FATF Travel Rule und Monero: Die echten Auswirkungen 2026

Im Juni 2019 hat die Financial Action Task Force klammheimlich einen einzigen Absatz ihrer Empfehlung 16 umgeschrieben — und genau diese Änderung steckt hinter jedem Börsen-Delisting, jeder KYC-Hürde und jedem Compliance-Ärger, den Monero-Nutzer seither erlebt haben. Die „Travel Rule“ wurde für Banküberweisungen im SWIFT-Stil entworfen, bei denen Name und Kontonummer mit dem Geld mitreisen. Die FATF hat dieselbe Logik anschließend auf Krypto übertragen und verlangt, dass Börsen Identitätsdaten an Transfers oberhalb von rund 1.000 US-Dollar anhängen. Das Problem wird sofort offensichtlich, sobald man versteht, wie Monero funktioniert: Es gibt keinen öffentlichen Absender, keinen lesbaren Betrag und keine wiederverwendbare Empfängeradresse, an die sich überhaupt etwas anhängen ließe.

Dieser Leitfaden zeigt, was die Empfehlung 16 wirklich vorschreibt, warum Moneros Kryptografie quer dazu steht, wie Regulierer und Börsen zwischen 2024 und 2026 reagiert haben und was Sie heute realistisch tun können. Wenn Sie bereits einen No-KYC-Dienst wie MoneroSwapper nutzen, um XMR zu beschaffen, erklärt vieles davon den regulatorischen Druck, den Sie indirekt zu spüren bekommen — weniger Fiat-Einstiegswege, mehr Delistings und ein schrumpfender Kreis konformer Handelsplätze.

Was die FATF Travel Rule tatsächlich verlangt

Die FATF ist ein zwischenstaatliches Standardisierungsgremium, kein Gesetzgeber. Ihre 40 Mitgliedsstaaten — plus das breitere Global Network, das über regionale Organe mehr als 200 Länder abdeckt — verpflichten sich, die 40 Empfehlungen umzusetzen, oder riskieren, auf einer grauen oder schwarzen Liste zu landen. Die Empfehlung 16 ist die Travel Rule, und seit 2019 erfasst sie ausdrücklich Virtual Asset Service Provider (VASPs): Börsen, verwahrende Wallets, Broker und zunehmend jeden, der Krypto im Auftrag eines anderen bewegt.

Sobald ein Transfer den Bagatellschwellenwert überschreitet (die FATF schlägt 1.000 USD/EUR vor), muss der sendende VASP einen definierten Datensatz erheben und vor oder während der Transaktion an den empfangenden VASP übermitteln:

• Daten des Auftraggebers: Name des Absenders, Kontonummer oder Wallet-Adresse sowie eine Anschrift, eine nationale Ausweisnummer oder Geburtsdatum und -ort.
• Daten des Begünstigten: Name des Empfängers und die zum Empfang genutzte Kontonummer oder Wallet-Adresse.
• Standardisiertes Format: Die meisten VASPs tauschen diese Daten über das Datenmodell IVMS101 aus — den interVASP Messaging Standard — übertragen über Protokolle wie TRISA, TRP, OpenVASP oder kommerzielle Relays wie Notabene und Sygna.
• Sorgfaltsprüfung der Gegenpartei: Vor dem Senden soll ein VASP wissen, dass die empfangende Institution selbst ein regulierter VASP ist und keine sanktionierte oder unlizenzierte Einheit.

Die FATF hat all das in ihrer aktualisierten Leitlinie vom Oktober 2021 verschärft, die Staaten dazu drängte, unhosted Wallets (Eigenverwahrung) als erhöhtes Risiko einzustufen und zusätzliche Datenerhebung zu verlangen, sobald ein VASP mit einer solchen Wallet interagiert. Diese Leitlinie ist der Keim nahezu jeder Privacy-Coin-Beschränkung, die danach folgte.

Eine strukturelle Schwäche verdient einen eigenen Namen, weil Regulierer ihn ständig benutzen: das Sunrise-Problem. Die Regel funktioniert nur, wenn beide VASPs sie umgesetzt haben. Wenn eine konforme Börse in Deutschland an einen Handelsplatz in einem Land sendet, das die Regel noch nicht durchsetzt, gibt es auf der Gegenseite niemanden, der die Daten entgegennimmt. Jahre nach 2019 bleibt die Umsetzung lückenhaft — was Regulierer paradoxerweise dazu bringt, umso stärker auf die Vermögenswerte zu drücken, die sie tatsächlich erreichen können, allen voran Privacy Coins.

