Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

Umgang mit der Travel Rule 'Sunrise Issue': Lösungen für VASPs (DE)

Das „Sunrise Issue“ stellt für Virtual Asset Service Provider (VASPs) eine große Herausforderung bei der Einhaltung der Travel Rule dar. Dieser Blogbeitrag untersucht praktische Strategien und Lösungen, um die Komplexität dieser.

Von DiditAktualisiert
travel-rule-sunrise-issue-solutions.png

Die Herausforderung verstehenDas „Sunrise Issue“ bezieht sich auf den Zeitraum, in dem einige Virtual Asset Service Provider (VASPs) die Travel Rule einhalten, während andere oder selbstverwaltete Wallets dies nicht tun, was zu erheblichen operativen und Compliance-Hürden führt.

SchlüssellösungenDie Implementierung einer robusten Identitätsprüfung, die Nutzung von Blockchain-Analysen und die Einführung eines risikobasierten Ansatzes sind entscheidend, um die Komplexität der schrittweisen globalen Einführung der Travel Rule zu bewältigen.

Technologischer VorsprungDer Einsatz fortschrittlicher Identitätsplattformen, die umfassende KYC/AML, biometrische Verifizierung und Workflow-Orchestrierung bieten, kann Compliance-Prozesse optimieren und Betriebskosten senken.

Strategische PartnerschaftenDie Zusammenarbeit mit konformen VASPs und Branchenverbänden kann dazu beitragen, gemeinsame Standards und Protokolle zu etablieren und ein sichereres und interoperableres Ökosystem für virtuelle Assets zu fördern.

Die Travel Rule und das „Sunrise Issue“ verstehen

Die Financial Action Task Force (FATF) Travel Rule schreibt vor, dass Virtual Asset Service Provider (VASPs) Sender- und Empfängerinformationen für Transaktionen teilen müssen, die einen bestimmten Schwellenwert überschreiten. Diese Regulierung zielt darauf ab, Geldwäsche und Terrorismusfinanzierung im aufstrebenden Bereich der virtuellen Assets zu bekämpfen. Ihre Implementierung war jedoch nicht einheitlich über alle Gerichtsbarkeiten oder unter allen VASPs hinweg, was zu dem weithin bekannten „Sunrise Issue“ führte.

Das „Sunrise Issue“ beschreibt eine komplexe Übergangsphase, in der einige VASPs Travel Rule-Lösungen eingeführt und implementiert haben, während andere dies nicht getan haben oder sich in verschiedenen Implementierungsstadien befinden. Dies stellt eine erhebliche Herausforderung für konforme VASPs dar, die mit nicht-konformen Entitäten oder selbstverwalteten Wallets interagieren müssen. Stellen Sie sich ein Szenario vor, in dem ein konformer VASP in Europa virtuelle Assets an einen Kunden senden muss, dessen VASP in einer anderen Region die Travel Rule noch nicht implementiert hat, oder direkt an ein selbstverwaltetes Wallet. Wie kann der konforme VASP seine Verpflichtungen zur Erfassung und Übermittlung der erforderlichen Informationen erfüllen?

Dieses Problem ist nicht nur theoretisch; es ist eine tägliche operative Realität. Konforme VASPs stehen vor dem Dilemma, entweder Transaktionen abzulehnen, was potenziell Kunden verprellen könnte, oder Transaktionen durchzuführen und regulatorische Strafen zu riskieren. Das Fehlen einer universell angenommenen, interoperablen Lösung schafft Reibung, erhöht die Compliance-Kosten und kann das Wachstum legitimer virtueller Asset-Dienste behindern. Die Bewältigung des „Sunrise Issue“ erfordert einen vielschichtigen Ansatz, der regulatorische Klarheit, technologische Innovation und branchenweite Zusammenarbeit kombiniert.

