Kryptowertpapierregister führen: Erlaubnis und Pflichten unter eWpG
Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026
Der Kryptowertpapierregisterführer ist das aufsichtsrechtliche Herzstück der deutschen Tokenisierungsinfrastruktur. Die BaFin-Erlaubnis nach § 32 Abs. 1 KWG, kombiniert mit einem dichten Pflichtenkatalog aus §§ 7, 16–23 eWpG und flankierenden Anforderungen aus GwG sowie DORA, macht das Berufsbild zu einem der regulatorisch anspruchsvollsten Felder des deutschen Kapitalmarktrechts. Dieser Pillar gibt Ihnen einen strukturierten Überblick über Erlaubnisverfahren, Registerpflichten und Haftungsrisiken.
Seit Inkrafttreten des Gesetzes über elektronische Wertpapiere (eWpG) am 10. Juni 2021 ist in Deutschland erstmals die Emission elektronischer Wertpapiere ohne physische Urkunde möglich. Wer ein Kryptowertpapierregister führt, erbringt damit eine Finanzdienstleistung im Sinne des § 1 Abs. 1a Satz 2 Nr. 8 KWG und unterliegt der lückenlosen Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die Übergangsfristen des § 65 KWG sind zwischenzeitlich abgelaufen. Wer ohne dauerhaft erteilte Erlaubnis tätig wird, riskiert strafrechtliche und aufsichtsrechtliche Sanktionen.
Was ist ein Kryptowertpapierregisterführer rechtlich?
Ein Kryptowertpapierregisterführer ist ein Finanzdienstleistungsinstitut im Sinne des KWG, das auf Basis eines fälschungssicheren, dezentralen Aufzeichnungssystems — regelmäßig einer Distributed-Ledger-Technologie (DLT) — das Register über die Inhaberschaft an Kryptowertpapieren führt. Die Erlaubnispflicht ergibt sich aus § 32 Abs. 1 KWG i.V.m. § 1 Abs. 1a Satz 2 Nr. 8 KWG. Fehlt die Erlaubnis, ist die Tätigkeit strafbewehrt nach § 54 KWG.
Die eWpG-Konstruktion unterscheidet sich strukturell von der klassischen Verwahrkette: Die Registerführung als solche stellt ausdrücklich keine Verwahrung im Sinne des Depotgesetzes dar (§ 7 Abs. 4 eWpG). Der Registerführer ist nicht Depotbank, sondern Vertrauensträger im Infrastrukturbereich des Kapitalmarkts. Benennt ein Emittent keinen Dritten als Registerführer, gilt er selbst kraft Gesetzes als registerführende Stelle — und benötigt dann seinerseits eine KWG-Erlaubnis. Die BaFin begründet die Erlaubnispflicht mit der besonderen Vertrauensstellung, die der Registerführer gegenüber Emittenten und Anlegern einnimmt.
Aufbau des eWpG: Zentralregister versus Kryptowertpapierregister
Das eWpG sieht zwei Registertypen vor. Das zentrale Wertpapierregister (§§ 12–15 eWpG) wird von zugelassenen Wertpapiersammelbanken oder Depotinstituten geführt; es entspricht im Wesentlichen der klassischen CSD-Struktur. Das Kryptowertpapierregister (§§ 16–23 eWpG) dagegen ist dezentraler Natur und erfordert den Einsatz eines fälschungssicheren Aufzeichnungssystems im Sinne des § 16 Abs. 2 eWpG — also einer DLT-basierten Infrastruktur mit kryptografisch gesicherter Datenintegrität.
Dieser Dualismus hat weitreichende Folgen. Kryptowertpapierregister sind im Gegensatz zum Zentralregister nicht auf Wertpapiersammelbanken beschränkt. Jeder, der die Anforderungen der BaFin erfüllt und die Erlaubnis erhält, kann als Registerführer auftreten. Das eröffnet FinTechs und Technologieunternehmen einen eigenständigen Marktzugang, knüpft aber zugleich an einen umfangreichen Pflichtenkatalog an, der im Folgenden im Detail dargestellt wird.
Anwendbar auf Kryptowertpapiere sind nach aktuellem Stand insbesondere Inhaberschuldverschreibungen, Pfandbriefe und bestimmte Anteile an Sondervermögen. Eine Erweiterung auf Aktien ist gesetzgeberisch diskutiert, bislang aber nicht umgesetzt.
