CryptaCount

UBS und Nethermind verankern Blockchain-Compliance unterhalb der Smart-Contract-Schicht

UBS und Nethermind haben zwei Proof-of-Concepts im Ethereum-Sepolia-Testnetz abgeschlossen, die die Sichtweise von Banken, Wirtschaftsprüfern und Regulatoren auf Compliance in permissionlosen Blockchains verändern könnten. Anstatt sich ausschließlich auf Kontrollen auf Smart-Contract-Ebene zu verlassen, wird die Compliance dabei direkt in die Block-Produktions-Pipeline von Ethereum eingebettet. Das ist ein bedeutsamer architektonischer Schritt, und das Timing ist relevant: Der Basler Ausschuss für Bankenaufsicht behandelt tokenisierte Wertpapiere auf permissionlosen Blockchains derzeit genauso wie Kryptowährungen, was für jede Bank, die damit in Berührung kommt, strenge Kapitalanforderungen auslöst.

Warum Compliance auf Smart-Contract-Ebene nicht ausreicht

Der Großteil der institutionellen Aktivitäten auf permissionlosen Chains liegt heute auf der Anwendungsschicht. Token-Verträge verwenden Zulassungslisten, um Inhaber und Transfergegenparteien einzuschränken. Emittenten können Token einfrieren und Eigentumsverhältnisse neu zuweisen. Plattformen bauen Migrationspfade auf, damit Token bei Problemen auf ein anderes Netzwerk übertragen werden können. Diese Kontrollen sind real, lassen aber mehrere regulatorische Lücken ungeschlossen.

Drei Probleme liegen unterhalb der Anwendungsschicht und können durch Smart Contracts allein nicht gelöst werden:

  • Chain-Governance: Banken haben keinen Einfluss auf die Regeln, die das zugrunde liegende Netzwerk steuern, auf dem sie Transaktionen durchführen.
  • MEV und Front-Running: Maximal Extractable Value-Strategien ermöglichen es Block-Produzenten, Transaktionen umzuordnen, einzufügen oder zu zensieren. In den meisten Rechtsordnungen stellt das illegale Marktmanipulation dar, doch herkömmliche Token-Verträge bieten dagegen kein Mittel.
  • Kontrolle der Gegenpartei über die Transaktionsverarbeitung: Wenn eine Bank eine Transaktion an Ethereum übermittelt, kann sie nicht kontrollieren, welcher Validator sie verarbeitet oder die zugehörige Gasgebühr erhält. Für regulierte Institute wirft das ernsthafte Fragen zur Geldwäschebekämpfung und Sanktionsprüfung auf.

Diese Lücken sind es, die die Arbeit von UBS und Nethermind schließen soll.

Was die Proof-of-Concepts tatsächlich getestet haben

Die beiden Proof-of-Concepts liefen im Ethereum-Sepolia-Testnetz. Die Architektur verlagert die Compliance-Logik in die Block-Produktions-Pipeline selbst, sodass Kontrollen wirken, bevor eine Transaktion on-chain finalisiert wird, und nicht erst danach. Die Quelle gibt über diesen Rahmen hinaus keine genauen technischen Mechanismen preis, weshalb Einzelheiten zur Implementierung derzeit noch begrenzt sind.

Dabei handelt es sich nicht um ein isoliertes Experiment. Nethermind hat im Mai 2025 gemeinsam mit der Deutschen Bank ein Whitepaper veröffentlicht, das denselben architektonischen Ansatz behandelt. Zwei der größten globalen Banken, die mit demselben Infrastrukturanbieter an derselben Problemklasse arbeiten, innerhalb von etwa einem Jahr, signalisiert mehr als bloße Erkundungsforschung.

Das Problem der Basel-Kapitalbehandlung

Der regulatorische Einsatz ist hier hoch. Die aktuelle Position des Basler Ausschusses setzt tokenisierte Wertpapiere auf permissionlosen Blockchains für Kapitalzwecke mit Kryptowährungen gleich. Das bedeutet, dass eine Bank, die tokenisierte Anleihen oder Aktien auf Ethereum hält oder deren Handel ermöglicht, mit denselben strengen Kapitalanforderungen konfrontiert ist wie eine Bank, die Bitcoin hält. Für die meisten Banken macht dies Aktivitäten auf permissionlosen Chains unabhängig von der Kreditqualität des zugrunde liegenden Vermögenswerts wirtschaftlich nicht tragfähig.

Das Argument, das UBS, Deutsche Bank und Nethermind offenbar aufzubauen versuchen, lautet: Wenn Compliance auf der Infrastrukturebene durchgesetzt werden kann, sind permissionlose Blockchains nicht grundsätzlich mit unkontrollierten Krypto-Netzwerken gleichzusetzen. Ob die Basel-Aufseher dieses Argument akzeptieren werden, ist noch offen, doch die Proof-of-Concepts sind Teil des Aufbaus einer Beweisgrundlage.

Implikationen für Wirtschaftsprüfungsgesellschaften und CFOs

Für Wirtschaftsprüfer und CFOs, die tokenisierte Vermögenspositionen beraten oder prüfen, wirft diese Entwicklung mehrere praktische Fragen auf, die es zu verfolgen gilt.

Erstens die Kapitalbehandlung. Sollte der Basler Ausschuss seine Position zu permissionlosen Chains als Reaktion auf solche Compliance-Nachweise auf Infrastrukturebene revidieren, könnten sich die Risikogewichtung und die Kapitaloffenlegung für Mandanten, die tokenisierte Wertpapiere halten, wesentlich verändern. Prüfungsakten und interne Modelle, die auf der aktuellen Basel-Leitlinie aufbauen, müssen möglicherweise aktualisiert werden.

