Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

VASP-Compliance 2026: Die Checkliste für Krypto-Dienstleister (DE-1)

Dienstleister für virtuelle Assets (VASPs) stehen vor KYC, KYB, AML, Wallet-Screening und der FATF Travel Rule als obligatorischem Anforderungsstapel.

Von DiditAktualisiert
vasp-kyc-requirements-crypto.png

Ein Virtual Asset Service Provider (VASP) ist jedes Unternehmen, das Krypto-Assets im Auftrag von Kunden tauscht, transferiert, verwahrt oder verwaltet – und im Jahr 2026 ähneln die Compliance-Verpflichtungen, die mit dieser Lizenz einhergehen, stark denen der traditionellen Finanzwelt. Know Your Customer (KYC), Know Your Business (KYB), Anti-Geldwäsche (AML)-Screening, Know Your Transaction (KYT) Wallet-Screening und die FATF (Financial Action Task Force) Travel Rule finden alle Anwendung, oft gleichzeitig.

Die Herausforderung besteht darin, dass die meisten VASPs diese Anforderungen von vier oder fünf verschiedenen Anbietern zusammensetzen, jeder mit seinem eigenen API-Vertrag, Datenformat und Preismodell. Dieser Leitfaden ordnet jede Verpflichtung einem klaren Checklistenpunkt zu und zeigt dann, wie Didit den gesamten Stack über eine einzige /v3/ API abdeckt – damit Sie compliant sein können, ohne in Integrationen zu versinken.

Wichtige Erkenntnisse

  • Jeder VASP unterliegt der FATF-Empfehlung 16 (der Travel Rule), die den Austausch von Originator- und Begünstigtendaten bei Überweisungen über einem Schwellenwert – typischerweise 1.000 USD-Äquivalent – vorschreibt.
  • MiCA (Markets in Crypto-Assets) bringt EU-VASPs ab 2024 unter einen harmonisierten CASP (Crypto-Asset Service Provider)-Lizenzrahmen, mit AML-Verpflichtungen, die der 6. AMLD entsprechen.
  • KYB für wirtschaftlich Berechtigte ist erforderlich für Firmenkunden – die Kenntnis der Person hinter der Geschäftseinheit ist eine separate Verpflichtung vom KYC des Geschäftskontakts.
  • Wallet-Screening von Gegenparteiadressen ist Teil der Sanktions-Compliance, keine optionale Due Diligence – Aufsichtsbehörden erwarten, dass Sie die On-Chain-Exposition überprüfen, bevor Sie Überweisungen bearbeiten.
  • Laufendes AML-Monitoring kostet viel weniger, als es scheint – Didits Ongoing AML kostet 0,07 $ pro Benutzer pro Jahr, was bedeutet, dass 10.000 überwachte Benutzer 700 $/Jahr kosten.
  • Ein Didit-/v3/ API-Aufruf kann KYC, KYB, AML-Screening, Wallet-Screening und Travel Rule-Tracking auslösen – derselbe Session-Orchestrator übernimmt jeden Schritt.

Was ist ein VASP?

Im Rahmen des FATF-Rahmenwerks ist ein VASP jede natürliche oder juristische Person, die – als Geschäft – eine der folgenden Tätigkeiten im Auftrag eines Kunden ausübt: Austausch zwischen virtuellen Assets und Fiat-Währungen, Austausch zwischen einer oder mehreren Formen virtueller Assets, Transfer virtueller Assets, Verwahrung oder Verwaltung virtueller Assets oder Beteiligung an und Bereitstellung von Finanzdienstleistungen im Zusammenhang mit dem Angebot oder Verkauf eines virtuellen Assets durch einen Emittenten.

In der Praxis bedeutet das Krypto-Börsen, On/Off-Ramps, Custodial Wallets, OTC-Desks, DeFi-Protokoll-Frontends mit einer Compliance-Schicht und Krypto-Asset-Broker. Unter MiCA ist der EU-Begriff CASP (Crypto-Asset Service Provider), aber die Compliance-Logik ist identisch.

