BETASie nutzen eine Early-Access-Version von Investhub
ENDE
Anmelden Jetzt starten →
EN · DE
Security Tokens

Security Token Custody: Modelle im Vergleich (2025)

Security Token Custody ist das oft unterschätzte Fundament jedes Programms für tokenisierte Wertpapiere. Für Vermögensverwalter und Family Offices kann die Wahl des falschen Modells regulatorische, operationelle und treuhänderische Konsequenzen haben, die die Effizienzgewinne der Tokenisierung selbst zunichtemachen.

Warum Security Token Custody eigene Due-Diligence-Verfahren erfordert

Bei klassischen Wertpapieren ist die Verwahrung klar geregelt: ein lizenziertes Depot, eine Anbindung an den Zentralverwahrer und jahrzehntelange Rechtsprechung. Security Token Custody verändert dieses Bild grundlegend. Der Token selbst ist ein kryptographisches Inhaberinstrument, das auf einem verteilten Ledger erfasst wird — wer den privaten Schlüssel kontrolliert, kontrolliert den Vermögenswert. Dieser eine Unterschied verlagert Settlement-Endgültigkeit, Verlustrisiko und in manchen Jurisdiktionen den rechtlichen Eigentumstitel auf eine Schicht, mit der die meisten Vermögensverwalter bislang nicht vertraut sind. Die ESMA hat Verwahrungsarrangements wiederholt als primären Risikobereich in tokenisierten Märkten identifiziert; Artikel 70 MiCA schreibt Krypto-Dienstleistern explizite Vermögenstrennungspflichten vor. Custody ist daher keine Back-Office-Formalität, sondern eine zentrale treuhänderische Entscheidung, die vor jeder Kundenallokation sorgfältig geprüft werden muss.

Modell 1 — Selbstverwahrung: Maximale Kontrolle, maximale Eigenverantwortung

Bei der Selbstverwahrung hält der Anleger oder sein technischer Bevollmächtigter die privaten Schlüssel direkt — typischerweise über Hardware Security Modules (HSMs) oder Multisignatur-Wallet-Lösungen. Die Kontrolle ist vollständig, und das Gegenparteirisiko gegenüber Emittent oder Plattform entfällt auf der Verwahrungsebene. Das Risikoprofil ist jedoch erheblich: Schlüsselverlust ist dauerhaft und unumkehrbar; eine Kompromittierung führt zum sofortigen, nicht wiederherstellbaren Vermögensverlust. Betriebliche Kontinuität — bei Personalwechsel, Restrukturierung oder Handlungsunfähigkeit — erfordert eine formalisierte Schlüssel-Governance, die die meisten Family Offices derzeit nicht vorhalten. Die FMA (Liechtenstein) erwartet dokumentierte Governance-Rahmenwerke, wenn wirtschaftlich Berechtigte Drittkundschaft sind. Für diskretionäre Mandate wirft die Selbstverwahrung zudem Fragen zur Verwahrungspflicht nach MiFID II auf. Das Modell eignet sich am ehesten für hochspezialisierte Single-Family-Offices mit dedizierten Blockchain-Betriebsteams.

Modell 2 — Qualifizierter Verwahrer: Regulatorische Sicherheit, höhere Kosten

Ein qualifizierter Verwahrer — eine lizenzierte Bank, Treuhandgesellschaft oder nach MiCA Titel V zugelassener Krypto-Dienstleister — hält private Schlüssel treuhänderisch für Kunden und unterliegt der Finanzaufsicht. Vermögenstrennung ist gesetzlich vorgeschrieben, Versicherungsschutz ist typischerweise verfügbar, und der Verwahrer unterliegt regelmäßigen Prüfungen, Eigenkapitalanforderungen und Kundengeldregelungen. Dieses Modell fügt sich am besten in bestehende Compliance-Rahmenwerke der Vermögensverwaltung ein. Die Nachteile sind Kosten (Jährliche Verwahrungsgebühren liegen bei tokenisierten Vermögenswerten noch über denen traditioneller CREST- oder Euroclear-Dienstleistungen), Geschwindigkeit (interne Freigabeprozesse können das Settlement verzögern) und technische Integration (nicht jeder Verwahrer ist an jede Emissionsplattform angebunden). Für Multi-Family-Offices und regulierte Berater, die tokenisierte Wertpapiere an annähernd Privatkunden vertreiben, ist ein MiCA-lizenzierter qualifizierter Verwahrer in der Regel der risikoärmste Weg.

