FATF Travel Rule und KYC-Schwelle bei Krypto 2026
FATF Travel Rule und KYC-Schwelle bei Krypto im Jahr 2026
Im April 2026 hat die Financial Action Task Force (FATF) ihren sechsten Umsetzungsbericht zur Empfehlung 16 — der sogenannten Krypto-Travel-Rule — veröffentlicht, und die zentrale Erkenntnis war für Compliance-Verantwortliche unangenehm: 73 % der 138 berichtenden Jurisdiktionen wenden weiterhin unterschiedliche Transaktionsschwellen, unterschiedliche Definitionen des Begriffs „Virtual Asset Service Provider" (VASP) und unterschiedliche Regeln für selbstverwahrte Wallets an. Für den durchschnittlichen Nutzer hat dieser regulatorische Flickenteppich eine sehr praktische Folge. Es gibt keine einheitliche globale Obergrenze, unterhalb derer Krypto-Transfers von der Identitätserfassung ausgenommen wären, und die Schwelle, mit der Sie konfrontiert sind, hängt davon ab, ob Sie über eine Singapurer Börse, eine deutsche Bank, einen US-amerikanischen Money Transmitter oder einen Peer-to-Peer-Tausch handeln. MoneroSwapper begegnet dieser Verwirrung täglich in den Fragen, die wir von neuen Nutzern bekommen, die wissen wollen, welche Menge Monero sie kaufen oder verkaufen können, bevor ein Know-Your-Customer-Prozess (KYC) ausgelöst wird.
Dieser Leitfaden erklärt, was die FATF Travel Rule genau verlangt, wie die De-minimis-Schwelle in der Praxis in den wichtigsten Regionen 2026 funktioniert, warum Moneros Fungibilität die Schwellenfrage grundlegend anders stellt als bei Bitcoin und was Compliance- und datenschutzbewusste Nutzer wirklich wissen müssen, bevor sie eine Transaktion absenden.
Was die FATF Travel Rule tatsächlich vorschreibt
Die Travel Rule ist der gebräuchliche Spitzname für eine Auslegungsnote, die im Juni 2019 zur FATF-Empfehlung 16 hinzugefügt und seither viermal aktualisiert wurde — zuletzt im Februar 2025. Sie überträgt auf virtuelle Vermögenswerte dieselbe Korrespondenzbankpflicht, die für Überweisungen seit 1990 gilt: Wenn ein reguliertes Institut Werte im Auftrag eines Kunden bewegt, müssen bestimmte Informationen über Auftraggeber und Begünstigten mit der Zahlung „mitreisen".
Konkret muss ein VASP bei einem Transfer virtueller Vermögenswerte oberhalb der anwendbaren Schwelle die folgenden Daten erheben, verifizieren, vorhalten und an den nächsten VASP in der Kette übermitteln:
- Name des Auftraggebers: der vollständige rechtliche Name des Absenders.
- Konto- oder Wallet-Referenz des Auftraggebers: die Kontonummer des Senders oder eine eindeutige Transaktionskennung, die die Nachverfolgung der Transaktion ermöglicht.
- Physische Adresse, Personalausweisnummer, Kundenidentifikationsnummer oder Geburtsdatum und -ort des Auftraggebers: mindestens eine dieser Angaben muss übermittelt werden.
- Name des Begünstigten: der rechtliche Name des Empfängers, wie er vom Auftraggeber angegeben wurde.
- Konto- oder Wallet-Referenz des Begünstigten: die Zieladresse, die in der On-Chain-Transaktion verwendet wird.
Genau diese letzte Anforderung — die Ziel-Wallet — macht die Travel Rule im Krypto-Kontext umstritten. Ein Bankkorrespondent muss lediglich eine andere Bank identifizieren. Ein VASP muss einen anderen VASP und den dahinterstehenden Kunden identifizieren, was in der Praxis bedeutet, die Zieladresse gegen Sanktionslisten zu screenen, zu prüfen, ob sie einem regulierten Geschäftspartner gehört, und in strikteren Jurisdiktionen eine sogenannte „Wallet-Verifikation" durchzuführen, bevor irgendein Transfer die Plattform überhaupt verlässt.
