Back to Blog

MAS gestaltet Krypto-Compliance in Singapur

March 24, 2026
9 min read

Singapur ist einer der wichtigsten Märkte für Kryptozahlungsunternehmen. Deshalb verfolgen so viele Teams die MAS, die Regeln Singapurs und die Trends bei der Krypto-Compliance so genau. Aber hier machen auch viele Unternehmen den Fehler. Sie sehen einen innovationsfreundlichen Markt und gehen davon aus, dass Geschwindigkeit die Hauptaufgabe ist. In der Praxis ist die schwierigere Aufgabe die Kontrolle.

Hier kommen MAS und Krypto-Compliance ins Spiel. Die Monetary Authority of Singapore beurteilt Unternehmen nicht nur nach ihrer Produktvision oder ihrem Marktpotenzial. Sie prüft, ob sie Risiken managen können, sobald Geld zu fließen beginnt. Für Zahlungsteams bedeutet das, dass Compliance nicht nur ein rechtlicher Schritt nach dem Start ist. Sie ist Teil des Systems, das Wachstum ermöglicht.

Warum die MAS wichtig ist

Singapur ist ein Schlüsselmarkt

Singapur ist wichtig, weil es ein vertrauenswürdiges Finanzzentrum mit klaren Regeln ist. Das macht es für Börsen, Wallets, OTC-Schalter, Zahlungsunternehmen und Stablecoin-Unternehmen attraktiv. Viele Teams wollen in Singapur wachsen. Viele andere studieren Singapur, weil die MAS oft signalisiert, wohin sich die Standards für Krypto-Compliance als nächstes entwickeln könnten.

Die Kernfrage ist einfach: Was erwartet die MAS von Unternehmen, die Krypto-bezogene Werte bewegen? Die kurze Antwort ist, dass die MAS mehr als nur Formulierung von Richtlinien erwartet. Sie erwartet echte Kontrolle.

Die MAS prägt Vertrauen

Die MAS genehmigt nicht nur Lizenzen. Sie prägt den Vertrauensstandard für den Markt. Sie beeinflusst, wie Unternehmen Benutzer aufnehmen, Transaktionen überwachen, Vorfälle behandeln und Risiken gegenüber Banken, Partnern und Aufsichtsbehörden erklären.

Das ist wichtig, weil Zahlungsunternehmen nicht nur nach Produktqualität beurteilt werden. Sie werden auch nach Qualitätskontrolle beurteilt. Ein Unternehmen kann reibungslose Zahlungen anbieten und dennoch ernsthafte Risiken schaffen, wenn seine Compliance- und Überwachungssysteme schwach sind.

In Singapur ist Vertrauen operativ. Die MAS erwartet, dass Unternehmen Vertrauen in Abläufe, Kontrollen und Entscheidungen einbauen.

Die MAS ist nicht Krypto-feindlich

Es ist leicht, die MAS als entweder Krypto-freundlich oder streng zu bezeichnen. Keine dieser Bezeichnungen reicht aus. Die MAS ist besser als offen für Innovationen zu verstehen, aber nicht bereit, schwache Kontrollen zu akzeptieren.

Diese Unterscheidung ist wichtig. Die MAS versucht nicht, Krypto-Zahlungsaktivitäten zu stoppen. Sie versucht, Unternehmen daran zu hindern, Werte zu bewegen, ohne Risiken erklären zu können. Aus Sicht von BlockSec ist das der richtige Weg, um Krypto-Compliance in Singapur zu verstehen.

Was die MAS reguliert

Das PSA bildet die Grundlage

Für Zahlungsunternehmen ist der Payment Services Act (PSA) der Ausgangspunkt. Er ist der Hauptrahmen, der Unternehmen mitteilt, ob ihre Tätigkeit unter regulierte Zahlungsdienste fällt. Er ist auch wichtig für Dienstleistungen, die mit Digital Payment Token (DPT) -Aktivitäten verbunden sind.

