Kapitel 1 - Kryptomärkteaufsichtsgesetz (KMAG)

(1) Dieses Gesetz dient der Durchführung der Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über Märkte für Kryptowerte und zur Änderung der Verordnungen (EU) Nr. 1093/2010 und (EU) Nr. 1095/2010 sowie der Richtlinien 2013/36/EU und (EU) 2019/1937 (ABl. L 150 vom 9.6.2023, S. 40).

(2) 1Dieses Gesetz gilt für Kryptowerte nach Artikel 3 Absatz 1 Nummer 5 der Verordnung (EU) 2023/1114. 2Es gilt nicht für Kryptowerte im Sinne des Artikels 2 Absatz 3 und 4 der Verordnung (EU) 2023/1114.

(3) Die Befugnisse nach diesem Gesetz lassen die Befugnisse der Bundesanstalt nach anderen Rechtsvorschriften unberührt.

(1) Kryptowerte sind solche im Sinne des Artikels 3 Absatz 1 Nummer 5 der Verordnung (EU) 2023/1114.

(2) Vermögenswertreferenzierte Token sind solche im Sinne des Artikels 3 Absatz 1 Nummer 6 der Verordnung (EU) 2023/1114.

(3) E-Geld-Token sind solche im Sinne des Artikels 3 Absatz 1 Nummer 7 der Verordnung (EU) 2023/1114.

(4) Institute im Sinne dieses Gesetzes sind Unternehmen, die

(5) Bundesanstalt ist die Bundesanstalt für Finanzdienstleistungsaufsicht.

(6) CRR-Kreditinstitute sind Kreditinstitute im Sinne des Artikels 3 Absatz 1 Nummer 28 der Verordnung (EU) 2023/1114.

(7) E-Geld-Institute sind solche im Sinne des Artikels 3 Absatz 1 Nummer 43 der Verordnung (EU) 2023/1114.

(8) Ein öffentliches Angebot ist eine Mitteilung im Sinne des Artikels 3 Absatz 1 Nummer 12 der Verordnung (EU) 2023/1114.

(9) Antragsteller ist eine juristische Person oder ein anderes Unternehmen, die oder das einen Antrag auf Zulassung eines Kryptowertes auf einer Handelsplattform für Kryptowerte stellt.

(10) Anbieter von Kryptowerte-Dienstleistungen sind juristische Personen oder andere Unternehmen im Sinne des Artikels 3 Absatz 1 Nummer 15 der Verordnung (EU) 2023/1114.

(11) Kryptoverwahrung ist die Kryptowerte-Dienstleistung der Verwahrung und Verwaltung von Kryptowerten für Kunden im Sinne des Artikels 3 Absatz 1 Nummer 16 Buchstabe a der Verordnung (EU) 2023/1114.

(12) Kryptoverwahrer sind Anbieter von Kryptoverwahrung.

(13) Leitungsorgan ist ein solches im Sinne des Artikels 3 Absatz 1 Nummer 27 der Verordnung (EU) 2023/1114.

(14) Zuverlässigkeit ist der Leumund im Sinne der Verordnung (EU) 2023/1114.

(15) Im Übrigen gelten für die Zwecke dieses Gesetzes die Begriffsbestimmungen des Artikels 3 Absatz 1 der Verordnung (EU) 2023/1114.

(1) 1Die Bundesanstalt ist zuständige Behörde im Sinne des Artikels 93 Absatz 1 der Verordnung (EU) 2023/1114. 2Sie übt die Aufsicht aus

(2) 1Für Institute, die in den Anwendungsbereich der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (ABl. L 333 vom 27.12.2022, S. 1) fallen, ist die Bundesanstalt zuständige Behörde nach Artikel 46 der Verordnung (EU) 2022/2554. 2Bei der Durchführung der Aufgaben nach den Artikeln 26 und 27 der Verordnung (EU) 2022/2554 wirkt die Bundesanstalt mit der Deutschen Bundesbank zusammen. 3Die Deutsche Bundesbank nimmt die operativen Aufgaben nach den Artikeln 26 und 27 der Verordnung (EU) 2022/2554 wahr. 4§ 6 Absatz 3 und 4 gilt entsprechend.

