CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

MiCA-VASP-Übergangsphase beendet: Was EU-Unternehmen jetzt tun müssen

CryptaCount Editorial · · 6 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG MiCA-VASP-Übergangsphase beendet: WasEU-Unternehmen jetzt tun müssen

Die Gnadenfrist ist vorbei. Seit dem 1. Juli 2026 muss jeder Virtual Asset Service Provider, der in der Europäischen Union tätig ist, eine formelle Zulassung als Crypto-Asset Service Provider (CASP) gemäß der Markets in Crypto-Assets Regulation (MiCA) besitzen. Die Commission de Surveillance du Secteur Financier (CSSF) in Luxemburg bestätigte den Fristablauf am 2. Juli 2026, und die Konsequenzen für nicht zugelassene Anbieter sind sofortig, konkret und eskalierend. Für Wirtschaftsprüfungsgesellschaften, Wirtschaftsprüfer und CFOs, die Kunden im Bereich digitaler Vermögenswerte betreuen, ist dies kein regulatorischer Fußnotentext: Es verändert die Kundenberechtigung, den Prüfungsumfang und die laufenden Compliance-Verpflichtungen.

MiCA-VASP-Übergangsphase beendet: Was EU-Unternehmen jetzt tun müssen

Was sich am 1. Juli 2026 geändert hat

Der CASP-Zulassungsrahmen von MiCA ist seit dem vollständigen Anwendungsdatum der Verordnung in Kraft, aber die Mitgliedstaaten durften nationale Übergangsregelungen betreiben, die es Legacy-VASPs erlaubten, während der Beantragung der Zulassung weiterzuarbeiten. Dieses Fenster schloss EU-weit einheitlich am 1. Juli 2026. Ab diesem Datum darf kein Anbieter, unabhängig vom Mitgliedstaat oder der von ihm gehandelten Anlageklasse, Kryptowertedienstleistungen in der EU ohne gültige CASP-Lizenz anbieten.

Von der Anforderung erfasste Dienstleistungen

Die Verpflichtung ist umfassend. Sie umfasst die Verwahrung und Verwaltung von Kryptowerten im Namen von Kunden, den Betrieb von Handelsplattformen, Umtauschdienstleistungen zwischen Kryptowerten und Fiat oder zwischen Kryptowerten, die Ausführung von Aufträgen, die Platzierung von Kryptowerten, die Annahme und Übermittlung von Aufträgen, Portfolioverwaltung und Beratung. Jedes Unternehmen, dessen Kunden an diesen Aktivitäten beteiligt sind, sei es als Betreiber oder als Nutzer, muss nun den Zulassungsstatus jedes Gegenparts und Dienstleisters in dieser Kette überprüfen.

Anbieter aus Drittländern sind ebenfalls betroffen

Die Mitteilung der CSSF ist an einem Punkt explizit, den Praktiker manchmal übersehen: Anbieter mit Sitz außerhalb der EU sind nicht einfach deshalb befreit, weil sie anderswo ansässig sind. Wenn ein VASP aus einem Drittland EU-ansässige Kunden aktiv vermarktet oder anwirbt, benötigt er eine CASP-Zulassung in der EU. Die einzige Ausnahme ist die echte Reverse Solicitation, bei der der Kunde den Anbieter eigenständig ohne vorherige Anwerbung kontaktiert hat. Die CSSF warnt jedoch, dass nicht zugelassene Anbieter zunehmend versucht sein könnten, sich auf diese Ausnahme in einer ausufernden und unzutreffenden Weise zu berufen. Es wird erwartet, dass die regulatorische Prüfung von Reverse-Solicitation-Behauptungen zunimmt.

Einschränkungen für nicht zugelassene Anbieter

Anbieter, die bis zum Stichtag keine CASP-Zulassung erhalten haben, befinden sich nun in einem eingeschränkten Abwicklungsmodus. Die CSSF legt genau fest, was sie tun dürfen und was nicht.

Was nicht zugelassene Anbieter nicht tun dürfen

Ein Anbieter ohne die erforderliche Zulassung darf keine neuen EU-Kunden mehr onboarden, keine neuen Konten oder Wallets für bestehende Kunden eröffnen, seine Produkte in der EU nicht mehr bewerben oder vertreiben und keine Geschäfte über irgendeinen Kanal anbahnen, einschließlich Online-Werbung, E-Mail-Kampagnen, soziale Medien, Pop-ups oder telefonische Kontaktaufnahme.

Die einzig zulässigen Handlungen

Zwei Handlungen bleiben möglich. Erstens darf der Anbieter die Übertragung der Kryptowerte eines Kunden auf eine andere Plattform erleichtern, die von einem ordnungsgemäß zugelassenen CASP betrieben wird. Zweitens darf er Kunden erlauben, ihre Vermögenswerte in geordneter Weise abzuheben. Nichts anderes. Dies ist keine sanfte Landung: Es ist eine strukturierte Ausstiegsverpflichtung.

Operative und prüferische Auswirkungen für Unternehmen

Wirtschaftsprüfungsgesellschaften und Wirtschaftsprüfer mit Kunden, die digitale Vermögenswerte über externe Plattformen halten, stehen vor einer klaren und dringenden Due-Diligence-Aufgabe. Wenn der Verwahrungs- oder Handelsanbieter eines Kunden nicht im ESMA-CASP-Register aufgeführt ist, handelt dieser Anbieter jetzt außerhalb des Gesetzes. Die Folgeeffekte sind erheblich.

Kundenportfolio-Überprüfungen

Alle digitalen Vermögenswerte, die bei einem nicht zugelassenen Anbieter verwahrt werden, unterliegen nun einem operationellen Risiko: Der Anbieter könnte gezwungen sein, Konten kurzfristig zu schließen, was möglicherweise Zwangsveräußerungen, Bewertungsunsicherheiten und Steuerereignisse auslöst, die weder geplant noch vorhergesehen waren. Für Unternehmen, die Krypto-Buchhaltungssoftware oder Software für die digitale Vermögensbuchhaltung verwenden, um Kundenpositionen zu verfolgen, sollte eine systematische Überprüfung des Zulassungsstatus von Gegenparteien in den nächsten Überprüfungszyklus eingebaut werden, nicht aufgeschoben.

Fortführungs- und Offenlegungsaspekte

Für Wirtschaftsprüfer wirft eine Kundeneinheit, die weiterhin einen nicht zugelassenen Anbieter nutzt oder die selbst als VASP tätig war, ohne eine CASP-Zulassung zu erhalten, sofortige Fragen auf. Der fortgesetzte Betrieb unter Verstoß gegen MiCA ist rechtswidrig. Dies ist relevant für die Beurteilung der Unternehmensfortführung, für die Darstellungen des Managements im Jahresabschluss und dafür, ob Eventualverbindlichkeiten im Zusammenhang mit regulatorischen Maßnahmen offengelegt oder zurückgestellt werden müssen. Der Hintergrund, wie die MiCA-CASP-Zulassung EU-weit obligatorisch wurde, bietet weiteren Kontext zum Zeitplan und zur Rechtsgrundlage.

Risiko von Gegenparteien aus Drittländern

Wenn Kunden mit Offshore-Plattformen Transaktionen durchführen, sollte die Reverse-Solicitation-Ausnahme sorgfältig geprüft werden. Die Dokumentation, dass ein Kunde eigenständig den Kontakt zu einem Anbieter aus einem Drittland aufgenommen hat, ohne vorherige Werbung oder Kontaktaufnahme, ist eine hohe Beweishürde. Wenn diese Dokumentation nicht existiert, könnte der Gegenpartei gegen MiCA verstoßen, und die fortgesetzte Nutzung der Plattform durch den Kunden birgt regulatorische und reputative Risiken. Unternehmen, die im Bereich AML/KYC-Frameworks beraten, sollten dies einbeziehen: Die CSSF weist bereits auf das Risiko hin, dass nicht zugelassene Anbieter das Reverse-Solicitation-Label missbrauchen, um ihr EU-Geschäft unzulässig fortzusetzen.

Wie man die CASP-Zulassung überprüft

Die CSSF verweist Verbraucher und Marktteilnehmer auf das ESMA-Register der zugelassenen CASPs. Für Praktiker ist dies das primäre Überprüfungsinstrument. Der offizielle Name eines Anbieters, sein Heimatmitgliedstaat und seine zugelassenen Dienstleistungen sind dort alle durchsuchbar. Die Überprüfung der Rechtsmitteilung oder der allgemeinen Geschäftsbedingungen eines Anbieters kann die Zulassungsreferenznummer liefern, aber das ESMA-Register ist die maßgebliche Quelle. Die Klarstellung der ESMA zu verwandten MiCA-Abgrenzungsfragen, einschließlich der Whitepaper-Ausnahme für bestimmte Nicht-ART/EMT-Angebote, ist ebenfalls relevant, wenn beurteilt wird, welche Unternehmen und welche Produkte in den vollen Zulassungsumfang fallen.

MiCA-VASP-Übergangsphase beendet: Was EU-Unternehmen jetzt tun müssen

Was Unternehmen jetzt tun sollten

Die CSSF-Mitteilung, obwohl teilweise an Privatkunden gerichtet, hat direkte berufliche Implikationen. Praktiker sollten die folgenden Punkte als sofortige Handlungsitems behandeln.

Sofortige Schritte

Überprüfen Sie jede von Kunden genutzte digitale Vermögensplattform anhand des ESMA-CASP-Registers. Fehlt ein Anbieter oder ist die Zulassung unklar, dokumentieren Sie den Befund und beraten Sie den Kunden schriftlich. Für Kunden, die selbst als VASPs tätig sind und noch keinen CASP-Status erlangt haben, ist die Position nun dringend: Die fortgesetzte Erbringung von Dienstleistungen ist rechtswidrig, und der Weg zur Abhilfe erfordert eine unverzügliche Kontaktaufnahme mit der zuständigen nationalen Behörde. Überprüfen Sie alle Verträge oder Dienstleistungsvereinbarungen mit Anbietern aus Drittländern und beurteilen Sie, ob die Reverse-Solicitation-Ausnahme angesichts der geäußerten Bedenken der CSSF tatsächlich haltbar ist. Aktualisieren Sie die Krypto-Buchhaltungsprozesse, um das Risiko nicht zugelassener Anbieter als ständige Prüfung zu kennzeichnen. Unternehmen, die Software für die digitale Vermögensbuchhaltung verwenden, sollten erwägen, den Zulassungsstatus von Gegenparteien als nachverfolgbares Feld hinzuzufügen, um sicherzustellen, dass Positionsdaten mit einem verifizierten, lizenzierten Anbieter verknüpft sind.

Der Abschluss der MiCA-Übergangsphase ist keine ferne politische Entwicklung: Es ist ein durchsetzungsbereiter Rechtszustand, der vor zwei Tagen in Kraft getreten ist. Kunden, die langsam reagieren, drohen Kontenschließungen, erzwungene Vermögensübertragungen und potenzielle regulatorische Risiken. Unternehmen, die dies jetzt erkennen und angehen, sind in der Lage, einen echten Mehrwert zu schaffen.

Source: CSSF Luxembourg

EULUAllgemeinIn KraftAML/KYC & Lizenzierung

FAQ

Wie ist die rechtliche Position eines Anbieters, der vor dem 1. Juli 2026 als VASP registriert war, aber noch keine CASP-Zulassung erhalten hat?

