Englisch
Deutsch
Spanisch
Französisch
Türkisch
Zurück zu Leitfäden
No-KYC Krypto-Payment-Gateway in Deutschland: Was unter MiCA seriös ist und was nicht
"No-KYC Krypto-Payment-Gateway" ist einer der meistgesuchten und gleichzeitig missverständlichsten Begriffe im deutschen Krypto-Zahlungsverkehr. Unter MiCA (in Kraft seit 30.12.2024) ist ein vollständig anonymer Gateway für Geschäfte in der EU legal nicht mehr möglich. Jeder CASP muss BaFin-registriert sein, Travel Rule anwenden und GwG-KYB und -KYC umsetzen.
Dieser Leitfaden klärt auf: welche "No-KYC"-Angebote seriös sind (niedrigschwellige Käufer-Flows unter Bagatellgrenzen, self-custody non-custodial Gateways, leichtgewichtige Onboardings für Kleinunternehmer), welche gefährlich (Sanktionsrisiko, TRM/Chainalysis-Blockaden, Strafanzeigen nach §261 StGB Geldwäsche), und wie Sie den reibungslosen Checkout-UX bekommen, ohne Ihr Geschäft rechtlich zu exponieren.
Steigern Sie Ihr Geschäft durch die Annahme von Krypto-Zahlungen
Zwei Bedeutungen von 'No-KYC'
Käuferseitig No-KYC (legitim)
Der Käufer zahlt, ohne ein Konto zu eröffnen, einen Ausweis hochzuladen oder einen Verifizierungs-Flow zu durchlaufen. Wallet anklicken, signieren, fertig. Legitim, wenn die Zahlung unter den relevanten Travel-Rule-Schwellen liegt und über einen lizenzierten CASP läuft, der Sanktionsscreening auf der Wallet-Adresse betreibt.
Händlerseitig No-KYC (problematisch)
Der Händler onboarded und akzeptiert Zahlungen ohne KYB, ohne UBO-Erklärung und ohne Mittelherkunfts-Dokumentation. Unter MiCA und GwG in Deutschland unzulässig. So operieren nur nicht lizenzierte Gateways. Die Nutzung exponiert den Händler, auch wenn sein eigenes Geschäft sauber ist.
Wenn Sie "No-KYC Krypto-Payment-Gateway" im Marketing lesen, fragen Sie präzise: Welche Bedeutung? Käuferseitig, in Ordnung, nimmt die UX-Reibung aus dem Checkout. Händlerseitig, unter MiCA in der EU nicht möglich. Der Rest des Artikels nimmt an, Sie wollen käuferseitig reibungslosen Checkout bei händlerseitig sauberer Compliance.
Was das Gesetz in Deutschland sagt
Krypto-Payment-Gateways sind seit dem 30.12.2024 unter MiCA als Crypto-Asset Service Provider (CASP) reguliert. In Deutschland wird die BaFin-Zulassung zur Pflicht, der Markt ist öffentlich einsehbar. Die Pflichten gruppieren sich um vier Rahmen:
- MiCA (Verordnung 2023/1114). CASP-Zulassungspflicht, White-Paper-Pflicht für bestimmte Token, Marktmissbrauchsregeln, Kapitalanforderungen, Governance.
- GwG. Das Geldwäschegesetz verpflichtet CASPs zu KYB, laufendem Transaktionsmonitoring, PEP- und Sanktions-Screening und SAR-Meldungen an die FIU (Financial Intelligence Unit).
- Travel Rule (EU 2023/1113). Datenaustausch zwischen CASPs ab dem ersten Euro. Anders als in den USA (Schwelle 3.000 USD) oder im UK (rund 1.000 GBP) gibt es in der EU keine Untergrenze.
- §261 StGB. Wer leichtfertig an Geldwäsche mitwirkt, macht sich strafbar. Das trifft Händler, die einen nicht lizenzierten Gateway nutzen und auffällige Transaktionen nicht melden, unmittelbar.
| Jurisdiktion | Regime | Travel-Rule-Schwelle |
|---|---|---|
| EU / Deutschland | MiCA + TFR (EU 2023/1113) + GwG | 0 EUR, jeder Transfer zwischen CASPs |
| USA | BSA / FinCEN, MSB-Lizenz | 3.000 USD (Transmittal Rule) |
| UK | FCA Cryptoasset-Registrierung | ca. 1.000 GBP |
| Schweiz | FINMA, meist über SRO | CHF 1.000 (äquivalent) |
| Österreich | FMA, MiCA-Umsetzung | 0 EUR |
Die Käufer-Erfahrung bleibt reibungslos
Für den Endkunden, der an einen Händler in Deutschland zahlt:
- Keine Konto-Erstellung beim Gateway.
- Kein Ausweis-Upload, keine Selfie-Verifikation, keine Wartezeit.
- Payment-Link oder QR-Code öffnen, mit Wallet signieren, fertig.
- Travel-Rule-Datenaustausch findet zwischen den CASPs statt, unsichtbar für den Checkout.
