Compliance, AML und KYC

MiCAR-Krypto-Compliance-Check für Kunden-Wallets

anymize entfernt Kunden-Stammdaten und ggf. interne Wallet-Ownership-Bezüge aus dem Wallet-Check-Material, bevor es an GPT, Claude oder Gemini geht — und setzt sie nach der KI-Antwort wieder ein. So strukturieren Sie eine MiCAR-/TFR-konforme Wallet-Hygiene-Bewertung mit Source-of-Funds-Plausibilität und Travel-Rule-Status, ohne § 43 KWG oder MiCAR-Pflichten zu berühren.

In 30 SekundenWas anymize hier leistet In 5 MinutenPrompt zum Kopieren In 30 MinutenVollständiger Workflow

Mit anymize starten Antrags-Beispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review: 2026-05-13

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

Anwendungsbereich

Worum geht es hier?

KI in Compliance, AML und KYC

MiCAR (Markets in Crypto-Assets Regulation, VO 2023/1114) und die Transfer of Funds Regulation (TFR, VO 2023/1113) machen Krypto-Asset-Service-Provider (CASP) und Banken mit Krypto-Service zu AML-/KYC-Verpflichteten mit Spezial-Pflichten (Travel Rule). Mit anymize gehen Kunden-Stammdaten anonymisiert an die Frontier-KI; Blockchain-Analytics-Daten (Chainalysis, Elliptic, TRM Labs) bleiben sichtbar. Die KI strukturiert Wallet-Hygiene-Bewertung, Source-of-Funds-Plausibilität und TFR-Status. Die SAR-Auslösung bleibt beim Krypto-Compliance-Officer.

Für wen passt das?

Zielgruppe und Kontext

Rolle: Krypto-Compliance-Officer, AML-Officer Crypto, MLRO, CASP-Compliance.
Seniorität: Senior — Crypto-Regulatorik MiCAR/TFR.
Kanzleigröße: Privatbanken, Großbanken, FinTechs mit Krypto-Service, Krypto-Verwahrer.
Spezifische Kontexte: Custody-Wallet-Onboarding, Travel-Rule-Übermittlung, Self-Hosted-Wallet-Transfers, MiCAR-Erlaubnis-Pflicht.

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Kunde möchte Krypto-Asset auf Bank-Custody-Wallet überweisen oder davon abheben. Pflichten: Blockchain-Analytics zur Wallet-Hygiene (Chainalysis, Elliptic, TRM Labs), Source-of-Funds-Nachweis bei größeren Beträgen, TFR-Travel-Rule-Datenübermittlung an Gegenparteien-CASP, Self-Hosted-Wallet-Verifikation (Satoshi-Test). Manuell 30–60 Min pro Wallet. § 25h KWG, § 43 KWG, MiCAR, TFR. anymize anonymisiert Kunden-Stammdaten; die KI strukturiert die Bewertung.

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Wallet-Check

15–45 Min

Größenordnung; bei komplexen Mixer-/Sanctions-Spuren mehr.

Skaleneffekt p.a.

~100 h

Bei 200 Wallet-Checks/Monat × 30 Min ≈ 100 Personenstunden.

TFR-Konformität

strukturell

Travel-Rule-Datenübermittlung ≥ 1.000 EUR strukturell im Workflow.

Vertraulichkeit

strukturell

Kunden-Stammdaten und interne Wallet-Ownership-Bezüge verlassen das Haus nicht.

So gehen Sie vor

In 5 Schritten zum Antrag

Schritt

Wer

Warum

Wallet-Adresse(n) erfassen; Blockchain-Analytics-Risiko-Score abrufen (Chainalysis/Elliptic/TRM).

Sie / Tool

MiCAR Art. 75 · TFR

Bei Self-Hosted-Wallet: Satoshi-Test oder Signatur-Verifikation Wallet-Ownership.

Sie

TFR Art. 14b

anymize anonymisiert: Kunden-Stammdaten (Wallet-Adressen sind pseudonym, aber Re-Identifikation möglich).

anymize

§ 43 KWG · DSGVO Art. 28

3.5

Spot-Check auf übersehene Kunden-Identifikatoren.

Sie

NER-Falsch-Negativ

Frontier-KI strukturiert mit CRAFT-Prompt: Wallet-Hygiene-Tabelle (Exposure-Kategorie/Anteil/Bewertung), Source-of-Funds-Block, TFR-Status-Block, Empfehlung (FREIGABE/EDD-NACHFRAGE/BLOCK/SAR-PRÜFUNG).

