Back to Blog

FATFs neuer Stablecoin-Bericht signalisiert Wandel zu Compliance am Sekundärmarkt

March 27, 2026
7 min read

Am 3. März 2026 veröffentlichte die Financial Action Task Force (FATF) ihren Targeted Report on Stablecoins and Unhosted Wallets – Peer-to-Peer Transactions. Der Bericht sendet eine klare Botschaft: Stablecoins sind nicht mehr nur ein Problem des Ein- und Ausstiegs. Da die illegale Finanzierung zunehmend über Peer-to-Peer-Transfers (P2P) über unhosted Wallets abgewickelt wird, verlagert sich die regulatorische Aufmerksamkeit tiefer in den Sekundärmarkt. Für Stablecoin-Emittenten, VASPs und andere Finanzinstitute besteht die neue Herausforderung nicht mehr nur darin, wer in das System eintritt, sondern wie sich der Wert nach der Emission bewegt.

Laut dem FATF-Bericht waren Ende Juni 2025 259 Stablecoins im Umlauf und die Marktkapitalisierung von Stablecoins erreichte im Oktober 2025 316 Milliarden US-Dollar. Ihre Preisstabilität, Liquidität und Interoperabilität machen sie nützlich für legitime Zahlungen und Überweisungen, aber dieselben Eigenschaften machen sie auch attraktiv für Geldwäscher, Terrorismusfinanzierer, Sanktionsumgeher und Netzwerke zur Finanzierung von Proliferation.

Warum dieser Bericht wichtig ist

Eine der wichtigsten Beobachtungen des Berichts ist, dass ein Großteil der illegalen Aktivitäten mit Stablecoins inzwischen im Sekundärmarkt stattfindet. Das heißt, das Kernrisiko entsteht oft nach der Emission, wenn Stablecoins zwischen Haltern zirkulieren, über Ketten hinweg bewegt und über unhosted Wallets ohne Beteiligung eines AML/CFT-pflichtigen Intermediärs transferiert werden.

Deshalb legt der Bericht einen besonderen Schwerpunkt auf P2P-Transfers über unhosted Wallets. Diese Transaktionen können außerhalb der Sichtbarkeit regulierter Intermediäre erfolgen, die Wirksamkeit traditioneller Compliance-Kontrollen schwächen und die Meldung verdächtiger Transaktionen in der Praxis erschweren. Die FATF sagt nicht, dass On-Chain-Aktivitäten unsichtbar sind. Sie sagt, dass Sichtbarkeit ohne operative Kontrollen nicht mehr ausreicht.

Im Wesentlichen erweitert sich der Compliance-Fokus von Fiat-Ein- und -Ausstiegspunkten auf den gesamten Lebenszyklus der Stablecoin-Zirkulation. Dazu gehört die Überwachung der Nutzung von Stablecoins im Sekundärmarkt, ihrer Bewegung über Ketten hinweg und ob technische Kontrollen zur Risikominderung eingesetzt werden können, bevor illegale Ströme eskalieren.

Was die FATF als Nächstes will

Für Jurisdiktionen

Die FATF fordert die Jurisdiktionen dringend auf, Empfehlung 15 vollständig umzusetzen und sicherzustellen, dass Stablecoin-Emittenten, zwischengeschaltete VASPs, Finanzinstitute und andere relevante Teilnehmer an Stablecoin-Vereinbarungen klaren AML/CFT-Verpflichtungen unterliegen. Diese Verpflichtungen umfassen Lizenzierung oder Registrierung, Sorgfaltspflichten gegenüber Kunden, Aufzeichnungen, Meldung verdächtiger Transaktionen und ggf. die Einhaltung der Travel Rule.

Ebenso wichtig ist, dass der Bericht Vorgesetzte und Strafverfolgungsbehörden auffordert, stärkere technische Fähigkeiten aufzubauen. Die FATF hebt die Notwendigkeit hervor, Smart-Contract-Funktionen, Cross-Chain-Transaktionsmechaniken, Blockchain-Analyse-Tools und die Risikomuster im Zusammenhang mit P2P-Transfers über unhosted Wallets zu verstehen. Dies ist eine praktische Verschiebung. Der Bericht macht deutlich, dass eine reine Politik nicht ausreicht, wenn die Behörden das On-Chain-Verhalten nicht in Echtzeit interpretieren können.

