MiCA-VASP-Übergangsphase beendet: Was EU-Unternehmen jetzt tun müssen
Die Gnadenfrist ist vorbei. Seit dem 1. Juli 2026 muss jeder Virtual Asset Service Provider, der in der Europäischen Union tätig ist, eine formelle Zulassung als Crypto-Asset Service Provider (CASP) gemäß der Markets in Crypto-Assets Regulation (MiCA) besitzen. Die Commission de Surveillance du Secteur Financier (CSSF) in Luxemburg bestätigte den Fristablauf am 2. Juli 2026, und die Konsequenzen für nicht zugelassene Anbieter sind sofortig, konkret und eskalierend. Für Wirtschaftsprüfungsgesellschaften, Wirtschaftsprüfer und CFOs, die Kunden im Bereich digitaler Vermögenswerte betreuen, ist dies kein regulatorischer Fußnotentext: Es verändert die Kundenberechtigung, den Prüfungsumfang und die laufenden Compliance-Verpflichtungen.
Was sich am 1. Juli 2026 geändert hat
Der CASP-Zulassungsrahmen von MiCA ist seit dem vollständigen Anwendungsdatum der Verordnung in Kraft, aber die Mitgliedstaaten durften nationale Übergangsregelungen betreiben, die es Legacy-VASPs erlaubten, während der Beantragung der Zulassung weiterzuarbeiten. Dieses Fenster schloss EU-weit einheitlich am 1. Juli 2026. Ab diesem Datum darf kein Anbieter, unabhängig vom Mitgliedstaat oder der von ihm gehandelten Anlageklasse, Kryptowertedienstleistungen in der EU ohne gültige CASP-Lizenz anbieten.
Von der Anforderung erfasste Dienstleistungen
Die Verpflichtung ist umfassend. Sie umfasst die Verwahrung und Verwaltung von Kryptowerten im Namen von Kunden, den Betrieb von Handelsplattformen, Umtauschdienstleistungen zwischen Kryptowerten und Fiat oder zwischen Kryptowerten, die Ausführung von Aufträgen, die Platzierung von Kryptowerten, die Annahme und Übermittlung von Aufträgen, Portfolioverwaltung und Beratung. Jedes Unternehmen, dessen Kunden an diesen Aktivitäten beteiligt sind, sei es als Betreiber oder als Nutzer, muss nun den Zulassungsstatus jedes Gegenparts und Dienstleisters in dieser Kette überprüfen.
Anbieter aus Drittländern sind ebenfalls betroffen
Die Mitteilung der CSSF ist an einem Punkt explizit, den Praktiker manchmal übersehen: Anbieter mit Sitz außerhalb der EU sind nicht einfach deshalb befreit, weil sie anderswo ansässig sind. Wenn ein VASP aus einem Drittland EU-ansässige Kunden aktiv vermarktet oder anwirbt, benötigt er eine CASP-Zulassung in der EU. Die einzige Ausnahme ist die echte Reverse Solicitation, bei der der Kunde den Anbieter eigenständig ohne vorherige Anwerbung kontaktiert hat. Die CSSF warnt jedoch, dass nicht zugelassene Anbieter zunehmend versucht sein könnten, sich auf diese Ausnahme in einer ausufernden und unzutreffenden Weise zu berufen. Es wird erwartet, dass die regulatorische Prüfung von Reverse-Solicitation-Behauptungen zunimmt.
Einschränkungen für nicht zugelassene Anbieter
Anbieter, die bis zum Stichtag keine CASP-Zulassung erhalten haben, befinden sich nun in einem eingeschränkten Abwicklungsmodus. Die CSSF legt genau fest, was sie tun dürfen und was nicht.
Was nicht zugelassene Anbieter nicht tun dürfen
Ein Anbieter ohne die erforderliche Zulassung darf keine neuen EU-Kunden mehr onboarden, keine neuen Konten oder Wallets für bestehende Kunden eröffnen, seine Produkte in der EU nicht mehr bewerben oder vertreiben und keine Geschäfte über irgendeinen Kanal anbahnen, einschließlich Online-Werbung, E-Mail-Kampagnen, soziale Medien, Pop-ups oder telefonische Kontaktaufnahme.
Die einzig zulässigen Handlungen
Zwei Handlungen bleiben möglich. Erstens darf der Anbieter die Übertragung der Kryptowerte eines Kunden auf eine andere Plattform erleichtern, die von einem ordnungsgemäß zugelassenen CASP betrieben wird. Zweitens darf er Kunden erlauben, ihre Vermögenswerte in geordneter Weise abzuheben. Nichts anderes. Dies ist keine sanfte Landung: Es ist eine strukturierte Ausstiegsverpflichtung.
Operative und prüferische Auswirkungen für Unternehmen
Wirtschaftsprüfungsgesellschaften und Wirtschaftsprüfer mit Kunden, die digitale Vermögenswerte über externe Plattformen halten, stehen vor einer klaren und dringenden Due-Diligence-Aufgabe. Wenn der Verwahrungs- oder Handelsanbieter eines Kunden nicht im ESMA-CASP-Register aufgeführt ist, handelt dieser Anbieter jetzt außerhalb des Gesetzes. Die Folgeeffekte sind erheblich.
Kundenportfolio-Überprüfungen
Alle digitalen Vermögenswerte, die bei einem nicht zugelassenen Anbieter verwahrt werden, unterliegen nun einem operationellen Risiko: Der Anbieter könnte gezwungen sein, Konten kurzfristig zu schließen, was möglicherweise Zwangsveräußerungen, Bewertungsunsicherheiten und Steuerereignisse auslöst, die weder geplant noch vorhergesehen waren. Für Unternehmen, die Krypto-Buchhaltungssoftware oder Software für die digitale Vermögensbuchhaltung verwenden, um Kundenpositionen zu verfolgen, sollte eine systematische Überprüfung des Zulassungsstatus von Gegenparteien in den nächsten Überprüfungszyklus eingebaut werden, nicht aufgeschoben.
Fortführungs- und Offenlegungsaspekte
Für Wirtschaftsprüfer wirft eine Kundeneinheit, die weiterhin einen nicht zugelassenen Anbieter nutzt oder die selbst als VASP tätig war, ohne eine CASP-Zulassung zu erhalten, sofortige Fragen auf. Der fortgesetzte Betrieb unter Verstoß gegen MiCA ist rechtswidrig. Dies ist relevant für die Beurteilung der Unternehmensfortführung, für die Darstellungen des Managements im Jahresabschluss und dafür, ob Eventualverbindlichkeiten im Zusammenhang mit regulatorischen Maßnahmen offengelegt oder zurückgestellt werden müssen. Der Hintergrund, wie die MiCA-CASP-Zulassung EU-weit obligatorisch wurde, bietet weiteren Kontext zum Zeitplan und zur Rechtsgrundlage.
Risiko von Gegenparteien aus Drittländern
Wenn Kunden mit Offshore-Plattformen Transaktionen durchführen, sollte die Reverse-Solicitation-Ausnahme sorgfältig geprüft werden. Die Dokumentation, dass ein Kunde eigenständig den Kontakt zu einem Anbieter aus einem Drittland aufgenommen hat, ohne vorherige Werbung oder Kontaktaufnahme, ist eine hohe Beweishürde. Wenn diese Dokumentation nicht existiert, könnte der Gegenpartei gegen MiCA verstoßen, und die fortgesetzte Nutzung der Plattform durch den Kunden birgt regulatorische und reputative Risiken. Unternehmen, die im Bereich AML/KYC-Frameworks beraten, sollten dies einbeziehen: Die CSSF weist bereits auf das Risiko hin, dass nicht zugelassene Anbieter das Reverse-Solicitation-Label missbrauchen, um ihr EU-Geschäft unzulässig fortzusetzen.
Wie man die CASP-Zulassung überprüft
Die CSSF verweist Verbraucher und Marktteilnehmer auf das ESMA-Register der zugelassenen CASPs. Für Praktiker ist dies das primäre Überprüfungsinstrument. Der offizielle Name eines Anbieters, sein Heimatmitgliedstaat und seine zugelassenen Dienstleistungen sind dort alle durchsuchbar. Die Überprüfung der Rechtsmitteilung oder der allgemeinen Geschäftsbedingungen eines Anbieters kann die Zulassungsreferenznummer liefern, aber das ESMA-Register ist die maßgebliche Quelle. Die Klarstellung der ESMA zu verwandten MiCA-Abgrenzungsfragen, einschließlich der Whitepaper-Ausnahme für bestimmte Nicht-ART/EMT-Angebote, ist ebenfalls relevant, wenn beurteilt wird, welche Unternehmen und welche Produkte in den vollen Zulassungsumfang fallen.
Was Unternehmen jetzt tun sollten
Die CSSF-Mitteilung, obwohl teilweise an Privatkunden gerichtet, hat direkte berufliche Implikationen. Praktiker sollten die folgenden Punkte als sofortige Handlungsitems behandeln.
Sofortige Schritte
Überprüfen Sie jede von Kunden genutzte digitale Vermögensplattform anhand des ESMA-CASP-Registers. Fehlt ein Anbieter oder ist die Zulassung unklar, dokumentieren Sie den Befund und beraten Sie den Kunden schriftlich. Für Kunden, die selbst als VASPs tätig sind und noch keinen CASP-Status erlangt haben, ist die Position nun dringend: Die fortgesetzte Erbringung von Dienstleistungen ist rechtswidrig, und der Weg zur Abhilfe erfordert eine unverzügliche Kontaktaufnahme mit der zuständigen nationalen Behörde. Überprüfen Sie alle Verträge oder Dienstleistungsvereinbarungen mit Anbietern aus Drittländern und beurteilen Sie, ob die Reverse-Solicitation-Ausnahme angesichts der geäußerten Bedenken der CSSF tatsächlich haltbar ist. Aktualisieren Sie die Krypto-Buchhaltungsprozesse, um das Risiko nicht zugelassener Anbieter als ständige Prüfung zu kennzeichnen. Unternehmen, die Software für die digitale Vermögensbuchhaltung verwenden, sollten erwägen, den Zulassungsstatus von Gegenparteien als nachverfolgbares Feld hinzuzufügen, um sicherzustellen, dass Positionsdaten mit einem verifizierten, lizenzierten Anbieter verknüpft sind.
Der Abschluss der MiCA-Übergangsphase ist keine ferne politische Entwicklung: Es ist ein durchsetzungsbereiter Rechtszustand, der vor zwei Tagen in Kraft getreten ist. Kunden, die langsam reagieren, drohen Kontenschließungen, erzwungene Vermögensübertragungen und potenzielle regulatorische Risiken. Unternehmen, die dies jetzt erkennen und angehen, sind in der Lage, einen echten Mehrwert zu schaffen.
Source: CSSF Luxembourg
FAQ
Ab dem 1. Juli 2026 ist der Betrieb ohne CASP-Zulassung nach MiCA rechtswidrig, unabhängig von einer früheren nationalen VASP-Registrierung. Der Anbieter muss sofort die Aufnahme neuer EU-Kunden einstellen, sämtliche Werbe- und Vertriebsaktivitäten stoppen und eine geordnete Abwicklung einleiten: Die Erleichterung von Vermögensübertragungen an zugelassene CASPs oder die Ermöglichung von Kundenauszahlungen sind die einzig zulässigen Aktivitäten, bis die Zulassung erteilt wird oder der Betrieb eingestellt wird.
Nur in engen, gut dokumentierten Umständen, in denen der EU-Kunde den Anbieter vollständig aus eigener Initiative kontaktiert hat, ohne vorherige Aufforderung, Werbung oder Kontaktaufnahme jeglicher Art durch den Anbieter. Die CSSF hat ausdrücklich darauf hingewiesen, dass nicht zugelassene Anbieter diese Ausnahme möglicherweise missbrauchen und die regulatorische Prüfung solcher Behauptungen zunehmen wird. Praktiker sollten eine unbegründete Berufung auf Reverse Solicitation als materiellen Risikoindikator betrachten.
Das ESMA-Register der zugelassenen Kryptowertedienstleister ist die maßgebliche Quelle. Die Rechtsmitteilung oder die allgemeinen Geschäftsbedingungen eines Anbieters können ebenfalls seine Zulassungsnummer und die zuständige Aufsichtsbehörde des Heimatlandes angeben, aber das ESMA-Register sollte das primäre Überprüfungsinstrument für die Compliance-Due-Diligence sein.
Wirtschaftsprüfer sollten prüfen, ob die fortgesetzte Nutzung eines nicht zugelassenen Anbieters die Unternehmensfortführung beeinträchtigt, ob Eventualverbindlichkeiten aus potenziellen regulatorischen Maßnahmen offengelegt werden müssen und ob die Darstellungen des Managements zur regulatorischen Compliance zutreffend bleiben. Das Risiko einer plötzlichen Kontoschließung durch einen nicht zugelassenen Anbieter schafft auch Bewertungs- und Kontinuitätsrisiken, die für die Aufstellung des Jahresabschlusses wesentlich sind.
MiCA deckt ein breites Spektrum an Dienstleistungen ab, darunter Verwahrung, Betrieb von Handelsplattformen, Umtauschdienstleistungen, Auftragsausführung, Platzierung, Portfolioverwaltung und Beratung. Bestimmte begrenzte Ausnahmen gelten, beispielsweise für Kryptowerte, die als Finanzinstrumente gemäß MiFID II qualifizieren, oder für E-Geld-Token, die unter bestehenden E-Geld-Richtlinien reguliert sind. Die ESMA hat Q&A-Leitlinien zu spezifischen Abgrenzungsfragen veröffentlicht, einschließlich der Whitepaper-Ausnahme für Nicht-ART/EMT-Angebote.
