Travel Rule – FATF-Empfehlung 16 (Krypto-Asset-Transfers)
Die FATF Travel Rule verpflichtet VASPs, bei Krypto-Transfers ab 1.000 USD Auftraggeber- und Empfängerdaten weiterzugeben – global gültig.
Zusammenfassung
Die Travel Rule bezeichnet FATF-Empfehlung 16 in ihrer Anwendung auf Krypto-Asset-Transfers. Sie verpflichtet Virtual Asset Service Provider (VASPs) dazu, bei der Übertragung von Krypto-Assets Daten über den Auftraggeber und den Empfänger zu erfassen und an den empfangenden VASP weiterzuleiten — analog zu den begleitenden Transferinformationen bei Überweisungen im traditionellen Bankensystem.
- Schwellenwert: Gilt für Transfers ab 1.000 USD/EUR (oder entsprechenden Krypto-Gegenwert)
- Datenübermittlung: Name, Kontonummer/Wallet-Adresse und Adresse des Auftraggebers
- Herausforderung: Im Gegensatz zum Bankensystem gibt es kein zentrales SWIFT-Netzwerk für VASPs
- Marktlösungen: Verschiedene Travel-Rule-Protokolle (TRISA, OpenVASP, Sygna Bridge, TRP)
Geschichte
Die ursprüngliche Travel Rule für Banken wurde 1996 durch FinCEN als Verordnung (31 CFR 103.33(g)) erlassen, gestützt auf den Annunzio-Wylie Anti-Money Laundering Act von 1992 im Rahmen des Bank Secrecy Act. Sie verlangte von Finanzinstituten, bei Überweisungen ab 3.000 USD begleitende Informationen zu übermitteln.
Die FATF erweiterte Empfehlung 16 im Jahr 2019 explizit auf Virtual Asset Service Provider (VASPs) und setzte einen Schwellenwert von 1.000 USD/EUR. Die Umsetzung gestaltete sich technisch schwierig, da für VASPs keine bestehende Infrastruktur (analog SWIFT) existierte.
Die EU setzte die Travel Rule mit der Transfer of Funds Regulation (TFR, Verordnung 2023/1113) um, die seit dem 30. Dezember 2024 bei Krypto-Transfers grundlegende Auftraggeber- und Empfängerdaten bei allen VASP-zu-VASP-Transfers verlangt (volle Verifizierung ab 1.000 EUR). Die Schweiz und viele asiatische Staaten folgten mit eigenen Umsetzungsgesetzen.
Geltungsbereich
Die Travel Rule gilt für:
- VASPs: Kryptobörsen, Broker, Custodial-Wallet-Anbieter, OTC-Desks
- Transfers: VASP-zu-VASP-Übertragungen ab Schwellenwert (national variiert)
- Geografisch: In über 200 Jurisdiktionen des globalen FATF-Netzwerks (40 FATF-Mitglieder plus FATF-Style Regional Bodies), wobei der Umsetzungsstand variiert
Sonderfall Unhosted Wallets: Transfers an nicht-verwaltete (unhosted) Wallets — regulatorisch umstritten, in der EU-TFR ab bestimmten Schwellenwerten mit erhöhter Sorgfalt belegt.
Kernanforderungen
- Auftraggeber-Daten: Name, Wallet-/Kontonummer, Adresse oder Geburtsdatum des Auftraggebers
- Empfänger-Daten: Name und Wallet-/Kontonummer des Empfängers
- Datenübermittlung: Sofortige Weiterleitung an den empfangenden VASP vor oder mit dem Transfer
- Screening: Prüfung der übermittelten Daten auf Sanktionslisten und verdächtige Muster
- Sunrise-Problem: VASPs müssen auch mit nicht-Travel-Rule-konformen Gegenparteien umgehen
- Technische Interoperabilität: Nutzung eines kompatiblen Protokolls (TRISA, TRP, etc.)
Vorgänger
Korrekturen & Errata
3 Korrekturen:
- Sammel-Implementierungsdatum fuer Singapur, Schweiz, Japan ist falsch
- EU-TFR-Anwendungsdatum falsch: Dezember 2024 statt Oktober 2023
- last_amended-Datum falsch: sollte TFR-Krypto-Anwendung Dezember 2024 widerspiegeln
1 Aktualisierung:
- Fehlende Erwaehnung: FATF Plenary-Bericht 2024 zur Travel-Rule-Compliance
4 Praezisierungen.
1 Anmerkung.