Die Jurisdiktionen werden auch ermutigt, das Volumen und das Risikoprofil von P2P-Aktivitäten, die über unhosted Wallets durchgeführt werden, zu überwachen und informelle oder unlizenzierte Rücknahme-Kanäle zu bewerten. Die FATF geht weiter und schlägt vor, dass Stablecoin-Emittenten je nach Risiko und Kontext die Verfolgung des Standorts und der Nutzung ihrer Stablecoins im Sekundärmarkt mit Unterstützung von Blockchain-Analyse-Tools proaktiv überwachen müssen.

Der Bericht unterstützt auch eine stärkere grenzüberschreitende Koordinierung. Er schlägt vor, dass die Jurisdiktionen die Einrichtung multinationaler Aufsichtskollegien für grenzüberschreitende Stablecoin-Vereinbarungen, schnellere nationale und internationale Informationsaustauschmechanismen und strukturierte öffentlich-private Partnerschaften zur Auswechslung von Typologien, Warnsignalen und neuen Bedrohungsanalysen in Betracht ziehen.

Für Emittenten und VASPs

Für den privaten Sektor ist die Richtung der FATF ebenso klar. Stablecoin-Emittenten und VASPs sollten die Compliance nicht auf die primäre Emission und Rücknahme beschränken. Sie müssen das Risiko über Emission, Zirkulation und Rücknahme hinweg verstehen und mindern, insbesondere wenn Stablecoins über unhosted Wallets und über mehrere Ketten hinweg zirkulieren.

Der Bericht ermutigt Emittenten nachdrücklich zur Implementierung programmierbarer Kontrollen innerhalb von Smart Contracts und Governance-Prozessen. Dazu gehören Allow-Listing, Deny-Listing, Transaktionslimits und die Möglichkeit, Stablecoins zu blockieren, einzufrieren und abzuheben, einschließlich des Verbrennens und Neuausgebens, wenn nötig. Die FATF stellt klar, dass diese Kontrollen nicht mehr nur theoretische Designentscheidungen sind. Sie sind praktische Werkzeuge zur Risikominderung im Sekundärmarkt.

Die FATF ermutigt auch zur breiten Nutzung fortschrittlicher Blockchain-Analyse-Tools. Emittenten und VASPs sollten in der Lage sein, Quell- und Zielströme zu verfolgen, indirekte Risiken zu bewerten, mehrstufige Geldwäschepfade zu identifizieren und Cross-Chain-Bewegungen zu untersuchen, die darauf ausgelegt sind, die Rückverfolgbarkeit zu unterbrechen.

Wenn VASPs mit Transaktionen im Zusammenhang mit unhosted Wallets zu tun haben, weist der Bericht auf stärkere Schutzmaßnahmen hin. Dazu gehören eine verstärkte Sorgfaltspflicht, Transaktionslimits, die Überprüfung des Wallet-Besitzes oder der Kontrolle und eine Risikobewertung auf der Grundlage des Transaktionskontexts und nicht nur einer oberflächlichen Prüfung.

Wo Technologie hilft

Die Empfehlungen der FATF deuten auf eine einfache Realität hin: Compliance im Stablecoin-Markt wird zu einer technischen Disziplin. Manuelle Überprüfungen, statische Blacklists und verzögerte Fallbearbeitung reichen für Hochgeschwindigkeitsumgebungen mit mehreren Ketten nicht aus.

Für Screening und Überwachung benötigen Unternehmen kontinuierliche Transparenz über Adressen, Kontrahenten, Transaktionen und Verhaltensänderungen. Hier wird die On-Chain-Compliance-Infrastruktur operativ wichtig. Phalcon Compliance ist für diese Arbeitsschicht konzipiert. Es kombiniert Adress-Screening, Transaktionsüberwachung, Case-Workflows, klare Fund-Flow-Ansichten und Ein-Klick-STR/SAR-Exporte. Für Institute, die fortlaufende AML/CFT-Kontrollen benötigen, hilft ein solches System, regulatorische Erwartungen in wiederholbare Tagesabläufe umzuwandeln.

