Back to Blog

Australiens VASP-Rahmenwerk: Was Institutionen vorbereiten müssen

Phalcon Compliance
June 29, 2026
4 min read
Key Insights

Co-produziert von BlockSec und AiYing

Am 31. März 2026 traten Australiens aktualisierte Geldwäschebekämpfungspflichten offiziell in Kraft.

In den vergangenen Jahren war die Registrierung als DCE (Digital Currency Exchange) der gängigste Weg für Kryptoprojekte, in den australischen Markt einzutreten: AUSTRAC-Registrierung abschließen, AML-Pflichten erfüllen und das Geschäft aufnehmen. Die Hürde war niedrig und der Prozess relativ klar.

Mit dem nun in Kraft getretenen Anti-Money Laundering and Counter-Terrorism Financing Amendment Act 2024 ändert sich dieser Weg grundlegend. Das DCE-Rahmenwerk wird durch das umfassendere VASP-Regulierungsmodell (Virtual Asset Service Provider) ersetzt, und jede bestehende DCE muss den Übergang bis zum 29. Juli 2026 abschließen. Dies bedeutet eine flächendeckende Erweiterung des regulatorischen Rahmens, der Compliance-Pflichten und der technischen Anforderungen — und die Compliance-Fähigkeit wird direkt darüber entscheiden, ob das Geschäft einer Institution künftig aufrechterhalten werden kann.

1. Von DCE zu VASP: Ein grundlegender Wandel der Regulierungslogik

Gemäß der Analyse des AiYing-Teams liegt der Kern dieses Upgrades in einer Verschiebung des regulatorischen Fokus: weg von der Regulierung des einzelnen Punktes „was eine Börse tut" hin zur Abdeckung „der gesamten Wertschöpfungskette virtueller Asset-Dienste."

Eine doppelte Erweiterung von Regulierungsumfang und Asset-Definitionen

Im alten DCE-Rahmenwerk galt die Regulierung nur für den „Tausch von Fiat gegen Krypto." Krypto-zu-Krypto-Handel, die Verwahrung von Krypto-Assets und On-Chain-Transfers lagen allesamt außerhalb des Geltungsbereichs.

Im VASP-Rahmenwerk wird ein Unternehmen in den Geltungsbereich einbezogen, wenn es eine der folgenden Tätigkeiten berührt:

  • Tausch von virtuellen Assets gegen Fiat-Währung
  • Tausch eines virtuellen Assets gegen ein anderes (z. B. Krypto-zu-Krypto-Handel)
  • Übertragung virtueller Assets im Namen von Kunden (z. B. Krypto-Zahlungen, grenzüberschreitende Überweisungen)
  • Verwahrungs- oder Treuhanddienstleistungen für virtuelle Assets
  • Damit verbundene Finanzdienstleistungen bei der Ausgabe und dem Verkauf virtueller Assets

Gleichzeitig erweitert sich die Definition der regulierten Assets von der engen „digitalen Währung" auf „virtuelle Assets." Stablecoins, Governance-Token, Utility-Token und sogar NFTs mit handelbaren wirtschaftlichen Merkmalen werden nun ausdrücklich in den Geltungsbereich einbezogen.

Von „formaler Compliance" zu „Ergebnisverantwortung"

In der Vergangenheit behandelten Institutionen Compliance oft als formalen Prozess, der sich darauf konzentrierte, ob die Richtliniendokumente vorhanden waren und ob KYC durchgeführt worden war. Im VASP-Zeitalter verlagert sich die Aufmerksamkeit von AUSTRAC auf die tatsächliche Wirksamkeit: ob Risiken effektiv identifiziert werden und ob die Kontrollmaßnahmen dauerhaft wirksam bleiben.

Die neuen Vorschriften verlangen ausdrücklich, dass ein AML/CTF-Programm (Geldwäsche- und Terrorismusfinanzierungsbekämpfung) offiziell vom Vorstand genehmigt wird, womit die Rechenschaftspflicht der Geschäftsführung direkt in das Compliance-System eingebettet wird. Compliance entwickelt sich von einer Funktion der Compliance-Abteilung zur Kernverantwortung der Unternehmensführung.

2. Der wichtigste Zeitplan

Für bereits in Australien tätige DCEs ist das Übergangsfenster zum VASP-Status klar definiert:

  • 31. März 2026 (bereits in Kraft): Die aktualisierten AML/CTF-Pflichten treten in Kraft, die Travel Rule beginnt zu gelten, und AUSTRAC führt neue Registrierungsformulare ein.
  • 31. März – 29. Juli 2026: Jede bestehende DCE muss in diesem Zeitraum den Übergang zum VASP-Status abschließen und ihre Angaben aktualisieren. Institutionen, die die Frist versäumen, riskieren die Nichteinhaltung der Vorschriften.
  • 1. Juli 2026: Die Übergangsfrist für neue virtuelle Asset-Dienste endet; vollständige Compliance ist erforderlich.

Das den Institutionen verbleibende Fenster ist bereits eng. Jetzt ist der Zeitpunkt, das Geschäftsmodell zu überprüfen, die Auswirkungen der neuen Regeln zu bewerten und mit der Aktualisierung der Compliance- und Techniksysteme zu beginnen.