- Sanktionsscreening läuft automatisiert auf der Wallet-Adresse (Chainalysis, Elliptic, TRM).
Das unterscheidet sich materiell von Karten: eine Kartenzahlung durchläuft Issuer-KYC (schon erledigt), AVS, CVV und möglicherweise 3DS. Eine Krypto-Zahlung unter den relevanten Schwellen ist eine stille Signatur. Die Reibungsfreiheit ist real und legal, wenn der Gateway lizenziert ist.
Händler-KYB ist in Deutschland nicht verhandelbar
Auf der Händler-Seite fällt das "No-KYC"-Marketing auseinander. Ein lizenzierter Gateway muss jeden Händler KYBen. In Deutschland gibt es keinen legalen Weg daran vorbei.
Was das KYB-Onboarding umfasst:
- Aktueller Handelsregisterauszug und Gesellschaftsvertrag.
- UBO-Erklärung (wirtschaftlich Berechtigte ab 25 %, nach GwG ab 10 % in Risikofällen), Transparenzregister-Auszug.
- Ausweis und Adressnachweis für Geschäftsführer und wirtschaftlich Berechtigte.
- Mittelherkunft und Vermögensherkunft bei relevanter Höhe.
- Geschäftsmodell, erwartetes Volumen, geografische Reichweite.
- PEP- und Sanktionsscreening.
- Laufende Überwachung bei wesentlichen Änderungen.
Ein Gateway, das irgendeinen dieser Schritte auslässt, operiert entweder ohne Lizenz oder steht kurz vor dem Eingriff der Aufsicht. Für Sie als Händler in Deutschland bedeutet das: eingefrorene Mittel, gestoppte Auszahlungen, Reputationsverlust, im Ernstfall Ermittlungen nach §261 StGB.
Wann 'No-KYC'-Kommunikation seriös ist
Es gibt legitime Bedeutungen in der Händler-Kommunikation:
Das sind legitime Versprechen. Problematisch wird es nur, wenn Marketing "keine Käufer-KYC" zu "überhaupt keine KYC" verdichtet, das bedeutet unlizenzierten Betrieb.
Risiken unlizenzierter Angebote
Händler, die sich von "No-KYC"-Marketing in einen nicht lizenzierten Gateway locken lassen, riskieren konkret:
- Eingefrorene Mittel. Wird der Gateway von einer Aufsichtsbehörde geschlossen, friert das Vermögen. Zugriff dauert Jahre, oft endet es im Totalverlust.
- Sanktionsexposition. Ohne Chainalysis/TRM/Elliptic-Screening landen früher oder später OFAC- oder EU-sanktionierte Adressen bei Ihnen. Das ist Strafrecht, nicht nur Aufsichtsrecht.
- TRM/Chainalysis-Blockaden an der Bank. Wenn Sie Krypto in EUR off-rampen, scannt die Bank des Off-Ramp-Partners die Mittelherkunft. Verknüpfung mit sanktionierten oder Mixer-Adressen führt zu Kontoeinfrierungen.
- §261 StGB. Leichtfertige Geldwäsche ist in Deutschland mit bis zu fünf Jahren Freiheitsstrafe bedroht. Die Rechtsprechung legt "leichtfertig" zunehmend scharf aus, besonders bei Krypto-Transfers ohne Dokumentation der Herkunft.
- Reputationsschaden. Banken kündigen Geschäftskonten auf Basis von Counterparty-Screening. Kündigung durch die Hausbank ist im DACH-Markt schwer heilbar.
Die Kosten eines lizenzierten Gateways liegen pro Jahr im niedrigen vierstelligen Bereich höher, wenn überhaupt. Das ist billige Versicherung gegen die oben genannten Szenarien.
Sind Krypto-Zahlungen anonym?
Öffentliche Blockchains sind pseudonym, nicht anonym. Jede Transaktion ist dauerhaft aufgezeichnet und an eine Wallet-Adresse gebunden. Chain-Analytics-Firmen (Chainalysis, Elliptic, TRM) clustern Adressen, verknüpfen sie mit Börsen und Dienstleistern und identifizieren in vielen Fällen die dahinterstehende Person oder das Unternehmen.
- Unter den Travel-Rule-Schwellen wird keine Händler-Käufer-Identität zwischen CASPs geteilt, aber in der EU gilt die Schwelle bei 0 EUR für CASP-zu-CASP-Transfers.
- Alle Transaktionen sind dauerhaft on-chain sichtbar, unabhängig von Schwellen.
- Privacy Coins (Monero, Zcash mit Shielded Pools) werden unter MiCA bei jedem regulierten Gateway delisted. BaFin macht da keine Ausnahmen.
Für typische E-Commerce-, SaaS-, Gaming- und Dienstleistungsfälle bekommen Sie trotzdem den Vorteil: Käufer brauchen kein Konto, keinen Ausweis-Upload. Gleichzeitig ist das System für die BaFin und die FIU transparenter als Bargeld, was in Betriebsprüfungen regelmäßig positiv vermerkt wird.
