MiCA-Lizenz in Malta

Im März 2025 hat die Malta Financial Services Authority (MFSA) offiziell das MiCA-Regelwerk veröffentlicht und Änderungen an Abschnitt 3 der Finanzinstitutsverordnung genehmigt, die Zahlungsinstitute und Emittenten elektronischen Geldes regelt. Diese Änderungen sind Teil der nationalen Strategie zur schrittweisen Umsetzung der Bestimmungen der Markets in Cryptoassets Regulation (EU) 2023/1114 (MiCA) in das Rechtssystem der Republik Malta und zielen darauf ab, ein harmonisiertes und abgestimmtes regulatorisches Regime für digitale Vermögenswerte zu schaffen. Das MiCA-Regelwerk gilt für Einrichtungen, die vom Markets in Crypto-Assets Act 2024 (Markets in Crypto-Assets Act, Kap. 647) erfasst werden, und ist im systemischen Zusammenhang mit den Bestimmungen der MiCA-Verordnung sowie den einschlägigen regulatorischen und technischen Rechtsakten (regulatorische und technische Standards – RTS und ITS) auf EU-Ebene auszulegen, einschließlich der Schlussfolgerungen und Empfehlungen der Europäischen Aufsichtsbehörden (ESAs). Das Regelwerk umfasst sowohl prozessuale als auch materielle Aspekte der Regulierung, einschließlich des Verfahrens zur Erteilung von Lizenzen an an Krypto-Assets gebundene Dienstleister (CASPs) und Emittenten von Asset-Referenced Tokens (ARTs). Es legt Anforderungen für die Einreichung von Whitepaper-Mitteilungen fest, etabliert Verfahren für die freiwillige Lizenzrückgabe und enthält einen Satz anwendbarer regulatorischer Standards und Aufsichtspraktiken. Darüber hinaus enthält das Dokument Anforderungen zur Aufrechterhaltung der fortlaufenden Einhaltung der regulatorischen Vorgaben für alle unter MiCA autorisierten Einrichtungen.

Um ein einheitliches und harmonisiertes Aufsichts- und Berichtssystem sicherzustellen, hat die MFSA außerdem unterstützendes Material genehmigt, darunter regulatorische Meldeformulare für CASPs sowie technische Leitlinien zur praktischen Umsetzung der neuen Meldepflichten. Diese Materialien sind das Ergebnis eines Konsultationsprozesses, den die MFSA im Januar 2025 initiiert hat, und bilden einen integralen Bestandteil der methodischen Unterstützung für die Umsetzung von MiCA in der maltesischen Rechtsordnung. Zudem hat die Malta Financial Services Authority gezielte Änderungen an Abschnitt 3 der Finanzinstitutsverordnung (FIR/03) vorgenommen, die juristische Personen regelt, die elektronische Geldtoken (EMTs) herausgeben. Der geänderte Abschnitt enthält eine Liste von Verordnungen, gesetzlichen Vorschriften, technischen Standards und Leitdokumenten, die für die jeweiligen Emittenten verbindlich sind, um sicherzustellen, dass ihre Tätigkeiten mit dem übergeordneten regulatorischen Rahmen der MiCA-Verordnung harmonisieren. Er bildet zudem eine Brücke zwischen der Regulierung von Zahlungsinstituten und dem neuen paneuropäischen Krypto-Asset-Regime, das auf eine Harmonisierung der Ansätze und die Beseitigung von Fragmentierung in der Aufsicht abzielt.

Im Rahmen der genehmigten Änderungen wurde das Meldeverfahren für Auslagerungen und den Schutz von Kundengeldern überarbeitet. Es ist verpflichtend, sämtliche Dokumentationen zu solchen Transaktionen ausschließlich über das elektronische LH-Portal einzureichen. Außerdem wurde für alle Änderungen an Auslagerungsvereinbarungen oder Protokollen zur Verwaltung von Kundengeldern eine Mindestvorankündigungsfrist von mindestens 60 Kalendertagen vor dem erwarteten Wirksamkeitsdatum der Änderung festgelegt. Diese Maßnahmen zielen darauf ab, die Vorhersehbarkeit, Transparenz und das gesamte Management operationeller Risiken im Zusammenhang mit den Tätigkeiten der EMT-Emittenten zu verbessern. Die genannten regulatorischen Bestimmungen traten mit dem Datum der offiziellen Veröffentlichung in Kraft und sind unmittelbar durchsetzbar. Sie werden entweder als direkte Folge der Verpflichtungen der Republik Malta zur Umsetzung des EU-Rechts oder als Klarstellung bereits bestehender verbindlicher Regeln für autorisierte Einrichtungen, die regulierte Tätigkeiten ausüben, betrachtet. Die MFSA betont, dass alle relevanten regulatorischen Informationen, einschließlich nachfolgender Änderungen und Ergänzungen, den Interessierten auf der offiziellen Website der Behörde zugänglich sind. Fragen zur Durchsetzung und Auslegung des MiCA-Regelwerks sind an die spezialisierte FinTech-Politikeinheit der MFSA über die etablierten Kommunikationskanäle zu richten. Diese Maßnahmen verdeutlichen die systematische und konsequente Haltung des maltesischen Regulators zur Umsetzung einer paneuropäischen Rechtsordnung für digitale Finanzen sowie sein Bestreben, ein vorhersehbares und nachhaltiges Regulierungsregime für alle in Malta beruflich mit Krypto-Assets tätigen Personen gemäß den Anforderungen des MiCA-Regelwerks sicherzustellen.

Markets in Crypto Assets Regulation in Malta

Seit 2025 befindet sich die Markets in Cryptoassets Regulation (EU) 2023/1114 (MiCA) in der Phase der direkten Umsetzung, was den Beginn einer neuen Etappe der rechtlichen Regulierung digitaler Vermögenswerte innerhalb der Europäischen Union markiert. MiCA bildet ein umfassendes Regulierungssystem ab, das alle wesentlichen Aspekte der Kryptoökonomie abdeckt, einschließlich der Vorschriften für die Ausgabe, das öffentliche Angebot und die Zulassung von Token an Handelsplattformen sowie die Lizenzierung und Aufsicht von Dienstleistern im Bereich Krypto-Assets (CASPs). Besonderes Augenmerk liegt auf asset-backed Tokens (ARTs) und elektronischen Geld-Token (EMTs), für die eigene Anforderungskategorien bestehen. Die Verordnung erfasst Krypto-Asset-Typen, die zuvor außerhalb des Anwendungsbereichs der bestehenden EU-Finanzdienstleistungsrechtslage lagen. Hauptziel der neuen Regulierung ist es, eine Balance zwischen der Förderung technologischer Innovationen und der Gewährleistung von finanzieller Stabilität, Rechtssicherheit und Marktintegrität zu schaffen. Ein besonderer Schwerpunkt liegt auf dem Verbraucherschutz, der sich in den Bestimmungen widerspiegelt, die Dienstleister verpflichten, im besten Interesse der Kunden, ehrlich und fair zu handeln und diese umfassend über die Natur und Risiken von Krypto-Asset-Transaktionen aufzuklären. Die Offenlegung muss vollständig, korrekt und entscheidungsfördernd sein.

