Travel Rule Krypto-Dienstleister verpflichtet, Sender- & Empfängerdaten bei Transaktionen zu erfassen.

Im Juni 2019 aktualisierte die Financial Action Task Force (FATF) ihre Empfehlung 15, wodurch Kryptowährungsdienstleister verpflichtet wurden, Transaktionsdaten von Absendern und Empfängern zu erfassen, zu speichern und weiterzugeben. Dies entspricht den bestehenden Maßnahmen zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CFT), die bereits für traditionelle Finanzinstitutionen gelten.

Eine Travel Rule-Anforderung stellt sicher, dass alle Krypto-Transaktionen – wie bei Banküberweisungen – identifizierende Informationen enthalten, damit Behörden Finanzaktivitäten überwachen und nachverfolgen können.

In der EU trat im Dezember 2020 die 6. Geldwäscherichtlinie (AMLD6) in Kraft. Sie verschärfte die Anforderungen an Krypto-Dienstleister, indem z. B. Cyberkriminalität als Vortat zur Geldwäsche eingestuft wurde. Die Mitgliedstaaten der EU müssen AMLD6 bis spätestens 10. Juli 2027 in nationales Recht umsetzen.
Bereits die AMLD5 brachte Krypto-Börsen unter den Geltungsbereich der EU-Geldwäschegesetze.

Im Juni 2022 einigten sich die EU-Gremien auf die Umsetzung der Transfer of Funds Regulation (TFR), um die FATF-Empfehlung 16 („Travel Rule“) auf virtuelle Vermögenswerte und Crypto-Asset Service Provider (CASPs) in Europa anzuwenden.

Grundprinzipien der Travel Rule

Die Travel Rule verpflichtet Krypto-Dienstleister zur Erhebung und Weitergabe von Informationen über die Teilnehmer von Transaktionen.

Regulatorischer Hintergrund

Diese Regel ist Teil des AML/CFT-Rahmens der FATF und Bestandteil des Aktionsplans der Europäischen Kommission (Mai 2020) zur Stärkung der Geldwäschebekämpfung.

Sechs Prioritäten des EU-Aktionsplans:

1. Effektivität bestehender Vorschriften verbessern
   
   
2. Harmonisierung der Regeln in der EU
   
   
3. Einrichtung einer zentralen AML-Aufsicht
   
   
4. Bessere Zusammenarbeit der Financial Intelligence Units (FIUs)
   
   
5. Stärkung des Strafrechtsrahmens
   
   
6. Internationale Zusammenarbeit intensivieren
   
   

Die Travel Rule erweitert den Anwendungsbereich der Verordnung (EU) 2015/847 um Krypto-Transaktionen.

Viele Länder weltweit – u. a. die Schweiz, Großbritannien, Singapur, Südkorea, Taiwan, Indien, Venezuela – haben bereits eigene Travel-Rule-Vorgaben eingeführt. Bei grenzüberschreitenden Transaktionen gelten stets die strengeren Anforderungen des Ursprungs- oder Empfängerlandes.

Anwendungsbereich der Travel Rule

Die Regelung gilt für Krypto-Überweisungen, bei denen mindestens ein Dienstleister in der EU oder einem FATF-Mitgliedsstaat registriert ist.

Betroffene Transaktionen:

• Fiat- oder Krypto-Transfers über regulierte Finanzinstitute
  
  
• Transfers zwischen Krypto-Dienstleistern
  
  
• Transfers zwischen Krypto-Anbietern und Banken
  
  

Ausgenommene Transaktionen:

• Zahlungen an Behörden (z. B. Steuern, Bußgelder)
  
  
• Interne Transfers innerhalb eines Anbieters
  
  
• Direkte P2P-Transaktionen zwischen Privatpersonen
  
  

Mögliche Ausnahmen:

Einige Länder schließen Mikrotransaktionen (z. B. alltägliche Zahlungen) aus oder verlangen geringere Datenmengen.