Beginnen Sie mit Phalcon Compliance

Krypto-Compliance-Hub für Wallet-Screening und KYT

Jetzt kostenlos ausprobieren

Für tiefere Untersuchungen müssen Teams auch in der Lage sein, über Benachrichtigungen hinauszugehen und zu rekonstruieren, wie Gelder tatsächlich geflossen sind. MetaSleuth passt in diese Untersuchungsebene. Es verfolgt Gelder über Ketten hinweg, bildet Transaktionsnetzwerke ab, deckt verborgene Verbindungen zwischen Entitäten und Aktivitäten auf und unterstützt auf Beweise zugeschnittene Untersuchungsworkflows. Dies ist besonders wichtig, wenn das Risiko nicht direkt, sondern über mehrere Wallets, Bridges oder Vermittlungsplattformen geschichtet ist.

MetaSleuth Investigation erkunden

Verfolgen Sie Ströme und erstellen Sie Beweise für Ermittlungen

Jetzt kostenlos ausprobieren

Die praktische Schlussfolgerung ist einfach. Screening erkennt die Exposition frühzeitig. Überwachung hält mit Veränderungen Schritt. Verfolgung erklärt, was passiert ist. Berichterstattung schließt den Kreis. Der Bericht der FATF verlangt nicht, dass jedes Institut diese Fähigkeiten von Grund auf neu aufbaut, macht aber deutlich, dass Unternehmen, die diese nicht besitzen, Schwierigkeiten haben werden, die nächste Phase der regulatorischen Erwartungen zu erfüllen.

Wichtige Risikoindikatoren

Der Anhang der FATF mit Risikoindikatoren ist einer der nützlichsten Teile des Berichts. Er gibt Compliance-Teams einen konkreten Ausgangspunkt für Erkennungslogik, Eskalationsregeln und Investigator-Playbooks.

Ungewöhnliche Transaktionsmuster

Der Bericht hebt schnelle grenzüberschreitende Stablecoin-Bewegungen hervor, die nicht zum Kundenprofil passen. Er beleuchtet auch große Überweisungen an mehrere Begünstigte innerhalb kurzer Zeit, das Aufteilen oder Aggregieren großer Stablecoin-Volumina und wiederholte Umrechnungen zwischen Fiat, Stablecoins oder anderen virtuellen Vermögenswerten ohne klare wirtschaftliche Begründung.

Weitere Indikatoren sind Aktivitäten im hohen Wertbereich nach langer Inaktivität sowie mehrere große Überweisungen auf neu eröffnete oder zuvor inaktive Konten. Diese Muster sind wichtig, da sie oft auf Layering-Verhalten und nicht auf normale Zahlungsaktivitäten hindeuten.

Anonymitätsrisikosignale

Der Bericht identifiziert auch Warnsignale im Zusammenhang mit Anonymität und Rückverfolgbarkeit. Ein wichtiger Indikator sind Stablecoin-Überweisungen, die unhosted Wallets betreffen, die mehrere Hops von Travel Rule-abgedeckten Wallets (TRW) entfernt sind. Die FATF warnt im Wesentlichen, dass die Transaktionsentfernung das Risiko nicht beseitigt.

Weitere Warnsignale sind Wallets, die nach langer Inaktivität wieder aktiv werden, in kurzer Zeit mehrere Cross-Chain-Transfers durchführen und dann wieder inaktiv werden. Der Bericht verweist auch auf große Zwei-Wege-Transaktionen mit hosted Wallets von Offshore-Stablecoin-Börsen, Interaktionen mit illegalen nationalen oder offshore Stablecoin-Handelsplattformen und Überweisungen, die mit Dark-Web-Märkten verbunden sind.

Die FATF hebt ferner die Nutzung von DeFi-Swapping, Liquidity Pooling, Yield Farming, Mixern, datenschutzfördernden Tools, Chain-Hopping und Wrap/Unwrap-Mustern vor dem Off-Ramping hervor. Jede dieser Aktivitäten kann Teil eines umfassenderen Versuchs sein, die Rückverfolgbarkeit zu reduzieren und Lücken zwischen Netzwerken und Dienstleistern auszunutzen.

