MiCA für Krypto-Dienstleister: Der Compliance-Stack (DE)

Die Verordnung über Märkte für Kryptowerte (MiCA) hat dem Flickenteppich ein Ende gesetzt. Wo Krypto-Unternehmen früher 27 verschiedene nationale Regelungen navigieren mussten, bietet MiCA der EU ein einziges Regelwerk und eine einheitliche, grenzüberschreitend anerkannte Genehmigung für Krypto-Dienstleister (CASPs). Der Preis für diesen Binnenmarkt ist ein definierter Satz von Verpflichtungen – und einige davon betreffen direkt die Identität, die Bekämpfung der Geldwäsche und den Geldfluss zwischen Wallets.

Dieser Leitfaden zerlegt die CASP-Verpflichtungen, die Identität und Betrug betreffen, und ordnet jede einzelne den konkreten Prüfungen zu, die sie erfüllen – KYC, AML-Screening, die FATF Travel Rule und On-Chain-Wallet-Screening – alles über eine einzige API mit veröffentlichten Preisen.

Wichtige Erkenntnisse

• MiCA gewährt CASPs eine grenzüberschreitend anerkannte EU-Genehmigung im Austausch für harmonisierte Verpflichtungen zur Kundenprüfung, Prävention von Marktmissbrauch und operativen Resilienz.
• Die AML-Verpflichtungen bestehen neben MiCA in der EU-Geldtransferverordnung und dem AML-Rahmenwerk – einschließlich der Travel Rule für Krypto-Transfers, ohne De-minimis-Schwelle.
• KYC für 0,33 $ für das Kern-Onboarding-Paket (ID-Verifizierung, passive Liveness, Gesichtsabgleich, IP-Analyse) bietet jedem CASP einen konformen Onboarding-Flow mit einer Verifizierung in unter 2 Sekunden.
• AML-Screening für 0,20 $ pro Prüfung gegen über 1.300 Watchlists, mit laufender Überwachung für 0,07 $ pro Nutzer pro Jahr, deckt Sanktionen, PEP und Verpflichtungen bezüglich negativer Medien ab.
• Die Travel Rule und das Wallet-Screening sind in die Transaktionsüberwachung integriert – Austausch von Originator-/Begünstigteninformationen über TRISA, TRP und OpenVASP, plus On-Chain-Risikoprüfung ab 0,02 $ pro Screening (eigener Schlüssel).
• Alles läuft auf der einheitlichen /v3/ API – ein Anbieter, eine Integration, öffentliche Preisgestaltung für jedes Modul.

Was MiCA von CASPs verlangt

MiCA definiert einen CASP als jedes Unternehmen, das Krypto-Asset-Dienstleistungen anbietet – Verwahrung, Tausch, Betrieb einer Handelsplattform, Transferdienste und mehr – und verlangt vor dem Betrieb eine Genehmigung durch eine nationale zuständige Behörde. Die Genehmigung ist mit fortlaufenden Verpflichtungen verbunden. Diejenigen, die einen Identitäts- und Betrugs-Stack betreffen, sind:

• Kundenprüfung (CDD). CASPs sind nach dem EU-AML-Rahmenwerk verpflichtete Unternehmen und müssen Kunden identifizieren und verifizieren, bevor sie Dienstleistungen erbringen, und zwar risikobasiert.
• Sanktions- und PEP-Screening. Kunden und, falls relevant, Gegenparteien müssen mit Sanktionslisten abgeglichen werden, und politisch exponierte Personen müssen identifiziert und verstärkten Maßnahmen unterzogen werden.
• Die Travel Rule. Gemäß der EU-Geldtransferverordnung müssen CASPs Originator- und Begünstigteninformationen für Krypto-Transfers sammeln, verifizieren und übermitteln – die Krypto-Anwendung der FATF Travel Rule.
• Laufende Überwachung. Verpflichtete Unternehmen müssen die Geschäftsbeziehung und Transaktionen fortlaufend überwachen, nicht nur beim Onboarding.
• Operative Resilienz. CASPs fallen auch unter DORA, was Verpflichtungen zum IKT-Risikomanagement und zur Resilienz Dritter hinzufügt.

