José Antonio Bravo Mateu: "Compliance sollte keine Überwachung sein, sondern ein Vorteil für Kunde und Unternehmen"
Auf dieser Seite
Inhaltsverzeichnis
José Antonio Bravo Mateu zählt zu den führenden Experten im Bereich Steuer- und Finanzberatung mit besonderem Schwerpunkt auf Kryptowährungsbesteuerung. Nachdem er an der Universitat de Valencia Wirtschaftswissenschaften studiert und einen Master in Steuerrecht und Steuerberatung bei CEF-UDIMA sowie einen weiteren Master in Finanzmanagement bei der UOC erworben hat, wechselte er nach 16 Jahren als Leiter der Buchhaltung und Steuerabteilung in einem mittelständischen Unternehmen in die unabhängige Beratung und Schulung.
“Die technologische Entwicklung schreitet weit schneller voran als die Gesetzgebung“, betont Bravo Mateu. Er ist überzeugt, dass Unternehmen über eine starke Compliance-Abteilung verfügen sollten, um im Dschungel komplexer Regulierungen – insbesondere im Bereich der Kryptowährungen und digitalen Assets – den Überblick zu behalten.
Frage: Nach vielen Jahren in verschiedenen Finanzbereichen von KMU spezialisierst du dich auf die Besteuerung von Kryptowährungen. Warum? Was fasziniert dich an dieser Technologie so sehr?
A: 2013 begann ich, mich intensiv mit Bitcoin (BTC) auseinanderzusetzen. Mich reizte vor allem, wie diese Technologie funktioniert und wie Open-Source-Prinzipien mit Geld verknüpft sind. Ich wollte verstehen, was Bitcoin wirklich bedeutet.
So entwickelte sich mein Ansatz als Steuerberater hin zur Besteuerung digitaler Vermögenswerte. Ich erkannte, dass verschiedene steuerpflichtige Sachverhalte, die durch Kryptowährungen entstehen, – vor allem im Bereich der Einkommensteuer, aber auch in anderen Steuerarten – berücksichtigt werden müssen. Es begann ein intensiver Austausch, Studien und eine Spezialisierung auf dieses spannende Thema.
Frage: Wie hat sich die Gesetzgebung von deinen ersten Schritten im Kryptobereich bis heute entwickelt?
A: Die Regulierungen wurden kontinuierlich von den Behörden interpretiert. Insbesondere im Steuerbereich existiert – abgesehen von einzelnen Steuern oder Meldepflichten – kaum ein spezifisches Regelwerk. Ein aktuelles Beispiel ist die vor einem Jahr eingeführte Pflicht, ausländische Kryptowährungsbestände zu melden, ebenso wie die Informationspflichten der Dienstleister bezüglich der Transaktionen und Kontostände ihrer Kunden.
Diese Interpretationen basieren auf Rückfragen an die Generaldirektion der Steuern, wodurch sich eine verwaltungsrechtliche Doktrin etabliert hat, die den Steuerpflichtigen als Leitfaden dient.
Zwar sind noch nicht alle steuerrelevanten Sachverhalte abschließend geklärt, doch bei Regelungen wie MiCA, die vor allem Märkte und Dienstleister betreffen, hat sich bereits viel getan – vor allem, weil internationale Gremien wie die Financial Action Task Force (FATF) und die OECD mitwirken. Es handelt sich um einen fortlaufenden Prozess, der auf internationalen Interpretationen und Regelwerken basiert.
Frage: Kryptowährungen sind überwiegend dezentral organisiert. Wie lässt sich die Privatsphäre der Nutzer mit den regulatorischen Anforderungen von KYC in Einklang bringen?
A: Das ist eine große Herausforderung. Zwar ermöglicht die dezentrale Natur der Kryptowährungen Anonymität, doch beim Erwerb über zentralisierte Börsen müssen umfangreiche Prüfverfahren durchlaufen werden. Dabei werden Identität, Wohnsitz und weitere persönliche Daten erfasst.