Warum Monero nicht ins Modell der Travel Rule passt

Die Travel Rule setzt ein transparentes Hauptbuch voraus: eine Absenderadresse, eine Empfängeradresse und einen sichtbaren Betrag. Bitcoin erfüllt alle drei Punkte, weshalb Chain-Analyse-Firmen Geldflüsse rekonstruieren und Identitäten nachträglich „anheften“ können. Monero wurde so konstruiert, dass genau das auf Protokollebene unmöglich ist, und drei Mechanismen leisten dabei die Hauptarbeit.

Stealth-Adressen sprengen das Feld „Empfängeradresse“

Jede Monero-Zahlung geht an eine frisch abgeleitete Einmal-Stealth-Adresse, berechnet aus den öffentlichen Schlüsseln des Empfängers plus Zufallsdaten. Die auf der Blockchain stehende Adresse ist niemals die Adresse, die der Empfänger veröffentlicht hat, und sie wird nie wiederverwendet. Das Travel-Rule-Feld „Wallet-Adresse des Begünstigten“ ist für Monero damit praktisch eine Fiktion: Die On-Chain-Adresse verrät einem empfangenden VASP nichts darüber, welchem Kunden sie gehört. Nur der Empfänger, der mit seinem privaten View Key scannt, kann die Zahlung als die seine erkennen.

RingCT verbirgt den Betrag

Seit 2017 verschlüsseln Ring Confidential Transactions (RingCT) den übertragenen Wert mithilfe von Pedersen-Commitments, während Bulletproofs+ als Range Proofs beweisen, dass der verborgene Betrag positiv und nicht inflationär ist, ohne ihn preiszugeben. Die Schwellenwert-Logik der Travel Rule — „erhebe Daten oberhalb von 1.000 US-Dollar“ — kann von einem außenstehenden Beobachter nicht ausgewertet werden, weil kein Beobachter den Betrag lesen kann. Die sendende Partei kennt ihn; die Kette nicht.

Ring-Signaturen verschleiern den Absender

Moneros CLSAG-Ring-Signaturen bündeln die echte Ausgabe mit Decoy-Outputs, sodass ein Analyst eine Menge plausibler Absender statt eines einzigen sieht. In Kombination mit Key Images, die Doppelausgaben verhindern, ohne zu verraten, welcher Output ausgegeben wurde, ist die „Auftraggeberadresse“ bewusst mehrdeutig. Das kommende Upgrade FCMP++ (Full-Chain Membership Proofs) geht noch weiter und vergrößert die Anonymitätsmenge von einem Ring aus 16 Outputs auf sämtliche Outputs der gesamten Kette — eine Änderung, an der zwischen 2025 und 2026 aktiv gearbeitet wird.

Monero umgeht die Travel Rule nicht zufällig — es wurde Jahre vor der Existenz dieser Regel so entworfen, dass jedes Datenfeld, das die Regel verlangt, entweder unlesbar oder schlicht nicht vorhanden ist.

Es gibt eine kaum beachtete Feinheit, die Regulierer selten erwähnen: Monero unterstützt selektive Transparenz. Ein Nutzer kann einem Prüfer, Steuerberater oder sogar einer Börse einen privaten View Key übergeben, um eingehende Transaktionen nachzuweisen, und die meisten Wallets exportieren einen signierten Transaktionsnachweis für eine bestimmte Zahlung. Das bedeutet: Monero ist weniger „compliance-feindlich“ als vielmehr Compliance auf Zustimmungsbasis — die Offenlegung ist die Entscheidung des Nutzers, kein standardmäßiges Aussenden an die ganze Welt. Diese Unterscheidung ist in jeder ehrlichen Politikdebatte wichtig, auch wenn sie ein pauschales Verbot selten überlebt.

Wie Regulierer und Börsen reagiert haben, 2024–2026

Weil Monero die Datenfelder aushebelt, die die Travel Rule braucht, bestand die praktische Antwort nicht in cleverer Forensik — sondern darin, Monero an den regulierten Rändern abzuschneiden. Zwei regulatorische Stränge trieben das voran, und die Opfer unter den Börsen häuften sich daneben.

