P2P ist ein Format direkter Transaktionen zwischen Nutzern, bei dem Geld von einer Person an eine andere übertragen wird, ohne dass in der eigentlichen Logik des Austauschs ein klassischer Bankvermittler eingebunden ist. Aus technischer Sicht ist das bequem: Die Parteien einigen sich schnell, übertragen Vermögenswerte und schließen die Transaktion ab. Doch genau in dieser Einfachheit liegt das zentrale Problem aus AML-Sicht.
Das Risiko liegt nicht im P2P-Modell an sich. Das Problem ist ein anderes: Mit der Überweisung erhalten Sie möglicherweise nicht nur Geld, sondern auch dessen Vorgeschichte. Wenn diese Mittel vor Ihnen über verdächtige Adressen, Sanktions-Cluster, Mixer, Betrugsschemata oder andere Hochrisikobereiche gelaufen sind, kann ein Teil dieses Risikos auch auf Sie übergehen. Für eine Bank, einen Zahlungsdienstleister oder ein internes Compliance-Team zählt weniger Ihre subjektive Absicht als das objektive Bild der Mittelbewegung.
Deshalb ist P2P an sich kein Verstoß, erfordert aber fast immer einen vorsichtigeren Ansatz als ein gewöhnlicher Kauf über einen zentralisierten Dienst mit vorgeschalteter Herkunftsprüfung der Gelder.
Warum die Historie von Geldern überhaupt wichtig ist
Im alltäglichen Verständnis sieht ein Nutzer eine Überweisung oft ganz einfach: Das Geld ist angekommen, also ist der Deal erledigt. Aus AML-Perspektive reicht das jedoch nicht aus. Jede Überweisung wird im Kontext der Herkunft der Mittel, des Verhaltensprofils des Kunden und der Gesamtstruktur der Transaktionen betrachtet.
Kurz gesagt: Eine Bank oder ein Compliance-Team bewertet nicht das, was Sie „tun wollten“, sondern wie es von außen aussieht. Wenn auf Ihrem Konto regelmäßig Überweisungen von verschiedenen Privatpersonen eingehen, insbesondere in ähnlichen Beträgen und in wiederkehrenden Mustern, kann das als Hinweis auf schemenhafte Aktivität interpretiert werden. Das kann selbst dann passieren, wenn Sie in Wirklichkeit einfach nur Kryptowährung über P2P gekauft oder verkauft haben.
Genau hier entsteht der zentrale Konflikt: Der Nutzer sieht ein normales Geschäft, während das Finanzsystem eine Reihe von Risikosignalen erkennt.
1. Sie sehen die Herkunft der Gelder nicht
Das ist das wichtigste Grundrisiko bei P2P. Der Nutzer, der die Überweisung erhält, kennt in der Regel nicht die vollständige Historie der eingehenden Mittel.
In einem klassischen Modell mit einer zentralisierten Börse wird ein Teil der Prüfung bereits vor Abschluss der Transaktion durchgeführt. Die Plattform kann Adressen analysieren, Risikokategorien prüfen, verdächtige Routen blockieren und offensichtlich problematische Quellen aussortieren. Bei P2P fehlt dieser einheitliche Vorfilter oft oder wird nur teilweise angewendet.
In der Praxis sieht der Nutzer nur die aktuelle Gegenpartei. Das Problem muss aber nicht bei dieser Person liegen, sondern kann mehrere Schritte weiter hinten in der Kette sitzen. Beispielsweise können die Mittel zuvor über gehackte Wallets, Cash-out-Netzwerke, Mixer, sanktionierte Dienste, illegale Wechselketten oder andere Hochrisikozonen gelaufen sein. Wenn solche Gelder bei Ihnen ankommen, analysiert die Bank nicht immer Ihre persönliche Motivation – sie analysiert die Geldbewegung und das allgemeine Risikoprofil der Überweisung.
Eine zusätzliche Schwierigkeit besteht darin, dass die Überweisung äußerlich völlig gewöhnlich wirken kann. Sie kann einfach wie eine Zahlung einer Privatperson auf eine Karte, ein Bankkonto oder einen Zahlungsdienst aussehen. Ihre Vorgeschichte kann dennoch problematisch sein. Genau deshalb treffen P2P-Nutzer ihre Entscheidungen sehr häufig nahezu blind.
2. Der Markt ist fragmentiert, die Kontrolle bleibt jedoch zentralisiert
Das zweite wichtige Problem liegt in der Differenz zwischen der Logik des Marktes und der Logik der Kontrolle.