Vor der Einführung von MiCA hatte die Republik Malta eine eigene einzigartige Regulierungsarchitektur für digitale Vermögenswerte. Im Jahr 2018 wurde das Virtual Financial Assets Act (VFA, Kapitel 590 der maltesischen Gesetzgebung) erlassen, der den ersten EU-Versuch markierte, eine spezialisierte Regulierung für Krypto-Assets zu schaffen. Das Gesetz führte ein Lizenzsystem mit vier Kategorien für Virtual Financial Assets Service Providers (VFASPs) ein und sah eine Aufsicht durch die MFSA als zuständige Finanzaufsichtsbehörde vor.

Mit der Einführung von MiCA hat das nationale Rechtsrahmenwerk eine Transformation erfahren. Die neue Verordnung ist als unmittelbar anwendbarer EU-Rechtsakt im maltesischen Rechtssystem verankert, was eine Harmonisierung des früheren VFA-Regimes mit den MiCA-Bestimmungen erfordert. Diese Transformation zielt darauf ab, alle bestehenden Mechanismen an paneuropäische Standards anzupassen und Überschneidungen zwischen nationalen und supranationalen Quellen der Krypto-Marktregulierung zu beseitigen. Um die vollständige Einhaltung der MiCA-Verordnung zu gewährleisten, hat die Republik Malta das Virtual Financial Assets (VFA) Gesetz durch das Inkrafttreten des Gesetzes Nr. XIV von 2024 geändert und zudem ein neues Crypto Asset Markets Act erlassen. Darüber hinaus hat die Malta Financial Services Authority (MFSA) ein spezialisiertes regulatorisches Dokument, das MiCA-Regelwerk, veröffentlicht, das bestehende und potenzielle Marktteilnehmer im Kryptobereich, die in Malta unter der neuen paneuropäischen Rechtsarchitektur tätig sind, mit Leitlinien und Unterstützung versorgt. Für bereits als Dienstleister unter dem VFA-Regime registrierte Unternehmen gibt es einen vereinfachten Übergangsmechanismus zu den MiCA-Anforderungen. Dieser Mechanismus ermöglicht einen reibungslosen und zügigen Anpassungsprozess bei gleichzeitiger Wahrung der Rechtmäßigkeit des Geschäftsbetriebs während der Übergangszeit. MiCA etabliert ein einheitliches Klassifizierungssystem für regulierte Krypto-Assets, einschließlich asset-referenced tokens (ARTs), electronic money tokens (EMTs) und aller anderen Krypto-Assets, die nicht in diese Kategorien fallen. Letztere umfassen unter anderem Utility Tokens und Kryptowährungen wie Bitcoin. Unter MiCA werden Krypto-Assets als digitale Wert- oder Rechtsausdrücke definiert, die zur Handelbarkeit und Speicherung mittels Distributed-Ledger-Technologie konzipiert sind und ihren Inhabern, einschließlich Privatanwendern, Markt- oder Kapitalerträge bieten können.

Zu den wichtigsten Änderungen, die im Zusammenhang mit der Umsetzung von MiCA in das maltesische Rechtssystem eingeführt wurden, zählt insbesondere die Vereinfachung des Genehmigungsverfahrens. Änderungen am VFA-Gesetz, die nach Verabschiedung von MiCA in Kraft traten, haben die Pflicht zur Bestellung eines VFA-Agenten aufgehoben. Ab sofort ist jede Person, die technische Dokumentationen (Whitepaper) registrieren oder eine Zulassung zur Erbringung regulierter Dienstleistungen im Rahmen des VFA-Systems beantragen möchte, berechtigt, die Unterlagen direkt an die MFSA zu senden, ohne einen autorisierten Agenten einzuschalten. MiCA führt zudem verschärfte Anforderungen an den Inhalt technischer Dokumentationen ein, die von Krypto-Asset-Emittenten eingereicht werden. Whitepaper müssen detaillierte Informationen über den Emittenten, die Art des Tokens, die Bedingungen des Angebots sowie die Investitions- und Betriebsrisiken enthalten. Der Inhalt des Whitepapers variiert je nach Asset-Kategorie (ART, EMT oder Utility Token) und unterliegt der regulatorischen Genehmigung. Der Erwerb einer Lizenz nach MiCA gewährt dem Antragsteller sogenannte „Passporting-Rechte“, die es ihm erlauben, lizenzierte Dienstleistungen im Zusammenhang mit Krypto-Assets in der gesamten Europäischen Union anzubieten, ohne weitere Genehmigungen in anderen Mitgliedstaaten einholen zu müssen. Diese Regelung stellt einen bedeutenden Anreiz dar, Malta als Lizenzierungsstandort zu wählen. Neben technischen und strukturellen Anforderungen enthält MiCA Bestimmungen zu fairem Marketing, Verbraucherschutz und Compliance im Bereich Geldwäschebekämpfung. Sämtliche Marketingmaterialien, einschließlich Werbebotschaften und Dienstleistungsbeschreibungen, müssen objektiv, wahrheitsgemäß und nicht irreführend sein. Diese Materialien sind der MFSA zwingend offenzulegen und in für Kunden zugänglicher Form zu veröffentlichen. Unternehmen sind verpflichtet, die Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) gemäß den EU-Vorschriften und den Vorgaben der maltesischen Financial Intelligence Unit (FIAU) einzuhalten.

Der neue Rechtsrahmen bietet somit ein institutionell stabiles und integriertes Regulierungsregime für Krypto-Assets, vereinfacht gleichzeitig die Übergangsprozesse für bestehende Marktteilnehmer und erhöht Transparenz sowie Schutz für Endnutzer im maltesischen Kryptomarkt.