Pflichten des Registerführers nach §§ 7, 16–23 eWpG im Detail
Der Pflichtenkatalog ist mehrschichtig und umfasst technische, organisatorische, publizistische und haftungsrechtliche Dimensionen.
| Norm | Regelungsgegenstand | Adressat |
|---|---|---|
| § 7 Abs. 1 eWpG | Gewährleistung von Vertraulichkeit, Integrität und Authentizität der Registerdaten | Registerführer |
| § 7 Abs. 2 eWpG | Zutreffende Wiedergabe der Rechtslage; Schadenersatzhaftung bei Registerfehlern | Registerführer |
| § 7 Abs. 3 eWpG | Technische und organisatorische Maßnahmen gegen Datenverlust und unbefugte Datenveränderung; Haftung bei Unterlassen | Registerführer |
| § 16 eWpG | Führung des Kryptowertpapierregisters auf fälschungssicherem dezentralen Aufzeichnungssystem (DLT) | Registerführer |
| § 17 eWpG | Pflichtangaben: Emittent, Inhaber, Wertpapierkennnummer, Emissionsvolumen, Zinssatz, Fälligkeit, technische Parameter des Aufzeichnungssystems, kryptografische Verfahren | Registerführer |
| § 18 eWpG | Protokollierung von Änderungen des Registerinhalts; fortlaufende Nummerierung | Registerführer |
| § 19 eWpG | Erteilung von Registerauszügen auf Anfrage | Registerführer |
| § 20 eWpG | Veröffentlichung im Bundesanzeiger und Notifikation der BaFin bei Eintragung und Änderungen | Registerführer |
| § 21 eWpG | Pflichten des Emittenten (Informationsbereitstellung, Kooperation) | Emittent |
| § 22 eWpG | Wechsel des Wertpapierregisters; Übertragungsverfahren | Registerführer / Emittent |
| § 23 eWpG | Verordnungsermächtigung (eWpRV): Konkretisierung technischer Anforderungen durch Rechtsverordnung | BMF / BMJ |
Besondere praktische Relevanz entfaltet § 20 eWpG: Bei Eintragung eines Kryptowertpapiers hat der Registerführer die wesentlichen Angaben im Bundesanzeiger zu veröffentlichen und gleichzeitig die BaFin zu notifizieren. Diese doppelte Publizitätspflicht soll Markttransparenz gewährleisten und die Aufsicht der BaFin über das Emissionsvolumen sicherstellen.
Nach § 17 eWpG sind im Kryptowertpapierregister neben Emittent und Inhaber insbesondere auch die Eigenschaften und das Konsensverfahren des eingesetzten Aufzeichnungssystems sowie die verwendeten kryptografischen Verfahren zu dokumentieren. Diese technische Transparenz ist ein Wesensmerkmal des DLT-basierten Registers und unterscheidet es fundamental vom klassischen Zentralregister.
Wie verläuft das BaFin-Erlaubnisverfahren?
Das BaFin-Erlaubnisverfahren richtet sich nach § 32 Abs. 1 KWG und wird durch das BaFin-Merkblatt zum Erlaubnisverfahren für Kryptowertpapierregisterführer konkretisiert, das im Jahr 2022 veröffentlicht wurde. Der Antrag ist schriftlich einzureichen; alternativ ist eine Einreichung qualifiziert elektronisch signierter Dokumente zulässig. Beilagen wie Lebensläufe und Zuverlässigkeitserklärungen können als PDF vorgelegt werden. Im Grundsatz kann der Antrag am Merkblatt der Deutschen Bundesbank über die Erteilung einer Erlaubnis zum Erbringen von Finanzdienstleistungen vom 6. Juli 2018 orientiert werden, jedoch mit den kryptowertpapier-spezifischen Ergänzungen, die das BaFin-Merkblatt 2022 vorgibt. Das Verfahren ist durch seine Neuartigkeit geprägt: Weder BaFin noch Antragsteller verfügen über jahrelange Erfahrung mit diesem Erlaubnistyp, weshalb ein frühzeitiger Vorkontakt mit der zuständigen Referatsgruppe empfohlen wird.
