KYC für einen Krypto-Exchanger ist kein Bürokratieakt — es ist das System, das Ihr Unternehmen vor eingefrorenen Konten und Blacklists bei Zahlungspartnern schützt. Hier erfahren Sie, was wirklich geprüft werden muss und was sich vom ersten Tag an lohnt zu automatisieren.
KYC und AML: Warum beides zusammen nötig ist
KYC (Know Your Customer) bedeutet die Identitätsprüfung eines Nutzers vor der ersten Transaktion. AML (Anti-Money Laundering) bezeichnet die laufende Überwachung von Transaktionen nach der Verifizierung. Viele Exchanger-Betreiber setzen nur eines davon um. Das ist ein Fehler.
KYC ohne AML: Sie wissen, wer der Kunde ist, sehen aber nicht, was er tut. AML ohne KYC: Sie überwachen Transaktionen von Anonymen — was in den meisten Rechtsordnungen selbst schon ein Verstoß ist. Zusammen bilden sie den Mindest-Compliance-Stack, ohne den seriöse Zahlungspartner schlicht nicht mit Ihnen zusammenarbeiten werden.
Drei KYC-Stufen: Wie tief prüfen?
- Basis (bis $500–1.000/Monat): E-Mail, Telefonnummer, Land. Ausreichend für kleine Beträge.
- Standard (bis $3.000–5.000): Ausweisfoto und Selfie. Automatische Prüfung über Sumsub, Veriff oder Onfido — 1–3 Minuten, Conversion sinkt um 10–20%.
- Erweitert (über $5.000 oder Risiko-Flag): Mittelherkunft, Adressnachweis, manchmal Videoverifizierung. Pflicht für EU-Kunden unter MiCA.
Risikobasierter Ansatz: Nicht jeder braucht die höchste Stufe. Je größer der Betrag oder der Risiko-Score, desto gründlicher die Prüfung.
Was AML in Transaktionen überwacht
AML analysiert Wallet-Adressen und Verhaltensmuster. Drei Dinge, die gute Systeme verfolgen: Verbindungen zu Darknet-Marktplätzen, Mixern oder sanktionierten Adressen; Structuring (viele kleine Transaktionen statt einer großen); Treffer auf Sanktionslisten von OFAC, EU und UN.
Basis-Adress-Screening per API kostet $0,01–0,05 pro Prüfung — selbst bei Tausenden von täglichen Transaktionen überschaubar. Tools: Chainalysis, Elliptic, Crystal Blockchain oder günstigere Alternativen für den Start.
Was zuerst automatisieren
- Adress-Screening vor der Transaktion — nicht danach. API-Integration in einem Tag möglich.
- Dokumenten-KYC über einen externen Anbieter — Sumsub oder Veriff prüfen das Dokument, führen einen Liveness-Test durch und liefern das Ergebnis. Sie müssen das nicht selbst aufbauen.
- Namensbasiertes Sanctions-Screening — Name und Geburtsdatum werden gegen OFAC- und EU-Listen geprüft, unabhängig vom Wallet-AML.
Was noch nicht automatisiert werden sollte: komplexe Fallprüfungen, Aufsichtsberichte und Videoverifizierung — solange das Volumen gering ist, erledigen Sie das manuell.
Was ohne KYC und AML passiert
Drei reale Szenarien: Ein Zahlungsanbieter schließt Ihr Konto ohne Vorwarnung; ein Kunde überweist Gelder von einer markierten Wallet — die Gelder werden eingefroren und Sie geraten in eine Untersuchung, obwohl Sie selbst nichts falsch gemacht haben; Ihr Exchanger landet auf Blacklists von Aggregatoren, weil keine Verifizierungsverfahren vorhanden sind.
Fazit
KYC und AML sind kein Thema, das man auf später verschieben sollte. Je früher diese Prozesse etabliert sind, desto günstiger und sicherer der Betrieb. Wer eine Plattform sucht, die Compliance-Anforderungen bereits beim Start eines eigenen Exchangers berücksichtigt, sollte sich die Lösungen von iEXExchanger ansehen.



