Zum Hauptinhalt springen

KYC und AML in Krypto: Was sie bedeuten und warum sie wichtig sind

Haftungsausschluss

Dieser Leitfaden dient nur zu Informationszwecken und stellt keine Rechts- oder Steuerberatung dar. Vorschriften für Kryptowährungen unterscheiden sich je nach Rechtsraum und ändern sich häufig. Wende dich für auf deine Situation zugeschnittene Beratung an eine qualifizierte Fachperson.

Wenn du jemals ein Konto bei einer Kryptowährungsbörse erstellt hast, bist du mit hoher Wahrscheinlichkeit auf KYC gestoßen --- den Prozess zur Verifizierung deiner Identität durch Einreichen eines amtlichen Ausweisdokuments, eines Selfies, eines Adressnachweises und manchmal weiterer Unterlagen. KYC ist Teil eines breiteren regulatorischen Rahmens namens AML (Anti-Money Laundering), der verhindern soll, dass das Finanzsystem für illegale Zwecke genutzt wird.

Dieser Leitfaden erklärt, was KYC und AML im Kontext von Kryptowährungen bedeuten, warum es sie gibt, wie sie funktionieren, welche Auswirkungen sie auf die Privatsphäre haben und wie sie mit den besonderen Eigenschaften der Blockchain-Technologie zusammenwirken.

Was ist KYC?

KYC steht für Know Your Customer (manchmal Know Your Client). Es ist ein Satz von Verfahren, mit denen Finanzinstitute und andere regulierte Unternehmen die Identität ihrer Kunden verifizieren. Im Krypto-Kontext wird KYC hauptsächlich durchgeführt von:

  • Zentralisierten Kryptowährungsbörsen (Coinbase, Binance, Kraken, Upbit usw.)
  • Krypto-Verwahrern und Wallet-Anbietern, die Vermögenswerte im Namen von Nutzern halten
  • Over-the-counter (OTC)-Desks
  • Krypto-Zahlungsabwicklern
  • Allen anderen Unternehmen, die als Virtual Asset Service Provider (VASP) eingestuft sind

Der KYC-Prozess

Der typische KYC-Prozess auf einer Kryptowährungsplattform umfasst mehrere Stufen:

Stufe 1: Grundlegende Verifizierung

  • Vollständiger rechtlicher Name
  • Geburtsdatum
  • Wohnsitzland
  • Verifizierung von E-Mail und Telefonnummer

Stufe 2: Identitätsverifizierung

  • Amtlicher Lichtbildausweis (Reisepass, Führerschein, nationaler Personalausweis)
  • Selfie oder Live-Video-Verifizierung zum Abgleich mit dem Ausweisfoto
  • Dieser Schritt nutzt oft automatisierte Identitätsverifizierungsdienste, die das Dokument mit Datenbanken abgleichen und biometrisches Matching verwenden

Stufe 3: Erweiterte Sorgfaltspflicht

  • Adressnachweis (Versorgerrechnung, Kontoauszug, Steuerdokument mit Datum innerhalb der letzten 3 Monate)
  • Nachweise zur Herkunft der Mittel (Kontoauszüge, Beschäftigungsnachweis, Anlageunterlagen)
  • Zusätzliche Fragebögen zum Kontozweck und erwarteten Transaktionsmustern
  • Diese Stufe wird typischerweise bei höherem Handelsvolumen, großen Ein-/Auszahlungen oder risikobasierten Triggern ausgelöst

Stufe 4: Laufende Überwachung

  • Kontinuierliche Überwachung von Transaktionen auf verdächtige Muster
  • Regelmäßige erneute Verifizierung von Identität und Herkunft der Mittel
  • Abgleich mit Sanktionslisten und Datenbanken politisch exponierter Personen (PEP)

Warum Börsen KYC verlangen

Börsen verlangen KYC, weil sie gesetzlich dazu verpflichtet sind. In praktisch allen großen Rechtsräumen werden Kryptobörsen als Finanzdienstleister eingestuft (MSBs in den USA, VASPs nach FATF-Standards, CASPs unter MiCA) und müssen dieselben Standards zur Identitätsverifizierung erfüllen wie Banken und andere Finanzinstitute.

