Welche Dokumente werden für die Beantragung einer MiCA-Lizenz benötigt?

Die EU-Verordnung über Märkte für Krypto-Assets (MiCA, Verordnung (EU) 2023/1114) hat einheitliche Anforderungen für Anbieter von Krypto-Asset-Dienstleistungen (CASP) in der gesamten Europäischen Union festgelegt. Um eine Lizenz zu erhalten, muss ein detailliertes Dokumentenpaket vorbereitet werden, das den zuständigen Behörden eine umfassende Bewertung des Antragstellers, seiner Unternehmensführung, Zuverlässigkeit, Einhaltung der aufsichtsrechtlichen Anforderungen und Fähigkeit zur Sicherstellung des Kundenschutzes sowie der Stabilität der angebotenen Dienstleistungen ermöglicht. Nachfolgend haben wir eine Liste der Dokumente zusammengestellt, die für die Beantragung einer MiCA-Lizenz in der EU erforderlich sind.

Unternehmensdokumente und Informationen zum Antragsteller
Ein wesentlicher Schritt ist die Vorlage der Gründungsdokumente: Satzung, Gesellschaftsvertrag, Auszug aus dem Handelsregister und Legal Entity Identifier (LEI). Plant der Antragsteller den Betrieb einer Handelsplattform, muss der verwendete Handelsname angegeben werden. Das Dokumentenpaket muss Informationen über Aktionäre und Beteiligte mit qualifizierten Beteiligungen, deren Ruf und Herkunft der Mittel sowie Angaben zu Vorstandsmitgliedern und Schlüsselmanagern enthalten, die deren Qualifikation, Straffreiheit und Interessenkonfliktfreiheit bestätigen.

Tätigkeitsprogramm und Geschäftsplan
Gemäß Artikel 62(2) von MiCA muss der Antragsteller ein Betriebsprogramm vorlegen, das Folgendes beschreibt:

• die organisatorische Struktur des Unternehmens,
• die Servicebereitstellungsstrategie und Zielgruppe,
• operative Fähigkeiten für die nächsten drei Jahre,
• Marketingkanäle (Websites, mobile Anwendungen, Online-Werbung, Zusammenarbeit mit Influencern, Sponsoring, Veranstaltungen, Schulungen),
• Finanzprognosen und Kapitalverwendungsplan.

Die Aufsichtsbehörde erwartet zudem Szenarioanalysen und Stresstests, die ungünstige, aber plausible Marktbedingungen simulieren, um die Widerstandsfähigkeit des Unternehmens gegenüber externen Schocks zu beurteilen.

Managementmechanismen und interne Kontrolle
Der Antragsteller muss das Corporate-Governance-System, die Funktionsverteilung, interne Kontrollmechanismen und Entscheidungsprozesse beschreiben. Dazu gehören Verfahren zum Management operationeller, rechtlicher, Cyber- und Reputationsrisiken sowie eine Beschreibung von Plänen zur Sicherstellung der Geschäftskontinuität, Minimierung von Ausfallzeiten und Wiederherstellung nach Vorfällen, einschließlich Cyberangriffen und höherer Gewalt.

AML/KYC- und Kundenschutzmaßnahmen
Besondere Aufmerksamkeit gilt den Mechanismen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (gemäß AMLD5 und Verordnung (EU) 2023/1113). Interne KYC-Verfahren, Transaktionsüberwachung und Berichtspflichten müssen dargestellt werden. Zusätzlich muss die Beantragung Maßnahmen zur Trennung von Kundenvermögen enthalten, um dieses vor Verlust- oder Missbrauchsrisiken zu schützen.

IT-Infrastruktur und Cybersicherheit
Das Dokumentenpaket umfasst eine Beschreibung der ICT-Systeme, Informationssicherheitsprotokolle, personelle Ressourcen für das Cyberrisikomanagement sowie Pläne zur Verhinderung von Datenlecks und zum Schutz vor finanziellen Verlusten.

