Enrique Palacios: "Mit einer ‚Compliance first‘-Strategie zu unschlagbarem Wettbewerbsvorteil“
Auf dieser Seite
Inhaltsverzeichnis
Enrique Palacios leitet bei Bit2me Security Token Exchange den Bereich Compliance & Legal. Als Ökonom mit internationaler Bankerfahrung und Expertise in Blockchain-Projekten arbeitete er in den vergangenen Jahren im Compliance- und Fincrime-Team von Onyze und kooperierte mit der EBA (European Banking Authority) zu Themen wie der Geldwäscheprävention im Bereich der Krypto-Assets – etwa im Rahmen der sogenannten Travel Rule.
“Ständige Weiterbildung ist unerlässlich“, betont Palacios und unterstreicht zugleich die Notwendigkeit eines „Konsortiums in der spanischen Branche, um auf mehreren Ebenen in den europäischen Institutionen vertreten zu sein.“
Frage: Wie kommt es, dass ein Ökonom sich im Bereich Compliance und der Prävention von Finanzdelikten im Krypto-Sektor spezialisiert?
Das ist eine sehr gute Frage. Zwar habe ich eine ökonomische Ausbildung, doch mein Weg in diesen Bereich war ein schrittweiser Prozess. Ich habe verschiedene Positionen im Bankensektor durchlaufen und in unterschiedlichen Märkten gearbeitet. Mein tiefes Verständnis für Markt und Produkt machte mich zum idealen Kandidaten als Compliance Officer. Als ich zu Onyze kam, lag noch viel Arbeit vor uns. Besonders reizvoll fand ich den Bereich Compliance und die Prävention von Geldwäsche, da ich meine Erfahrungen aus der Bankenwelt – unter anderem als Investmentdirektor in Irland – einbringen konnte. Ich erfüllte dabei nicht nur die Anforderungen der EBA-Richtlinien, sondern überzeugte auch durch klare Kommunikation, starken Austausch mit den Regulierungsbehörden und fundiertes Branchenwissen.
Meine Neugier für Innovationen und der Wunsch, stets über die aktuellen Regulierungen – sowohl im traditionellen Finanzsektor als auch im Kryptobereich – informiert zu bleiben, trieben mich zusätzlich an. Als nahezu alles noch im Aufbau war, erschien es äußerst spannend, einen regulatorischen Standard zu schaffen, besonders wenn man aus einem stark regulierten Umfeld kommt. Es ist inspirierend, an der Schaffung der ersten normativen Schicht mitzuwirken und in diversen Komitees direkt mit den Regulierern zusammenzuarbeiten. Zusammengefasst: Das Zusammenspiel von Technologiewissen und den neuen Finanzbusiness-Modellen mit traditioneller Regulierungskenntnis hat mich in diesem Bereich zur Spezialisierung geführt – ein Muss, um die Skalierbarkeit der Branche zu sichern, institutionelles Vertrauen zu schaffen und Blockchain-basierte Finanzdienstleistungen anzubieten.
Frage: Sie haben mit der EBA zusammengearbeitet – wie war diese Erfahrung?
Die Zusammenarbeit war einfach spektakulär. Aus einer Startup-Perspektive heraus bei der EBA mitzuwirken und ausgewählt zu werden, um meinen Beitrag zu leisten, war für mich ein echter Meilenstein. Ich erinnere mich, dass sie Kenntnisse in Blockchain-Technologie, Krypto-Assets und Bankerfahrung verlangten – und ich dachte: „Warum nicht? Ich passe da rein.“ Und genau so war es. Teil eines europäischen Komitees zu sein und dabei zu beraten, wie man Fondsregelungen an die Krypto-Welt anpasst – sprich, die Travel Rule – war eine außergewöhnliche Erfahrung. Besonders beeindruckend war es zu sehen, wie diese Institutionen arbeiten und wie viel Talent und Fachwissen in die Entwicklung neuer Finanzdienstleistungen gesteckt wird.
Der intensive Austausch und die Debatten mit Branchenkollegen und Regulatoren aus anderen Ländern waren einfach unglaublich. Ich hatte noch nie zuvor an einem derart hochrangigen Komitee teilgenommen. Über Themen wie die europäische Geldtransferregulierung und die Prävention von Geldwäsche im Kryptobereich zu diskutieren – bei denen der direkte Kontakt zum Nutzer und das praktische Feedback der Regelwerke zählen – ist von unschätzbarem Wert. Das macht deutlich, wie wichtig ein Branchenkonsortium in Spanien ist, um in den europäischen Institutionen auf mehreren Ebenen präsent zu sein, besonders im Hinblick auf neue Technologien und Dienstleistungen, in denen wir im Wettbewerb mit anderen EU-Ländern stehen.
