MiCA-Lizenz in Deutschland

Am 20. April 2023 verabschiedete das Europäische Parlament die Verordnung (EU) 2023/1114 über die Regulierung von Märkten für Krypto-Assets (MiCA). Der Rat der Europäischen Union genehmigte sie am 16. Mai 2023. Die Verordnung wurde am 9. Juni 2023 im Amtsblatt der Europäischen Union veröffentlicht und trat am 29. Juni 2023 in Kraft.
Die Europäische Kommission legte am 24. September 2020 einen Gesetzgebungsvorschlag für MiCA als Teil des Digitalisierungs-Pakets für den Finanzsektor vor. Neben dem MiCA-Vorschlag umfasst das Paket den Digital Operational Resilience Act (DORA), einen Vorschlag für ein Pilotregime für Marktinfrastrukturen basierend auf Distributed Ledger Technology (DLT) und eine Digitalfinanzstrategie. MiCA zielt darauf ab, einen harmonisierten europäischen Rechtsrahmen für Krypto-Assets zu schaffen, der Innovation fördert und die Realisierung des Potenzials von Krypto-Assets ermöglicht, während gleichzeitig die Finanzstabilität und der Anlegerschutz gewährleistet werden.

MiCA unterscheidet zwischen Primärmarktaktivitäten, d.h. der Emission von Krypto-Assets, und Sekundärmarktdienstleistungen, den sogenannten kryptoassetbezogenen Dienstleistungen. Insbesondere regelt MiCA Transparenz- und Offenlegungspflichten für die Emission und den Handel von Krypto-Assets, Zulassungs- und Aufsichtspflichten für Krypto-Asset-Dienstleister (CASPs) und Krypto-Asset-Emittenten, die ordnungsgemäße Organisation des Geschäfts von Krypto-Asset-Emittenten und Dienstleistern, Regeln zum Schutz von Anlegern und Verbrauchern bei der Emission, dem Handel und der Verwahrung von Krypto-Assets sowie Regeln gegen Missbrauch auf Krypto-Handelsplätzen.

Zu unterschiedlichen Zeiten gelten unterschiedliche MiCA-Regeln.

Die Bestimmungen zu asset-backed tokens („ARTs“) und electronic money tokens („EMTs“) in Titel III und Titel IV gelten ab dem 30. Juni 2024.

Die Bestimmungen zur Zulassung und laufenden Aufsicht von CASPs in Abschnitt V gelten ab dem 30. Dezember 2024. Alle anderen MiCA-Bestimmungen (insbesondere Titel II und Titel VI), die nicht unmittelbar nach Artikel 149(4) MiCA gelten, treten ebenfalls ab dem 30. Dezember 2024 in Kraft. Darüber hinaus sind bestimmte Artikel bereits seit dem 29. Juni 2023 in Kraft.

Das Gesetz zur Überwachung des Kryptowährungsmarktes, das eine nationale Ergänzung zu MiCA darstellt, wurde am 27. Dezember 2024 im Bundesgesetzblatt veröffentlicht. Parallel dazu entwickeln die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) und die Europäische Bankenaufsichtsbehörde (EBA) regulatorische und technische Standards, Umsetzungsstandards und Leitlinien, um die Anwendung von MiCA weiter zu präzisieren.

Regelungen für Märkte mit Krypto-Assets ab 30. Juni 2024 in Deutschland

Teil 1: Asset-bezogene Tokens (ART) und elektronische Geldtokens (EMT)

Die zuständige Behörde für die Zulassungsverfahren nach den Artikeln 16 ff. MiCA sowie für die Prüfung offizieller Dokumente nach Artikel 17(1)(a) MiCA ist die Einheit ZK 1 der BaFin Bundesanstalt für Finanzdienstleistungsaufsicht und die zuständige Regionalstelle der Deutschen Bundesbank, wie im Bundesanzeiger vom 22. März 2024 veröffentlicht, bezüglich der spezifischen Bestimmungen zur laufenden Aufsicht bestimmter Unternehmen durch die Regionalstellen der Deutschen Bundesbank.

Teil 2: Kryptowährungen außer asset-backed tokens (ART) und electronic money tokens (EMT)

Anbieter von Krypto-Assets, die weder ART noch EMT sind, sowie Personen, die eine Zulassung zum Handel mit solchen Krypto-Assets beantragen, müssen mindestens 20 Werktage vor Veröffentlichung des Whitepapers des Krypto-Assets ein Whitepaper gemäß Artikel 8(5) MiCA erstellen und es bei der BaFin als zuständige Behörde gemäß Artikel 8(1) MiCA einreichen. Mögliche Ausnahmen regelt Artikel 4 MiCA. Auf Verlangen der BaFin sind Marketingmitteilungen gemäß Artikel 8(2) einzureichen. Außerdem muss das eingereichte Whitepaper eine Erläuterung gemäß Artikel 8(4) MiCA enthalten, warum das Krypto-Asset vom Anwendungsbereich des Artikels 2(4) MiCA ausgenommen ist und warum es sich weder um ein ART noch um ein EMT handelt. Zusätzlich muss eine Liste aller EU-Mitgliedstaaten vorgelegt werden, in denen das Krypto-Asset öffentlich angeboten wird oder die Zulassung zum Handel beantragt wird.

Die Abteilung ZK 1 der Abteilung Bankenaufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist für die Zulassungsverfahren und die Prüfung offizieller Dokumente zuständig.

Teil 3: Krypto-Asset-Dienstleister (CASP)

Für Institute, die bereits kryptoassetbezogene Finanzdienstleistungen erbringen, oder für Unternehmen, die planen, solche Dienstleistungen anzubieten, bringt die Anwendung von MiCA eine Reihe von Änderungen mit sich. Insbesondere ist für die Erbringung kryptoassetbezogener Dienstleistungen eine MiCA-Zulassung erforderlich.

Institute, die zur Erbringung von Kryptowährungsverwahrdiensten oder anderen Finanzdienstleistungen im Zusammenhang mit Krypto-Assets berechtigt sind

Institute, die zum 29. Dezember 2024 über eine Lizenz für das Kryptoverwahrgeschäft oder andere Finanzdienstleistungen im Zusammenhang mit Krypto-Assets verfügten und keine CRR-Kreditinstitute sind, können das vereinfachte Verfahren gemäß Artikel 143 (6) MiCA in Verbindung mit § 50 (3) KMAG – Entwurf nutzen. Für diese Institute basiert das Verfahren auf einem Verordnungsentwurf, der das vereinfachte Verfahren nach Artikel 143(6) der Verordnung (EU) 2023/1114 umsetzt. Der Verordnungsentwurf regelt u.a. den Inhalt des Antrags. Bis zum Erhalt der MiCA-Zulassung dürfen diese Institute die bisher unter der Banklizenz auf nationaler Ebene erbrachten Tätigkeiten vorübergehend (d.h. längstens bis zum 31. Dezember 2025) im Rahmen einer Übergangsregelung fortführen.

Bestehende Institute, die Benachrichtigungen nach Artikel 60 MiCA vornehmen wollen

Bestehende Institute, die nach Artikel 60 MiCA berechtigt sind, Krypto-Asset-Dienstleistungen anzubieten, d.h. CRR-Kreditinstitute, zugelassene zentrale Wertpapierverwahrer, Wertpapierinstitute, E-Geld-Institute, UCITS-Verwaltungsgesellschaften, Alternative Investmentfondsmanager oder zugelassene Marktbetreiber von Handelsplätzen, müssen der BaFin die nach Artikel 60(7) MiCA geforderten Informationen mindestens 40 Werktage vor der erstmaligen Erbringung der Krypto-Asset-Dienstleistung übermitteln. Der Zeitpunkt des Meldeverfahrens wird durch Artikel 60 MiCA geregelt. Wenn Sie ein Institut nach den Artikeln 60(1) bis (6) MiCA sind und Fragen zum Meldeverfahren nach Artikel 60 MiCA haben, wenden Sie sich bitte an Ihren zuständigen Institutsbetreuer bei der BaFin oder an die zuständige Regionalstelle der Deutschen Bundesbank. Wenn Ihr Institut eine Meldung nach Artikel 60 MiCA abgeben möchte, senden Sie bitte die Vorlage zusammen mit den Informationen an die zuständige Regionalstelle der Deutschen Bundesbank gemäß den im Bundesanzeiger vom 22. März 2024 veröffentlichten Informationen über die besonderen Bedingungen für die laufende Aufsicht bestimmter Unternehmen durch die Regionalstellen der Deutschen Bundesbank.

Antragsteller mit laufenden Anträgen nach § 32 Kreditwesengesetz (KWG) im Zusammenhang mit Krypto-Asset-Dienstleistungen

Ab dem 30. Dezember 2024 ist eine MiCA-Zulassung für die Erbringung von Krypto-Asset-Verwaltungsdienstleistungen erforderlich. Antragsteller sollten daher ihre Organisation, Prozesse und die zugehörige Dokumentation frühzeitig an die MiCA-Anforderungen anpassen. Ein Zulassungsantrag ist gemäß Artikel 62 MiCA zu stellen. Es kann auf bereits eingereichte Informationen oder Dokumente Bezug genommen werden, sofern diese weiterhin aktuell sind. Der Zeitpunkt des Zulassungsverfahrens wird durch Artikel 63 MiCA geregelt. Ein Antrag für das bisherige Zulassungsverfahren nach § 32 KWG ist zurückzuziehen, sofern das Unternehmen nicht beabsichtigt, qualifizierte Kryptoverwahrdienstleistungen gemäß § 1 (1a) Satz 2 Nr. 6 KWG zu erbringen. Das Zulassungsverfahren selbst ist gebührenpflichtig und beinhaltet auch eine Verpflichtung zur Zahlung einer Gebühr im Falle eines Widerrufs.

Neue Antragsteller (nicht bestehende Organisationen), die beabsichtigen, Krypto-Asset-Dienstleistungen nach MiCA anzubieten

Unternehmen, die beabsichtigen, Krypto-Asset-Dienstleistungen nach MiCA anzubieten, benötigen eine Zulassung nach Artikel 59(1)(a) in Verbindung mit Artikel 63 MiCA.

ESMA-Register

ESMA veröffentlicht regelmäßig folgende Informationen:

• • Whitepapers zu Kryptowährungen, die keine asset-linked tokens oder e-money tokens sind,
  • Emittenten von asset-linked tokens,
  • Emittenten von e-money tokens und
  • Krypto-Asset-Dienstleister

Unternehmen, die eine MiCA-Lizenz in Deutschland erhalten haben

MiCA-Markt für Krypto-Assets in Deutschland 2025

Die BaFin erklärt, dass die folgenden Leitlinien der Europäischen Aufsichtsbehörden („ESAs“) im Zusammenhang mit MiCA unmittelbar anwendbar sind.

Deutschland finalisiert die Institutionalisierung des Übergangs zu einem einheitlichen europäischen Regulierungsrahmen für Krypto-Assets gemäß der Verordnung (EU) 2023/1114 (MiCA) durch die Entwicklung begleitender Sekundärrechtsvorschriften zur Zulassung von Kryptodienstleistern. Der Entwurf dieses Übergangs enthält Regeln zur technischen und verfahrensrechtlichen Durchsetzung der MiCA-Bestimmungen durch nationales Recht Kryptomärkteaufsichtsgesetz (KMAG), das am 30. Dezember 2024 in Kraft tritt. Ziel der Verordnung ist es, eine reibungslose und rechtssichere Integration bestehender Betreiber von Kryptowährungsmärkten in den neuen EU-Aufsichtsrahmen zu organisieren. In diesem Zusammenhang sind zwei zentrale Instrumente vorgesehen: Erstens die Schaffung eines vereinfachten Zulassungsverfahrens für Unternehmen, die bereits nationale Genehmigungen besitzen; zweitens die frühzeitige Öffnung von Anträgen auf europäische Lizenzen vor dem MiCA-Anwendungsdatum. Das vereinfachte Zulassungsverfahren richtet sich an Unternehmen, die zum Zeitpunkt des Inkrafttretens von MiCA eine gültige Lizenz zur Erbringung von Kryptodienstleistungen gemäß § 1a KWG besitzen, jedoch keine weiteren Finanzgenehmigungen, die ihnen das sogenannte Meldeverfahren ermöglichen. Auf Grundlage von Artikel 143 Absatz 6 MiCA und § 50 KMAG wird ein Mechanismus eingeführt, wonach solche Unternehmen einen vereinfachten Dokumentensatz einreichen und in die neue Lizenzumgebung übergehen können, ohne eine vollständige Neubewertung aller Geschäftsaspekte durchlaufen zu müssen. Das vereinfachte Verfahren erfordert, dass das Unternehmen bestätigt, dass sich das Geschäftsmodell nicht geändert hat, einen aktualisierten Geschäftsplan, Unterlagen zum Risikomanagement und internen Kontrollen sowie Informationen zu Schlüsselaufgaben von der Einhaltung von Cybersicherheits- und Kundenschutzstandards bis hin zu Vermögensverwaltung und Auftragsausführungsregeln vorlegt. Ein vereinfachter Antrag kann bis zum 31. August 2025 eingereicht werden. Eine unter diesem Verfahren erteilte Lizenz kann jedoch erst ab dem 30. Dezember 2024, dem Inkrafttreten von MiCA, wirksam werden. Unternehmen, die die Kriterien des vereinfachten Verfahrens nicht erfüllen, müssen das vollständige Zulassungsverfahren gemäß den Artikeln 62 und 63 von MiCA durchlaufen.

Der zweite Teil der Verordnung befasst sich mit der Einreichung von Anträgen vor Inkrafttreten von MiCA. Diese Regelung hat wichtige praktische Auswirkungen, da sie es sowohl bestehenden Unternehmen als auch neuen Marktteilnehmern ermöglicht, den Zulassungsprozess vorzeitig zu starten. Dadurch können BaFin und Deutsche Bundesbank die eingereichten Unterlagen analysieren und vor Inkrafttreten von MiCA in den Dialog mit den Antragstellern treten. Ziel dieser Entscheidung ist es, Verzögerungen beim Betriebsstart zu minimieren und einen reibungslosen Start grenzüberschreitender Kryptodienstleistungen innerhalb der Europäischen Union zu gewährleisten. Der Entwurf konzentriert sich auf die Kompetenzverteilung zwischen BaFin und Bundesbank, unter anderem hinsichtlich Datenaustausch, Verarbeitung von Meldungen, Prüfung der Einhaltung von Voraussetzungen, interner Prüfungen und der Bewertung der Angemessenheit von Geschäftsentscheidungen. Es wird die Notwendigkeit betont, Informationen elektronisch und entsprechend den von den Aufsichtsbehörden auf ihren offiziellen Plattformen genehmigten Verfahren einzureichen. Der Entwurf enthält zudem Regelungen zur Änderung bestehender Vorschriften, die die Befugnisse der BaFin betreffen, darunter die Ermächtigung zur Erlassung von Verordnungen über Rechnungslegung, Meldungen, Abwicklungsverfahren und interne Kontrollen. Diese Änderungen stellen eine technische Umsetzung der im KMAG festgelegten Rechtsvorschriften dar und ergänzen den institutionellen Rahmen für den Übergang zu MiCA.

Bemerkenswerterweise bedeutet der Gesetzesentwurf keine wesentliche zusätzliche Belastung für Unternehmen. Nach Einschätzung der Aufsichtsbehörde gehen die Verwaltungskosten für Unternehmen nicht über die üblichen Berichtspflichten hinaus, und der Umfang der neuen Pflichten besteht im Wesentlichen in Anpassungen bereits bestehender Mechanismen. Es gibt auch keine sozialen, demografischen oder geschlechtsspezifischen Auswirkungen, da die Regulierung ausschließlich Geschäftsprozesse und die Lizenzierung von Kryptomarktentitäten regelt. Der Entwurf betont die Rolle von Nachhaltigkeit und Transparenz als Säulen der rechtlichen und technologischen Entwicklung des Sektors. Insbesondere wird darauf hingewiesen, dass MiCA Präferenzen für umweltfreundliche Transaktionsvalidierungsmodelle festlegt, was Teil der Nachhaltigkeitsstrategie Deutschlands ist. Die rechtliche Transformation der Kryptowährungsinfrastruktur wird als Chance gesehen, das Vertrauen der Anleger zu stärken und die systemische Stabilität auf Ebene des gesamten EU-Binnenmarktes zu verbessern. Die vorgeschlagenen Regelungen gewährleisten somit Rechtssicherheit, Transparenz und Vorhersehbarkeit für alle Beteiligten im Kryptowährungssektor in Deutschland. Sie vermeiden eine rechtliche Lücke beim Inkrafttreten von MiCA und stellen sicher, dass die Regulierung nicht auf einer mechanischen Umsetzung der Vorschriften beruht, sondern auf angepassten Verfahren, die die Besonderheiten des deutschen Rechts- und Finanzsystems berücksichtigen. Dadurch wird Deutschlands Position als eines der wichtigsten Krypto-Zentren in der EU mit hoher Rechtssicherheit, einem ausgebauten Aufsichtssystem und einem förderlichen Umfeld für technologisches Wachstum bei virtuellen Vermögenswerten weiter gestärkt.

Kryptowährungsregulierung in Deutschland 2025

Der Deutsche Bundestag hat das Gesetz zur Digitalisierung der Finanzmärkte (Finanzmarktdigitalisierungsgesetz – FinmadiG) verabschiedet, das eine strukturelle Reform der Aufsicht im Kryptowährungssektor einleitet. Das neue Gesetz schafft einen rechtlichen Rahmen für die Anwendung und Integration europäischer Rechtsvorschriften, vor allem der Verordnung (EU) 2023/1114 (MiCA), in das deutsche nationale Regulierungssystem. Neben MiCA umfasst das Gesetz auch die Bestimmungen der Verordnung (EU) 2023/1113 über den Datentransfer bei Kryptowährungstransaktionen und der Verordnung (EU) 2022/2554 über die digitale operationelle Resilienz (DORA – Digital Operational Resilience Act) sowie die Richtlinie (EU) 2022/2556, die bis Anfang 2025 in nationales Recht umzusetzen ist. Ziel der Reform ist es nicht nur, den Zugang zu Kryptowährungen und tokenisierten Finanzprodukten zu vereinfachen, sondern auch einheitliche und transparente Regeln für Marktteilnehmer in der gesamten EU zu schaffen. Deutschland führt dazu ein spezielles Rechtsinstrument, das Kryptomärkteaufsichtsgesetz (KMAG), ein, das die bisher fragmentierte Regulierung unter separaten Gesetzen, darunter das Kreditwesengesetz (KWG) und Finanzdienstleistungsregelungen, ersetzt. Der grundlegende Unterschied im neuen Gesetz ist die Ablösung der nationalen Lizenzierung von Kryptodienstleistungen durch ein System unmittelbar anwendbaren europäischen Rechts. Das Gesetz verankert die Rechtsstellung der BaFin als zugelassene Aufsichtsbehörde im Hinblick auf die Tätigkeiten von Kryptodienstleistern, Handelsplattformen und Token-Emittenten. Erstmals wird ein ganzheitliches System von Verfahren für die Erteilung, den Widerruf und die Überwachung von Lizenzen eingeführt, das mit MiCA harmonisiert ist. Die Bundesanstalt erhält erweiterte Aufsichtsbefugnisse, darunter das Recht, die sofortige Einstellung illegaler Aktivitäten anzuordnen, Informationen über Verstöße zu veröffentlichen, Domains zu sperren und den Zugang zu Online-Plattformen zu beschränken, wenn dies zum Schutz der Token-Inhaber oder zur Vermeidung systemischer Risiken erforderlich ist. Ein bedeutender Aspekt des Gesetzes ist die Neudefinition der Rolle der traditionellen Begriffe des Bank- und Finanzgeschäfts in Bezug auf Krypto-Assets. Das KMAG etabliert ein Sonderregime für Emittenten von Stablecoins und elektronischen Geldtoken und grenzt deren Rechtsstellung klar gegenüber klassischen Finanzinstrumenten ab. Das Gesetz berücksichtigt die grenzüberschreitende Natur von Kryptodienstleistungen und ermöglicht die Aufsicht durch weitere Behörden, darunter die Deutsche Bundesbank, Marktaufsichten, Wettbewerbsbehörden und Cybersicherheitsdienste.

Das Gesetz verankert die Anforderungen an digitale operationelle Resilienz, einschließlich Verpflichtungen zum IT-Risikomanagement, Datenschutz, Geschäftskontinuität, Stresstests der digitalen Infrastruktur und Outsourcing-Kontrollen. Diese Bestimmungen entsprechen der DORA-Verordnung und betreffen nicht nur Kryptowährungsplattformen, sondern alle Finanzinstitute, die digitale Dienste anbieten. Eine wichtige Neuerung ist auch die Einbeziehung von Kryptodienstleistern unter die Verpflichteten des Geldwäschegesetzes (GwG). Dazu gehören Kundenerkennung, Aufzeichnung von Transaktionen, Übermittlung von Transaktionsdaten gemäß dem aktualisierten europäischen Mechanismus (Bestimmungen der Verordnung 2023/1113) und Kontrolle von Transfers mit nicht verwahrten Wallets.

Das Gesetz sieht Anpassungsmechanismen für bestehende Marktteilnehmer vor. Die Übergangsfrist soll einen vereinfachten Prozess für die Neuerteilung der Erlaubnis oder die Angleichung der Tätigkeiten an die neuen Standards ermöglichen. Eine vorübergehende Ausnahmeregelung für bestimmte Beschränkungen bei Finanzprodukten und -dienstleistungen ist ebenfalls vorgesehen, um die Geschäftskontinuität während der strukturellen Transformation zu gewährleisten. Zudem werden zahlreiche Änderungen an bestehenden sektorspezifischen Regelungen vorgenommen: dem Wertpapierhandelsgesetz (WpHG), dem Kreditwesengesetz (KWG), dem Kapitalanlagegesetzbuch (KAGB), den Versicherungsaufsichtsvorschriften (VAG) sowie den Gesetzen zu Handel, Rechnungswesen und Krisenmanagement. Diese Änderungen sorgen dafür, dass das KMAG mit anderen Teilen der deutschen Finanzgesetzgebung harmonisiert ist und Doppelregelungen vermieden werden.

Im finanziellen und wirtschaftlichen Bereich werden moderate zusätzliche Verwaltungskosten sowohl für die Aufsichtsbehörden als auch für die Marktteilnehmer festgelegt. Für Unternehmen wird ein geschätzter Anstieg der Kosten zur Erfüllung der neuen Pflichten von rund 600.000 Euro pro Jahr angegeben, von denen fast die Hälfte auf die Erfüllung neuer Informationspflichten entfällt. Für den Staat entstehen ebenfalls Kosten für die Organisation der Aufsicht, einschließlich einmaliger Ausgaben für Personalschulungen, IT-Infrastruktur und Verwaltungsverfahren. Das Finanzmarktdigitalisierungsgesetz ist somit eine systemische Rechtsreform, die den Übergang von einer teilweisen nationalen Regulierung hin zur vollständigen rechtlichen Einbindung der Krypto-Ökonomie in den institutionellen Rahmen der europäischen Finanzaufsicht sicherstellt. Ziel ist es, Transparenz, Rechtssicherheit, operative Zuverlässigkeit und Anlegerschutz angesichts des rasanten Wachstums der Transaktionen mit virtuellen Vermögenswerten zu erhöhen. Das Gesetz stärkt Deutschlands Position als eines der führenden Rechtszentren für Krypto-Regulierung in der EU und dient als Modell für andere Rechtsordnungen bei der Integration von MiCA und verwandten Regelungen.

Leitlinien zu Inhaltsanforderungen für interne Governance-Mechanismen bei Emittenten von asset-linked Tokens in Deutschland

Ab dem 20. Dezember 2024 treten die verbindlichen EU-weit geltenden Leitlinien der Europäischen Bankenaufsichtsbehörde zur internen Governance für Emittenten von asset-referenced Tokens (ARTs) in Kraft. Diese Bestimmungen sind eine Weiterentwicklung der Vorschriften der Verordnung (EU) 2023/1114 (MiCA) und zielen darauf ab, gemeinsame Standards für Organisationsstruktur, interne Kontrollen, Risikomanagement, operative Stabilität und ethische Grundsätze der Emittentenaktivitäten zu etablieren. Die wichtigste Grundlage der neuen Anforderungen ist das Prinzip der Verhältnismäßigkeit. Dies bedeutet, dass die internen Verfahren eines Emittenten der Art, dem Umfang und der Komplexität seiner Aktivitäten angemessen sein sollen, wobei das Volumen der Vermögenswerte, die Nutzerzahl, die Rechtsform, grenzüberschreitende Aktivitäten, die Teilnahme an Sekundärmärkten sowie die Bedeutung der auszugebenden ARTs zu berücksichtigen sind. Selbst wenn der Emittent eine juristische Person ist, die von einer Einzelperson geführt wird, sollte ein System gegenseitiger Einschränkungen vorhanden sein, um eine Entscheidungskonzentration zu vermeiden und institutionelle Risiken zu minimieren. Die kritische Risikoanalyse sollte sowohl die Risiken des Emittenten selbst als auch mögliche Folgen für Dritte, die Umwelt und das Finanzsystem insgesamt umfassen.

Die Leitungsorgane des Emittenten stellen die Bildung und wirksame Umsetzung von Verfahren sicher, die eine verlässliche Unternehmensführung gewährleisten. Die Funktionen der strategischen Leitung und Kontrolle sind zu trennen. Die Kompetenzen jedes Mitglieds des Leitungsorgans sind klar definiert und in genehmigten Regelungen formalisiert. Die interne Leitung darf nicht in der Hand einer einzelnen Person oder eines begrenzten Kreises von Führungskräften konzentriert sein. Alle strategischen Entscheidungen müssen kollegial getroffen werden, und die Befugnisstruktur muss transparent sein. Die Leitungsorgane sind verpflichtet, die Geschäftsstrategie, interne Organisation, Risikobereitschaft, das System zur Verwaltung von Reserven, sowie Vergütungsrichtlinien und Verfahren zur Identifikation und Steuerung von Interessenkonflikten festzulegen.

Besondere Aufmerksamkeit gilt dem Funktionieren des internen Kontrollmechanismus. Dieser soll eine unabhängige Compliance-Funktion, ein Risikomanagementsystem und gegebenenfalls eine interne Revision umfassen. Diese Funktionen können intern durch Abteilungen oder extern durch spezialisierte Dienstleister erfüllt werden, die Verantwortung für das Funktionieren liegt jedoch beim Emittenten. Die Kontrollfunktionen sollen über die notwendigen Ressourcen, Befugnisse und Unabhängigkeit verfügen. Die Leitungsorgane sollen regelmäßig Berichte erhalten, die Schwachstellen und wesentliche Abweichungen von den festgelegten Standards aufzeigen, und Korrekturmaßnahmen ergreifen. Das gesamte interne Kontrollsystem ist zu dokumentieren, zu aktualisieren und an die regulatorische Komplexität der Emittententätigkeit anzupassen.

Die Unternehmensstruktur darf nicht übermäßig kompliziert oder rechtlich nicht nachvollziehbar sein. Es ist untersagt, Konstruktionen zu verwenden, die die Aufsicht erschweren oder als Mittel zur Umgehung regulatorischer Anforderungen interpretiert werden könnten. Der Emittent muss seine Geschäftsstruktur gut verstehen und deren wirtschaftliche Tragfähigkeit begründen können. Jede Struktur, die Risiken beinhaltet, muss auf die Einhaltung der Anti-Geldwäsche-Standards, internationaler Steuertransparenzstandards und guter Geschäftspraktiken geprüft werden. Es ist nicht zulässig, Unternehmen oder nominelle Strukturen ohne eigene Substanz zu schaffen. Alle Maßnahmen müssen eine transparente rechtliche Grundlage haben und sowohl für die Mitarbeiter des Unternehmens als auch für externe Stakeholder nachvollziehbar sein.

Das Outsourcing bestimmter Funktionen, wie z. B. die Verwaltung von Reservevermögen, deren Lagerung oder Platzierung, ist nur unter strenger Kontrolle des Emittenten selbst zulässig. Alle Vereinbarungen mit Dritten müssen einer internen Analyse, der Überprüfung der Zuverlässigkeit des Vertragspartners, der Bewertung rechtlicher und operationeller Risiken sowie der Einbindung in ein einheitliches Überwachungssystem unterliegen. Outsourcing entbindet den Emittenten nicht von der Verantwortung für die Einhaltung regulatorischer Anforderungen. Das Unternehmen muss einen Exit-Plan, Verfahren für den Ausfall von Lieferanten und klare Kriterien zur Bewertung der Zuverlässigkeit des Outsourcers vorweisen. Die Übertragung von Funktionen ist nicht zulässig, wenn sie zu verminderter Transparenz, erhöhter Abhängigkeit von geopolitischen Faktoren oder zur Unfähigkeit, die operative Kontrolle sicherzustellen, führt.

Ein zentrales Element der Governance ist die Schaffung einer einheitlichen Risikokultur, die die gesamte Organisation umfasst. Jeder Mitarbeiter, unabhängig von Ebene und Position, muss seine Verantwortung für Risikoakzeptanz und -kontrolle verstehen. Risikomanagement darf nicht mehr als Hilfs- oder technische Funktion betrachtet werden. Es ist in Strategie, Mitarbeiterschulung, Rekrutierungspolitik, Motivations- und Bewertungssysteme integriert. Das Unternehmen muss einen klaren Verhaltenskodex etablieren, der Compliance, Betrugsbekämpfung, Ethik, Korruptionsbekämpfung, Verbraucherschutz und Manipulationsvermeidung abdeckt. Nicht nur formelle Compliance ist wichtig, sondern auch die Verstärkung ethischer Leitlinien innerhalb des Teams.

Aufgrund der digitalen Natur von Krypto-Assets und der hohen Abhängigkeit von technologischer Infrastruktur wird besonderer Wert auf IT-Risikomanagement und operative Resilienz gelegt. Der Emittent ist verpflichtet, Notfallpläne, Systeme zur Schwachstellenanalyse, regelmäßige Tests und Mechanismen zur Vorfallbehebung bereitzustellen. Alle kritischen Funktionen müssen klar identifiziert, dokumentiert und gegen Ausfälle geschützt sein. Die Beziehungen zwischen Schlüsselprozessen, Anbietern, Standorten und Daten sollten innerhalb des von DORA vorgesehenen Rahmens der digitalen Resilienz beschrieben werden. Kontrollen sollten nicht nur präventiv, sondern auch adaptiv sein und eine schnelle Reaktion auf Vorfälle ermöglichen.

Für alle neuen Produkte und Verfahren muss der Emittent vor der Implementierung eine Risikobewertung durchführen, die rechtliche, IT- und operationelle Risiken, Auswirkungen auf Reservevermögen, Abhängigkeiten von Drittlieferranten und potenzielle Auswirkungen auf Privatkunden umfasst. Neue Werkzeuge dürfen nicht ohne einen formalisierten Genehmigungsprozess entwickelt und eingeführt werden, der nicht nur die Geschäftsziele, sondern auch die Einhaltung regulatorischer Vorgaben, die Stabilität interner Systeme und Reputationsrisiken berücksichtigt.

Die Leitlinien verlangen von den Emittenten eine signifikante Transformation der internen Prozesse, eine Stärkung der Rolle des Vorstands, die Entwicklung interner Kontrollen und die Ablehnung vereinfachter Governance-Formen, wie sie typischerweise im Start-up-Umfeld vorkommen. Operative Nachhaltigkeit, Transparenz, Achtung der Investorenrechte und Vollständigkeit der Verfahren werden zur Voraussetzung für die Zulassung von ARTs zum Markt. Alle Abweichungen von Standards müssen begründet, dokumentiert und kontrolliert werden. Diese Prinzipien schaffen nicht nur die Grundlage für die Einhaltung regulatorischer Anforderungen, sondern auch für die Entstehung einer reifen Infrastruktur im Kryptowährungssegment, die in das gesamteuropäische System der Finanzstabilität integriert ist. Verstöße gegen die festgelegten Anforderungen, unzureichende Beachtung der internen Governance oder der Versuch, diese formal ohne Substanz durchzusetzen, werden als Bedrohung der Marktstabilität und der Interessen der Tokeninhaber wahrgenommen. Somit setzen die neuen Standards nicht nur einen Rahmen, sondern formen ein neues Vertrauensmodell im digitalen Finanzökosystem.

Wesentliche Anforderungen an Emittenten von asset-backed Tokens (ART) und elektronischen Geld-Tokens (EMT) in Deutschland

Ab dem 13. November 2024 treten Leitlinien der Europäischen Bankenaufsichtsbehörde in Kraft, die von ART- und EMT-Emittenten verlangen, Sanierungspläne gemäß den Artikeln 46 und 55 der MiCA-Verordnung zu entwickeln und zu unterhalten. Diese Pläne sind ein verbindlicher Bestandteil des Resilienzmanagementsystems des Emittenten und ein Instrument zur präventiven Intervention bei Situationen, die die Einhaltung oder Stabilität der Token gefährden. Der Sanierungsplan ist unter Berücksichtigung des Verhältnismäßigkeitsprinzips zu erstellen und basiert auf Größe, Komplexität, Risiken und Art des Geschäfts des Emittenten. Besonderes Augenmerk gilt Emittenten, deren Token gemäß MiCA-Kriterien als signifikant eingestuft werden. In diesen Fällen muss der Plan mindestens jährlich aktualisiert werden und seine Struktur höhere Anforderungen an Risikokontrolle, Monitoring und Eskalation erfüllen. Insbesondere soll der Plan einen detaillierten Rahmen von Indikatoren enthalten, die potenzielle Bedrohungen für die Vermögensreserve, Liquidität, Marktzufriedenheit und operative Resilienz anzeigen.

Der Plan besteht aus mehreren Schlüsselblöcken: einer Zusammenfassung mit Änderungen zur Vorversion, einer Beschreibung der Governance- und Eskalationsregelungen, einer Liste von Maßnahmen zur Behebung, einer Informations- und Kommunikationsstrategie sowie Krisenszenarien. Die Managementkomponente spezifiziert die persönlichen und funktionalen Verantwortlichkeiten derjenigen, die für die Entwicklung, Aktualisierung und Umsetzung des Plans zuständig sind, und beschreibt prozedurale Aspekte wie Aktualisierungsfristen, Genehmigungsverfahren und Bedingungen für die Aktivierung von Sanierungsmaßnahmen. Ein zentrales Element ist das Indikatorsystem (Sanierungsplanindikatoren), das dem Emittenten ermöglicht, Abweichungen von regulatorischen Parametern rechtzeitig zu erkennen und interne Reaktionsprozesse einzuleiten. Die Indikatoren werden sowohl auf Token- als auch auf Unternehmensebene entwickelt und umfassen die Kategorien Liquidität, operationelle Risiken, Kreditqualität der Vermögenswerte, Volatilität und Reservestruktur, Konzentrationsrisiken, Marktzufriedenheit sowie spezifische Indikatoren, die mögliche Risiken einer Abkopplung des Token-Markpreises von dessen fairem Wert widerspiegeln (sogenanntes „Abkopplungsrisiko“). Alle Indikatoren werden an das interne Risikoprofil kalibriert und bei Änderungen der Risikobereitschaft des Emittenten überprüft.

Der Sanierungsplan soll nicht nur eine Liste von Indikatoren und deren Schwellenwerten enthalten, sondern auch eine Beschreibung der Verfahren, die bei Überschreitung aktiviert werden. Dies umfasst interne Eskalationen innerhalb von 24 Stunden, Benachrichtigung der zuständigen Aufsichtsbehörde, Analyse der Umstände und Vorlage eines Maßnahmenplans. Der Emittent muss die Wahl der Maßnahmen begründen und im Falle der Nichtumsetzung die Fähigkeit nachweisen, die Einhaltung ohne Eingriffe wiederherzustellen. In einigen Fällen ist es zulässig, Rücknahmepflichten von Token vorübergehend auszusetzen oder Beschränkungen für die Token-Zirkulation zu verhängen, jedoch nur unter Bedingungen extremer Notwendigkeit und mit einer vorher genehmigten Strategie. Jede Maßnahme im Plan sollte eine Bewertung der Umsetzbarkeit, eine Beschreibung möglicher Hindernisse, Anwendungsszenarien, absehbare Folgen und Interoperabilität mit anderen Funktionen des Emittenten enthalten. Die Auswirkungen auf Dienstleister, die an Ausgabe, Verwahrung und Verwaltung der Token beteiligt sind, sowie die Einhaltung der digitalen Resilienzanforderungen unter DORA sind zu berücksichtigen. Nutzt der Emittent IT-Lösungen, DLT-Infrastrukturen oder Verwahrdienste von Dritten, muss der Plan einen Mechanismus für die sofortige Kommunikation zwischen den Parteien vorsehen, um interne Eskalationen bei Überschreitung der Schwellenwerte auszulösen.

Der Emittent muss sowohl systemische als auch individuelle Stresssituationen modellieren, einschließlich plötzlicher Schwankungen in der Rückforderungsnachfrage von Token, Ausfällen in Schlüsselinfrastrukturen sowie massiver technischer oder rechtlicher Risiken. Die Szenarien sollten relevant für das Ausmaß, die Komplexität des Geschäfts und die Art der ausgegebenen Token sein. Zweck der Modellierung ist es, die Bereitschaft des Emittenten zur Bewältigung der Folgen zu bestimmen und ein angemessenes Reaktionsspektrum auf potenzielle Herausforderungen sicherzustellen. Ein integraler Bestandteil des Sanierungsplans ist eine Kommunikationsstrategie. Der Emittent muss festlegen, wie er im Krisenfall gegenüber Tokeninhabern, Partnern, Regulierungsbehörden und der Öffentlichkeit kommuniziert. Die Kommunikation soll nach Empfängerkategorien differenziert und an die jeweilige Phase der Krise angepasst sein. Sie muss mögliche negative Marktauswirkungen berücksichtigen, Transparenz der Maßnahmen gewährleisten und Reputationsrisiken minimieren. Besonderes Augenmerk gilt der Information der Kunden über den Status ihrer Vermögenswerte, Änderungen im Service-Regime und Aussichten auf Erholung.

Werden dieselben Token von mehreren Emittenten ausgegeben oder gibt ein Emittent mehrere Token aus, muss der Plan koordinierte Maßnahmen, harmonisierte Indikatoren, identische Schwellenwerte und synchronisierte Maßnahmen vorsehen. Zudem wird eine Regel festgelegt, um Situationen zu vermeiden, in denen das Handeln eines Emittenten die Wirksamkeit oder Rechtssicherheit der Sanierungsstrategie anderer gefährden könnte. Ebenso müssen Emittenten, die Token-Ausgabe mit anderen Tätigkeiten kombinieren, sicherstellen, dass ihre Sanierungsmaßnahmen für ART und EMT unabhängig von Risiken in anderen Geschäftsbereichen sind.

Die EBA-Richtlinien erlauben auch die Integration des unter MiCA geforderten Sanierungsplans in bereits bestehende Pläne auf Basis der BRRD-Richtlinie (z. B. für Banken und Investmentfirmen). Dies ist möglich, sofern die Dokumente mit der Aufsichtsbehörde abgestimmt sind und alle von diesen Leitlinien geforderten Komponenten vollständig abdecken. Die Entwicklung und Pflege eines Sanierungsplans wird somit zu einem verpflichtenden und strategisch wichtigen Element des internen Governance-Systems von ART- und EMT-Emittenten. Dieses Instrument bietet nicht nur Frühwarnung und schnelle Reaktion in Krisensituationen, sondern ist auch ein Kriterium für die Reife der Unternehmensführung sowie für das Vertrauen von Regulierern und Kunden. Eine verspätete Aktivierung oder formale Erfüllung ohne tatsächliche Bereitschaft wird als Verletzung wesentlicher Verpflichtungen des Emittenten angesehen und kann zu administrativer oder aufsichtsrechtlicher Haftung führen. Die vollständige Einhaltung dieser Anforderungen ist integraler Bestandteil des MiCA-Rechtsrahmens und Voraussetzung für die langfristige Nachhaltigkeit des Geschäfts mit virtuellen Vermögenswerten in der Europäischen Union.

Verpflichtende Anforderungen an Liquiditätsstresstests für Emittenten von asset-backed tokens (ART) und elektronischen Geldtoken (EMT) in Deutschland

Ab dem 30. September 2024 treten Leitlinien in Kraft, die die allgemeinen Parameter der anzuwendenden Stresstest-Szenarien für ART- und EMT-Emittenten bei der Durchführung verpflichtender Liquiditätsstresstests festlegen. Diese Maßnahmen zielen darauf ab, einen robusten Mechanismus zur Beurteilung der Fähigkeit der Emittenten zu etablieren, Rückgabeverpflichtungen von Token unter extremen Marktbedingungen zu erfüllen und systemische Risiken zu verhindern, die mit einem plötzlichen Vertrauensverlust der Anleger, dem Entzug des Zugangs zu Reservevermögen oder starken Schwankungen der Token-Werte einhergehen. Liquiditätsstresstests sind für alle Emittenten signifikanter ARTs und EMTs verpflichtend sowie für weitere Emittenten, wenn die relevante Anweisung von der Aufsichtsbehörde des Heimatmitgliedstaates erlassen wird. Die Methodik basiert auf dem Prinzip der Verwendung einheitlicher Parameter und setzt eine Anpassung an die Spezifika des Emittenten, das Ausgabemaß, die Anlegerkategorie, die Reservevermögensstruktur und die Art des Referenzvermögens voraus.

Eine der Hauptaufgaben des Stresstests ist die Bewertung des sogenannten Risikos einer massenhaften gleichzeitigen Rückgabe von Token. Der Emittent muss Szenarien modellieren, in denen ein erheblicher Anteil der Tokeninhaber ein Rückkaufverfahren einleitet, einschließlich Szenarien mit unterschiedlichen Laufzeiten der Reserven. Die Bewertung berücksichtigt das Anlegerprofil (Privatanleger oder institutionell), die Art des Tokens (signifikant oder nicht), die Struktur und Liquidität der Reserven, die historische Rückkaufdynamik und die rechtlichen Merkmale des Emittenten. Auf Basis dieser Daten ist der Emittent verpflichtet, eine vertrauliche 99%-Marke auf beobachtete stressbedingte Rückgaben anzuwenden und den erforderlichen Liquiditätsbedarf abzuschätzen. Besondere Aufmerksamkeit gilt dem Risiko, dass kein unmittelbarer Zugriff auf bei Kreditinstituten angelegte Einlagen möglich ist. Der Emittent muss die Kreditqualität der Gegenpartei, die Konzentrationsrisiken bei einer einzelnen Bank, die Verfügbarkeit von Sicherheiten, die Laufzeit der Anlage und territoriale Risiken berücksichtigen. Dies ist besonders relevant, wenn Gelder außerhalb der Rechtsordnung des Sitzes oder in instabilen Instituten gehalten werden.

Neben Bankrisiken umfasst der Test Markt- und Währungsschwankungen der Reservevermögen. Sind die Vermögenswerte nicht in der offiziellen EU-Währung denominiert, muss der Emittent Risiken von Neubewertungen, Volatilität, Korrelation und möglichen zusätzlichen Liquiditätsanforderungen bewerten. Ebenso sind mögliche Wechselkursabweichungen, Preisabweichungen des Tokens vom Fair Value (Abkopplung) oder Störungen von Derivaten auf die Fähigkeit zur fristgerechten Rückgabe zu berücksichtigen. Die Methodik basiert auf dem Vergleich des Werts der Reserven unter Stress mit der Bewertung der Rückgabeverpflichtungen. Der Wert der Vermögenswerte wird durch Stresstests angepasst, die sich an Liquidität, Marktempfindlichkeit, Länderrisiken, Konsolidierung auf Emittentenebene und Verwahrung orientieren. Die Parameter werden sowohl auf Basis historischer Daten als auch auf der Grundlage von Stresshypothesen zu systemischen und individuellen Risiken kalibriert. Die Parameter variieren je nach Zeithorizont: täglich, wöchentlich, monatlich oder jährlich. Handelt es sich bei dem Referenzvermögen um eine inoffizielle Währung oder Ware, sind zusätzliche Risiken im Zusammenhang mit Lieferung, physischer Lagerung und wechselnden Marktbedingungen zu berücksichtigen.

Die auf die Reservevermögen anzuwendenden Stressfaktoren sollten unter 100 % liegen, während die auf die Referenzvermögen angewendeten Faktoren 100 % überschreiten können, insbesondere wenn keine Bindung an Euro oder andere stabile Währungen besteht. Dies spiegelt die Möglichkeit wider, den Wert der Reserven in einer Krisen-Volatilitätsumgebung zu unterschätzen und die Verbindlichkeiten gegenüber Tokeninhabern zu überschätzen. In die Stressanalyse einbezogen werden Einlagen, Anleihen, hochliquide Wertpapiere, besicherte Schuldverschreibungen und andere Finanzinstrumente, die MiCA-Kriterien erfüllen. Für jeden Vermögenswertyp muss der Emittent Kreditqualität, Abziehbarkeit, Liquidität, systemische Bedeutung und Konzentrationsrisiken berücksichtigen. Es wird erwartet, dass die Daten und Berechnungen dokumentiert, nachvollziehbar und aus Sicht einer unabhängigen Prüfung oder Peer-Review gerechtfertigt sind.

Somit werden Stresstests zu einem verpflichtenden Element der operativen Aufsicht und bilden einen kontinuierlichen Prozess der Kontrolle über die Nachhaltigkeit von ART- und EMT-Emittenten. Die Testergebnisse müssen in das strategische Management, in die Anpassung der Reservezusammensetzung, in die Rückzahlungsplanung und in die Vorbereitung von Sanierungsplänen gemäß Artikel 46 MiCA einfließen. Das Ausbleiben oder eine unzureichende Tiefe der Analyse wird als systemischer Verstoß mit administrativen Konsequenzen, einschließlich Beschränkung der Emissionsrechte oder Entzug der Zulassung, bewertet. Emittenten sind verpflichtet, die Ergebnisse der Stresstests in ihr gesamtes Risikomanagementsystem zu integrieren und die Parameter regelmäßig entsprechend der Marktentwicklung, regulatorischer Updates und der Transformation ihres Geschäftsmodells zu überprüfen. Die Leitlinien für Liquiditätsstresstests bilden somit eine technische und methodische Grundlage, um die Zuverlässigkeit und Nachhaltigkeit des digitalen Finanzökosystems im Kontext der vollständigen MiCA-Umsetzung in der EU sicherzustellen.

Beurteilung von Mitgliedern der Leitungsorgane und Inhabern qualifizierter Beteiligungen bei ART- und CASP-Emittenten gemäß MiCA-Anforderungen

Am 4. Februar 2025 treten in der Europäischen Union gemeinsame Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) und der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) in Kraft, die Anforderungen zur Beurteilung der persönlichen und kollektiven Eignung von Mitgliedern der Leitungsorgane sowie zur Beurteilung der Eignung von Inhabern qualifizierter Beteiligungen an Unternehmen, die als Emittenten asset-backed tokens (ART) oder Kryptowährungsdienstleister (CASP) tätig sind, festlegen. Diese Prinzipien entwickeln die Bestimmungen der Artikel 21, 34, 42, 63, 68 und 84 der Verordnung (EU) 2023/1114 weiter und legen Mindeststandards fest, die sowohl die Unternehmen selbst als auch die Aufsichtsbehörden bei der Bewertung der Compliance von Schlüsselpersonen und -unternehmen anzuwenden haben. Bewertet werden sowohl Mitglieder der Geschäfts- und Aufsichtsorgane als auch natürliche Personen, die tatsächlich das Geschäft führen, sowie juristische Personen, die im Leitungsorgan durch Beauftragte vertreten sind. Die Bewertungskriterien umfassen persönliche Zuverlässigkeit, fachliche Kompetenz, Erfahrung, Verständnis des Geschäftsmodells und die Fähigkeit, ausreichend Zeit für die Erfüllung der Leitungsaufgaben aufzubringen. Besonderes Augenmerk liegt auf individueller und kollektiver Eignung: Das Leitungsorgan muss insgesamt über ein ausreichendes Kompetenzspektrum verfügen, um alle Unternehmensaktivitäten zu steuern. Ein zentrales Element ist die Sicherheitsüberprüfung. Mitglieder der Leitungsorgane dürfen nicht wegen Geldwäsche, Terrorismus, Unternehmensbetrugs, finanzieller Unregelmäßigkeiten oder Verstößen gegen Berufsregeln verurteilt sein. Ebenso werden sonstige Umstände, einschließlich Sanktionen, Embargos und Beschränkungen durch internationale Organisationen, geprüft, die Integrität und Ruf der Kandidaten infrage stellen könnten. Im Falle einer Listung auf Sanktionslisten ist die sofortige Entfernung aus der Leitungspflicht vorgesehen. Kompetenzen werden unter Berücksichtigung von Ausbildung, vorheriger Berufserfahrung, Leitungsfunktionen und Unternehmensprofil bewertet. Kenntnisse in Kryptonomie, digitaler Finanzierung, Regulierung, Rechnungswesen, IT-Sicherheit, DLT-Technologie, Cyber-Risiken und Verbraucherschutz sind obligatorisch. Eine Bewertung allein auf Basis formaler Attribute (Diplom, Position) ohne Analyse des tatsächlichen Beteiligungsgrades und der inhaltlichen Ausgestaltung der Tätigkeiten in früheren Strukturen ist nicht zulässig. Mitglieder der Leitungsorgane müssen ausreichend Zeit für ihre Funktionen aufwenden, insbesondere in Zeiten von Veränderungen, Stress oder der Einführung neuer Produkte. Bei der Beurteilung der Zeitverfügbarkeit werden Mandatsanzahl, geografische Belastung, weitere berufliche oder politische Verpflichtungen sowie Teilnahme an Gremien und Sitzungen analysiert. Jedes Unternehmen muss eine interne Eignungsprüfungsrichtlinie entwickeln und umsetzen. Diese legt Verfahren für Auswahl, Neubewertung, Nachfolgeplanung, Diversifikationsprinzipien und Ausrichtung der Leitung auf Unternehmensziele fest. Sie soll auch Regelungen zur regelmäßigen Eignungsüberprüfung bei Änderungen in Struktur, Strategie oder Geschäftsmodell oder bei Zweifeln an der Kompetenz einzelner Mitglieder enthalten. Zudem unterliegen alle natürlichen Personen und juristischen Personen mit direkten oder indirekten qualifizierten Beteiligungen am Emittenten oder CASP einer Eignungsprüfung. Die Aufsicht muss sich davon überzeugen, dass sie zuverlässig sind, kein Verdacht auf Beteiligung an Geldwäsche- oder Terrorismusfinanzierungsaktivitäten besteht und die Eigentums- und Kontrollstruktur transparent ist. Diese Personen werden ähnlich wie Bankaktionäre nach CRD IV geprüft. Werden Mängel bei Qualifikation, Wissen, Erfahrung oder Zeitverfügbarkeit festgestellt, müssen Unternehmen Korrekturmaßnahmen ergreifen. Diese können interne Umstrukturierungen, zusätzliche Schulungen, Neueinstellungen oder den Austausch von Kandidaten umfassen. Können die Mängel nicht behoben werden, muss die Ernennung abgelehnt werden. Bei unklaren Angaben zur Vertrauenswürdigkeit potenzieller Anteilseigner kann die Aufsichtsbehörde die Transaktion blockieren oder die Lizenz entziehen. Das Verfahren ist nicht nur bei Lizenzvergabe verpflichtend, sondern auch im Rahmen der laufenden Aufsicht. Die Aufsicht kann bei wesentlichen Veränderungen in Management, Unternehmensstruktur oder bei Risiken unsachgemäßen Verhaltens eine außerplanmäßige Eignungsprüfung anordnen. Die Prüfungsdauer beträgt maximal vier Monate und kann bei Bedarf verlängert werden. Die Leitlinien bilden somit ein detailliertes System zur Beurteilung und Zulassung von Management im EU-Kryptomarkt mit Fokus auf Nachhaltigkeit, Integrität und Kundenschutz. Sie etablieren eine neue Norm regulatorischer Verantwortung, die über die formale Lizenzierung hinausgeht und die institutionelle Reife jedes Marktteilnehmers betont. Die vollständige Umsetzung dieser Prinzipien ist Voraussetzung für den Erwerb und Erhalt von Zulassungen unter MiCA.

Anforderungen an Rückzahlungspläne für Emittenten von asset-backed Tokens (ARTs) und elektronischen Geld-Tokens (EMTs) in Deutschland

Die Europäische Bankenaufsichtsbehörde hat für das Jahr 2024 Regelungen zur Erstellung und Anwendung von Rückzahlungsplänen für Emittenten von Kryptowährungstokens mit Rückzahlungsverpflichtung genehmigt. Diese Regelungen gelten für alle ART- und EMT-Emittenten, auch wenn Tokens gleichzeitig von mehreren Emittenten ausgegeben werden oder grenzüberschreitende Infrastrukturen abgedeckt sind. Ein Rückzahlungsplan muss vom Emittenten im Voraus unter normalen Bedingungen (Going Concern) erstellt und durch eine aufsichtsrechtliche Entscheidung aktiviert werden, wenn der Emittent als unfähig oder voraussichtlich unfähig gilt, seine Verpflichtungen gegenüber den Token-Inhabern zu erfüllen. Grundlage eines solchen Plans ist eine vom Emittenten gemäß MiCA-Bestimmungen gebildete und bei Verwahrstellen angelegte Asset-Reserve.

Das Dokument verlangt strikt das Prinzip der Verhältnismäßigkeit bei der Entwicklung des Plans. Es müssen Umfang der Emission, Mehrfachemissionen, Teilnehmerzahl, Höhe und Liquidität der Reserven, Haftungsstruktur und Art des Emittenten berücksichtigt werden. Wird ein Token als signifikant eingestuft, muss der Plan jährlich überprüft werden, äußerst detailliert sein, einen Governance-Mechanismus, eine Liquidationsstrategie, eine Beschreibung kritischer Funktionen und einen Kommunikationsmechanismus enthalten. EMT-Emittenten, die gesetzlich nicht verpflichtet sind, eine Asset-Reserve zu bilden, dürfen einen Plan mit anderem Detaillierungsgrad erstellen, sofern dies mit der Entscheidung der nationalen Behörde übereinstimmt.

Ziel des Plans ist die faire, zeitnahe und gleichzeitige Abwicklung der Ansprüche aller Token-Inhaber, ohne die Marktstabilität zu stören oder wirtschaftlichen Schaden zu verursachen. Der Plan soll die Aussetzung einzelner Rückzahlungen und den Übergang zu einem kollektiven Mechanismus vorsehen, der auf einem von der zuständigen Behörde genehmigten Verfahren basiert. Die Verteilung der aus der Liquidation der Reserve erzielten Mittel erfolgt pari passu, und die mit der Umsetzung des Plans verbundenen Kosten (z. B. Beraterhonorare, Anwaltskosten, Vermittlungsprovisionen) dürfen erst nach Befriedigung der Tokeninhaberansprüche aus der Reserve gedeckt werden.

Gibt ein Emittent mehrere Tokens heraus oder ist an einer gemeinsamen Emission beteiligt, soll der Plan einen gemeinsamen Teil enthalten, der von allen Emittenten vereinbart wird, sowie einen individuellen Teil für jeden einzelnen. Der gemeinsame Teil beinhaltet die zentralen Prinzipien, Liquidationsverfahren, Kommunikationsstrategie, internes Kontrollsystem und Koordinationsmechanismus. Die Koordination zwischen den Emittenten ist verpflichtend und umfasst die Benennung eines Koordinators mit Erfahrung, ausreichender Infrastruktur und Zugang zu Reserven. Der individualisierte Teil des Plans soll interne Verfahren, persönliche Verantwortlichkeiten, Aufrechterhaltung kritischer Funktionen, Interaktion mit Verwahrstellen und Vermittlern sowie Maßnahmen zur Geldwäschebekämpfung (AML/CFT) gemäß der AML-Richtlinie (AMLD) und Verordnung 2023/1113 abdecken.

Bei der Beschreibung des Ablaufs soll der Plan alle Schritte von der Entscheidung zur Aktivierung bis zum Abschluss der Abwicklung mit den Inhabern enthalten. Der Emittent muss angeben, wie Inhaber identifiziert, Rückzahlungsanträge entgegengenommen, Ansprüche bewertet, Abwicklungen organisiert und die Tokens aus dem Umlauf genommen werden. Standards zur Verarbeitung personenbezogener Daten, eine Liste erforderlicher Dokumente, Methoden der AML-Prüfungen sowie das Verfahren zur Auszahlung der Gelder sind festzulegen.

Eine Kommunikationsstrategie ist obligatorischer Bestandteil des Plans und soll eine vorbereitete öffentliche Bekanntmachung, Kontaktmöglichkeiten für Token-Inhaber, Fristen für die Einreichung von Ansprüchen sowie technische Kommunikationsmittel umfassen. Die genutzten Kommunikationskanäle sollen dem Publikum des Emittenten vertraut sein und keine Inhaber aufgrund territorialer Zugehörigkeit benachteiligen.

Das Dokument legt außerdem Kriterien fest, nach denen die Aufsichtsbehörde feststellen kann, dass der Emittent seine Verpflichtungen nicht erfüllen kann. Neben formalen Gründen (Insolvenz, Widerruf der Lizenz) werden systemische Faktoren bewertet, wie unzureichende Kapitalisierung, Liquiditätsmangel, Wertminderung der Reserven, Reputationsverschlechterung, Marktpreisabweichungen vom Peg, massenhafte Token-Rückgaben oder Marktinstabilität. Die Entscheidung basiert auf einer Gesamtabwägung der Faktoren unter Anwendung fachlicher Einschätzung und erfolgt nicht automatisch.

Besonderes Augenmerk gilt der Harmonisierung des Rückzahlungsplans mit anderen Dokumenten – insbesondere mit Sanierungsplänen und, falls vorhanden, Abwicklungsplänen gemäß BRRD. Der Emittent muss die Übereinstimmung dieser Dokumente sicherstellen und, falls die Umsetzung des Plans die Abwicklungsfähigkeit des Unternehmens beeinflussen kann, die Abwicklungsbehörde informieren.

Somit wird der Rückzahlungsplan zu einem wesentlichen Element des Kundenschutzes und der Finanzstabilität, das einen geordneten Marktaustritt selbst bei schweren Krisenszenarien garantiert. Seine fristgerechte Erstellung, Genehmigung und Aktualisierung ist eine Voraussetzung für das Vertrauen von Aufsichtsbehörden, Kunden und Finanzintermediären in den Emittenten. Die Nichteinhaltung von Inhalt, Fristen oder Durchführung kann als schwerwiegender Verstoß gegen aufsichtsrechtliche Verpflichtungen gewertet und mit Sanktionen bis hin zum Betriebsverbot geahndet werden. Die vollständige Integration dieser Verfahren in das Geschäftsmodell des Emittenten bestätigt die Reife seiner internen Governance und die Einhaltung der MiCA-Anforderungen.

Mechanismus zur Bewertung des Rechtsstatus von Kryptowährungstokens in Deutschland.

Ab Mai 2025 treten europaweite Leitlinien in Kraft, die alle Emittenten von Krypto-Assets und Marktteilnehmer im Kryptowährungsbereich verpflichten, einheitliche Vorgehensweisen bei der Klassifizierung von Tokens, der Stellung von Erläuterungen und der Erstellung von Rechtsgutachten anzuwenden, die im Rahmen von Zulassungsverfahren, der Veröffentlichung von Whitepapers und der Platzierung von Tokens am Markt erforderlich sind. Ziel dieser Prinzipien ist es, rechtliche Unsicherheiten bei der Abgrenzung verschiedener Kategorien digitaler Vermögenswerte zu beseitigen und zu verhindern, dass dieselben Vermögenswerte in unterschiedlichen EU-Mitgliedstaaten unterschiedlich qualifiziert werden.

Die Leitlinien sehen die verpflichtende Verwendung harmonisierter Vorlagen in folgenden Fällen vor: bei der Einreichung einer Erklärung zum Ausschluss eines Tokens von der MiCA-Verordnung, bei der Erstellung eines Rechtsgutachtens zum Rechtsstatus des ausgegebenen Vermögenswerts (insbesondere ART oder EMT) sowie bei der Durchführung eines standardisierten Tests zur Prüfung, ob ein Token den Begriff des Krypto-Assets im Sinne von Artikel 3 MiCA erfüllt.

Der standardisierte Ansatz verlangt von Emittenten und Antragstellern den Nachweis, dass der ausgegebene Token kein ausgenommener Gegenstand ist, z.B. dass er kein Finanzinstrument, elektronisches Geld, strukturierte oder klassische Einlageposition, Versicherungs- oder Rentenprodukt darstellt. Zu diesem Zweck soll das Rechtsgutachten für jede Art der Ausnahme eine Analyse der anwendbaren Gesetzgebung, Rechtsprechung, nationaler oder EU-weiter regulatorischer Klarstellungen sowie eine fundierte Begründung liefern, warum ein bestimmter Token nicht unter die jeweilige Kategorie fällt.

Ist ein Krypto-Asset kein Finanzinstrument, aber eine digitale Repräsentation eines übertragbaren und mit Distributed-Ledger-Technologie (DLT) gespeicherten Eigentums- oder Wertrechts, wird es als Kryptowährungs-Asset im Sinne von MiCA anerkannt. Der Emittent muss hierzu eine vollständige Charakterisierung des digitalen Codes liefern, erläutern, wie die Rechte gespeichert und übertragen werden, die verwendete Technologie erklären und bestätigen, dass der Token gemäß technischer Umsetzung und Umlaufbedingungen übertragbar oder nicht übertragbar ist.