Die De-minimis-Schwelle: Wo beginnt No-KYC?
Die FATF selbst legt eine De-minimis-Schwelle von 1.000 USD/EUR fest. Unterhalb dieses Betrags dürfen Jurisdiktionen vereinfachte Sorgfaltspflichten anwenden — typischerweise bedeutet das, dass der VASP zwar weiterhin Name und Wallet-Adresse von Sender und Empfänger erfassen muss, aber nicht verpflichtet ist, diese Angaben dokumentenbasiert zu verifizieren. Oberhalb der Schwelle greift die volle KYC-Dokumentation.
Daher rührt das Konzept der „No-KYC-Krypto-Schwelle" — und genau hier entsteht bei den meisten Nutzern der falsche Eindruck. Die FATF-Schwelle ist ein Mindestmaß, nicht eine Obergrenze. Jurisdiktionen dürfen ausdrücklich strengere Regeln anwenden, und viele tun das. 2026 sieht die praktische Landschaft folgendermaßen aus:
| Jurisdiktion | De-minimis-Schwelle (2026) | Bedeutung in der Praxis |
|---|---|---|
| Vereinigte Staaten (FinCEN, BSA) | 3.000 USD (Transfers); 10.000 USD (CTR) | VASPs erheben KYC bei Kontoeröffnung unabhängig davon; die Schwelle betrifft nur die Aufzeichnungspflichten der Travel Rule. |
| Europäische Union (MiCA + TFR) | 0 EUR — kein De minimis | Seit dem 30. Dezember 2024 tragen alle CASP-zu-CASP-Transfers unabhängig von der Größe vollständige Sender-/Empfängerdaten. |
| Deutschland (BaFin, GwG) | 0 EUR (TFR); 10.000 EUR (Bargeld-Identifikation nach §10 GwG) | Vollständige Travel Rule für alle CASP-Transfers; das KWG-Erlaubniserfordernis für Kryptoverwahrgeschäft ist seit 2020 in Kraft. |
| Vereinigtes Königreich (FCA / MLR 2022) | 1.000 EUR Äquivalent | Vollständige Travel Rule darüber; vereinfachte Daten darunter; selbstverwahrte Wallets erfordern risikobasierte Verifikation. |
| Singapur (MAS, PSA) | 1.500 SGD (~1.100 USD) | Nähert sich der FATF-Untergrenze; Aggregationsregeln gelten für verbundene Transfers innerhalb von 24 Stunden. |
| Schweiz (FINMA) | 1.000 CHF (~1.130 USD) | Strenge Identifikation oberhalb erforderlich; die „Pseudo-VASP"-Regel gilt für Broker. |
| Japan (FSA, JVCEA) | 100.000 JPY (~670 USD) | Niedriger als die FATF-Untergrenze; im April 2024 verschärft. |
Aus dieser Tabelle treten zwei Muster hervor. Erstens hat die Europäische Union die Schwelle für Krypto-Asset-Dienstleister (CASPs) unter der zusammen mit MiCA Ende 2024 in Kraft getretenen Geldtransferverordnung (Transfer of Funds Regulation, TFR) faktisch beseitigt. Zweitens regelt die Schwelle auch in Jurisdiktionen, die nominell die FATF-Untergrenze von 1.000 EUR anwenden, lediglich, wie viele Daten zwischen VASPs reisen müssen — sie hebt nicht die Notwendigkeit auf, den Kunden bei Kontoeröffnung zu identifizieren, was die meisten Nutzer eigentlich meinen, wenn sie von „No-KYC" sprechen.
Aggregationsregeln: Der versteckte Multiplikator
Fast jede Jurisdiktion ergänzt eine Aggregationsbestimmung: Mehrere Transfers von demselben Auftraggeber an denselben Begünstigten innerhalb eines definierten Zeitfensters (24 Stunden in Singapur, 7 Tage in den USA, 30 Tage in einigen EU-Mitgliedstaaten) werden zusammengefasst und für die Schwellenwertbetrachtung als eine einzige Transaktion behandelt. Ein Nutzer, der einen Tausch über 5.000 USD in fünf Transaktionen zu je 999 USD zerlegt, um unter der FATF-Untergrenze zu bleiben, betreibt definitionsgemäß „Smurfing" oder Strukturierung — eine eigenständige meldepflichtige Straftat nach den meisten Geldwäschegesetzen, im deutschen Recht erfasst durch §261 StGB in Verbindung mit den Meldepflichten des GwG. Compliance-Verantwortliche überwachen genau dieses Muster, und Mustererkennungsalgorithmen markieren es, lange bevor ein Mensch die Aktivität überhaupt prüft.
