Am 3. März 2026 veröffentlichte die Financial Action Task Force (FATF) ihren Targeted Report on Stablecoins and Unhosted Wallets – Peer-to-Peer Transactions. Der Bericht sendet eine klare Botschaft: Stablecoins sind nicht mehr nur eine Frage des On- und Off-Rampings. Da illegale Finanzströme zunehmend über Peer-to-Peer-Überweisungen (P2P) über nicht gehostete Wallets abgewickelt werden, verlagert sich die regulatorische Aufmerksamkeit tiefer in den Sekundärmarkt. Für Stablecoin-Emittenten, VASPs und andere Finanzinstitute besteht die neue Herausforderung nicht mehr nur darin, wer in das System eintritt, sondern wie der Wert nach der Emission fließt.
Laut FATF-Bericht waren Ende Juni 2025 259 Stablecoins im Umlauf und die Marktkapitalisierung von Stablecoins erreichte im Oktober 2025 316 Milliarden US-Dollar. Ihre Preisstabilität, Liquidität und Interoperabilität machen sie für legitime Zahlungen und Überweisungen nützlich, aber dieselben Eigenschaften machen sie auch für Geldwäscher, Terrorismusfinanzierer, Sanktionsumgeher und Proliferationsfinanzierungsnetzwerke attraktiv.
Warum dieser Bericht wichtig ist
Eine der wichtigsten Beobachtungen des Berichts ist, dass ein Großteil der illegalen Aktivitäten im Zusammenhang mit Stablecoins mittlerweile im Sekundärmarkt stattfindet. Das Kernrisiko entsteht also oft nach der Emission, wenn Stablecoins zwischen Inhabern zirkulieren, über Chains hinweg bewegt werden und über nicht gehostete Wallets laufen, ohne dass ein AML/CFT-verpflichtetes Zwischenglied beteiligt ist.
Deshalb legt der Bericht einen besonderen Schwerpunkt auf P2P-Überweisungen über nicht gehostete Wallets. Diese Transaktionen können außerhalb der Sichtweite regulierter Vermittler stattfinden, die Wirksamkeit traditioneller Compliance-Kontrollen schwächen und die Meldung verdächtiger Transaktionen in der Praxis erschweren. Die FATF sagt nicht, dass On-Chain-Aktivitäten unsichtbar sind. Sie sagt, dass Sichtbarkeit ohne operative Kontrollen nicht mehr ausreicht.
Somit erweitert sich der Compliance-Fokus von Fiat-Ein- und Ausstiegsstellen auf den gesamten Lebenszyklus der Stablecoin-Zirkulation. Dies umfasst die Überwachung, wie Stablecoins im Sekundärmarkt verwendet werden, wie sie über Chains hinweg bewegt werden und ob technische Kontrollen eingesetzt werden können, um Risiken zu mindern, bevor illegale Flüsse eskalieren.
Was die FATF als Nächstes will
Für Jurisdiktionen
Die FATF fordert die Jurisdiktionen auf, Empfehlung 15 vollständig umzusetzen und sicherzustellen, dass Stablecoin-Emittenten, zwischengeschaltete VASPs, Finanzinstitute und andere relevante Teilnehmer an Stablecoin-Arrangements klaren AML/CFT-Verpflichtungen unterliegen. Diese Verpflichtungen umfassen Lizenzierung oder Registrierung, Sorgfaltspflichten gegenüber Kunden, Aufbewahrung von Aufzeichnungen, Meldung verdächtiger Transaktionen und gegebenenfalls die Einhaltung der Travel Rule.
Ebenso wichtig ist, dass der Bericht Aufsichts- und Strafverfolgungsbehörden auffordert, stärkere technische Fähigkeiten aufzubauen. Die FATF hebt die Notwendigkeit hervor, Smart-Contract-Funktionen, Cross-Chain-Transaktionsmechanismen, Blockchain-Analyse-Tools und die Risikomuster im Zusammenhang mit P2P-Überweisungen über nicht gehostete Wallets zu verstehen. Dies ist eine praktische Verlagerung. Der Bericht macht deutlich, dass Politik allein nicht ausreicht, wenn Behörden das On-Chain-Verhalten nicht in Echtzeit interpretieren können.