Betriebsregeln für Handelsplattformen (für CASPs, die Plattformen betreiben)
Plant der Antragsteller den Betrieb einer Handelsplattform, müssen Regeln für die Zulassung von Krypto-Assets zum Handel, das Verfahren zur Prüfung der Konformität, eine Beschreibung der nicht zugelassenen Krypto-Asset-Typen und die Gründe für deren Ausschluss angegeben werden. Zudem müssen Regeln für die Durchführung von Transaktionen, Ausführung und Stornierung von Aufträgen, Sicherstellung der Transparenz und Dokumentation sowie das Verfahren zur Abwicklung von Transaktionen, einschließlich Nutzung der Distributed-Ledger-Technologie (DLT), offengelegt werden.

Finanz- und Buchhaltungsdaten
Die zuständigen Behörden prüfen, ob ausreichendes Eigenkapital zur Einhaltung der aufsichtsrechtlichen Anforderungen (Artikel 67 MiCA) vorhanden ist. Der Antragsteller legt Finanzberichte (sofern verfügbar), eine Beschreibung der Rechnungslegungspolitik und Nachweise über das erforderliche Kapital (€50.000/€125.000/€150.000 je nach Lizenzklasse) vor.

Nachweis der Integrität von Management und Anteilseignern
Es müssen Erklärungen über das Nichtvorliegen von Vorstrafen, Informationen über laufende Ermittlungen oder Verwaltungsverfahren sowie Angaben, die der Aufsichtsbehörde eine Eignungsprüfung ermöglichen, beigefügt werden.

Zusätzliche Anforderungen für Klasse 2 und Klasse 3
Für höherstufige Lizenzen müssen Verfahren zur Vermeidung und Offenlegung von Interessenkonflikten, Regeln zur Überwachung von Marktmissbrauch und erweiterte Cybersicherheitsmaßnahmen beigefügt werden.

Detaillierte Informationen über das Krypto-Projekt, die im MiCA-Lizenzantrag bereitgestellt werden müssen

Ein Unternehmen, das eine Lizenz als Krypto-Asset-Dienstleister (CASP) gemäß Artikel 62 der Verordnung (EU) 2023/1114 beantragt, muss in seinem Antrag die folgende Dokumentation und Informationen bereitstellen:

• offizieller Rechtsname des Unternehmens, Telefonnummer und E-Mail-Adresse;
• gewerblicher oder Handelsname, der verwendet wird oder verwendet werden soll;
• Legal Entity Identifier (LEI);
• vollständiger Name, Position, Telefonnummer und E-Mail-Adresse des zuständigen Ansprechpartners für die Kommunikation mit der Aufsichtsbehörde;
• Rechtsform des Unternehmens (Angabe, ob juristische Person oder anderes Unternehmen), nationale Identifikationsnummer und Nachweis der Eintragung im nationalen Handelsregister;
• Gründungsdatum und EU-Mitgliedstaat, in dem das Unternehmen registriert ist;
• Gründungsdokumente und Satzung sowie interne Vorschriften (sofern zutreffend);
• Anschrift des Hauptsitzes und, falls abweichend, der eingetragenen Niederlassung;
• Informationen über Niederlassungen in anderen EU-Ländern, einschließlich ihrer LEIs, falls vorhanden;
• Domainnamen aller Websites, über die das Unternehmen Dienstleistungen anbietet, sowie Links zu offiziellen Social-Media-Konten;
• sofern keine juristische Person vorliegt, Nachweise über:
  • ein dem Schutz von juristischen Personen entsprechendes Schutzniveau für Kunden und Dritte, einschließlich im Insolvenzfall;
  • die Einhaltung einer der Organisations- und Rechtsform angemessenen aufsichtsrechtlichen Kontrolle;
• falls das Unternehmen eine Handelsplattform betreiben möchte:
  • physische Adresse, Telefonnummer und E-Mail-Adresse der Handelsplattform;
  • gewerblicher Name, unter dem die Plattform betrieben wird.

Diese Informationen ermöglichen es der Aufsichtsbehörde, den Antragsteller zu identifizieren, seinen rechtlichen Status, seine Struktur und seine Bereitschaft zur Bereitstellung von Dienstleistungen zu bewerten und die Einhaltung der grundlegenden MiCA-Anforderungen zu prüfen, bevor die Bewertung des Geschäftsmodells und der internen Prozesse erfolgt.