Frage: Bei Onyze haben Sie KYC- und AML-Kontrollen bereits vor deren gesetzlicher Pflicht umgesetzt. Welche Vorteile bringt es, einen Schritt voraus zu sein?
Um diese Frage zu beantworten, blicke ich etwas zurück. Es war ein großer Vorteil, ein junges, multidisziplinäres Team – bestehend aus Kriminologen, Juristen und Ökonomen – aufzubauen, das trotz begrenzter Erfahrung in stark regulierten Bereichen das nötige Know-how in Blockchain und Kryptowährungen teilte. Diese Herangehensweise ermöglichte es uns, rasch Fortschritte zu erzielen und uns weiterzuentwickeln, sobald die neuen Regulierungen eintraten. Wenn man direkt in einen regulierten Sektor einsteigt, stößt man schnell auf viele Hürden. Im Gegensatz dazu kann man in einem Umfeld, in dem die Mitarbeiter die Freiheit haben zu handeln, wesentlich schneller vorankommen – auch wenn man weiß, dass die Regulierungen noch kommen werden. Unser Team arbeitete von Anfang an ohne Einschränkungen und brachte nach und nach Theorie und Praxis zusammen.
Deshalb erlaubt die „compliance first“-Philosophie, von Anfang an auf moderne Technologien zu setzen, die flexibel anpassbar sind. In einer Bank weiß man, dass regulatorische Infrastrukturen schwer und kostspielig zu verändern sind. Mit einer modularen Denkweise, wie sie Startups oft pflegen, kann man sich jedoch flexibel an neue Vorgaben anpassen. Technische Fähigkeiten und modulare Anpassungsfähigkeit an Regulierungen sind essenziell und verschaffen einen klaren Wettbewerbsvorteil. In den letzten Jahren haben wir Unternehmen aus der Tech-Branche gesehen, die, weil sie die regulatorischen Anforderungen vernachlässigten, große Schwierigkeiten hatten, sich anzupassen – in einigen Fällen mussten Projekte in Ländern wie Estland sogar eingestellt werden. Diese „compliance first“-Strategie hat uns von Beginn an einen erheblichen Vorsprung verschafft, der sowohl im Kryptobereich als auch in der traditionellen Bankenwelt selten ist.
Frage: Welche Schlüsselaspekte sollten Krypto-Unternehmen berücksichtigen, um die neuen regulatorischen Anforderungen in Spanien zu erfüllen?
Es ist von entscheidender Bedeutung, das Produkt und die Technologie in- und auswendig zu kennen. Ein Compliance-Verantwortlicher in diesem Sektor muss weit mehr als nur die gesetzlichen Vorgaben beherrschen. Wir beobachten derzeit einen starken Talentfluss vom traditionellen Compliance-Bereich in den technologischen Sektor – eine komplexe Transition, denn manche regulatorischen Konzepte werden erst richtig verständlich, wenn man die Technik im Detail kennt. Beispielsweise kann es eine echte Herausforderung sein, einem ausschließlich regulär geschulten Fachmann das Konzept eines Flash Loans – ein Kredit, der nur gewährt wird, wenn bestimmte Parameter nicht erreicht werden – zu erläutern. Es gibt zahlreiche vergleichbare Beispiele, da viele tokenisierte Produkte und Dienstleistungen mit Blockchain-Technologie realisiert werden können. Ein Beispiel hierfür ist euer Produkt Didit, das sich als sehr vielseitig erweist.
Mit zukünftigen Regelwerken wie MiCA wird es unabdingbar sein, dass Mitglieder von Verwaltungsräten über fundierte Kenntnisse und Erfahrungen in diesen Bereichen verfügen. Da es derzeit schwierig ist, Fachkräfte zu finden, die alle diese Kompetenzen vereinen, muss dieser Mangel durch gezielte Weiterbildung kompensiert werden – was die zunehmende Zahl spezialisierter Programme erklärt.
Frage: Was sind Ihrer Meinung nach die besten Praktiken für die Implementierung von KYC- und AML-Prozessen?
Zunächst ist es essenziell, das Geschäftsmodell klar zu definieren. Ein B2B-Modell, das auf Unternehmen ausgerichtet ist, unterscheidet sich erheblich von einem B2C-Modell, das den Endverbraucher anspricht. Es gilt, dies präzise zu bestimmen und anschließend festzulegen, ob Sie selbst ein regulierter Akteur sind oder ob Sie mit solchen zusammenarbeiten, wie der Onboarding-Prozess abläuft und ob datenschutzrechtliche Vorgaben (etwa gemäß der DSGVO) eingehalten werden.