(3) 1Die Bundesanstalt überwacht die Einhaltung der in der Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 (ABl. L 141 vom 5.6.2015, S. 1), die zuletzt durch die Verordnung (EU) 2019/2175 (ABl. L 334 vom 27.12.2019, S. 1) geändert worden ist, in der Verordnung (EU) Nr. 2021/1230 des Europäischen Parlaments und des Rates vom 14. Juli 2021 über grenzüberschreitende Zahlungen in der Union (ABl. L 274 vom 30.7.2021, S. 20), in der Verordnung (EU) Nr. 260/2012 des Europäischen Parlaments und des Rates vom 14. März 2012 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 924/2009 (ABl. L 94 vom 30.3.2012, S. 22), die zuletzt durch die Verordnung (EU) Nr. 248/2014 (ABl. L 84 vom 20.3.2014, S. 1) geändert worden ist, und in der Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates vom 29. April 2015 über Interbankenentgelte für kartengebundene Zahlungsvorgänge (ABl. L 123 vom 19.5.2015, S. 1) enthaltenen Pflichten durch die Institute. 2Sie kann gegenüber einem Institut und den Mitgliedern seines Leitungsorgans Anordnungen treffen, die geeignet und erforderlich sind, um Verstöße gegen die Pflichten nach den Verordnungen nach Satz 1 zu verhindern oder zu unterbinden. 3Satz 2 gilt nicht für CRR-Kreditinstitute, E-Geld-Institute und Anbieter von Kryptowerte-Dienstleistungen nach Artikel 59 Absatz 1 Buchstabe b der Verordnung (EU) 2023/1114.

(1) 1Die Bundesanstalt kann im Rahmen der ihr gesetzlich zugewiesenen Aufgaben Anordnungen gegenüber Instituten und anderen betroffenen Personen treffen, die geeignet und erforderlich sind, um Verstöße gegen die Vorschriften der Verordnung (EU) 2023/1114 sowie dieses Gesetzes oder sonstige aufsichtsrechtliche Vorgaben oder die in § 3 Absatz 1 Satz 4 genannten Missstände zu verhindern oder zu beseitigen. 2Die Befugnis nach Satz 1 schließt die Verhinderung und Beseitigung von Missständen bei Marketingmitteilungen ein. 3Bei Verstößen gegen die Verordnung (EU) 2023/1114, dieses Gesetz oder eine vollziehbare Anordnung der Bundesanstalt kann die Bundesanstalt verlangen, dass die den Verstoß begründende Handlung oder Verhaltensweise dauerhaft eingestellt und von einer Wiederholung abgesehen wird.

(2) Die Bundesanstalt kann Anordnungen auch gegenüber einem öffentlich-rechtlichen Rechtsträger oder gegenüber einer Börse erlassen.

(3) 1Die Bundesanstalt kann von jedermann Auskünfte über alle Geschäftsangelegenheiten, die Vorlage von Unterlagen und Daten und die Überlassung von Kopien verlangen, um

(4) 1Die Bundesanstalt kann auf ihrer Internetseite öffentlich bekannt machen, dass ein Institut oder ein Unternehmen, das Kryptowerte öffentlich anbietet oder deren Zulassung zum Handel beantragt, seinen aufsichtsrechtlichen Verpflichtungen gegenüber seinen Kunden, den aufsichtsrechtlichen Bestimmungen oder den Anordnungen der Bundesanstalt nach den Vorschriften der Verordnung (EU) 2023/1114 oder dieses Gesetzes nicht oder nur unvollständig nachkommt oder diesbezüglich ein hinreichend begründeter Verdacht besteht. 2Artikel 114 Absatz 2 bis 4 der Verordnung (EU) 2023/1114 ist entsprechend anzuwenden. 3In einem Auskunfts- und Vorlegungsersuchen nach Absatz 3 ist auf die Befugnis nach Satz 1 hinzuweisen. 4Die Bekanntmachung darf nur diejenigen personenbezogenen Daten enthalten, die zur Identifizierung des Instituts erforderlich sind. 5Bei nicht bestandskräftigen Maßnahmen ist folgender Hinweis hinzuzufügen: „Diese Maßnahme ist noch nicht bestandskräftig." Ist gegen die Maßnahme ein Rechtsbehelf eingelegt worden, sind zudem der Stand und der Ausgang des Rechtsbehelfsverfahrens bekannt zu machen. 6Die Bekanntmachung ist spätestens nach fünf Jahren zu löschen. 7Abweichend von Satz 7 sind personenbezogene Daten zu löschen, sobald sie nicht mehr erforderlich sind. 8Die Bundesanstalt sieht von einer Bekanntmachung ab, wenn die Bekanntmachung die Finanzmärkte der Bundesrepublik Deutschland oder eines oder mehrerer Staaten des Europäischen Wirtschaftsraums erheblich gefährden würden. 9Sie kann von einer Bekanntmachung absehen, wenn die Bekanntmachung nachteilige Auswirkungen auf die Durchführung strafrechtlicher, bußgeldrechtlicher oder disziplinarischer Ermittlungen haben kann.

