CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

MICA-Durchsetzungslücken: Was Unternehmen nach der Übergangsfrist droht

CryptaCount Editorial · · 4 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG MICA-Durchsetzungslücken: WasUnternehmen nach der Übergangsfristdroht

Die MiCA-Schonfrist endete am 1. Juli 2026. Crypto-Asset-Service-Provider, die ohne gültige CASP-Zulassung operieren, verstoßen nun technisch gegen EU-Recht, und die nationalen zuständigen Behörden haben das rechtliche Mandat, zu handeln. Das Problem ist, dass dieses Mandat nicht mit einer einheitlichen Durchsetzungskapazität in den 27 Mitgliedstaaten einhergeht, und diese Lücke schafft ein Compliance-Risiko, das Wirtschaftsprüfungsgesellschaften, Abschlussprüfer und CFOs, die Digital-Asset-Unternehmen beraten, nicht ignorieren können.

MICA-Durchsetzungslücken: Was Unternehmen nach der Übergangsfrist droht

Was das Ende der Übergangsfrist tatsächlich bedeutet

MiCA, die Markets in Crypto-Assets Regulation, wurde Ende 2024 in der gesamten EU vollständig anwendbar, aber die Mitgliedstaaten durften bestehenden Krypto-Unternehmen für einen Übergangszeitraum von bis zu 18 Monaten erlauben, unter nationalen Lizenzierungsregelungen weiterzuarbeiten. Diese Frist lief am 1. Juli 2026 ab.

Die Zulassungspflicht ist jetzt bindend

Ab diesem Datum muss jedes Unternehmen, das Crypto-Asset-Dienstleistungen erbringt, sei es Exchange, Verwahrung, Brokerage oder Beratung, eine CASP-Zulassung nach MiCA besitzen, die von der NCA des Heimatmitgliedstaats erteilt wurde. Ein Betrieb ohne eine solche ist kein Graubereich mehr. Es handelt sich um einen Verstoß gegen die Regulierung, und die nationalen zuständigen Behörden sind befugt, Anordnungen zur Einstellung der Tätigkeit zu erlassen, Geldbußen zu verhängen oder Fälle je nach den Umsetzungsvorschriften des Mitgliedstaats an die Strafverfolgung zu verweisen.

Für den Kontext, wie sich die Zulassungslandschaft vor dieser Frist entwickelt hat, legte unsere frühere Analyse zum Ablauf der MiCA-Übergangsfrist und der obligatorischen CASP-Zulassung die wichtigsten Verpflichtungen dar, die Unternehmen vor dem 1. Juli erfüllen mussten.

Bestandsschutz ist vorbei

Eine kleine Anzahl von Unternehmen, die vor dem Stichtag ihrer NCA vollständige Zulassungsanträge eingereicht haben, arbeiten möglicherweise noch unter einem verlängerten Prüfungszeitraum, abhängig von den spezifischen Regeln ihrer Jurisdiktion. Dies ist zu unterscheiden von einem Betrieb ohne jeden Antrag. Unternehmen in letzterer Kategorie haben keine rechtliche Grundlage, Dienstleistungen für EU-Kunden fortzusetzen.

Wo die Durchsetzungsproblematik liegt

Die Verordnung ist im gesamten Binnenmarkt einheitlich. Die Durchsetzung ist es nicht. Jeder der 27 Mitgliedstaaten hat seine eigene NCA benannt, und diese Behörden unterscheiden sich erheblich in Bezug auf Personalausstattung, Aufsichtstechnologie und bisherige Erfahrung mit der Regulierung von Crypto-Asset-Unternehmen.

Kapazitätslücken auf nationaler Ebene

Einige NCAs traten in die MiCA-Ära mit etablierten Krypto-Aufsichtsteams ein, die während jahrelanger Führung nationaler Register für virtuelle Asset-Dienstleister aufgebaut wurden. Andere passen allgemeine Finanzdienstleistungs-Aufsichtsrahmen an einen Sektor an, mit dem sie weniger vertraut sind. Das praktische Ergebnis ist, dass Durchsetzungszeitpläne, die Tiefe von Vor-Ort-Prüfungen und die Reaktionsgeschwindigkeit auf Beschwerden von Marktteilnehmern kurzfristig nicht einheitlich im Block sein werden.

Dies ist keine Gesetzeslücke. Unternehmen, die ungleiche Durchsetzung als Einladung betrachten, Compliance zu verzögern, verkennen die Richtung der Entwicklung. ESMA hat eine Koordinierungsrolle und kann eingreifen, wenn NCAs offenbar nicht handeln. Grenzüberschreitende Verweise zwischen NCAs sind ebenfalls ein Merkmal der MiCA-Architektur.

Die Passporting-Dimension

MiCAs Binnenmarktpass bedeutet, dass ein in einem Mitgliedstaat zugelassener CASP Dienstleistungen durch ein Notifikationsverfahren in andere Mitgliedstaaten passportieren kann. Dies schafft eine aufsichtliche Dynamik, bei der die Heimat-NCA primär für die prudenzielle Aufsicht zuständig ist, aber die Gast-NCA behält Befugnisse in Bezug auf das Geschäftsgebaren. Wenn ein Unternehmen in eine Jurisdiktion passportiert, deren NCA eine stärkere Durchsetzungskapazität hat als die Heimat-Aufsicht, kann die Prüfung durch diese Gastbehörde in der Praxis der unmittelbarere Compliance-Druck sein.

Praktische Risiken für Berater und Finanzteams

Für Wirtschaftsprüfungsgesellschaften, Abschlussprüfer und interne Finanzfunktionen, die Digital-Asset-Unternehmen betreuen, wirft die Durchsetzungslandschaft nach der Übergangsfrist mehrere Fragen auf, die sofortige Aufmerksamkeit erfordern.

Zulassungsstatus in Prüfung und Due Diligence

Jedes Mandat, das einen Crypto-Asset-Service-Provider betrifft, sei es eine Prüfung, eine Transaktionsberatung oder ein laufender Buchhaltungsauftrag, erfordert nun eine verifizierte Überprüfung des Zulassungsstatus dieses Unternehmens. ESMA führt ein öffentliches Register zugelassener CASPs. Ein Unternehmen, das keinen Eintrag in diesem Register oder einen anhängigen Antrag mit dokumentierter NCA-Bestätigung vorweisen kann, sollte als außerhalb des Regulierungsbereichs operierend behandelt werden.

Dies ist wichtig für Abschlussprüfer, die das Going-Concern-Risiko bewerten. Ein Unternehmen, das ohne MiCA-Zulassung operiert, droht potenzielle Durchsetzungsmaßnahmen, die zu einer Einstellungsanordnung führen könnten. Dies ist eine wesentliche Unsicherheit, die bewertet und gegebenenfalls offengelegt werden muss.

Geldwäschebekämpfung und Aufzeichnungspflichten laufen parallel

Die MiCA-Zulassung erschöpft nicht die Compliance-Verpflichtungen eines CASP. Zugelassene Unternehmen unterliegen weiterhin dem EU-Rahmen zur Bekämpfung von Geldwäsche, einschließlich der Anforderungen der Transfer of Funds Regulation, die jetzt für Crypto-Asset-Transfers gelten. Prüfungs- und Buchhaltungsteams sollten nicht nur prüfen, ob ein Kunde eine gültige CASP-Zulassung besitzt, sondern auch, ob seine Transaktionsüberwachungs-, Kundensorgfalts- und Aufzeichnungspraktiken den Standards entsprechen, die MiCA und der AML-Rahmen gemeinsam verlangen.

Für ein umfassenderes Bild davon, wie Illicit-Finance-Risiko mit der Krypto-Compliance-Landschaft zusammenhängt, zeigt unsere Berichterstattung über den illegalen Marktplatz der Huione Group und Stablecoin-AML-Risiken das Ausmaß der Offenlegung, das schlechte Compliance-Rahmenwerke schaffen können.