Unzureichende KYC-Verfahren können führen zu:

  • Verlust von Betriebslizenzen
  • Erheblichen finanziellen Strafen
  • Strafrechtlicher Verfolgung verantwortlicher Führungskräfte
  • Ausschluss vom Bankensystem (Banken bedienen nicht konforme Börsen nicht)

Was ist AML?

AML steht für Anti-Money Laundering. Es bezeichnet den umfassenden Rahmen aus Gesetzen, Vorschriften und Verfahren, der verhindern soll, dass Kriminelle illegal erlangte Gelder als legitimes Einkommen tarnen.

Die drei Phasen der Geldwäsche

Um zu verstehen, warum AML existiert, muss man verstehen, wie Geldwäsche funktioniert:

  1. Placement: Einschleusen illegaler Gelder in das Finanzsystem. In Krypto kann das bedeuten, Bargeld aus kriminellen Aktivitäten über Peer-to-Peer-Handel oder eine Börse mit schwachen Kontrollen in Kryptowährung umzuwandeln.

  2. Layering: Verschieben der Gelder durch eine Reihe von Transaktionen, um ihre Herkunft zu verschleiern. In Krypto kann das mehrere Wallet-Transfers, Mixing-Dienste, Chain-Hopping (Wechsel zwischen Blockchains) oder Umwandlung zwischen verschiedenen Kryptowährungen umfassen.

  3. Integration: Rückführung der nun verschleierten Gelder in die legale Wirtschaft. Das kann den Verkauf von Krypto auf einer regulierten Börse mit Auszahlung auf ein Bankkonto oder den Kauf realer Vermögenswerte mit Krypto umfassen.

AML-Vorschriften zielen darauf ab, diesen Prozess in jeder Phase zu stören, und KYC ist dabei ein grundlegendes Werkzeug --- indem regulierte Unternehmen wissen, wer ihre Kunden sind, können sie verdächtige Muster erkennen und Behörden melden.

AML in der Praxis: Was Krypto-Plattformen tun

Regulierte Krypto-Plattformen setzen AML über mehrere Mechanismen um:

Transaktionsüberwachung

  • Automatisierte Systeme markieren Transaktionen, die verdächtigen Mustern entsprechen (ungewöhnlich große Transaktionen, schnelle Mittelbewegungen, Transaktionen mit Hochrisiko-Adressen).
  • Blockchain-Analyse-Tools (von Unternehmen wie Chainalysis, Elliptic und TRM Labs) verfolgen Herkunft und Ziel von Geldern über die Blockchain und identifizieren Verbindungen zu bekannten illegalen Adressen.

Meldung verdächtiger Aktivitäten

  • Wird verdächtige Aktivität erkannt, muss die Plattform einen Suspicious Activity Report (SAR) bei ihrer nationalen Financial Intelligence Unit einreichen (FinCEN in den USA, NCA im Vereinigten Königreich, KoFIU in Südkorea).
  • Diese Meldungen sind vertraulich --- die Plattform darf den Kunden nicht darüber informieren, dass eine Meldung eingereicht wurde („tipping off“ ist in den meisten Rechtsräumen illegal).

Sanktions-Screening

  • Alle Kunden und Transaktionen werden gegen Sanktionslisten geprüft, einschließlich der OFAC SDN list (USA), der EU-Sanktionsliste und der Sanktionsliste des UN-Sicherheitsrats.
  • Sanktionierte Adressen auf der Blockchain werden identifiziert und Transaktionen mit ihnen blockiert.

Risikobasierter Ansatz

  • Nicht alle Kunden haben dasselbe Risiko. AML-Rahmenwerke nutzen einen risikobasierten Ansatz, mit erhöhter Prüfung für Kunden mit höherem Risiko (aus Hochrisiko-Rechtsräumen, politisch exponierte Personen, Händler mit hohem Volumen) und vereinfachten Verfahren für Kunden mit geringerem Risiko.

Die FATF und internationale AML-Standards

Die Financial Action Task Force (FATF) ist das internationale Gremium, das AML-Standards setzt. Die 1989 von der G7 gegründete FATF veröffentlicht Empfehlungen, die von ihren 39 Mitgliedsrechtsräumen (und über 200 Rechtsräumen über FATF-ähnliche Regionalorganisationen) umgesetzt werden sollen.

FATF-Leitlinien zu virtuellen Vermögenswerten

Die FATF-Leitlinien zu virtuellen Vermögenswerten, erstmals 2019 veröffentlicht und seither aktualisiert, etablierten mehrere zentrale Prinzipien:

  • Länder müssen VASPs (Virtual Asset Service Providers) für AML/CFT-Zwecke regulieren.
  • VASPs müssen KYC, Transaktionsüberwachung und Meldung verdächtiger Aktivitäten umsetzen.
  • Die FATF-Definition von VASP umfasst Börsen, Verwahrer und Unternehmen, die Übertragung oder Verwaltung virtueller Vermögenswerte ermöglichen.
  • Peer-to-Peer-Transaktionen (zwischen Self-Custody-Wallets ohne Intermediär) fallen nicht direkt unter VASP-Regulierung, auch wenn Länder entscheiden können, sie zu adressieren.

Die Travel Rule

Die FATF Travel Rule (Empfehlung 16, angewendet auf virtuelle Vermögenswerte) ist eine der wichtigsten AML-Anforderungen mit Auswirkungen auf Krypto:

Was sie verlangt:

Bei Transfers virtueller Vermögenswerte über einem festgelegten Schwellenwert (typischerweise 1.000 USD/EUR, wobei Schwellen je nach Rechtsraum variieren) muss der sendende VASP die folgenden Informationen zum empfangenden VASP erheben, speichern und übermitteln:

InformationAbsenderEmpfänger
NameErforderlichErforderlich
Kontonummer / Wallet-AdresseErforderlichErforderlich
Physische Adresse, nationale ID oder Geburtsdatum/-ortErforderlichNicht immer erforderlich

Wie es in der Praxis funktioniert:

  1. Du initiierst einen Transfer von Exchange A zu Exchange B.
  2. Exchange A erfasst deine Identifikationsdaten und verknüpft sie mit dem Transfer.
  3. Diese Informationen werden über eine Travel-Rule-Compliance-Lösung an Exchange B übermittelt.
  4. Exchange B gleicht die Informationen mit den eigenen KYC-Daten ab.
  5. Stimmen die Informationen nicht überein oder fehlen, kann der Transfer verzögert oder abgelehnt werden.

Travel-Rule-Lösungen:

Mehrere Technologielösungen wurden entwickelt, um die Einhaltung der Travel Rule zwischen VASPs zu erleichtern:

  • TRISA (Travel Rule Information Sharing Architecture): Ein Open-Source-Protokoll für sicheren, verschlüsselten Informationsaustausch zwischen VASPs.
  • VerifyVASP: Wird primär in Südkorea für die nationale Travel-Rule-Compliance genutzt.
  • OpenVASP: Ein offenes Protokoll für den Austausch von Travel-Rule-Informationen.
  • Sygna Bridge: Eine Enterprise-Plattform für Travel-Rule-Compliance.
  • Notabene: Eine kommerzielle Travel-Rule-Plattform, die von großen Börsen genutzt wird.

Schwellenwerte nach Rechtsraum:

JurisdictionTravel Rule Threshold
FATF Recommendation1,000 USD/EUR
United States3,000 USD
European Union0 EUR (MiCA applies to all transfers)
South Korea1,000,000 KRW (~750 USD)
Singapore1,500 SGD
JapanNo threshold (all transfers)

Transfers zu/von Self-Custody-Wallets

Die Travel Rule schafft besondere Herausforderungen bei Transfers mit Self-Custody-Wallets (auch „unhosted wallets“ oder „self-hosted wallets“ genannt):

  • Wenn ein Kunde von einer Börse auf die eigene Self-Custody-Wallet auszahlt, gibt es keinen empfangenden VASP, der die Traveller-Informationen erhält.
  • Verschiedene Rechtsräume gehen damit unterschiedlich um:
    • EU (Transfer of Funds Regulation): Bei Transfers über 1.000 EUR zu oder von einer Self-Custody-Wallet muss der VASP verifizieren, dass der Kunde die Wallet tatsächlich besitzt (über signierte Nachricht oder kleine Testtransaktion).
    • USA (vorgeschlagene FinCEN-Regeln): Vorgeschlagene, aber nicht vollständig umgesetzte Regeln würden Börsen verpflichten, Empfängerinformationen für Transfers zu Self-Custody-Wallets über 3.000 USD zu erfassen.
    • Schweiz: FINMA verlangt von VASPs die Verifizierung des Eigentums an Self-Custody-Wallets für alle Transfers.

Diese Regeln zu verstehen ist wichtig für alle, die Self-Custody nutzen. Siehe unseren Leitfaden Wallet Types guide für mehr zu Self-Custody-Optionen.

Datenschutzaspekte

KYC- und AML-Anforderungen erzeugen eine grundlegende Spannung mit der Privatsphäre und Pseudonymität, die viele Krypto-Nutzer schätzen. Diese Spannung ist real und sollte ehrlich betrachtet werden.

Argumente für KYC/AML

  • Kriminalitätsprävention: KYC/AML-Anforderungen machen es deutlich schwerer, Erträge aus Straftaten zu waschen, Terrorismus zu finanzieren oder Sanktionen über Krypto zu umgehen.
  • Marktintegrität: Die Identitäten von Marktteilnehmern zu kennen hilft, Marktmanipulation, Insiderhandel und Betrug zu erkennen und zu verhindern.
  • Verbraucherschutz: Wenn dein Börsenkonto kompromittiert wird, helfen KYC-Daten, deine Identität festzustellen und die Kontowiederherstellung zu erleichtern.
  • Mainstream-Adoption: Institutionelle Investoren und traditionelle Finanzinstitute verlangen regulatorische Compliance, bevor sie mit Krypto interagieren. KYC/AML-Compliance ist Voraussetzung für breitere Adoption.
  • Rechtlicher Schutz: Compliance gibt legitimen Nutzern rechtliche Grundlage und Schutz, die Nutzer unregulierter Plattformen möglicherweise nicht haben.

Argumente gegen KYC/AML

  • Abbau von Privatsphäre: Das Sammeln und Speichern großer Mengen personenbezogener Daten schafft Datenschutzrisiken und zentralisiert sensible Informationen.
  • Risiko von Datenlecks: Börsen, die KYC-Daten sammeln, werden zu wertvollen Zielen für Hacker. Mehrere Börsen hatten Datenlecks mit offengelegten Identitätsdokumenten von Kunden.
  • Finanzielle Ausgrenzung: KYC-Anforderungen können Menschen ohne amtliche Ausweise, Unbanked und Personen in Ländern mit dysfunktionalen zivilen Registrierungssystemen ausschließen --- Bevölkerungsgruppen, für die Krypto teilweise entwickelt wurde.
  • Übergriffigkeit: Kritiker argumentieren, dass pauschale KYC/AML-Anforderungen alle Nutzer wie potenzielle Kriminelle behandeln und Massenüberwachung statt gezielter Ermittlungen anwenden.
  • Inkonsistente Rechtsräume: Dieselbe Transaktion kann in einem Land KYC erfordern und in einem anderen nicht, was ungleiche Wettbewerbsbedingungen schafft.

Die Realität von Datenlecks

KYC-Datenlecks sind nicht hypothetisch --- sie sind in der Krypto-Branche wiederholt vorgekommen:

  • KYC-Datenbanken von Börsen mit Ausweisdokumenten, Selfies, Adressnachweisen und personenbezogenen Daten wurden kompromittiert.
  • Gestohlene KYC-Daten können für Identitätsdiebstahl, SIM-Swapping, zielgerichtetes Phishing und sogar physische Bedrohungen genutzt werden (Angreifer wissen, wo vermögende Krypto-Halter leben).
  • Sobald KYC-Daten geleakt sind, können sie nicht „zurückgeleakt“ werden --- der Schaden ist dauerhaft.

Das unterstreicht die Bedeutung von:

  • Nur regulierte, seriöse Börsen mit guter Sicherheitsbilanz zu nutzen.
  • Die Anzahl der Plattformen zu minimieren, auf denen du KYC-Daten einreichst.
  • Für langfristige Bestände Self-Custody in Betracht zu ziehen, um dein Risiko durch börsenbezogene Vorfälle zu senken.

KYC-freie Alternativen

Während regulierte Börsen KYC verlangen, gibt es Wege zum Erwerb und zur Nutzung von Krypto, die keine (oder historisch keine) Identitätsverifizierung erfordern:

Peer-to-Peer (P2P)-Handel

  • Direkter Handel zwischen Personen, oft über P2P-Plattformen ermöglicht.
  • KYC-Anforderungen variieren --- einige P2P-Plattformen verlangen inzwischen Verifizierung, andere nicht.
  • Höheres Betrugsrisiko im Vergleich zum Börsenhandel.
  • Steuerliche Meldepflichten können unabhängig von KYC weiterhin gelten.

Dezentrale Börsen (DEXs)

  • DEXs wie Uniswap, SushiSwap und dYdX laufen als Smart Contracts und führen in der Regel kein KYC durch.
  • Du handelst direkt aus deiner Self-Custody-Wallet.
  • Allerdings musst du die anfängliche Krypto irgendwo erwerben, und die Umwandlung zu/von Fiat erfordert typischerweise einen KYC-konformen On-Ramp.
  • DeFi-Frontends können bestimmte Adressen (z. B. sanktionierte Adressen) auch ohne KYC blockieren.

Bitcoin-ATMs

  • Einige Bitcoin-ATMs erlauben kleine Käufe ohne KYC, auch wenn regulatorische Anforderungen weltweit strenger werden.
  • In den USA verlangen BSA-Vorschriften von Bitcoin-ATM-Betreibern die Registrierung als MSB und die Umsetzung von AML-Programmen, einschließlich KYC ab bestimmten Schwellenwerten.
  • In der EU beseitigt die überarbeitete AML-Richtlinie anonyme Krypto-Käufe an ATMs.

Wichtiger Hinweis

Auch wenn du Krypto ohne KYC erwirbst, gelten deine steuerlichen Meldepflichten in der Regel weiterhin. Der Erwerb von Krypto ohne KYC befreit dich nicht von der Meldung von Gewinnen und Einkommen an deine Steuerbehörde.

Wie Blockchain-Analyse funktioniert

Ein zentraler Bestandteil moderner AML-Compliance ist Blockchain-Analyse --- der Einsatz spezialisierter Software, um den Geldfluss über Blockchains zu verfolgen:

Was Analyseunternehmen tun

  • Adress-Clusterbildung: Identifizieren von Adressgruppen, die auf Basis von Transaktionsmustern, gemeinsamen Inputs und anderen Heuristiken zur selben Entität gehören.
  • Entitätsidentifikation: Zuordnen von Blockchain-Adressen zu realen Entitäten (Börsen, Darknet-Märkte, Scam-Operationen, sanktionierte Entitäten).
  • Risikobewertung: Zuweisen von Risikoscores zu Adressen basierend auf Transaktionshistorie und Verbindungen zu bekannten illegalen Aktivitäten.
  • Transaktionsverfolgung: Nachverfolgen von Geldflüssen vom Ursprung bis zum Ziel über mehrere Hops und sogar über verschiedene Blockchains hinweg.

Grenzen der Blockchain-Analyse

  • Privacy Coins: Kryptowährungen wie Monero (XMR) und Zcash (ZEC, bei Nutzung abgeschirmter Transaktionen) verwenden kryptografische Techniken, die Nachverfolgung deutlich erschweren.
  • Mixing und Tumbling: Dienste, die Transaktionen mehrerer Nutzer kombinieren, um die Spur zu verschleiern. Obwohl große Mixing-Dienste geschlossen oder sanktioniert wurden, entstehen weiterhin neue.
  • Cross-Chain-Bridges: Das Verschieben von Vermögenswerten zwischen Blockchains kann die Nachverfolgung erschweren, besonders bei dezentralen Bridges.
  • Lightning Network und Layer 2: Off-Chain-Transaktionen sind für Blockchain-Analyse-Tools im Allgemeinen nicht sichtbar.
  • False Positives: Adress-Clusterbildung und Risikobewertung können Fehlalarme erzeugen, wodurch legitime Nutzer potenziell Kontosperrungen erleben.

Was das für Nutzer bedeutet

Selbst wenn du Self-Custody-Wallets und DEXs nutzt, erzeugt deine On-Chain-Aktivität einen dauerhaften, öffentlichen Datensatz, der analysiert werden kann. Wenn du später mit einer regulierten Entität interagierst (z. B. Verkauf von Krypto an einer Börse), verfolgen deren Analyse-Tools die Herkunft deiner Mittel. Wenn diese auf Hochrisikoquellen zurückzuführen sind, kann sich deine Auszahlung verzögern, zusätzliche Informationen können angefordert werden oder dein Konto kann eingeschränkt werden.

Darum ist es wichtig, die AML-Landschaft zu verstehen, selbst für Nutzer, die primär Self-Custody und DeFi verwenden. Für mehr zur Absicherung deiner Self-Custody-Einrichtung siehe unseren Seed Phrase Guide.

Zero-Knowledge-Proofs für Compliance

Eine der vielversprechendsten Entwicklungen bei Krypto-Compliance ist der Einsatz von Zero-Knowledge-Proofs (ZKPs), um regulatorische Anforderungen zu erfüllen, ohne personenbezogene Daten offenzulegen:

  • ZKPs können nachweisen, dass die Identität eines Nutzers verifiziert wurde, ohne die Identität selbst offenzulegen.
  • Projekte wie Polygon ID und Worldcoin erforschen dezentrale Identitätsverifizierung mit ZKPs.
  • Regulierungsbehörden zeigen vorsichtiges Interesse an datenschutzfreundlicher Compliance, aber die Adoption befindet sich noch in einem frühen Stadium.

Dezentrale Identität (DID)

Dezentrale Identitäts-Frameworks zielen darauf ab, Nutzern Kontrolle über ihre Identitätsdaten zu geben und gleichzeitig regulatorische Compliance zu ermöglichen:

  • Statt KYC-Dokumente bei jeder Börse einzureichen, könnte ein Nutzer ein verifizierbares Credential von einem vertrauenswürdigen Anbieter erhalten und es auf mehreren Plattformen vorlegen.
  • Das reduziert die Verbreitung von KYC-Daten und das Risiko von Datenlecks.
  • Standards wie W3C Verifiable Credentials und DID (Decentralized Identifiers) werden entwickelt, aber breite Adoption entsteht erst.

Compliance auf institutionellem Niveau

Mit wachsender institutioneller Krypto-Adoption ist die Compliance-Infrastruktur deutlich gereift:

  • Echtzeit-Compliance-Monitoring, integriert in Handelssysteme.
  • Automatisierte regulatorische Berichterstattung über mehrere Rechtsräume.
  • Compliance-as-a-Service-Plattformen, die kleineren Börsen ermöglichen, regulatorische Anforderungen zu erfüllen, ohne Infrastruktur von Grund auf aufzubauen.

Globale Koordination

Die internationale Koordination bei Krypto-AML vertieft sich:

  • Das CARF framework der OECD standardisiert Informationsaustausch für Steuerzwecke.
  • FATF aktualisiert weiterhin ihre Leitlinien zu virtuellen Vermögenswerten und bewertet die Compliance der Mitgliedsländer.
  • Bilaterale und multilaterale Vereinbarungen erweitern die Reichweite der AML-Durchsetzung über Grenzen hinweg.
SafeSeed Tool

Self-Custody reduziert dein Risiko für börsenbezogene Datenlecks erheblich und bewahrt gleichzeitig deine Fähigkeit, Vorschriften einzuhalten. Der Seed Phrase Generator von SafeSeed erstellt kryptografisch sichere BIP-39 Seed-Phrasen vollständig clientseitig und gibt dir volle Kontrolle über deine Vermögenswerte, ohne deine privaten Schlüssel einem Dritten anzuvertrauen. Für die Offline-Nutzung siehe unseren Offline Usage Guide. Try SafeSeed now.

FAQ

Verlangen alle Kryptobörsen KYC?

Alle regulierten zentralisierten Börsen verlangen KYC. Dazu gehören alle großen Börsen in den USA, der EU, dem Vereinigten Königreich, Südkorea, Japan, Singapur und Australien. Einige kleinere oder Offshore-Börsen haben eventuell begrenztes oder kein KYC für kleine Beträge, aber diese werden zunehmend selten, da globale Regulierung strenger wird. Dezentrale Börsen (DEXs) verlangen in der Regel kein KYC, setzen aber voraus, dass du bereits Krypto in einer Self-Custody-Wallet hast.