Marktanforderungen für Krypto-Assets in Malta

Um den neuen regulatorischen Rahmen, der durch die MiCA-Verordnung geschaffen wurde, einzuhalten, sind Organisationen, die nach dem maltesischen Virtual Financial Assets (VFA)-Gesetz operieren, sowie Unternehmen, die planen, in den maltesischen Markt einzutreten, verpflichtet, eine interne regulatorische Anpassung vorzunehmen und ihre Aktivitäten an die Anforderungen der europäischen Regulierung anzupassen. Zunächst sollte eine rechtliche und Compliance-Bewertung der Auswirkungen von MiCA auf die Struktur und Art der angebotenen Dienstleistungen erfolgen. Im Rahmen dieser Bewertung wird empfohlen, die ausgegebenen Token oder angebotenen Dienstleistungen nach der MiCA-Taxonomie für Krypto-Assets zu kategorisieren – einschließlich Asset-Referenced Tokens (ARTs), Electronic Money Tokens (EMTs) und anderen Krypto-Assets, die nicht in diese Kategorien fallen. Auf Basis dieser Klassifizierung ist festzustellen, ob die Tätigkeiten einer Einrichtung unter den Status eines Crypto Asset Service Providers (CASP) fallen und ob eine entsprechende Zulassung erforderlich ist. Für Unternehmen, die bereits unter dem VFA-Regime tätig sind, bestehen Übergangsregelungen, die eine schrittweise Integration in das neue Regulierungssystem ermöglichen. Um einen effektiven Übergang zu gewährleisten, empfiehlt es sich, den Dialog mit der Malta Financial Services Authority (MFSA) zu suchen, um Klarheit zu den Zeitplänen und Anforderungen der Übergangsphase zu erhalten. Zudem ist eine interne Prüfung der Unternehmensstruktur durchzuführen, die Lizenzbedingungen zu überprüfen und interne Regelungen im Hinblick auf MiCA- und CASP-Anforderungen anzupassen.

Einrichtungen, die beabsichtigen, Krypto-Asset-Aktivitäten in Malta gemäß MiCA aufzunehmen, müssen bei der MFSA eine Lizenz beantragen. Dem Antrag ist ein vollständiges Dokumentationspaket beizufügen, das einen Geschäftsplan, eine Beschreibung der Führungsstruktur, Risikomanagement-, Informationssicherheits- und Datenschutzrichtlinien enthält. Zusätzlich muss der Antragsteller das Vorhandensein eines internen Anti-Geldwäsche-Systems (AML), die Einhaltung von Eigenmittelanforderungen und die Erfüllung von Kundenschutzpflichten bestätigen. Der Übergang zum MiCA-Regime erfordert somit von allen Teilnehmern des maltesischen Kryptomarktes einen proaktiven Ansatz bei der regulatorischen Anpassung und der rechtzeitigen Umgestaltung ihrer Geschäftsprozesse entsprechend der neuen paneuropäischen Rechtsarchitektur. Im Zuge der aktiven Umsetzung der MiCA-Verordnung ist die Aktualisierung der internen regulatorischen Dokumentation der im Krypto-Asset-Markt tätigen Organisationen von besonderer Bedeutung. Angesichts des erhöhten Compliance-Fokus des maltesischen Regulators wird Unternehmen empfohlen, ihre Compliance-Richtlinien zu überprüfen und zu modernisieren, interne Überwachungsverfahren zu entwickeln, Risikomanagementmechanismen einzuführen und eine systematische Schulung der Mitarbeiter zum MiCA-Regelwerk sicherzustellen. Solche Maßnahmen sollen Organisationen widerstandsfähiger gegenüber regulatorischen Prüfungen machen und rechtliche sowie operationelle Risiken mindern.

Ein wichtiger Bestandteil der MiCA-Compliance ist der umfassende Schutz der Verbraucherrechte. In diesem Zusammenhang sollten Unternehmen ihre Geschäftsbedingungen, Marketingkommunikationen und Nutzungsvereinbarungen einer gründlichen Überprüfung unterziehen, um Transparenz, Fairness und Genauigkeit sicherzustellen. Die offengelegten Informationen sollten verständlich dargestellt werden und es den Verbrauchern ermöglichen, informierte Entscheidungen im Umgang mit Krypto-Assets und damit verbundenen Dienstleistungen zu treffen. MiCA eröffnet darüber hinaus bedeutende strategische Chancen für Geschäftswachstum und Expansion. Mit einem einheitlichen Rechtsrahmen haben in Malta registrierte Unternehmen Zugang zum grenzüberschreitenden Dienstleistungserbringungsrecht durch ein Passporting-Verfahren. Dies bietet Organisationen die Möglichkeit, skalierbare Geschäftsmodelle umzusetzen und ihre Präsenz auf dem EU-Markt zu stärken, ohne separate Lizenzen in jeder Jurisdiktion erwerben zu müssen. Die MiCA-Verordnung stellt einen wichtigen Meilenstein in der Entwicklung eines einheitlichen digitalen Finanzraums in der EU dar, fördert Rechtssicherheit, Standardisierung von Ansätzen und Harmonisierung der Anforderungen für alle Teilnehmer im Krypto-Ökosystem. Malta, eines der ersten Länder mit einer nationalen Regulierungsinfrastruktur für digitale Vermögenswerte, integriert sein System nahtlos in den paneuropäischen Rechtskontext. Dies ermöglicht bestehenden maltesischen Marktteilnehmern, von einem Übergangsregime zu profitieren, und neuen Akteuren den Zugang zu einer ausgereiften Regulierungsinfrastruktur und den Kompetenzen der lokalen Aufsichtsbehörde. MiCA-Compliance geht über die formale Erfüllung regulatorischer Anforderungen hinaus. Sie legt die Grundlage für nachhaltiges und legitimes Wirtschaften im grenzüberschreitenden Krypto-Asset-Markt, schafft Vertrauen bei Regulatoren, Investoren und Kunden und bietet ein förderliches Umfeld für langfristige Geschäftsentwicklung in einem Umfeld rechtlicher Stabilität und operationeller Verlässlichkeit.

MiCA EU-Verordnung zu Krypto-Assets

Die Verordnung (EU) 2023/1114 über Märkte für Krypto-Assets (MiCA) schafft einen harmonisierten, EU-weiten Rechtsrahmen, der die Ausgabe, das Angebot und die Verwaltung von Krypto-Assets sowie die Tätigkeiten der damit verbundenen Dienstleister regelt. Das Hauptziel dieser Verordnung ist es, Rechtssicherheit zu gewährleisten, die Interessen der Anleger zu schützen und die Widerstandsfähigkeit des Finanzsystems in einer digitalisierten Umgebung zu stärken. Ab dem 30. Dezember 2024 ist MiCA in allen Mitgliedstaaten der Europäischen Union unmittelbar anwendbar, einschließlich der Republik Malta, wo die Verordnung vollständig in das nationale Rechtssystem integriert wurde. MiCA gilt für alle Emittenten von Krypto-Assets sowie digitale Asset-bezogene Dienstleister (CASPs), unabhängig von deren Gründungsland, sofern sich die Tätigkeiten auf Einwohner der Europäischen Union konzentrieren. Die Verordnung umfasst juristische Personen, die Krypto-Assets öffentlich anbieten oder deren Zulassung zu Handelsplattformen anstreben, sowie solche, die Verwahr-, Austausch-, Ausführung von Kundenaufträgen, Handelsmanagement, Asset-Transfer-, Anlageberatungs- und Portfoliomanagement-Dienstleistungen auf Basis von Krypto-Assets erbringen. Emittenten von assetgebundenen Token (ARTs) und elektronischen Geld-Token (EMTs) unterliegen gesonderter Regulierung mit zusätzlichen Eigenmittel- und Betriebspflichten. Zentralbank-Digitalwährungen (CBDCs), die meisten nicht-fungiblen Token (NFTs), Krypto-Assets, die als Finanzinstrumente gemäß der MiFID II-Richtlinie qualifizieren, sowie dezentralisierte Anwendungen (DeFi), sofern keine zentral identifizierbaren Vermittler vorhanden sind, sind vom Anwendungsbereich von MiCA ausgenommen. Eine zukünftige Regulierung dieser Formen digitaler Aktivitäten auf EU-Ebene wird jedoch nicht ausgeschlossen.

