Fluxorbeam-AI und Ravion-Cryptiq-AI: KI-Trading-Bots ohne Erlaubnis

Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026

„AI-Trading-Bot BaFin Warnung“ – zwei neue Clusternamen stehen seit dem 22. Mai 2026 auf der öffentlichen Warnliste der Bundesanstalt für Finanzdienstleistungsaufsicht: Fluxorbeam-AI und Ravion-Cryptiq-AI. Beide Plattformgruppen betreiben insgesamt sieben Domains und vermarkten ihre Dienste als KI-gestütztes algorithmisches Trading. Nach den Erkenntnissen der Aufsichtsbehörde fehlt in beiden Fällen die nach der Verordnung (EU) 2023/1114 über Märkte für Kryptowerte (MiCAR) und dem deutschen Kryptomärkteaufsichtsgesetz (KMAG) vorgeschriebene Zulassung als Kryptowerte-Dienstleister (CASP). Dieser Artikel analysiert die aufsichtsrechtliche Lage, erläutert die relevanten Erlaubnispflichten und zeigt Geschädigten konkrete Handlungsoptionen auf.

Das Auftreten beider Cluster folgt einem aus früheren Fällen bekannten Muster: professionell gestaltete Websites mit nahezu identischem Aufbau, Versprechen überdurchschnittlicher Renditen durch „KI-Algorithmen“ sowie das vollständige Fehlen eines geprüften, registerlich nachweisbaren Impressums. Bereits im Februar 2025 hatte die Aufsichtsbehörde eine umfangreiche Plattformreihe ähnlicher Prägung – darunter Anbieter wie ZivaProfit7 Ai, Velmo Coin AI und weitere 15 Websites – wegen vergleichbarer Verstöße öffentlich gewarnt, gestützt auf § 37 Abs. 4 KWG und § 10 Abs. 7 KMAG (Charltons Quantum, Februar 2025). Die jüngsten Warnungen zu Fluxorbeam-AI und Ravion-Cryptiq-AI reihen sich in dieses Muster ein und belegen, dass unerlaubt tätige KI-Trading-Anbieter weiterhin systematisch auf den deutschen Markt abzielen.

Der Begriff „Doppelwarnung“ beschreibt in diesem Kontext, dass die Aufsichtsbehörde an demselben Tag zwei eigenständige Plattformcluster mit jeweils eigener Markenidentität und eigenem Domain-Portfolio öffentlich benannt hat. Der 22. Mai 2026 ist dabei das Datum der behördlichen Veröffentlichung; die eigentliche Betriebsaufnahme der Plattformen dürfte jeweils früher gelegen haben, da die Domainregistrierungen und erste Nutzerbeschwerden der öffentlichen Warnung regelmäßig vorausgehen. Aus Anlegerperspektive ist die Unterscheidung beider Cluster rechtlich erheblich: Wer auf einer Fluxorbeam-Domain eingezahlt hat, hat einen anderen Vertragspartner – und einen anderen Ermittlungssachverhalt – als wer mit einer Ravion-Cryptiq-Plattform interagiert hat. Die Frage, ob hinter beiden Clustern dieselbe Betreiberstruktur steht, ist Gegenstand der laufenden aufsichtsrechtlichen Untersuchungen; öffentlich belegt ist bislang ausschließlich das Fehlen einer Zulassung in beiden Fällen.

Aus Sicht der Verfahrensstrategie empfiehlt es sich daher, in jeder Strafanzeige und in jedem Zivilverfahren präzise die jeweilige Domain und den spezifischen Transaktionsweg zu benennen, um die Beweislage nicht durch pauschale Verweise auf beide Cluster zu schwächen. Die konkrete Zuordnung einer Transaktion zu einer spezifischen Domain – etwa zu ravion-cryptiq-ai.net im Unterschied zu ravioncryptiqai-system.com – kann für die Frage der Einziehungszuständigkeit und die geographische Zuordnung des Vermögens entscheidend sein. Blockchain-Forensiker sprechen in diesem Zusammenhang von der „Wallet-Fingerprint-Analyse“, bei der aus Transaktionsmustern Rückschlüsse auf die operative Einheit hinter mehreren Domains gezogen werden können.

Was sind KI-Trading-Bots aus aufsichtsrechtlicher Sicht?