Die MAS konzentriert sich auf die tatsächliche Aktivität, nicht auf Marketing-Sprache. Ein Team kann sich selbst als Zahlungsplattform, Abwicklungsebene oder Händlertool bezeichnen. Aber wenn der Dienst die DPT-Aktivität auf die falsche Weise berührt, ändert sich die Compliance-Pflicht.

Am 12. März 2026 hatte die MAS 37 Einträge aufgeführt, und alle 37 waren als "Major Payment Institutions" gelistet. Das zeigt uns, dass die MAS diesen Bereich nicht als eine Kategorie mit leichter Handhabung betrachtet.

Rechtmäßig bedeutet nicht locker

Krypto-Zahlungsaktivitäten in Singapur können rechtmäßig sein. Aber rechtmäßig bedeutet nicht locker. Die MAS macht in ihren Currency FAQs auch deutlich, dass von der MAS ausgegebene Banknoten und Münzen in Singapur gesetzliche Zahlungsmittel sind. Krypto hat nicht denselben Status, auch wenn regulierte krypto-bezogene Zahlungsdienste weiterhin rechtmäßig betrieben werden können.

Das erklärt den Ansatz der MAS. Die Aufsichtsbehörde gibt Zahlungsunternehmen keine Blanko-Schecks. Sie sagt, dass sie einen starken Compliance-Rahmen um diese Aktivitäten benötigen, wenn sie in Singapur Werte bewegen wollen.

Technologierisiko zählt ebenfalls

Viele Teams denken, Krypto-Compliance sei hauptsächlich AML/CFT (Bekämpfung von Geldwäsche und Terrorismusfinanzierung). Diese Ansicht ist zu eng. Die MAS kümmert sich auch um Technologierisiken und Systemresilienz. Die MAS hat Technology Risk Management FAQs veröffentlicht, die sich ausdrücklich auf Inhaber von Zahlungsdienstleisterlizenzen beziehen, die einen Dienst für digitale Zahlungstoken betreiben.

Hier verpassen viele Unternehmen den tieferen Punkt. Bei Kryptozahlungen sind Compliance und Sicherheit keine getrennten Bereiche. Ein schwaches Überwachungssystem ist ein Compliance-Problem. Eine verzögerte Reaktion auf Vorfälle kann zu einem regulatorischen Problem werden. Ein schlechter Transaktionsüberprüfungsprozess kann beides werden.

Warum Zahlungsunternehmen Druck verspüren

Zahlungen legen schwache Kontrollen offen

Zahlungsunternehmen spüren den Druck der MAS frühzeitig, weil Zahlungen schwache Kontrollen schneller offenlegen als viele andere Krypto-Produkte. Gelder bewegen sich schnell. Werte überqueren Konten, Ketten und Gegenparteien. Händlerströme werden zu knappen Fristen abgerechnet. Grenzüberschreitende Wege fügen mehr Komplexität hinzu.

Das bedeutet, dass Fehler nicht abstrakt bleiben. Sie zeigen sich im Live-Betrieb. Ein schwacher Überprüfungsprozess wird zu Kundenreibung. Ein übersehenes Risikosignal wird zu Exposition. Ein langsamer Eskalationsweg wird zu einem echten Geschäftsproblem.

Deshalb stellen Unternehmen oft fest, dass Compliance nicht nur ein rechtliches Thema ist. Es ist auch eine Frage der Geschwindigkeit, des Vertrauens und des Betriebs.

KYC ist nur der Anfang

Viele Unternehmen bauen Compliance immer noch um das Onboarding herum auf. Sie konzentrieren sich auf KYC und gehen dann davon aus, dass die Kernaufgabe erledigt ist. Bei Kryptozahlungen scheitert diese Logik zu früh.

KYC hilft bei der Beantwortung der Frage, wer der Kunde ist. Es beantwortet nicht, woher die Vermögenswerte stammen, welchen Weg sie genommen haben oder ob die Gelder mit einem Hack, einem Betrugscluster, Sanktionsrisiken oder einer anderen Risikquelle verbunden sind. In Zahlungsströmen sind diese Fragen täglich wichtig.