Warum es wichtig ist

MiCA ist kein weicher Rahmen. Die Genehmigung ist ein Tor: Ein CASP, der keine konforme Onboarding-, Screening- und Travel Rule-Handhabung nachweisen kann, erhält keine grenzüberschreitende Genehmigung in der EU – und ein autorisierter CASP, der diese Kontrollen schleifen lässt, riskiert Sanktionen. Gleichzeitig ist das Krypto-Onboarding im Hinblick auf die Konversion äußerst wettbewerbsintensiv. Ein Flow, der konform, aber langsam ist, verliert Nutzer bei der Anmeldung.

Der Stack, der gewinnt, ist also einer, der jede MiCA-nahe Verpflichtung erfüllt und das Onboarding schnell und kostengünstig hält. Dies aus separaten KYC-, AML-, Travel Rule- und Wallet-Screening-Anbietern zusammenzusetzen, ist genau die operative Steuer, die MiCAs einziges Regelwerk reduzieren sollte – und es ist vermeidbar.

Wie Didit hilft

Didit deckt die Identitäts- und Betrugsverpflichtungen eines CASP über eine einzige API ab, mit einem veröffentlichten Preis für jedes Modul.

Kundenprüfung – KYC für 0,33 $. Das Kern-Onboarding-Paket kombiniert ID-Verifizierung, passive Liveness, Gesichtsabgleich (1:1) und IP-Analyse für 0,33 $ pro Verifizierung, mit einer Inferenzzeit von unter 2 Sekunden und über 200 Betrugssignalen. Es deckt über 220 Länder und über 14.000 Dokumenttypen ab – die globale Reichweite, die ein grenzüberschreitend agierender CASP benötigt. NFC-Chip-Lesen ist für 0,15 $ für höchste Sicherheit bei unterstützten Dokumenten verfügbar.

Sanktionen, PEP und negative Medien – AML für 0,20 $. AML-Screening läuft gegen über 1.300 Watchlists für 0,20 $ pro Prüfung, unter Verwendung eines Zwei-Score-Modells: ein Match-Score (Name, Geburtsdatum, Land) und ein Risiko-Score (Kategorie, Land, Kriminalität). Die PEP-Erkennung deckt die Stufen 1–4 sowie Verwandte und enge Mitarbeiter (RCA) ab. Für die laufende Überwachungsverpflichtung kostet das tägliche Rescreening 0,07 $ pro Nutzer pro Jahr.

Die Travel Rule – integriert. Die FATF Travel Rule ist Teil von Didits Transaktionsüberwachung: Austausch von Originator- und Begünstigtendaten über die Protokolle TRISA, TRP und OpenVASP, mit sechs dedizierten Status (UNKNOWN, COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT), sodass der Compliance-Status jeder Übertragung explizit und auditierbar ist.

Wallet-Screening – On-Chain-Risiko ab 0,02 $. Krypto-Transfers können automatisch ein On-Chain-Wallet-Screening auslösen, das Gegenpartei-Adressen im Bereich von 0–100 (NIEDRIG/MITTEL/HOCH/KRITISCH) anhand von über 14 Kategorien von Geldquellen bewertet – sanktionierte Entitäten, Ransomware, Darknet-Märkte, Mixer, gestohlene Gelder und mehr. Bring-your-own-key mit Crystal oder Merkle Science kostet 0,02 $ pro Screening.

Laufende Überwachung – eine Engine. Die Transaktionsüberwachung bewertet Fiat- und Krypto-Bewegungen in Echtzeit für 0,02 $ pro Transaktion anhand von 11 integrierten Regelpaketen (einschließlich AML/CTF, Krypto-Überwachung und Krypto-Screening), mit integriertem Fallmanagement und einem SAR-Workflow.

Deep Dive: Zuordnung der Verpflichtung zur Prüfung

MiCA / EU AML-Verpflichtung	Didit-Modul	Preis
Kunden beim Onboarding identifizieren und verifizieren	KYC-Kernpaket (ID + Liveness + Gesichtsabgleich + IP)	0,33 $ / Verifizierung
Authentifizierung von Dokumenten mit höchster Sicherheit	NFC-Chip-Lesen	0,15 $
Kunden mit Sanktions- und PEP-Listen abgleichen	AML-Screening (über 1.300 Listen, Zwei-Score)	0,20 $ / Prüfung
Beziehung fortlaufend überwachen	Laufende AML-Überwachung (tägliches Rescreening)	0,07 $ / Nutzer / Jahr
Originator-/Begünstigtendaten für Transfers übermitteln	Travel Rule (TRISA / TRP / OpenVASP)	in Transaktionsüberwachung enthalten
Risiko der Gegenpartei-Wallet bewerten	Wallet-Screening (Crystal / Merkle Science)	ab 0,02 $ BYOK
Verdächtige Transaktionsmuster erkennen	Transaktionsüberwachung (11 Regelpakete)	0,02 $ / Transaktion

Da all dies auf der einheitlichen /v3/ API läuft, ergänzen sich die Verpflichtungen: Ein Kunde wird mit KYC onboarded, mit AML gescreent, und dann wird jede Krypto-Übertragung, die er tätigt, überwacht, Travel-Rule-geprüft und Wallet-gescreent – ohne eine zweite Integration.

Anwendungsfälle

• Börsen und Handelsplattformen, die unter MiCA autorisieren und konformes Onboarding sowie Travel Rule und Wallet-Screening bei Transfers benötigen.
• On/Off-Ramps, die Kunden bei der Anmeldung schnell verifizieren und Gegenpartei-Wallets bei jeder Fiat-zu-Krypto-Bewegung screenen müssen.
• Verwahr- und Wallet-Anbieter, die CDD, laufende Überwachung und Analyse der Geldquellen unter einem Vertrag benötigen.
• Krypto-Firmen, die EU-weit operieren und einen Anbieter wünschen, dessen Abdeckung alle Mitgliedstaaten umfasst, die sie bedienen.

Häufig gestellte Fragen

Umfasst MiCA die Travel Rule?

Die Travel Rule für Krypto ist in der EU-Geldtransferverordnung enthalten, die für CASPs neben MiCA gilt. Es gibt keine De-minimis-Schwelle für Krypto-Transfers, daher müssen Originator- und Begünstigteninformationen für Transfers unabhängig vom Wert behandelt werden. Didit integriert die Travel Rule-Handhabung in die Transaktionsüberwachung.

Welches KYC benötigt ein CASP unter MiCA?

CASPs sind verpflichtete Unternehmen und müssen eine Kundenprüfung durchführen – Kunden identifizieren und verifizieren, bevor sie Dienstleistungen erbringen, und zwar risikobasiert. Didits Kern-KYC-Paket (ID, Liveness, Gesichtsabgleich, IP) für 0,33 $ deckt dies ab, mit NFC für höchste Sicherheit.

Wie handhabt Didit Sanktions- und PEP-Screening?

Das AML-Screening gleicht Kunden mit über 1.300 Watchlists für 0,20 $ pro Prüfung ab, unter Verwendung eines Match-Scores und eines Risiko-Scores, mit PEP-Stufen 1–4 sowie Verwandten/engen Mitarbeitern. Die laufende Überwachung führt tägliche Rescreenings für 0,07 $ pro Nutzer pro Jahr durch.

Kann ich Gegenpartei-Wallets screenen?

Ja. Krypto-Transaktionen können ein On-Chain-Wallet-Screening auslösen, das Adressen anhand von über 14 Kategorien von Geldquellen bewertet. Bring-your-own-key mit Crystal oder Merkle Science kostet 0,02 $ pro Screening.

Ist alles über eine einzige API verfügbar?

Ja. KYC, AML, Travel Rule, Wallet-Screening und Transaktionsüberwachung laufen alle auf der einheitlichen /v3/ API mit veröffentlichten Preisen für jedes Modul.

Bereit zum Start?

Sehen Sie sich Didits Compliance-Haltung und Zertifizierungen im Sicherheits- und Compliance-Hub an, erkunden Sie die krypto-fokussierte Einrichtung auf der Lösungsseite zur Travel Rule und der Produktseite zur Transaktionsüberwachung und überprüfen Sie die modulbezogenen Preise auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Prüfungen jeden Monat und der komplette MiCA-Stack über eine einzige API.