3. Die zentralen technischen Herausforderungen im VASP-Rahmenwerk

Sobald die Compliance-Anforderungen steigen, ist die technische Ebene die erste, die den Druck zu spüren bekommt. Im VASP-Rahmenwerk genügen Papierdokumente den Anforderungen der Aufsichtsbehörden nicht mehr — Systemfähigkeiten und Betriebsprozesse werden zur eigentlichen Eintrittshürde.

Verbindliche Durchsetzung der Travel Rule

Seit dem 31. März 2026 setzt AUSTRAC die Travel Rule durch. Bei der Verarbeitung einer Übertragung virtueller Assets muss ein VASP die Identitätsdaten beider Transaktionsparteien erfassen, verifizieren und weiterleiten. Dies erfordert, dass Unternehmen auf technischer Ebene eine vollständige Informationsweitergabekette aufbauen und in der Lage sind, die Art der Gegenseiten-Wallet zu bestimmen (ob sie zu einem regulierten oder unregulierten VASP gehört).

Dynamische Transaktionsüberwachung und Berichterstattung

Die neuen Vorschriften führen einen gesonderten Meldemechanismus für Überweisungen an nicht verifizierte selbstverwaltete Wallets ein (wobei das tatsächliche Inkrafttreten den Übergangsregelungen unterliegt). Die aktualisierten AML/CTF-Regeln verfeinern auch die für Suspicious Matter Reports (SMRs) erforderlichen Felder und verlangen granulare Informationen für Transaktionen mit virtuellen Assets — einschließlich Asset-Typ, Betrag, AUD-Wert, Wechselkurs, Transaktions-Hash und Wallet-Adresse.

On-Chain ist das Risiko dynamisch. Eine Wallet-Adresse kann heute keinerlei Anomalie-Markierungen aufweisen, aber eine einzige neue zugehörige Übertragung kann ihre Risikobewertung verändern. Herkömmliche statische Compliance-Prüfungen können mit dieser Art von Veränderung nicht mehr Schritt halten; die Aufsichtsbehörden erwarten nun von den Unternehmen Echtzeit-Überwachungs- und Schnellreaktionsfähigkeiten.

Get Started with Phalcon Compliance

Crypto compliance hub for wallet screening and KYT

Try now for free

4. Wie BlockSec Unternehmen bei der VASP-Compliance unterstützt

Der Anstieg der Compliance-Anforderungen ist im Kern ein technisches Problem. BlockSecs Phalcon Compliance-Plattform wurde genau dafür entwickelt, Unternehmen dabei zu helfen, regulatorische Anforderungen in einsetzbare technische Lösungen zu übersetzen.

Echtzeit-Risikokontrolle: Phalcon Compliance stützt sich auf eine Datenbank mit mehr als 400 Millionen kontinuierlich aktualisierten Adress-Labels und ermöglicht die schnelle Identifizierung von Hochrisikoziele wie sanktionierten Einrichtungen. Die Analyse-Engine kann versteckte Anomaliemuster wie Fondssplitting und Durchlauftransaktionen erkennen und hilft Unternehmen dabei, AUSTRACs Überwachungsanforderungen für AML und die Travel Rule zu erfüllen.

Automatisierte Berichterstattung: Die Plattform beinhaltet eine integrierte, FATF-konforme Risiko-Engine, die die Anpassung von Regeln für Australiens lokale Vorschriften unterstützt. Unternehmen können Suspicious Transaction Reports (STRs) und Audit-Protokolle — komplett mit granularen Daten wie Transaktions-Hashes und Adressen — per Knopfdruck erstellen und so den manuellen Aufwand für die Beantwortung von AUSTRAC-Prüfungen reduzieren.

Fondsverfolgung: Für komplexe Fondsflussinvestigationen bietet BlockSecs MetaSleuth-Plattform kettenübergreifende Verfolgung und visuelle Netzwerkkartierung. Sie wurde von mehr als 100 Strafverfolgungs- und Compliance-Teams weltweit eingesetzt und hilft Institutionen dabei, bei regulatorischen Anfragen klare Beweise für den Fondsweg vorzulegen.

5. Compliance ist ein Reisepass zu einem größeren Markt

Der Wechsel von DCE zu VASP markiert den Eintritt der australischen Regulierung virtueller Assets in eine neue Phase — eine mit stärkeren Durchsetzungsmöglichkeiten und größerer regulatorischer Klarheit.

Für Web3-Unternehmen, die bereits in Australien tätig sind oder einen Markteintritt planen, sind sowohl professionelle Richtlinienberatung als auch technische Werkzeuge unverzichtbar. AiYing bringt tiefgreifende, praktische Erfahrung in globalen Lizenzanträgen und dem Aufbau von Compliance-Systemen mit und bietet umfassende Begleitung von der Klassifizierung eines Geschäftsmodells bis zum Abschluss der AUSTRAC-Registrierung. BlockSec investiert weiterhin in On-Chain-Sicherheitsüberwachung und Compliance-Risikokontrolle und bietet vollständige technische Unterstützung von der Echtzeit-Überwachung bis zur Fondsverfolgung.

Wenn Sie Ihren Weg zur VASP-Compliance in Australien evaluieren, wenden Sie sich für fachkundige Unterstützung an AiYing oder BlockSec.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Phalcon Compliance