P2P ist ein verteiltes Umfeld. Es gibt dort keinen einheitlichen Pflichtfilter, keinen universellen Prüfstandard und keine gemeinsame Schwelle für Vorsicht. Ein Teilnehmer prüft Adressen und Transaktions-Hashes vor einem Geschäft. Ein anderer verlässt sich nur auf das Rating, das Alter des Kontos und die Anzahl abgeschlossener Orders. Ein dritter prüft überhaupt nichts und geht davon aus, dass alles in Ordnung sein müsse, wenn die Plattform die Gegenpartei zum Handel zulässt.
Das Bankensystem funktioniert jedoch anders. Es ist zentralisiert und bewertet sämtliche Vorgänge anhand eigener Compliance-Kriterien. Für eine Bank ist es nicht entscheidend, wie „normal“ das Geschäft innerhalb einer P2P-Plattform gewirkt hat. Wenn die Geldbewegung zu einem Satz von Warnindikatoren passt, bewertet die Bank sie aus Sicht interner Kontrolle und regulatorischer Anforderungen.
Hier entsteht die Wahrnehmungslücke. Der Nutzer kann überzeugt sein, dass alles sicher war: Die Gegenpartei hatte ein hohes Rating, die Order wurde geschlossen, es gab keinen Streitfall. Die Bank sieht jedoch nur das Ergebnis: eine Überweisung von einer unbekannten Privatperson, einen untypischen Betrag, wiederkehrende Muster, keine offensichtliche wirtschaftliche Logik und möglicherweise eine Abweichung vom üblichen Kundenprofil. Für ein Compliance-Modell kann das bereits genügen, um die Transaktion als sensibel einzustufen.
3. Die Bank analysiert nicht „Krypto“, sondern Verhalten
Ein sehr häufiger Fehler von Nutzern besteht darin zu glauben, eine Bank erkenne konkret den Kauf oder Verkauf von USDT, BTC oder einem anderen digitalen Vermögenswert. In der Praxis sieht die Bank Ihre Krypto-Logik als solche oft gar nicht. Sie sieht Geldströme und Verhaltensmuster.
Bei der Prüfung von Transaktionen achtet eine Bank typischerweise auf die Häufigkeit von Überweisungen, die Regelmäßigkeit eingehender Zahlungen, die durchschnittliche Transaktionsgröße, die Anzahl der Absender, das Verhältnis von Umsatz zu offiziellem Einkommen sowie darauf, ob diese Aktivität zum normalen Finanzprofil des Kunden passt.
Genau hier beginnt P2P oft problematisch auszusehen. Wenn ein Konto regelmäßig Überweisungen von verschiedenen Privatpersonen erhält, insbesondere in einem wiederkehrenden Muster, kann das wie ein Transitmodell oder wie unternehmerische Aktivität ohne formale Einkommensbestätigung wirken. Für die Bank ist dann nicht mehr entscheidend, ob Sie Krypto gekauft haben – entscheidend ist, wie transparent und erklärbar das Verhalten Ihres Kontos erscheint.
Selbst wenn der Nutzer nach bestem Wissen und Gewissen gehandelt hat, macht ihn das Fehlen einer klaren dokumentarischen Logik verwundbar. Aus Sicht der Kontrolle hebt guter Glaube ein verdächtiges Muster nicht automatisch auf.
4. Vererbtes Risiko sammelt sich an und verstärkt sich mit der Zeit
Eine weitere wichtige Besonderheit von P2P besteht darin, dass das Risiko nicht immer sofort erkennbar ist. Selbst eine Überweisung, die auf den ersten Blick sauber wirkt, kann in eine lange Transaktionskette mit problematischer Vorgeschichte eingebettet sein.
Je länger eine solche Kette ist, desto schwieriger ist es für eine Person ohne separate AML-Prüfung zu verstehen, woher die Mittel genau stammen und mit welchen Clustern sie zuvor verbunden waren. Gleichzeitig verteilt sich Risiko auf der Blockchain häufig nicht einfach linear, sondern schichtweise. Ein Teil der Mittel kann sauber sein, ein anderer Teil kann durch Hochrisikobereiche gelaufen sein, und ein weiterer Teil kann indirekte Verbindungen zu verdächtiger Aktivität haben.
Wenn der Nutzer die Adresse oder den Transaktions-Hash nicht im Voraus prüft, wird die Entscheidung fast blind getroffen. Oberflächlich kann das Geschäft ruhig wirken, die Gegenpartei höflich und der Betrag standardmäßig. Das ändert jedoch nichts daran, dass die Überweisung eine unerwünschte Vorgeschichte mitbringen kann.
