+49 (0)69 76 75 77 85 28
info@winheller.com
Kryptowährungen für Banken

Kryptovermögen im Onboarding | Prüfung von Wallet-Adressen

Krypto-Compliance bei Banken

Immer mehr Kunden bringen Vermögenswerte mit Krypto-Hintergrund in das klassische Bankensystem ein. Eine sorgfältige On-Chain-Analyse und detaillierte Herkunftsnachweise werden damit zur Pflicht und zur Chance für Institute, die das Thema strategisch angehen.

Ein Neukunde möchte eine siebenstellige Summe auf sein Bankkonto einzahlen. Die Mittel stammen, so erklärt er, aus dem Verkauf von Bitcoin, die er seit 2017 gehalten habe. Für die kontoeröffnende Bank stellen sich sofort Fragen, die vor wenigen Jahren noch kein Compliance-Handbuch vorsah: 

  • Stimmt die Darstellung? 
  • Lässt sich die Transaktionshistorie auf der Blockchain nachvollziehen? 
  • Waren die Wallets, über die das Kryptovermögen lief, jemals mit illegalen Aktivitäten – Darknet-Marktplätzen, Ransomware-Zahlungen, sanktionierten Adressen – in Berührung?

Diese Fragen sind nicht hypothetisch. Sie sind regulatorische Realität. Und sie treffen eine Branche, die für ihre Beantwortung bisher weder die Werkzeuge noch die Expertise flächendeckend aufgebaut hat.

Frankfurter Skyline im Abendlicht

Krypto trifft TradFi: Warum Banken handeln müssen

Der Kryptomarkt ist längst kein Nischenphänomen mehr. Institutionelle Investoren, vermögende Privatkunden und mittelständische Unternehmen halten digitale Vermögenswerte oder haben in der Vergangenheit Kryptotransaktionen getätigt. Früher oder später fließen diese Mittel zurück ins klassische Finanzsystem. Dieser Moment ist der kritische Punkt für jede Bank.

Denn das Geldwäschegesetz (GwG) und die europäischen Regulierungsrahmen – einschließlich der EU-Geldwäscheverordnung (AMLR) und der Transfer-of-Funds-Verordnung (TFR) mit ihrer Ausweitung auf Kryptowertetransfers – verlangen von Banken eine lückenlose Prüfung der Mittelherkunft. Die BaFin räumt Kryptovermögen keine Sonderbehandlung ein, es muss daher denselben Sorgfaltsmaßstäben genügen wie jede andere Einlage.

Das Problem: Die Nachvollziehbarkeit von Kryptovermögen folgt einer völlig anderen Logik als die klassischer Bankbewegungen. Es gibt keine Kontoauszüge im herkömmlichen Sinne, keine zentrale Clearingstelle und keinen Bankstempel. Stattdessen gibt es Blockchain-Transaktionen, Wallet-Adressen, Hashes – und ein Ökosystem, das für manche Compliance-Teams noch weitgehend fremd ist.

Die Herausforderung in Zahlen

Schätzungen zufolge beläuft sich das weltweite Kryptovermögen – gemessen an der aktuellen globalen Marktkapitalisierung – derzeit auf rund 2,2 Billionen Euro.  Gleichzeitig zeigen Studien, dass ein signifikanter Anteil aller Blockchain-Transaktionen mindestens einmal über Adressen läuft, die mit risikobehafteten Aktivitäten in Verbindung gebracht werden – sei es durch Mixer-Dienste, nicht-regulierte Börsen oder direkte Verknüpfungen zu illegalen Marktplätzen. Für Banken bedeutet das: Ohne fundierte Analyse ist jeder Euro mit Krypto-Hintergrund ein potenzielles Compliance-Risiko.