Strategien für die Interaktion mit nicht-konformen VASPs

Wenn ein konformer VASP mit einem nicht-konformen VASP Transaktionen durchführen muss, ist ein strenger risikobasierter Ansatz von größter Bedeutung. Ziel ist es, Compliance-Risiken zu mindern, ohne legitime Geschäfte vollständig einzustellen. Hier sind mehrere Strategien:

  1. Progressive Informationssammlung: Wo immer möglich, kann der originäre VASP versuchen, die erforderlichen Begünstigteninformationen direkt von seinem Kunden zu sammeln, auch wenn der empfangende VASP nicht Travel Rule-bereit ist. Dies könnte einen Pop-up oder einen zusätzlichen Verifizierungsschritt während des Transaktionsprozesses beinhalten. Obwohl dies keine perfekte Lösung ist, demonstriert es einen guten Glauben an die Einhaltung der Vorschriften.
  2. Schwellenwertverwaltung: Für Transaktionen mit nicht-konformen VASPs könnte ein konformer VASP strengere interne Schwellenwerte implementieren und nur Transaktionen unterhalb des von der FATF empfohlenen De-minimis-Schwellenwerts von 1.000 USD (oder dem lokalen Äquivalent) ohne vollständige Travel Rule-Daten zulassen. Jede Transaktion über diesem Wert würde blockiert oder einer verstärkten Sorgfaltspflicht unterzogen.
  3. Verstärkte Sorgfaltspflicht und Sanktionsprüfung: Vor jeder Transaktion mit einem nicht-konformen VASP ist eine robuste AML-Prüfung des Namens des Begünstigten (falls erhältlich) und des empfangenden VASP selbst gegen Sanktionslisten (z.B. OFAC, UN, EU) entscheidend. Dies hilft, Transaktionen mit sanktionierten Entitäten zu identifizieren und zu verhindern, unabhängig vom Travel Rule-Compliance-Status.
  4. Kommunikation und Dokumentation: Führen Sie klare Aufzeichnungen über alle Versuche, die Travel Rule einzuhalten, einschließlich der Kommunikation mit dem nicht-konformen VASP (falls vorhanden) und der Begründung für die Durchführung oder Ablehnung einer Transaktion. Regulierungsbehörden legen oft Wert auf nachweisbare Anstrengungen und robuste interne Richtlinien.
  5. Schrittweise Einführung und Branchenleitlinien: Setzen Sie sich für Leitlinien von Regulierungsbehörden zum Umgang mit dem „Sunrise Issue“ ein und befolgen Sie diese. Einige Gerichtsbarkeiten haben vorübergehende Ausnahmen oder spezifische Anweisungen zur Verwaltung dieses Zeitraums bereitgestellt. Zum Beispiel könnten einige einem VASP erlauben, fortzufahren, wenn sie einen klaren Plan für die zukünftige Compliance haben und Risikominderungsmaßnahmen nachweisen können.

Praktisches Beispiel: Ein Benutzer möchte 5.000 USDC von einem Didit-konformen VASP an einen VASP in einem aufstrebenden Markt senden, der die Travel Rule noch nicht implementiert hat. Das System des Didit-konformen VASP erkennt den nicht-konformen Status. Anstatt zu blockieren, fordert es den Benutzer auf, den vollständigen Namen und die Adresse des Begünstigten einzugeben. Diese Informationen werden dann mit Sanktionslisten und internen Risikobewertungen abgeglichen. Wenn alle Prüfungen bestanden werden, wird die Transaktion durchgeführt, jedoch mit einem internen Vermerk zur Überwachung, und ein detaillierter Audit-Trail wird für die regulatorische Berichterstattung erstellt.

Umgang mit selbstverwalteten Wallets und Eigenverwahrung

Die Herausforderung verschärft sich, wenn Transaktionen selbstverwaltete (self-custodied) Wallets betreffen, da sich am Empfangsende kein VASP befindet, der Begünstigteninformationen bereitstellen könnte. Dies ist ein entscheidender Aspekt des „Sunrise Issue“ für viele Regulierungsbehörden. Lösungen hier drehen sich um den Nachweis von Eigentum und Absicht:

  1. Nachweis von Geldern/Eigentum: Für ausgehende Transaktionen an ein selbstverwaltetes Wallet kann der originäre VASP vom Kunden verlangen, das Eigentum am empfangenden selbstverwalteten Wallet kryptografisch nachzuweisen. Dies kann durch eine signierte Nachricht vom Wallet oder eine kleine Testtransaktion zurück an eine VASP-kontrollierte Adresse erfolgen.
  2. Sammlung von Begünstigteninformationen: Der VASP kann immer noch Begünstigteninformationen direkt von seinem eigenen Kunden sammeln, der Gelder an sein selbstverwaltetes Wallet sendet. Dies umfasst den Namen, die Adresse des Kunden und den Zweck der Transaktion. Diese Daten werden dann als Teil der AML-Verpflichtungen des VASP aufgezeichnet und gespeichert.
  3. Blockchain-Analysen: Der Einsatz von Blockchain-Analysetools kann helfen, das Risikoprofil des selbstverwalteten Wallets zu bewerten. Diese Tools können identifizieren, ob das Wallet mit illegalen Aktivitäten, Darknet-Märkten oder sanktionierten Entitäten in Verbindung gebracht wurde. Hochrisikoreiche Wallets würden eine verstärkte Sorgfaltspflicht oder Transaktionsblockade auslösen.
  4. Transaktionslimits: Implementieren Sie strenge Limits für Beträge, die an selbstverwaltete Wallets gesendet werden können, insbesondere für neue Benutzer oder solche mit niedrigeren Risikoprofilen. Dies kann ein gestuftes System sein, bei dem höhere Limits eine umfassendere Verifizierung oder einen Eigentumsnachweis erfordern.
  5. Risikobasierte Bewertung: Ein VASP sollte eine interne Richtlinie zur Bewertung des Risikos entwickeln, das mit Transaktionen an selbstverwaltete Wallets verbunden ist. Faktoren wie Transaktionsbetrag, Häufigkeit, geografische Lage und das Risikoprofil des Senders sollten die Entscheidung zur Genehmigung, Kennzeichnung oder Ablehnung beeinflussen.

Praktisches Beispiel: Ein Kunde möchte 10.000 ETH von einem Didit-konformen VASP auf sein persönliches Ledger-Hardware-Wallet abheben. Das System des VASP erkennt dies als Transaktion an ein selbstverwaltetes Wallet. Es fordert den Benutzer auf, eine Nachricht mit seinem Ledger-Wallet zu signieren, die das Eigentum an der Empfängeradresse bestätigt. Gleichzeitig werden Blockchain-Analysen an der Ledger-Adresse durchgeführt, um frühere verdächtige Aktivitäten zu überprüfen. Wenn das Eigentum bestätigt wird und keine Warnsignale durch die Analysen ausgelöst werden, wird die Transaktion durchgeführt. Wenn die Adresse mit einer bekannten illegalen Entität verknüpft ist, wird die Transaktion sofort blockiert.

Technologie nutzen für Compliance und Effizienz

Die Komplexität des „Sunrise Issue“ unterstreicht die Notwendigkeit ausgeklügelter, integrierter Technologielösungen. Fragmentierte Systeme verschärfen das Problem nur. Eine All-in-One-Identitätsplattform wie Didit kann ein Game-Changer sein:

  • Vereinheitlichte Identitätsplattform: Didit kombiniert Identitätsprüfung, Biometrie, Betrugserkennung, Authentifizierung und Compliance-Tools in einem einzigen System. Dies eliminiert die Notwendigkeit, mehrere Anbieter zusammenzufügen, und bietet einen konsistenten und robusten Rahmen für die Bearbeitung verschiedener Compliance-Szenarien.
  • Workflow-Orchestrierung: Didits visueller Workflow-Builder ermöglicht es VASPs, benutzerdefinierte Identitätsflüsse zu entwerfen. Für das „Sunrise Issue“ bedeutet dies die Konfiguration von Workflows, die sich an den Compliance-Status des Kontrahenten anpassen. Wenn beispielsweise bekannt ist, dass der empfangende VASP nicht konform ist, kann der Workflow automatisch zusätzliche Schritte wie eine erweiterte Informationssammlung oder ein spezifisches Risikobewertungsmodul auslösen.
  • Erweiterte Verifizierungsmodule: Die Nutzung von Modulen wie der ID-Dokumentenverifizierung (unterstützt über 14.000 Dokumenttypen), passiver Lebenderkennung und Face Match 1:1 stellt sicher, dass der VASP seine eigenen Kunden genau verifizieren kann. Diese grundlegende Vertrauensebene ist entscheidend, wenn es um externe Unsicherheiten geht.
  • AML-Screening und fortlaufende Überwachung: Ein Echtzeit-AML-Screening gegen über 1.300 globale Beobachtungslisten, gekoppelt mit fortlaufender Überwachung, ist unerlässlich. Dies ermöglicht es VASPs, das Risiko von Kontrahenten und ihren eigenen Kunden kontinuierlich zu bewerten und Änderungen in Risikoprofilen zu identifizieren, die sich aus Interaktionen mit nicht-konformen Entitäten ergeben könnten.
  • Betrugssignale & IP-Analyse: Didits Betrugserkennungsfunktionen, einschließlich IP-Analyse und Geräteintelligenz, bieten eine zusätzliche Sicherheitsebene. Dies hilft bei der Identifizierung verdächtiger Aktivitäten, die auf Versuche hindeuten könnten, Travel Rule-Anforderungen zu umgehen oder an illegalen Finanzaktivitäten teilzunehmen.

Durch die Integration einer solchen Plattform können VASPs einen Großteil der Compliance-Last automatisieren, manuelle Überprüfungen reduzieren, das Onboarding beschleunigen und die identitätsbezogenen Kosten erheblich senken, während sie gleichzeitig ihre Fähigkeit verbessern, das „Sunrise Issue“ effektiv zu bewältigen.

Wie Didit hilft

Didit bietet eine umfassende Lösung für VASPs, die mit dem „Sunrise Issue“ der Travel Rule zu kämpfen haben. Unsere Plattform bietet:

  • Robuste Identitätsprüfung: Verifizieren Sie Kundenidentitäten global mit hoher Genauigkeit und Geschwindigkeit, um eine starke Grundlage für alle Transaktionen zu gewährleisten.
  • Flexible Workflow-Orchestrierung: Erstellen Sie dynamische Compliance-Workflows, die sich dem Compliance-Status von Kontrahenten-VASPs oder dem Vorhandensein von selbstverwalteten Wallets anpassen und bei Bedarf zusätzliche Prüfungen auslösen.
  • Integriertes AML und Betrugserkennung: Scannen Sie gegen globale Beobachtungslisten und erkennen Sie verdächtige Aktivitäten in Echtzeit, unerlässlich zur Minderung von Risiken, die mit nicht-konformen Entitäten verbunden sind.
  • Auditierbarkeit und Berichterstattung: Führen Sie detaillierte Audit-Trails aller Verifizierungs- und Compliance-Entscheidungen, um die regulatorische Berichterstattung zu erleichtern und die Sorgfaltspflicht nachzuweisen.
  • Kosteneffizienz: Unser Pay-per-Success-Modell und wettbewerbsfähige Preise bedeuten, dass Sie nur für erfolgreiche Verifizierungen bezahlen, was im Vergleich zu herkömmlichen Lösungen erhebliche Kosteneinsparungen bietet.

Bereit zum Start?

Die Bewältigung des „Sunrise Issue“ der Travel Rule erfordert einen proaktiven und technologisch fortschrittlichen Ansatz. Lassen Sie nicht zu, dass Compliance-Komplexitäten Ihr Wachstum behindern. Erfahren Sie, wie Didit Ihr VASP befähigen kann, nahtlose, sichere und konforme Operationen zu erreichen.

Besuchen Sie unsere Preisseite, um zu sehen, wie erschwinglich Compliance sein kann, oder probieren Sie unseren ROI-Rechner aus, um Ihr potenzielles Einsparpotenzial zu verstehen. Für einen tieferen Einblick vereinbaren Sie eine Produktdemo oder sehen Sie sich unsere technische Dokumentation an.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Travel Rule 'Sunrise Issue': Lösungen für VASPs. | Didit.