Modell 3 — Plattformverwahrung: Bequemlichkeit mit Konzentrationsrisiko

Viele Tokenisierungsplattformen, darunter solche, die unter dem Liechtensteinischen TVTG (Token- und VT-Dienstleister-Gesetz) operieren, bieten integrierte Verwahrung als Teil des Emissions- und Lifecycle-Management-Stacks an. Der Reiz liegt im nahtlosen Ablauf: Emission, Transfer, Kapitalmaßnahmen und Rückzahlung laufen in einer einzigen technischen Umgebung. Investhub beispielsweise ermöglicht die Token-Emission nach dem TVTG-Rahmenwerk mit Stablecoin-Settlement und einem sekundären Bulletin Board — eine Infrastruktur, die auf effizienten und rechtskonformen End-to-End-Workflow ausgelegt ist. Das Risiko liegt jedoch in der Konzentration: Insolvenz der Plattform, regulatorische Maßnahmen gegen den Betreiber oder technische Ausfälle könnten gleichzeitig Emissionsunterlagen und Verwahrung betreffen. Berater sollten prüfen, ob plattformverwahrte Token rechtlich vom Betreibervermögen getrennt sind, wie die Insolvenzfestigkeit ausgestaltet ist und ob die Plattform eine eigene TVTG-Token-Verwahrer-Lizenz hält oder Custody an eine separat lizenzierte Einheit auslagert.

Regulatorischer Kompass: MiCA, TVTG und ESMA-Leitlinien

Das regulatorische Umfeld für Security Token Custody konvergiert, ist aber noch nicht einheitlich. MiCA, seit Dezember 2024 vollständig anwendbar, schafft ein EU-weites Lizenzierungsregime für Krypto-Dienstleister und verpflichtet Verwahrer zu getrennten Kundenkonten, robusten Cybersicherheitskontrollen und angemessenen Eigenmitteln. Für Security Token, die als Finanzinstrumente im Sinne von MiFID II gelten — was auf die meisten tokenisierten Aktien, Anleihen und Fondsanteile zutrifft —, gelten parallel die strengeren MiFID-II- und AIFMD-Verwahrvorschriften. Das TVTG Liechtensteins existierte vor MiCA und bietet einen maßgeschneiderten nationalen Rahmen; die FMA beaufsichtigt Token-Verwahrer und Token-Emittenten separat, was klare Rollenaufteilung schafft. Grenzüberschreitend tätige Berater müssen ihre Token-Strukturen gegen beide Regelwerke prüfen, da das MiCA-Passporting die TVTG-Pflichten für liechtensteinisch emittierte Token nicht automatisch erfüllt.

Due-Diligence-Checkliste für Vermögensverwalter

Vor der Empfehlung eines Security-Token-Custody-Arrangements sollten Vermögensverwalter folgendes Framework durcharbeiten. Lizenzierung: Bestätigen Sie, dass der Verwahrer eine aktuelle MiCA-CASP-Zulassung, eine TVTG-Token-Verwahrer-Lizenz oder eine gleichwertige nationale Erlaubnis besitzt — und verifizieren Sie den Status direkt bei der zuständigen Aufsichtsbehörde, nicht nur anhand von Marketingmaterial. Vermögenstrennung: Fordern Sie eine schriftliche Rechtsbestätigung, dass Kundenvermögen sowohl auf Ledger-Ebene als auch rechtlich vom Betreibervermögen getrennt ist. Versicherung: Klären Sie, ob Berufshaftpflicht und Kriminalversicherung die Kompromittierung privater Schlüssel abdecken. Business Continuity: Prüfen Sie Schlüsselwiederherstellungs- und Notfallpläne einschließlich Nachfolgeregelungen. Smart-Contract-Audit: Fordern Sie bei on-chain-basierter Custody den Nachweis eines unabhängigen Sicherheitsaudits an. Reporting: Bestätigen Sie, dass Kunden Depotauszüge und Transaktionsbestätigungen erhalten, die mit bestehenden Portfolioberichtssystemen kompatibel sind.