Nichtsdestotrotz sind diese Börsen für die weitere Entwicklung von Kryptowährungen unverzichtbar. Anfangs gab es keine Wirtschaft, in der Kryptowährungen als Zahlungsmittel genutzt wurden – man erwarb sie in der Hoffnung, dass sie zukünftig als Zahlungsmittel dienen. Vor allem bekannte Namen wie Bitcoin oder Bitcoin Cash galten als potenzielle Zahlungsmittel.
Ich bin der Ansicht, dass Börsen eine Übergangslösung darstellen. Sobald eine zirkulierende Wirtschaft entsteht, in der Bitcoin und andere Kryptowährungen direkt als Zahlungsmittel verwendet werden, werden diese Institutionen überflüssig – man erhält die digitalen Währungen durch den Verkauf von Waren oder Dienstleistungen und gibt sie auch wieder aus.
Deshalb sehe ich sie als notwendigen Zwischenschritt, der uns noch einige Zeit begleiten wird.
Frage: Welches ist deiner Meinung nach aktuell die größte Herausforderung für Unternehmen bei der Umsetzung von KYC-Prozessen, angesichts der erheblichen Risiken bei Nichteinhaltung der Vorschriften?
A: Für Dienstleister ist es essenziell, eine sorgfältige Due-Diligence durchzuführen und ihre Verfahren genau zu kennen. Der Fortbestand und die Wettbewerbsfähigkeit eines Unternehmens hängen maßgeblich davon ab. Werden unzureichende Prozesse implementiert, drohen hohe Strafen durch nationale Anti-Geldwäsche-Behörden – in Spanien etwa durch SEPBLAC.
Daher ist es für mich unerlässlich, ein starkes Team aufzubauen, das fundierte Kenntnisse in der Bekämpfung von Geldwäsche besitzt.
Frage: Also ist eine unternehmensweite Compliance-Philosophie unerlässlich…
Antwort:
Absolut. Für mich – und das gilt nicht nur für Kryptowährungen – ist es unerlässlich, dass Unternehmen ab einer gewissen Größe über eine eigene Compliance-Abteilung verfügen. Diese soll das Unternehmen hinsichtlich aller zu beachtenden Vorschriften unterstützen.
In kleineren Unternehmen kann diese Funktion auch von externen Beratern übernommen werden. Dennoch ist es wichtig, dass Compliance nicht in den Händen einer Einzelperson liegt, da die Komplexität der Regularien oft zu groß ist. Ein Jurist kann selten alle Aspekte abdecken; er konzentriert sich meist auf einen Teilbereich.
Deshalb sollte ein interdisziplinäres Team aus Experten in den Bereichen Zivilrecht, Handelsrecht, Strafrecht, Arbeitsrecht, Geldwäschebekämpfung und Steuerrecht zusammenarbeiten, um das Unternehmen umfassend abzusichern.
Frage: Welche Rolle spielt die Technologie bei der Automatisierung von KYC- und AML-Prozessen? Kann man auch ohne Technologie compliant agieren?
A: Insbesondere die generative Künstliche Intelligenz wird meiner Meinung nach den Compliance-Abteilungen enorm dabei helfen, viele Prozesse zu automatisieren – etwa bei der biometrischen Identifikation von Kunden, Gesichtserkennung oder Dokumentenprüfung. KI kann so die Effizienz erheblich steigern, sodass Compliance-Teams kleiner, aber leistungsfähiger werden.
Dennoch darf man sich nicht ausschließlich auf Technologie verlassen. Eine sorgfältige Überwachung durch erfahrene Mitarbeiter ist notwendig, um sicherzustellen, dass die KI korrekt arbeitet.
Compliance ohne Technologie wäre zwar denkbar, jedoch deutlich kostenintensiver und weniger effizient. Die neuen Technologien bieten hier entscheidende Vorteile.
Frage: Welche Empfehlungen würdest du einem Unternehmen geben, das als Verpflichteter KYC- und AML-Prozesse implementieren muss?
A: Ich rate in erster Linie dazu, auf moderne Tools zu setzen, die die Prozesse effizient gestalten. Gleichzeitig darf man den regulatorischen Anforderungen niemals nachlässig begegnen – gerade im Bereich AML und Datenschutz ist Compliance unerlässlich, um nicht nur den Behörden, sondern auch den Kunden Vertrauen zu signalisieren.
Frage: Wie vereint man regulatorische Compliance und eine gute User Experience?