So bekommen Sie reibungslosen Checkout mit sauberer Compliance
- Gateway mit BaFin-MiCA-Zulassung wählen. Im BaFin-Register öffentlich verifizieren. Kein Eintrag, keine Wahl.
- Akzeptieren, dass Sie ein einmaliges KYB durchlaufen. Handelsregister, UBO, Transparenzregister, Geschäftsführer-Ausweise. Kalkulieren Sie 1 bis 5 Werktage.
- Travel-Rule-Integration prüfen. Name des Anbieters (Sumsub, Notabene, TRP, oder hausintern), Modell für Self-hosted-Wallet-Transfers.
- Sanktionsscreening bestätigen. Chainalysis, Elliptic oder TRM auf eingehenden Adressen. OFAC- und EU-Sanktionsliste als Minimum.
- DORA-Konformität des Gateways prüfen. Seit 17.01.2025 verpflichtend. Incident-Reporting, Drittparteien-Register, Business-Continuity-Tests.
- Politik zu Hoch-Risiko-Jurisdiktionen verstehen. FATF-Grauliste, EU-Hochrisikoländer, Ihre Kundenbasis muss kompatibel sein.
- Reibungslosen Käufer-Checkout genießen: keine Konto-Erstellung, kein Ausweis-Upload, QR-and-Sign-UX.
So bekommen Sie den UX-Vorteil, der "No-KYC Krypto-Payment-Gateway"-Suchen antreibt, ohne die rechtliche Haftung unlizenzierter Anbieter.
Käuferseitig reibungslos, händlerseitig BaFin-konform.
GatewayCrypto ist MiCA-registriert, integriert Travel Rule, Chainalysis-Screening und SEPA-Instant-Off-Ramp in EUR. Käufer zahlen ohne Konto, Sie bleiben GwG-, DSGVO- und DORA-konform.
Compliance-sicheren Gateway prüfenSteigern Sie Ihr Geschäft durch die Annahme von Krypto-Zahlungen
Los geht's
Häufig gestellte Fragen
Für Käufer ja, unter den Travel-Rule-Schwellen für Self-hosted-Wallet-Transfers braucht der Zahlende keine Identifizierung beim Gateway. Für Händler nein. Unter MiCA und GwG ist KYB in Deutschland ab 30.12.2024 verpflichtend. "No-KYC"-Marketing, das sich auf Händler bezieht, ist entweder irreführend oder bezeichnet einen nicht lizenzierten Anbieter.
In der Regel nein. Für Self-hosted-Wallet-Transfers unter den Travel-Rule-Schwellen signiert der Käufer mit seiner Wallet, fertig. Er lädt keinen Ausweis hoch und eröffnet kein Konto bei Ihrem Gateway. Läuft die Zahlung dagegen zwischen zwei CASPs (z.B. Börsen), gilt in der EU die Datenpflicht ab 0 EUR, aber das wickeln die CASPs untereinander ab.
Die EU-Verordnung 2023/1113 (Transfer of Funds Regulation) setzt die FATF-Empfehlung 16 um. In der EU gilt sie ohne Schwelle: Jeder Transfer zwischen zwei CASPs muss Auftraggeber- und Empfängerdaten mitführen. Der Gateway wickelt das mit den Bankpartnern ab, der Händler sieht davon im Tagesgeschäft nichts.
Ja, der Betrieb ist legal. Der Händler nimmt keine Drittpartei-Verwahrung in Anspruch, entsprechend fällt keine externe KYB an. Aber: Der Händler bleibt GwG-pflichtig (Transaktionsmonitoring, SAR-Meldepflichten, §261 StGB), und für den Off-Ramp in EUR braucht er einen lizenzierten Bankpartner, der seinerseits KYB macht. Self-hosted ist kein Freifahrtschein, sondern ein Architektur-Modell.
Nein, pseudonym. Adressen und Beträge sind dauerhaft on-chain sichtbar. Chain-Analytics-Anbieter verknüpfen Adressen routinemäßig mit Identitäten über Börsen-Deposits, Abhebungen und Verhaltensmuster. Für die BaFin ist das transparenter als Bargeld.
Mittel können eingefroren werden, Auszahlungen stoppen, Kundenzahlungen hängen. Ihre Hausbank kann das Geschäftskonto kündigen. Im Extremfall drohen Ermittlungen nach §261 StGB (Geldwäsche, leichtfertig oder vorsätzlich) mit bis zu fünf Jahren Freiheitsstrafe. Ein lizenzierter Gateway ist die günstigere Versicherung.
Im öffentlichen BaFin-Register nach dem Anbieter suchen. Seit 30.12.2024 muss jeder CASP dort mit MiCA-Zulassung geführt sein. Keine Eintragung: Finger weg. Zusätzlich können Sie im EBA-Register europaweit gepasste CASPs einsehen.
KYC (Know Your Customer) verifiziert eine natürliche Person. KYB (Know Your Business) verifiziert eine juristische Person, Handelsregister, Gesellschaftsvertrag, wirtschaftlich Berechtigte, Geschäftsführer, Mittelherkunft. In Deutschland sind KYB-Pflichten im GwG §10 ff. geregelt.