Zentrale Anforderungen im Erlaubnisverfahren umfassen:
- Geschäftsleiter-Anforderungen: Im Grundsatz ist — vorbehaltlich aufsichtsrechtlicher Belange — ein Geschäftsleiter ausreichend. Dieser hat zuverlässig und fachlich geeignet zu sein (§§ 25c, 33 KWG). Die BaFin misst der IT-Kompetenz besondere Bedeutung bei; ein einschlägiges Studium mit praktischen Erfahrungen in IT-Sicherheit kann als ausreichend angesehen werden. Das „Merkblatt zu den Geschäftsleitern gemäß KWG, ZAG und KAGB“ ist entsprechend anwendbar.
- Inhaberkontrollverordnung (InhKontrollV): Jeder qualifizierte Inhaber einer Beteiligung am Unternehmen unterliegt der Inhaberkontrolle nach §§ 2c, 12 KWG. Für die Antragstellung gelten die Anforderungen der InhKontrollV; das aufsichtsrechtliche Merkblatt zur Inhaberkontrolle aus dem Spätherbst 2015 dient grundsätzlich zur Orientierung.
- Eigenkapitalanforderungen: Als Finanzdienstleistungsinstitut unterliegt der Registerführer den KWG-Mindestkapitalanforderungen.
- Risikomanagement und Compliance: Interne Kontrollsysteme, Auslagerungsmanagement (§ 25b KWG) und Geldwäschebeauftragter (§ 7 GwG) sind nachzuweisen.
- IT-Systeme: Detaillierte Beschreibung der implementierten IT-Infrastruktur mit Fokus auf Integrität und Authentizität der Registerdaten (§ 7 Abs. 1 eWpG i.V.m. BaFin-Merkblatt 2022).
- Anomalieerkennung: Implementierung geeigneter Überwachungsmechanismen zur Erkennung von Unregelmäßigkeiten im Registerbetrieb.
- Notfallkonzept: Business-Continuity-Management und Disaster-Recovery-Plan für den IT-Betrieb des Registers.
„Die Führung des Kryptowertpapierregisters ist etwas völlig Neues. Unternehmen, die eine Erlaubnis beantragen, befinden sich damit auf regulatorisch unerforschtem Terrain. Die BaFin hat signalisiert, dass sie bei der Bewertung von Geschäftsleiterkenntnissen berücksichtigt, dass einschlägige Berufserfahrungen noch nicht in dem Umfang aufgebaut werden konnten, wie dies bei etablierten Finanzdienstleistungen der Fall ist.“ — Sinngemäß aus dem BaFin-Merkblatt zum Erlaubnisverfahren für Kryptowertpapierregisterführer (2022), vgl. Heuking, Update Kapitalmarktrecht Nr. 49.
IT-Anforderungen an das Kryptowertpapierregister
Die IT-Architektur des Kryptowertpapierregisters ist nicht nur eine technische, sondern auch eine aufsichtsrechtliche Frage. Das eWpG verlangt ein fälschungssicheres Aufzeichnungssystem (§ 16 Abs. 2 eWpG); die eWpRV konkretisiert die technischen Anforderungen im Detail. Die Aufsicht erwartet im Erlaubnisantrag eine umfassende Beschreibung dieser Systeme.
- Datenspeicherung in der Zeitfolge protokolliert (chronologische Unveränderlichkeit)
- Schutz gegen unbefugte Löschung und nachträgliche Veränderung von Einträgen
- Dezentraler Zusammenschluss mit verteilten Kontrollrechten zur Sicherung von Integrität und Authentizität
- Kryptografische Absicherung der Eintragungen und Umtragungen (z.B. digitale Signaturen, Hash-Verkettung)
- Dokumentation des Konsensverfahrens und der eingesetzten kryptografischen Methoden (§ 17 eWpG)
- Anomalieerkennung durch geeignete Monitoring-Mechanismen
- Auslagerungskontrolle: Bei Beauftragung externer Dienstleister für den technischen Betrieb bleiben die Pflichten beim Registerführer; § 25b KWG gilt entsprechend
- DORA-Anbindung: Kryptowertpapierregisterführer als Finanzdienstleistungsinstitute unterfallen — vorbehaltlich der Übergangsregelungen — den IKT-Risikomanagementanforderungen der VO (EU) 2022/2554 (DORA); nach § 1a Abs. 2a KWG gilt DORA für diese Institute ab dem 1. Januar 2027, bis Ende 2026 gelten die BAIT-Anforderungen fort
- Sicherstellung der Gesamtbestandsintegrität: Der Registerführer hat sicherzustellen, dass der Gesamtbestand der Emissionen durch Eintragungen und Umtragungen nicht verändert wird (§ 7 Abs. 3 Satz 3 eWpG)
Übergangsregelung § 65 KWG und dauerhaftes Erlaubnisregime
Mit Inkrafttreten des eWpG am 10. Juni 2021 wurde in § 65 KWG eine Übergangsregelung geschaffen: Unternehmen, die rechtzeitig vor Ablauf der Übergangsfrist eine Absichtsanzeige bei der Aufsicht eingereicht hatten, konnten auf Basis einer Erlaubnisfiktion vorläufig tätig werden. Diese Erlaubnisfiktion setzte voraus, dass spätestens zum 10. Juni 2022 ein vollständiger Erlaubnisantrag eingereicht wurde.