Jurisdiktionen werden auch ermutigt, das Volumen und das Risikoprofil von P2P-Aktivitäten über nicht gehostete Wallets zu überwachen und informelle oder unlizenzierte Rücklösungswege zu bewerten. Die FATF geht weiter und schlägt vor, dass Stablecoin-Emittenten je nach Risiko und Kontext die Standorte und die Nutzung ihrer Stablecoins im Sekundärmarkt mit Unterstützung von Blockchain-Analyse-Tools proaktiv überwachen müssen.
Der Bericht unterstützt auch eine stärkere grenzüberschreitende Koordinierung. Er schlägt vor, dass Jurisdiktionen die Einrichtung multinationaler Aufsichtsgremien für grenzüberschreitende Stablecoin-Arrangements, schnellere nationale und internationale Informationsaustauschmechanismen und strukturierte öffentlich-private Partnerschaften zum Austausch von Typologien, Warnsignalen und neuen Bedrohungsinformationen in Betracht ziehen.
Für Emittenten und VASPs
Für den privaten Sektor ist die Richtung der FATF ebenso klar. Stablecoin-Emittenten und VASPs sollten die Compliance nicht auf die primäre Emission und Rücknahme beschränken. Sie müssen Risiken bei der Emission, Zirkulation und Rücknahme verstehen und mindern, insbesondere wenn Stablecoins über nicht gehostete Wallets und über mehrere Chains zirkulieren.
Der Bericht ermutigt Emittenten nachdrücklich, programmierbare Kontrollen in Smart Contracts und Governance-Prozesse zu implementieren. Dazu gehören Zulassungslisten, Sperrlisten, Transaktionslimits und die Möglichkeit, Stablecoins zu sperren, einzufrieren und zurückzuziehen, einschließlich des Vernichtens und Neu-Ausgebens, wenn nötig. Die FATF stellt ausdrücklich fest, dass diese Kontrollen keine theoretischen Designentscheidungen mehr sind. Sie sind praktische Werkzeuge zur Risikominderung im Sekundärmarkt.
Die FATF ermutigt auch zur breiten Nutzung fortschrittlicher Blockchain-Analyse-Tools. Emittenten und VASPs sollten in der Lage sein, Quell- und Zielströme zu verfolgen, indirekte Expositionen zu bewerten, mehrstufige Geldwäschewege zu identifizieren und Cross-Chain-Bewegungen zu untersuchen, die darauf abzielen, die Nachverfolgbarkeit zu unterbrechen.
Wenn VASPs Transaktionen mit nicht gehosteten Wallets durchführen, verweist der Bericht auf stärkere Schutzmaßnahmen. Dazu gehören eine erhöhte Sorgfaltspflicht, Transaktionslimits, die Verifizierung des Wallet-Besitzes oder der Kontrolle und Risikobewertungen, die auf dem Transaktionskontext anstatt nur auf oberflächlicher Prüfung basieren.
Wo Technologie hilft
Die Empfehlungen der FATF deuten auf eine einfache Realität hin: Compliance im Stablecoin-Markt wird zu einer technischen Disziplin. Manuelle Überprüfung, statische Sperrlisten und verzögerte Fallbearbeitung reichen für Hochgeschwindigkeits-, Multi-Chain-Umgebungen nicht aus.
Für Screening und Überwachung benötigen Unternehmen kontinuierliche Sichtbarkeit über Adressen, Kontrahenten, Transaktionen und Verhaltensänderungen. Hier wird die On-Chain-Compliance-Infrastruktur operativ wichtig. Phalcon Compliance ist für diese Ebene konzipiert. Es kombiniert Adress-Screening, Transaktionsüberwachung, Fall-Workflows, klare Fondfluss-Ansichten und Ein-Klick-STR/SAR-Exporte. Für Institutionen, die laufende AML/CFT-Kontrollen benötigen, hilft ein solches System dabei, regulatorische Erwartungen in wiederholbare Tagesabläufe umzuwandeln.