1) Allgemeine Angaben für den MiCA-Lizenzantrag

Eine juristische Person, die eine Zulassung als Krypto-Asset-Dienstleister (CASP) gemäß Artikel 62 der Verordnung (EU) 2023/1114 beantragt, muss der Aufsichtsbehörde einen Antrag mit umfassenden Informationen und unterstützenden Dokumenten vorlegen, die für die Prüfung und Entscheidungsfindung über die Erteilung der Zulassung erforderlich sind:

• rechtlicher Name des Unternehmens, Telefonnummer und E-Mail-Adresse;
• gewerblicher/Handelsname, der verwendet wird oder verwendet werden soll;
• Legal Entity Identifier (LEI);
• Name, Position, Telefonnummer und E-Mail-Adresse des bevollmächtigten Ansprechpartners für die Kommunikation mit der Aufsichtsbehörde;
• Rechtsform des Unternehmens (juristische Person oder anderes Unternehmen), nationale Identifikationsnummer und Nachweis der Eintragung im Handelsregister;
• Gründungsdatum und EU-Mitgliedstaat, in dem das Unternehmen gegründet wurde;
• Gründungsdokumente, Satzung und untergeordnete Vorschriften, falls zutreffend;
• Anschrift des Hauptsitzes und, falls abweichend, der eingetragenen Niederlassung;
• Informationen über Niederlassungen in anderen Rechtsgebieten, einschließlich ihrer LEIs;
• Domainnamen aller Websites, über die Dienstleistungen erbracht werden, sowie offizielle Social-Media-Konten;
• sofern keine juristische Person vorliegt, Nachweise über:
  • den Schutz der Rechte von Kunden und Dritten, einschließlich Insolvenzschutz, vergleichbar mit juristischen Personen;
  • aufsichtsrechtliche Kontrolle, angemessen für Organisations- und Rechtsform;
• falls das Unternehmen eine Handelsplattform betreiben möchte:
  • physische Adresse, Telefonnummer und E-Mail-Adresse der Handelsplattform;
  • gewerblicher Name, unter dem die Plattform betrieben wird.

Diese Informationen ermöglichen es der Aufsichtsbehörde, den Antragsteller zu identifizieren, seinen rechtlichen Status und seine Organisationsstruktur zu bewerten und zu prüfen, ob er über die notwendigen Ressourcen und die Infrastruktur verfügt, um Dienstleistungen auf legaler Basis anzubieten.

2) Tätigkeitsprogramm des Unternehmens

Ein Unternehmen, das eine Lizenz als Krypto-Asset-Dienstleister (CASP) beantragt, muss ein detailliertes Tätigkeitsprogramm für die drei Jahre nach Erteilung der Lizenz vorlegen, das Folgendes enthalten muss:

• Beschreibung der Stellung des Antragstellers innerhalb der Unternehmensgruppe (falls Zugehörigkeit zu einer Gruppe besteht) und Erklärung, wie seine Tätigkeiten zur Strategie der Gruppe passen und mit anderen Unternehmen der Gruppe interagieren;
• Analyse der Auswirkungen verbundener Unternehmen (einschließlich regulierter Unternehmen) auf das Geschäft des Antragstellers;
• vollständige Liste der geplanten krypto-assetbezogenen Dienstleistungen, einschließlich der Arten von Krypto-Assets, auf die sie sich beziehen;
• Beschreibung weiterer Tätigkeiten (reguliert oder unreguliert), die das Unternehmen zusätzlich zu CASP-Dienstleistungen durchführen möchte;
• Angabe, ob der Antragsteller Krypto-Assets der Öffentlichkeit anbieten oder deren Zulassung zum Handel anstreben wird, einschließlich Angabe der Arten dieser Krypto-Assets;
• Liste der EU- und Drittstaaten, in denen die Dienstleistungen erbracht werden sollen, mit Prognose der Kundenanzahl nach geografischen Regionen;
• Charakteristika der Zielkundengruppen (Privatkunden, professionelle Investoren etc.);
• Beschreibung der Kanäle, über die Kunden auf die Dienstleistungen zugreifen, einschließlich:
  • Domainnamen der Websites und Anwendungen, über die Dienstleistungen erbracht werden, Sprachen der Benutzeroberfläche, angebotene Dienstleistungen und verfügbare Länder;
  • Namen von mobilen und Web-Anwendungen, Sprachen der Benutzeroberfläche und Liste der über diese Anwendungen verfügbaren Dienstleistungen;
• Marketing- und Werbeplan:
  • genutzte Promotionskanäle (Online-Werbung, soziale Netzwerke, Veranstaltungen, Pressemitteilungen etc.);
  • Methoden zur Unternehmensidentifikation in der Kundenkommunikation;
  • Beschreibung der Zielgruppe und der durch Kampagnen angesprochenen Krypto-Asset-Arten;
  • in Werbematerialien verwendete Sprachen;
• Beschreibung der für die Umsetzung der geplanten Dienstleistungen bereitgestellten personellen, finanziellen und ICT-Ressourcen, einschließlich deren geografischer Lage;
• Outsourcing-Politik und detaillierte Beschreibung geplanter Verträge, einschließlich konzerninterner Vereinbarungen, Verfahren zur Einhaltung der Anforderungen von Artikel 73 MiCA, Informationen zu Dienstleistern, deren Standort und ausgelagerten Funktionen sowie Beschreibung der Prozesse zur Überwachung und Bewertung von Outsourcing-Risiken;
• vorgesehener Buchhaltungsplan, einschließlich Stresstests unter Berücksichtigung von konzerninternen Darlehen und Finanzflüssen;
• Beschreibung geplanter Austauschgeschäfte (Fiat-On-/Off-Ramp), einschließlich der Interaktion mit dezentralen Anwendungen (DeFi), die im Auftrag des Unternehmens genutzt werden sollen.

Zusätzlich:

• sofern der Antragsteller einen Service für die Entgegennahme und Weiterleitung von Kundenaufträgen für Krypto-Assets anbieten möchte, Vorlage der Verfahren und Maßnahmen zur Einhaltung von Artikel 80 MiCA;
• sofern der Antragsteller plant, Krypto-Assets zu platzieren, Vorlage von Verfahren zur Identifizierung, Vermeidung und Offenlegung von Interessenkonflikten sowie Beschreibung der Maßnahmen gemäß Artikel 79 MiCA und den technischen Standards nach Artikel 72(5).

Ein solches Programm ermöglicht der Aufsichtsbehörde die Bewertung der Strategie des Unternehmens, der Nachhaltigkeit seines Geschäftsmodells, seiner Ressourcen und seiner Bereitschaft zur Einhaltung regulatorischer Anforderungen über den gesamten Betriebszeitraum hinweg.

3) Aufsichtsrechtliche Anforderungen

Ein Unternehmen, das eine CASP-Lizenz beantragt, muss der Aufsichtsbehörde ein vollständiges Informationspaket vorlegen, das die Einhaltung der in Artikel 67 der Verordnung (EU) 2023/1114 festgelegten aufsichtsrechtlichen Anforderungen bestätigt.

Der Antrag muss Folgendes enthalten:

• Beschreibung der aufsichtsrechtlichen Sicherheiten:
  • Höhe des Eigenkapitals zum Zeitpunkt der Antragstellung und Methodik zu dessen Berechnung;
  • Höhe der durch Eigenmittel gedeckten aufsichtsrechtlichen Garantien (falls zutreffend);
  • Höhe der durch eine Versicherungspolice oder vergleichbare finanzielle Garantie gedeckten Garantien (falls zutreffend).
• Prognosen und Pläne:
  • Prognose von Kapital und aufsichtsrechtlichen Sicherheiten für die ersten 3 Jahre nach Lizenzvergabe;
  • Schlüssele Annahmen, einschließlich Stresstests;
  • erwartete Kundenzahl, Auftrags- und Transaktionsvolumen sowie Volumen der gehaltenen Krypto-Assets.
• Finanzberichte (falls das Unternehmen bereits tätig ist):
  • genehmigte Finanzberichte der letzten drei Jahre;
  • falls die Berichte nicht geprüft wurden, Bestätigung der nationalen Aufsichtsbehörde über die Höhe des Eigenkapitals.
• Kapitalplanungs- und Überwachungsverfahren:
  • Beschreibung des internen Kontroll- und Überwachungssystems für aufsichtsrechtliche Sicherheiten.
• Nachweise der Einhaltung aufsichtsrechtlicher Anforderungen:
  • Dokumente, die die Berechnung des Eigenkapitals gemäß MiCA bestätigen;
  • für neu gegründete Unternehmen, Bankbestätigung über die Überweisung des genehmigten Kapitals auf das Konto;
  • falls eine Versicherung oder vergleichbare Garantie verwendet wird:
    • Informationen zur Versicherungsgesellschaft (Name, Datum und Land der Registrierung, Anschrift des Haupt- und Registrierungsbüros, Kontaktdaten);
    • Kopie der unterzeichneten Versicherungspolice oder des Versicherungsvertrags gemäß Artikel 67(5) und 67(6) MiCA.

Dieses Dokumentenpaket bestätigt die finanzielle Stabilität des Unternehmens, ausreichendes Kapital zur Abdeckung von Betriebs- und Marktrisiken sowie die Fähigkeit, Kunden bei unvorhergesehenen Ereignissen zu schützen.

4) Governance-Mechanismen, interne Kontrolle und Interessenkonfliktpolitik

Der Antrag muss die Organisationsstruktur beschreiben, einschließlich der Unternehmensgruppe (falls der Antragsteller Teil einer Gruppe ist), die Verteilung von Funktionen und Befugnissen, Hierarchielinien und bestehende interne Kontrollmechanismen. Es ist wichtig, die Leiter der zentralen internen Funktionen zu benennen, deren Lebensläufe mit Angaben zu Ausbildung, Qualifikationen und beruflicher Erfahrung bereitzustellen und zu bestätigen, dass sie über die erforderlichen Kenntnisse und Fähigkeiten verfügen, um ihre Aufgaben zu erfüllen.

Die Aufsichtsbehörde verlangt eine Beschreibung der internen Richtlinien und Verfahren, die die Einhaltung von MiCA sicherstellen, sowie der Mechanismen zur Kommunikation dieser Verfahren an die Mitarbeiter. Besondere Aufmerksamkeit gilt dem Vorhandensein eines internen Whistleblowing-Systems, das es Mitarbeitern ermöglicht, die Geschäftsleitung über Verstöße gegen regulatorische Anforderungen zu informieren. Der Antragsteller muss das Verfahren zur Aufbewahrung und Dokumentation gemäß den von der Europäischen Kommission festgelegten technischen Standards beschreiben und nachweisen, dass ein System zur Überwachung und regelmäßigen Überprüfung der Wirksamkeit der implementierten Richtlinien und Verfahren existiert.

Die Geschäftsleitung des Unternehmens muss in der Lage sein, regelmäßige Berichte von internen Kontrollfunktionen zu erhalten, die deren Unabhängigkeit und das Recht auf direkte Berichterstattung bestätigen, insbesondere bei Feststellung signifikanter Risiken der Nichteinhaltung regulatorischer Anforderungen. Der Antrag muss die ICT-Systeme, Kontrollinstrumente und Backup-Lösungen beschreiben, die die Stabilität der Prozesse gewährleisten, sowie Maßnahmen zur Verhinderung von Marktmissbrauch, falls der Antragsteller Tätigkeiten ausführt, die solchen Risiken unterliegen.

Darüber hinaus muss angegeben werden, ob ein externer Prüfer bestellt wurde, dessen Kontaktdaten bereitgestellt werden und die angewandten Rechnungslegungs- und Berichtszeiträume beschrieben werden.