Die Übergangsfrist ist abgelaufen. Unternehmen, die seinerzeit von der Erlaubnisfiktion Gebrauch gemacht haben, galten bereits als Finanzdienstleistungsinstitute nach dem KWG und unterlagen entsprechend den laufenden Anzeigepflichten — einschließlich der Einreichung von Jahresabschlüssen und Prüfberichten. Wer heute die Kryptowertpapierregisterführung aufnehmen möchte, bedarf einer dauerhaft erteilten BaFin-Erlaubnis nach § 32 Abs. 1 KWG. Eine Erlaubnisfiktion existiert nicht mehr. Das BaFin-Merkblatt 2022 hält ausdrücklich fest, dass die GwG-Pflichten unabhängig vom Fortschritt des Erlaubnisverfahrens zu erfüllen sind.
Welche Pflichten treffen den Registerführer nach dem GwG?
Der Kryptowertpapierregisterführer ist Verpflichteter im Sinne des Geldwäschegesetzes (§ 2 Abs. 1 Nr. 3 GwG i.V.m. § 1 Abs. 1a Satz 2 Nr. 8 KWG). Die GwG-Pflichten entstehen bereits mit Aufnahme der Tätigkeit, also ab dem Zeitpunkt, in dem — auch unter Erlaubnisfiktion — die Registerführung begonnen wird. Die BaFin erwartet eine zeitnahe Umsetzung dieser Pflichten, sichert jedoch in der Anfangsphase einen verhältnismäßigen Sanktionsansatz zu.
Im Einzelnen treffen den Registerführer folgende GwG-Pflichten:
- Risikoanalyse (§ 5 GwG): Dokumentierte Analyse der geldwäschespezifischen Risiken des Geschäftsmodells, insbesondere im Hinblick auf die Anonymisierungspotenziale von DLT-Systemen
- Sorgfaltspflichten (§§ 10–17 GwG): Identifizierung und Verifizierung von Emittenten und Inhabern (KYC); bei Umtragungen hat der Inhaber dem Registerführer seine Identität anhand geeigneter Nachweise zu belegen
- Geldwäschebeauftragter (§ 7 GwG): Bestellung eines Geldwäschebeauftragten ab einer bestimmten Unternehmensgröße; bei kleineren Instituten kann die Funktion durch die Geschäftsleitung wahrgenommen werden
- Verdachtsmeldepflichten (§ 43 GwG): Meldung von Verdachtsfällen an die Financial Intelligence Unit (FIU) der Zollverwaltung
- Aufzeichnungs- und Aufbewahrungspflichten (§ 8 GwG): Fünfjährige Dokumentation der Sorgfaltspflichten-Maßnahmen
- Screening-Pflichten: Abgleich mit EU-Sanktionslisten und PEP-Datenbanken vor Eintragungen und Umtragungen
Im Kontext der europäischen Geldwäschebekämpfung sind zudem die Anforderungen des TFR II (VO 2023/1113, „Travel Rule“) relevant, soweit Kryptowertpapiere als Kryptowerte im Sinne der MiCAR qualifiziert werden könnten. Diese Abgrenzungsfrage ist im Einzelfall sorgfältig zu prüfen.
Wer haftet bei Registerfehlern nach dem eWpG?
Bei Fehlern im Kryptowertpapierregister haftet primär die registerführende Stelle nach § 7 Abs. 2 und Abs. 3 eWpG gegenüber dem Berechtigten. Die Haftung ist verschuldensabhängig; den Exkulpationsbeweis trägt die registerführende Stelle. Daneben kommt eine deliktische Haftung nach § 823 Abs. 2 BGB i.V.m. den Schutzgesetzen des eWpG sowie eine vertragliche Haftung gegenüber dem Emittenten aus dem Registerführungsvertrag in Betracht. Im Einzelfall ist die Haftungsabgrenzung zwischen Registerführer und Emittent nach § 21 eWpG zentral für die Schadensabwicklung.