Deshalb ist eine vorherige Risikoprüfung so wichtig: der Anteil von Mitteln aus Risikokategorien, Verbindungen zu Sanktions-Clustern, Beteiligung an verdächtigen Strukturen und indirekte Berührungen mit Hochwarn-Diensten. Ohne dies hat der Nutzer praktisch keine Möglichkeit, einen relativ sicheren Zahlungseingang von einem potenziell toxischen zu unterscheiden.
Für ein solches Screening werden typischerweise AML-/KYT-Tools verwendet. Wenn Sie über einen Dienst verfügen, mit dem sich eine Adresse oder ein Transaktions-Hash vor der Überweisung schnell prüfen und ein Risk Score anzeigen lässt, steigt die Qualität der Entscheidungsfindung erheblich.
5. Eine Sperre oder Rückfragen entstehen später, nicht sofort
Das ist eine der unangenehmsten Eigenschaften von P2P. Eine Transaktion kann vollkommen reibungslos verlaufen. Das Geld kommt an, die Kryptowährung wird versendet, die Gegenpartei erhebt keine Beschwerde, und die Order wird geschlossen. Beim Nutzer entsteht der Eindruck, dass alles in Ordnung ist. Das Risiko zeigt sich jedoch oft erst später.
Eine Bank kann Transaktionen nicht zwingend im Moment jeder einzelnen Überweisung analysieren, sondern im Rahmen einer späteren Prüfung, eines internen Monitorings, eines Updates des Risikomodells oder dann, wenn der Nutzer eine weitere Auszahlung, Überweisung oder Verwendung der Mittel versucht. Deshalb sind Situationen, in denen heute alles normal aussieht, aber erst Tage oder Wochen später Rückfragen, Einschränkungen oder Erklärungsbedarf entstehen, bei P2P keineswegs ungewöhnlich.
Gerade dieser verzögerte Charakter der Folgen macht P2P aus AML-Sicht besonders sensibel. Ein Nutzer kann fälschlich annehmen, dass fehlende Sofortprobleme bedeuten, dass kein Risiko besteht. In Wirklichkeit wurde ein Teil des Risikos lediglich zeitlich verschoben.
Was in der Praxis passiert, wenn das AML-Risiko steigt
Zusammengefasst kann P2P-Aktivität nicht nur zu theoretischen Compliance-Fragen führen, sondern auch zu ganz konkreten Konsequenzen.
Das mildeste Szenario ist eine Bitte um Erklärung. Eine Bank kann Sie auffordern, den wirtschaftlichen Zweck der Überweisungen zu erläutern, Unterlagen vorzulegen, die Herkunft der Mittel zu bestätigen, Ihre Einkommensquelle nachzuweisen oder die Häufigkeit Ihrer Transaktionen zu erklären.
Ein härteres Szenario ist eine operative Einschränkung. In diesem Fall können Überweisungen verzögert werden, bestimmte Kontofunktionen können bis zum Abschluss einer Prüfung vorübergehend gesperrt werden, und in einigen Fällen kann die Bank den Kunden insgesamt als risikoreicher einstufen.
Am unangenehmsten wird es dann, wenn der Nutzer den Ursprung seines Zahlungsverkehrs nicht klar und konsistent erklären kann. Dann können selbst gewöhnliche gutgläubige Handlungen unplausibel wirken, weil aus Sicht der Bank kein transparentes und überprüfbares Gesamtbild vorhanden ist.
Wie sich das Risiko verringern lässt
P2P ist an sich nicht illegal. Es ist lediglich ein Werkzeug. Sicherer lässt es sich jedoch nur mit Disziplin nutzen.
Die erste und wichtigste Regel lautet: Adressen oder Transaktions-Hashes vor der Überweisung prüfen, nicht danach. Wenn ein Risiko im Voraus sichtbar ist, haben Sie noch die Möglichkeit, das Geschäft abzulehnen.
Die zweite Regel lautet: Nicht nur auf das Ausbleiben eines Alarms achten, sondern auch auf die Struktur des Risikos. Selbst ein mittlerer oder uneindeutiger Risk Score kann bereits ein Grund zur Vorsicht sein – besonders dann, wenn die Geschäfte wiederholt stattfinden.
Die dritte Regel lautet: Das eigene Transaktionsprofil kontrollieren. Wenn Überweisungen zu häufig, zu regelmäßig oder einander zu ähnlich werden, steigt die Wahrscheinlichkeit, dass die Bank Fragen stellt.