Was eine Wallet-Adressanalyse leistet

Im Kern geht es bei der On-Chain-Analyse darum, die Geschichte eines Kryptovermögens rückwärts zu lesen. Jede Transaktion auf einer öffentlichen Blockchain – Bitcoin, Ethereum und viele weitere – ist dauerhaft gespeichert und nachvollziehbar, es muss folglich ein „roter Faden“ erkennbar sein. Eine spezialisierte Analyse nutzt diese Transparenz und rekonstruiert den Weg der Mittel:

  • Herkunft und Transaktionspfade: Welche Wallet-Adressen waren am Transaktionsfluss beteiligt? Können sie konkreten Entitäten zugeordnet werden – etwa regulierten Börsen, bekannten Diensten oder risikobehafteten Akteuren?
  • Risikobehaftete Gegenparteien: Hatten beteiligte Wallets direkten oder indirekten Kontakt mit Adressen, die auf Sanktionslisten stehen oder mit kriminellen Aktivitäten in Verbindung gebracht werden?
  • Verschleierungstechniken: Wurden Mixer eingesetzt, die gezielt Transaktionspfade verschleiern? Wurden die Mittel über Chain-Hopping zwischen verschiedenen Blockchains bewegt?
  • Börsen- und Plattformzuordnung: Wurden die Kryptowerte über regulierte, KYC-konforme Börsen gehandelt – oder über Peer-to-Peer-Plattformen und dezentrale Exchanges ohne Identitätsprüfung?
  • Haltedauer und Musteranalyse: Passen Haltedauer, Transaktionsmuster und angegebener Erwerbszeitpunkt zum Blockchain-Befund?

Das Ergebnis ist kein einfaches Ampelsignal, sondern ein differenziertes Risikoprofil, das der Bank eine fundierte Entscheidungsgrundlage für den Umgang mit dem jeweiligen Kunden liefert.

Krypto-Herkunftsnachweis: Mehr als ein PDF des Kunden

Viele Banken kennen das Szenario: Ein Kunde legt als Herkunftsnachweis einen Screenshot seiner Börsen-App vor, vielleicht ergänzt um einen Transaktionsverlauf als PDF. Für eine oberflächliche Dokumentation mag das genügen. Für eine belastbare Compliance-Prüfung und einen wirksamen Herkunftsnachweis reicht es bei Weitem nicht.

Ein professioneller Krypto-Herkunftsnachweis verbindet mehrere Ebenen:

  • Abgleich mit der Blockchain-Realität: Die Angaben des Kunden – Erwerbszeitpunkt, Kaufpreis, genutzte Plattformen, Haltestrategie – werden systematisch mit dem abgeglichen, was die Blockchain tatsächlich zeigt.
  • Risikoscoring der beteiligten Wallets: Jede relevante Wallet-Adresse wird auf Verbindungen zu risikobehafteten Adressen, sanktionierten Entitäten und verdächtigen Mustern geprüft.
  • Nachvollziehbare Transaktionskette: Die Kette von Kauf, Halten, Transfer und Verkauf wird lückenlos dargestellt – idealerweise mit einer Visualisierung des Transaktionsgraphen.
  • Dokumentation in Berichtsform: Am Ende steht ein strukturierter Report samt Anlagen, der den Anforderungen von Aufsicht und Revision genügt: nachvollziehbar, belegbar, archivierbar.

Praxisbeispiel: Der Bitcoin-Millionenpfad

Ein Privatkunde möchte 1,2 Mio Euro auf sein Bankkonto einzahlen, angeblich aus dem Verkauf von Bitcoin, die 2018 erworben wurden. Die On-Chain-Analyse zeigt: Die Mittel wurden tatsächlich 2018 auf einer regulierten Börse gekauft, anschließend auf ein Cold Wallet transferiert und dort über Jahre gehalten. Beim Transfer zur Verkaufsplattform 2026 durchliefen sie keine Mixer und hatten keinen Kontakt mit risikobehafteten Adressen. Die Darstellung des Kunden deckt sich mit der Blockchain-Evidenz. 

Ergebnis: ein sauberer Herkunftsnachweis, dokumentiert in einem revisionsfesten Report. Die Bank kann die Kundenbeziehung fortsetzen – mit einer Dokumentation, die jeder Prüfung standhält.