Selbstverwahrte Wallets und das „Unhosted-Wallet"-Problem
Die schwierigste Interaktion in der Travel-Rule-Landschaft 2026 spielt sich zwischen regulierten VASPs und selbstverwahrten (oder „unhosted") Wallets ab — also Software, die Sie ohne dritten Verwahrer kontrollieren. Die FATF-Leitlinie vom Oktober 2021, im Februar 2025 bestätigt, vertritt die Position, dass VASPs verstärkte Sorgfaltspflichten auf Transfers zu oder von unhosted Wallets oberhalb der Schwelle anwenden sollten, ohne dass die unhosted Wallet selbst in den regulatorischen Perimeter eingegliedert werden müsste.
Die Geldtransferverordnung der EU geht weiter: Oberhalb von kumulativ 1.000 EUR innerhalb eines 12-Monats-Fensters muss der CASP eine „Identitätsverifikation" des Eigentümers der unhosted Wallet vornehmen — typischerweise durch eine signierte Nachricht oder einen technischen Nachweis. Unterhalb der Schwelle genügt eine einfache Herkunfts-/Ziel-Protokollierung. Der Vorschlag der US-FinCEN, bei jeder Unhosted-Wallet-Interaktion oberhalb von 3.000 USD vollständige KYC zu fordern, wurde im Mai 2025 nach anhaltender Branchenstellungnahme zurückgezogen, auch wenn einzelne Bundesstaaten (insbesondere New York mit dem BitLicense-Regime) strengere lokale Regeln auferlegen.
Die Travel Rule gilt für VASPs, nicht für Wallets. Eine selbstverwahrte Monero-Wallet, die niemals einen regulierten Geschäftspartner berührt, fällt nicht in den Anwendungsbereich der Empfehlung 16 — aber sobald diese Wallet an einen registrierten VASP sendet oder von ihm empfängt, treffen die Verpflichtungen des VASP Ihre Transaktion.
Warum Monero die Schwellenrechnung verändert
Die meisten Diskussionen über die Travel Rule gehen davon aus, dass die Regulierungsbehörde den On-Chain-Transaktionsgraphen einsehen kann. Für Bitcoin, Ethereum und die meisten anderen öffentlichen Blockchains gilt diese Annahme — Chain-Analytics-Anbieter wie Chainalysis, Elliptic und TRM Labs verkaufen Werkzeuge, mit denen ein VASP die Herkunftsspur rekonstruieren und Screening-Regeln anwenden kann, bevor er einem Kundenkonto eine Einzahlung gutschreibt.
Moneros Privatsphären-Stack durchbricht diese Annahme auf drei distinkten Wegen. RingCT verbirgt den Transaktionsbetrag in einem kryptographischen Commitment. Das Ringsignaturverfahren — derzeit 16-Decoy-CLSAG, mit FCMP++ geplant für den Carrot/Jamtis-Hardfork 2026 — verschleiert, welcher frühere Output tatsächlich ausgegeben wird. Stealth-Adressen stellen sicher, dass keine zwei On-Chain-Ziele jemals direkt mit demselben Empfänger verknüpft werden können. Der Gesamteffekt: Ein VASP, der Monero empfängt, kann die Herkunft der Mittel im Allgemeinen nicht allein anhand der Chain bestimmen — er kann lediglich die einzahlende Adresse gegen seine eigene Kundendatenbank und gegen branchenweite Sanktionslisten abgleichen.
