Was ist KYC?
KYC steht für Know Your Customer – auf Deutsch: „Kenne deinen Kunden". Es handelt sich um ein regulatorisches Verfahren, bei dem Finanzdienstleister die Identität ihrer Kunden überprüfen müssen, bevor diese Transaktionen durchführen können.
Die gesetzliche Grundlage bildet in der EU die Anti-Geldwäsche-Richtlinie (AMLD), in der Schweiz das Geldwäschereigesetz (GwG) und in Deutschland zusätzlich das Geldwäschegesetz (GwG). Jede Plattform, die als Finanzintermediär agiert, ist zur Identitätsprüfung verpflichtet.
Warum gibt es KYC?
KYC-Verfahren verfolgen mehrere Ziele, die von Regulierungsbehörden als notwendig erachtet werden:
- Geldwäschereibekämpfung (AML): Verhinderung der Einschleusung illegaler Gelder in das Finanzsystem.
- Terrorismusfinanzierung: Identifikation und Unterbindung der Finanzierung terroristischer Aktivitäten.
- Steuerdurchsetzung: Sicherstellung, dass Gewinne aus Finanzgeschäften korrekt versteuert werden.
- Sanktionseinhaltung: Durchsetzung internationaler Sanktionslisten gegen bestimmte Personen und Länder.
In der Praxis bedeutet dies, dass Kryptobörsen, Broker und andere Finanzdienstleister gesetzlich verpflichtet sind, die Identität ihrer Nutzer zu verifizieren und verdächtige Transaktionen zu melden.
Welche Daten werden erhoben?
Der Umfang der erhobenen Daten variiert je nach Plattform und Verifizierungsstufe. Typisch sind folgende Informationen:
- Amtlicher Ausweis: Reisepass, Personalausweis oder Führerschein – oft Vorder- und Rückseite.
- Selfie oder Video-Ident: Live-Aufnahme zur Abgleichung mit dem Ausweisdokument.
- Adressnachweis: Stromrechnung, Kontoauszug oder behördliches Schreiben – in der Regel nicht älter als drei Monate.
- Herkunft der Mittel: Nachweis, woher das eingesetzte Geld stammt (Gehaltsnachweis, Verkaufsvertrag, Erbschaftsnachweis).
- Beruf und Einkommen: Angaben zur beruflichen Tätigkeit und Einkommenssituation.
- Transaktionszweck: Erklärung, warum Bitcoin gekauft oder gehandelt werden sollen.
Hinweis: Manche Plattformen speichern biometrische Daten wie Gesichtsscans dauerhaft. Die Kontrolle über diese Daten liegt nach der Übermittlung vollständig beim Anbieter.
KYC-Stufen
Viele Plattformen verwenden ein abgestuftes Verifizierungssystem. Je höher die Stufe, desto mehr Daten werden verlangt – und desto höhere Kauf- oder Auszahlungslimits stehen zur Verfügung.
Tier 1 – Basis
Name, E-Mail-Adresse und Telefonnummer. Ermöglicht in der Regel nur geringe Transaktionsvolumen oder eingeschränkte Funktionen.
Tier 2 – Standard
Ausweisdokument und Selfie-Verifikation. Schaltet die meisten Handelsfunktionen frei und erhöht die Limits deutlich.
Tier 3 – Erweitert
Adressnachweis, Herkunft der Mittel, eventuell Video-Ident. Erforderlich für hohe Handelsvolumen oder institutionelle Nutzung.
Einige Plattformen verlangen bereits ab dem ersten Kauf eine vollständige Verifikation, andere bieten eingeschränkte Funktionalität ohne Ausweiskontrolle an.
Risiken von KYC
KYC-Verfahren bringen eine Reihe von Risiken mit sich, die über den reinen Datenschutz hinausgehen:
Datenlecks und Honeypots
Zentralisierte Datenbanken mit Ausweiskopien, Adressen und Finanzdaten sind attraktive Ziele für Hackerangriffe. In der Vergangenheit kam es mehrfach zu schwerwiegenden Datenlecks bei Kryptobörsen. Die gestohlenen Daten können für Identitätsdiebstahl, Erpressung oder gezielte Angriffe verwendet werden.
Verlust der finanziellen Privatsphäre
KYC verknüpft die reale Identität dauerhaft mit Bitcoin-Adressen. Selbst wenn Bitcoin später an andere Adressen transferiert wird, bleibt der ursprüngliche Kauf rückverfolgbar. Chainanalysis-Unternehmen wie Chainalysis oder Elliptic können diese Verbindungen über viele Transaktionen hinweg nachverfolgen.
