Die Verordnung über Anforderungen an elektronische Wertpapierregister (eWpRV) konkretisiert die Anforderungen an die Führung von elektronischen Wertpapierregistern nach dem am 10. Juni 2021 in Kraft getretenen Gesetz über elektronische Wertpapiere (eWpG).
Das eWpG ermöglicht, bei der Begebung von Schuldverschreibungen und Investmentfonds-Anteilscheinen auf die bisher vorgeschriebene Wertpapierurkunde zu verzichten und die Wertpapiere stattdessen über deren Eintragung in ein elektronisches Wertpapierregister zu begeben.
Elektronische Wertpapierregister sind entweder vom Zentralverwahrer oder einer Depotbank geführte zentrale Register oder mittels der Blockchain-Technologie oder vergleichbarer Technologien geführte Kryptowertpapierregister. Registerführende Stellen müssen dabei nach dem eWpG verschiedene Anforderungen erfüllen.
Die Verordnung umfasst allgemeine Anforderungen an die Einrichtung und die Führung eines elektronischen Wertpapierregisters, die zu verwendenden Authentifizierungsinstrumente, die Zugänglichkeit des verwendeten Quellcodes sowie Anforderungen an kryptographische Verfahren und Schnittstellen (vgl. §§ 5, 11, 14, 15, 16 und 19 eWpRV).
Zudem werden näher bestimmt, die
- Festlegungs- und Dokumentationspflichten, die registerführende Stellen erfüllen müssen (§§ 3, 9, 12, 13 eWpRV,
- erforderlichen Angaben, die ein elektronisches Wertpapierregister enthalten muss (§§ 4, 7, 8 eWpRV,
- Bedingungen der Teilnahme an und Einsichtnahme in elektronische Wertpapierregister (§§ 2, 10, 11, 18 eWpRV),
- nähere Bestimmungen zur Liste der Kryptowertpapiere, die die BaFin nach § 20 Absatz 3 eWpG führt (§ 17 eWpRV) und
- eine Regelung zu den von registerführenden Stellen vorzusehenden Eintragungsarten (§ 6 eWpRV).
Der Referentenentwurf trifft bewusst nicht in allen Bereichen Regelungen, die von den umfangreich gefassten Verordnungsermächtigungen in den §§ 15, 23 eWpG erfasst werden, sondern lässt Raum für die Entwicklung von Marktpraktiken.
Registerführende Stellen unterliegen zudem als Finanzdienstleistungsunternehmen den §§ 25a ff. des Kreditwesengesetzes (KWG) und den dazu zur Konkretisierung erlassenen Verwaltungsvorschriften wie den Mindestanforderungen an das Risikomanagement (MaRisk) sowie den bankaufsichtlichen Anforderungen an die IT (BAIT).