Antwort:
Es ist wichtig, aus den bestehenden Prozessen zu lernen und sie kontinuierlich zu optimieren, sodass der Nutzer nicht durch zu viel Informationsanforderung überfordert wird.
Man sollte die abgefragten Daten auf das Wesentliche reduzieren, ohne dabei die gesetzlichen Anforderungen zu vernachlässigen, und dabei einen möglichst benutzerfreundlichen Ablauf gewährleisten.
Frage: Welche Warnsignale – die sogenannten „Red Flags“ – sollten Unternehmen im Rahmen der Geldwäscheprävention besonders beachten?
A: Für mich stehen vor allem Aktivitätsmuster und die Herkunft des Kunden im Fokus. Häufig fallen Kunden aus bestimmten Ländern auf, die als risikoreich gelten und bei denen der Compliance-Aufwand erheblich steigt, weil zusätzliche Daten benötigt werden.
Im AML-Bereich gibt es noch viele Feinabstimmungen zu machen, da die Vorschriften oft nicht einmal von der EU, sondern auf höherer Ebene vorgegeben werden. Es bedarf einer Abstimmung von unten nach oben: Unternehmen, die sich der Geldwäscheprävention widmen, müssen Themen identifizieren, die zu Fehlalarmen führen können, und diese an die zuständigen Behörden weiterleiten – idealerweise bis hin zu internationalen Gremien wie der FATF.
Oft wird zu viel Dokumentation verlangt, die in meinen Augen wenig Mehrwert bietet und zu Fehlalarmen führt. Eine klare Kommunikation solcher Fälle von der Basis an die zuständigen Stellen wäre im Interesse des Kunden.
Frage: Das ist ein häufiges Phänomen im Immobiliensektor…
A: Genau, das ist ein Thema, das ich vor allem im Bankensektor erlebt habe – etwa bei Kunden aus Russland, der Ukraine oder China. Bereits 2018 stieß ich vermehrt auf Probleme mit Kunden unterschiedlicher Nationalitäten.
Oft kommen diese Personen, um zu arbeiten, werden aber aufgrund ihrer Herkunft – und um eine tiefere Compliance-Prüfung zu vermeiden – vorsorglich außen vor gelassen, obwohl sie nicht auf einer Sanktionsliste stehen.
Meiner Meinung nach muss dieses Verfahren weiter verfeinert werden. Besonders im Bereich der Kryptowährungen zeigt sich, dass internationale Behörden häufig wenig technisches Verständnis haben. Ein einzelnes öffentliches Wallet kann beispielsweise unzählige weitere Adressen generieren. Wird eine Adresse gesperrt, bedeutet das nicht, dass nicht später eine weitere, nicht gelistete Adresse entsteht – und diese könnte dann fälschlicherweise ebenfalls blockiert werden.
Die Prozesse müssen sowohl zum Schutz der Überwachungsfunktionen als auch zur Fairness gegenüber den Kunden optimiert werden. Beispielsweise könnte ein Kunde, der über eine gesperrte Adresse Transaktionen vorgenommen hat, später blockiert werden, obwohl er indirekt mit einer Drittpersönlichkeit in Verbindung stand.
Es bedarf hier einer detaillierten Abstimmung und eines tieferen Verständnisses der technischen Abläufe bei Kryptowährungen und der Wallet-Erstellung.
Frage: Es heißt oft, dass die Technologie der Gesetzgebung voraus ist.
A: Das müssen wir stets im Blick behalten: Die technologische Entwicklung überholt die Gesetzgebung bei Weitem. Zwar besitzt die FATF fundierte Kenntnisse über technische Aspekte von Kryptowährungen wie Bitcoin, doch oftmals hinkt die Gesetzgebung aus Vorsicht hinterher.
So kann es vorkommen, dass bestimmte Tools, wie im Fall von Tornado Cash oder Samourai Wallet, als Mittel zur Geldwäsche eingestuft werden, obwohl sie primär dem Schutz der Privatsphäre dienen – sei es gegenüber dem Staat oder zum Schutz vor anderen Gefahren.
Man stelle sich vor, ein Schraubenzieher dient zum Festziehen von Schrauben, kann aber auch als Waffe missbraucht werden. Das heißt nicht, dass wir Schraubenzieher verbieten sollten.