An welchen Punkten Banken scheitern – und warum das nachvollziehbar ist

Die Banken sind nicht untätig. Aber die Geschwindigkeit, mit der der Kryptomarkt in das klassische Bankgeschäft hineinwächst, überfordert häufig bestehende Strukturen. In der Praxis begegnen uns immer wieder dieselben Engpässe:

Fehlendes Blockchain-Know-how Compliance-Teams sind auf klassische Finanzströme geschult. Die Interpretation von Wallet-Adressen, Transaktionsgraphen und On-Chain-Daten erfordert eine Spezialisierung, die inhouse häufig nicht vorhanden ist.
Unzureichende Prüftiefe Kundenangaben werden formal dokumentiert, aber nicht substantiell gegen die Blockchain verifiziert. Ein Screenshot einer Börsen-App ersetzt keine echte Transaktionskettenanalyse.
Keine Standardprozesse Während für klassische Mittelherkunftsnachweise eingespielte Verfahren existieren, fehlt es für Krypto-Fälle häufig an definierten Prozessen, Checklisten und Entscheidungsvorlagen.
Ablehnungsreflex statt Risikosteuerung Einige Institute umgehen das Problem, indem sie Kunden mit Krypto-Hintergrund pauschal ablehnen. Das ist regulatorisch zulässig, bedeutet aber verlorenes Geschäft und keine nachhaltige Strategie.
Prüfererwartungen steigen BaFin-Prüfungen und interne Revisionen fragen zunehmend gezielt nach der Behandlung kryptobezogener Fälle. Wer keine strukturierte Antwort hat, fällt auf.

Was ein belastbarer Krypto-Compliance-Prozess braucht

Ein funktionierender Prozess für Kunden mit Kryptovermögen verbindet technische Analyse mit regulatorischer Bewertung. Er muss drei Anforderungen gleichzeitig erfüllen:

1. Technische Tiefe – die Blockchain lesen können

Transaktionsketten müssen über mehrere Hops rückverfolgt, Wallet-Cluster identifiziert und Verschleierungstechniken erkannt werden. Das erfordert spezialisiertes Wissen und leistungsfähige Analysemethoden, die kontinuierlich an neue Blockchain-Protokolle angepasst werden.

2. Regulatorische Einordnung – wissen, was die Aufsicht erwartet

Ein technischer Befund allein genügt nicht. Er muss in den Kontext der geltenden Sorgfaltspflichten übersetzt werden: Welches Risiko ergibt sich konkret? Welche verstärkten Maßnahmen sind angezeigt? Wo liegt die Schwelle zur Verdachtsmeldung? Diese Einordnung erfordert Erfahrung an der Schnittstelle von Krypto-Technologie und Bankenregulierung.

3. Prüfungsfeste Dokumentation – revisionssicher vom ersten Klick

Jede Analyse muss in einer Form dokumentiert werden, die internen Revisionen, BaFin-Sonderprüfungen und externen Wirtschaftsprüfern standhält. Das bedeutet: strukturierte Reports, nachvollziehbare Methodik, klare Quellenangaben und ein lückenloser Audit-Trail.

UNSER ANGEBOT FÜR BANKEN

Krypto-Herkunftsanalyse, On-Chain-Compliance und Risikobewertung als Dienstleistung

Wir übernehmen für Banken genau die Aufgaben, für die im Tagesgeschäft die Spezialisierung, die Kapazität oder beides fehlt. Unsere Leistungen fügen sich nahtlos in bestehende Compliance-Prozesse ein – als dauerhafte Auslagerung, als projektbezogene Unterstützung oder als Einzelfallanalyse bei kritischen Kunden.

Unsere Leistungsbausteine der Krypto-Compliance

On-Chain-Analyse & Wallet-Screening Vollständige Rückverfolgung von Transaktionsketten über alle gängigen Blockchains. Identifikation von Mixer-Nutzung, Hochrisiko-Adressen, Sanktionslistentreffern und auffälligen Transaktionsmustern.
Krypto-Herkunftsnachweis (Source of Funds) Strukturierte Erstellung revisionsfester Herkunftsnachweise für Krypto-zu-Fiat-Transfers. Abgleich der Kundenerklärung mit der Blockchain-Evidenz und Dokumentation in Berichtsform.
Risikobewertung & Compliance-Gutachten Regulatorische Einordnung der On-Chain-Befunde im Kontext der GwG-Sorgfaltspflichten. Handlungsempfehlungen inklusive Risikoeinstufung und Verdachtsmeldungsprüfung.
Bestandskunden-Screening & Remediation Systematische Nachprüfung bestehender Kunden mit bekanntem oder vermutetem Krypto-Hintergrund. Schließung von Dokumentationslücken und Aktualisierung der Risikobewertung.
Schulung & Wissenstransfer Praxisnahe Schulungen für Compliance-Teams und Kundenberater: Blockchain-Grundlagen, Red Flags, Krypto-Herkunftsgespräche, Erkennung manipulierter Belege.
Prozessberatung Aufbau interner Verfahren für den Umgang mit Krypto-Kunden: Prüfchecklisten, Entscheidungsbäume, Eskalationspfade und Integration in bestehende KYC/AML-Workflows.