Ab dem 1. Juli 2026 ist der Betrieb ohne CASP-Zulassung nach MiCA rechtswidrig, unabhängig von einer früheren nationalen VASP-Registrierung. Der Anbieter muss sofort die Aufnahme neuer EU-Kunden einstellen, sämtliche Werbe- und Vertriebsaktivitäten stoppen und eine geordnete Abwicklung einleiten: Die Erleichterung von Vermögensübertragungen an zugelassene CASPs oder die Ermöglichung von Kundenauszahlungen sind die einzig zulässigen Aktivitäten, bis die Zulassung erteilt wird oder der Betrieb eingestellt wird.

Schützt die Reverse-Solicitation-Ausnahme einen Anbieter aus einem Drittland vor der CASP-Pflicht?

Nur in engen, gut dokumentierten Umständen, in denen der EU-Kunde den Anbieter vollständig aus eigener Initiative kontaktiert hat, ohne vorherige Aufforderung, Werbung oder Kontaktaufnahme jeglicher Art durch den Anbieter. Die CSSF hat ausdrücklich darauf hingewiesen, dass nicht zugelassene Anbieter diese Ausnahme möglicherweise missbrauchen und die regulatorische Prüfung solcher Behauptungen zunehmen wird. Praktiker sollten eine unbegründete Berufung auf Reverse Solicitation als materiellen Risikoindikator betrachten.

Wo können Unternehmen überprüfen, ob ein Anbieter eine gültige CASP-Zulassung in der EU besitzt?

Das ESMA-Register der zugelassenen Kryptowertedienstleister ist die maßgebliche Quelle. Die Rechtsmitteilung oder die allgemeinen Geschäftsbedingungen eines Anbieters können ebenfalls seine Zulassungsnummer und die zuständige Aufsichtsbehörde des Heimatlandes angeben, aber das ESMA-Register sollte das primäre Überprüfungsinstrument für die Compliance-Due-Diligence sein.

Welche Auswirkungen auf die Prüfung ergeben sich, wenn ein Kunde Vermögenswerte bei einem nicht zugelassenen Anbieter hält?

Wirtschaftsprüfer sollten prüfen, ob die fortgesetzte Nutzung eines nicht zugelassenen Anbieters die Unternehmensfortführung beeinträchtigt, ob Eventualverbindlichkeiten aus potenziellen regulatorischen Maßnahmen offengelegt werden müssen und ob die Darstellungen des Managements zur regulatorischen Compliance zutreffend bleiben. Das Risiko einer plötzlichen Kontoschließung durch einen nicht zugelassenen Anbieter schafft auch Bewertungs- und Kontinuitätsrisiken, die für die Aufstellung des Jahresabschlusses wesentlich sind.

Gilt die CASP-Pflicht nach MiCA für alle Arten von Kryptowertedienstleistungen oder gibt es Ausnahmen?

MiCA deckt ein breites Spektrum an Dienstleistungen ab, darunter Verwahrung, Betrieb von Handelsplattformen, Umtauschdienstleistungen, Auftragsausführung, Platzierung, Portfolioverwaltung und Beratung. Bestimmte begrenzte Ausnahmen gelten, beispielsweise für Kryptowerte, die als Finanzinstrumente gemäß MiFID II qualifizieren, oder für E-Geld-Token, die unter bestehenden E-Geld-Richtlinien reguliert sind. Die ESMA hat Q&A-Leitlinien zu spezifischen Abgrenzungsfragen veröffentlicht, einschließlich der Whitepaper-Ausnahme für Nicht-ART/EMT-Angebote.

Verwandte Artikel

AML/KYC & Lizenzierung
Kaiser Partner Privatbank AG erhält MiCAR Art. 60 Autorisierung in Liechtenstein
AML/KYC & Lizenzierung
ESMA MiCA-Register-Update: 37 neue CASPs nach Ablauf der Frist genehmigt
AML/KYC & Lizenzierung
Sygnum Europe AG als CASP nach MiCAR zugelassen
AML/KYC & Lizenzierung
MiCA-Übergangszeit läuft am 1. Juli 2026 ab: CASP-Zulassung jetzt Pflicht