Warum VASP-Compliance komplexer ist, als es aussieht

Eine Retail-Börse könnte in einem einzigen Monat 50.000 neue Benutzer aufnehmen, von denen jeder ein individueller Privatkunde, eine Geschäftseinheit oder eine hochriskante politisch exponierte Person (PEP) sein könnte. Dieselbe Börse verarbeitet Millionen von On-Chain-Transaktionen, von denen einige über Mixer, Darknet-Markt-Wallets oder sanktionierte Adressen geleitet werden. Und jede Überweisung über dem Travel Rule-Schwellenwert erfordert einen bilateralen Datenaustausch mit einem Gegenpartei-VASP – in Echtzeit.

Dies manuell zu tun, ist unmöglich. Es mit vier separaten Anbietern zu tun, bedeutet vier Abgleichs-Pipelines, vier Belastungen durch die Wartung der Integration und vier Abrechnungsbeziehungen. Es mit einer zusammensetzbaren Plattform zu tun, bedeutet eine API, ein Datenmodell und eine Support-Beziehung.

Die VASP-Compliance-Checkliste – und wie Didit sie abdeckt

☑ 1. Kunden-KYC (individuelle Onboarding)

Jeder einzelne Kunde muss identifiziert und verifiziert werden, bevor er Transaktionen durchführen kann. Das Standard-Onboarding umfasst Dokumentenprüfung, biometrische Lebenderkennung und Gesichtsabgleich.

Didit: Voller KYC-Kernfluss – ID-Verifizierung (0,15 $) + Passive Lebenderkennung (0,10 $) + Gesichtsabgleich 1:1 (0,05 $) + IP-Analyse (0,03 $) = insgesamt 0,33 $. Inferenz in unter 2 Sekunden über 14.000+ Dokumententypen, 220+ Länder, 48+ Sprachen. 500 kostenlose Verifizierungen pro Monat.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

Die Antwort gibt eine session.url zurück – öffnen Sie diese für den Benutzer, und der gehostete Fluss übernimmt die Dokumentenerfassung, Lebenderkennung und den Gesichtsabgleich. Lesen Sie das Ergebnis über GET /v3/session/{sessionId}/decision/ oder den session.status.updated Webhook.

☑ 2. AML- und Sanktions-Screening

Jeder Kunde muss gegen PEP-Listen, Sanktionslisten (OFAC, EU, UN, HM Treasury) und negative Medienberichte gescreent werden. Didits AML-Screening läuft über 1.300+ Listen zu 0,20 $ pro Prüfung. Fügen Sie es jedem Workflow in der Konsole hinzu – es läuft in derselben Sitzung wie KYC.

☑ 3. Business KYB (Onboarding von Firmenkunden)

Firmenkonten erfordern eine Geschäftsverifizierung: Überprüfung der registrierten Entität, Offiziersdaten und Extraktion des wirtschaftlich Berechtigten (UBO). Jeder UBO muss dann eine individuelle KYC-Sitzung abschließen.

Didit KYB deckt Registerabfragen, UBO-Extraktion, Offiziersdaten, Entitäts-AML und verknüpfte KYC-Sitzungen für jeden UBO ab – den gesamten geschlossenen Kreislauf, ab 2,00 $ pro Unternehmen. Eine KYB-Sitzung startet die erforderlichen KYC-Sitzungen automatisch über dieselbe /v3/ API; Sie müssen sie nicht separat verwalten.

☑ 4. Laufendes AML-Monitoring

Ein einmaliges Onboarding ist nicht ausreichend. Die Risikoprofile von Kunden ändern sich – Sanktionslisten werden täglich aktualisiert, der PEP-Status ändert sich, negative Medienberichte tauchen auf. Aufsichtsbehörden verlangen eine kontinuierliche Überwachung für Kunden mit höherem Risiko.

Didit Ongoing AML Monitoring kostet 0,07 $ pro Benutzer pro Jahr – 10.000 überwachte Benutzer kosten 700 $ jährlich. Warnungen werden ausgelöst, sobald eine Übereinstimmung erscheint.