In der Europäischen Union wendet die Geldtransferverordnung (EU) 2023/1113 die Travel Rule auf Krypto an — und zwar ganz ohne Bagatellschwelle: Jeder Transfer, gleich welcher Höhe, muss Identitätsdaten tragen — seit dem 30. Dezember 2024, im Gleichschritt mit dem Inkrafttreten von MiCA für Krypto-Dienstleister (CASPs). Schlimmer für Privacy Coins: Die Geldwäscheverordnung (EU) 2024/1624 enthält Artikel 79, der CASPs und Finanzinstituten ab dem 10. Juli 2027 verbietet, anonyme Konten zu führen oder „anonymitätsfördernde“ Vermögenswerte zu handhaben. Im Klartext: Die EU hat Privacy Coins per Gesetz aus ihren regulierten Handelsplätzen herausgesetzt.

Für Deutschland ist dieser EU-Rahmen unmittelbar bindend. Die BaFin beaufsichtigt die hier tätigen Krypto-Dienstleister, die Deutsche Bundesbank ist in die Aufsicht eingebunden, und seit MiCA gilt das einheitliche EU-Regelwerk auch hierzulande direkt. Eine in Deutschland lizenzierte Börse hat damit faktisch keinen Spielraum mehr, XMR konform zu listen — der Druck kommt nicht aus einem deutschen Sondergesetz, sondern aus der Verordnung selbst, die in jedem Mitgliedstaat ohne Umsetzungsakt greift.

In den Vereinigten Staaten verwaltet FinCEN die Travel Rule unter dem Bank Secrecy Act mit einer aktuellen Schwelle von 3.000 US-Dollar, und ein Vorschlag aus dem Jahr 2020 wollte die grenzüberschreitende Krypto-Schwelle auf 250 US-Dollar absenken und Aufzeichnungspflichten für Transaktionen mit unhosted Wallets einführen. Die SEC und die IRS legten ihre eigenen Meldeerwartungen darüber, und die Broker-Meldepflichten von 2024 verschärften die Identitätserhebung an den US-Einstiegswegen.

Die Folgen für Trader waren konkret. Die folgende Tabelle fasst die wichtigsten Reaktionen der Handelsplätze in diesem Zeitraum zusammen.

Das Muster ist aufschlussreich: Regulierer können Moneros Kette nicht lesen, also regulieren sie die Engstellen, die sie sehen — die Fiat-Einstiegswege und die zentralisierten Börsen. Der Vermögenswert selbst läuft weiter auf einem Netzwerk, an dem die Travel Rule technisch keinen Hebel hat. Genau deshalb haben dezentrale Swaps, Atomic-Swap-Werkzeuge und No-KYC-Dienste die Nachfrage aufgesogen, die die Börsen abgestoßen haben.

Was Monero-Nutzer 2026 konkret tun können

Nichts davon macht den Besitz oder die Nutzung von XMR für Privatpersonen in den meisten Rechtsräumen illegal — die Travel Rule bindet VASPs, nicht die Person, die eine selbstverwahrte Wallet hält. Geändert hat sich, wo und wie Sie XMR beschaffen. Hier ist eine praktische Abfolge, die Sie im Einklang mit Ihren eigenen Steuerpflichten hält und gleichzeitig um die Delistings herumführt.

1. Bringen Sie XMR in die Eigenverwahrung. Wenn Ihre Coins auf einer zentralisierten Börse liegen, die sie delisten könnte, ziehen Sie sie auf eine Wallet ab, bei der Sie den Spend Key und den mnemonischen Seed kontrollieren — die offizielle GUI-/CLI-Wallet von getmonero.org, Feather oder ein Hardware-Gerät. Verwahrungsrisiko ist inzwischen auch Delisting-Risiko.
2. Nutzen Sie No-KYC- oder dezentrale Wege zur Beschaffung. Wenn Fiat-zu-XMR-Paare von großen Börsen verschwinden, werden Instant-Swap-Dienste und Atomic Swaps (BTC↔XMR) zum Weg. Ein protokollfreier Swapper wie MoneroSwapper lässt Sie einen anderen Vermögenswert in Monero umwandeln, ohne Identitätsdaten preiszugeben, die die Travel Rule andernfalls erfassen würde.
3. Führen Sie eigene Aufzeichnungen. Die Travel Rule ist eine institutionelle Meldepflicht, doch Ihre persönliche Steuerpflicht ist davon getrennt. Notieren Sie Anschaffungsdaten, Beträge und Gegenparteien; in Deutschland erwartet das Finanzamt weiterhin die korrekte Erklärung privater Veräußerungsgeschäfte — unabhängig davon, wie privat der Vermögenswert ist.
4. Setzen Sie View Keys für legitime Offenlegung ein. Wenn ein Steuerberater, ein Prüfer oder eine Finanzbehörde den Nachweis einer Transaktion braucht, exportieren Sie einen Transaktionsnachweis oder teilen Sie einen reinen Lese-View-Key statt Ihres Spend Keys — legen Sie gezielt offen, niemals pauschal.
5. Betreiben Sie Monero über Tor oder I2P, wo es sinnvoll ist. Metadaten auf Netzwerkebene (Ihre IP-Adresse) liegen außerhalb von Moneros On-Chain-Privatsphäre. Verbinden Sie die Eigenverwahrung mit Tor und ziehen Sie Dandelion++ auf Netzwerkebene in Betracht, um nicht genau die Daten preiszugeben, die die Kette schützt.

In dieser Reihenfolge umgesetzt, bewahren Sie Fungibilität und Privatsphäre, ohne so zu tun, als gäbe es das regulatorische Umfeld nicht. Das Ziel ist keine Umgehung — es geht darum, die Kontrolle über Ihre eigenen Finanzdaten in einem System zu behalten, das zunehmend davon ausgeht, dass Sie sie nicht haben sollten.

Ein konkretes Beispiel: Die EU-Zange aus deutscher Sicht

Stellen Sie sich einen Trader in Deutschland Anfang 2026 vor. Bis 2023 kaufte er XMR auf Kraken per SEPA-Überweisung; die BaFin und das Finanzamt sahen eine saubere, KYC-geprüfte Fiat-Spur. Bis Ende 2024 hatte Kraken Monero für europäische Nutzer entfernt, um MiCA und die Geldtransferverordnung zu erfüllen, und das Fiat-Paar verschwand schlicht aus seinem Konto.

Seine realistischen Optionen für 2026 schrumpften auf drei: auf einer Nicht-EU-Börse kaufen, die XMR weiterhin listet, und das Gegenpartei- und Zugangsrisiko in Kauf nehmen; Bitcoin auf einem konformen CASP erwerben und per Atomic Swap in die Eigenverwahrung nach Monero tauschen; oder direkt einen No-KYC-Swap-Dienst nutzen. Jeder Weg lässt die Travel Rule unberührt, weil bei keinem von ihnen zwei regulierte VASPs IVMS101-Daten über einen lesbaren Monero-Transfer austauschen. Die Regulierung schaffte es, XMR aus den Orderbüchern deutscher Börsen zu räumen, und scheiterte vollständig daran, zu sehen, wohin die Coins als Nächstes gingen — eine nahezu perfekte Illustration dafür, warum Engstellen-Regulierung und Privacy-Technologie aneinander vorbeireden.

Ein für Deutschland besonders wichtiger Punkt liegt im Steuerrecht, nicht in der Travel Rule. Nach § 23 EStG gelten Krypto-Verkäufe als private Veräußerungsgeschäfte: Wer XMR länger als ein Jahr hält, kann ihn steuerfrei verkaufen; innerhalb der Jahresfrist sind Gewinne oberhalb der Freigrenze von 1.000 Euro zu versteuern. Diese Regel hängt allein von Haltedauer und Gewinn ab — nicht davon, ob eine Börse oder ein VASP die Transaktion gemeldet hat. Moneros Privatsphäre entbindet Sie also nicht von der Erklärung gegenüber dem Finanzamt; sie schützt Sie lediglich vor der Überwachung durch Dritte. Wer das verwechselt, verwechselt eine technische Eigenschaft mit einer rechtlichen Erlaubnis — und genau diese Verwechslung führt in der Praxis zu Ärger mit dem Bundeszentralamt für Steuern.

Häufige Fragen (FAQ)

Macht die FATF Travel Rule Monero illegal?

Nein. Die Travel Rule ist eine Compliance-Pflicht, die VASPs auferlegt wird — Börsen und Verwahrern — und kein Verbot eines Vermögenswerts; die FATF kann zudem überhaupt keine Gesetze erlassen. Was sie bewirkt, ist, Monero für regulierte Börsen kommerziell toxisch zu machen, weshalb Delistings und nicht Verhaftungen der sichtbare Effekt sind. In einigen wenigen Rechtsräumen unterliegen Privacy Coins direkten Beschränkungen (das EU-Verbot per AMLR ab 2027 ist das deutlichste), doch XMR in Eigenverwahrung zu halten bleibt im Großteil der Welt legal.