Zweitens die Dokumentation zu Geldwäschebekämpfung und Sanktionen. Kontrollen auf Infrastrukturebene, die bestimmen, welche Validatoren die Transaktionen einer Bank verarbeiten, könnten künftig eine neue Kategorie von Compliance-Nachweisen erzeugen. Wirtschaftsprüfer und Compliance-Teams sollten beobachten, ob Regulatoren beginnen, Kontrollen auf Block-Produktionsebene in ihren AML-Rahmenwerken anzuerkennen.

Drittens MEV als Risiko für Finanzkriminalität. Die ausdrückliche Einordnung von MEV und Front-Running als illegale Marktmanipulation in den meisten Rechtsordnungen ist bedeutsam. Wenn Mandanten auf permissionlosen Chains Transaktionen durchführen und nicht nachweisen können, dass ihre Transaktionen nicht von MEV-Extraktion betroffen waren, stellt das ein potenzielles Prüfungs- und Regulierungsrisiko dar. Kontrollen auf Infrastrukturebene sind ein möglicher Lösungsansatz, aber noch kein Standard.

Einordnung in die breitere institutionelle Blockchain-Landschaft

Im Ethereum-Ökosystem wurden erhebliche Mittel in erlaubnispflichtige und private Varianten investiert, teilweise weil Compliance auf dem öffentlichen Mainnet auf Infrastrukturebene schwer erreichbar schien. Die Arbeit von UBS und Nethermind deutet zusammen mit dem Whitepaper der Deutschen Bank auf einen anderen Weg hin: das permissionlose Netzwerk beibehalten, aber eine Compliance-Schicht hinzufügen, die Regulatoren und Prüfer tatsächlich einsehen und auf die sie sich stützen können.

Dieser Ansatz hat echte Vorteile. Permissionlose Netzwerke bieten eine tiefere Liquidität und eine breitere Interoperabilität als jede private Chain. Wenn Compliance glaubwürdig auf der Block-Produktionsebene nachgewiesen werden kann, wird der Fall für institutionelle Aktivitäten auf dem öffentlichen Ethereum deutlich stärker.

Die Proof-of-Concepts laufen auf einem Testnetz. Produktivbetrieb, regulatorische Anerkennung und Anpassungen der Basel-Leitlinien stehen noch aus. Doch das Richtungssignal zweier der weltgrößten Banken ist eindeutig: Compliance auf Infrastrukturebene ist nun ein aktives Feld institutioneller Forschung und Entwicklung, keine theoretische Übung.

Für Wirtschaftsprüfer und Prüfungsexperten lautet die richtige Reaktion, die Architektur gut genug zu verstehen, um ihre Compliance-Aussagen zu beurteilen, wenn Mandanten beginnen, darauf Bezug zu nehmen, und die Kommentare des Basler Ausschusses auf etwaige Änderungen in der Behandlung permissionloser Chains für Kapitalzwecke zu beobachten.

Source: Ledger Insights

FAQ

Was bedeutet Blockchain-Compliance auf Infrastrukturebene?

Damit ist gemeint, dass Compliance-Kontrollen in den Block-Produktionsprozess selbst eingebettet werden, also in die Schicht, auf der Validatoren entscheiden, welche Transaktionen in einen Block aufgenommen werden, anstatt sich ausschließlich auf Smart-Contract-Regeln zu verlassen, die erst nach der Einreichung einer Transaktion greifen.

Warum ist die Behandlung permissionloser Blockchains durch den Basler Ausschuss für Banken relevant?

Nach der aktuellen Basel-Leitlinie unterliegen tokenisierte Wertpapiere auf permissionlosen Blockchains denselben strengen Kapitalanforderungen wie Kryptowährungen. Das macht das Halten oder die Vermittlung von Handel in tokenisierten Anleihen oder Aktien auf Ethereum aus Kapitalperspektive sehr teuer, unabhängig von der zugrunde liegenden Vermögensqualität.

Was ist MEV und warum ist es ein Compliance-Risiko?

Maximal Extractable Value (MEV) bezeichnet die Möglichkeit von Block-Produzenten, Transaktionen umzuordnen, einzufügen oder zu zensieren, um Gewinne zu erzielen. Regulatoren behandeln diese Art der Transaktionsumordnung in den meisten Rechtsordnungen als illegale Marktmanipulation. Herkömmliche Smart Contracts können dies nicht verhindern, weshalb Banken Kontrollen auf Infrastrukturebene erkunden.

Welchen Bezug hat das Whitepaper von Nethermind und der Deutschen Bank zur Arbeit von UBS?

Nethermind hat im Mai 2025 gemeinsam mit der Deutschen Bank ein Whitepaper veröffentlicht, das denselben architektonischen Ansatz behandelt: die Einbettung von Compliance in die Block-Produktions-Pipeline von Ethereum. Die Proof-of-Concepts von UBS folgen demselben Rahmen, was auf einen koordinierten Branchenvorstoß hin zu einem gemeinsamen technischen Standard hindeutet.

Was sollten Wirtschaftsprüfer angesichts dieser Entwicklung jetzt tun?

Wirtschaftsprüfer sollten dokumentieren, wie die aktuellen tokenisierten Vermögenspositionen ihrer Mandanten nach den geltenden Basel-Kapitalregeln klassifiziert sind, prüfen, ob für Mandanten, die auf permissionlosen Chains Transaktionen durchführen, ein MEV-Risiko besteht, und die Kommentare des Basler Ausschusses auf Leitlinienänderungen beobachten, die sich auf Kapitaloffenlegungen und Risikogewichtungen auswirken könnten.