Die Verwaltung von Interessenkonflikten ist von besonderer Bedeutung. Der Antrag muss eine Kopie der relevanten Richtlinie enthalten, die beschreibt, wie das Unternehmen Interessenkonflikte gemäß Artikel 72 MiCA identifiziert, verhindert und offenlegt. Das Dokument muss Umfang und Art der Tätigkeiten des Antragstellers berücksichtigen und sicherstellen, dass das Vergütungssystem keine Interessenkonflikte zwischen den Interessen des Unternehmens und seiner Kunden erzeugt. Der Antragsteller muss zudem die Kontrollsysteme zur Überwachung der Wirksamkeit der Richtlinie beschreiben, jeden Interessenkonflikt dokumentieren, dessen Beilegung protokollieren und nachweisen, dass die Informationen dem Kunden offengelegt wurden.

Solch umfassende Informationen ermöglichen es der zuständigen Behörde, zu prüfen, dass der Antragsteller ein robustes Corporate-Governance-System eingerichtet hat, über unabhängige interne Kontrollfunktionen verfügt und wirksame Maßnahmen zur Verhinderung und Behebung von Interessenkonflikten anwendet, was eine Voraussetzung für die Erteilung einer MiCA-Lizenz ist.

5) Business-Continuity-Plan

Dieser Plan ist ein obligatorischer Bestandteil des Antrags und zeigt, dass das Unternehmen in der Lage ist, den regulären Geschäftsbetrieb auch bei Störungen wesentlicher Systeme oder Infrastrukturen aufrechtzuerhalten.

Die Beschreibung muss bestätigen, dass der Plan den Anforderungen der Verordnung (EU) 2023/1114 entspricht, regelmäßig aktualisiert und in der Praxis getestet wird. Das Dokument sollte die Maßnahmen darlegen, die das Unternehmen ergreifen wird, um den Betrieb bei unvorhergesehenen Ereignissen aufrechtzuerhalten, einschließlich Ausfällen von IT-Systemen, höherer Gewalt oder Cybersecurity-Vorfällen.

Wenn kritische Funktionen an Drittanbieter ausgelagert sind, muss beschrieben werden, wie die Geschäftskontinuität bei einem deutlichen Qualitätsrückgang der Dienstleistungen oder deren Einstellung sichergestellt wird. Ebenso ist ein Aktionsplan für den Ausfall eines Schlüsselmitarbeiters oder Entscheidungsträgers zu beschreiben und gegebenenfalls die politischen Risiken in den Jurisdiktionen der Hauptdienstleister zu bewerten.

Die Vorlage eines solchen Plans ermöglicht es der Aufsichtsbehörde zu prüfen, dass das Unternehmen auf potenzielle Krisensituationen vorbereitet ist und die Auswirkungen von Störungen minimieren kann, während Kundenvertrauen und Geschäftsstabilität aufrechterhalten werden.

6) Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT)

Ein Unternehmen, das eine MiCA-Lizenz beantragt, muss bestätigen, dass es über ein wirksames System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) verfügt, das der Richtlinie (EU) 2015/849 und der Verordnung (EU) 2023/1113 entspricht.

Der Antrag muss den Ansatz zur Verwaltung von AML/CFT-Risiken beschreiben, beginnend mit deren Identifizierung und Bewertung. Das Unternehmen muss eine Analyse der inhärenten und residualen Risiken in Bezug auf die Kundenbasis, die angebotenen Dienstleistungen, die genutzten Vertriebskanäle und die geografischen Regionen, in denen es tätig ist, vorlegen.

Für die Aufsichtsbehörde ist es wichtig, konkrete Maßnahmen zu sehen, die das Unternehmen bereits umgesetzt hat oder umsetzen will, um identifizierte Risiken zu verhindern: Risikobewertungsverfahren, Regeln zur Durchführung von KYC und Kundenprüfungen, Verfahren zur Identifizierung verdächtiger Transaktionen und deren zeitgerechte Meldung an die zuständigen Behörden. Es muss gezeigt werden, dass interne Richtlinien und Verfahren dem Umfang des Geschäfts, der Komplexität des Modells, der Palette der angebotenen Dienstleistungen und dem Maß des inhärenten Risikos angemessen sind.