Verstöße gegen MiCA führen zu administrativen Sanktionen durch Aufsichtsbehörden. Mögliche Maßnahmen umfassen die Aussetzung oder den Widerruf einer Lizenz, Geldstrafen von bis zu 15 Millionen Euro oder bis zu 15 % des weltweiten Jahresumsatzes der betreffenden juristischen Person. In bestimmten Fällen ist eine öffentliche Bekanntmachung des Verstoßes zulässig, um die Interessen der Verbraucher und Marktteilnehmer zu schützen. Krypto-Asset-Emittenten und CASP-Dienstleister müssen ein Vorlizenzierungsverfahren bei der zuständigen Behörde des jeweiligen EU-Mitgliedstaats durchlaufen. Das Lizenzpaket umfasst eine Beschreibung der Organisationsstruktur, des internen Kontroll- und Risikomanagementsystems, die Bestätigung ausreichender finanzieller Mittel sowie Informationen zur Einhaltung der AML/CFT-Anforderungen. Emittenten sind wiederum verpflichtet, eine technische Dokumentation (Whitepaper) zu erstellen, die die Ziele der Krypto-Asset-Ausgabe, eine Beschreibung des Umlaufmodells, der Funktionsweise und der Schutzmaßnahmen für Inhaber sowie Investitions- und Betriebsrisiken offenlegt. Je nach Kategorie des Krypto-Assets unterliegt dieses Dokument entweder einer vorherigen behördlichen Genehmigung oder wird als offizielle Mitteilung eingereicht.

Die MiCA-Verordnung schafft somit ein detailliertes und verbindliches regulatorisches Umfeld, das darauf abzielt, Transparenz und Vertrauen im europäischen Kryptomarkt zu erhöhen und die zuvor in einzelnen Jurisdiktionen angewandte Fragmentierung nationaler Ansätze zu beseitigen. Für Emittenten von Stablecoins, insbesondere assetgebundene Token (ARTs) und elektronische Geld-Token (EMTs), sieht MiCA verschärfte regulatorische Verpflichtungen vor. Diese Emittenten müssen voll besicherte Reserven vorhalten, Token-Inhabern ein bedingungsloses Rücknahme- oder Auszahlungsrecht gewähren sowie Informationen über die Zusammensetzung der Reserven, deren Liquidität, Konzentrationsrisiken und Verwaltung offenlegen. Darüber hinaus besteht eine Pflicht zur regelmäßigen Offenlegung und einer unabhängigen Prüfung der Finanzberichte und Besicherungsvereinbarungen. Zweck dieser Anforderungen ist es, systemische Risiken zu minimieren, die durch gleichzeitige Rücknahmen von Token entstehen können, die Rechte der Inhaber bei unvollständiger oder verzerrter Informationsoffenlegung zu schützen und Transparenz sowie Nachhaltigkeit bei Geschäften mit besicherten digitalen Vermögenswerten sicherzustellen. Emittenten von ARTs und EMTs unterliegen der laufenden Aufsicht durch eine zuständige Regulierungsbehörde und müssen Eigenmittel-, Betriebs- und Berichtspflichten gemäß MiCA und den einschlägigen EU-Vorschriften erfüllen. Im maltesischen Kontext wurde die rechtliche Integration von MiCA durch die Verabschiedung des Markets in Crypto-Assets Act sowie durch Sekundärrecht, einschließlich der MiCA Gebührenverordnung, umgesetzt. Gleichzeitig wurden Änderungen an den zuvor geltenden Bestimmungen der Virtual Financial Assets Regulations vorgenommen, wodurch nicht mehr relevante Regeln aufgrund der Umsetzung des neuen paneuropäischen Rechtsrahmens aufgehoben wurden. Die Aufsichts- und Lizenzierungsfunktionen unter MiCA in Malta liegen bei der Malta Financial Services Authority (MFSA), die als zuständige Behörde gemäß den Bestimmungen der Verordnung fungiert.

Malta, eine der ersten EU-Jurisdiktionen, die bereits 2018 spezialisierte Krypto-Asset-Gesetzgebung eingeführt hat, bietet Antragstellern ein stabiles Rechtsumfeld mit hoher regulatorischer Transparenz. Zu den Vorteilen der Jurisdiktion zählen ein vorhersehbares und strukturiertes Lizenzverfahren, ein gut entwickeltes Blockchain-Ökosystem, die Möglichkeit der Nutzung des Passporting-Mechanismus zur Dienstleistungserbringung in der gesamten EU nach Autorisierung in Malta sowie eine günstige geografische Lage, ein vorteilhaftes Steuersystem und ein Netzwerk von Doppelbesteuerungsabkommen mit über 70 Ländern. Der Erwerb einer MiCA-Lizenz erfordert die Einreichung eines umfassenden Dokumentenpakets, darunter ein fundierter Geschäftsplan, eine Beschreibung der Eigentümerstruktur, Corporate-Governance-Regelungen, IT-Strategie und Informationssicherheitspläne sowie interne Verfahren zur Geldwäschebekämpfung und zum Verbraucherschutz. Im Bewertungsprozess analysiert die Regulierungsbehörde nicht nur die rechtliche und organisatorische Eignung des Antragstellers, sondern auch dessen Fähigkeit für einen langfristig nachhaltigen Betrieb, finanzielle Stabilität, Prozess-Transparenz und ein angemessenes Risikomanagement. Auch das interne Kontrollsystem, die Einhaltung von Offenlegungspflichten und die technische Prüfung der Dokumentation, einschließlich der Whitepaper, werden geprüft. Aufgrund der komplexen Natur des Lizenzverfahrens und der Vielzahl regulatorischer Anforderungen, einschließlich der MiCA-Bestimmungen sowie parallel geltender EU-Vorschriften (insbesondere DORA, AML und DSGVO), wird Antragstellern empfohlen, qualifizierte Rechts- und Regulierungsberater mit Erfahrung im Umgang mit der MFSA und spezialisiertem Wissen im europäischen Finanz- und Kryptowährungsrecht hinzuzuziehen.

