Version 1.0 Okt 2024

PDF Datei

Verwahrstrategie (Custody Policy) der Boerse Stuttgart Digital Custody GmbH

 

Überblick über die erbrachten Dienstleistungen

Boerse Stuttgart Digital Custody hat das Ziel, die Kryptowerte ihrer Nutzer jederzeit sicher zu verwahren und einen einfachen und bequemen Zugang zu diesen zu ermöglichen. Die Boerse Stuttgart Digital Custody GmbH verwahrt und verwaltet dabei Kryptowerte, z.B. Kryptowährungen. Der Erwerb von Kryptowerten ist nicht Bestandteil des Angebots von Boerse Stuttgart Digital Custody.

Das Verwahrangebot von Boerse Stuttgart Digital Custody ermöglicht neben der reinen Verwahrung von Kryptowerten auch die Durchführung von Auslieferungen bzw. die Entgegennahme von Einlieferungen. Dabei unterliegen alle Transaktionen strengen geldwäscherechtlichen Prüfungen.

Technische und prozessuale Aspekte der Verwahrung

Die Sicherheit der Kryptowerte, welche die Boerse Stuttgart Digital Custody GmbH für ihre Kunden verwahrt (im Folgenden „Kunden- Assets“), hat höchste Priorität. Boerse Stuttgart Digital Custody setzt dafür verschiedene Maßnahmen und Verfahren ein, die sowohl technisch, prozessual und rechtlich die sichere Aufbewahrung und ständige Kontrolle über die Kunden-Assets gewährleisten. Diese Maßnahmen werden im Folgenden näher beschrieben. Boerse Stuttgart Digital Custody stellt sicher, dass ihre Kunden im Rahmen der vereinbarten Verfügbarkeit über ihre Kryptowerte verfügen können und dass keine unautorisierten Zugriffe oder Transfers stattfinden.

Verwahrmodell

Boerse Stuttgart Digital Custody verwahrt und verwaltet ausschließlich Kryptowerte (z.B. Kryptowerte). Boerse Stuttgart Digital Custody nutzt hierfür grundsätzlich das Omnibus-Modell. Dabei werden die Assets mehrerer Kunden auf gemeinsamen DLT-Adressen gespeichert und in Wallets verwaltet, die von Boerse Stuttgart Digital Custody kontrolliert werden. Die Zuordnung der Kunden-Assets zu einzelnen Kunden- Portfolios obliegt Boerse Stuttgart Digital Custody.

Anbindungswege

Boerse Stuttgart Digital Custody bietet verschiedene (technische) Zugangswege zu ihrer Verwahrlösung an:

  • API (Application Programming Interface): Für Kunden mit einem hohen Bedarf an Automatisierung, insbesondere Unternehmen und Institutionen.
  • User Front End: Für Kunden mit Bedarf für eine Benutzeroberfläche zum Zugriff auf die angebotenen Services, d.h. ohne den Wunsch der Integration in eigene Systeme oder Benutzeroberflächen.

Die Verwahrlösung selbst ist zudem direkt an verschiedene Distributed Ledger (im Folgenden „Blockchains“) angebunden. Die Einlieferung von Kunden-Assets in die Verwahrung von Boerse Stuttgart Digital Custody erfolgt grundsätzlich über die entsprechende Blockchain von Kundenadressen auf der jeweiligen Blockchain zu den durch Boerse Stuttgart Digital Custody kontrollierten Adressen. Auslieferungen werden durch die API oder das Frontend angestoßen und über die entsprechende Blockchain ausgeführt.

Wallet-Struktur

Boerse Stuttgart Digital Custody verwendet eine Wallet-Struktur, die aus drei verschiedenen Typen von Wallets besteht, nämlich: Hot, Warm und Cold Wallets. Ziel dieser Wallet-Struktur ist es, höchste Sicherheit bei gleichzeitig hoher Verfügbarkeit der Kryptowerte zu ermöglichen.