Praktisch relevant ist die Frage, ob den Registerführer auch eine Haftung gegenüber Anlegern trifft, die nicht Vertragspartner des Registerführers sind. Nach der h.M. greift in diesen Fällen § 7 Abs. 2 eWpG als gesetzliche Sonderregelung ein, die den Berechtigten — also den eingetragenen Inhaber des Kryptowertpapiers — unabhängig von einer Vertragsbeziehung mit einem Direktanspruch ausstattet. Dies unterscheidet die eWpG-Haftung strukturell von der blossen Vertragshaftung und gibt Anlegern eine erheblich günstigere Rechtsposition.
Haftung des Registerführers: § 7 eWpG, § 823 BGB und Vertragsrecht im Detail
Das Haftungsregime des Registerführers ist mehrschichtig. Auf gesetzlicher Ebene normiert § 7 Abs. 2 eWpG eine verschuldensabhängige Schadenersatzpflicht gegenüber dem Berechtigten (Inhaber des Kryptowertpapiers): Entspricht die Registerführung nicht den Anforderungen des Satzes 1 — namentlich die jederzeit zutreffende Wiedergabe der Rechtslage — haftet die registerführende Stelle, es sei denn, sie hat den Fehler nicht zu vertreten. Die Beweislastverteilung ist damit für den Registerführer ungünstig: Ein Registerfehler indiziert das Verschulden.
§ 7 Abs. 3 eWpG schafft eine eigenständige Haftungsnorm für technisches Versagen: Unterlässt der Registerführer die erforderlichen Maßnahmen zum Schutz vor Datenverlust oder unbefugter Datenveränderung, haftet er dem Berechtigten für den dadurch entstandenen Schaden. Diese Haftung ist strikt strukturiert und knüpft unmittelbar an das Unterlassen technischer Schutzmaßnahmen an.
Daneben kommt eine deliktische Haftung nach § 823 Abs. 2 BGB in Verbindung mit den Schutzgesetzen des eWpG in Betracht. Die §§ 7, 16, 17 eWpG sind als Schutzgesetze im Sinne des § 823 Abs. 2 BGB zu qualifizieren, soweit sie den Schutz individueller Rechtsgüter der Inhaber und Berechtigten bezwecken. Für die Emittenten besteht daneben eine vertragliche Haftungsgrundlage aus dem Registerführungsvertrag, der die Pflichten aus §§ 16 ff. eWpG konkretisiert und regelmäßig Haftungsbeschränkungen enthält, die jedoch mit § 7 eWpG kompatibel zu halten sind.
In der Praxis sind folgende Fallkonstellationen besonders haftungsrelevant: fehlerhafte Umtragungen ohne wirksame Weisung des Berechtigten, Eintragung eines Kryptowertpapiers ohne vollständige Pflichtangaben nach § 17 eWpG, Unterlassung der Bundesanzeiger-Veröffentlichung nach § 20 eWpG und Datenverlust durch unzureichende Sicherungsmaßnahmen.
Schnittstellen MiCAR / eWpG: Abgrenzung und Doppelregulierung
Ein häufiges Abgrenzungsproblem in der Praxis betrifft das Verhältnis zwischen Kryptowertpapieren nach eWpG und Kryptowerten nach der MiCAR (VO 2023/1114). Beide Regime setzen DLT voraus, verfolgen aber unterschiedliche Schutzzwecke und erfassen unterschiedliche Instrumente. Das Nebeneinander beider Rechtsrahmen birgt erhebliche Compliance-Risiken für Marktteilnehmer, die hybrid tätig sind oder deren Instrumente an der Grenze zwischen den Kategorien liegen. Eine sorgfältige Klassifizierungsanalyse ist daher stets erforderlich, bevor ein Emissionsvorhaben strukturiert wird.