Das richtige Modell wählen: Ein Entscheidungsrahmen

Kein Custody-Modell ist für alle Kundenprofile optimal. Ein strukturierter Entscheidungsbaum hilft. Ausgangspunkt ist der Kundentyp: Ist der wirtschaftlich Berechtigte ein regulierter Fonds oder eine Institution mit eigenen Verwahrungsbeziehungen, ist die Integration eines qualifizierten Verwahrers unkompliziert. Ist der Kunde ein erfahrener HNWI mit Affinität zur direkten Vermögenskontrolle und rechtfertigt das Investitionsvolumen den Governance-Aufwand, kann Selbstverwahrung mit einem Multisig-HSM-Setup geeignet sein. Für kleinere Positionen oder erste Explorationen bietet die Plattformverwahrung über einen TVTG-lizenzierten Betreiber einen praktischen Einstieg — vorausgesetzt, das Konzentrationsrisiko wird im Anlageauftrag explizit offengelegt und regelmäßig überprüft. In allen Fällen sollten Custody-Arrangements im Investment Policy Statement dokumentiert, bei Eigentümerwechseln oder Änderungen des Regulierungsstatus der Plattform überprüft und regelmäßig anhand von Insolvenzszenarien gestresst werden.

Wichtige Erkenntnisse

  • Security Token Custody verlagert Settlement-Endgültigkeit und Verlustrisiko auf die Schlüsselmanagement-Ebene — ein grundlegender Unterschied zu traditionellen Verwahrermodellen, der eigene Due-Diligence-Prozesse erfordert.
  • MiCA Titel V und das TVTG Liechtensteins bilden parallele, aber unterschiedliche Lizenzierungsrahmen; grenzüberschreitende Strukturen müssen gegen beide Regelwerke geprüft werden.
  • Qualifizierte Verwahrer bieten die stärkste regulatorische Passung für Vermögensverwalter mit Privatkunden-nahem Geschäft; Plattformverwahrung unter einer TVTG-Token-Verwahrer-Lizenz kann für erfahrene Anleger geeignet sein, wenn das Konzentrationsrisiko transparent offengelegt wird.
  • Jedes Custody-Arrangement sollte vor dem Einsatz von Kundenvermögen hinsichtlich Schlüsselverlust-, Insolvenz- und Aufsichtsmaßnahmen-Szenarien gestresstestet werden.

Häufige Fragen

Was ist Security Token Custody und warum unterscheidet es sich von traditioneller Wertpapierverwahrung?

Security Token Custody bezeichnet die sichere Verwahrung kryptographischer privater Schlüssel, die das Eigentum an tokenisierten Wertpapieren auf einem verteilten Ledger begründen. Im Gegensatz zur traditionellen Verwahrung — bei der eine Bank oder ein ZVS eine Buchgutschrift hält — ist derjenige Eigentümer, der den privaten Schlüssel besitzt. Verlust oder Kompromittierung dieses Schlüssels ist dauerhaft und unumkehrbar, was Schlüssel-Governance zu einer zentralen treuhänderischen Pflicht macht.

Ist die Selbstverwahrung von Security Token für professionelle Anleger unter MiCA zulässig?

MiCA verbietet professionellen Anlegern nicht die Haltung eigener privater Schlüssel. Hält jedoch ein Vermögensverwalter oder Berater Schlüssel im Auftrag von Kunden, greifen wahrscheinlich die CASP-Lizenzierungsvorschriften der MiCA. Qualifizieren die Token als Finanzinstrumente nach MiFID II, gelten zusätzlich die dortigen Verwahrungsvorschriften. Eine kundenbezogene Rechtsberatung je nach Jurisdiktion und Kundenklassifizierung ist unerlässlich.

Welche Lizenzen sollte ein Security Token Custodian in Liechtenstein besitzen?

In Liechtenstein sollte ein Verwahrer von Security Token eine Registrierung oder Lizenz als Token-Verwahrer nach dem TVTG besitzen, beaufsichtigt von der FMA. Qualifizieren die Token als Finanzinstrumente, können zusätzliche Zulassungen nach dem AIFMG oder dem Bankengesetz erforderlich sein. Ab 2025 ist für grenzüberschreitende EWR-Aktivitäten auch die MiCA-Konformität relevant.

Wie unterscheidet sich Plattformverwahrung von einem qualifizierten Verwahrer bei tokenisierten Wertpapieren?

Plattformverwahrung wird vom Tokenisierungsbetreiber als Teil seines integrierten Service-Stacks angeboten. Sie ist bequem, konzentriert aber Emissions-, Lifecycle- und Verwahrungsrisiko in einer einzigen Einheit. Ein qualifizierter Verwahrer ist eine separat lizenzierte, regulierte Institution, deren Aufgabe auf der Verwahrungsebene ausschließlich die treuhänderische Sicherung von Kundenvermögen unter Kapitalanforderungen und Pflichttrennung ist — mit stärkerer rechtlicher Separation und Aufsicht.

Was passiert mit meinen Security Token, wenn die Verwahrungsplattform insolvent wird?

Das Ergebnis hängt von der rechtlichen Strukturierung der Vermögenswerte ab. Sind Token in ordnungsgemäß getrennten Kundenkonten gehalten, sollten sie im Insolvenzverfahren wiedererlangbar sein und nicht zur Insolvenzmasse zählen. Ist die Trennung nur vertraglich und nicht auf Ledger-Ebene gespiegelt, kann die Rückerlangung strittig sein. Berater sollten vor der Nutzung einer Plattformverwahrung ein Rechtsgutachten zur Insolvenzfestigkeit einholen.

Kann ein Family Office als eigener Security Token Custodian auftreten?

Ein Single-Family-Office, das ausschließlich für eine Familie tätig ist, kann in vielen Jurisdiktionen Selbstverwahrung betreiben, ohne eine CASP-Lizenz zu benötigen, solange keine Verwahrung für Dritte erbracht wird. Es muss jedoch dokumentierte Schlüssel-Governance, Nachfolgeregelungen und — bei Finanzinstrumenten — die einschlägigen Verwahrungsvorschriften einhalten. Multi-Family-Offices benötigen fast immer einen externen lizenzierten Verwahrer.

Security Token Custody ist kein technisches Beiwerk — sie ist das Fundament, auf dem jede Allokation in tokenisierte Wertpapiere ruht. Für Vermögensverwalter und Family Offices, die Due Diligence betreiben, muss die Wahl zwischen Selbstverwahrung, qualifiziertem Verwahrer und Plattformverwahrung von Kundenklassifizierung, regulatorischem Perimeter, Konzentrationsrisikotoleranz und dokumentierter Governance-Kapazität geleitet werden. Mit der fortschreitenden Reifung von MiCA und dem TVTG-Rahmenwerk steigen die regulatorischen Erwartungen an die Verwahrung, sie sinken nicht. Die Infrastruktur von Investhub ist im Rahmen des Liechtensteinischen TVTG aufgebaut und bietet eine transparente Grundlage für konforme Token-Emission und -Settlement. Wenn Sie ein Programm für tokenisierte Wertpapiere für Ihre Kunden evaluieren, steht unser Team Ihrem Compliance- und Investmentteam gerne für ein Gespräch zur Verfügung.

Weiterlesen