MiCA-Vorschriften in Malta

Im März 2025 hat die Malta Financial Services Authority (MFSA) einen Regulierungsrahmen namens MiCA Rulebook genehmigt und implementiert, ein umfassendes regulatorisches Dokument, das Kryptovermögen-Emittenten und zugehörige Dienstleister in der Republik Malta regelt. Dieses Gesetz wird gemäß Abschnitt 38 des Cryptoasset Markets Act 2024 (Cap. 647 der Gesetze von Malta) erlassen und setzt die Bestimmungen der Markets in Cryptoassets Regulation (EU) 2023/1114 (MiCA) um. Das Rulebook zielt darauf ab, einheitliche und vorhersehbare Lizenzierungsverfahren zu schaffen, Rechtssicherheit zu gewährleisten und die Anforderungen an Personen, die als CASPs und Emittenten von Asset Reference Tokens (ART) tätig sind, zu formalisieren. Das Dokument ist in vier Hauptbereiche gegliedert: allgemeine regulatorische Grundsätze, Lizenzierungsverfahren, laufende Compliance-Anforderungen und spezialisierte regulatorische Standards für CASPs und ART-Emittenten. Im Bereich der Lizenzierung werden klare Antragsverfahren sowohl für Krypto-Dienstleister als auch für Emittenten von an Vermögenswerte gebundenen Stablecoins festgelegt. Das Rulebook enthält außerdem Bestimmungen zu den Whitepaper-Meldepflichten, die Anforderungen an Transparenz, Zuverlässigkeit und umfassende Offenlegung von Informationen über das digitale Asset erfüllen müssen. Besonderes Augenmerk legt das Rulebook auf die korrekte Klassifizierung von Krypto-Assets gemäß ihrer rechtlichen Natur, bestimmt durch Tests und Methodiken, die von der European Securities and Markets Authority (ESMA) sowie gemeinsamen Leitlinien europäischer Aufsichtsbehörden (ESAs) empfohlen werden. Dies gewährleistet eine einheitliche Auslegung und minimiert Risiken regulatorischer Unsicherheit.

Im Rahmen des Lizenzierungsverfahrens wird eine Due-Diligence-Prüfung bei den von der MFSA vorab zu genehmigenden Personen durchgeführt. Diese Prüfung umfasst Vorstandsmitglieder, Personen mit qualifizierten Beteiligungen, Schlüsselmanagementpersonal und Compliance-Beauftragte, einschließlich MLRO (zuständig für AML/CFT) und Compliance Officer. Diese Personen müssen die Anforderungen an Eignung und Zuverlässigkeit sowie Unabhängigkeit vom operativen Management erfüllen. Letzteres darf nicht in operative Tätigkeiten eingebunden sein und muss die Einhaltung der gesetzlichen Anforderungen fortlaufend sicherstellen. Darüber hinaus müssen Antragsteller nachweisen, dass sie über ausreichende regulatorische Kapitalreserven verfügen, gemäß Artikel 67 der MiCA für CASPs und Artikel 35 der MiCA für ART-Emittenten. Auch interne Governance-Systeme, Risikokontrollen, Corporate Governance und interne Kontrollverfahren, die die Fähigkeit des Antragstellers gewährleisten, entsprechend den regulatorischen Standards zu agieren und die Rechte der Kunden zu schützen, werden überprüft und bewertet. Das Verfahren zur Erlangung einer Lizenz gemäß MiCA in Malta besteht aus drei Stufen: Grundsatzgenehmigung, Erfüllung der Vorlizenzbedingungen und endgültige Erlaubnis zur Ausübung regulierter Tätigkeiten. Die Vorlizenzphase umfasst die Einreichung aktueller Gründungsunterlagen, finanzielle Bestätigungen, Ernennungsurkunden für Schlüsselpositionen, Outsourcing-Vereinbarungen und weitere von der MFSA geforderte Dokumente. Nach Erteilung der endgültigen Erlaubnis hat der Regulator das Recht, zusätzliche Bedingungen zu stellen, die bereits während der operativen Tätigkeit erfüllt werden müssen, darunter Anforderungen zur Vorlage von Ausstiegsplänen, Umstrukturierungen, interner Revision und anderen Verpflichtungen zur Sicherstellung der Nachhaltigkeit und Verlässlichkeit der lizenzierten Einheit.

Eine separate Regelung wurde hinsichtlich der Meldung technischer Dokumentationen (Whitepaper) eingeführt, die die Ausgabe von Krypto-Assets begleiten. Nach MiCA müssen solche Dokumente der Aufsichtsbehörde ausschließlich auf Meldebasis vorgelegt werden – ohne ein Vorabgenehmigungsverfahren. Das MiCA Rulebook differenziert das Meldeverfahren je nach Kategorie des Krypto-Assets (ART, EMT, Utility Tokens), definiert Anforderungen an Struktur und Inhalt des Whitepapers, einschließlich Offenlegung von Informationen zu Nachhaltigkeit, Klimarisiken, Token-Funktionalität, Rechte der Inhaber und Betriebsmodell. Werden Änderungen an einem bereits eingereichten Whitepaper vorgenommen, ist die MFSA erneut zu benachrichtigen, wobei die vorgenommenen Änderungen zu spezifizieren und deren Auswirkungen auf Verbraucherrechte und Projektstabilität zu begründen sind. Der Regulierungsrahmen sieht auch ein Verfahren für die freiwillige Rückgabe einer Lizenz vor. Eine Einheit, die regulierte Tätigkeiten einstellen möchte, muss die MFSA benachrichtigen, den Beschluss des Unternehmens vorlegen, die vollständige Einstellung der Aktivitäten bestätigen, alle Verpflichtungen gegenüber Kunden erfüllen, keine offenen rechtlichen oder administrativen Verfahren aufweisen und jegliche Bezugnahme auf die Lizenzierung in öffentlichen und Marketingmaterialien entfernen. Im Falle der Liquidation des Unternehmens sind unterstützende Dokumente gemäß dem Gesellschaftsrecht der Republik Malta einzureichen. Bezüglich der Erfüllung der laufenden Verpflichtungen von CASPs verweist das MiCA Rulebook auf eine Vielzahl supranationaler technischer Standards in Schlüsselbereichen der Tätigkeit. Dazu gehören die Offenlegung der Klimaauswirkungen von Konsensalgorithmen, Nachhaltigkeit der IT-Infrastruktur und Geschäftsprozesse, Aufzeichnung und Buchhaltung, Umgang mit Verbraucherbeschwerden, Management von Interessenkonflikten, Transparenz von Handelsplattformen sowie Standards für Beratungs- und Zahlungsdienste.