Daher müssen die Regulierungsbehörden ein tieferes Verständnis für den eigentlichen Zweck solcher Technologien entwickeln, um sie nicht pauschal zu kriminalisieren.
Auch im Kryptobereich hat sich dieser Diskurs in den letzten Jahren gewandelt: Unternehmen, die sich auf die Rückverfolgbarkeit, wie etwa Chain Analysis, spezialisiert haben, kommen zu dem Schluss, dass die tatsächliche Kriminalitätsrate im Kryptobereich – trotz negativer Berichterstattung – weit geringer ist als angenommen. Weniger als 1 % aller Transaktionen dürften tatsächlich kriminelle Hintergründe haben. Kürzlich erklärte sogar ein solches Unternehmen, dass die meisten Terrorgruppen im Nahen Osten aufgrund der Rückverfolgbarkeit von Kryptowährungen mittlerweile darauf verzichten.
Frage: Wie wichtig ist es, dass in Institutionen eine „Compliance-first“-Philosophie verankert wird?
A: Sorgfältige Due-Diligence-Prozesse sind essenziell. Auch wenn wir nicht zu den verpflichteten Stellen gehören, ist es entscheidend, den eigenen Kunden genau zu kennen, um rechtliche Probleme von vornherein zu vermeiden. Eine gut gepflegte und kontrollierte Kundendatenbank, die Informationen darüber enthält, mit wem man Transaktionen durchführen kann und wo potenzielle Risiken liegen, ist für mich unabdingbar.
In anderen Unternehmen, in denen ich tätig war, setzten wir oft auf relativ lockere Due-Diligence-Verfahren – etwa durch Ratingagenturen oder externe Anfragen zur Erstellung eines Kundenprofils. Diese Untersuchungen dienten dazu, handelsrechtliche Probleme zu vermeiden und sollten auch zukünftig beibehalten werden.
Auch bei Unternehmensübernahmen ist eine gründliche Prüfung unerlässlich, um etwaige Verbindlichkeiten oder Schulden zu identifizieren. Zwar mag dies weniger streng erscheinen als die KYC- oder AML-Prozesse, doch handelt es sich dabei ebenfalls um Compliance.
Frage: Abschließend: Wie siehst du die zukünftige Entwicklung der KYC- und AML-Regulierungen, vor allem im Zusammenhang mit Kryptowährungen und digitalen Assets?
A: Die Gesetzgebung im Bereich AML muss drastisch verbessert werden. Bislang zeigt sich die Effektivität der bestehenden Regelungen bei der Verhinderung von Straftaten als nicht ausreichend. Sicher lassen sich Verbrechen verhindern, doch sollte sich vor allem die Wahrnehmung der Bürger ändern – sie sollten sich nicht überwacht fühlen, sondern verstehen, dass es letztlich um ihren Schutz geht.
Der aktuelle Fokus liegt zu sehr auf Überwachung, während Compliance als ein Mehrwert für Kunde und Unternehmen gesehen werden müsste.
Es ist eine enorme Herausforderung, böswillige Akteure zu unterbinden, ohne dabei die Freiheiten der Nutzer zu stark einzuschränken – ein heikles Thema, das auf erheblichen Widerstand stoßen könnte. Daher gilt es, einen ausgewogenen Mittelweg zwischen regulatorischen Anforderungen und Nutzerfreiheit zu finden. Bildung spielt dabei eine zentrale Rolle.
Ein weiterer entscheidender Punkt ist der Schutz von Compliance-Datenbanken. Diese sollten ausschließlich für die nutzenden Unternehmen zugänglich und verschlüsselt vor Diebstahl oder Hackerangriffen sein. Zwischen AML-Vorschriften und Datenschutz besteht ein komplexer Ausgleich, den es zu meistern gilt.
Aktuell könnten AML-Prozesse, die auf detaillierten Due-Diligence-Datenbanken basieren, in Konflikt mit Datenschutzanforderungen geraten.
Didit Nachrichten
José Antonio Bravo Mateu: "Compliance sollte keine Überwachung sein, sondern ein Vorteil für Kunde und Unternehmen"