Warum Banken mit WINHELLER arbeiten

  • Krypto + Compliance in einer Hand: Wir arbeiten an der Schnittstelle von Blockchain-Technologie und Finanzregulierung – nicht nur auf einer Seite.
  • Skalierbar: Vom Einzelfall bis zur laufenden Auslagerung – wir passen uns Ihrem Bedarf an.
  • Vertraulichkeit und Datenschutz: Klare vertragliche Regelungen mit uns als Anwaltskanzlei.  Ihre Kundendaten verlassen Ihren Verantwortungsbereich nur in dem Maße, wie es für die Analyse erforderlich ist.

Krypto-Kunden sind kein Problem – sie sind ein Geschäftsfeld

Institute, die Kunden mit Kryptovermögen pauschal ablehnen, verlieren Marktanteile an Wettbewerber, die das Thema beherrschen. 

Wer dagegen in der Lage ist, die Krypto-Herkunft sauber zu prüfen und zu dokumentieren, erschließt ein wachsendes Kundensegment, ohne Kompromisse bei der Compliance. Genau diesen Wettbewerbsvorteil schaffen wir für Sie.

Krypto-Compliance für Ihr Institut

Die Frage ist nicht mehr, ob Kryptovermögen im Bankgeschäft ankommt – sondern ob Ihr Institut darauf vorbereitet ist. On-Chain-Analyse und professionelle Herkunftsnachweise für digitale Vermögenswerte sind kein Nice-to-have, sondern eine regulatorische Notwendigkeit. Gleichzeitig eröffnen sie die Möglichkeit, ein wachsendes Kundensegment verantwortungsvoll zu bedienen.

Wir helfen Ihnen, diese Fähigkeit aufzubauen – oder sie direkt an uns auszulagern. Sprechen Sie uns an. Wir zeigen Ihnen anhand konkreter Fallbeispiele, wie eine professionelle Krypto-Herkunftsanalyse in Ihre bestehenden Prozesse passt. Vereinbaren Sie gern eine unverbindliche Erstberatung. Wir analysieren gemeinsam, wie wir Ihre Krypto-Compliance auf ein neues Niveau heben können – praxisnah, prüfungsfest und auf Ihr Institut zugeschnitten.

Ihre Berater für Krypto-Compliance & Prüfung von Wallet-Adressen

Ob Sie Neukunden mit Kryptovermögen onboarden, bestehende Kundenbestände überprüfen oder interne Krypto-Compliance-Prozesse schärfen möchten: Wir unterstützen Ihr Institut bei On-Chain-Analysen, Wallet-Screenings und der Erstellung belastbarer Herkunftsnachweise.

Gerne besprechen wir Ihren konkreten Fall oder Ihre strategischen Fragen in einem ersten, unverbindlichen Gespräch und zeigen Ihnen, wie sich Krypto-Compliance effizient in Ihre bestehenden Abläufe integrieren lässt.

Sie erreichen uns am einfachsten per E-Mail unter info@winheller.com oder telefonisch unter 069 / 76 75 77 85 28.

Stefan Winheller

Stefan Winheller

Partner, Rechtsanwalt, LL.M. Tax (GGU, CA, USA), Fachanwalt für Steuerrecht
Abdul Muqeet

Abdul Muqeet

Blockchain Analyst, Buchhalter für Kryptowährungen
Nelakshan Elangeswaran

Nelakshan Elangeswaran

Steuerfachangestellter, Certified Crypto Finance Expert

Patrick Wieber

Patrick Wieber

B.A. Steuern und Prüfungswesen, Certified Crypto Finance Expert

Sie benötigen Unterstützung?

Sie haben Fragen zu unseren Leistungen oder möchten einen persönlichen Beratungstermin vereinbaren? Wir freuen uns auf Ihre Kontaktaufnahme! Häufig gestellte Fragen beantworten wir in unseren FAQs.

Oder rufen Sie uns an: +49 (0)69 76 75 77 85 28

Kontakt

Kontakt
Die mit * gekennzeichneten Felder sind Pflichtfelder.