Die grenzüberschreitende Erbringung von Dienstleistungen ist ebenfalls geregelt: Unternehmen müssen die MFSA im Voraus informieren, wenn sie ihre geografische Reichweite erweitern wollen, sowie im Falle von Cybervorfällen, Kundenbeschwerden, strukturellen oder rechtlichen Änderungen, die die Rechte von Teilnehmern, Eigentümern oder Kunden betreffen. Diese Bestimmungen zielen darauf ab, den stabilen Betrieb von CASPs in einem grenzüberschreitenden Umfeld, die rechtzeitige Informationsweitergabe an den Regulator und den Schutz der Verbraucherrechte in der gesamten EU sicherzustellen. Besonderes Augenmerk gilt den internen Governance- und Organisationskontrollen innerhalb der regulatorischen Anforderungen des MiCA Rulebooks. Kryptoasset-Dienstleister (CASPs) müssen ein Zwei-Kontroll-System, eine physische Präsenz und ein operatives Zentrum in Malta, ausreichende personelle Ressourcen entsprechend dem Umfang und der Komplexität der erbrachten Dienstleistungen sowie eine Corporate-Governance-Struktur vorweisen, die den festgelegten regulatorischen Kriterien entspricht. Die Unternehmensstruktur erfordert eine unabhängige interne Revisionsfunktion, eine Risikomanagementfunktion und Compliance-Überwachungsverfahren. Die Governance-Gremien müssen strategische und operative Richtlinien genehmigen, die wichtige Geschäftsbereiche abdecken, einschließlich Vergütungspolitik, IT-Risikomanagement, Mechanismen zur Fehlererkennung, internes Kontrollsystem sowie Prävention und Management von Interessenkonflikten. Die Anforderungen an Corporate Governance gelten sowohl für Vorstandsmitglieder als auch für Führungskräfte und legen den Fokus auf Sicherstellung von Unabhängigkeit, Aufgabentrennung, Formalisierung von Verantwortlichkeitsverfahren und ordnungsgemäßer Kontrolle der Umsetzung unternehmerischer Entscheidungen. Das von der Malta Financial Services Authority entwickelte MiCA Rulebook ist somit nicht nur ein Umsetzungsinstrument für die Bestimmungen der Verordnung (EU) 2023/1114, sondern auch eine erweiterte regulatorische Plattform zur Gewährleistung eines hohen Maßes an Transparenz, Rechtssicherheit und Nachhaltigkeits-Compliance im Kryptowährungs-Ökosystem. Dieses Dokument verankert einen standardisierten Ansatz zur Regulierung von CASPs und Token-Emittenten und gewährleistet Vorhersehbarkeit und Einheitlichkeit regulatorischer Praktiken auf nationaler Ebene.

Im April 2025 veröffentlichte die European Securities and Markets Authority (ESMA) die Ergebnisse einer Peer-Review zu den Aktivitäten der MFSA im Zusammenhang mit der Zulassung von CASPs im Rahmen der MiCA-Umsetzung. Die Überprüfung war Teil eines paneuropäischen Aufsichtsmechanismus und zielte darauf ab, die Konsistenz und Effektivität der in den Mitgliedstaaten angewandten Lizenzierungsverfahren zu bewerten. Laut dem von ESMA veröffentlichten Bericht verfügt die MFSA über die notwendigen personellen, institutionellen und organisatorischen Ressourcen, um ihre Aufgaben im Bereich der CASP-Überwachung und -Regulierung wahrzunehmen. Im Rahmen einer Fallstudie zur Lizenzierung eines Dienstleisters (dessen Name nicht bekannt gegeben wurde) identifizierte ESMA jedoch gewisse Mängel hinsichtlich der Einhaltung formaler Verfahren. Infolgedessen wurde die maltesische Aufsichtsbehörde als „teilweise konform“ mit den etablierten Standards und Erwartungen auf supranationaler Ebene eingestuft. Diese Bewertung unterstreicht die Notwendigkeit, regulatorische Praktiken weiter zu stärken und Ansätze zwischen nationalen und europäischen Rahmenwerken zu harmonisieren.Der spezialisierte Peer Review Ausschuss der ESMA, das PRC, empfahl der maltesischen Aufsichtsbehörde, Korrekturmaßnahmen in Bezug auf zum Zeitpunkt der Lizenzvergabe noch bestehende ungeklärte Probleme zu ergreifen. Besonders betont wurde die Notwendigkeit, die Ansätze zur Vorantragsprüfung zu überprüfen, einschließlich der Vollständigkeit der Analyse des Geschäftsmodells, der Angemessenheit des internen Kontrollsystems, der Reife der Compliance-Funktion und der Wirksamkeit der Maßnahmen zur Verhinderung von Geldwäsche- und Terrorismusfinanzierungsrisiken. Der ESMA-Bericht hebt hervor, dass dessen Inhalt nicht ausschließlich gegen die MFSA gerichtet ist, sondern als Modell für die Entwicklung konvergierter Aufsichtspraktiken aller nationalen zuständigen Behörden (NCAs) der EU-Mitgliedstaaten dient. Angesichts der Neuartigkeit von MiCA und des von Natur aus hohen Risikoniveaus im Kryptosektor, einschließlich des grenzüberschreitenden Charakters der Transaktionen, der Komplexität der technischen Architektur und der spezifischen Merkmale tokenisierter Modelle, besteht die europäische Aufsichtsarchitektur auf einer strengen und einheitlichen Anwendung der Zulassungsverfahren.

Laut der MFSA-Datenbank hat die Behörde bisher vier CASP-Anbietern unter MiCA Lizenzen erteilt, darunter international anerkannte Unternehmen wie Bitpanda (BP23), Crypto.com (Foris Dax), OKX (Okcoin Europe) und ZBX (Zillion Bits). Dennoch geriet OKX besonders unter Beobachtung, nachdem die maltesische Financial Intelligence Unit (FIAU) das Unternehmen im April 2025 mit einer Geldstrafe von 1,2 Millionen US-Dollar für Verstöße aus dem Jahr 2023 belegte – also lange bevor eine Lizenz nach MiCA erteilt wurde. Dieser Fall verdeutlicht die Notwendigkeit einer ordnungsgemäßen rückwirkenden Bewertung der Compliance von Antragstellern vor der Zulassung.

Die Reaktionen der Branche auf den ESMA-Bericht waren zurückhaltend. Vertreter internationaler Rechts- und Regulierungsberater prognostizieren keine Aufhebung bereits erteilter Lizenzen und weisen darauf hin, dass der Bericht eher die Notwendigkeit einer strengeren ex-ante-Prüfung der Antragsteller betont als das Vorliegen rechtlich schwerwiegender Verstöße. Zudem wird darauf hingewiesen, dass ESMA als supranationale Behörde nicht befugt ist, auf nationaler Ebene erteilte Lizenzen zu widerrufen. Aus rechtlicher Sicht unterstreicht die Situation die Bedeutung der ordnungsgemäßen Umsetzung der in den Artikeln 60-64 MiCA verankerten Zulassungsverfahren sowie der Artikel 82-87 betreffend die CASP-Aufsicht. Die MFSA ist wiederum verpflichtet, bei Ausübung ihrer Befugnisse sowohl MiCA als auch die Aufsichtserwartungen europäischer Gremien, einschließlich ESMA und EBA, einzuhalten, was insbesondere im Kontext der aktiven Aufsichtskoordination im Rahmen des Single Supervisory Mechanism for Digital Assets relevant wird. Der veröffentlichte Bericht dokumentiert somit erste Schritte zur Entwicklung einer Rechtsprechung zur Anwendung von MiCA in der EU und hebt die Notwendigkeit eines koordinierten und strikt rechtssicheren Vorgehens bei der Prüfung der Antragsteller sowie der Überwachung ihrer Tätigkeiten nach Lizenzvergabe hervor. Die maltesische Aufsichtsbehörde wird die geäußerten Anmerkungen berücksichtigen müssen, um die institutionelle Robustheit ihres Aufsichtsprozesses zu stärken und ihren Ruf als eine der führenden Kryptowährungsjurisdiktionen in der Europäischen Union zu bestätigen.