Für tiefere Untersuchungen müssen Teams in der Lage sein, über Benachrichtigungen hinauszugehen und zu rekonstruieren, wie Gelder tatsächlich geflossen sind. MetaSleuth passt in diese Untersuchungsebene. Es verfolgt Gelder über Chains hinweg, kartiert Transaktionsnetzwerke, deckt verborgene Verbindungen zwischen Entitäten und Aktivitäten auf und unterstützt beweisorientierte Untersuchungsworkflows. Dies ist besonders wichtig, wenn das Risiko nicht direkt, sondern durch mehrere Wallets, Bridges oder Zwischenplattformen geschichtet ist.
Die praktische Schlussfolgerung ist unkompliziert. Screening erkennt die Exposition frühzeitig. Überwachung hält mit Veränderungen Schritt. Verfolgung erklärt, was passiert ist. Berichterstattung schließt den Kreis. Der Bericht der FATF verlangt nicht, dass jedes Institut diese Fähigkeiten von Grund auf neu entwickelt, macht aber deutlich, dass Unternehmen ohne sie Schwierigkeiten haben werden, die nächste Phase der regulatorischen Erwartungen zu erfüllen.
Wichtige Risikoinikatoren
Der Anhang der FATF mit Risikohinweisen ist einer der nützlichsten Teile des Berichts. Er gibt Compliance-Teams einen konkreten Ausgangspunkt für Erkennungslogik, Eskalationsregeln und Ermittlungs-Playbooks.
Ungewöhnliche Transaktionsmuster
Der Bericht hebt schnelle grenzüberschreitende Stablecoin-Bewegungen hervor, die nicht zum Kundenprofil passen. Er hebt auch große Überweisungen an mehrere Begünstigte innerhalb kurzer Zeit, die Aufteilung oder Aggregation großer Stablecoin-Volumen und wiederholte Umrechnungen zwischen Fiat, Stablecoins oder anderen virtuellen Vermögenswerten ohne klare wirtschaftliche Begründung hervor.
Weitere Indikatoren sind Aktivitäten mit hohem Wert nach einer langen Inaktivitätsperiode sowie mehrere große Überweisungen auf neu eröffnete oder zuvor inaktive Konten. Diese Muster sind wichtig, da sie oft auf Layering-Verhalten und nicht auf normale Zahlungsaktivitäten hinweisen.
Anonymitätsrisikosignale
Der Bericht identifiziert auch rote Flaggen in Bezug auf Anonymität und Nachverfolgbarkeit. Ein wichtiger Indikator sind Stablecoin-Überweisungen, an denen nicht gehostete Wallets beteiligt sind, die mehrere Hops von Travel Rule-abgedeckten Wallets (TRW) entfernt sind. Die FATF warnt effektiv davor, dass die Transaktionsdistanz das Risiko nicht beseitigt.
Weitere Warnzeichen sind Wallets, die nach langer Inaktivität wieder aktiv werden, innerhalb kurzer Zeit mehrere Cross-Chain-Überweisungen durchführen und dann wieder inaktiv werden. Der Bericht verweist auch auf große Zwei-Wege-Überweisungen mit gehosteten Wallets von Offshore-Stablecoin-Börsen, Interaktionen mit illegalen nationalen oder Offshore-Stablecoin-Handelsplattformen und Überweisungen, die mit Darknet-Märkten verbunden sind.
Die FATF hebt ferner die Verwendung von DeFi-Swapping, Liquiditäts-Pooling, Yield-Farming, Mixern, datenschutzfördernden Tools, Chain-Hopping und Wrap/Unwrap-Mustern vor dem Off-Ramping hervor. Jede dieser Methoden kann Teil eines umfassenderen Versuchs sein, die Nachverfolgbarkeit zu beeinträchtigen und Lücken zwischen Netzwerken und Dienstleistern auszunutzen.
TF- und PF-Signale
Die Indikatoren für Terrorismusfinanzierung (TF) und Proliferationsfinanzierung (PF) des Berichts sind besonders bemerkenswert. Die FATF weist auf wiederholte Spenden an sich häufig ändernde Wallets hin, die immer noch Artefakte wie QR-Codes, Domänen oder geänderte Adressen teilen. Sie warnt auch vor Stablecoin-Zuflüssen, die als humanitäre Hilfe gekennzeichnet sind und schnell in Handelsaktivitäten, Mixer oder Cross-Chain-Überweisungen umgeleitet werden.