Wichtige Definitionen in der Travel Rule

• Krypto-Asset-Transfer: Elektronische Übertragung von Krypto-Assets zwischen zwei Parteien über einen Dienstleister
  
  
• P2P-Transfer: Nicht-gewerblicher Transfer zwischen zwei Privatpersonen ohne Dienstleister
  
  
• Krypto-Asset: Digitale Darstellung von Werten oder Rechten gemäß der MiCA-Verordnung
  
  
• Crypto-Asset Service Provider (CASP): Anbieter kryptobezogener Dienste gemäß MiCA
  
  
• Originator (Absender): Person, die eine Transaktion initiiert
  
  
• Beneficiary (Empfänger): Der vorgesehene Empfänger der Transaktion
  
  
• Legal Entity Identifier (LEI): Eindeutiger Identifikator nach ISO 17442
  
  
• Bulk Transfer: Bündel mehrerer Transaktionen zur gemeinsamen Verarbeitung
  
  

Pflichten des Dienstleisters des Absenders

Jeder Transfer muss folgende Informationen enthalten:

• Name des Absenders
  
  
• Kontonummer und Wallet-Adresse
  
  
• Adresse oder Geburtsdatum/-ort, Steuer-ID, Personalausweisnummer
  
  
• LEI (falls zutreffend)
  
  
• Name und Kontonummer des Empfängers
  
  
• Wallet-Adresse des Empfängers
  
  
• LEI des Empfängers (falls zutreffend)
  
  

Fehlende Informationen führen zur Verzögerung oder Ablehnung der Transaktion.

Pflichten des Dienstleisters des Empfängers

Empfangende CASPs müssen:

• Alle erforderlichen Daten erfassen und speichern
  
  
• Risikobasierte Verfahren einführen zur Entscheidung, ob Transaktionen ohne vollständige Angaben angenommen, abgelehnt oder zurückgesendet werden
  
  
• Vor Freigabe der Mittel alle Angaben verifizieren
  
  
• Bei unvollständigen Daten: Transaktion aufschieben, zurückgeben oder zur weiteren Prüfung zurückhalten
  
  

Travel Rule & Datenschutz

Datenschutz gewährleisten

Krypto-Anbieter dürfen personenbezogene Daten ausschließlich zur Einhaltung gesetzlicher Vorgaben nutzen. Es müssen robuste Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff bestehen.

Benachrichtigung der Nutzer

Vor Transaktionen müssen Kunden über Folgendes informiert werden:

• Die Pflicht zur Datenerhebung
  
  
• Zweck der Nutzung und Speicherung
  
  
• Aufbewahrungsrichtlinien
  
  

Aufbewahrungsfrist

Daten müssen mindestens fünf Jahre gespeichert werden. Wenn notwendig zur Strafverfolgung, kann die Frist um weitere fünf Jahre verlängert werden. Danach ist eine Löschung vorgeschrieben.

Sanktionen & Maßnahmen zur Einhaltung

Bei Verstoß gegen die Travel Rule können EU-Mitgliedstaaten:

• Geldstrafen verhängen
  
  
• Geschäftsführer oder Compliance-Verantwortliche haftbar machen
  
  
• Lizenzen entziehen
  
  

Auch in anderen Ländern bestehen ähnliche Sanktionen zur Durchsetzung der Regel.

Zusammenfassung

Die Travel Rule überträgt klassische AML/CFT-Vorgaben auf den Krypto-Sektor.

Wichtige Folgen:

• Anbieter müssen neue Technologien zur Datenübermittlung entwickeln
  
  
• Interne AML/CFT-Richtlinien anpassen
  
  
• Datenschutzmaßnahmen verstärken
  
  
• Internationale Transfers unterliegen strengerer Kontrolle
  
  

Die Travel Rule fordert von Dienstleistern umfassende technische und organisatorische Maßnahmen, um regulatorische Anforderungen zu erfüllen und Finanzkriminalität zu bekämpfen.

‍