ESMA stärkt Aufsicht über MiCA-Umsetzung

Im Juli 2025 veröffentlichte die European Securities and Markets Authority (ESMA) zwei grundlegende Dokumente, die darauf abzielen, die effektive und koordinierte Umsetzung der Verordnung (EU) 2023/1114 über Märkte für Krypto-Assets (MiCA) auf EU-Ebene sicherzustellen. Ein Dokument enthält Leitlinien zur Bewertung der Kenntnisse und Kompetenzen des Personals von Krypto-Asset-Dienstleistern (CASP), das andere stellt die Ergebnisse einer eingehenden Peer Review des Lizenzierungsprozesses der Malta Financial Services Authority (MFSA) dar. Beide Dokumente zeigen ESMAs Engagement nicht nur für die Harmonisierung der Aufsichtsstandards, sondern auch für eine proaktive Aufsicht, die einen formalistischen Ansatz bei der Lizenzvergabe überwindet.

Die am 11. Juli 2025 veröffentlichten ESMA-Leitlinien definieren Mindeststandards für Kenntnisse und Kompetenzen des CASP-Personals, das Informationen oder Beratungsleistungen im Zusammenhang mit Krypto-Assets erbringt. Die Leitlinien basieren auf Artikel 81 Absatz 7 MiCA und unterliegen der regulatorischen Praxis der nationalen zuständigen Behörden (NCAs) der EU. Es wird eine zweistufige Differenzierung der Anforderungen vorgenommen: für Personal, das nur Informationen bereitstellt, und Personal, das Beratung erbringt. Das erwartete Ausbildungsniveau für Berater ist deutlich höher und umfasst Anforderungen an Ausbildung, Erfahrung, kontinuierliche berufliche Weiterbildung und Verständnis der spezifischen Risiken des Kryptomarktes. ESMA betont, dass Berater ein umfassendes Verständnis der Distributed Ledger Technologie, der Volatilität von Krypto-Assets, der Besonderheiten von Bewertungsmodellen sowie der Unterschiede zwischen MiCA- und MiFID-II-Regimes besitzen sollten. Vorgeschrieben sind Pflichtweiterbildungsstunden (zwischen 80 und 160), Erfahrungsanforderungen (zwischen 6 Monaten und 2 Jahren, je nach Profil) sowie eine verpflichtende jährliche interne Kompetenzbewertung. ESMA verzichtet bewusst auf eine obligatorische externe Zertifizierung aufgrund ihrer begrenzten Anwendbarkeit, empfiehlt jedoch den Einsatz akkreditierter CPD-Anbieter (continuing professional development).

Parallel dazu veröffentlichte ESMA am 10. Juli 2025 eine Stellungnahme des Peer Review Committees (PRC) zur Qualität der Umsetzung der CASP-Lizenzierungsverfahren durch die MFSA. Die Bewertung erfolgte aufgrund einer Zunahme von Lizenzanträgen und wies auf potenzielle Abweichungen von den durch MiCA geforderten einheitlichen Aufsichtsverfahren hin. Das PRC äußerte Bedenken hinsichtlich der Erteilung einer CASP-Lizenz, für die noch offene Fragen bezüglich IT-Infrastruktur, Daten- und Schlüsselspeicherung, KYC/AML-Mechanismen, Bewertung des Geschäftsmodells und Interessenkonfliktmanagement bestanden.

Die Erkenntnisse der ESMA deuten auf eine unzureichende Tiefe der Analysen, eine eingeschränkte Nutzung aufsichtsrechtlicher Befugnisse in der Vorzulassungsphase sowie die Unzeitgemäßheit bestimmter aufsichtsrechtlicher Maßnahmen hin. Der Regulator stellte ausdrücklich fest, dass die MFSA eine strengere Zulassungsprüfung hätte anwenden müssen, anstatt sich auf eine nachträgliche Überwachung nach der Erlaubniserteilung zu verlassen. Dabei betonte ESMA, dass das Problem nicht nur eine Frage der Zuständigkeit, sondern auch systemischer Natur ist: Es betrifft alle NCAs, die verpflichtet sind, MiCA ordnungsgemäß umzusetzen. Der Bericht enthält Empfehlungen an alle europäischen Aufsichtsbehörden, darunter die Notwendigkeit, Ansätze zur Bewertung von Geschäftsplänen der Antragsteller zu überprüfen, einen besonderen Fokus auf IT-Architekturen (in Übereinstimmung mit DORA), die Analyse von Kundeninteraktionsschnittstellen und die Identifizierung von Risiken im Zusammenhang mit unregulierten Dienstleistungen und DeFi-Protokollen zu legen. ESMA empfiehlt zudem eine aktive Beteiligung über das Digital Finance Standing Committee (DFSC), um Praktiken zu harmonisieren und den Informationsaustausch zu stärken.

Als Reaktion auf den Bericht erklärte die MFSA ihre Bereitschaft, die Empfehlungen zu berücksichtigen, und betonte ihr Engagement für Transparenz sowie ihre Führungsrolle bei der Kryptoregulierung in der EU. Gleichzeitig bekundete die maltesische Aufsichtsbehörde ihre Absicht, die Zusammenarbeit mit ESMA und anderen Aufsichtsbehörden fortzusetzen, um die Ziele der regulatorischen Konvergenz zu erreichen. Die ESMA-Publikationen vom Juli 2025 bestätigen, dass die einheitliche Anwendung von MiCA nicht nur die Einhaltung gesetzlicher Vorgaben erfordert, sondern auch eine Reife der institutionellen Praxis voraussetzt. Neue Standards für die Kompetenz des CASP-Personals und eine kritische Lizenzaufsicht in einzelnen Jurisdiktionen erhöhen die Anforderungen an die Kryptomarktregulierung in der EU und stärken den Anlegerschutz sowie die langfristige Nachhaltigkeit des Finanzsystems.

