US-Regulatoren bringen bankenähnliche KYC-Standards für Stablecoin-Emittenten

Wer schon einmal eine KYC-Pipeline für ein reguliertes Fintech umgesetzt hat, weiß: Die echten Kosten stecken nicht in der Vendor-Rechnung, sondern in den Engineering-Quartalen, die man für Edge Cases verliert. Am Donnerstag, dem 18. Juni, haben fünf US-Finanzaufsichtsbehörden eine 130-seitige vorgeschlagene Regelung veröffentlicht, die Stablecoin-Emittenten genau in diese Welt zieht. Der GENIUS Act ist keine Worthülse mehr auf einer Pressemitteilung. Er wird zu Code, den USDT, USDC und jeder angehende „permitted payment stablecoin issuer" schreiben, testen und in der Produktion betreiben muss.

Was passiert ist

Die Federal Reserve, das Treasury, die OCC, die FDIC und die NCUA haben gemeinsam eine Notice of Proposed Rulemaking veröffentlicht, die Kunden-Identifikationsstandards im Stile des Bank Secrecy Act auf Stablecoin-Emittenten anwendet. Laut CoinDesk wurde der Vorschlag am Donnerstag zusammen mit einem 60-tägigen öffentlichen Kommentarfenster veröffentlicht. Das FinCEN des Treasury verfolgt parallel einen eigenen Prozess für die AML-Bestimmungen.

Der Inhalt entspricht dem, was jeder Compliance-Officer erwartet hatte. Emittenten müssen „angemessene Verfahren" zur Überprüfung der Identität jeder Person durchführen, die ein Konto eröffnet, Aufzeichnungen über Name, Adresse und andere identifizierende Informationen aufbewahren und Nutzer gegen staatlich bereitgestellte Terroristen- und Sanktionslisten abgleichen. Auf den Punkt gebracht: bankenähnliches CIP, angewendet auf Entitäten, die das Gesetz nun offiziell als „permitted payment stablecoin issuers" oder PPSIs bezeichnet.

Dies ist nicht die erste Runde. Bereits im September 2025 hatten dieselben Behörden ein vorläufiges Dokument veröffentlicht und die Branche gefragt, wie sie die Umsetzung angehen sollten. Das Treasury erhielt dazu 450 Kommentare. Der aktuelle Entwurf ist die Antwort darauf, strukturiert als formelle Notice of Proposed Rulemaking – das bedeutet: eine weitere Kommentarrunde, dann Überarbeitungen, dann gemeinsame Endregeln, dann Durchsetzung.

Nicht alle Mitglieder des Fed-Boards sind zufrieden. Gouverneur Michael Barr, der unter der vorherigen Regierung die Aufsicht leitete, erklärte, er sei weiterhin besorgt, dass der GENIUS-Rahmen „bislang nicht genug tut, um die Risiken illegaler Finanzaktivitäten über Sekundärmarkttransaktionen in Zahlungs-Stablecoins zu adressieren." Er wies darauf hin, dass schlechte Akteure nationale AML-Regeln umgehen und „ohne Entdeckung operieren können, wenn sie mit digitalen Assets handeln." Das 130-seitige Dokument stellt selbst die offene Frage: Sollten CIP-Anforderungen auf Sekundärmarktaktivitäten ausgeweitet werden, und unter welchen Bedingungen? Genau diese Frage sollten Engineering-Teams dreimal lesen.

Technische Analyse

Lesen Sie die Regelung als State Machine, nicht als Policy-Dokument. Das primäre Kontoeröffnungsereignis löst die Verifizierung aus: Identifikationsdaten erfassen, durch eine Listenprüfungsfunktion laufen lassen, den Nachweis speichern und das Minting vom Ergebnis abhängig machen. Dieser Teil lässt sich sauber auf bestehende Fintech-KYC-Stacks abbilden. Jedes Team, das Onfido, Persona oder Jumio integriert hat, kennt das Muster.