Dokumentationsqualität für MiCA-Compliance-Krypto-Mandate

Unternehmen, die zu MiCA-Compliance beraten, sei es bei Zulassungsanträgen, laufender regulatorischer Berichterstattung oder internen Governance-Rahmenwerken, müssen ihre eigenen Unterlagen in Ordnung haben. Mandatsschreiben sollten klar den Umfang der regulatorischen Beratung im Vergleich zu Buchhaltungs- oder Steuerdienstleistungen definieren. Wenn Krypto-Buchhaltungssoftware oder Digital-Asset-Buchhaltungssoftware zur Unterstützung der Kundenberichterstattung verwendet wird, müssen die Ergebnisse gegen die Transaktionsklassifikationsstandards verteidigbar sein, die MiCA und die zugehörigen technischen Standards vorschreiben.

ESMAs Koordinierungsrolle und worauf zu achten ist

ESMA hat während der gesamten MiCA-Umsetzungsphase technische Standards und Leitlinien veröffentlicht, und sein Q&A-Prozess war das primäre Vehikel zur Lösung von Auslegungsfragen, die der Verordnungstext offen ließ. Unser früherer Beitrag zur ESMA-Klärung zu MiCA-White-Paper-Ausnahmen ist ein Beispiel dafür, wie dieser Leitlinienprozess in der Praxis funktioniert.

Laufende Leitlinien und aufsichtliche Konvergenz

Es wird erwartet, dass ESMA ihre Instrumente zur aufsichtlichen Konvergenz, einschließlich Peer Reviews und thematischen Prüfungen, nutzt, um die Durchsetzungslücke zwischen den Mitgliedstaaten im Laufe der Zeit zu schließen. Unternehmen sollten dies als ein sich verengendes Fenster betrachten, nicht als dauerhafte Duldung. NCAs, die derzeit Kapazitäten aufbauen, werden nicht dauerhaft auf ihrem derzeitigen Niveau der Aufsichtsintensität bleiben.

Die Überwachung der veröffentlichten Stellungnahmen, Q&As und Aufsichtsmitteilungen der ESMA ist Teil der laufenden Compliance-Verpflichtung für jedes Unternehmen im Digital-Asset-Bereich, nicht nur eine einmalige Übung bei der Zulassung.

MICA-Durchsetzungslücken: Was Unternehmen nach der Übergangsfrist droht

Sofortige Schritte für Compliance- und Beratungsteams

Die folgenden Maßnahmen sind jetzt unmittelbar nach der Übergangsfrist relevant.

Überprüfen Sie den Zulassungsstatus für jeden Krypto-Kunden

Überprüfen Sie das ESMA-CASP-Register für jedes Digital-Asset-Unternehmen in Ihrem Kundenportfolio. Wenn ein Kunde ohne dokumentierten anhängigen Antrag nicht im Register ist, eskalieren Sie intern, bevor Sie das Mandat fortsetzen. Dies ist keine Formsache; es ist ein wesentlicher Risikobewertungsschritt.

Überprüfen Sie Mandatsumfang und Haftungsgrenzen

Mandate, die unter nationalen Lizenzierungsregelungen konzipiert wurden, müssen möglicherweise überarbeitet werden, da MiCA nun der operative Rahmen ist. Die Verpflichtungen, Berichtsfristen und Governance-Anforderungen haben sich geändert, und die Mandatsbedingungen sollten dies widerspiegeln.

Bewerten Sie Krypto-Buchhaltungssoftware und Berichtsoutputs

Die Transaktionsklassifikations- und Berichtsanforderungen unter den regulatorischen Berichtspflichten von MiCA, kombiniert mit der Transfer of Funds Regulation, erfordern, dass Aufzeichnungen mit einer Granularität organisiert werden, die allgemeine Buchhaltungstools möglicherweise ohne Konfiguration nicht unterstützen. Digital-Asset-Buchhaltungssoftware, die in Kundenmandaten verwendet wird, sollte gegen diese spezifischen Anforderungen bewertet werden, nicht nur gegen allgemeine Buchhaltungsstandards.

Bleiben Sie auf dem Laufenden über NCA-Durchsetzungskommunikation

Die Heimat-NCAs Ihrer Kunden und Gast-NCAs in wichtigen Märkten sollten auf Ihrer regulatorischen Überwachungsliste stehen. Durchsetzungsmitteilungen, Unterlassungsverfügungen und Aufsichtsschreiben, die an CASPs in jedem Mitgliedstaat gerichtet sind, sind relevante Indikatoren dafür, wie sich das Durchsetzungsumfeld im gesamten Block entwickelt.

Source: Cointelegraph Regulation

EUAllgemeinDurchsetzungAML/KYC & Lizenzierung

FAQ

Darf ein CASP, der seinen Zulassungsantrag vor dem 1. Juli eingereicht hat, noch tätig sein?

Das hängt vom Mitgliedstaat ab. Einige NCAs haben für Unternehmen, die vollständige Anträge vor einem bestimmten Stichtag eingereicht haben, eine verlängerte Betriebsfrist gewährt. Unternehmen sollten von ihrer NCA eine schriftliche Bestätigung ihres Status einholen und diese dokumentieren, da ein Betrieb unter einer angenommenen Verlängerung ohne diese Bestätigung ein Durchsetzungsrisiko birgt.

Wie wirkt sich die ungleiche Durchsetzungskapazität der NCAs auf einen CASP aus, der in mehrere Mitgliedstaaten passportiert?

Die Heimat-NCA ist die primäre prudenzielle Aufsichtsbehörde, aber die Gast-NCAs behalten Befugnisse in Bezug auf das Geschäftsgebaren in ihren Jurisdiktionen. Eine Gast-NCA mit stärkerer Durchsetzungskapazität kann unabhängig von der Heimat-Aufsicht aufgrund von Kundenbeschwerden oder eigener Marktinformationen handeln. Unternehmen, die umfassend passportieren, sollten nicht davon ausgehen, dass eine permissive Heimat-Aufsicht sie vor Maßnahmen des Gastlandes schützt.

Was sollte ein Abschlussprüfer tun, wenn ein Krypto-Asset-Kunde keine MiCA-Zulassung nachweisen kann?

Der Prüfer muss beurteilen, ob dies eine wesentliche Unsicherheit im Zusammenhang mit der Unternehmensfortführung darstellt. Ein Unternehmen, das ohne Zulassung operiert, droht potenzielle Durchsetzungsmaßnahmen, einschließlich Einstellungsanordnungen. Wenn die Unsicherheit wesentlich ist, ist eine Offenlegung im Prüfbericht erforderlich. Das Prüfungsteam sollte auch erwägen, ob die Fortsetzung des Mandats angesichts des regulatorischen Risikos angemessen ist, und den Risikomanagementprozess der eigenen Firma konsultieren.

Ersetzt die MiCA-Zulassung die AML-Compliance-Verpflichtungen für CASPs?

Nein. Die Zulassung nach MiCA und die Einhaltung der EU-Geldwäschevorschriften sind separate Anforderungen. Ein zugelassener CASP muss weiterhin die Verpflichtungen zur Kundenidentifizierung, Transaktionsüberwachung, Aufzeichnung und Meldung verdächtiger Transaktionen im Rahmen des anwendbaren AML-Rahmens erfüllen, einschließlich der Anforderungen der Transfer of Funds Regulation für Krypto-Transfers.

Wo können Unternehmen überprüfen, ob ein CASP eine gültige MiCA-Zulassung besitzt?

ESMA führt ein öffentliches Register zugelassener Crypto-Asset-Service-Provider. Dies ist die primäre Referenzquelle. Unternehmen sollten auch mit der veröffentlichten Liste der jeweiligen Heimat-NCA kreuzvergleichen, da das ESMA-Register von rechtzeitigen Meldungen der NCAs abhängt und es in einigen Fällen zu einer kurzen Verzögerung kommen kann.

Verwandte Artikel

AML/KYC & Lizenzierung
AFM deckt fünf PEP-Sorgfaltspflichtverstöße auf: Was Firmen jetzt beheben müssen
AML/KYC & Lizenzierung
AFM-SREP-Marktübersicht 2025: Politik existiert, Umsetzung nicht
AML/KYC & Lizenzierung
ESMA warnt: Prognosemarkt-Verträge könnten für EU-Kleinanleger bereits verboten sein
AML/KYC & Lizenzierung
Huione Guarantee: 11-Milliarden-USDT-Marktplatz und die daraus resultierenden AML-Pflichten