GPT / Claude / Gemini in anymize

Strukturierung

Plausibilitäts-Check Mensch gegen Blockchain-Analytics-Primärdaten.

Sie

§ 25h KWG

Entscheidung: FREIGABE / EDD-NACHFRAGE / BLOCK / SAR-PRÜFUNG.

Sie

§ 7 GwG

TFR-Datenübermittlung an Gegenparteien-CASP; Dokumentation 5 Jahre § 50 GwG.

Sie

TFR · § 50 GwG

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

Erkennt Kunden-Stammdaten mit über 95 %; Blockchain-Analytics-Daten bleiben sichtbar.
Bidirektionale Anonymisierung; AVV nach Art. 28 DSGVO.
Daten in deutschen Rechenzentren (Hetzner); § 25h Abs. 2 S. 1 KWG-Endentscheidung im Inland.
KI-Inventar-tauglich nach BaFin Orientierungshilfe Dez. 2025.

Was Sie als Krypto-Compliance-Officer tun

Wallet-Adressen erfassen und Blockchain-Analytics-Risiko-Score abrufen (Chainalysis, Elliptic, TRM Labs).
Bei Self-Hosted-Wallet Satoshi-Test/Signatur-Verifikation; TFR Art. 14b ab 1.000 EUR.
MiCAR-Erlaubnis des CASP prüfen; FATF Crypto Travel Rule Guidance aktuell.
Bei Mixer-Bezug verschärfter Source-of-Funds-Nachweis; bei Sanctioned-Adress-Treffer sofort MLRO.

Daten-Input

Wallet-Adresse(n), Blockchain-Analytics-Output (Chainalysis/Elliptic/TRM), Self-Hosted-Wallet-Verifikation, KYC-Akte mit Source-of-Funds-Selbstauskunft.

Output-Kontrolle

Re-identifizierte Wallet-Hygiene-Tabelle (Exposure direkt/indirekt), Source-of-Funds-Block, TFR-Status-Block, Empfehlung mit konkreten EDD-Maßnahmen.

Freigabeprozess

Vier-Augen bei Mixer-Bezug, BLOCK und SAR; bei Sanctioned-Adress-Treffer sofort MLRO + Vorstand.

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Wallet-Check-Daten in anymize einfügen — Kunden-Stammdaten werden pseudonymisiert.

2. Diesen Prompt anhängen; „Max“; KI-Aufruf.

3. Plausibilitäts-Check gegen Blockchain-Analytics-Primärdaten; bei BLOCK MLRO.

Empfohlener Reasoning-Modus in anymize: Max.

# Context (C)
Du unterstützt eine MiCAR-/TFR-konforme Krypto-Wallet-Compliance-Prüfung
für ein deutsches Kreditinstitut bzw. CASP. Anwendbares Recht: MiCAR
(VO (EU) 2023/1114), TFR (VO (EU) 2023/1113), GwG, BaFin-Auslegungs-
und Anwendungshinweise GwG. Rechtsstand: <heutiges Datum>. Daten
pseudonymisiert.

# Role (R)
Krypto-Compliance-Assistenz. Du kennst: MiCAR-CASP-Pflichten (Art. 60 ff.),
TFR-Travel-Rule (Datenübermittlung Pflicht ab 1.000 EUR), Self-Hosted-
Wallet-Pflichten (TFR Art. 14b/16), Blockchain-Analytics-Standard-Scores
(Chainalysis, Elliptic, TRM), Mixing/Tumbling/Privacy-Coin-Indikatoren,
FATF Crypto Travel Rule Guidance.

# Action (A)
1. Wallet-Hygiene-Bewertung: Anteil an direkten/indirekten Exposures zu
   Sanctioned-Adressen, Darknet-Markets, Ransomware, Mixing-Services,
   Exchange-Hot-Wallets.
2. Source-of-Funds-Plausibilität: passt Wallet-Aktivität zum Kunden-
   Geschäftszweck?
3. TFR-Status: ist Gegenpartei-CASP datenübermittlungsfähig? Self-Hosted-
   Wallet-Verifikation erfolgt?
4. Empfehlung: FREIGABE / EDD / BLOCK / SAR.
5. `[VERIFY: …]` für alle Aussagen.