Deshalb hat sich das eigentliche Compliance-Modell in Singapur über das Onboarding hinaus entwickelt. Die MAS erwartet von Unternehmen, dass sie Live-Risikokontrollen rund um Vermögensströme aufbauen, nicht nur Identitätsprüfungen an der Tür.

Onchain-Risiken ändern sich ständig

Onchain-Risiken sind nicht statisch. Adressen ändern sich. Risikocluster entwickeln sich weiter. Gelder werden überbrückt, aufgeteilt, geparkt und wieder eingemischt. Eine Wallet, die letzten Monat normal aussah, sieht jetzt vielleicht nicht mehr normal aus.

Für Zahlungsunternehmen bedeutet dies, dass eine verzögerte Überprüfung oft eine schwache Überprüfung ist. Wenn ein Team einen riskanten Fluss erst Stunden später verstehen kann, hat die Plattform möglicherweise bereits die Exposition. In einem Markt, in dem die MAS von Unternehmen erwartet, die Kontrolle zu beweisen, ist diese Verzögerung wichtig.

Was die MAS erwartet

Unternehmen müssen ihren Status kennen

Die erste Erwartung ist einfach. Unternehmen müssen wissen, welche Aktivität sie tatsächlich in Singapur ausüben. Nicht, wie das interne Team es nennt. Nicht, was die Marketingseite sagt. Der tatsächliche Produktfluss zählt.

Das klingt offensichtlich, aber hier beginnen viele Probleme. Zahlungsunternehmen entwickeln sich oft schnell. Ein Produkt beginnt als eine Art von Dienstleistung, fügt dann Verwahrungsfunktionen, Händlerabrechnungen, Wallet-Flüsse oder grenzüberschreitende Funktionen hinzu. Wenn sich das Compliance-Modell nicht mit dem Produkt weiterentwickelt, baut sich lautlos Risiko auf.

Unternehmen müssen ihre Kunden kennen

Die sorgfältige Prüfung von Kunden (Customer Due Diligence) ist weiterhin wichtig. Die MAS erwartet von Unternehmen, dass sie verstehen, wer der Kunde ist, welche Beziehung das Unternehmen zu diesem Kunden hat und wo eine verstärkte Prüfung erforderlich ist.

Aber das ist nur die erste Schicht. Bei Kryptozahlungen garantiert eine saubere Onboarding-Datei keinen sauberen Transaktionsfluss. Ein Zahlungsunternehmen muss auch nach dem Live-Schalten des Kunden weiter hinschauen.

Unternehmen müssen Transaktionen überwachen

Hier reifen viele Teams oder stagnieren. Die Überwachung muss nach dem Onboarding fortgesetzt werden. Ein Unternehmen muss auf verdächtiges Verhalten, ungewöhnliche Geldwege, riskante Gegenparteien und Änderungen der Transaktionsmuster achten.

Das klingt einfach, ist aber in der Praxis schwierig. Krypto-Transaktionen verhalten sich nicht wie Banküberweisungen. Gelder können sich über Wallets, Ketten, Brücken und Verträge auf eine Weise bewegen, die eine manuelle Überprüfung zu langsam und zu eng macht.

Aus Sicht von BlockSec ist dies der eigentliche Druckpunkt. Unternehmen kämpfen nicht, weil die Regeln der MAS unmöglich zu lesen sind. Sie kämpfen, weil die Umsetzung der Erwartungen der MAS in Live-Kontrollen betrieblich schwierig ist.

Unternehmen müssen Aufzeichnungen führen

Die Compliance im Stil der MAS hängt auch von der Aufzeichnung von Daten und klaren Entscheidungen ab. Wenn eine Transaktion erlaubt, verzögert, eskaliert oder blockiert wird, sollte das Unternehmen erklären können, warum. Das bedeutet, eine klare Spur von Alarmen, Überprüfungen, Entscheidungen und Ergebnissen zu führen.