Kryptowertpapiere nach eWpG sind Schuldverschreibungen und andere Wertpapiere, die durch Eintragung in ein elektronisches Register begeben werden und dem deutschen Wertpapierrecht unterliegen. Sie fallen als klassische Finanzinstrumente unter MiFID II, nicht jedoch als „Kryptowerte“ unter MiCAR — soweit sie nicht gleichzeitig die Kriterien eines Asset-Referenced-Token (ART) oder E-Money-Token (EMT) nach MiCAR erfüllen. E-Money-Token sind Kryptowerte, die ihren Wert durch Bezugnahme auf eine Fiatwährung stabilisieren; sie unterfallen MiCAR-Titel IV sowie der E-Geld-Richtlinie 2009/110/EG (Art. 43 Abs. 1a MiCAR).
Für den Kryptowertpapierregisterführer bedeutet dies: Soweit er ausschließlich Kryptowertpapiere im Sinne des eWpG führt, gelten die KWG- und eWpG-Regeln. Emittiert ein Marktteilnehmer dagegen Token, die als ART oder EMT nach MiCAR zu qualifizieren sind, bedarf es einer MiCAR-Zulassung als Emittent — unabhängig von der eWpG-Registerpflicht. Eine Überschneidung der Regime ist im Einzelfall mit Blick auf die Instrumentstruktur zu prüfen. Die Einordnung entscheidet über den anwendbaren Prospekt- oder Whitepaper-Pflichtrahmen, die Eigenkapitalanforderungen des Emittenten und die zuständige Aufsichtsbehörde (BaFin national versus ESMA/EBA bei signifikanten Tokens).
Hinsichtlich der Settlement-Finalität ist zu beachten: Kryptowertpapiere, die über OTC-Märkte gehandelt werden, unterliegen nicht dem vollen CSDR-Regime (VO 909/2014), da CSDR die Eintragung öffentlich gehandelter Wertpapiere bei einem zugelassenen CSD voraussetzt. Das eWpG-Kryptowertpapierregister ersetzt den CSD für den Bereich der dezentralen DLT-basierten Emission; der Anwendungsbereich bleibt — nach aktuellem Stand — auf den OTC-Bereich beschränkt, soweit keine Notierung an einem geregelten Markt erfolgt.
Praxis: Mandantenkonstellationen und typische Streitstände
Aus anwaltlicher Sicht kristallisieren sich im Bereich der Kryptowertpapierregisterführung drei typische Mandantengruppen heraus:
- Emittenten (Banken, FinTechs, Industrieunternehmen): Sie benötigen Beratung zur Auswahl des Registerführers, zur Ausgestaltung des Registerführungsvertrags, zur Prospektpflicht (WpPG) bei öffentlichem Angebot und zu den Pflichten nach § 21 eWpG. Häufige Streitstände: Verantwortlichkeit für Pflichtangaben nach § 17 eWpG, Haftungsabgrenzung bei Registerfehlern.
- Kryptowertpapierregisterführer (Technologieunternehmen, Banken): Erlaubnisantragsbegleitung, Aufbau des Compliance-Frameworks (GwG, DORA, eWpG), Vertragsgestaltung mit Emittenten und Technologiedienstleistern. Typische Streitstände: Auslagerung des IT-Betriebs nach § 25b KWG, haftungsrechtliche Freistellungsklauseln.
- Anleger: Geltendmachung von Schadenersatzansprüchen nach § 7 eWpG bei Registerfehlern, insbesondere bei fehlerhaften Umtragungen oder Datenverlust. Fragen der Beweislastverteilung und der Verjährung nach §§ 195, 199 BGB.
In der Praxis zeigt sich, dass die Abgrenzung der Pflichten zwischen Emittent (§ 21 eWpG) und Registerführer (§§ 16–20 eWpG) im Registerführungsvertrag häufig unzureichend geregelt ist. Dies führt bei Registerfehlern zu Haftungslücken, die im Streitfall durch ergänzende Vertragsauslegung oder Deliktshaftung zu schließen sind. Eine sorgfältige vertragliche Dokumentation der Schnittstellen zwischen Emittent und Registerführer ist daher aus Haftungssicht unerlässlich.
Zudem ist die Identitätsverifikation bei Umtragungen ein operatives Risiko: Der Registerführer hat vor jeder Übertragung die Identität des Weisungsgebers anhand geeigneter Nachweise zu verifizieren. Versäumnisse in diesem Prozess können sowohl GwG-Sanktionen als auch zivilrechtliche Haftungsansprüche nach § 7 eWpG auslösen.