  • Hot Wallets: Hot Wallets sind ständig mit dem Internet verbunden und ermöglichen einen schnellen und einfachen Zugang zu den verwahrten Kryptowerten. Hot Wallets werden insbesondere für die Abwicklung von häufigen und kleinen Transaktionen verwendet. BSDC hält nur einen geringen Anteil der Kunden-Assets in Hot Wallets.
  • Warm Wallets: Für Verfügungen aus Warm Wallets ist eine manuelle Interaktion (Transaktionsfreigabe) von Mitarbeitern von Boerse Stuttgart Digital Custody zwingend erforderlich. Warm Wallets werden für die Abwicklung von gelegentlichen und mittleren Transaktionen verwendet. Boerse Stuttgart Digital Custody hält einen größeren Anteil der Kunden-Assets in Warm Wallets.
  • Cold Wallets: Cold Wallets sind Wallets, die nicht mit dem Internet verbunden sind. Für Verfügungen aus Cold Wallets ist eine manuelle Interaktion (Transaktionsfreigabe) zwingend erforderlich, welche umfangreicher als die Transaktionsfreigabe im Fall von Warm Wallet- Transaktionen ist. Cold Wallets werden für die Abwicklung von seltenen und sehr großen Transaktionen verwendet. Boerse Stuttgart Digital Custody hält den größten Anteil der Kunden-Assets in Cold Wallets.

Kontrollhandlungen und Verfahren

Zur Gewährleistung der Sicherheit der für die Kunden verwahrten Assets, hat BSDC verschiedene Sicherheitsmechanismen und Kontrollhandlungen implementiert. Dazu gehören insbesondere:

  • Private Key Management: Boerse Stuttgart Digital Custody verwaltet die privaten Schlüssel, die für den Zugriff auf die Kunden-Assets notwendig sind, mit höchster Sorgfalt und Vorsicht. Die privaten Schlüssel werden in einem sicheren Speicher aufbewahrt, der physisch und digital geschützt ist. Die privaten Schlüssel werden niemals an Dritte weitergegeben oder offengelegt. Die privaten Schlüssel werden nur von autorisierten Personen verwendet. Für die Speicherung der Private Keys und die Transaktionssignierung kommen Technologien wie Hardware Security Modules („HSMs“) und Multi Party Computation („MPC“) zum Einsatz.
  • Transaktionsfreigabe: Boerse Stuttgart Digital Custody genehmigt von Warm und Cold Wallets ausgehende Transaktionen von Kryptowerten ausschließlich nach einem strengen definierten Verfahren. Für Mitarbeiter, die Verfügungen aus Warm oder Cold Wallets vornehmen, gelten z. B. strenge Identitäts- und Zugangskontrollen. Transaktionen werden nur nach einer Mehrfaktor-Bestätigung durchgeführt, die die Eingabe von PINs, Passwörtern, Codes und/oder biometrischen Daten erfordert. Alle Transaktionen werden dabei von mehreren Personen überprüft und/oder freigegeben, die unterschiedliche Rollen und Verantwortlichkeiten haben. Die Transaktionen werden vor ihrer Ausführung zudem nach verschiedenen Kriterien wie Betrag, Häufigkeit, Empfänger und Risiko bewertet.

 

Partner und Dienstleister

Zur Erbringung ihrer Services und Erfüllung regulatorischer Anforderungen bedient sich Boerse Stuttgart Digital Custody sowohl Dienstleistungen der Gruppe Börse Stuttgart als auch externer Dienstleister die eine hohe Sicherheit, Zuverlässigkeit und Effizienz gewährleisten.

  • Interne Dienstleister: Aus Effizienzgründen und um Synergieeffekte zu nutzen, wird ein Teil der betrieblichen und regulatorischen Leistungen mit Hilfe von unternehmensinternen Dienstleistern der Gruppe Börse Stuttgart erbracht. Dies betrifft unter anderem: Compliance- und Geldwäscheprüfungen
  • Risiko-Controlling
  • Kundenbetreuung

Externe Partner: Zur Erbringung unserer Dienstleistung nutzt Boerse Stuttgart Digital Custody zudem Services spezialisierter Unternehmen. Dies betrifft unter anderem

  • Direkte, technische Interaktion mit der Blockchain
  • Blockchain Data Analytics KYC und Videoident

Rechtliche Aspekte der Verwahrung

Treuhändische Verwahrung

Alle Kundenbestände von Boerse Stuttgart Digital Custody werden treuhändisch verwahrt. Das bedeutet unter anderem, dass die Bestände von Kunden strikt vom Vermögen von Boerse Stuttgart Digital Custody getrennt verwahrt werden und nur entsprechend der Kundenweisung darüber verfügt werden kann.

Trennung von Kunden- und Unternehmens-Assets

Boerse Stuttgart Digital Custody hält Eigenbestände an Kryptowerten in gesonderter Verwahrung, zum Beispiel für operative Zwecke. Die Trennung der Kundenbestände von Eigenbeständen von BSDC wird dabei prozessual und technisch sichergestellt.