KI-Trading-Bots sind automatisierte Systeme, die Handelsaufträge in Kryptowerten oder anderen Finanzinstrumenten eigenständig generieren und ausführen. Aus aufsichtsrechtlicher Sicht handelt es sich dabei regelmäßig um Finanzportfolioverwaltung oder den Betrieb eines multilateralen Handelssystems – beides sind erlaubnispflichtige Tätigkeiten nach § 32 KWG bzw. MiCAR Art. 59, unabhängig davon, ob ein Algorithmus oder ein Mensch die Entscheidungen trifft.

Die zunehmende Verwendung von KI-Begriffen wie „algorithmischer Bot“, „Deep-Learning-Signal“ oder „KI-Rendite-Optimierung“ verändert die rechtliche Einordnung dieser Dienste nicht. Das Bundesverwaltungsgericht hat in verwandten Zusammenhängen klargestellt, dass der wirtschaftliche Gehalt einer Tätigkeit und nicht ihre technische Ausgestaltung über die Erlaubnispflicht entscheidet. Wer demnach Kryptowerte-Portfolios für Dritte verwaltet oder Handelsaufträge auf deren Rechnung ausführt, betreibt erlaubnispflichtige Kryptowerte-Dienstleistungen im Sinne von MiCAR Art. 3 Abs. 1 Nr. 16.

Für automatisierte Handelssysteme, die von lizenzierten Finanzdienstleistern eingesetzt werden, gilt zudem die Verordnung (EU) 2022/2554 (DORA). Die nicht verbindliche Guidance zum ICT-Risikomanagement aus dem Frühjahr 2026 stellt klar, dass KI-basierte Systeme in das bestehende DORA-konforme ICT-Risikomanagement einzubetten sind – mit einer übergeordneten Management-verantwortung, robusten Test- und Überwachungspflichten sowie spezifischen Anforderungen an Drittanbieterrisiken (Jones Day, Januar 2026). Entscheidend: Diese Anforderungen gelten nur für zugelassene Institute – die Erlaubnispflicht nach MiCAR Art. 59 als solche wird durch DORA nicht modifiziert oder ersetzt.

Fluxorbeam-AI und Ravion-Cryptiq-AI im Vergleich

Beide Cluster nutzen das KI-Branding strategisch, um Vertrauen aufzubauen. Die folgende Übersicht zeigt die wesentlichen Unterschiede und Gemeinsamkeiten der beiden Plattformgruppen.

Merkmal	Fluxorbeam-AI	Ravion-Cryptiq-AI
Bekannte Domains (Stand: 22.05.2026)	fluxorbeam-ai.com, thefluxorbeamaitoday.com, the-fluxorbeamai.org, fluxorbeam-ai.net	ravion-cryptiq-ai.net, ravioncryptiqai.org, ravioncryptiqai-system.com
Anzahl Klon-Domains	4	3
Warnungsgrundlage	§ 37 Abs. 4 KWG, § 10 Abs. 7 KMAG, MiCAR Art. 59	§ 37 Abs. 4 KWG, § 10 Abs. 7 KMAG, MiCAR Art. 59
Beworbene Tätigkeit	KI-gestütztes Kryptotrading, algorithmische Renditegenerierung	KI-Trading-Bot, automatisiertes Kryptowerte-Portfolio-Management
Impressum / Registereintrag	Nicht verifizierbar	Nicht verifizierbar
CASP-Zulassung nach MiCAR	Nicht vorhanden	Nicht vorhanden
Erkennbares Erstauftauchen	Vor dem 22.05.2026	Vor dem 22.05.2026

Die KI-Branding-Strategie: Vertrauen durch technische Inszenierung

Die Verwendung von „AI“ oder „KI“ im Markennamen ist keine zufällige Formulierung, sondern eine kalkulierte Kommunikationsstrategie. Aus der Perspektive des Verbraucherverhaltens signalisiert KI-Branding Objektivität, Technologievorsprung und – implizit – Zuverlässigkeit. Anbieter wie Fluxorbeam-AI und Ravion-Cryptiq-AI nutzen diesen Effekt gezielt, ohne dass hinter dem Label ein lizenziertes, geprüftes oder anderweitig reguliertes Geschäftsmodell steht.