Praktische Schritte zur Erlaubnisantragstellung
- Frühzeitige Kontaktaufnahme mit der BaFin-Abteilung Q 5 (Kryptowerte und Kryptowertpapierregister) zur Klärung von Vorfragen zum Geschäftsmodell
- Prüfung, ob das beabsichtigte Geschäftsmodell ausschließlich die Kryptowertpapierregisterführung nach § 1 Abs. 1a Satz 2 Nr. 8 KWG umfasst oder weitere erlaubnispflichtige Tätigkeiten (z.B. Anlagevermittlung, Kryptoverwahrgeschäft) einschließt
- Aufbau der IT-Infrastruktur und Dokumentation der DLT-Architektur, des Konsensverfahrens und der kryptografischen Methoden entsprechend § 17 eWpG und eWpRV
- Erstellung des Geldwäsche-Compliance-Frameworks nach GwG inkl. Risikoanalyse, KYC-Prozesse und — sofern erforderlich — Bestellung eines Geldwäschebeauftragten
- Zusammenstellung der Antragsunterlagen: Geschäftsplan, Lebensläufe und Zuverlässigkeitsnachweise der Geschäftsleiter, Inhaberkontrollunterlagen nach InhKontrollV, Kapitalnachweis, IT-Beschreibung, Auslagerungsverzeichnis, Notfallkonzept
- Einreichung des vollständigen Erlaubnisantrags bei der BaFin schriftlich oder qualifiziert elektronisch signiert
- Laufende Kommunikation mit der BaFin während des Prüfverfahrens; Beantwortung von Rückfragen und ggf. Nachreichung von Unterlagen
- Nach Erteilung der Erlaubnis: Einrichtung der laufenden Meldepflichten gegenüber BaFin und Bundesanzeiger sowie DORA-Readiness-Prüfung
Wenn Sie als Emittent, Technologieanbieter oder Registerführer in Fragen des BaFin-Erlaubnisverfahrens, der vertraglichen Gestaltung oder der Haftungsabwehr Unterstützung benötigen, stehen unsere Experten für Bank- und Kapitalmarktrecht zu Ihrer Verfügung. Weiterführende Informationen zu Emittentenpflichten finden Sie in unserem Beitrag zum MiCAR Whitepaper: Art. 6 und Art. 15 Emittentenhaftung sowie zur Haftungsstruktur im Überblick unter eWpG: Kryptowertpapierregister, BaFin-Lizenz und Haftung.
In der Beratungspraxis zeigt sich, dass Antragsteller die zeitliche Dimension des Erlaubnisverfahrens regelmäßig unterschätzen. Vom Eingang des vollständigen Antrags bis zur Erlaubniserteilung vergehen erfahrungsgemäß zwischen neun und achtzehn Monaten, abhängig von der Komplexität der DLT-Architektur, der Qualität der Antragsunterlagen und der Rückfragenintensität der Aufsicht. Häufige Verzögerungsfaktoren sind unvollständige Lebensläufe der vorgesehenen Geschäftsleiter, fehlende oder lückenhafte IT-Sicherheits-Konzepte ohne Bezug auf etablierte Standards wie ISO 27001 oder BSI-Grundschutz sowie unklare Beschreibungen der Inhaberkontrolle bei verschachtelten Gesellschaftsstrukturen. Eine vorausschauende Mandatsplanung sieht daher einen mehrmonatigen Vorlauf für die Antragsvorbereitung vor.
Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Quellen und weiterführende Informationen
- Gesetz über elektronische Wertpapiere (eWpG) — gesetze-im-internet.de
- eWpRV — Verordnung über Anforderungen an elektronische Wertpapierregister, BGBl. I S. 1882 (2022) — gesetze-im-internet.de
- Kryptowertpapierregister unter eWpG: Chancen und Pflichten — BankingHub (2022)
- Neues Merkblatt der BaFin: Erlaubnisverfahren Kryptowertpapierregister — Heuking, Update Kapitalmarktrecht Nr. 49 (2022)
- Kryptowertpapierregisterführung — die neue Finanzdienstleistung — Bird & Bird (2021)
- BaFin-Umsetzungshinweise zum vereinfachten IKT-Risikomanagementrahmen (DORA) — FIN LAW (2025)
- Interne Verweise: MiCAR Whitepaper Art. 6/15 Emittentenhaftung · eWpG Kryptowertpapierregister BaFin-Lizenz Haftung
Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.
Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich