ESMA MiCA-Register-Update: 37 neue CASPs nach Ablauf der Frist genehmigt
Die ESMA hat ihr erstes Update des MiCA-Registers seit dem Ende der Übergangsfrist in der EU veröffentlicht und 37 neu autorisierte Krypto-Dienstleister (CASP) hinzugefügt, wodurch sich die Gesamtzahl auf 280 erhöht. Für Wirtschaftsprüfungsgesellschaften, Wirtschaftsprüfer und CFOs mit Digital-Asset-Exposition haben die Zusammensetzung dieser Liste und die treibenden Jurisdiktionen direkte operative Relevanz für die MiCA-Compliance-Arbeit im Kryptobereich.
Was das Update vom 3. Juli enthält
Neue CASPs und bemerkenswerte Neueinträge
Das am 3. Juli 2026 veröffentlichte Update fügte 37 lizenzierte CASPs zum vorläufigen Register der ESMA hinzu. Darunter sind Standard Chartered, das am 25. Juni die MiCA-Autorisierung von der Luxemburger Regulierungsbehörde erhielt, sowie FalconX, Sygnum Europe und Ronin EM. Standard Chartered sicherte sich zeitgleich auch eine Lizenz als E-Geld-Institut, die es ihm ermöglicht, E-Geld auszugeben und Zahlungsdienste in der gesamten EU anzubieten.
Margaret Harwood-Jones, globale Leiterin der Finanzierung bei der Bank, bezeichnete die Doppelautorisierung als „einen wichtigen Schritt auf unserer Digital-Asset-Reise in Europa“ und wies darauf hin, dass sie auf bereits laufenden Depotdienstleistungen in Asien und im Nahen Osten aufbaut.
Register für E-Geld-Token
Das EMT-Register erhielt mindestens einen neuen Eintrag zusammen mit den CASP-Notierungen. Das Register für asset-referenzierte Token zeigte dagegen keine Änderungen und weiterhin keine genehmigten Emittenten. Die Liste der nicht konformen Unternehmen blieb mit 162 ebenfalls unverändert – eine Zahl, die Beratungsfirmen für Kontrahentenrisiken in ihren Due-Diligence-Prozessen berücksichtigen sollten.
Länderaufschlüsselung
Wer hat die meisten neuen CASPs autorisiert
Zypern führte die Juli-Welle mit sechs neuen CASPs an, dem höchsten Anteil eines einzelnen Mitgliedstaats in diesem Update. Frankreich folgte mit fünf, Italien und Malta erreichten ebenfalls diese Zahl. Tschechien und Spanien trugen jeweils vier bei, Luxemburg drei und die Niederlande zwei. Deutschland, Liechtenstein und Lettland verzeichneten jeweils einen Neueintrag.
| Jurisdiktion | Neue CASPs in diesem Update | Gesamtzahl der MiCA-Autorisierungen (kumuliert) |
|---|---|---|
| Zypern (CySEC) | 6 | 21 |
| Frankreich | 5 | Nicht angegeben |
| Italien | 5 | Nicht angegeben |
| Malta | 5 | Nicht angegeben |
| Tschechien | 4 | Nicht angegeben |
| Spanien | 4 | Nicht angegeben |
| Luxemburg | 3 | Nicht angegeben |
| Niederlande | 2 | Nicht angegeben |
| Deutschland (BaFin) | 1 | 58 (höchster Wert in der EU) |
| Liechtenstein | 1 | Nicht angegeben |
| Lettland | 1 | Nicht angegeben |
Die deutsche BaFin behält mit 58 kumulierten MiCA-Autorisierungen ihre Position als EU-Behörde mit der höchsten Gesamtzahl, obwohl sie im aktuellen Update nur einen Neueintrag beisteuerte. Die CySEC steht nun bei 21 kumulierten Autorisierungen.
Warum dies für Compliance- und Accounting-Teams wichtig ist
Das Register als Live-Compliance-Tool
Das ESMA MiCA-Register ist kein statisches Dokument. Es ist eine operative Referenz, die bestimmt, welche Kontrahenten, Verwahrstellen und Handelsplätze Ihre Kunden innerhalb der EU legal nutzen können. Da die Übergangsfrist nun abgelaufen ist, arbeitet jeder CASP, der nicht im Register steht, ohne Autorisierung, und die Liste der 162 nicht konformen Unternehmen signalisiert, dass die Grundlagen für Durchsetzungsmaßnahmen gelegt werden. Unternehmen, die MiCA-Compliance-Programme für Kryptowährungen betreiben, müssen den Kontrahentenstatus regelmäßig gegen das Register prüfen – nicht nur einmalig.
Zur Einordnung des Ablaufs der Übergangsfrist, der diesem Update vorausging, siehe unsere frühere Analyse zum Ablauf der MiCA-Übergangsfrist und der obligatorischen CASP-Autorisierung.
Doppellizenz von Standard Chartered und ihre Bedeutung
Dass Standard Chartered sowohl eine MiCA-CASP-Autorisierung als auch eine EMI-Lizenz aus einem einzigen Luxemburger Antrag erhielt, ist ein Strukturierungspunkt, den jedes Unternehmen bei der Beratung großer Finanzinstitute zum EU-Markteintritt beachten sollte. Die EMI-Lizenz ermöglicht die Ausgabe von E-Geld und Zahlungsdienste und ergänzt den CASP-Umfang, der Depot-, Handels- und Beratungsdienstleistungen für Krypto-Assets abdeckt. Unternehmen, die digitale Asset-Buchhaltungssoftware-Workflows entwerfen oder Depotvereinbarungen für EU-Kunden einrichten, müssen die genutzten Dienste dem jeweiligen Lizenztyp jedes Anbieters zuordnen.
Die Lücke im ART-Register
Das anhaltende Fehlen genehmigter Emittenten von asset-referenzierten Token ist ein akutes Compliance-Problem für jedes Unternehmen oder jeden Kunden, der Stablecoins hält oder plant, die durch Asset-Körbe gedeckt sind, auszugeben. Solange kein Emittent im ART-Register erscheint, darf unter MiCA kein ART legal in der EU öffentlich angeboten werden. Unternehmen, die digitale Asset-Buchhaltungssoftware oder Krypto-Buchhaltungssoftware für Kunden in diesem Bereich bereitstellen, sollten dies als strukturelle Lücke in ihren Compliance-Checklisten kennzeichnen.
Für ein verwandtes Risikoszenario mit nicht autorisierter Stablecoin-Aktivität erläutert unser Artikel über Huione Group und das USDH-Stablecoin-AML-Risiko, warum der Registerstatus nur eine Ebene der Due Diligence ist.
Operative Schritte für Unternehmen
Register-Überwachung und Kundenberichterstattung
Da die ESMA das Register nach Fristablauf kontinuierlich aktualisiert, sollten Unternehmen eine Überwachungsroutine in ihren Compliance-Kalender einbauen. Zu den wichtigsten Maßnahmen gehören:
- Abgleich jedes Krypto-Asset-Kontrahenten oder -Verwahrers mit dem aktuellen ESMA-Register vor der Aufnahme oder Beibehaltung für Kunden.
- Prüfung, ob bestehende Kundendienstleister von der Übergangsphase zur vollständigen Autorisierung gewechselt sind, und entsprechende Anpassung von Mandatsschreiben oder Risikobewertungen.
- Überprüfung der Liste nicht konformer Unternehmen (derzeit 162) als Teil der standardmäßigen AML- und KYC-Prüfung. Jeder Kunde, der mit einem Unternehmen auf dieser Liste Transaktionen durchführt, ist regulatorischen Risiken ausgesetzt.
- Beachtung der Autorisierungsjurisdiktion bei der Bewertung des Passporting-Umfangs. Ein in Zypern autorisierter CASP kann seine Dienste über den europäischen Pass-Mechanismus in der gesamten EU anbieten, aber die abgedeckten Dienste hängen vom Umfang der CySEC-Autorisierung ab, nicht von einer pauschalen Genehmigung.
- Bei Kunden mit EMT-Exposition: Bestätigung, dass der relevante Token-Emittent im ESMA-EMT-Register steht, nicht nur im CASP-Register.