Zweitens müssen Sie entscheiden, ob Sie den Prozess intern managen, externe Dienstleister beauftragen oder eine hybride Lösung wählen – wie wir es bei Onyze praktiziert haben.
Alles hängt von der strategischen Vision Ihres Produkts ab. Möchten Sie den Prozess selbst in die Hand nehmen und in eigene Lösungen investieren, um unabhängig von Dritten zu bleiben, oder bevorzugen Sie eine Auslagerung? Das führt uns zum dritten Punkt: eine gründliche Marktanalyse der Anbieter in Bereichen wie digitaler Identität, Screening und Blockchain-Analytics ist unverzichtbar. Ebenso wichtig ist es, die Risiken zu erkennen und aktiv zu managen. Zwar wird viel über AML und die Prävention von Geldwäsche gesprochen, doch im Krypto-Bereich geht das Risikomanagement weit darüber hinaus. Es gilt, diese Risiken proaktiv sowohl intern als auch extern zu adressieren.
Frage: Die Technologie spielt eine zentrale Rolle. Kann man auch ohne sie compliant agieren? Sind die Prozesse dadurch besser oder schlechter?
Man kann sicherlich ein starkes Compliance-Bewusstsein haben, jedoch gestaltet sich dies in einem so technologiegetriebenen Umfeld als äußerst komplex. Es wird häufig betont, dass Compliance-Verantwortliche über Autonomie, Unabhängigkeit, Unterstützung der Geschäftsführung und ausreichende Ressourcen verfügen müssen – allerdings ist das nicht immer der Fall. Für mich muss bei der Gründung eines Unternehmens oder Projekts Compliance untrennbar mit dem Geschäftsmodell verbunden sein. Funktioniert das Business nicht, wird alles schwieriger; ich sehe Compliance nicht als reinen Support-Bereich, sondern als integralen Bestandteil des Unternehmens. Ein gut implementiertes Compliance-System kann Ihr Unternehmen in Branchen mit innovativen Technologien, in denen die Regulierungen noch im Entstehen begriffen sind – wie bei Blockchain oder künstlicher Intelligenz – enorm stärken. Ohne technische Hilfsmittel wird dies jedoch besonders im Krypto-Sektor zur Herausforderung. Oftmals benötigen Sie leistungsfähige Tools, die Risiken bei Transaktionen und in Wallets erkennen, verlässliche Daten liefern und die Vorgaben zur Prävention von Geldwäsche, zur Überweisung von Geldern sowie zum Datenschutz erfüllen. Ohne diese Instrumente wird vieles erschwert.
Frage: Wir haben viel über Vorschriften und Regulierungen gesprochen – wie wirken sich Compliance-Prozesse auf die Nutzererfahrung aus?
Hier zeigt sich das klassische Spannungsfeld zwischen Innovation und Regulierung und wie wichtig es ist, dass beide Bereiche Hand in Hand gehen. Ideal ist es, einen „compliance first“-Ansatz zu verfolgen, der parallel zur Innovation entwickelt wird. Auch wenn es schwierig ist, alle Eventualitäten vorherzusehen, zielt man darauf ab, umständliche Prozesse – wie wiederholte Authentifizierungen oder mehrfaches Abfragen von Daten – zu vermeiden. Daher ist es entscheidend, über Technologien zu verfügen, die den Ablauf vereinfachen. Ich bin überzeugt, dass Didit dazu beitragen kann, die Nutzererfahrung deutlich zu optimieren, da es den eIDAS-Anforderungen und weiteren Regularien entspricht, die eine unnötige Datenerfassung vermeiden.
Zudem ist es wichtig sicherzustellen, dass die Dienstleister die DSGVO und andere Datenschutzgesetze einhalten, indem sie genau wissen, wie Daten gespeichert und übertragen werden oder ob diese in einem zentralen Repository zusammengeführt werden. Beispielsweise erlaubt das Gesetz 10/2010 gewisse Ausnahmen, wenngleich in Banken diese Informationen nicht immer leicht zugänglich sind. Letztlich gilt es, das richtige Gleichgewicht zu finden, denn eine schlechte Nutzererfahrung kann den Verlust von Kunden zur Folge haben.
Frage: Angesichts der bevorstehenden Einführung von MiCA – welche Haupt-Herausforderungen sehen Sie für den Kryptosektor in Europa?
Mit MiCA wird der Sektor auf ein neues professionelles Niveau gehoben. Die Regulierung definiert Standards für Anbieter und Emittenten, normiert die angebotenen Dienstleistungen und legt fest, welche Leistungen nicht erlaubt sind – wodurch juristische Probleme, wie sie beispielsweise in den USA auftreten, vermieden werden. Sie zwingt dazu, die Vorschriften zur Geldwäscheprävention und für den Finanzmarkt einzuhalten, und verlangt von den Anbietern entsprechende Lizenzen. Für diejenigen, die seit Jahren in diesem Bereich tätig sind, war es bislang sehr schwierig, Beziehungen zu Finanzinstitutionen ohne eine entsprechende Lizenz aufzubauen – der Erhalt dieser Lizenz ist nun ein entscheidender Schritt. Darüber hinaus bietet die neue Regulierung den Verbrauchern einen wichtigen Schutz, was angesichts der zahlreichen Betrugsfälle im Kryptobereich von großer Bedeutung ist.
MiCA eröffnet zudem die Möglichkeit, in allen Mitgliedsstaaten der Europäischen Union tätig zu werden. Mit einer nationalen Lizenz können Sie Ihre Dienstleistungen auch europaweit anbieten. Zusammenfassend glaube ich, dass dies das Spiel grundlegend verändern wird. Früher musste man sich in jedem Land registrieren und unterschiedliche Regelwerke erfüllen, was enorme Verzögerungen verursachte. Dieser Wandel wird den Sektor vorantreiben und zu einer wirklichen Normierung führen. Zwar gibt es Stimmen, die behaupten, MiCA sei bereits veraltet, aber es ist sehr wahrscheinlich, dass in einigen Jahren eine überarbeitete Version erscheinen wird, die auch die bisher grauen Zonen – etwa De-Fi-Protokolle, reine NFTs, DAOs oder die Normierung von Staking und Lending – abdeckt.
Zweifellos wird die neue Regulierung den Impuls für Stablecoins weiter verstärken, insbesondere für EMoney Tokens (EMTs), die derzeit als die „Killer-Apps“ des Sektors gelten. Wir beobachten bereits, dass große US-Projekte wie Circle mit ihrem USDC und EuroC aufgrund der rechtlichen Sicherheit, die Europa bietet, vermehrt den europäischen Markt ansteuern.
Frage: Glauben Sie, dass strengere Regulierungen die Akzeptanz von Krypto-Assets sowohl bei institutionellen Investoren als auch bei der breiten Öffentlichkeit fördern werden?
Aus meiner Erfahrung – insbesondere nach der Krise im Jahr 2018 – ist klar, dass Selbstregulierung nicht ausgereicht hat; viele Menschen wurden betrogen. Mit zunehmender Regulierung stabilisiert sich die Branche allmählich. Interessanterweise hat sich der Kryptomarkt anders entwickelt als andere Finanzsektoren: Während ein neues Produkt üblicherweise zunächst von den Institutionen unterstützt und dann im Einzelhandel ankommt, war es hier oft umgekehrt, und die Akzeptanz durch die Institutionen erfolgte schrittweise. Dennoch bin ich fest davon überzeugt, dass eine solide Regulierung unerlässlich ist, um das Wachstum und die Skalierbarkeit des Sektors zu sichern.
Frage: Angenommen, ich möchte mich als Compliance-Profi im Bereich der Kryptowährungen weiterentwickeln – welchen Rat würden Sie mir geben?
Es ist entscheidend, dass Sie sowohl für Technologie als auch für Compliance brennen. Packen Sie es an und machen Sie sich die Hände schmutzig: Lernen Sie, einen Smart Contract zu programmieren, und machen Sie sich mit Begriffen wie API, Nodes und Solidity vertraut. Grundlegende technische Kenntnisse sind unerlässlich. Darüber hinaus sollten Sie sich in Geschäftsmodellen und regulatorischen Rahmenbedingungen weiterbilden und flexibel bleiben. Oft ist es nötig, alte Denkmuster zu überwinden, um neue Ansätze zu erlernen. Für mich war es unabdingbar, zuerst das Konzept von Bitcoin (BTC) – meiner Meinung nach das Fundament – zu verstehen und sich dann technologisch weiterzuentwickeln.
Ich empfehle Ihnen, an Schulungen teilzunehmen, Veranstaltungen zu besuchen und sich online umfassend zu informieren. Heutzutage ist Wissen viel zugänglicher; 2017 war es schwierig, Gleichgesinnte zu finden, und es entstanden erst die Meetups sowie die Initiative Blockchain España, aus der viele Experten hervorgingen. Heute gibt es zahlreiche Programme und Events – sowohl national als auch international. Kontinuierliche Weiterbildung ist der Schlüssel: Nehmen Sie sich einen Monat Urlaub und Sie werden feststellen, wie rasant sich alles weiterentwickelt.
Didit Nachrichten
Enrique Palacios: "Mit einer ‚Compliance first‘-Strategie zu unschlagbarem Wettbewerbsvorteil“