Das Formular verlangt außerdem die Angabe der regulierten Rechtsordnung, des Datums und der Version des Whitepapers, der Kontaktdaten des Emittenten sowie des Rechtsstatus des Antragstellers (z. B. CASP, Kreditinstitut, sonstige Finanzinstitution). Besonderes Augenmerk liegt auf der Bestätigung, dass die Personen, die das Rechtsgutachten erstellen, keine Interessenkonflikte haben. Sowohl interne als auch externe Rechtsberater können als Gutachter tätig sein, müssen jedoch formell bei der zuständigen Berufsorganisation registriert und nachweislich qualifiziert sein, ein derartiges Gutachten zu erstellen.

Der bedeutendste Teil der Leitlinien ist der standardisierte Test, ein logisches Modell, das sowohl von der Aufsicht als auch vom Antragsteller verwendet wird, um konsistent zu beurteilen, ob ein Token MiCA unterliegt. Drei Bedingungen werden nacheinander geprüft: das Vorhandensein digitaler Vermögensmerkmale (Wert/Recht), die Nutzung von DLT oder ähnlicher Technologie sowie das Fehlen von Ausschlusskriterien für die Regulierung. Die Prüfungen beziehen sich auf den Emittentenstatus, die Einzigartigkeit des Tokens (Fungibilität), die rechtliche Natur, die Verbindung zu den zugrunde liegenden Vermögenswerten und den Zweck der Emission. Ausnahmen umfassen beispielsweise NFTs, die individuelle Rechte an bestimmten Vermögenswerten (z. B. Immobilien) gewähren, sowie Tokens, die anerkannte Finanz- oder Renteninstrumente repräsentieren oder von öffentlichen Behörden und internationalen Organisationen ausgegeben werden.

Ergibt der Test, dass das Krypto-Asset keine Ausnahme darstellt und die Kriterien einer digitalen Repräsentation eines Werts oder Rechts mittels Distributed Ledger erfüllt, wird es als Krypto-Asset im Sinne von MiCA eingestuft. Weiter wird unterschieden: Ist der Token an den Wert einer einzelnen Fiat-Währung gebunden, gilt er als EMT; bei Bindung an mehrere Währungen, Indizes oder Rohstoffe als ART; und bei keiner solchen Bindung als Utility-Token oder sonstiges Krypto-Asset.

Die neuen Leitlinien schaffen damit eine rechtliche Grundlage für ein harmonisiertes und transparentes Verfahren zur Identifikation von Kryptowährungsvermögenswerten im Rahmen der MiCA-Regulierung und beseitigen die Möglichkeit willkürlicher oder fragmentierter Auslegungen. Sie führen eine verpflichtende Rechtsdisziplin im Prozess des Markteintritts von Krypto-Assets ein, begründen die Haftung des Emittenten und seiner Berater und fördern Rechtssicherheit in der Aufsichtspraxis. Dies ist besonders wichtig bei grenzüberschreitenden Aktivitäten, etwa bei Zulassungsanträgen zum Handel, der Listung auf Plattformen oder der Registrierung von Whitepapers in mehreren Rechtsordnungen gleichzeitig.

Klassifizierung von Krypto-Assets als Finanzinstrumente unter MiFID II und MiCA

Nach Auffassung der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) basiert die Qualifikation von Kryptowährungstokens als Finanzinstrumente nicht auf der technischen Realisierung des Vermögenswerts, sondern auf dessen wirtschaftlicher Natur und den damit verbundenen Rechten. Das bedeutet, dass mit Distributed Ledger Technology (DLT) erstellte Tokens denselben Grundsätzen wie traditionelle Wertpapiere unterliegen, wenn sie Rechte verleihen, die denen von Aktien, Anleihen, Derivaten oder Anteilen an Investmentfonds ähneln.

Zunächst wird geprüft, ob ein Token als übertragbares Wertpapier qualifiziert werden kann. Dafür muss festgestellt werden, dass der Token: kein Zahlungsmittel ist, zu einer bestimmten Klasse gehört (eine Klasse homogener Tokens desselben Emittenten mit gleichen Rechten) und frei am Markt handelbar ist. Es ist nicht erforderlich, dass ein organisierter Markt oder eine Börsennotierung besteht – eine abstrakte Übertragbarkeit zwischen Parteien reicht aus. Besonderes Augenmerk gilt dem Inhalt des Tokens – gewährt er Dividendenrechte, Stimmrechte bei Unternehmensentscheidungen oder einen Anteil am Liquidationserlös, kann er einer Aktie gleichgestellt werden. Ebenso kann ein Token als Anleihe anerkannt werden, wenn er eine feste Verpflichtung zur Zinszahlung oder Kapitalrückzahlung darstellt.

Erfüllt ein Krypto-Asset nicht die Kriterien eines übertragbaren Wertpapiers, kann es als ein anderes Finanzinstrument qualifiziert werden, etwa als Geldmarktinstrument, als Anteil an einem OGAW oder AIF oder als Derivatkontrakt. Ein Token wird als Geldmarktinstrument anerkannt, wenn es sich um eine kurzfristige Schuldverschreibung (z. B. Commercial Paper, Einlagenzertifikat) handelt, die eine gewisse Liquidität und Handelbarkeit aufweist. Wesentliche Kriterien sind eine Laufzeit von bis zu 397 Tagen und die Möglichkeit der genauen Preisbestimmung.

Um als Anteil an einem Investmentfonds klassifiziert zu werden, muss der Token Teil eines kollektiven Anlagevehikels sein, in dem Gelder mehrerer Anleger gebündelt und gemäß einer festgelegten Anlagestrategie verwaltet werden, um einen gemeinsamen Gewinn zu erzielen. Die Managementstruktur kann zentralisiert (durch eine juristische Person) oder algorithmisch umgesetzt sein (z. B. durch Smart Contracts), solange keine fortlaufende Kontrolle durch die Anleger besteht.

Tokens, die als Derivate strukturiert sind, werden gesondert betrachtet. Erzeugt ein Token das Recht oder die Pflicht, ein Basisinstrument zukünftig zu kaufen oder zu verkaufen, hängt sein Wert von der Preisänderung des Basiswerts (z. B. Aktie, Index, Zinssatz, Rohstoff) ab und erfolgt eine Abwicklung (in bar oder Kryptowährung), kann er als Derivat eingestuft werden. Hierzu zählen Perpetual Futures, synthetische Assets, Optionen und Swaps. Entscheidend ist die Funktionalität des Vertrags, nicht der Name des Instruments.

Ist ein Token an ein Emissionshandelssystem gebunden und gewährt das Recht, eine bestimmte Menge CO₂ auszustoßen, kann er als Finanzinstrument in Form eines Emissionszertifikats anerkannt werden. Voraussetzung ist die Einhaltung der Anforderungen der Richtlinie 2003/87/EG und die Anerkennung des Tokens als zulässiges Abwicklungsinstrument im ETS.

Daneben formuliert die ESMA Grundsätze für Tokens, die keine Finanzinstrumente darstellen und somit unter MiCA verbleiben. Insbesondere Utility-Tokens, die Zugangsrechte zu digitalen Diensten oder Rabatte gewähren, gelten nicht als Wertpapiere, auch wenn sie spekulativen Charakter haben. Ebenso werden NFTs als Ausnahme von MiCA anerkannt, sofern sie einzigartig und nicht austauschbar sind. Zur Bewertung der Einzigartigkeit sind nicht nur technische Merkmale (ID, Metadaten), sondern auch individuelle wirtschaftliche und funktionale Eigenschaften zu berücksichtigen. Fractionierte NFTs (F-NFTs) werden gesondert bewertet und nicht automatisch ausgeschlossen.

Hybride Tokens, die Merkmale mehrerer Kategorien (z. B. Zahlungs-, Investitions- und Dienstleistungsfunktionen) kombinieren, werden vorrangig anhand der überwiegen Funktion analysiert. Bietet ein Token Ertrag, Kapitalschutz oder andere Merkmale eines Investmentinstruments, qualifiziert er als Finanzinstrument, unabhängig von anderen Komponenten.

Die ESMA-Leitlinien schaffen somit einen einheitlichen methodischen Rahmen zur Beurteilung des Rechtsstatus von Kryptowährungstokens und zur Abgrenzung zwischen den Objekten der MiCA- und MiFID-II-Regulierung. Sie zielen darauf ab, Fragmentierungen bei der Qualifikation von Vermögenswerten in den EU-Ländern zu beseitigen, die Rechte der Anleger zu schützen, Rechtssicherheit zu schaffen und das Prinzip der technologischen Neutralität zu wahren. Emittenten, Zahlungsdienstleister, Handelsplattformen und Verwahrstellen sind verpflichtet, diese Kriterien bei der Ausgabe von Tokens, der Erstellung von Whitepapers, dem Erwerb von CASP-Lizenzen sowie bei der Erstellung von Rechtsgutachten und Prospekten für den Markteintritt zu berücksichtigen.