Das dient nicht nur der späteren Zufriedenheit der MAS. Es hilft auch bei der internen Rechenschaftspflicht, der Due Diligence von Partnern, den Bankbeziehungen und der Analyse nach Vorfällen. Ein Kontrollsystem ohne Erinnerung ist kein starkes Kontrollsystem.

Wie starke Kontrollen funktionieren

Screening verlagert die Linie nach vorne

Ein starker Compliance-Stack beginnt vor einem Verlust. Wallet-Screening hilft Unternehmen zu verstehen, ob eine Gegenpartei Sanktionsrisiken, illegale Expositionen oder andere Warnsignale trägt, bevor Werte auf die Plattform gelangen.

Das ist wichtig, weil Zahlungssysteme viel schwieriger zu bereinigen sind, wenn sich riskante Gelder bereits darin befinden. Je früher der Kontrollpunkt ist, desto nützlicher ist die Kontrolle.

Die Seite Crypto Payment Solutions von BlockSec legt diesen Wandel klar dar: Zahlungsunternehmen benötigen Echtzeit-KYA/KYT (Know Your Transaction), dynamische Kontrollen und beweisbereite Workflows, nicht nur statische Prüfungen.

Überwachung hält das System am Laufen

Die zweite Schicht ist die Echtzeit-Transaktionsüberwachung. Einmaliges Screening reicht nicht aus, da sich das Risiko im Laufe der Zeit ändert. Die Gegenparteien eines Benutzers können sich ändern. Die Quelle der Gelder kann sich ändern. Die Route des Vermögenswerts kann sich ändern.

Ein Zahlungsunternehmen, das das Risiko nur beim Onboarding prüft, verwaltet kein echtes Live-System. Es verwaltet einen Schnappschuss.

Das ist genau das Problem, das BlockSec in Phalcon Compliance anspricht, wo Screening, Live-Überwachung, Fallmanagement und Berichterstattung in einem Workflow integriert sind.

Mit Phalcon Compliance loslegen

Krypto-Compliance-Hub für Wallet-Screening und KYT

Jetzt kostenlos ausprobieren

Tracing erklärt schwierige Fälle

Wenn eine Transaktion markiert wird, benötigt das Team mehr als nur eine Punktzahl. Es benötigt Kontext. Woher kamen die Gelder? Welche Cluster hat es berührt? War der Fluss normal, oder folgte er einer verdächtigen Route?

Hier wird Tracing wichtig. Alarme sagen dem Team, dass es ein Problem geben könnte. Tracing hilft, das Problem zu erklären. Für Zahlungsunternehmen ist dies oft der Unterschied zwischen Rauschen und verteidigungsfähigem Handeln.

Der Artikel von BlockSec, Crypto Exchange Compliance with Emphasis on Real-Time AML/CFT Control in 2026, hebt denselben Punkt aus Sicht einer Börse hervor: KYC und grundlegende AML reichen nicht aus, wenn das Risiko im Geldfluss selbst liegt.

Beweismittel schützen das Geschäft

Die letzte Schicht sind Beweismittel. Gute Unternehmen führen Aufzeichnungen über Alarmlogik, Überprüfungsnotizen, Eskalationsentscheidungen und Ergebnisse. Dies hilft bei Audits, Partnerprüfungen und echten Untersuchungen. Es hilft den Teams auch, ihre Kontrollen im Laufe der Zeit zu verbessern.

Mit anderen Worten: Compliance benötigt nicht nur Erkennung. Sie benötigt auch Erklärung.

Was das für die Branche bedeutet

Compliance ist jetzt Infrastruktur

Für Zahlungsunternehmen in Singapur ist Krypto-Compliance keine dünne rechtliche Hülle mehr um das Geschäft. Sie ist Teil des Geschäfts selbst. Sie bestimmt, ob ein Unternehmen mit Partnern skalieren, Händler unterstützen, Bankzugang behalten und Prüfungen abwickeln kann, ohne an Dynamik zu verlieren.

