AML & Krypto: Die wichtigsten EU-Regularien im Überblick

Kryptowährungen stehen für Effizienz, neue Geschäftsmodelle und grenzenlose Zahlungsströme. Doch gleichzeitig auch für erhebliche Risiken in der Geldwäscheprävention.

Als Antwort darauf hat die EU eine ganze Reihe von Regularien geschaffen, die Sicherheit und Transparenz in der digitalen Finanzwelt stärken sollen.

Durch die fünfte EU-Geldwäscherichtlinie (AMLD5) wurden Kryptowährungen erstmals in den europäischen Regulierungsrahmen für Geldwäscheprävention einbezogen. Durch Änderung des Artikels 47 Absatz 1 der Geldwäscherichtlinie verpflichtet sie die Vertragsstaaten dazu, Krypto-Börsen und Wallet-Anbietern geldwäscherechtliche Pflichten aufzuerlegen. Dementsprechend sind sie dazu verpflichtet, ihre Kunden eindeutig zu identifizieren (KYC), verdächtige Aktivitäten zu melden und interne Sicherungsmaßnahmen zu implementieren.

Damit wurde der bis dahin weitgehend unregulierte Sektor in das AML-System der EU eingebunden.

In Deutschland erfolgte die Umsetzung Anfang 2020 durch die Einführung des Kryptoverwahrgeschäfts als neue Finanzdienstleistung im Kreditwesengesetz (KWG).

Mit der Verordnung (EU) 2024/1624, auch AMLR, geht die EU einen Schritt weiter: Sie ergänzt die sechste EU-Geldwäscherichtlinie (AMLD6), konkretisiert bestimmte Anforderungen und stellt praktische und operativ umsetzbare Regelungen für die Verpflichteten bereit.

Erstmals verpflichtet die EU-Vorgabe nun auch alle Krypto-Dienstleister (CASPs). Weitestgehend ist dies in Deutschland bereits durch die oben aufgeführte Definition des Kryptoverwahrgeschäfts als Finanzdienstleistung der Fall; dennoch ist es ein klares Signal in Richtung verschärfter und harmonisierter Aufsicht.

Die MiCAR ist die erste umfängliche Verordnung auf europäischer Ebene, die einheitliche Regeln und damit einen klaren Rechtsrahmen für Kryptowährungen schafft. Ziel ist es, den Wettbewerb fair zu gestalten und ein hohes Maß an Verbraucherschutz und Marktintegrität zu gewährleisten. Zudem sollen Transfers digitaler Vermögenswerte zurückverfolgbar sein, um Geldwäsche und Terrorismusfinanzierung zu erschweren.

MiCAR sorgt EU-weit für vergleichbare Standards und mehr Verlässlichkeit am Kryptomarkt – für Anbieter bedeutet das klare Lizenz- und Transparenzanforderungen, für Nutzer mehr Orientierung und nachvollziehbare Märkte. Die Details, wie die Lizenzpflicht, vertiefen wir im verlinkten Beitrag.

Im Rahmen der Geldwäscheprävention bei Kryptowährungen spielt die Geldtransferverordnung (TFR), welche die „Travel Rule“ der Financial Action Task Force (FATF) umsetzt, eine zentrale Rolle. Sie ist am 30. Dezember 2024 in Kraft getreten und betrifft alle Krypto-Transfers innerhalb der EU.

Ziel der Verordnung ist es, die Transparenz beim Übertragen von Kryptowährungen zu erhöhen und zu verhindern, dass Kryptowährungen für illegale Aktivitäten wie Geldwäsche und Terrorismusfinanzierung missbraucht werden.

Demnach müssen Anbieter von Krypto-Dienstleistungen in Europa Informationen über Absender und Empfänger einer Transaktion erheben, übermitteln und speichern.

Im klassischen Zahlungsverkehr ist dies schon lange Standard – für Kryptowährungen bedeutet es allerdings einen tiefen Eingriff in die bislang pseudonyme Abwicklung. Anders als im klassischen Zahlungsverkehr gilt die Pflicht unabhängig vom Transaktionsbetrag. Damit geht die EU sogar über den internationalen Mindeststandard hinaus (die FATF sieht eine Schwelle von 1.000 € vor).

Eine weitere Besonderheit ist, dass auch sogenannte „Self-Custody Wallets“, also Wallets, bei denen der Eigentümer alleinige Kontrolle über den privaten Schlüssel hat, unter die TFR fallen, sobald sie in Verbindung mit einem regulierten Anbieter (z. B. Börse, Verwahrstelle) treten. Dies soll verhindern, dass Gelder durch einen „Umweg“ über private Wallets der Transparenz entzogen werden. Zudem erfordern Transaktionen, die einen Gegenwert von 1000 € überschreiten und zwischen „Hosted Wallets“ stattfinden (also von einem Drittanbieter verwaltete Wallets und Self-Custody Wallets), die Identifikation des Inhabers der Self-Custody Wallet.

Hierdurch stärkt die TFR die Transparenz von Finanztransaktionen und unterstützt Behörden bei der Verfolgung verdächtiger Geldströme.

Wie bereits aufgeführt sind Krypto-Dienstleister in der EU durch die TFR nun gesetzlich verpflichtet, mehr Transparenz bei Transfers zu schaffen. Dies geschieht durch folgende Maßnahmen:

1. Identifikation von Absender und Empfänger: Krypto-Dienstleister sind verpflichtet, die Identität von Personen, die digitale Vermögenswerte transferieren, eindeutig zu verifizieren. Dies umfasst unter anderem Angaben wie den vollständigen Namen, die Wohnadresse oder das Geburtsdatum. 
2. Datenspeicherung: Diese erhobenen Informationen müssen sicher archiviert und über einen festgelegten Zeitraum aufbewahrt werden.
3. Reporting-Pflichten: Plattformen sind dazu verpflichtet, auffällige Transaktionen zu identifizieren und entsprechende Verdachtsmeldungen an die zuständigen Behörden weiterzuleiten.
4. Compliance und Überwachung: Krypto-Dienstleister sind dazu verpflichtet, über ein geeignetes Risikomanagement und Compliance-Programm zu verfügen, um zu gewährleisten, dass sie alle Vorschriften einhalten.

Kryptowährungen verändern die Finanzwelt nachhaltig – und eine starke EU-Regulatorik bildet das Fundament, um diese Entwicklung sicher zu gestalten. Dies markiert den Übergang von einer Experimentierphase zu einem geregelten Markt.

Für Banken und Finanzdienstleister heißt das: Jetzt ist der richtige Zeitpunkt, Technologie und Regulatorik intelligent zu verbinden. Wer AML-Anforderungen heute vorausschauend umsetzt, schafft das Vertrauen von morgen, sowie Effizienz und einen echten Wettbewerbsvorteil im digitalen Finanzmarkt.

Als Technologie- und Fachberatung schlagen wir die Brücke zwischen Regulatorik und operativer Praxis im Kryptoumfeld – bis hin zur umsetzbaren AML-Roadmap für den digitalen Finanzmarkt.