Der Antragsteller muss eine verantwortliche Person für die Einhaltung von AML/CFT-Anforderungen benennen und deren Qualifikationen und Erfahrung bestätigen. Die personellen und finanziellen Ressourcen für die Umsetzung dieser Verfahren sollten ebenfalls beschrieben werden, und es muss bestätigt werden, dass Mitarbeiter regelmäßig Schulungen zu Geldwäscheprävention erhalten, einschließlich Schulungen zu spezifischen Risiken im Zusammenhang mit Krypto-Assets.

Dem Antrag müssen Kopien aller internen AML/CFT-Richtlinien, -Verfahren und -Systeme sowie Informationen über die Häufigkeit der Überprüfung ihrer Wirksamkeit und die für die Durchführung dieser Bewertungen zuständigen Funktionen beigefügt werden.

Dieses Datenpaket zeigt der Aufsichtsbehörde, dass das Unternehmen seinen Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachkommt, die Risiken von Missbrauch minimiert und bereit ist, europäische Vorschriften bei der Erbringung von Krypto-Asset-Dienstleistungen einzuhalten.

7) Identifizierung, Überprüfung der Reputation und Bewertung der Qualifikationen der Mitglieder des Unternehmensvorstands

Das Antragstellerunternehmen muss detaillierte Informationen zu jedem Mitglied seines Vorstands bereitstellen, die deren Identität, geschäftliche Reputation, Qualifikationen und Bereitschaft zur ausreichenden Zeitaufwendung für ihre Aufgaben bestätigen.

Der Antrag muss die vollständigen persönlichen Daten jedes Mitglieds enthalten, einschließlich Name, Geburtsort und -datum, aktuelle und vorherige Adressen der letzten 10 Jahre, Staatsangehörigkeit, nationale Identifikationsnummer und eine Kopie des Ausweisdokuments. Zusätzlich muss die gehaltene oder geplante Position beschrieben werden, einschließlich Art (geschäftsführend oder nicht geschäftsführend), Amtsbeginn und wesentliche Verantwortlichkeiten.

Das Unternehmen muss einen Lebenslauf für jedes Vorstandsmitglied bereitstellen, der Ausbildung, berufliche Weiterbildung, Berufserfahrung der letzten 10 Jahre sowie alle Organisationen, Positionen, Art der Tätigkeiten und Erfahrungen in den Bereichen Finanzdienstleistungen, Krypto-Assets, digitale Technologien, Cybersecurity und Innovation auflistet. Empfehlungsschreiben und Kontaktdaten von Referenzen müssen beigefügt werden, ebenso offizielle Dokumente, die eine einwandfreie Reputation bestätigen.

Ein wichtiger Teil des Pakets ist die Information über das Nichtvorhandensein eines Strafregistereintrags, laufende straf- oder verwaltungsrechtliche Ermittlungen, disziplinarische Maßnahmen, Insolvenzverfahren, Lizenzentzüge oder -ablehnungen, Ausschlüsse aus Berufsorganisationen sowie Informationen über von staatlichen oder regulatorischen Behörden durchgeführte Reputationsprüfungen.

Der Antragsteller muss alle finanziellen oder nicht-finanziellen Interessen der Vorstandsmitglieder und ihrer nahen Angehörigen offenlegen, die zu Interessenkonflikten führen könnten, einschließlich Beteiligungen am Gruppen-Kapital, bestehender Darlehen, gewährter Garantien oder laufender Rechtsstreitigkeiten. Bei Feststellung eines wesentlichen Interessenkonflikts sind die ergriffenen Maßnahmen zur Beseitigung oder Minderung unter Bezugnahme auf die interne Richtlinie zu Interessenkonflikten zu beschreiben.

Die Aufsichtsbehörde erhält Informationen über die voraussichtliche Zeit, die jedes Vorstandsmitglied für die Arbeit im Unternehmen aufwendet: Mindeststundenzahl pro Monat und Jahr, Liste aller weiteren Positionen (geschäftsführend und nicht-geschäftsführend) einschließlich Beschreibung der Unternehmensgröße, Vermögensvolumen und Mitarbeiterzahl sowie Liste zusätzlicher Verantwortlichkeiten, z. B. Teilnahme an Ausschüssen oder Vorsitz.