(5) 1Die Bundesanstalt macht unter Berücksichtigung möglicher Einschränkungen nach Artikel 54 Absatz 3 der Verordnung (EU) 2022/2554 Entscheidungen über Sanktionen, die wegen Verstößen gegen die Verordnung (EU) 2022/2554 oder gegen die jeweils darauf basierenden delegierten Rechtsakte erlassen wurden, auf ihrer Internetseite unverzüglich bekannt, nachdem die Entscheidung bestandskräftig geworden ist. 2In der Bekanntmachung benennt die Bundesanstalt die Vorschrift, gegen die verstoßen wurde, und die für den Verstoß verantwortliche natürliche oder juristische Person oder Personenvereinigung. 3Die Bekanntmachung ist spätestens fünf Jahre nach ihrer Bekanntmachung zu löschen. 4Personenbezogene Daten sind zu löschen, sobald ihre Bekanntmachung nicht mehr erforderlich ist.

(6) 1Innerhalb der üblichen Geschäfts- und Betriebszeiten ist Bediensteten der Bundesanstalt und den von ihr beauftragten Personen, soweit dies erforderlich ist, um Unterlagen und Daten einzusehen, das Betreten der Grundstücke und Geschäftsräume der nach Absatz 1 auskunftspflichtigen Personen zu gestatten. 2Das Betreten außerhalb dieser Zeiten oder wenn die Geschäftsräume sich in einer Wohnung befinden, ist ohne Einverständnis nur zulässig und insoweit zu dulden, wie dies zur Verhütung von dringenden Gefahren für die öffentliche Sicherheit und Ordnung erforderlich ist und Anhaltspunkte vorliegen oder feststeht, dass die auskunftspflichtige Person gegen aufsichtsrechtliche Bestimmungen der Verordnung (EU) 2023/1114 oder dieses Gesetzes verstoßen hat. 3Das Grundrecht auf Unverletzlichkeit der Wohnung nach Artikel 13 Absatz 1 des Grundgesetzes wird insoweit eingeschränkt.

(7) 1Die Bundesanstalt kann, um eine schwerwiegende Schädigung der Interessen von Kunden oder von Inhabern von Kryptowerten zu verhindern,

(8) Die Bundesanstalt kann von jedem verlangen, den Umfang der Positionen oder Risikopositionen in Bezug auf Kryptowerte zu verringern, soweit dies zur Wahrnehmung der in § 3 Absatz 1 Satz 2 und 4 genannten Aufgaben erforderlich ist.

(9) 1Die Bundesanstalt entscheidet in Zweifelsfällen, dass ein Unternehmen den Vorschriften dieses Gesetzes sowie der Verordnung (EU) 2023/1114 unterliegt. 2Als Zweifelsfall gilt insbesondere jeder Fall, bei dem die Einstufung als Institut zwischen dem Betreffenden und der Bundesanstalt oder einer anderen Verwaltungsbehörde streitig ist. 3Die Entscheidungen der Bundesanstalt binden die anderen Behörden.

(10) Die Bundesanstalt darf die ihr mitgeteilten personenbezogenen Daten nur zur Erfüllung ihrer aufsichtlichen Aufgaben und für Zwecke der internationalen Zusammenarbeit nach Maßgabe des § 7 Absatz 2 erheben, speichern und verwenden.

(1) Widerspruch und Anfechtungsklage gegen Maßnahmen, einschließlich der Androhung und Festsetzung von Zwangsmitteln, auf der Grundlage des Artikels 4 Absatz 3 Unterabsatz 4, des Artikels 12 Absatz 3, des Artikels 17 Absatz 5 Unterabsatz 3, des Artikels 22 Absatz 2, des Artikels 23 Absatz 4 Satz 2, des Artikels 24 Absatz 1 Buchstabe b bis e und g, Absatz 2, 3 und 5, des Artikels 25 Absatz 4 Unterabsatz 1 und 2, des Artikels 35 Absatz 3, 4 und 5 Satz 2, des Artikels 36 Absatz 10 Satz 3, des Artikels 46 Absatz 2 Satz 2, Absatz 3 und 4, des Artikels 47 Absatz 1 und 3 Satz 2, des Artikels 58 Absatz 2, des Artikels 64 Absatz 1 Buchstabe d bis g und Absatz 2, des Artikels 68 Absatz 3, des Artikels 102 Absatz 2 und des Artikels 105 der Verordnung (EU) 2023/1114 haben keine aufschiebende Wirkung.