TF- und PF-Signale

Die Indikatoren für Terrorismus- und Proliferationsfinanzierung des Berichts sind besonders bemerkenswert. Die FATF verweist auf wiederholte Spenden an sich häufig ändernde Wallets, die jedoch weiterhin Artefakte wie QR-Codes, Domains oder geänderte Adressen teilen. Sie warnt auch vor Stablecoin-Zuflüssen, die als humanitäre Hilfe gekennzeichnet sind, aber schnell in Handelsaktivitäten, Mixer oder Cross-Chain-Transfers umgeleitet werden.

Zusätzliche Signale sind dichte Ketten von mehr als 25 schnellen Hops, Wiederaggregation durch Beschaffungs-Wallets und Zahlungen an Vermittler in der Nähe von Freihandelszonen oder Logistikhubs für Laborgeräte, Werkzeugmaschinen, HF-Komponenten, Teile für unbemannte Luftfahrzeuge und andere Güter mit doppeltem Verwendungszweck.

Der Bericht warnt auch davor, dass Cross-Chain-Bridges genutzt werden können, um Analyse- und Richtliniengrenzen zwischen Netzwerken zu überwinden, und dass das Off-Ramping über Jurisdiktionen mit schwacher Kontrolle oder nicht konforme VASPs ein großes Problem bleibt.

Für Compliance-Teams sollten diese Indikatoren keine abstrakte Politiksprache bleiben. Sie sollten in Screening-Regeln, Überwachungsvorlagen, Ermittlungs-Trigger und Reporting-Workflows umgewandelt werden. Hier macht Technologie den Unterschied zwischen Bewusstsein und Durchsetzung.

Was Unternehmen tun sollten

Die Unternehmen, die sich am schnellsten anpassen, werden diejenigen sein, die den Bericht der FATF als operativen Fahrplan und nicht nur als politisches Signal behandeln.

Erstens: Ermitteln Sie die Exposition über den gesamten Lebenszyklus von Stablecoins. Das bedeutet Emission, Zirkulation, Rücknahme und Bewegung nach der Emission im Sekundärmarkt.

Zweitens: Führen Sie Echtzeit-Screening und -Überwachung an den Stellen durch, an denen das Risiko am ehesten eintritt oder sich ändert. Einzahlungen, Überweisungen, Rücknahmen und Kontrahenten mit hohem Risiko erfordern eine fortlaufende Transparenz.

Drittens: Betrachten Sie die Exposition gegenüber unhosted Wallets als ein kontinuierliches Risikomanagementproblem. Es sollte nicht nur als Ausnahmefall während des Onboardings behandelt werden.

Viertens: Kombinieren Sie Alarmierung mit tiefgehender Rückverfolgung. Wenn Sie nicht erklären können, wie Gelder geflossen sind, mit wem sie interagiert haben und ob Cross-Chain-Verhalten das Risikoprofil verändert hat, werden Sie Schwierigkeiten haben, Compliance-Entscheidungen zu verteidigen.

Fünftens: Bauen Sie technische und Governance-Kontrollen auf, bevor die Regulierungsbehörden dies erzwingen. Wenn Einfrierungs-, Deny-List-, Rücknahme- oder Transaktionslimit-Mechanismen für Ihr Modell relevant sind, sollten diese entworfen und getestet werden, bevor eine dringende Durchsetzungsanforderung eintrifft.

Schlussgedanken

Der Bericht der FATF vom März 2026 markiert eine neue Phase in der globalen Stablecoin-Compliance. Das Schlachtfeld verlagert sich On-Chain, von Fiat-Gateways zum Sekundärmarkt und von statischen Kontrollen zur kontinuierlichen Überwachung von P2P-Aktivitäten.

Für die Branche ist dies sowohl ein Druckpunkt als auch eine Chance. Unternehmen, die frühzeitig starke On-Chain-Compliance-Fähigkeiten aufbauen, werden besser positioniert sein, um das Vertrauen der Regulierungsbehörden zu gewinnen, Nutzer zu schützen und mit Zuversicht zu skalieren.

BlockSec wird weiterhin in Blockchain-Sicherheits- und Compliance-Infrastruktur durch Produkte wie Phalcon Compliance und MetaSleuth investieren und damit der Branche helfen, sich in Richtung eines sichereren, transparenteren und konformeren Web3-Ökosystems zu bewegen.

Sign up for the latest updates
Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.