Was ist die Travel Rule (TFR) für Krypto-Transfers?

Die „Travel Rule” ist die Umsetzung der **FATF-Empfehlung 16** in EU-Recht: Bei jedem Krypto-Transfer müssen vorgeschriebene Daten zu **Auftraggeber** (originator) und **Begünstigtem** (beneficiary) die Transaktion begleiten — gesammelt, verifiziert, gespeichert und an den jeweils anderen Krypto-Asset-Dienstleister übermittelt. Ziel ist Nachverfolgbarkeit für die Geldwäsche- und Terrorismusfinanzierungs-Prävention, analog zu dem, was bei klassischen Überweisungen seit Jahren gilt ^[1].

Der typische Datensatz umfasst Name (natürliche oder juristische Person), die Distributed-Ledger-Adresse bzw. Krypto-Konto­nummer sowie — auf Auftraggeberseite — eines von: Anschrift, amtliche Dokumenten­nummer, Kunden-ID oder Geburtsdatum und -ort. Die EBA-Leitlinien präzisieren die Anforderungen im Detail ^[3].

Rechtsgrundlage ist die **Verordnung (EU) 2023/1113** vom 31. Mai 2023 über die Übermittlung von Angaben bei Geldtransfers und bestimmten Kryptowerte-Transfers — eine Neufassung der alten Geldtransfer-Verordnung (EU) 2015/847, die den Anwendungsbereich erstmals auf **Krypto-Asset-Dienstleister (CASPs)** ausweitet ^[1]. Sie ist das AML/CFT-Gegenstück zu MiCA: Während MiCA die CASP-Zulassung und das Konduktregime regelt, legt die TFR die Travel-Rule-Pflichten auf dieselben CASPs.

Die Krypto-Bestimmungen der TFR **gelten seit dem 30. Dezember 2024** — bewusst gleichgeschaltet mit dem Anwendungsbeginn von MiCA (Verordnung (EU) 2023/1114). Erfasst sind Auftraggeber- und Begünstigten-CASPs sowie zwischengeschaltete CASPs (ICASPs) ^[1].

Der am häufigsten falsch verstandene Punkt: Für **Krypto-Transfers gibt es keine Wertgrenze**. Erwägungsgrund 30 der Verordnung stellt ausdrücklich klar, dass Krypto-Transfers „denselben Anforderungen unterliegen sollten, unabhängig von ihrem Betrag und unabhängig davon, ob es sich um inländische oder grenzüberschreitende Transfers handelt” ^[1]. Vollständige Auftraggeber- und Begünstigten-Daten sind also bei **jedem** Krypto-Transfer erforderlich.

Die vielzitierte **1.000-EUR-Schwelle** für vereinfachte Angaben gilt ausschließlich für klassische **Geldtransfers** (Art. 5–6 der TFR) — nicht für Krypto. Wer beide Regime vermengt und annimmt, Krypto-Transfers unter 1.000 EUR bräuchten keine Travel-Rule-Daten, verstößt gegen die Verordnung. (Die 1.000-EUR-Grenze taucht im Krypto-Kontext nur an einer anderen Stelle auf — bei Self-hosted Wallets, siehe unten.)

**Art. 14 Abs. 5** regelt die Auftraggeberseite: Bei einem Transfer von **mehr als 1.000 EUR an eine Self-hosted-Adresse** muss der CASP des Auftraggebers „angemessene Maßnahmen” ergreifen, um zu beurteilen, **ob diese Adresse vom Auftraggeber selbst gehalten oder kontrolliert wird** ^[1]. **Art. 16 Abs. 2** spiegelt die Pflicht auf der Empfängerseite (Eingang von mehr als 1.000 EUR von einer Self-hosted-Adresse).

Wichtig zur Abgrenzung: Diese 1.000-EUR-Schwelle löst eine **Verifikation der Wallet-Inhaberschaft** aus — sie ist **keine** Schwelle dafür, ob Travel-Rule-Daten zu übermitteln sind (das gilt ab dem ersten Cent, siehe oben). Und laut EBA-Leitlinien (Rn. 83) genügt eine **bloße Selbstauskunft** des Kunden, er besitze die Adresse, **nicht** — es sind zusätzliche, technische Nachweise zu erbringen ^[3].

Die **EBA Travel Rule Guidelines (EBA/GL/2024/11)** vom 4. Juli 2024 — anwendbar seit dem 30. Dezember 2024 — konkretisieren die Informations­pflichten und lösen die alten Joint Guidelines JC/GL/2017/16 ab ^[2][3]. Sie verlangen unter anderem **risikobasierte Verfahren**, um fehlende oder unvollständige Daten zu erkennen, und überlassen es dem CASP, risikobasiert zu entscheiden, ob ein Transfer ausgeführt, zurückgewiesen, zurückgesandt oder ausgesetzt wird.

Typische Praxis-Stolpersteine: das sogenannte **„Sunrise-Issue”** — EU-CASPs handeln mit ausländischen VASPs, die noch nicht (oder technisch nicht) Travel-Rule-fähig sind, sodass der Datenaustausch bricht; der Umgang mit **wiederholt säumigen Gegenpartei-CASPs** (ggf. Meldung an die Aufsicht, Beschränkung oder Beendigung der Beziehung); und die Verzahnung mit dem **Sanktions-Screening**, das ohne Gegenpartei-Daten ins Leere läuft. Die Travel-Rule-Daten sind zudem ein zentraler Input für die AML-Pflichten unter der neuen AMLR (Verordnung (EU) 2024/1624).