Das Muster ist aus einer Vielzahl früherer Fälle bekannt: Websites mit professionellem Design, „Echtzeit-Dashboard“ mit angezeigten Scheingewinnen, Versprechen algorithmisch erzielter Renditen im zweistelligen Prozentbereich sowie das Fehlen jeglicher prüfbarer regulatorischer Informationen. Die BaFin hat in ihrer Warnung für den Ravion-Cryptiq-Cluster ausdrücklich festgestellt, dass die Betreiber Nutzer dazu animieren, Handelskonten zu eröffnen und sensible personenbezogene Daten preiszugeben – ohne dass eine staatliche Aufsicht über die Verwendung dieser Daten oder der Einlagen besteht. Für das Fluxorbeam-Cluster gilt dieselbe Einschätzung.

Technisch betrachtet handelt es sich bei den beworbenen „KI-Algorithmen“ um nicht verifizierbare Systeme. Es existiert keine behördliche Prüfung des Algorithmus, kein Prüfbericht eines unabhängigen Wirtschaftsprüfers und keine regulatorische Zertifizierung der behaupteten Handelslogik. DORA und die Aufsichts-Guidance zum ICT-Risikomanagement aus dem Frühjahr 2026 verpflichten zugelassene Institute dazu, KI-Systeme in ihre Governance einzubetten, Testpflichten zu erfüllen und Drittanbieterrisiken zu managen – all das setzt eine bestehende Lizenz voraus, die Fluxorbeam-AI und Ravion-Cryptiq-AI gerade nicht besitzen.

• Kein Impressum mit Handelsregisternummer und ladungsfähiger Adresse: Fehlende oder nicht verifizierbare Kontaktangaben sind ein primäres Warnsignal bei unlizenzierten Anbietern.
• Kein Eintrag in der BaFin-Unternehmensdatenbank: Die BaFin veröffentlicht alle zugelassenen Unternehmen. Fehlt ein Eintrag, fehlt die Erlaubnis.
• Renditeversprechen mit KI-Begründung: Angaben wie „unser Algorithmus erzielt konstant X % Rendite“ sind regelmäßig weder prüfbar noch mit regulatorischen Vorgaben vereinbar.
• Mehrere nahezu identische Klon-Domains: Die Verwendung mehrerer fast baugleicher Websites ist ein Indikator für planmäßige Umgehungsstrategien nach behördlichen Maßnahmen.
• Keine regulatorische Transparenz im Footer: Seriöse Finanzdienstleister weisen ihre Zulassung, die zuständige Aufsichtsbehörde und das Einlagensicherungssystem aus.
• Auszahlungsgebühren, die vorher nicht kommuniziert wurden: Nachträglich eingeforderte „Compliance-Freischaltungs-“ oder „KI-Verifizierungsgebühren“ sind charakteristisch für das sogenannte „Advance-Fee“-Schema.
• Scheingewinne im Dashboard, die nicht ausgezahlt werden: Angezeigter Kontostand und tatsächliche Verfügbarkeit von Mitteln klaffen bei diesen Anbietern typischerweise auseinander.

Welche Erlaubnis ist nach MiCAR erforderlich?

Wer in Deutschland gewerbsmäßig Kryptowerte-Dienstleistungen erbringt – darunter die Verwaltung von Kryptowerte-Portfolios oder die Ausführung von Aufträgen in Kryptowerten –, benötigt eine CASP-Zulassung nach MiCAR Art. 59. Diese Erlaubnis wird in Deutschland von der BaFin erteilt und ist Voraussetzung für jede rechtmäßige Tätigkeit auf dem Markt. Das Fehlen dieser Zulassung begründet straf- und aufsichtsrechtliche Konsequenzen.

MiCAR Art. 59 Abs. 1 normiert das grundlegende Erlaubniserfordernis für Kryptowerte-Dienstleister: Jede juristische oder natürliche Person, die Kryptowerte-Dienstleistungen im Sinne von MiCAR Art. 3 Abs. 1 Nr. 16 erbringen möchte, bedarf einer Zulassung. Die zugelassene CASP erhält nach erfolgter Zulassung einen EU-Passport, der das grenzüberschreitende Tätigwerden im gesamten Binnenmarkt ermöglicht – ohne dass für jeden Mitgliedstaat eine Einzelzulassung zu beantragen ist.

Im deutschen Recht wird MiCAR durch das KMAG flankiert. § 10 Abs. 7 KMAG gibt der BaFin die ausdrückliche Befugnis, Verbraucherwarnungen gegenüber Unternehmen zu veröffentlichen, bei denen der begründete Verdacht besteht, dass sie ohne die erforderliche Erlaubnis tätig werden. Diese Norm ergänzt § 37 Abs. 4 KWG, der dieselbe Warnoption für den Bereich des klassischen Kreditwesenrechts vorsieht. Beide Normen wurden in den jüngsten Warnungen zu Fluxorbeam-AI und Ravion-Cryptiq-AI als Rechtsgrundlage herangezogen.

Parallel dazu bleibt § 32 KWG anwendbar, soweit Tätigkeiten erbracht werden, die als Finanzdienstleistungen im Sinne des KWG einzuordnen sind – etwa Finanzportfolioverwaltung oder Anlageberatung. Das unerlaubte Betreiben erlaubnispflichtiger Geschäfte nach § 54 KWG ist strafbewehrt: Es drohen Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. Für Führungskräfte von Plattformen wie Fluxorbeam-AI und Ravion-Cryptiq-AI kann sich daraus persönliche strafrechtliche Verantwortlichkeit ergeben, sofern die Täterschaft oder Mittäterschaft nachgewiesen wird.

„Die BaFin ist berechtigt und verpflichtet, Verbraucher vor Unternehmen zu warnen, die ohne die nach dem KMAG oder dem KWG erforderliche Erlaubnis Finanz- oder Kryptowerte-Dienstleistungen anbieten. Das Fehlen einer Zulassung bedeutet, dass Einlagen und Kryptowerte der Anleger vollständig ungeschützt sind – staatliche Einlagensicherung, Anlegerentschädigungsfonds oder regulatorische Aufsichtsmaßnahmen greifen in diesen Fällen nicht.“ – Sinngemäß zur BaFin-Position bei öffentlichen Verbraucherwarnungen gemäß § 10 Abs. 7 KMAG und § 37 Abs. 4 KWG.

Wie erkennen Sie unlizenzierte KI-Trading-Angebote?

Das zuverlässigste Erkennungsmerkmal ist das Fehlen eines verifizierbaren Eintrags in der öffentlichen Unternehmensdatenbank der BaFin. Darüber hinaus weisen unlizenzierte KI-Trading-Anbieter regelmäßig strukturelle Merkmale auf, die eine Prüfung vor der ersten Einzahlung ermöglichen – darunter fehlende regulatorische Transparenz, nicht belegbare Renditeversprechen und das Fehlen seriöser Kundenkommunikationskanäle.

Die strukturellen Gemeinsamkeiten unerlaubt tätiger KI-Trading-Plattformen wurden von der BaFin in wiederholten Warnungen dokumentiert: Websites mit nahezu identischem Textaufbau und Layout, keine Angaben zum Unternehmenssitz, ausschließlich Kontaktformulare als Kommunikationskanal sowie Angebote, bei denen KI-Begriffe als Substitut für regulatorische Seriosität eingesetzt werden. Sowohl der Fluxorbeam-Cluster mit seinen vier Domains als auch der Ravion-Cryptiq-Cluster mit drei Domains zeigen dieses Profil.

Eine praktisch nutzbare Prüfliste vor der Einzahlung bei einem KI-Trading-Anbieter umfasst folgende Schritte: Suche in der BaFin-Datenbank unter dem vollständigen Firmennamen und der Domain; Überprüfung des Handelsregistereintrags im zuständigen Mitgliedstaat; Kontrolle, ob der Anbieter in der ESMA-Datenbank zugelassener CASPs gelistet ist (ESMA, MiCA-Seite); Prüfung des Impressums auf ladungsfähige Adresse und Handelsregisternummer sowie kritische Bewertung von Renditeversprechen, die nicht durch unabhängige Prüfberichte belegt werden.

KI-Algotrading und Aufsichtsrecht: Keine Sonderbehandlung durch KI-Branding

Eine verbreitete Fehlannahme besteht darin, dass KI-basierte Handelssysteme einer anderen oder milderen Regulierungskategorie unterliegen könnten als menschlich gesteuerte Portfolioverwaltung. Diese Einschätzung ist aufsichtsrechtlich unzutreffend. Das entscheidende Kriterium ist nicht das Mittel der Entscheidungsfindung, sondern der Inhalt der erbrachten Dienstleistung.

DORA – die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor – richtet sich an zugelassene Finanzunternehmen und regelt deren Umgang mit ICT-Risiken, einschließlich KI-spezifischer Anforderungen. Die aufsichtsrechtliche Guidance aus dem Frühjahr 2026 konkretisiert diese Pflichten: KI-Systeme sind in das DORA-konforme ICT-Risikomanagement einzubetten, erfordern eine management-verantwortete KI-Strategie, unterliegen denselben Testpflichten wie andere ICT-Systeme und sind in die Drittanbieter-Risikosteuerung einzubeziehen (Jones Day-Analyse zur Aufsichts-Guidance zum ICT-Risikomanagement).

Diese Anforderungen unterstreichen, dass KI im Finanzsektor kein Deregulierungsmittel ist, sondern im Gegenteil erhöhte Governance-Anforderungen auslöst. Plattformen wie Fluxorbeam-AI und Ravion-Cryptiq-AI, die weder eine CASP-Lizenz noch eine sonstige aufsichtsrechtliche Zulassung besitzen, operieren vollständig außerhalb dieses regulatorischen Rahmens. Ihre KI-Terminologie ist aus juristischer Sicht lediglich ein Marketingelement ohne regulatorische Substanz.

Relevant ist in diesem Zusammenhang auch die Frage der Geldwäscheprävention. Seit der Novelle des Geldwäschegesetzes (GwG) im Jahr 2024 sind Kryptowerte-Dienstleister als Verpflichtete im Sinne von § 2 GwG eingestuft. Sie unterliegen Kunden-Identifikationspflichten (KYC), Transaktionsüberwachung und Meldepflichten gegenüber der Financial Intelligence Unit (FIU). Unerlaubt tätige Plattformen wie Fluxorbeam-AI und Ravion-Cryptiq-AI halten diese Pflichten nicht ein – was einerseits ein weiteres strafrechtliches Risiko für die Betreiber bedeutet, andererseits den Anlegern zugutekommt: Zahlungsdienstleister, über die Einzahlungen abgewickelt wurden, können bei Vorliegen von Anhaltspunkten für Geldwäscherisiken haftbar gemacht werden, wenn sie ihre Sorgfaltspflichten vernachlässigt haben.

Hinzu kommt die Verordnung (EU) 2023/1113 (Transfer of Funds Regulation II, TFR II), die seit Ende 2024 auf Kryptowerte-Transfers Anwendung findet. TFR II Art. 14 verpflichtet Kryptowerte-Dienstleister, auf Ersuchen der zuständigen Behörden Informationen über die Auftraggeber und Begünstigten von Transaktionen bereitzustellen. Für Geschädigte, die ihre Kryptowerte an Adressen übertragen haben, die mit regulierten Exchanges verbunden sind, eröffnet dies einen konkreten Auskunftsweg: Über das zuständige Kreditinstitut oder den CASP kann die Identität des Empfängers bei der zuständigen Strafverfolgungsbehörde erfragt werden, die ihrerseits entsprechende Rechtshilfeersuchen stellen kann.

Welche Recovery-Optionen bleiben Geschädigten?

Geschädigten stehen im Grundsatz mehrere parallele Wege offen: Strafanzeige zur Aktivierung von Sicherungsmaßnahmen nach § 111e StPO, zivilrechtliche Schadensersatzansprüche nach § 823 Abs. 2 BGB i.V.m. § 32 KWG oder MiCAR Art. 59, sowie – bei Kryptowerten – forensische Blockchain-Analyse zur Identifikation der Empfängerwallets als Grundlage für einstweiligen Rechtsschutz. Die Erfolgsaussichten hängen im Einzelfall von der Zeitspanne zwischen Einzahlung und Handeln ab.

Asset Tracing und Blockchain-Forensik: Bei Einzahlungen in Kryptowerten ermöglicht die Transparenz der Blockchain eine transaktionsbasierte Rückverfolgung der Mittelflüsse. Spezialisierte Forensik-Tools erlauben es, Transaktionsketten von der Einzahlungsadresse bis zu Exchange-Wallets oder bekannten Mixer-Diensten zu verfolgen. Sobald Kryptowerte an einer regulierten Börse konvertiert oder verwahrt werden, besteht über rechtliche Auskunftsersuchen – gestützt auf TFR II (Verordnung (EU) 2023/1113) Art. 14 – die Möglichkeit, Inhaberdaten zu ermitteln. Diese Informationen können als Grundlage für Vermögensarrest nach § 111e StPO dienen.

