9 January 2020

Bilanzierung von Token12 min read

Share on twitter
Share on linkedin
Share on xing
Share on telegram
Share on facebook
Share on email

Wirtschaftsprüfer, die Unternehmen mit Token in der Bilanz prüfen, stehen vor einer grossen Herausforderung. Zentrale Prüfschritte können nicht in derselben Weise durchgeführt werden, wie dies bei herkömmlichen Bilanzpositionen der Fall war. Gastautor Dominique Rey zeigt in seinem Blogbeitrag Lösungsansätze für die Prüfung von Bilanzen mit Token auf und geht auf die Klassifizierung von Token ein.

Wirtschaftsprüfer, die Unternehmen mit Token-Posten in der Bilanz prüfen, stehen vor einer grossen Herausforderung. Wichtige Themen sind etwa:

  1. Internes Kontrollsystem (IKS)
  2. Vorhandensein: Existieren die im Abschluss aufgeführten Token tatsächlich?
  3. Rechte und Pflichten: Liegt die tatsächliche und ausschliessliche Verfügungsgewalt über Token beim geprüften Unternehmen?
  4. Bewertung: Sind die Token-Posten in der Bilanz korrekt bewertet?
  5. Vollständigkeit: Sind sämtliche Token, die sich im Besitz des geprüften Unternehmens befinden, in der Bilanz ausgewiesen?

Zentrale Prüfschritte zu diesen Themen beschäftigen die Prüfindustrie je länger, je mehr und können nicht in derselben Weise durchgeführt werden, wie dies bei herkömmlichen Bilanzpositionen der Fall war.

1.      Lösungsansätze für die Prüfung von Unternehmen mit Token-Posten in der Bilanz

Die Kommission für Wirtschaftsprüfung von EXPERTsuisse hat am 12. September 2019 in der Schweiz die Publikation «Ausgewählte Fragen und Antworten zur Prüfung von Kryptowährungen» herausgegeben. Das Dokument ist eine äusserst nützliche Arbeitshilfe und soll laufend durch Erkenntnisse aus der Praxis erweitert werden.

Bevor wir in das Thema eintauchen, sind einige Begrifflichkeiten zu erläutern.

Kleines Einmaleins – Public und Private Key

Für die Verwendung der meisten Token werden zwei Codes verwendet – ein öffentlicher Public Key (PUK) sowie der geheime Private Key (PIK). Hinter einer PUK-Adresse steht das jeweilige Token-Guthaben. Wird eine Transaktion durchgeführt, teilt der Empfänger dem Sender seine PUK-Adresse mit, welcher dann die vereinbarte Anzahl Token von seiner PUK-Adresse auf die PUK-Adresse des Empfängers transferiert. Der PIK entspricht einem persönlichen Schlüssel (Passwort) des jeweiligen Token-Inhabers, mit dem er seine Transaktionen freigeben kann. Ohne den PIK kann auf Token nicht mehr zugegriffen werden.

Die Funktionalität von Token basiert auf dem Prinzip, dass jeder Sender einer PUK-Adresse Token gutschreiben lassen kann, jedoch nur der Besitzer des Schlüssels – also des PIK – Transaktionen mit Token vornehmen kann. Die Erstellung eines PUK erfolgt auf Basis des PIK, aus welchem über eine mathematische Formel (Algorithmus) der PUK generiert wird. Aufgrund dieser kryptographischen Methode ist nur die Berechnung vom PIK zum PUK möglich. Es ist aber mathematisch so gut wie unmöglich, ausgehend vom PUK den PIK herauszufinden. Dieses Sicherheitskonzept ist einer der Hauptvorteile der Blockchain und der darauf geführten Token. Genauso unmöglich ist die Generierung zweier identischer PUK aus einem PIK.

Kleines Einmaleins – Aufbewahrungsarten von Token

Token können auf unterschiedliche Art und Weise aufbewahrt werden:

  • Paper-Wallets: Der PIK wird schriftlich auf Papier festgehalten (es empfiehlt sich, hiervon Kopien anzufertigen und diese an unterschiedlichen Orten sicher aufzubewahren).

