jährliche Berichte einzureichen, und diejenigen, die nicht fristgerecht handeln, müssen mit Geldstrafen von bis zu 300 Pfund (ca. 398 USD) pro Nutzer rechnen. Die Behörden betonen, dass diese Maßnahmen dem Schutz der Verbraucher und dem Aufbau eines robusteren regulatorischen Rahmens dienen. Doch sie sind auch darauf ausgelegt, Steuerschlupflöcher zu schließen und mit globalen Standards, einschließlich der europäischen MiCA-Verordnung, Schritt zu halten.
Reaktionen und Herausforderungen
Wie HMRC es ausdrückte, sollten die Unternehmen bereits jetzt mit den Vorbereitungen beginnen, um ein chaotisches Handeln in der letzten Minute zu vermeiden. Mark Aruliah, Leiter der EMEA-Politik bei dem Blockchain-Analysetool Elliptic, äußerte in einem Kommentar für crypto.news, dass dieser Schritt ein „erwarteter nächster Schritt“ für eine Branche sei, die sich der traditionellen Finanzwelt annähert. „Die Berichterstattung über persönliche Transaktionsdaten war historisch gesehen eine Herausforderung sowohl für die Branche als auch für die Verbraucher. Diese Klarheit über die rechtlichen Verpflichtungen zur Berichterstattung wird helfen und auch das Wachstum neuer Berichtsdienste fördern.“
Aruliah räumt ein, dass die neue Regelung eine zusätzliche Belastung für kleinere Unternehmen darstellen könnte, betont jedoch, dass der Drang nach Transparenz sowohl notwendig als auch überfällig ist. „Jede Regulierung wird im Allgemeinen als zusätzliche Kostenbelastung für die Branche gesehen. Diese müssen jedoch gegen die Vorteile abgewogen werden, die sie bieten kann. Kleinere Firmen könnten überproportional betroffen sein, basierend auf den Kosten aufgrund ihrer Größe und Gewinne. Dennoch sind diese Verpflichtungen ein erwarteter nächster Schritt und zielen darauf ab, das allgemeine Berichtswesen an die Standards im traditionellen Finanzsektor anzupassen.“
Die Frage der Datensicherheit
Für viele Kritiker ist jedoch die größere Frage nicht, ob Daten gesammelt werden sollten, sondern wie diese sicher aufbewahrt werden. Dieses Anliegen wurde kürzlich durch einen Vorfall bei der Kryptowährungsbörse Coinbase verdeutlicht, als das Unternehmen einen Datenverstoß bestätigte, bei dem Kundendaten betroffen waren. Laut Coinbase wurden Vertragsnehmer, die für die Plattform im Ausland tätig waren, von Angreifern bestochen und erlangten Zugriff auf sensible Informationen der Kunden, darunter Namen, E-Mail-Adressen, Telefonnummern, Adressen und teilweise Sozialversicherungsnummern. Berichten zufolge wurden auch ID-Dokumente wie Reisepässe und Führerscheine offengelegt.
Coinbase erklärte, dass der Vorfall weniger als 1 % seiner Nutzerbasis betroffen habe, aber bei fast 9 Millionen monatlich aktiven Nutzern stellt selbst dieser kleine Prozentsatz eine signifikante Anzahl dar. Besonders besorgniserregend ist, dass es sich um genau die Art von persönlichen Daten handelt, welche das Vereinigte Königreich nun von den Krypto-Firmen verlangt, zu sammeln und zu verifizieren.
Während Coinbase versichert, dass die internen Systeme den Verstoß schnell erkannten, erklärte der Blockchain-Ermittler ZachXBT, dass bereits viel früher Hinweise auf Probleme erkennbar waren. Bereits im Februar hatte er auf eine Reihe von Betrugsfällen hingewiesen, die mit der Infrastruktur von Coinbase in Verbindung standen, einschließlich eines Nutzers, der 850.000 US-Dollar verlor, nachdem er von einem gefälschten Coinbase-Support-Agenten betrogen wurde. Hätten die nach CARF ausgerichteten Regeln des Vereinigten Königreichs bereits gegriffen, könnte das Unternehmen nun vor Millionen an Geldstrafen stehen, ganz abgesehen von dem Reputationsschaden, der schwer zu beziffern ist. Der Gegensatz ist dennoch schwer zu ignorieren: Das Vereinigte Königreich verlangt von Krypto-Firmen, persönliche Daten zu sammeln, während eine der größten Börsen der Welt eingestehen muss, diese Daten nicht sicher aufbewahren zu können.