Strafanzeige und Sicherungsmaßnahmen: Die BaFin-Warnung stellt nach gefestigter Praxis ein öffentliches Behördendokument mit Beweiseignung dar. Sie belegt das Fehlen einer Erlaubnis nach § 32 KWG bzw. nach MiCAR Art. 59 zu einem bestimmten Zeitpunkt und vereinfacht die Darlegungslast im Strafverfahren. Die Strafanzeige nach §§ 152, 170 StPO sollte die BaFin-Warnung als Anlage enthalten und auf § 54 KWG (unerlaubte Bankgeschäfte, Strafrahmen bis fünf Jahre) Bezug nehmen. Gleichzeitig können Sicherungsmaßnahmen nach §§ 111b, 111e StPO beantragt werden, sofern konkrete Anhaltspunkte für den Verbleib der Mittel vorliegen.

Zivilrechtliche Ansprüche: § 823 Abs. 2 BGB in Verbindung mit § 32 KWG oder MiCAR Art. 59 begründet regelmäßig deliktische Schadensersatzansprüche gegen die handelnden Personen hinter der Plattform. Die BaFin-Warnung kann dabei als Indiz für die Kenntnis des Rechtsverstoßes herangezogen werden – relevant für die Frage der Vorsatzhaftung nach § 826 BGB. Etwaige Zahlungsdienstleister, über die Einzahlungen geflossen sind, können im Einzelfall ebenfalls in Anspruch genommen werden, etwa wenn ihnen Anhaltspunkte für das unerlaubte Geschäftsmodell zugänglich waren.

Verhältnis zu europäischen Instrumenten: Für grenzüberschreitende Sachverhalte kommt der Europäische Beschluss zur vorläufigen Kontenpfändung (EAPO, Verordnung (EU) 655/2014) in Betracht, sofern Bankverbindungen innerhalb der EU ermittelt werden können. Die Richtlinie 2014/42/EU über die Sicherstellung und Einziehung von Tatwerkzeugen und Erträgen aus Straftaten sowie die Richtlinie (EU) 2024/1260 schaffen in ihrer nationalen Umsetzung den rechtlichen Rahmen für die grenzüberschreitende Vollstreckung von Einziehungsentscheidungen.

Meldeweg über BaFin und europäische Behörden: Parallel zu Strafanzeige und Zivilklage empfiehlt sich eine formelle Beschwerde bei der BaFin, die über die Verbraucherhotline und das Online-Beschwerdeportal einzureichen ist. Die BaFin leitet Beschwerden je nach Sachverhalt an die zuständige europäische Behörde weiter – bei Kryptowerte-Angelegenheiten ist das insbesondere die ESMA (ESMA-MiCA-Seite). Im Kontext der laufenden Diskussion über eine mögliche Verlagerung der CASP-Aufsicht von nationalen Behörden zur ESMA gewinnt die direkte Meldung bei europäischen Institutionen zusätzliche Bedeutung. Grenzüberschreitende Sachverhalte mit mutmaßlich nicht-deutschen Betreibern können über das europäische Beschwerdewesen koordinierter verfolgt werden als im rein nationalen Rahmen.

Steuerrechtliche Nebenaspekte: Die EU-Richtlinie DAC8 verpflichtet Kryptowerte-Dienstleister ab 2026 zur automatischen Meldung von Transaktionsdaten an die Steuerbehörden der Mitgliedstaaten. Obwohl unerlaubt tätige Plattformen diese Verpflichtung nicht erfüllen werden, entsteht für betroffene Anleger eine steuerliche Relevanz: Verluste aus Betrugsschäden können im Einzelfall steuerrechtlich geltend gemacht werden. Dies ist jedoch von den Umständen des jeweiligen Einzelfalls abhängig und erfordert fachkundige steuerrechtliche Beratung, die über den aufsichtsrechtlichen Rahmen dieses Artikels hinausgeht.