Weitere Signale sind dichte Ketten von mehr als 25 schnellen Hops, Re-Aggregierung durch Beschaffungs-Wallets und Zahlungen an Zwischenhändler in der Nähe von Freihandelszonen oder Logistikhubs für Laborgeräte, Werkzeugmaschinen, HF-Komponenten, Teile für unbemannte Luftfahrzeuge und andere Güter mit doppeltem Verwendungszweck.
Der Bericht warnt auch, dass Cross-Chain-Brücken genutzt werden könnten, um Analyse- und Politik-Lücken zwischen Netzwerken zu überwinden, und dass das Off-Ramping über Jurisdiktionen mit schwachen Kontrollen oder nicht konforme VASPs weiterhin ein großes Problem darstellt.
Für Compliance-Teams sollten diese Indikatoren keine abstrakte Politiksprache bleiben. Sie sollten in Screening-Regeln, Überwachungsvorlagen, Ermittlungs-Trigger und Reporting-Workflows umgewandelt werden. Hier macht Technologie den Unterschied zwischen Bewusstsein und Durchsetzung.
Was Unternehmen tun sollten
Die Unternehmen, die sich am schnellsten anpassen, werden diejenigen sein, die den Bericht der FATF als operative Roadmap behandeln und nicht nur als politisches Signal.
Erstens: Ermitteln Sie die Exposition über den gesamten Lebenszyklus von Stablecoins. Das bedeutet Emission, Zirkulation, Rücknahme und die Bewegung nach der Emission im Sekundärmarkt.
Zweitens: Führen Sie Echtzeit-Screening und -Überwachung an den Stellen ein, an denen das Risiko am wahrscheinlichsten auftritt oder sich ändert. Einzahlungen, Überweisungen, Rücknahmen und Hochrisiko-Kontrahenten erfordern eine kontinuierliche Sichtbarkeit.
Drittens: Behandeln Sie die Exposition gegenüber nicht gehosteten Wallets als ein kontinuierliches Risikomanagementproblem. Es sollte nicht nur als Ausnahmefall während des Onboardings behandelt werden.
Viertens: Kombinieren Sie Benachrichtigungen mit tiefgehender Verfolgung. Wenn Sie nicht erklären können, wie Gelder geflossen sind, mit wem sie interagiert haben und ob Cross-Chain-Verhalten das Risikoprofil verändert hat, werden Sie Schwierigkeiten haben, Compliance-Entscheidungen zu verteidigen.
Fünftens: Bauen Sie technische und Governance-Kontrollen auf, bevor die Regulierungsbehörden dies erzwingen. Wenn Mechanismen zum Einfrieren, zur Sperrliste, zur Rücknahme oder zu Transaktionslimits für Ihr Modell relevant sind, sollten sie entwickelt und getestet werden, bevor eine dringende Durchsetzungsanforderung eintrifft.
Abschließende Gedanken
Der Bericht der FATF vom März 2026 markiert eine neue Phase in der globalen Stablecoin-Compliance. Das Schlachtfeld verlagert sich On-Chain, von Fiat-Gateways zum Sekundärmarkt und von statischen Kontrollen zur kontinuierlichen Überwachung von P2P-Aktivitäten.
Für die Industrie ist dies sowohl ein Druckpunkt als auch eine Chance. Die Unternehmen, die frühzeitig starke On-Chain-Compliance-Fähigkeiten aufbauen, werden besser positioniert sein, um regulatorisches Vertrauen zu gewinnen, Nutzer zu schützen und mit Zuversicht zu skalieren.
BlockSec wird weiterhin in die Sicherheit und Compliance-Infrastruktur von Blockchain investieren, durch Produkte wie Phalcon Compliance und MetaSleuth, um die Branche zu einem sichereren, transparenteren und konformeren Web3-Ökosystem zu führen.