Deshalb fragen die besten Betreiber nicht mehr, wie wenig Compliance sie sich leisten können. Sie fragen, welches Kontrollsystem ihnen erlaubt zu wachsen, ohne Vertrauen zu brechen.

Die MAS erhöht die Messlatte

Wenn man es klar betrachtet, tut die MAS etwas Wichtiges für den Markt. Die Monetary Authority of Singapore erhöht die Messlatte dafür, wie ein seriöses Zahlungsunternehmen aussieht. Nicht ein Unternehmen mit polierter Botschaft, sondern ein Unternehmen, das Flüsse erklären, Risiken managen, auf Vorfälle reagieren und echte Aufsicht unterstützen kann.

Das ist eine gesunde Richtung für den Sektor. Da Kryptozahlungen nützlicher werden, steigen die Kosten für schwache Kontrollen. Die Unternehmen, die in Singapur überleben werden, sind diejenigen, die schnell handeln können, ohne an Disziplin zu verlieren.

Vertrauen entscheidet, wer bleibt

Das ist die deutlichste Erkenntnis. MAS und Krypto-Compliance sind eng miteinander verbunden, weil die MAS effektiv definiert, wie vertrauenswürdige Krypto-Zahlungsinfrastruktur in Singapur aussehen sollte.

Für Zahlungsteams ist die Lektion einfach. Die MAS verlangt von Unternehmen nicht, perfekt zu sein. Sie verlangt, dass sie verteidigungsfähig sind. In der Praxis bedeutet das, Wallets zu screenen, Transaktionen zu überwachen, riskante Flüsse zu verfolgen und Entscheidungen zu dokumentieren, während das Geschäft noch läuft.

Das ist auch der Punkt, an dem starke Compliance zu einem Wachstumsvorteil wird. Sie unterstützt Vertrauen, und im Zahlungsverkehr entscheidet Vertrauen, wer bleibt.

Sign up for the latest updates
Weekly Web3 Security Incident Roundup | Mar 16 – Mar 22, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Mar 16 – Mar 22, 2026

This BlockSec weekly security report covers seven DeFi attack incidents detected between March 16 and March 22, 2026, across Ethereum, BNB Chain, Polygon, and Polygon zkEVM, with total estimated losses of approximately $82.7M. The most significant event was the Resolv stablecoin protocol's infrastructure-key compromise, which led to over $80M in unauthorized USR minting and cross-protocol contagion across lending markets. Other incidents include a $2.15M donation attack combined with market manipulation on Venus Protocol, a $257K empty-market exploit on dTRINITY (Aave V3 fork), access control vulnerabilities in Fun.xyz and ShiMama, a weak-randomness exploit in BlindBox, and a redemption accounting flaw in Keom.

Building a Secure Stablecoin Payment Network: BlockSec Partners with Morph
Partnership

Building a Secure Stablecoin Payment Network: BlockSec Partners with Morph

BlockSec has partnered with Morph as an official audit partner for the $150M Morph Payment Accelerator. By offering exclusive discounts on smart contract audits and penetration testing, BlockSec provides institutional-grade security to payment builders, ensuring a safe and resilient foundation for the future of global stablecoin payments.

Weekly Web3 Security Incident Roundup | Mar 9 – Mar 15, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Mar 9 – Mar 15, 2026

This BlockSec weekly security report covers eight DeFi attack incidents detected between March 9 and March 15, 2026, across Ethereum and BNB Chain, with total estimated losses of approximately $1.66M. Incidents include a $1.01M AAVE incorrect liquidation caused by oracle misconfiguration, a $242K exploit on the deflationary token MT due to flawed trading restrictions, a $149K exploit on the burn-to-earn protocol DBXen from `_msgSender()` and `msg.sender` inconsistency, and a $131K attack on AM Token exploiting a flawed delayed-burn mechanism. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.