  • Software-Wallets: Das Wallet mit Token befindet sich auf einem Server, und der Zugriff erfolgt per Computer (Desktop-App) oder Smartphone.

  • Hardware-Wallets: Token werden mit dem PIK auf einem USB-Stick verschlüsselt aufbewahrt. Geht dieser verloren, kann sein Inhalt mit einem Recovery-Passwort (Seed) wiederhergestellt werden.

  • Online-Wallets: Wallets werden auf einem (fremden) Server geführt und von einem Wallet-Anbieter verwaltet. Bei den Wallet-Anbietern handelt es sich momentan fast ausschliesslich um nichtregulierte Handelsplattformen, die aufsichtsrechtlich (noch) keiner behördlichen Aufsicht unterstehen. Der Zugriff erfolgt per Log-in über die Internetseite des Anbieters, der PIK ist im Besitz des Anbieters.

Bilanzierung von Token

Bezüglich der Bilanzierung sieht die aktuell gängige Praxis vor, dass kurzfristig gehaltene Token in der Position «Wertschriften», «Andere kurzfristige Aktiven mit Börsenkurs» oder «Vorräte» (aktiver Handel vorausgesetzt) ausgewiesen werden. Langfristig gehaltene Token sind grundsätzlich als «Finanzanlagen» oder «Immaterielle Anlagen» auszuweisen.

Die Bewertung folgt entsprechend den gesetzlichen Vorschriften für die jeweilige Bilanzposition, und die gewählte Methodik ist im Anhang der Jahresrechnung offenzulegen.

Technisches Verständnis des Prüfers erforderlich

Der Abschlussprüfer muss ein angemessenes technisches Verständnis von Token besitzen, um insbesondere Überlegungen zu folgenden Bereichen anstellen zu können:

  • Eigenschaften der Token
  • Aufbewahrungsprozess
  • Geschäftstätigkeit, die das zu prüfende Unternehmen verfolgt (z. B. Handelsplattform, Mining, Hard- bzw. Software, Beratungsdienste, DLT-Programmierung etc.)
  • Möglicher Einfluss von Dienstleistern
  • Herkunft der Gelder
  • Marktrisiko
  • Regulatorische Themen (Geldwäscherei)
  • Steuern (z. B. MwSt. bei ICO)

1.1        Internes Kontrollsystem (IKS)

Dem Internen Kontrollsystem (IKS) kommt besondere Bedeutung zu, da mit dem Verlust des PIK in der Regel auch der Verlust der Token einhergeht. Es ist wichtig, dass den Themen Aufbewahrung, Verwaltung sowie Nachfolgeregelung (z. B. bei Beendigung des Arbeitsverhältnisses oder Todesfall) höchste Beachtung geschenkt wird. Ein sorgfältiger Umgang mit Token und PIK ist entscheidend, und das Management muss über angemessene und wirksame Kontrollen des Umgangs damit verfügen.

1.2        Vorhandensein (Existence)

Der Prüfer muss die Kontrolle über den PIK für den entsprechenden von ihm angegebenen PUK prüfen. Es ist wichtig, zu beurteilen, ob das Unternehmen über ein entsprechendes IKS verfügt, d. h. insbesondere, ob es

  • den permanenten Zugriff auf Token geregelt hat;
  • sicherstellt, dass nur autorisierte Personen Zugriff auf den PIK haben; und
  • nur zeichnungsberechtigte Personen mit dem Kauf bzw. Verkauf von Token beauftragt.       

Es gibt zwei bekannte Verfahren zur Prüfung der Verfügungsgewalt: die Mikrotransaktion und die Signierung einer Nachricht (Message-Signing).

Mikrotransaktion:

Durchführung einer Transaktion eines sehr kleinen Anteils an Token (bei Bitcoin aktuell mindestens 500 Satoshi). Der Anteil wird vom Prüfer kurz vor der Transaktion bekannt gegeben. Idealerweise überweist der Kunde hierbei an sich selbst, d. h. von einem Wallet in ein anderes. Hiermit kann die Kontrolle über den PIK demonstriert werden.