# Format (F)
- Hygiene-Tabelle (Exposure-Kategorie / Anteil / Bewertung).
- Source-of-Funds-Block.
- TFR-Block.
- Empfehlung.

# Target Audience (T)
Senior-Krypto-Compliance/MLRO.

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Wallet-Check-Material nach Anonymisierung der Kunden-Stammdaten.

Wallet-Check [[Aktenzeichen-9b3d]]
Kunde: [[Unternehmensname-219e]] GmbH,
KYC-Klasse erhöht (Crypto-Trading-Geschäftsfeld seit Q3/2025)
Vorgang: Einzahlung 480.000 EUR-Äquivalent in BTC auf
Custody-Wallet [[Wallet-c4d1]]
Gegenpartei-Wallet: [[Wallet-d2f8]]
(Self-Hosted laut Selbstauskunft)

Chainalysis-Output:
- Wallet [[Wallet-d2f8]] direkter Exposure:
  - Exchange (Top-10 CEX): 62 %
  - Sanctioned Entity: 0 %
  - Darknet Market: 0,4 %
  - Mixer/Tumbler: 3,8 %
  - Ransomware: 0 %
  - Unknown: 33,8 %
- Indirekter Exposure (2 Hops):
  - Sanctioned: 0,1 %
  - Mixer: 7,2 %
- Wallet-Cluster: ca. 14 Adressen,
  Erstaktivität [[Datum-6c4f]].

Self-Hosted-Wallet-Verifikation:
Satoshi-Test erfolgreich am [[Datum-7f2a]].

KYC-Akte Source-of-Funds:
- Eigenkapital-Einlage Gesellschafter [[Vorname-e8a2]]
  [[Nachname-e8a2]] (laut Selbstauskunft aus Verkauf von
  Unternehmensanteilen 2023; Nachweis ausstehend).

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Wallet-Hygiene-Tabelle, Source-of-Funds-Block, TFR-Status und EDD-Empfehlung.

## Wallet-Hygiene
| Exposure-Kategorie | Anteil direkt | Anteil indirekt (2 Hops) |
  Bewertung |
|---|---|---|---|
| Exchange Top-10 CEX | 62 % | – | unauffällig |
| Sanctioned Entity | 0 % | 0,1 % | gelb (Indirekt-Spur) |
| Darknet Market | 0,4 % | – | gelb (geringfügig) |
| Mixer/Tumbler | 3,8 % | 7,2 % | rot (substantieller Mixer-Bezug) |
| Ransomware | 0 % | – | grün |
| Unknown | 33,8 % | – | gelb (hohe Unbekannt-Quote) |

Aggregat-Bewertung: erhöht. Mixer-Anteil ist über plausibler Schwelle.

## Source-of-Funds
Kunde gibt Eigenkapital-Einlage aus Anteilsverkauf 2023 an. Nachweis
ausstehend [VERIFY: Notar-Vertrag, Steuerbescheid]. Bei Mixer-Anteil im
Wallet ist Source-of-Funds-Nachweis-Pflicht verschärft (TFR Art. 14b/16).

## TFR-Status
Self-Hosted-Wallet-Verifikation Satoshi-Test bestanden [VERIFY: Signatur-
Beleg-Log]. Travel-Rule-Datenübermittlung für Self-Hosted-Wallet greift
nur wenn ≥ 1.000 EUR — hier eindeutig anwendbar. TFR Art. 14b erweitert
Self-Hosted-Pflichten.

## Empfehlung
**EDD-NACHFRAGE vor FREIGABE.** Begründung: Mixer-Anteil 3,8 % direkt +
7,2 % indirekt erfordert verschärften Source-of-Funds-Nachweis.
EDD-Maßnahmen:
1. Notar-/Steuerberater-Bestätigung Anteilsverkauf 2023.
2. Plausibilitäts-Erklärung des Kunden zum Mixer-Bezug.
3. Bei nicht plausibler Erklärung → SAR-Prüfung gemäß UC-V-FIN-COM-003.
4. Travel-Rule-Datensatz an Gegenparteien-CASP nicht zutreffend (Self-
   Hosted-Wallet) — interne Self-Hosted-Wallet-Verifikation dokumentieren.

[VERIFY: aktuelle FATF Crypto Travel Rule Guidance].