Buchhaltungs- und Prüfungsimplikationen
Aus Sicht der Finanzberichterstattung schafft das wachsende Register eine klarere Prüfungsspur, um zu beurteilen, ob die Digital-Asset-Bestände eines Kunden über regulierte Kanäle gehalten werden. Wirtschaftsprüfer, die Digital-Asset-Salden prüfen, sollten nun in der Lage sein, den Autorisierungsstatus von Verwahrern direkt gegen das ESMA-Register im Rahmen ihrer Verfahren zu überprüfen. Unternehmen, die digitale Asset-Buchhaltungssoftware oder Krypto-Buchhaltungssoftware mit Kunden-Datenintegrationen einsetzen, sollten sicherstellen, dass diese Tools nicht registrierte Kontrahenten kennzeichnen können.
Für Unternehmen, die Kunden in den Niederlanden beraten, kommen zu den CASP-Registrierungsanforderungen die zusätzlichen Anforderungen der AFM für Online-Schnittstellen-Compliance hinzu: siehe unsere Berichterstattung über AFM DMFSD-Anforderungen an Online-Schnittstellen für Krypto-Dienstleister.
Häufig gestellte Fragen
Wie oft aktualisiert die ESMA das MiCA-CASP-Register?
Die ESMA hat keinen festen Zeitplan veröffentlicht, aber das Update vom 3. Juli ist das erste seit dem Ende der Übergangsfrist am 1. Juli 2026. Angesichts der Vielzahl anhängiger Anträge in den Mitgliedstaaten sind weitere Aktualisierungen auf laufender Basis zu erwarten. Unternehmen sollten die ESMA-Website direkt überwachen, anstatt sich auf sekundäre Quellen für den autoritativen Status zu verlassen.
Ermöglicht eine CASP-Autorisierung in einem EU-Mitgliedstaat dem Unternehmen, in der gesamten EU tätig zu sein?
Ja, MiCA enthält einen einheitlichen Pass-Mechanismus. Ein von der CySEC in Zypern autorisierter CASP kann beispielsweise Dienstleistungen in allen EU-Mitgliedstaaten erbringen. Der Pass deckt jedoch nur die in der Autorisierung aufgeführten Dienstleistungen ab, und es gelten lokale Notifizierungsverfahren. Überprüfen Sie stets den Umfang der spezifischen Autorisierung, nicht nur das Vorhandensein des Unternehmens im Register.
Was bringt die EMI-Lizenz, die Standard Chartered zusätzlich zu seiner MiCA-CASP-Autorisierung erhalten hat?
Eine EMI-Lizenz, die der EU-Richtlinie über E-Geld und nicht MiCA unterliegt, erlaubt dem Inhaber die Ausgabe von E-Geld und die Erbringung von Zahlungsdiensten. Die MiCA-CASP-Autorisierung deckt Krypto-Asset-Dienstleistungen wie Verwahrung, Handel und Beratung ab. Die beiden Lizenzen sind separate Rechtsinstrumente, und der Besitz beider ermöglicht es einem Unternehmen, ein breiteres Spektrum regulierter Finanzdienstleistungen von einem einzigen EU-Standort aus anzubieten.
Welche Bedeutung hat es, dass das ART-Register keine genehmigten Emittenten ausweist?
Gemäß MiCA darf ein asset-referenzierter Token in der EU nicht rechtmäßig öffentlich angeboten werden, ohne dass der Emittent im von der ESMA geführten ART-Register erscheint. Zum Zeitpunkt des Updates vom 3. Juli bleibt dieses Register leer. Jeder Kunde, der ARTs in der EU hält, handelt oder zu emittieren plant, steht vor einer regulatorischen Lücke, bis Emittenten eine Genehmigung erhalten. Unternehmen sollten dies in ihren Digital-Asset-Compliance- oder Strukturierungsberatungen hervorheben.
Wie sollten Wirtschaftsprüfungsgesellschaften die 162 Unternehmen auf der Nicht-Konformitätsliste der ESMA behandeln?
Die Liste nicht konformer Unternehmen identifiziert Unternehmen, von denen die ESMA oder nationale zuständige Behörden festgestellt haben, dass sie außerhalb des MiCA-Rahmens tätig sind. Jeder Kunde, der Transaktionen mit diesen Unternehmen durchführt, sollte als Engagement mit erhöhtem Risiko behandelt werden. Aus AML-Perspektive könnte das Versäumnis, diese Liste zu überprüfen, eine Lücke in den eigenen Compliance-Verfahren darstellen. Die Liste sollte zusammen mit Sanktionslisten in die standardmäßigen Kontrahenten-Screening-Workflows aufgenommen werden.
Quelle: Cointelegraph