Umsetzung von MiCA in Malta

Seit Inkrafttreten der Verordnung über Märkte für Kryptoassets (EU) 2023/1114 (MiCA) hat sich die Republik Malta als führende Jurisdiktion im Lizenzierungsprozess für Anbieter von Krypto-Asset-Dienstleistungen (CASPs) positioniert. Trotz der raschen Anpassung des regulatorischen Rahmens und der zügigen Erteilung von Lizenzen an führende Kryptowährungsanbieter hat der Ansatz der maltesischen Aufsichtsbehörde, der Malta Financial Services Authority (MFSA), Bedenken seitens europäischer Aufsichtsbehörden und Marktteilnehmer hinsichtlich der Strenge und Zuverlässigkeit der Genehmigungsverfahren ausgelöst. Die Kritik konzentriert sich auf den beschleunigten Genehmigungsprozess, insbesondere in Bezug auf bestimmte CASPs, die innerhalb weniger Tage einen Vorabgenehmigungsstatus erhalten haben. Beispielsweise erhielt die Kryptowährungsplattform OKX am 23. Januar 2025 die Vorabgenehmigung und am 27. Januar – nur vier Tage später – die endgültige Lizenz. Bemerkenswerterweise zahlte das Unternehmen kurz zuvor 500 Millionen US-Dollar an das US-Justizministerium im Rahmen einer Einigung wegen Verstößen im Zusammenhang mit nicht registrierten Krypto-Dienstleistungen. Zudem verhängte die MFSA im April 2025 eine Geldstrafe von 1,2 Millionen US-Dollar gegen OKX wegen Nichteinhaltung nationaler Anti-Geldwäsche-Vorschriften. Diese Geschwindigkeit bei der Lizenzvergabe hat mehrere europäische Aufsichtsbehörden veranlasst, die Vollständigkeit der Due-Diligence-Prüfung und die Einhaltung der Grundsätze von Integrität und beruflicher Zuverlässigkeit gemäß den Artikeln 60–64 der MiCA in Frage zu stellen. Besonders besorgniserregend ist, in welchem Umfang die MFSA die IT-Infrastruktur der Antragsteller, Modelle zur Aufbewahrung digitaler Assets, Risikomanagementmechanismen, AML/CFT-Compliance-Maßnahmen sowie Richtlinien zur Identifizierung und Behandlung von Interessenkonflikten im Detail bewertet.

Grundlegend für die Fast-Track-Praxis Maltas ist der 2018 eingeführte Regulierungsrahmen für virtuelle Finanzanlagen (Virtual Financial Assets, VFA), der bestehenden VFA-Lizenzinhabern eine vereinfachte Übergangsregelung zum MiCA-Regime ermöglicht. Nach Angaben der MFSA berechtigt das Halten einer gültigen VFA-Lizenz bis zum 30. Dezember 2024 den Inhaber zu einem beschleunigten Antragsverfahren und zum Vorabgenehmigungsstatus. Dieses Modell wurde von anderen nationalen zuständigen Behörden (NCAs) kritisiert, da es einen anderen Prüfstandard impliziert als in Jurisdiktionen, die vor MiCA keine lokale Regulierung des Kryptomarktes hatten. Zahlreiche Branchenvertreter und europäische Aufsichtsbehörden äußerten Bedenken hinsichtlich der Nachhaltigkeit eines solchen Modells. Die AMF forderte eine verstärkte Koordination mit ESMA und eine transparentere Informationsweitergabe über CASP-Lizenzpraktiken in der EU, wobei sie die Notwendigkeit betonte, regulatorisches Arbitragepotenzial zu minimieren. Der tatsächliche Unterschied in Geschwindigkeit und Tiefe der Lizenzvergabe zwischen Frankreich, Deutschland, den Niederlanden und Malta wurde auch in analytischen Kommentaren mehrerer Rechtspraktiker hervorgehoben. Insbesondere wurde festgestellt, dass einige Länder, darunter Malta und Zypern, einen Vorabgenehmigungsstatus vor der endgültigen Genehmigung aller regulatorischen technischen Standards gewährten, während Frankreich strengere Verfahren auf Basis von PACTE und ESMA-Compliance-Prüfungen anwendete. Trotz der Kritik beharrt die MFSA auf einem verhältnismäßigen Ansatz zur Bewertung von Antragstellern auf Grundlage des Prinzips der risikobasierten Regulierung. In einer veröffentlichten Erklärung betont die Behörde, dass eine Genehmigung nur nach einer umfassenden Prüfung aller eingereichten Informationen erteilt wird und die getroffenen Entscheidungen ein Gleichgewicht zwischen Verfahrenseffizienz und Analyseumfang wahren. Beobachter weisen jedoch darauf hin, dass die Kriterien, nach denen die Entscheidung zur Erteilung des Vorabgenehmigungsstatus getroffen wird, nicht öffentlich bekannt gemacht werden, was die Transparenz der Praxis reduziert. Mehrere Stellungnahmen von Kryptowährungsunternehmen bestätigen die Wahl Maltas als Jurisdiktion mit zugänglichem und ausgefeiltem Rechtsumfeld. Beispielsweise erhielt Crypto.com, das über internationale Lizenzierungserfahrungen verfügt, einschließlich Fällen von Sanktionen wegen Betrieb ohne Lizenz (insbesondere eine Geldstrafe von 2,85 Millionen Euro von der niederländischen Zentralbank), ebenfalls eine Genehmigung in Malta für Anfang 2025. Das Unternehmen betont, dass seine Präsenz auf der Insel langfristig ist und die maltesische Lizenz Teil seiner strategischen Positionierung ist.

Diese Situation wirft eine grundlegendere Frage für die europäischen Institutionen auf: Wie effektiv kann das paneuropäische Regulierungssystem funktionieren, wenn die Ansätze zur MiCA-Umsetzung in den Mitgliedstaaten auffallend unterschiedlich sind? Die Präzedenzfälle der „goldenen Pässe“ und des Programms für ständige Aufenthalte, die der Europäische Gerichtshof als unionsrechtswidrig befunden hat, untergraben das Vertrauen in ein auf gegenseitiger Anerkennung basierendes Regulierungsmodell. Vor dem Hintergrund beobachteter Aufsichtsarbitrage und unterschiedlicher Reifegrade der Aufsichtsmechanismen in der EU wird die Erreichung echter Konvergenz und Transparenz, insbesondere im CASP-Lizenzierungsprozess, zu einer zentralen Herausforderung. Die Europäische Kommission, ESMA und die EBA müssen einen nachhaltigen Rahmen für Überwachung, Vergleichbarkeit und gegenseitige Bewertung entwickeln, der die Risiken minimiert, dass Kryptowährungen in die am wenigsten anspruchsvollen Jurisdiktionen „überlaufen“. Andernfalls könnte die Zuverlässigkeit und der wahrgenommene Wert der MiCA-Lizenz nicht nur innerhalb der EU, sondern auch darüber hinaus infrage gestellt werden.