☑ 5. Wallet-Screening (KYT – On-Chain Due Diligence)

Bevor Sie eine eingehende oder ausgehende Krypto-Überweisung bearbeiten, müssen Sie die Gegenpartei-Wallet-Adresse auf Exposition gegenüber Hochrisiko-Einheiten überprüfen: sanktionierte Wallets, Darknet-Märkte, Mixer, Ransomware-Betreiber und gestohlene Gelder.

Didit Wallet Screening liefert einen Risikowert (0–100) mit einem Urteil von LOW, MEDIUM, HIGH oder CRITICAL und Expositionskategorien wie SANCTIONED, RANSOMWARE, DARKNET_MARKET, MIXER und STOLEN_FUNDS. Die Preise beginnen bei 0,15 $ pro Prüfung (verwaltet) oder 0,02 $ pro Prüfung mit Bring-Your-Own-Key (BYOK) über Crystal oder Merkle Science – ungefähr 10-mal billiger als der direkte Kauf beim Analyseanbieter.

☑ 6. FATF Travel Rule

Empfehlung 16 der FATF verlangt von VASPs, Originator- und Begünstigteninformationen für Überweisungen am oder über dem Schwellenwert zu erhalten, zu speichern und zu übermitteln. Unter MiCA und den meisten nationalen Umsetzungen liegt dieser Schwellenwert bei 1.000 € (oder Äquivalent).

Didits vereinheitlichte Transaktionsüberwachungs-Engine bietet volle Travel Rule-Unterstützung: Austausch von Originator- und Begünstigtendaten, bilaterale Gegenpartei-Protokollhandhabung und Travel Rule-Status – COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED und EXEMPT – pro Transaktion verfolgt. Lesen Sie mehr in den Travel Rule-Dokumenten.

☑ 7. Transaktionsüberwachung

Über die Travel Rule hinaus wird von VASPs erwartet, dass sie Transaktionsmuster auf Strukturierung, Geschwindigkeitsschwankungen, Hochrisiko-Jurisdiktionen und Mule-Netzwerkverhalten überwachen.

Didit Transaction Monitoring verarbeitet jede Transaktion in Echtzeit zu 0,02 $ pro Transaktion, mit 11 integrierten Regelbündeln, die AML/CTF, FATF-Muster, Krypto-Überwachung und Krypto-Screening abdecken. Markierte Transaktionen lösen eine Warnung in einem integrierten Fallmanager aus; der Status AWAITING_USER ermöglicht es, eine markierte Überweisung anzuhalten und eine Benutzeraktion – erneutes KYC oder Nachweis der Gelder – anzufordern, bevor sie fortgesetzt wird.

Anwendungsfälle

Krypto-Börse (Retail) – Hohes tägliches Benutzervolumen, viele individuelle KYC-Onboardings, kontinuierliche AML-Überwachung, Wallet-Screening bei jeder Abhebungsadresse. Der KYC-Kernfluss von 0,33 $ hält die Onboarding-Kosten pro Benutzer vorhersehbar; Wallet-Screening zu 0,02 $ BYOK hält die Transaktionskosten niedrig.

On/Off-Ramp-Anbieter – Jede Fiat-zu-Krypto- oder Krypto-zu-Fiat-Konvertierung ist eine Übertragungsverpflichtung. Die Einhaltung der Travel Rule ist nicht verhandelbar. Didits Session-Orchestrator verknüpft das KYC-Ergebnis mit dem Transaktionsdatensatz, sodass Travel Rule-Daten bereits verfügbar sind, wenn die Überweisung eingereicht wird.

OTC-Desk und Prime Broker – Firmenkunden benötigen KYB mit KYC auf UBO-Ebene. Tiefgreifendes AML-Screening und kontinuierliche Überwachung sind wichtiger als Volumenpreise. Didits KYB-Sitzung startet verknüpfte individuelle KYC-Sitzungen automatisch, und Ongoing AML hält die UBO-Datensätze aktuell.