Das Schwierige ist die architektonische Diskrepanz. Ein Bankkonto ist ein geschlossenes Ledger. Ein Stablecoin ist ein Bearer-Token auf einer öffentlichen Chain. Sobald USDC Circles Mint-Contract verlässt, bewegt er sich Peer-to-Peer zwischen Wallets, die der Emittent nie authentifiziert hat. Heute handhaben Emittenten das mit dem stumpfen Instrument einer Blocklist: Adressen, die von OFAC oder Fraud-Teams gemeldet wurden, werden über eine privilegierte Contract-Funktion eingefroren. Das funktioniert für bekannte Bad Endpoints. Für die lange Liste pseudonymer Wallets zwischen Mint und Redemption tut es nichts.

Barrs Frage zu Sekundärmärkten ist der heikle Punkt. Wenn Regulatoren irgendwann CIP auf Wallet-Ebene vorschreiben, stehen Emittenten vor einer Architekturentscheidung. Option eins: eine Allowlist verifizierter Wallets führen und Transfers nur zwischen diesen erlauben. Das bricht die Komposabilität mit jedem DeFi-Protokoll auf Ethereum und Solana. Option zwei: auf Attestierungssysteme setzen, bei denen Wallets verifizierbare Credentials tragen, die DEXs und Lender vor der Annahme des Assets prüfen müssen. Das EVM-Tooling dafür existiert in Fragmenten, aber produktionsreife Attestierungsinfrastruktur liegt Jahre hinter dem regulatorischen Anspruch zurück.

Das 60-tägige Kommentarfenster ist hier entscheidend. Die Frage im Vorschlag ist offen, was bedeutet, dass die Antwort der Branche das technische Mandat prägen wird. Schweigen wird als Zustimmung zur strengsten Auslegung gewertet. Meine Einschätzung: Wenn Sie einen Stablecoin-Emittenten betreiben oder eine DEX, die USDT- und USDC-Paare anbietet, sollten Ihre Protokoll-Engineers bereits Kommentartext entwerfen. Der US-Regelungsprozess belohnt spezifische, technisch fundierte Einwände, keine generischen Beschwerden.

FinCENs parallele AML-Regelung fügt eine weitere Ebene hinzu. Erwarten Sie Überschneidungen, Inkonsistenzen und mindestens eine Runde, in der die Behörden ihre Entwürfe in der Produktion abgleichen müssen.

Wer am stärksten betroffen ist

Tether und Circle befinden sich an entgegengesetzten Enden der Risikoverlagerungskurve. Circle hat jahrelang auf einen US-regulierten Status hingearbeitet und betreibt bereits bankenähnliche Compliance. USDs Mint- und Burn-Flows laufen durch Circles abgesichertes Onboarding. Die neue CIP-Regelung formalisiert weitgehend, was sie ohnehin schon tun. Tether ist der schwierigere Fall. Das Vertriebsmodell von USDT stützt sich stark auf Intermediäre und Offshore-Gegenparteien. Die PPSI-Bezeichnung mit angehängtem CIP erhöht die Kosten für die Zusammenarbeit mit US-zugewandten Partnern und verstärkt die Lücke zwischen Onshore- und Offshore-Liquidität.

Akteure auf dem Sekundärmarkt sind diejenigen, die schwitzen sollten – auch wenn der aktuelle Entwurf sie noch nicht bindet. DEX-Aggregatoren, Perpetual-Futures-Plattformen mit Stablecoin-Margin und DeFi-Lending-Protokolle verlassen sich alle auf die Annahme, dass ein Stablecoin in einem Wallet ein Stablecoin in einem Wallet ist, ohne Rückfragen. Barrs Signal, er werde „besonderes Augenmerk" auf die Ausweitung der ID-Anforderungen auf nachgelagerte Transaktionen legen, ist eine schriftliche Warnung.

Zentralisierte Börsen spüren einen verwandten Druck. Laut CoinDesk Research vom 15. Juni fielen die kombinierten Börsenvolumen im Mai 2026 um 3,45 % auf 4,41 Billionen US-Dollar – den niedrigsten Stand seit September 2024. Das ist eine reale Umsatzkompression, die genau dann einsetzt, wenn der Compliance-Aufwand steigen soll. Bei einer Plattform, die Hunderte Millionen an Gebühren einnimmt, entspricht ein Rückgang von 3,45 % in etwa dem Budget eines Senior-Compliance-Engineering-Teams. Die Volumen bei RWA-Perpetual-Futures stiegen im selben Zeitraum um 10,4 % auf ein neues Allzeithoch – das zeigt, wohin die Migration auf Desk-Ebene führt. Hinzu kommt die erklärte Absicht der CME, die CFTC wegen der Genehmigung von Perpetual Futures zu verklagen, und das regulatorische Wetter in der gesamten Kryptobranche wandelt sich von bewölkt zu stürmisch.

Die unbequeme Lesart: Kleinere US-Emittenten, die gehofft hatten, Tether und Circle bei der UX zu unterbieten, haben jetzt eine feste Compliance-Untergrenze in ihrer Kostenbasis eingepreist. Der GENIUS Act reguliert nicht nur die etablierten Akteure – er zementiert ihren Skalenvorteil.

Handlungsempfehlungen für Crypto und DeFi

Konkrete Maßnahmen für die nächsten 60 Tage, solange das Kommentarfenster offen ist.

• Kommentar einreichen. Lesen Sie den 130-seitigen Vorschlag, insbesondere die Frage zum CIP auf dem Sekundärmarkt. Reichen Sie technisch fundierte Kommentare ein, die erklären, was ein Allowlist-Regime für Liquidität und Komposabilität bedeuten würde. Regulatoren zählen gut argumentierte Einreichungen.
• Ihren CIP-Integrationspfad prüfen. Wenn Sie ein PPSI-Kandidat sind oder mit einem zusammenarbeiten, kartieren Sie jeden Kontoeröffnungsfluss anhand der drei erforderlichen Verfahren: Verifizierung, Aufbewahrung von Aufzeichnungen und Listenabgleich. Identifizieren Sie Lücken jetzt, nicht nachdem die endgültige Regelung in Kraft tritt.
• Ihr Blocklist-Tooling inventarisieren. Stellen Sie sicher, dass Ihre Freeze- und Seize-Contract-Funktionen unter Last getestet sind und ein dokumentiertes Runbook haben. Produktionsvorfälle, die ich bei Fintechs erlebt habe, lassen sich fast immer auf Compliance-Tooling zurückführen, das im Staging funktionierte und bei einem echten Sanktionsereignis versagte.
• Ihr Stablecoin-Exposure neu bewerten. Wenn Ihr Geschäftsmodell von reibungslosen Sekundärmarkttransfers von USDC oder USDT abhängt, modellieren Sie das Szenario, in dem attestierungsgesicherter Transfer in 18 Monaten Pflicht wird. Was bricht? Was wird teurer?
• FinCEN beobachten. Die parallele AML-Regelung wird separat erscheinen und kann Teile der gemeinsamen Bankenaufsichtsregel widersprechen. Weisen Sie eine Person zu, beide Dossiers zu verfolgen.

Langweiliger Rat – aber Langeweile ist das, was um 2 Uhr morgens überlebt. Teams, die das als bürokratisches Problem behandeln, werden die Nacharbeit doppelt bezahlen.

Wichtigste Erkenntnisse

• Fünf US-Behörden haben bankenähnliche CIP-Regeln für Stablecoin-Emittenten vorgeschlagen, mit einem 60-Tage-Kommentarfenster ab dem 18. Juni 2026.
• Das Mandat umfasst Identitätsverifizierung, Aufzeichnung von Name und Adresse sowie Abgleich mit Terroristenlisten bei jeder Kontoeröffnung.
• Fed-Gouverneur Michael Barr drängt öffentlich darauf, ID-Anforderungen auf Sekundärmarkttransfers auszuweiten, was eine architektonische Neuentwicklung der Art, wie Stablecoins On-Chain bewegt werden, erzwingen würde.
• Das Treasury erhielt 450 Kommentare zum vorläufigen Dokument vom letzten September. Diese Runde aktiv mitzugestalten ist der günstigste Weg, das endgültige technische Mandat zu beeinflussen.
• Der Compliance-Kostendruck trifft in einem Moment, in dem die CEX-Volumen im Mai 2026 um 3,45 % auf 4,41 Billionen US-Dollar gefallen sind. Kleinere Emittenten tragen die Untergrenze, etablierte Akteure bauen ihren Vorsprung aus.