Message-Signing:

Eine Nachricht, welche der Prüfer dem Unternehmen angibt, wird über die mit einem PIK signierte Blockchain übermittelt. Der PIK ist immer einer bestimmten PUK-Adresse zugewiesen. Bei dieser Methode werden teilweise Websites von Anbietern verwendet. Es muss also auf Vertraulichkeit geachtet werden, da solchen Anbietern der PIK allenfalls offengelegt wird. Die Signierung sollte immer offline (z. B. über das Tool von www.electrum.org) erfolgen. Der Prüfer hat darauf zu achten, dass die Nachricht bei jedem Kunden geändert wird. Es kann eine beliebige Abfolge von Buchstaben und Zahlen sein, wobei die Gross- und Kleinschreibung beachtet werden muss: z. B. «Audit 2019 – 89234». Die Zahlen am Ende werden jedes Mal beliebig neu gewählt.

Bestandsprüfung:

Diese kann der Abschlussprüfer direkt in der Blockchain durchführen, falls er über einen eigenen Anschluss an diese Blockchain (Node) verfügt. Anderenfalls nutzt er externe Quellen (sogenannte Blockexplorer). Die erste Variante bietet einen sehr hohen Grad an Verlässlichkeit. Die zweite Variante ist mittels weiterer Quellen zu verifizieren (z. B. durch die Verwendung mehrerer Blockexplorer).

1.3        Rechte und Pflichten (Rights and Obligations)

Es ist wichtig, zu beurteilen, ob das Unternehmen über ein entsprechendes IKS verfügt, d. h. insbesondere, ob es

  • über einen Bewilligungsprozess für die Verpfändung von Token verfügt;
  • regelt, dass der PIK-Zugriff nicht mit Drittparteien geteilt wird; und
  • über einen Bewilligungsprozess für die Eröffnung und Art neuer Wallets sowie deren Zugriffsmöglichkeit (MultiSignature) verfügt.

Da die Eigentumsverhältnisse nicht direkt erkennbar sind (PUK ohne entsprechende Namensangaben), gibt es folgende Möglichkeiten für die Überprüfung:

  • Prüfung, ob die Zugriffsberechtigung nur für Mitarbeitende des Unternehmens oder auch für Drittparteien erteilt wurde
  • Befragung des Managements bezüglich Verfügungsmacht und Verpfändung
  • Akteneinsicht (Verträge mit regulierten oder nichtregulierten Handelsplattformen, Aufbewahrungsverträge mit Anwaltskanzleien für PIK etc.)
  • Falls die Wallets fremdverwahrt werden (z. B. an einer regulierten oder nichtregulierten Handelsplattform oder bei einem Finanzdienstleister bzw. Vault): Einforderung von Drittbestätigungen von diesem Drittanbieter

Falls Token-Posten, die auf der Aktivseite der Bilanz geführt werden, zur Sicherung eigener Verbindlichkeiten verwendet wurden (z. B. für Lombardkredite oder Zusatzsicherheiten für Handelsgeschäfte), sind diese in der Jahresrechnung entsprechend offenzulegen.

1.4        Bewertung (Valuation)

Es ist wichtig, zu beurteilen, ob das Unternehmen über ein entsprechendes IKS verfügt, d. h. insbesondere, ob es

  • bei der Verarbeitung in der Buchhaltung ein Vier-Augen-Prinzip eingeführt hat (Eingabe des Bewertungskurses);
  • die Marktliquidität von Token berücksichtigt; und
  • den Bewertungspreis periodisch anhand externer Quellen abstimmt.

Bezüglich der Marktliquidität: Viele Token können nur auf wenigen regulierten oder nichtregulierten Handelsplattformen gehandelt werden. Die Geld-Brief-Spanne ist teilweise sehr hoch. Relevant sind tatsächlich realisierbare Kurse (Vorsichtsprinzip).

Die Erstbewertung wird anhand von Kaufbelegen überprüft, wobei der Transaktionspreis den Anschaffungswert darstellt. Die Folgebewertung hat gemäss den Bewertungsvorschriften des gewählten Rechnungslegungsstandards zu erfolgen. Der Prüfer hat eine Abstimmung der verwendeten Bewertung mit einer definierten Kursquelle vorzunehmen, allenfalls durch den Vergleich mit den Daten einer unabhängigen Kursquelle wie z. B. der Eidgenössischen Steuerverwaltung (ESTV) oder einer Handelsplattform. Die ESTV publiziert Preise nur für bestimmte Token, interessanterweise in der Spalte «Land» der Datei «Devisen – Banknoten», angegeben als «Virtuelle Währungen» (www.ictax.admin.ch/extern/de.html#/ratelist/2019).