Custodial Wallet-Anbieter – Die periodische erneute Verifizierung (Re-KYC) ist genauso wichtig wie das Onboarding. Didits Reusable KYC und Face Match 1:1 machen die periodische Identitätsaktualisierung für Benutzer reibungslos und für die Plattform kostengünstig.

Wie Didit hilft

Didit ist Infrastruktur für Identität und Betrug – eine API, die den gesamten VASP-Compliance-Stack abdeckt: KYC, KYB, AML, Ongoing AML, Wallet Screening, Transaction Monitoring und die Travel Rule. Jedes Modul ist im Workflow Builder zusammensetzbar: Aktivieren Sie die Prüfungen, die Ihre Lizenz erfordert, passen Sie Schwellenwerte in der Konsole an, und dieselbe /v3/ API-Sitzung erledigt alles.

Die Plattform ist von einer Regierung eines EU-Mitgliedstaates (Spaniens Tesoro / BdE / SEPBLAC / CNMV) formell als sicherer als die persönliche Verifizierung attestiert – der einzige Anbieter mit dieser Attestierung. Die Abdeckung umfasst 220+ Länder, 14.000+ Dokumententypen, 48+ Sprachen, Inferenz in unter 2 Sekunden und 200+ Betrugssignale.

Beginnen Sie bei 0,33 $ pro KYC, 2,00 $ pro KYB, 0,20 $ pro AML-Prüfung, 0,02 $ pro Transaktion und 0,02 $ pro Wallet-Screening mit BYOK. 500 kostenlose Prüfungen pro Monat, keine Mindestmengen.

Häufig gestellte Fragen

Wie hoch ist der FATF Travel Rule-Schwellenwert für VASPs?

Die FATF-Empfehlung 16 setzt den Schwellenwert auf 1.000 USD/EUR-Äquivalent. Einzelne Jurisdiktionen können niedrigere Schwellenwerte festlegen; MiCA passt sich an 1.000 € für EU-CASPs an. Überweisungen unterhalb des Schwellenwerts erfordern immer noch die Erfassung einiger Informationen, obwohl die Übermittlungspflicht geringer ist.

Behandelt Didit sowohl die Originator- als auch die Beneficiary-Seite der Travel Rule?

Didit verfolgt Travel Rule-Verpflichtungen pro Transaktion und unterstützt den Datenaustausch mit der Gegenpartei. Travel Rule-Status – COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED und EXEMPT – werden im selben Transaktionsdatensatz verfolgt. Details zum Protokoll finden Sie in den Travel Rule-Dokumenten.

Wie viel kostet VASP-Compliance mit Didit?

Ein vollständig konformes Retail-Onboarding (KYC + AML-Screening) kostet 0,53 $ pro Benutzer (0,33 $ KYC + 0,20 $ AML). Fügen Sie eine laufende AML-Überwachung zu 0,07 $/Benutzer/Jahr und Wallet-Screening zu 0,02 $/Prüfung BYOK hinzu. Die Transaktionsüberwachung kostet 0,02 $ pro Transaktion. 500 kostenlose Verifizierungen pro Monat, keine Mindestmengen.

Ersetzt Wallet-Screening das AML-Screening?

Nein. Wallet-Screening (KYT) bewertet das On-Chain-Adressrisiko; AML-Screening überprüft Einzelpersonen und Entitäten gegen Sanktions- und PEP-Listen. Beide sind für einen vollständigen VASP-Compliance-Stack erforderlich.

Ersetzt Didit Compliance-Software?

Didit ersetzt die Anbieter für Identität, AML und Transaktionsüberwachung; es ist kein Compliance-Managementsystem (Richtliniendokumentation, Schulungsunterlagen, behördliche Einreichungen). Kombinieren Sie es mit Ihrer Compliance-Programmdokumentation und einem qualifizierten Compliance-Beauftragten.

Bereit zum Start?

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
VASP KYC: Compliance-Checkliste 2026 | Didit.