Genau deshalb wird Monero von den meisten VASPs, die es noch unterstützen, als eigene Kategorie behandelt. Manche Börsen wenden für XMR-Einzahlungen eine niedrigere interne Schwelle an als für BTC. Andere haben Monero komplett delistet (Binance im Februar 2024, Kraken für EWR-Kunden im Oktober 2024, OKX im Januar 2024), statt die Compliance-Infrastruktur aufzubauen, die für eine Privacy-Coin unter MiCA nötig wäre. Für Nutzer bedeutet das: Die praktische „No-KYC-Schwelle" für Monero wird weniger durch die FATF und mehr dadurch bestimmt, welche Plattformen XMR überhaupt noch ohne Konto annehmen.
Schritt für Schritt: Compliance unter den Regeln von 2026
Ob Ihr Interesse an der Travel Rule rein praktisch ist (Sie wollen schlicht wissen, welche Summe Sie ohne Ausweis-Upload tauschen können) oder Compliance-getrieben (Sie betreiben ein kleines Unternehmen und müssen Ihre Pflichten kennen) — der folgende Arbeitsablauf gilt 2026:
- Identifizieren Sie den regulatorischen Sitz Ihres Gegenübers. Ein in Litauen lizenzierter CASP, eine MAS-lizenzierte Singapurer Börse und eine auf den Seychellen registrierte Offshore-Plattform unterliegen sehr unterschiedlichen Schwellen. Prüfen Sie den Impressums-Footer oder die Lizenzdatenbank der zuständigen Aufsichtsbehörde (in Deutschland die BaFin-Datenbank der Erlaubnisinhaber), bevor Sie abschätzen, wo die KYC-Grenze fällt.
- Achten Sie auf die User-Tier-Limits, nicht nur auf die regulatorische Untergrenze. Die meisten Börsen legen ihre eigenen kommerziellen KYC-Stufen über die gesetzliche Schwelle. Eine Plattform darf rechtlich Transaktionen über 1.000 EUR mit minimaler Verifikation akzeptieren, kommerziell aber dennoch E-Mail- und Telefon-Verifikation vor jeder Einzahlung verlangen.
- Berücksichtigen Sie die Aggregation. Kumulative Limits über rollierende Zeitfenster (24 Stunden, 7 Tage, 30 Tage) sind die Regel, nicht die Ausnahme. Summieren Sie Ihre Aktivitäten innerhalb des Fensters, bevor Sie entscheiden, ob die nächste Transaktion die Grenze überschreitet.
- Für Self-Custody-zu-VASP-Transfers den Nachweis vorbereiten. Oberhalb der EU-Schwellen werden Sie gebeten, eine Nachricht aus der Ursprungs-Wallet zu signieren oder einen Screenshot des unverbrauchten Outputs vorzulegen. Halten Sie den Nachweis bereit, bevor Sie den Transfer auslösen.
- Nutzen Sie einen kontolosen Tauschdienst für kleine, gelegentliche Transfers. Plattformen wie MoneroSwapper bündeln die Liquidität von Instant-Swap-Anbietern, ohne Kontoeröffnung zu verlangen; für Transaktionen unterhalb der FATF-De-minimis-Schwelle liefert das oft die einfachste Nutzererfahrung — und bleibt vollständig im Rahmen der Regeln.
- Dokumentieren Sie die Mittelherkunft. Für Beträge oberhalb der Schwelle wird der VASP nachfragen. Halten Sie Kaufbelege, Mining-Auszahlungsnachweise oder Handelsplattform-Auszüge griffbereit — die Herkunft der Mittel im Nachhinein zu rekonstruieren ist deutlich aufwändiger, als sie laufend zu erfassen.
- Verifizieren Sie Ihre Annahmen alle sechs Monate neu. Die 2026er Anpassungen der MiCA-Level-3-Standards, die Umsetzungsregeln zum US-CLARITY-Act und die anstehenden Regeländerungen der britischen FCA verschieben jeweils Schwellen. Was im Januar noch unterhalb der Grenze lag, kann im Juli darüber liegen.
Ein konkretes Beispiel: Ein Tausch über 4.500 EUR aus Deutschland
Stellen Sie sich einen Nutzer in Berlin vor, der im Mai 2026 Bitcoin-Bestände im Wert von 4.500 EUR in Monero umtauschen will. Drei plausible Wege illustrieren, wie die Schwellenregeln tatsächlich greifen.