1.5       Vollständigkeit (Completeness)

Es ist wichtig, zu beurteilen, ob das Unternehmen über ein entsprechendes IKS verfügt, d. h. insbesondere, ob es

  • über Regeln, Prozesse und Kontrollen zur Eröffnung neuer PUK-Adressen verfügt;
  • über Prozesse zur Erfassung und Veräusserung von Token verfügt;
  • über einen Prozess verfügt, um Transaktionen kurz vor dem Bilanzstichtag (31. Dezember, 23.59 Uhr Ortszeit) in der Buchhaltung zu erfassen;
  • regelmässig die Transaktionen der Buchhaltung mit den Daten der Blockchain abstimmt;
  • über Kontrollen verfügt, welche die periodengerechte Verbuchung sicherstellen; und
  • über einen Prozess zur Identifikation und korrekten Verbuchung neuer Token verfügt, welche aus Hard Forks, Airdrops (Gratis-Token oder sogenannte Bounties, welche kostenlos verschenkt werden) etc. stammen.

Um die Vollständigkeit zu überprüfen, muss der Prüfer entweder über eine eigene Node verfügen oder Blockexplorer von Drittanbietern verwenden (zu den Details siehe Absatz «Bestandsprüfung» oben). Da die Eigentumsverhältnisse nicht direkt erkennbar sind (PUK ohne entsprechende Namensangaben), gibt es folgende Möglichkeiten zur Überprüfung der Vollständigkeit:

  • Abgleich der Buchhaltung mit den Transaktionen auf der Blockchain
  • Identifikation von bekannten Hard Forks und Airdrops während der Prüfperiode und Diskussion mit dem Management
  • Prüfung, ob Transaktionen kurz vor dem Bilanzstichtag (31. Dezember, 23.59 Uhr Ortszeit) in der Buchhaltung erfasst wurden
  • Prüfung von Transaktionen des Unternehmens auf Hinweise, dass diese nicht den vom Unternehmen angegebenen PUK-Adressen entsprechen
  • Einsichtnahme in Belege von Transaktionen auf den angegebenen PUK-Adressen (z. B. Rechnungen, Verträge, Belege von regulierten oder nichtregulierten Handelsplattformen etc.)

2.      Klassifizierung von Token

Aus regulatorischer Sicht ist es in der Schweiz aktuell gebräuchlich, Token in drei Kategorien einzuteilen (siehe FINMA Guidelines regarding ICOs of 16. February 2018):

  • Utility-Token
  • Payment-Token (Currency-Coin)
  • Security-Token (Equity, Asset)

Dieses Thema wird vielfach diskutiert, und eng ausgelegte Ansätze werden kritisiert. Es ist in der Tat wenig sinnvoll, eine (zu) enge Klassifizierung von Token vorzunehmen, da die Einstufung in vielen Fällen weder eindeutig noch einstimmig festgelegt werden kann. Eine zu enge Auslegung zieht eine Vielzahl von Fragen nach sich, wie z. B.:

  • Wer bestimmt, welcher Token in welche Kategorie eingestuft wird?
  • Wie wird sichergestellt, dass die Kategorisierung weltweit in allen Ländern Gültigkeit hat (wichtig für international ausgerichtete Unternehmen)?
  • Welche regulatorischen Vorschriften gelten für welche Token?
  • Wie sind sogenannte hybride Token, die eine Kombination mehrerer Kategorien darstellen, zu behandeln?
  • Wie ist vorzugehen, wenn sich Behörden, beaufsichtigte Institute und Revisionsgesellschaften nicht einig sind bezüglich der Kategorisierung eines Tokens?
  • Was geschieht, wenn sich der Einsatz eines Tokens im Laufe der Zeit ändert (z. B. wenn ein Utility-Token zunehmend als Payment-Token verwendet wird)?