(2) Widerspruch und Anfechtungsklage gegen Maßnahmen, einschließlich der Androhung und Festsetzung von Zwangsmitteln, auf der Grundlage der §§ 4, 9 und 10, 12 und 13, 15 bis 18, 20, 22 bis 25, 27 bis 31, 34, 36, 39 und 41 bis 43 haben keine aufschiebende Wirkung.

(1) 1Die Bundesanstalt und die Deutsche Bundesbank arbeiten bei der Durchführung der Verordnung (EU) 2023/1114 und der Verordnung (EU) 2022/2554 nach Maßgabe dieses Gesetzes zusammen. 2Unbeschadet weiterer gesetzlicher Maßgaben umfasst die Zusammenarbeit die laufende Überwachung der Institute durch die Deutsche Bundesbank. 3Die laufende Überwachung beinhaltet insbesondere

(2) 1Die Deutsche Bundesbank hat die Richtlinien der Bundesanstalt zu beachten. 2Die Richtlinien der Bundesanstalt zur laufenden Aufsicht ergehen im Einvernehmen mit der Deutschen Bundesbank. 3Kann innerhalb einer angemessenen Frist kein Einvernehmen hergestellt werden, erlässt das Bundesministerium der Finanzen solche Richtlinien im Benehmen mit der Deutschen Bundesbank. 4Die aufsichtsrechtlichen Maßnahmen, insbesondere Allgemeinverfügungen und Verwaltungsakte einschließlich der Prüfungsanordnungen nach § 20, trifft die Bundesanstalt gegenüber den Instituten oder Auslagerungsunternehmen. 5Die Bundesanstalt legt die von der Deutschen Bundesbank getroffenen Prüfungsfeststellungen und Bewertungen in der Regel ihren aufsichtsrechtlichen Maßnahmen zugrunde.

(3) Die Bundesanstalt und die Deutsche Bundesbank haben einander Beobachtungen und Feststellungen mitzuteilen, die für die Erfüllung ihrer Aufgaben erforderlich sind.

(4) 1Die Zusammenarbeit nach den Absätzen 1 und 2 sowie die Mitteilungen nach Absatz 3 schließen die Übermittlung der zur Erfüllung der Aufgaben der empfangenden Stelle erforderlichen personenbezogenen Daten ein. 2Die Deutsche Bundesbank darf die ihr mitgeteilten personenbezogenen Daten nur zur Erfüllung ihrer aufsichtlichen Aufgaben und für Zwecke der internationalen Zusammenarbeit nach Maßgabe des § 7 Absatz 2 erheben, speichern und verwenden. 3Zur Erfüllung ihrer Aufgaben nach diesem Gesetz dürfen die Bundesanstalt und die Deutsche Bundesbank gegenseitig die bei der anderen Stelle jeweils gespeicherten Daten im automatisierten Verfahren abrufen. 4Die Deutsche Bundesbank hat bei jedem zehnten von der Bundesanstalt durchgeführten Abruf personenbezogener Daten den Zeitpunkt, die Angaben, welche die Feststellung der aufgerufenen Datensätze ermöglichen, sowie die für den Abruf verantwortliche Person zu protokollieren. 5Die Protokolldaten dürfen nur für Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsmäßigen Betriebs der Datenverarbeitungsanlage verwendet werden. 6Sie sind am Ende des auf das Jahr der Protokollierung folgenden Kalenderjahres zu löschen, soweit sie nicht für ein laufendes Kontrollverfahren benötigt werden. 7Die Sätze 3 bis 6 gelten entsprechend für die Datenabrufe der Deutschen Bundesbank bei der Bundesanstalt. 8Im Übrigen bleiben die allgemeinen datenschutzrechtlichen Vorschriften unberührt.

