Auch im Web3 und im Metaverse ist Compliance ein zentrales Thema. Neue Geschäftsfelder und grenzüberschreitende Nutzungsmöglichkeiten korrespondieren mit neuen und gesteigerten Haftungsrisiken. Unternehmen müssen dafür sorgen, dass gesetzliche Vorschriften und Regularien auch im Web3 und Metaverse eingehalten werden.
Unternehmen, die im Metaverse oder Web3 aktiv sind, müssen zunächst die für ihre Tätigkeiten in der virtuellen Welt anwendbaren Regeln und daraus resultierenden Haftungsrisiken analysieren. Sie müssen dafür sorgen, dass ihre internen Regeln und Prozesse nicht nur Compliance auf den „alten Märkten“ sicherstellen, sondern auch die neuen virtuellen Märkte und Geschäftsfelder abdecken. Bei dieser Risikoanalyse ist auch zu berücksichtigen, dass Unternehmen bei ihren Tätigkeiten im Web3 und Metaverse ggf. in den Zugriffbereich ausländischer Behörden kommen, die teilweise ergänzende oder abweichende Anforderungen an das Compliance-Management stellen. Beispielsweise befinden sich eine Vielzahl der Server der Metaverse und auch vieler Blockchains in den USA – das war in jüngster Vergangenheit schon ausreichender Anknüpfungspunkt für Ermittlungen von US-Strafverfolgungsbehörden. Die Ermittlungen wegen wire fraud aufgrund von Insiderhandel mit NFT-Kunstwerken ist nur eines von vielen Beispielen.
Daneben können im Bereich des Web3 und Metaverse auch „klassische“ nationale Tatbestände wie Betrug, Untreue oder Bestechungsdelikte Anwendung finden. Auch wenn noch viele Fragen zur Anwendbarkeit des nationalen und des internationalen Rechts sowie ihres Verhältnisses zueinander offen sind, sollten sich Unternehmen insgesamt auf behördliche Ermittlungsrisiken einstellen. Kommt es zu Ermittlungen von Behörden wegen Fehlverhaltens von Mitarbeitern, sollte das Unternehmen ein hinreichendes Compliance Management-System vorweisen können, das nationalen und internationalen Anforderungen genügt.
In einem zweiten Schritt sind auf Grundlage der Risikoanalyse die internen Richtlinien und Prozesse darauf zu überprüfen, ob sie das Risiko von Gesetzesverstößen im Metaverse und im Web3 hinreichend absichern.
Schließlich ist es für ein gutes Compliance-Management zentral, dass die bestehenden Richtlinien und Prozesse laufend auf Änderungsbedarf überprüft werden und diese Überprüfung hinreichend dokumentiert wird. Stand heute ist es noch nicht final absehbar, wie sich das Web3 und Metaverse und die konkreten geschäftlichen Aktivitäten dort entwickeln werden. Es ist daher absehbar, dass in diesem neuen Feld auch aus Compliance-Sicht „Fehler“ gemacht werden. Umso wichtiger ist es für das Compliance-Management, sich laufend anzupassen und diesen Prozess zu dokumentieren.
Auch interne Ermittlungen werden durch das Metaverse und das Web3 vor neue Herausforderungen gestellt. Einerseits kann die Kommunikation im Metaverse (einer virtuellen Welt, die nicht vom Unternehmen gehostet wird) nicht ohne weiteres gespeichert werden – andererseits verspricht die Blockchain und dort gespeicherte Informationen lückenlose Nachvollziehbarkeit. Ermittlungsbehörden erwarten von Unternehmen häufig, dass sie relevante Informationen sichern, gleich ob sie on-chain, off-chain oder im Metaverse erzeugt werden. Flankiert wird das von Transaktionen in Kryptowerten, mit denen Vermögenswerte ohne Intermediär und ohne Identifikation und Authentifizierung übertragen werden können. Dieser Aspekt stellt nicht nur im Hinblick auf die Sorgfaltspflichten nach dem Geldwäschegesetz eine Herausforderung dar.