Praktische Schritte nach Kontakt mit Fluxorbeam-AI oder Ravion-Cryptiq-AI

1. Zahlungen sofort einstellen. Keine weiteren Überweisungen, keine Kryptowerte-Transfers – auch nicht auf Aufforderung der Plattform unter Angaben wie „Steuerfreischaltung“, „KI-Verifizierung“ oder „Compliance-Gebühr“.
2. Beweise sichern. Screenshots aller Dashboard-Ansichten, E-Mail-Verläufe, Zahlungsbelege, Chat-Protokolle und Wallet-Adressen sichern. Zeitstempel dokumentieren. Die BaFin-Warnung herunterladen und mit Datum speichern.
3. Blockchain-Transaktionen dokumentieren. Alle Transaktions-Hashes (TXID) und Wallet-Adressen, an die Kryptowerte gesendet wurden, notieren. Diese Daten sind Ausgangspunkt jeder forensischen Rückverfolgung.
4. Strafanzeige erstatten. Bei der örtlich zuständigen Staatsanwaltschaft oder beim Landeskriminalamt (Cybercrime-Dezernat) Anzeige erstatten. BaFin-Warnung als Anlage beifügen. Auf § 54 KWG und § 263 StGB (Betrug) Bezug nehmen.
5. Sicherungsmaßnahmen beantragen. Im Rahmen des Strafverfahrens Sicherungsmaßnahmen nach §§ 111b, 111e StPO anregen, soweit konkrete Anhaltspunkte für identifizierbare Vermögenswerte vorliegen.
6. Zivilrechtliche Beratung einholen. Prüfung von Schadensersatzansprüchen nach § 823 Abs. 2 BGB i.V.m. § 32 KWG, § 826 BGB sowie eventueller Ansprüche gegen Zahlungsdienstleister. Im Einzelfall können auch Ansprüche gegen Personen bestehen, die die Plattform aktiv empfohlen haben.
7. BaFin informieren. Meldung bei der BaFin-Verbraucherhotline und im Online-Beschwerdeportal. Jede gemeldete Transaktion kann die laufende Untersuchung unterstützen und weitere Maßnahmen nach sich ziehen.

Weiterführende rechtliche Einordnung zum Thema Emittentenhaftung und Token-Prospektpflichten im Kontext von MiCAR finden sich im MiCAR-Whitepaper zu Art. 6 und Art. 15 – Haftung des Emittenten sowie in der vorangegangenen Analyse zu ähnlich gelagerten BaFin-Warnfällen im Z63-Artikel dieser Reihe.

Ergänzend lohnt der Blick auf das prozessuale Instrumentarium der grenzüberschreitenden Vermögenssicherung: Die Verordnung (EU) 655/2014 (EAPO) erlaubt vorläufige Kontenpfändungen in allen Mitgliedstaaten der Union mit Ausnahme Dänemarks, sobald ein hinreichender Anspruch glaubhaft gemacht ist. In Verbindung mit der Richtlinie 2024/1260 zur Vermögensabschöpfung und Einziehung gewinnt damit die EU-Recovery-Architektur erkennbar an Wirksamkeit. Für KI-getaktete Trading-Modelle, deren Erlöse häufig binnen Stunden über Cross-Chain-Brücken und Mixer-Strukturen verschleiert werden, entscheidet der Zeitfaktor regelmäßig über die Erfolgsaussichten der Asset Recovery.

Quellen und weiterführende Informationen

• BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht: Aktuelle Verbraucherwarnungen und Unternehmensdatenbank
• ESMA – Markets in Crypto-Assets Regulation (MiCA): Überblick und zugelassene CASPs
• Jones Day: BaFin’s Expectations for ICT Risk Management and the Use of AI
• Charltons Quantum: BaFin Warns Consumers About Unauthorised Crypto Trading Bots Operating in Germany
• Verordnung (EU) 2023/1114 über Märkte für Kryptowerte (MiCAR), insbesondere Art. 3, 59, 60, 61
• Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA)
• Kreditwesengesetz (KWG), § 32 (Erlaubnispflicht), § 37 Abs. 4 (Warnung), § 54 (Strafvorschrift)
• Kryptomärkteaufsichtsgesetz (KMAG), § 10 Abs. 7 (öffentliche Warnung)
• Verordnung (EU) 655/2014 (Europäischer Beschluss zur vorläufigen Kontenpfändung, EAPO)
• Strafprozessordnung (StPO), §§ 111b, 111e, 152, 170 (Sicherungsmaßnahmen, Strafanzeige)

Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.

Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich