Blogpost

Kryptowerte in der Geldwäscheprävention

Auch wenn der Transfer von Kryptowerten auf der Blockchain oder anderen technischen Lösungen nachvollziehbar dokumentiert ist, gibt es doch Mittel und Wege, diese Transparenz zu umgehen. Dieser Beitrag zeigt, welche Risiken Kryptowerte in Bezug auf Geldwäsche und Terrorismusfinanzierung bergen und durch welche Anforderungen diesen begegnet werden muss.

Ronja Hausmann
9
Aufsichtsrecht
Banking
Capital Markets
Digitalisierung
5 Minuten Lesezeit
Kryptowerte in der Geldwäsche

In dieser Collection enthalten:

Collection öffnen
Kryptowerte in der Geldwäsche

Kryptowerte in der Geldwäscheprävention

1
Erleichterungen im Risikomanagement für SNCIs / MaRisk

9. MaRisk-Novelle 2026: Welche Erleichterungen bringt die Konsultation für kleine und sehr kleine Institute (SNCIs)?

2
Daten als Fundament: Compliance und Reporting 2026

Daten als Fundament: Warum Compliance und Reporting 2026 über die Überlebensfähigkeit entscheiden

3
Blogbeitrag: Das magische Dreieck der Überwachung, magic triangle

Das "Magische Dreieck" der Überwachung: Warum Harmonie Ihre Bank gefährdet

4
Blogbeitrag, Fit and Proper 2.0

Fit and Proper 2.0: Warum der Faktor Mensch über Ihre Eigenkapitalanforderungen entscheidet

5
Blogbeitrag: BaFin-Orientierungshilfe KI

BaFin-Orientierungshilfe KI: Was "KI im Banking" jetzt für Ihre IKT-Risiken und Governance bedeutet

6
KI im Treasury, NEWS 01/2026

Künstliche Intelligenz im Treasury – vom periodischen Abschluss zur permanenten Steuerungsfunktion

7
LSI-Stresstest 2026, NEWS 01/2026

Neuerungen im LSI-Stresstest 2026

8
Artikel Vorfälligkeitsentschädigung, Liqiditätskosten, Adressrisikokosten, NEWS 01/2026

Vorfälligkeitsentschädigung: Liquiditätskosten gleich Adressrisikokosten?1

9
Artikel CRR III, ADC- und IPRE-Finanzierung, NEWS 01/2026

CRR III und Immobiliengeschäft: Die Neugeschäftsbremse lösen

10

„Das Internet ist für uns alle Neuland“, sagte Angela Merkel im Juni 2013 – also vor mittlerweile 13 Jahren.

Im gleichen Jahr konnten bei Cheapair, einem amerikanischen Online-Reisebüro, die Buchungen mit Bitcoin bezahlet werden.

Ebenfalls 2013 startete Maximilian Schmidt, besser bekannt als „Shiny Flakes“, aus seinem Kinderzimmer in Leipzig heraus eine Drogenhandelsplattform und nutzte zur Abwicklung Krypto-Assets.

Das Bitcoin-Whitepaper „A Peer-to-Peer Electronic Cash System“ von Satoshi Nakamoto entstand bereits 2008 und nur ein Jahr später startete die Bitcoin-Blockchain.

Doch auch heute scheinen zumindest Krypto-Assets für viele Banken und Anleger weiterhin Neuland zu sein, auch der Gesetzgeber ist erst spät auf dieses Thema aufgesprungen.

Daher zeigt der folgende Artikel, welche Risiken Krypto-Assets in Bezug auf Geldwäsche und Terrorismusfinanzierung bergen und durch welche Anforderungen diesen begegnet werden muss.

Geldwäsche-Risiken von Kryptowerten

Bereits 2023 titelte BTC-Echo „7 Milliarden Dollar in Kryptowährungen gewaschen“ und berief sich auf Daten eines Blockchain-Analyse-Unternehmens. Demnach wurden allein zwischen Juli 2022 und Juli 2023 ca. 2,7 Milliarden US-Dollar gewaschen.1

Im November 2025 berichtete die Tagesschau, dass in den zwei vorangegangenen Jahren mindestens 25 Milliarden Euro illegaler Gelder in Krypto-Börsen geflossen sein sollen. Dabei beobachten Ermittler ein wachsendes Kriminalitätsfeld, welches nicht nur mutmaßlichen Betrug, sondern auch Zahlungen im Zusammenhang mit Menschenhandel, Kinderpornographie bis hin zu Terrorismusfinanzierung und Unternehmenserpressungen durch Schadsoftware umfasst.2 Ebenfalls ist die Umgehung von Sanktionen durch die Nutzung von Kryptowerten möglich.

Auch wenn der Transfer von Kryptowerten auf der Blockchain oder anderen technischen Lösungen nachvollziehbar dokumentiert ist, so gibt es Mittel und Wege eben diese Transparenz zu umgehen:

msg_Gradient_GRUEN

Tumbler oder Mixer verschleiern die Herkunft, indem sie verschiedene Zahlungen zusammenwerfen und anschließend neuverteilen. Dadurch ist nicht mehr nachvollziehbar, welcher Coin von welchem Nutzer stammt. Grundsätzlich wurden Mixer geschaffen, um die Privatsphäre zu erhöhen, jedoch werden sie häufig auch für illegale Aktivitäten verwendet.

Deshalb stehen diese Dienste in vielen Ländern unter strenger Beobachtung oder sind rechtlich eingeschränkt. So haben die US-Behörden im Jahr 2022 Tornado Cash und Blender.io und im Jahr 2023 dann sinbad.io sanktioniert, weil diese von nordkoreanischen Akteuren zur Verschleierung von Zahlungsströmen genutzt wurden.3

Auch Krypto-Börsen fungieren als natürlicher Mixer. Große Krypto-Börsen werden jedoch weniger von Kriminellen genutzt, da diese Kryptobörsen über Know-Your-Customer(KYC)-Verfahren verfügen und mit den Strafverfolgungsbehörden zusammenarbeiten.

Kleine Krypto-Börsen hingegen entwickeln sich häufig zu vollwertigen Plattformen zur Geldwäsche, da sie in der Regel schlechte bis keine KYC-Verfahren haben und oft bemüht sind, sich als „anonym“ zu bezeichnen. Verschachtelte Krypto-Börsen sind letztlich Vermittler von Kryptowerten und mit Brokern aus der traditionellen Finanzwelt vergleichbar. Hier dienen sie jedoch dazu, den Schutz der Privatsphäre zu gewährleisten, insbesondere durch die Umgehung von KYC-Verfahren.

Grundsätzlich bleibt festzuhalten: je beliebter die Börse, desto schneller zieht sie den Blick der Strafverfolgungsbehörden auf sich.

Cross-Chain-Kriminalität bezeichnet illegale Aktivitäten, bei denen Täter mehrere Blockchain-Netzwerke nutzen, um Geldflüsse zu verschleiern. Ein zentrales Werkzeug sind sogenannte Cross-Chain-Bridges. Diese ermöglichen es, Vermögenswerte beispielsweise von Bitcoin auf Ethereum oder andere Netzwerke zu übertragen. Technisch wird der Betrag auf der Ausgangs-Blockchain „gesperrt“ und auf der Ziel-Blockchain ein entsprechender Gegenwert neu ausgegeben.

Für Außenstehende entsteht dadurch eine Lücke in der Nachverfolgung, da die Verbindung der Transaktion nicht direkt ersichtlich ist. Hierdurch wird die Verfolgung der Werte erschwert, weil Ermittler mehrere Systeme analysieren müssen.

Auch durch Wallet-Splitting, das das Verteilen von Geldern auf zahlreiche neue Adressen meint, wird die Transaktionskette unübersichtlicher.

Durch die Nutzung einzelner Techniken oder der Kombination aus mehreren wird die Transparenz der Blockchain umgangen. Somit müssen Ermittler auf mehreren Ebenen versuchen, die Transaktionen nachzuverfolgen.

Im Dark Web finden sich Dienste, die „Laundering as a Serivce“ anbieten und mit ihren Kunden über sichere Messenger kommunizieren. Hier werden die oben genannten Methoden abgewandelt und kombiniert. Allein im Jahr 2022 sollen solche Dienste über 6 Milliarden US-Dollar gewaschen haben.

Ziel ist immer die Auszahlung von inkriminierten Coins, da nur FIAT-Geld nicht mehr über die Blockchain rückverfolgbar ist (sog. FIAT-Brücke). Diese Auszahlungen finden über verschiedene Wege statt.

Gesetzliche und regulatorische Anforderungen

Grundsätzlich gelten alle Regelungen, im Bereich AML/CTF auch in Bezug auf Kryptowerte. Dennoch hat der Gesetzgeber weitergehende Regelungen geschaffen, die ebenfalls Berücksichtigung finden müssen:

Nach § 6 Abs. 4a GwG sind Anbieter von Kryptowertedienstleistungen verpflichtet, Maßnahmen zur Einhaltung der Verordnung (EU) 2023/1113 (Geldtransferverordnung) zu treffen. Diese bezieht nun neben Fiat- auch Kryptowerte ein und zielt auf die Identifizierbarkeit von Originator und Begünstigtem sowie die Rückverfolgbarkeit von Transfers ab. Gemäß Art. 14 und 16 der Verordnung müssen vor Ausführung eines Transfers umfangreiche Identitätsdaten erhoben und übermittelt werden. Dazu zählen insbesondere Namen, Wallet-Adressen sowie LEI oder gleichwertige Identifikatoren; beim Originator zusätzlich Anschrift, Ausweisdaten oder alternativ Geburtsdatum und -ort. Kryptotransfers unterliegen damit vergleichbaren Transparenzanforderungen wie klassische Überweisungen.

Das GwG enthält zudem eine Dokumentationspflicht für die Beendigung grenzüberschreitender Korrespondenzbeziehungen aus AML/CTF-Gründen (§ 8 Abs. 1 Nr. 6 GwG). Allgemeine Sorgfaltspflichten greifen auch bei Kryptotransfers außerhalb von Geschäftsbeziehungen ab einem Gegenwert von 1.000 Euro (§ 10 Abs. 3 Nr. 2b GwG). Für grenzüberschreitende Korrespondenzbeziehungen zwischen Kryptodienstleistern sind zusätzliche Informationen zur Zulassung des Respondenten einzuholen.

Mit der Markets in Crypto-Assets Regulation (MiCAR) wurde seitens der EU ein einheitlicher Rechtsrahmen für Kryptowerte, Emittenten und Dienstleister geschaffen. Sie gilt seit dem 30.12.2024 mit Übergangsfristen bis zum 01.07.2026. Ziel sind insbesondere Anlegerschutz, Marktintegrität, Finanzstabilität sowie die Förderung von Innovation bei gleichzeitiger Risikobegrenzung. Zentrales Element ist die Erlaubnispflicht („MiCAR-Lizenz“) für Dienstleistungen wie Emission, Verwahrung und Handel.  Im April 2026 hat die BaFin bereits 51 solcher Lizenzen ausgestellt. Neben Börsen und Fintechs sind auch 20 klassische Banken unter den Lizenzträgern. Anbieter müssen wirksame Systeme zur Prävention von Geldwäsche und Terrorismusfinanzierung vorhalten; Verstöße können zum Lizenzentzug und zu erheblichen Bußgeldern führen.

Die von der FATF veröffentlichten „Red Flags“ bieten konkrete Anhaltspunkte für die operative Überwachung. Besonders relevant sind:

  • auffällige Transaktionsmuster (z. B. sofortige Weiterleitung oder hohe Volumina),
  • Nutzung mehrerer Wallets oder Dienstleister,
  • Anonymisierungsversuche (z. B. Unhosted Wallets),
  • unplausible oder unvollständige KYC-Daten,
  • Verbindungen zu bekannten Risikoquellen oder Hochrisikoländern.

Diese Indikatoren sollten systematisch in Monitoring – und Scoring-Modelle integriert werden.

Typische Verdachtsfälle in der Bankpraxis:

  • „Fiat–Krypto–Fiat“-Kreisläufe: Kundengelder werden kurzfristig an Kryptobörsen transferiert und zeitnah – häufig über andere Konten oder Dienstleister – wieder zurückgeführt, ohne erkennbaren wirtschaftlichen Zweck.
  • Strukturierung („Smurfing“): Mehrere Transaktionen knapp unterhalb von Schwellenwerten (z. B. 1.000 Euro) mit Bezug zu Kryptodienstleistern.
  • Nutzung von Drittwallets: Abweichungen zwischen Kontoinhaber und wirtschaftlich Berechtigtem der Wallets (z. B. wiederkehrende Transfers an fremde Wallet-Adressen).
  • Auffällige Rückflüsse: Geldeingänge von Kryptodienstleistern ohne nachvollziehbare Herkunft oder im Widerspruch zum Kundenprofil (z. B. plötzlich hohe Gewinne bei konservativem Anlegerprofil).
  • Bezug zu Hochrisikoplattformen: Zahlungsströme zu nicht regulierten oder negativ auffälligen Anbietern.
  • Kombination mit anderen Risikofaktoren: Verknüpfung von Kryptotransaktionen mit Glücksspiel, Betrugsindikatoren oder bekannten Mule-Konten.

Mit der EU-AML-Verordnung wurde ein Single Rule Book geschaffen. Die Vorschriften umfassen auch den Großteil des Kryptosektors, sodass alle Anbieter von Krypto-Dienstleistungen gezwungen sind die Sorgfaltspflichten umzusetzen. So werden Kryptowertedienstleister zu geldwäschrechtlichen Verpflichteten und Sorgfaltspflichten müssen ab einer oder mehrerer Transaktionen von insgesamt 1.000 Euro Gegenwert durchgeführt werden. Es besteht zudem die Verpflichtung, Kunden bei einzelnen Transaktionen auch unter 1.000 Euro Gegenwert4 zu identifizieren. Anders als die Richtlinien ist die EU AML Verordnung in allen Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat, ohne dass es einer Umsetzung in nationales Recht bedarf (vgl. Art. 288 AEUV).

Auch die 6. Geldwäscherichtlinie (EU 2024/1640) enthält Anforderungen, die das Thema Kryptowerte-Dienstleistungen umfassen. Dies ist der Tatsache geschuldet, dass Kryptowertekonten mit traditionellen Geldkonten gleichsam benannt werden. Bereits in den Erwägungsgründen wird die Anfälligkeit von Kryptowerten hinsichtlich Geldwäsche genannt.5

Im Rahmen der Einführung der EU Anti-Money-Laundering-Authority (AMLA) hat diese verschiedene RTS und Leitfäden zu erarbeiten. Diese betreffen auch den Umgang mit Kryptowerten, da die AMLA künftig die direkte Aufsicht über risikoreiche Institute uns Kryptowerte-Dienstleister übernehmen wird. Zudem wird sie die Arbeit der nationalen FIUs koordinieren und gemeinsame Prüfstandards etablieren, was eine Bündelung von Fachwissen bedeutet und ein wichtiger Schritt zur Adressierung grenzüberschreitender Risiken ist.

Für die bankaufsichtliche Praxis ergibt sich daraus ein klarer Fokus: die „Fiat-Brücke“. Auch ohne eigene MiCAR-Lizenz bestehen Risiken über Zahlungsströme von und zu Kryptodienstleistern sowie über Kunden, die Kryptowerte handeln. Entscheidend ist daher eine risikoorientierte Steuerung dieser Schnittstelle – insbesondere im Zahlungsverkehr, im Transaktionsmonitoring und im KYC-Prozess.

msg_Gradient_GRUEN

Fazit

  • Kryptowerte sind gekommen, um zu bleiben
  • Für Banken relevant: FIAT-Brücke
  • Monitoringsysteme müssen kryptospezifische Merkmale erfassen wie z.B. Transaktionen zu Kryptobörsen
  • Kryptobezug sollte bereits im KYC eingeschätzt werden
  • Abläufe müssen klar regeln, wann Auffälligkeiten eine tiefergehende Prüfung oder eine Geldwäscheverdachtsmeldung erfordern
  • Mitarbeitende sollten regelmäßig zu aktuellen Trends und Typologien informiert werden
  • Nicht jede Transaktion mit Krypto-Bezug ist eine Geldwäscheverdachtsmeldung
  • Risiken der Kryptowerte sollten Teil der jährlichen Risikoanalyse sein
  • Achten Sie auf die Veröffentlichungen der Aufsicht, insbesondere der AMLA
Quellen
  • 1. Krypto-Kriminalität: 7 Milliarden US-Dollar gewaschen
  • 2. Kryptoanlagen - Magneten für schmutziges Geld
  • 3. Vgl. Tornado cash delisting 2025; vgl. U.S. Treasury Issues First-Ever Sanctions on a Virtual Currency Mixer, Targets DPRK Cyber Threats 2025; vgl. Treasury Sanctions Mixer Used by the DPRK to Launder Stolen Virtual Currency 2025
  • 4. Zur Ermittlung des Gegenwertes eines Kryptowertetransfers kann der aktuelle Kurs der betroffenen Kryptowerte bei einem beliebigen in Deutschland zugelassenen Institut herangezogen werden. Dies kann auch das handelnde Institut selbst sein. Aktuell ist der Kurs zum Zeitpunkt der Durchführung des Transfers; vgl. BaFin AuA zum Geldwäschegesetz, Übertragung von Kryptowerten
  • 5. Vgl. Richtlinie (EU) 2024/1640 Erwägungsgrund Nr. 96.
Share: LinkedIn Xing X Facebook
Ronja Hausmann, msg Rethink Compliance

Ronja Hausmann

ist vielseitig qualifizierte Wirtschaftsjuristin mit Schwerpunkt auf Anti-Financial-Crime (AFC), insbesondere Geldwäscheprävention und der rechtlichen Bewertung von Kryptowerte-Geschäften. Durch diverse Tätigkeiten in Compliance sowie der internen Revision bringt sie umfassende Erfahrung im Umgang mit nationalen und internationalen Anforderungen und Aufsichtsbehörden mit. Als zertifizierte Anti-Financial-Crime-Officerin, Fachautorin, Referentin sowie zertifizierter Fachkraft für Stressmanagement (IHK) vereint sie fachliche Expertise mit einem ganzheitlichen Verständnis für Resilienz, Kommunikation und nachhaltige Arbeitskultur.

Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.

Verwandte Beiträge

Entdecken Sie noch mehr interessante Beiträge zu diesem Thema.

Blogpost
7 Minuten Lesezeit

Digitale Assets und digitale Börsen – ein Paradigmenwechsel für Treasury und Kapitalmärkte

Jörg Isselmann
Blogpost
8 Minuten Lesezeit

Krypto zwischen Regulierung, Institutionalisierung und Kundenadaption