Weg A — Zentralisierte Börse. Der Nutzer zahlt BTC auf einen in Deutschland lizenzierten CASP ein, tauscht in XMR und hebt auf eine selbstverwahrte Wallet ab. Da der Nutzer bei Kontoeröffnung bereits KYC-verifiziert ist, ist der Trade selbst von der Travel Rule unberührt. Die Auszahlung überschreitet jedoch die EU-Schwelle von 1.000 EUR für Unhosted Wallets, sodass der CASP vor der Bearbeitung eine signierte Nachricht von der Ziel-Monero-Adresse anfordert. Gesamtdauer: 24 bis 72 Stunden, je nach Prüfwarteschlange.
Weg B — Peer-to-Peer. Der Nutzer findet einen Gegenpart auf einem Peer-to-Peer-Marktplatz und führt einen Bargeldtausch persönlich durch. Kein VASP ist involviert, keine Travel-Rule-Daten werden übermittelt. Das Risiko verlagert sich vollständig auf das Gegenparteirisiko und auf die lokalen Steuerpflichten — in Deutschland insbesondere die Veräußerungsgewinne aus privaten Veräußerungsgeschäften nach §23 EStG (einjährige Spekulationsfrist, Freigrenze von 1.000 EUR pro Jahr seit der ESt-Reform 2024).
Weg C — Instant-Swap ohne Verwahrung. Der Nutzer leitet die Transaktion über einen Dienst wie MoneroSwapper, der den Swap an einen von mehreren Instant-Exchange-Anbietern weiterreicht. Jeder Anbieter wendet seine eigene interne Schwelle an; bei 4.500 EUR verlangen die meisten unter MiCA Artikel 18 grundlegende Herkunftsinformationen (E-Mail, mitunter ein Selfie), aber keine vollständige Identitätsdokumentation. Die Abwicklung erfolgt typischerweise innerhalb von 30 Minuten. Ob bei dieser Größe KYC erforderlich ist, hängt davon ab, welcher zugrundeliegende Anbieter den Auftrag erhält — ein Detail, das der Aggregator offenlegt, bevor der Nutzer bestätigt.
Die Schlussfolgerung lautet nicht, dass ein Weg universell der beste ist. Sondern: Die regulatorische Schwelle ist nur ein Input unter mehreren — Abwicklungsgeschwindigkeit, Gegenparteirisiko, Verwahrungspräferenz und steuerliche Meldepflichten greifen ineinander. Nutzer, die nur fragen „Wie hoch ist die No-KYC-Schwelle?", stellen im Nachhinein oft fest, dass das tatsächliche Erlebnis, unter der Schwelle zu bleiben, entweder leichter oder deutlich schwerer war, als die Schlagzeilen-Zahl suggerierte.
FAQ
Gibt es nach FATF-Regeln wirklich eine No-KYC-Krypto-Schwelle?
Jein. FATF-Empfehlung 16 setzt eine De-minimis-Schwelle von 1.000 USD/EUR, unterhalb derer vereinfachte Daten für VASP-zu-VASP-Transfers ausreichen. Aber das regelt nur die Daten, die zwischen regulierten Instituten „reisen" — es entbindet Kunden nicht von der Identifizierung bei Kontoeröffnung, und viele Jurisdiktionen (allen voran die EU mit der Geldtransferverordnung) haben die Schwelle ganz abgeschafft. Die populäre Vorstellung, dass jede Transaktion unter 1.000 EUR „No-KYC" sei, ist ein Missverständnis der tatsächlichen Funktionsweise.
Gilt die FATF Travel Rule für Monero-Transaktionen?
Sie gilt für jeden von einem VASP abgewickelten Transfer virtueller Vermögenswerte, unabhängig vom verwendeten Asset. In der Praxis haben viele Börsen Monero entweder delistet oder wenden niedrigere interne Schwellen für XMR-Einzahlungen an, weil die Privatsphären-Eigenschaften von RingCT und Stealth-Adressen das Source-of-Funds-Screening deutlich erschweren. Transaktionen zwischen zwei selbstverwahrten Monero-Wallets ohne VASP in der Kette fallen per Definition nicht in den Anwendungsbereich der Empfehlung 16.