Können Börsen die Travel Rule für Monero überhaupt erfüllen?

Auf Protokollebene nicht in nennenswerter Weise. Die Regel verlangt, eine lesbare Empfängeradresse zu übermitteln und in der Praxis Transferbeträge zu bewerten — beides machen Moneros Stealth-Adressen und RingCT für jede außenstehende Partei unmöglich. Börsen können Sie bei Ein- und Auszahlung per KYC identifizieren, aber sie können die On-Chain-Datenfelder, die die Regel voraussetzt, nicht erfüllen — genau deshalb entschieden sich die meisten fürs Delisting, statt das Unmögliche zu versuchen.

Was ist der Unterschied zwischen Travel Rule und KYC?

KYC („Know Your Customer“) ist die Identitätsprüfung, die ein VASP bei seinen eigenen Nutzern vornimmt, wenn ein Konto eröffnet wird. Die Travel Rule geht weiter: Sie verlangt, dass ein VASP diese Identitätsdaten an einen zweiten VASP weiterleitet, sobald oberhalb der Schwelle Werte zwischen ihnen fließen. Bei KYC geht es darum, wer Sie sind; bei der Travel Rule darum, der nächsten Institution bei jeder Transaktion mitzuteilen, wer Sie sind.

Muss ich Monero-Transaktionen melden, wenn Börsen sie nicht nachverfolgen können?

Ja — Ihre persönlichen Steuer- und Offenlegungspflichten sind unabhängig von der Travel Rule. Das Finanzamt, das Bundeszentralamt für Steuern und entsprechende Behörden im Ausland erwarten weiterhin, dass Sie Veräußerungsgewinne und in manchen Fällen Bestände erklären. Moneros Privatsphäre schützt Sie vor der Überwachung durch Dritte, nicht vor Ihren eigenen rechtlichen Pflichten, und View Keys existieren genau dafür, dass Sie Transaktionen bei Bedarf freiwillig nachweisen können.

Ändert FCMP++ etwas an der Durchsetzung der Travel Rule?

Es stärkt Moneros Widerstandsfähigkeit, statt neue Regeln auszulösen. FCMP++ ersetzt Ring-Signaturen durch Full-Chain Membership Proofs und vergrößert die Anonymitätsmenge von 16 Decoys auf jeden Output der gesamten Kette. Für die Zwecke der Travel Rule ist der Vermögenswert ohnehin bereits unlesbar, sodass sich die praktische regulatorische Haltung — Druck auf die Börsen, nicht auf die Kette — durch ein Protokoll-Upgrade kaum verschieben dürfte.

Fazit

Die FATF Travel Rule wurde für ein transparentes Finanzsystem geschrieben und unter der Annahme auf Krypto aufgepfropft, dass jedes Hauptbuch lesbar sei. Monero hebelt diese Annahme leise aus — mit Stealth-Adressen, RingCT und Ring-Signaturen —, weshalb sechs Jahre Durchsetzung der Empfehlung 16 Börsen-Delistings und ein EU-Verbot hervorgebracht haben statt irgendeiner tatsächlichen Fähigkeit, XMR nachzuverfolgen. Die Regulierung wirkt auf die Engstellen, die sie sehen kann, und endet an der Kryptografie, die sie nicht sehen kann.

Für Nutzer lautet die Erkenntnis praktisch: Halten Sie Ihre eigenen Schlüssel, führen Sie ehrliche persönliche Aufzeichnungen, legen Sie mit View Keys offen, wenn Sie es wirklich müssen, und beschaffen Sie über Wege, die nicht darauf angewiesen sind, dass zwei regulierte VASPs Daten über einen Transfer austauschen, der sich ohnehin nicht lesen lässt. Wenn Sie in Monero umwandeln müssen, ohne die Identitätsmaschinerie zu füttern, für die die Travel Rule gebaut wurde, ist ein protokollfreier Dienst wie MoneroSwapper — oder die ausführlichere Anleitung unter Monero anonym kaufen — der Weg, den die Regulierung schon konstruktionsbedingt schlicht nicht erreichen kann.