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

TFR Art. 14b/16 Self-Hosted-Wallet-Pflichten

Ab 1.000 EUR strenge Datenübermittlungs-/Verifikations-Pflichten.

MiCAR-CASP-Pflichten Art. 60 ff.

Erlaubnis und Anzeigepflicht; dwpbank hat erste MiCAR-Erlaubnis Sept. 2025 (SRC-0191).

Mixer-Bezug

Auch indirekter Mixer-Anteil ist Verdachts-Indikator; Source-of-Funds-Pflicht verschärft.

§ 43 KWG Pseudonymisierung Kundendaten (SRC-0109)

Kunden-Stammdaten verlassen das Haus nicht.

Privacy-Coins (Monero, Zcash)

Erschweren Blockchain-Analytics; manuelle Tiefenanalyse Pflicht.

Halluzinations-Risiko bei Wallet-Adressen (SRC-0158)

Erfundene Adressen sind Compliance-Risiko.

§ 25h Abs. 2 S. 1 KWG (SRC-0108)

Endentscheidung im Inland.

BaFin-Orientierungshilfe IKT/KI (SRC-0119)

KI-Inventar.

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. GwG, MiCAR, TFR. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. § 43 KWG Bankgeheimnis und § 25h KWG-Endentscheidung im Inland strukturell gewahrt. BaFin-Orientierungshilfe IKT/KI vom 18.12.2025 verlangt KI-Inventar.

Was anymize konkret leistet

Erkennt Kunden-Stammdaten mit über 95 %; Blockchain-Analytics-Daten bleiben sichtbar.
Re-identifiziert die KI-Antwort automatisch.
Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + KI-Inventar.
Alternativen: Self-Hosted Presidio; Chainalysis Reactor mit eigener Anonymisierungs-Layer; Temenos FCM AI Agent; spezialisierte Krypto-Compliance-Plattformen.

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

Wallet-Adressen erfasst und Blockchain-Analytics-Risiko-Score abgerufen?
Bei Self-Hosted: Satoshi-Test/Signatur-Verifikation erfolgt?
MiCAR-Erlaubnis des CASP geprüft?
Anonymisierungs-Vorschau Kundendaten gesichtet?

Nach der KI-Antwort

Re-Identifikation korrekt?
Wallet-Hygiene-Tabelle direkt/indirekt vollständig?
Source-of-Funds-Plausibilität gegen KYC-Akte?
TFR-Status-Block korrekt (≥ 1.000 EUR)?
Alle [VERIFY] gegen FATF Crypto Travel Rule Guidance abgearbeitet?

Vor Freigabe/Block

Bei Mixer-Bezug: verschärfter Source-of-Funds-Nachweis angefordert?
Bei Sanctioned-Adress-Treffer: sofort MLRO + Vorstand?
Travel-Rule-Datensatz übermittelt (oder bei Self-Hosted: Verifikation dokumentiert)?
Aufbewahrung 5 Jahre § 50 GwG?

Typische Fehlermuster — und wie anymize gegensteuert

→KI klassifiziert indirekten Mixer-Anteil als unverdächtig — 7,2 % indirekt ist substantiell.
→KI erfindet Wallet-Adressen oder Cluster-Daten — Halluzinationsrisiko.
→KI vergisst TFR Art. 14b/16 bei Self-Hosted-Wallet.
→KI behauptet aktuelle FATF Crypto Travel Rule Guidance — Verifikation Pflicht.
→KI klassifiziert Privacy-Coin-Bezug als unauffällig — Monero/Zcash erschweren Analytics.

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

Markets in Crypto-Assets Regulation, CASP-Pflichten Art. 60 ff.
Transfer of Funds Regulation, Travel Rule
Self-Hosted-Wallet-Pflichten ab 1.000 EUR
AML-Sicherungsmaßnahmen (SRC-0108)
Bankgeheimnis (SRC-0109)
Allgemeine Sorgfaltspflichten (SRC-0112)
Auftragsverarbeitung (SRC-0142)

Aufsichtspraxis

KI-Inventar (SRC-0119)
Internationaler Crypto-AML-Standard

Tool-Markt

Blockchain-Analytics
Blockchain-Analytics
Blockchain-Analytics
Temenos FCM AI Agent
dwpbank — erste MiCAR-Erlaubnis Sept. 2025

Stand: 2026-05-13 · Nächste Überprüfung: 2026-11-13

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos starten Wie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.