Was ist der Unterschied zwischen KYC und Travel Rule?
KYC (Know Your Customer) ist der Prozess, den ein VASP beim Onboarding eines Kunden durchführt — Erfassung von Ausweispapieren, Verifikation der Adresse, Abgleich mit Sanktionslisten. Die Travel Rule ist eine eigenständige Verpflichtung, die greift, wenn der bereits aufgenommene Kunde einen Transfer oberhalb der Schwelle initiiert; sie verlangt, dass Auftraggeber- und Begünstigteninformationen den Wert begleiten, während er sich zwischen Instituten bewegt. Eine Plattform kann technisch mit strengem KYC und ohne Travel-Rule-Infrastruktur arbeiten — oder umgekehrt —, auch wenn die meisten regulierten VASPs beides erledigen.
Unterliege ich der Travel Rule, wenn ich eine nicht-verwahrte Wallet nutze?
Die Wallet selbst ist nicht Adressat der Regel — Empfehlung 16 bindet VASPs, nicht die zugrundeliegende Software. Aber sobald Ihre unhosted Wallet an einen VASP sendet oder von einem empfängt, gelten die Verpflichtungen dieses VASP auch für Ihre Transaktion. Oberhalb der EU-Schwellen werden Sie aufgefordert, die Kontrolle über die unhosted Wallet nachzuweisen — typischerweise per signierter Nachricht. Unterhalb der Schwelle genügt in der Regel die einfache Protokollierung.
Wird sich die Schwelle 2026 ändern?
Mehrere Jurisdiktionen überprüfen ihre Zahlen. Die Umsetzungsregeln des US-CLARITY-Act sollen den Anwendungsbereich der FinCEN-Travel-Rule bis zum dritten Quartal 2026 präzisieren, das Vereinigte Königreich konsultiert eine Angleichung an den Null-Schwellen-Ansatz der EU, und die FATF-Plenarsitzung im Februar 2026 wird voraussichtlich die Frage aufgreifen, ob die globale De-minimis-Grenze gesenkt werden sollte. Nutzer, die mit den aktuellen Schwellen planen, sollten damit rechnen, dass sich diese in den nächsten 18 Monaten eher verschärfen als lockern.
Fazit
Die FATF Travel Rule und die mit ihr verbundene „No-KYC-Schwelle" sitzen am Schnittpunkt internationaler AML-Standards, regionaler Umsetzungen und der technischen Realität, wie jede Kryptowährung tatsächlich abrechnet. Die Schlagzeilen-Zahl — 1.000 USD oder EUR — ist ein nützlicher Bezugspunkt, aber ein schlechter Wegweiser für das, was Nutzer tatsächlich erleben werden: weil die Schwelle nur den Datenaustausch zwischen VASPs regelt und nicht das Kunden-Onboarding, weil Aggregationsregeln mehrere kleine Transfers zu einem einzigen Schwellen-Ereignis zusammenziehen und weil die EU die Untergrenze für sämtliche CASP-zu-CASP-Aktivitäten faktisch beseitigt hat. Für Nutzer, denen finanzielle Privatsphäre wichtig ist, lautet die praktische Frage selten „Welchen Betrag kann ich ohne KYC senden?", sondern „Welcher Weg durch die regulatorische Landschaft passt am besten zu meiner Situation?". Wenn dieser Weg zu einem Monero-Swap führt, bietet MoneroSwapper einen kontolosen Aggregator, der die Schwellenregeln jedes zugrundeliegenden Anbieters offenlegt, bevor Sie bestätigen — damit Sie Compliance bewusst gestalten, statt sie dem Zufall zu überlassen. Prüfen Sie vor jedem größeren Transfer die aktuelle Leitlinie Ihrer zuständigen Aufsichtsbehörde (für deutsche Nutzer also die BaFin und die laufenden Auslegungshinweise zum GwG), und behandeln Sie die Schwellen von 2026 als Momentaufnahme eines Regimes, das weiterhin in Bewegung ist.
🌍 Lesen in