Welche Informationen muss ich für KYC bereitstellen?

Mindestens verlangen die meisten Börsen deinen vollständigen Namen, Geburtsdatum, Wohnsitzland, einen amtlichen Lichtbildausweis und ein Selfie oder Live-Video. Für höhere Verifizierungsstufen (mit größeren Handelslimits) musst du eventuell zusätzlich einen Adressnachweis und Nachweise zur Herkunft der Mittel vorlegen. Die genauen Anforderungen variieren je nach Börse und Rechtsraum.

Kann ich Kryptowährungen ohne KYC nutzen?

Du kannst Kryptowährungen über Self-Custody-Wallets und dezentrale Börsen ohne KYC nutzen. Der erstmalige Erwerb von Krypto (Umwandlung von Fiat in Krypto) und die Rückumwandlung in Fiat erfordern jedoch typischerweise die Interaktion mit einem KYC-konformen Dienst. Peer-to-Peer-Handel und Bitcoin-ATMs können begrenzte Optionen bieten, unterliegen aber zunehmender Regulierung. Unabhängig von KYC bist du weiterhin für die Meldung von Krypto-Einkünften und -Gewinnen an deine Steuerbehörde verantwortlich.

Sind meine KYC-Daten auf Börsen sicher?

Börsen implementieren Sicherheitsmaßnahmen zum Schutz von KYC-Daten, doch in der Branche gab es Datenlecks. Der beste Schutz ist, die Anzahl der Plattformen zu begrenzen, auf denen du KYC-Daten einreichst, Börsen mit starker Sicherheitsbilanz zu nutzen und größere Bestände in Self-Custody-Wallets zu verschieben, statt sie auf Börsen zu lassen.

Was ist der Unterschied zwischen KYC und AML?

KYC (Know Your Customer) ist ein Teilbereich von AML (Anti-Money Laundering). KYC bezieht sich speziell auf den Identitätsverifizierungsprozess. AML ist der breitere Rahmen, der KYC einschließt, aber auch Transaktionsüberwachung, Meldung verdächtiger Aktivitäten, Sanktions-Screening und weitere Maßnahmen zur Verhinderung von Finanzkriminalität umfasst. KYC ist ein Werkzeug im AML-Werkzeugkasten.

Wie beeinflusst die Travel Rule Transfers zwischen Börsen?

Wenn du Krypto über dem Schwellenwert zwischen Börsen transferierst, müssen beide Börsen Identifikationsdaten über dich (als Sender und Empfänger) austauschen. Das bedeutet, beide Börsen wissen, wer den Transfer initiiert hat und wer ihn erhalten hat. Stimmen Informationen nicht überein oder können nicht verifiziert werden, kann der Transfer verzögert oder abgelehnt werden. Je nach Rechtsraum gelten unterschiedliche Schwellenwerte, von null (EU, Japan) bis 3.000 USD (USA).

Können Blockchain-Analysetools meine Transaktionen zurückverfolgen?

Ja, bei den meisten öffentlichen Blockchains (Bitcoin, Ethereum usw.) können spezialisierte Analyseunternehmen Transaktionen über das Netzwerk hinweg nachverfolgen. Sie können Verbindungen zwischen Adressen identifizieren, Adressen derselben Entität clustern und Adressen anhand ihrer Transaktionshistorie risikobewerten. Privacy Coins (Monero, Zcash) und bestimmte Techniken (Mixing, CoinJoin) können Nachverfolgung erschweren, aber für gut ausgestattete Ermittler nicht zwangsläufig unmöglich machen.

Werden KYC-Anforderungen strenger?

Der allgemeine Trend geht zu strengeren und umfassenderen KYC/AML-Anforderungen für Krypto. Die MiCA-Regulierung der EU wendet die Travel Rule auf alle Transfers an (kein Mindestschwellenwert), und das CARF framework der OECD ermöglicht globalen automatischen Austausch von Steuerinformationen. Gleichzeitig wächst das Interesse an datenschutzfreundlichen Compliance-Lösungen (wie Zero-Knowledge-Proofs), die regulatorische Anforderungen erfüllen und zugleich Datenexposition verringern könnten.

Verwandte Leitfäden