Zensur und Kontosperrung
Regulierte Plattformen können Konten einfrieren, Auszahlungen blockieren oder zusätzliche Nachweise verlangen – oft ohne detaillierte Begründung. In solchen Fällen haben Nutzer keinen direkten Zugriff auf ihre Bitcoin, solange diese auf der Plattform liegen.
Weitergabe an Dritte
KYC-Daten werden an Steuerbehörden, Strafverfolgungsbehörden und in manchen Fällen auch an Drittanbieter für Compliance-Checks weitergegeben. Der Nutzer hat darauf keinen Einfluss.
Bitcoin ohne KYC kaufen
Es gibt verschiedene Möglichkeiten, Bitcoin ohne vollständige Identitätsprüfung zu erwerben. Diese Methoden sind in der Regel legal, erfordern aber ein genaues Verständnis der geltenden Gesetze im jeweiligen Land.
Peer-to-Peer (P2P) Plattformen
- Bisq: Dezentrale, Open-Source-Börse ohne zentrale Registrierung. Handel direkt zwischen Käufer und Verkäufer über ein Tor-Netzwerk.
- Peach Bitcoin: Mobile App für den P2P-Kauf in Europa. Keine Ausweiskontrolle, Zahlung per Banküberweisung, Twint oder andere Methoden.
- RoboSats: Lightning-basierter P2P-Marktplatz, der über den Tor-Browser genutzt wird.
Bitcoin-ATMs unter dem Schwellenwert
In der Schweiz und in Österreich gibt es Bitcoin-Automaten, die Käufe bis zu einem bestimmten Betrag ohne Ausweiskontrolle ermöglichen. In der Schweiz liegt dieser Schwellenwert derzeit bei CHF 1'000 pro Transaktion. In Deutschland ist der Betrieb von Krypto-ATMs strenger reguliert.
Mining
Wer eigene Mining-Hardware betreibt, erhält Bitcoin direkt vom Netzwerk – ohne jede Identitätsprüfung. Dies erfordert allerdings technisches Wissen, Hardware-Investitionen und Zugang zu günstigem Strom.
Verdienen statt kaufen
Bitcoin kann auch durch den Verkauf von Waren oder Dienstleistungen gegen BTC erworben werden. Dies erfordert keine KYC-Verifikation, unterliegt aber dennoch den steuerlichen Meldepflichten.
KYC vs. Non-KYC: Vergleichstabelle
| Kriterium | KYC-Kauf | Non-KYC-Kauf |
|---|---|---|
| Identitätsprüfung | Ausweis, Selfie, Adressnachweis | Keine oder minimal |
| Privatsphäre | Gering – Identität mit Adressen verknüpft | Hoch – keine Zuordnung zur Person |
| Aufpreis / Spread | Gering (1–2 %) | Höher (3–8 %, je nach Methode) |
| Liquidität | Hoch | Eingeschränkt |
| Komfort | Hoch nach Erstverifizierung | Erfordert mehr Eigeninitiative |
| Steuerliche Meldung | Automatisch an Behörden | Eigenverantwortung |
| Datenleck-Risiko | Hoch (zentrale Speicherung) | Gering bis keines |
| Chainanalysis | Kauf direkt zuordenbar | Schwer bis nicht zuordenbar |
| Kontosperrung möglich | Ja | Nein (kein Konto) |
Steuerliche Implikationen
KYC-Daten werden von Plattformen an die zuständigen Steuerbehörden gemeldet. Dies geschieht in der EU im Rahmen der DAC8-Richtlinie, die den automatischen Informationsaustausch über Kryptowerte zwischen EU-Mitgliedstaaten vorsieht. In der Schweiz erfolgt die Meldung über den internationalen automatischen Informationsaustausch (AIA).
Konkret bedeutet das: Kauft man Bitcoin über eine KYC-Plattform, wissen die Steuerbehörden potenziell, wie viel Bitcoin man besitzt, wann man gekauft hat und zu welchem Preis. Bei einem späteren Verkauf ist ein Abgleich mit der Steuererklärung möglich.
Wichtig: Bitcoin, die ohne KYC erworben wurden, sind steuerlich nicht anders zu behandeln. Die Pflicht zur korrekten Deklaration in der Steuererklärung besteht unabhängig vom Erwerbsweg. Non-KYC bedeutet nicht steuerfrei.
In Deutschland sind Gewinne aus dem Verkauf von Bitcoin nach einer Haltefrist von einem Jahr steuerfrei. In der Schweiz gilt Bitcoin als Vermögen und unterliegt der Vermögenssteuer. In Österreich werden Kryptowährungen seit 2022 mit einer pauschalen Kapitalertragsteuer von 27,5 % besteuert.
Quellen
- FINMA – Geldwäschereigesetz (GwG), Schweiz
- EU AMLD5 – Fünfte Anti-Geldwäsche-Richtlinie
- Bitcoin Wiki – KYC