KryptoRatgeber

Glossar

KYC (Know Your Customer)

Aktualisiert 12. Juni 2026

KYC (Know Your Customer) ist ein regulatorisches Verfahren, das Finanzdienstleister – einschließlich Krypto-Exchanges und Wallet-Anbieter – verpflichtet, die Identität ihrer Kunden vor der Erbringung von Dienstleistungen zu erheben und zu überprüfen.

Rechtlicher Rahmen und Herkunft

Der moderne KYC-Standard wurde nach den Terroranschlägen vom 11. September 2001 in den USA maßgeblich ausgebaut und auf den gesamten Finanzsektor ausgeweitet. Ziel war es, Geldwäsche und Terrorismusfinanzierung systematisch zu erschweren. In Deutschland ist KYC im Geldwäschegesetz (GwG) verankert. Die Pflicht beschränkt sich längst nicht mehr auf Banken und Versicherungen: Auch Güterhändler und Immobilienmakler fallen unter die gesetzlichen Anforderungen.

Wie KYC in der Praxis funktioniert

Eine Krypto-Exchange erhebt beim Onboarding typischerweise folgende Daten:

  • Name und Geburtsdatum zur Identifizierung der Person
  • Wohnanschrift als Nachweis des Wohnsitzes
  • Ausweisnummer – verifiziert über Personalausweis, Reisepass oder Führerschein

Anschließend werden diese Angaben maschinell oder manuell gegen Sanktionslisten, Watchlists und PEP-Listen (Politically Exposed Persons) abgeglichen. Erst nach erfolgreichem Abschluss dieser Prüfung werden Handel, Ein- und Auszahlungen freigegeben. Virtual Asset Service Providers (VASPs) – der Oberbegriff für regulierte Krypto-Dienstleister – sind nach EU-Recht zu diesen Schritten verpflichtet.

Ein konkretes Beispiel: Wer auf einer regulierten deutschen Börse erstmals Bitcoin kaufen möchte, muss zunächst ein Ausweisdokument hochladen und oft ein Selfie mit dem Dokument einreichen. Die Plattform prüft Echtheit und Übereinstimmung, bevor das Konto freigeschaltet wird.

KYC und Selbstverwahrung

KYC betrifft ausschließlich custodiale Plattformen, bei denen der Anbieter die Verwahrung der Vermögenswerte übernimmt. Wer eine Non-Custodial Wallet nutzt und Transaktionen direkt auf der Blockchain durchführt, unterliegt keiner KYC-Pflicht – die Verantwortung für Sicherheit und Schlüsselverwaltung liegt dann vollständig beim Nutzer selbst.

Diese Unterscheidung ist konzeptionell zentral für das Krypto-Ökosystem: Dezentralisierung und regulatorische Compliance stehen in einem strukturellen Spannungsverhältnis, das auch die laufende Regulierungsdebatte auf EU-Ebene prägt.

Verwandte Begriffe