Art. 40 Maßnahmen zur Minderung der Risiken im Zusammenhang mit Transaktionen mit einer selbst gehosteten Adresse | Anti-money laundering regulation (AMLR) | AML

This article targets a specific area of risk unique to the crypto-asset space: transfers involving self-hosted addresses, commonly known as unhosted or private wallets.

It places obligations squarely on crypto-asset service providers to assess the money laundering and terrorist financing risks that arise from transfers going to or coming from these addresses, and to back that assessment up with internal policies and controls.

The article then provides a non-exhaustive menu of mitigating measures that providers must apply, scaled to the risks they identify.

It connects naturally to the broader enhanced due diligence framework in the regulation, applying sector-specific logic to a type of transaction that, by its nature, sits outside the traditional counterparty identification process.

AMLA is also tasked with issuing guidelines by 10 July 2027 to give further practical shape to how these obligations should be met.

Important points:

Implement internal policies, procedures and controls to assess the money laundering and terrorist financing risks posed by transfers to or from self-hosted addresses.
Apply mitigating measures commensurate with the risks identified, which may include identifying and verifying originators or beneficiaries, requesting additional information on the origin and destination of crypto-assets, or conducting enhanced ongoing monitoring.
AMLA is required to issue guidelines by 10 July 2027 specifying the criteria and means for identity verification in the context of self-hosted address transfers, including how to determine whether a self-hosted address is owned or controlled by a customer.

1. Anbieter von Kryptowerte-Dienstleistungen ermitteln und bewerten das Risiko von Geldwäsche und Terrorismusfinanzierung, das mit an eine selbst gehostete Adresse gerichteten oder von dort stammenden Kryptowertetransfers verbunden ist. Anbieter von Kryptowerte-Dienstleistungen verfügen diesbezüglich über interne Strategien, Verfahren und Kontrollen.
2. Anbieter von Kryptowerte-Dienstleistungen wenden Risikominderungsmaßnahmen an, die den ermittelten Risiken angemessen sind. Die Risikominderungsmaßnahmen umfassen mindestens eine der folgenden Maßnahmen:
  1. das Ergreifen risikobasierter Maßnahmen zur Ermittlung und Überprüfung der Identität des Originators oder des Begünstigten eines an eine selbst gehostete Adresse gerichteten oder von dort stammenden Transfers oder des wirtschaftlichen Eigentümers eines solchen Originators oder Begünstigten, auch durch Heranziehung Dritter;
  2. das Verlangen zusätzlicher Informationen über Herkunft und Bestimmung der Kryptowerte;
  3. eine verstärkte dauerhafte Überwachung von Transaktionen mit einer selbst gehosteten Adresse;
  4. jede andere Maßnahme, um die Risiken der Geldwäsche und der Terrorismusfinanzierung sowie das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen zu mindern und zu steuern.
1. Bis zum 10. Juli 2027 gibt die AMLA Leitlinien zur Festlegung der in Absatz 1 genannten Risikominderungsmaßnahmen aus, einschließlich
  1. der Kriterien und Mittel zur Ermittlung und Überprüfung der Identität des Originators oder des Begünstigten eines an eine selbst gehostete Adresse gerichteten oder von dort stammenden Transfers, auch durch Heranziehung Dritter, unter Berücksichtigung der neuesten technologischen Entwicklungen;
  2. der Kriterien und Mittel zur Überprüfung, ob sich die selbst gehostete Adresse im Eigentum oder unter der Kontrolle eines Kunden befindet.