Die Natur von Token ist für alle Rechtssysteme neu. Deshalb ist es nicht möglich, grundlegende Rechtsfragen im Hinblick auf Token auf der Basis der bestehenden Gesetze angemessen zu klären.

Das Gesetz vom 3. Oktober 2019 über Token und VT-Dienstleister (Token- und VT-Dienstleister-Gesetz, TVTG; LR 950.6) regelt in der Begriffsdefinition lediglich Token, als «eine Information auf einem VT-System, die «Forderungs- oder Mitgliedschaftsrechte gegenüber einer Person, Rechte an Sachen oder andere absolute oder relative Rechte repräsentieren kann» (Art. 2 Abs. 1 lit. c Ziff. 1 TVTG).

Die liechtensteinische Regierung hat bewusst keine Klassifizierung von Token vorgenommen. Der Begriff Token soll ein Überbegriff werden und kann in der Praxis neben dem Zahlungsmittel auch einen «Container» für jegliche Art von vertretbaren Forderungs‐ oder Mitgliedschaftsrechten gegenüber einer Person, Rechten an Sachen oder anderen absoluten oder relativen Rechten bezeichnen. Ein Token soll zwingend einem oder mehreren sogenannten VT-Identifikatoren zugeordnet werden können (Art. 2 Abs. 1 lit. c Ziff. 2 TVTG)

In welchen Fällen spezialgesetzliche Bestimmungen zur Anwendung kommen, ist je nach Ausgestaltung der Token zu prüfen. Deshalb hat Liechtenstein auf eine Klassifizierung verzichtet, da diese nach Ansicht der Regierung eine unsachliche Vereinfachung mit sich bringen würde.

Es ist ein mutiger Schritt Liechtensteins mit dem TVTG, und wir sind gespannt, welche regulatorischen Massnahmen andere Länder ergreifen werden.

3.      Was folgt daraus?


Es ist zu erwarten, dass sowohl Behörden als auch Berufsverbände in naher Zukunft weitere Wegleitungen, Anleitungen oder gar Gesetze zum Umgang mit Token publizieren werden. Diese sind nach deren Veröffentlichung für alle Marktteilnehmer – insbesondere für beaufsichtigte Institute, Treuhänder und Revisoren – verbindlich und gehen dem vorliegenden Artikel vor.

Hochaktuell ist ein Papier des «Basel Committee on Banking Supervision»: Das BCBS ist der wichtigste globale Standardsetter für die aufsichtsrechtliche Regulierung von Banken und bietet ein Forum für die regelmäßige Zusammenarbeit in bankaufsichtsrechtlichen Fragen. Seine 45 Mitglieder umfassen Zentralbanken und Bankaufsichtsbehörden aus 28 Ländern und ist ein Komitee der Bank für Internationalen Zahlungsausgleich (BIZ). Dieses Komitee hat einen Vorschlag zur Behandlung von Token in Bezug auf Eigenmittel- und Liquiditätsvorschriften formuliert (siehe www.bis.org/bcbs/publ/d490.pdf).

Um im Umgang mit Token die richtigen Fragen zu stellen, ist es entscheidend, sich eingehend mit der Thematik und den Begrifflichkeiten vertraut zu machen. Es ist wichtig, dass alle Beteiligten (Behörden, Politik, Unternehmen allgemein und insbesondere Finanzinstitute, Revisoren, Treuhänder etc.) die mit Token verbundenen Risiken, aber auch die Möglichkeiten kennen und so die richtigen Schlussfolgerungen ziehen. Der Aus- und Weiterbildung im spannenden und dynamischen Blockchain- und Token-Bereich ist daher grosse Bedeutung beizumessen.

Author(s)

Dominique Olivier Rey

Dominique Olivier Rey is the founder of AZUREY Consulting. He is a Swiss-certified public accountant, certified banking expert and certified business economist. He is also recognised by the Swiss Federal Audit Oversight Authority (FAOA) as a certified audit expert and expert secretary of the commission for bank audits of EXPERTsuisse.

Tags

Related Articles

Subscribe to newsletters

With our newsletters, you get press releases about our company, views on developments in the crypto industry and the latest expert blog articles sent straight to your inbox. Choose from our range of newsletters and register here.

Subscribe