(5) 1Die Bundesanstalt und die Deutsche Bundesbank können gemeinsame Dateisysteme einrichten. 2Jede der beiden Stellen darf nur die von ihr eingegebenen Daten verändern oder löschen oder ihre Verarbeitung einschränken und ist nur hinsichtlich der von ihr eingegebenen Daten Verantwortlicher. 3Hat eine der beiden Stellen Anhaltspunkte dafür, dass von der anderen Stelle eingegebene Daten unrichtig sind, teilt sie dies der anderen Stelle unverzüglich mit. 4Bei der Errichtung eines gemeinsamen Dateisystems ist festzulegen, welche Stelle die technischen und organisatorischen Maßnahmen nach den Artikeln 24, 25 und 32 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) in der jeweils geltenden Fassung zu treffen hat. 5Die nach Satz 4 bestimmte Stelle hat sicherzustellen, dass die Beschäftigten Zugang zu personenbezogenen Daten nur in dem Umfang erhalten, der zur Erfüllung ihrer Aufgaben erforderlich ist.

(1) 1Die Bundesanstalt und die Deutsche Bundesbank arbeiten im Rahmen ihrer Tätigkeit nach der Verordnung (EU) 2023/1114 und diesem Gesetz mit den Börsenaufsichtsbehörden, den Handelsüberwachungsstellen, den Bundeskartellbehörden, den Landeskartellbehörden, der Zentralstelle für Finanztransaktionsuntersuchungen, der Zentralstelle für Sanktionsdurchsetzung und dem Bundesamt für Sicherheit in der Informationstechnik zusammen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. 2Die in Satz 1 genannten Institutionen haben einander Beobachtungen und Feststellungen einschließlich der personenbezogenen Daten mitzuteilen, die für die Erfüllung ihrer Aufgaben erforderlich sind.

(2) Soweit nicht Artikel 95, 96 oder Artikel 98 der Verordnung (EU) 2023/1114 eine Regelung zur internationalen Zusammenarbeit trifft, gelten in Bezug auf die Aufsicht nach Titel VI der Verordnung (EU) 2023/1114 der § 18 des Wertpapierhandelsgesetzes und im Übrigen die §§ 7a bis 8 des Kreditwesengesetzes jeweils entsprechend.

(1) 1Die bei der Bundesanstalt Beschäftigten und die nach § 4 Absatz 3 des Finanzdienstleistungsaufsichtsgesetzes beauftragten Personen, die nach § 23 Absatz 6 bestellten Sonderbeauftragten, die nach § 25 Absatz 7 bestellten Treuhänder, die nach § 9 Absatz 1 Satz 2 Nummer 2, § 13 Absatz 2 Satz 2 oder § 28 Absatz 3 bestellten Abwickler sowie die im Dienst der Deutschen Bundesbank stehenden Personen, soweit sie zur Durchführung der Verordnung (EU) 2023/1114, der Verordnung (EU) 2022/2554 oder dieses Gesetzes tätig werden, dürfen die ihnen bei ihrer Tätigkeit bekannt gewordenen Tatsachen, deren Geheimhaltung im Interesse des Instituts, der zuständigen Behörden oder eines Dritten liegt, insbesondere Geschäfts- und Betriebsgeheimnisse sowie personenbezogene Daten, nicht unbefugt offenbaren oder verwenden, auch wenn sie nicht mehr im Dienst sind oder ihre Tätigkeit beendet ist. 2Dies gilt auch für die in Satz 1 genannten Personen, sofern ihnen Tatsachen im Rahmen der Anbahnung einer Beauftragung oder Bestellung anvertraut werden. 3Die von den beaufsichtigten Instituten und Unternehmen zu beachtenden allgemeinen datenschutzrechtlichen Vorschriften bleiben unberührt. 4Dies gilt auch für andere Personen, die durch dienstliche Berichterstattung Kenntnis von den in Satz 1 bezeichneten Tatsachen erhalten. 5Ein unbefugtes Offenbaren oder Verwenden liegt insbesondere nicht vor, wenn Tatsachen weitergegeben werden an

(2) 1Die §§ 93, 97, 105 Absatz 1 und § 111 Absatz 5 in Verbindung mit § 105 Absatz 1 sowie § 116 Absatz 1 der Abgabenordnung gelten für die in Absatz 1 Satz 1 bezeichneten Personen nur, soweit die Finanzbehörden die Kenntnisse für die Durchführung eines Verfahrens wegen einer Steuerstraftat oder eines Besteuerungsverfahrens benötigen, es sei denn, der Weitergabe der Informationen stehen andere Vorschriften entgegen. 2Die in Satz 1 genannten Vorschriften sind jedoch nicht anzuwenden, soweit Tatsachen betroffen sind,