Die vierte Regel lautet: Den Umsatz mit dem nachgewiesenen Einkommen in Einklang bringen. Wenn sich die Bewegungen auf Ihrem Konto deutlich von Ihrem üblichen Finanzprofil abheben, steigt die Compliance-Sensibilität fast immer.
Die fünfte Regel lautet: Nachweise für Geschäfte aufbewahren – Screenshots von Orders, Daten der Gegenpartei, den Chatverlauf innerhalb der Plattform, Belege, Aufzeichnungen eingehender Zahlungen und Transaktions-Hashes. Wenn später Fragen auftauchen, kann ein konsistenter Satz von Belegen entscheidend sein.
Tabelle: Wie genau P2P das AML-Risiko erhöht
| Punkt | Worin das Risiko besteht | Wie es in der Praxis aussieht | Wozu es führen kann |
|---|---|---|---|
| Sie sehen die Herkunft der Gelder nicht | Der Nutzer kennt die vollständige Historie des Geldes vor der Überweisung nicht | Die Mittel kommen von einer Privatperson, könnten zuvor aber über riskante Adressen gelaufen sein | Höherer Risk Score, Rückfragen zur Herkunft der Mittel |
| Es gibt keinen einheitlichen Filter | Marktteilnehmer prüfen Geschäfte unterschiedlich oder gar nicht | Der Nutzer hält das Geschäft für sicher, die Bank jedoch nicht | Abweichung zwischen der Risikoeinschätzung des Nutzers und jener der Bank |
| Die Bank analysiert Verhalten | Für die Bank zählt nicht das Krypto-Ziel, sondern die Struktur der Geldflüsse | Häufige Überweisungen von verschiedenen Privatpersonen, wiederkehrende Beträge, untypische Aktivität | Verdacht auf Transitaktivität, schemenhaftes Verhalten oder einkommensähnliche Aktivität ohne Nachweis |
| Das Risiko wird entlang der Kette vererbt | Selbst eine „sauber wirkende“ Überweisung kann eine lange riskante Vorgeschichte haben | Verbindungen zu Mixern, Sanktions-Clustern, Schatten-Diensten oder gehackten Wallets | Höhere Sensibilität gegenüber dem Konto, zusätzliche Prüfungen |
| Das Problem zeigt sich später | Das Geschäft läuft normal ab, die Folgen treten aber erst später auf | Fragen entstehen im Rahmen interner Prüfungen oder bei späteren Transaktionen | Einschränkungen bei Vorgängen, Dokumentenanfragen, vorübergehende Sperre bis zur Klärung |
Ein praktischer Blick auf P2P ohne Romantisierung
Der gefährlichste Fehler besteht darin, P2P als „bloß ein einfaches Geschäft zwischen Menschen“ zu betrachten, bei dem es ausreicht, dem Rating der Gegenpartei, der Anzahl abgeschlossener Orders und der Reaktionsgeschwindigkeit zu vertrauen. Das sind nützliche Hinweise, aber sie lösen das AML-Problem nicht.
Ohne Prüfung der Herkunft der Mittel, ohne Verständnis des eigenen Zahlungsverkehrs und ohne Dokumentation der Logik Ihrer Transaktionen werden Sie faktisch selbst zur letzten Verteidigungslinie. Und wenn Sie diese Rolle nicht wahrnehmen, geht das systеm davon aus, dass das Risiko unkontrolliert geblieben ist.
Genau deshalb erfordert P2P nicht weniger Vorsicht – und oft sogar mehr – als andere Formen des Umgangs mit Kryptowährungen.
Fazit
P2P erhöht das AML-Risiko nicht deshalb, weil das Modell selbst rechtswidrig wäre, sondern weil ihm in der Regel ein einheitlicher Vorfilter für die Herkunft der Gelder fehlt. Der Nutzer übernimmt einen erheblichen Teil jener Prüfungsfunktion, die in anderen Modellen teilweise von einer zentralisierten Plattform übernommen wird.
Das Hauptproblem bei P2P ist nicht die Überweisung an sich, sondern die Tatsache, dass ohne zusätzliche Werkzeuge nur schwer schnell zu verstehen ist, welche Historie das Geld mitbringt, wie es für die Bank aussieht und wie gut diese Aktivität zu Ihrem Finanzprofil passt.
Unter Bedingungen verschärfter Bankenaufsicht sind die Prüfung einer Adresse oder eines Hashes vor der Überweisung, die Bewertung des Risk Score, die Kontrolle der Häufigkeit von Vorgängen und das Aufbewahren von Nachweisen für das Geschäft keine bloßen Zusatzmaßnahmen mehr. Sie sind grundlegende finanzielle Hygiene.