Dem Antrag müssen die Ergebnisse der individuellen Eignungsprüfung jedes Vorstandsmitglieds sowie eine Bewertung der kollektiven Eignung des Vorstands beigefügt werden, einschließlich eines Berichts oder von Dokumenten, die bestätigen, dass die Zusammensetzung des Vorstands den MiCA-Anforderungen entspricht. Alle offiziellen Dokumente und Zertifikate, die Informationen zur Reputation und das Fehlen von Amtsunfähigkeiten bestätigen, müssen nicht älter als drei Monate zum Zeitpunkt der Antragstellung sein.

Die Bereitstellung solcher Informationen ermöglicht es der Aufsichtsbehörde zu prüfen, dass die Unternehmensführung über die erforderlichen Kenntnisse, Erfahrungen und Reputation verfügt und in der Lage ist, einen Krypto-Asset-Dienstleister gemäß den Anforderungen der Verordnung (EU) 2023/1114 effektiv zu führen.

8) Informationen zu Aktionären und Teilnehmern mit bedeutenden Beteiligungen

Der Antrag auf MiCA-Lizenz muss vollständige Informationen über Aktionäre oder Teilnehmer mit bedeutenden Beteiligungen enthalten, damit die Aufsichtsbehörde deren Integrität, finanzielle Solidität und Einfluss auf die Geschäftsführung beurteilen kann.

Der Antragsteller muss ein detailliertes Organigramm seiner Unternehmens- und Beteiligungsstruktur vorlegen, das die Verteilung von Kapital und Stimmrechten angibt. Das Organigramm muss alle Aktionäre und Teilnehmer mit qualifizierenden Beteiligungen identifizieren und deren Identifikationsdaten bereitstellen.

Für jeden Eigentümer einer direkten oder indirekten bedeutenden Beteiligung sind die in den Artikeln 1–4 der Delegierten Verordnung der Kommission (EU) 2025/414 genannten Dokumente und Informationen vorzulegen. Es muss außerdem angegeben werden, welche Vorstandsmitglieder von diesen Aktionären ernannt werden oder auf deren Empfehlung hin im Management des Unternehmens tätig sein werden.

Der Antrag muss die Anzahl und Art der von jedem Aktionär gezeichneten Aktien, deren Nennwert, gezahlte oder zu zahlende Aufgelder sowie etwaige Belastungen, Pfandrechte und andere Sicherungsrechte angeben, einschließlich der Parteien, zugunsten derer diese bestehen.

Darüber hinaus sind die in Artikel 6 (Buchstaben b, d, e) und Artikel 8 der Delegierten Verordnung der Kommission (EU) 2025/414 vorgesehenen Informationen bereitzustellen, einschließlich Dokumenten zur Bestätigung von Reputation, Mittelherkunft und finanzieller Transparenz der Aktionäre.

Dieses Informationspaket ermöglicht es der zuständigen Behörde zu prüfen, dass die Eigentümer des Unternehmens die MiCA-Anforderungen einhalten, keine Risiken für eine solide Geschäftsführung darstellen und in der Lage sind, die finanzielle Stabilität des Antragstellers zu unterstützen.

9) ICT-Systeme und Cybersecurity-Maßnahmen

Ein Unternehmen, das eine MiCA-Lizenz beantragt, muss bestätigen, dass es über eine zuverlässige IT-Infrastruktur und ein Cybersicherheits-System verfügt, das den Anforderungen der Verordnung (EU) 2022/2554 (DORA) und der Verordnung (EU) 2016/679 (DSGVO) entspricht. Der Antrag muss technische Unterlagen zu ICT-Systemen und ggf. DLT-Infrastruktur enthalten sowie eine Beschreibung der Sicherheitsmaßnahmen, die Datenresilienz, Integrität und Vertraulichkeit gewährleisten.

Der Aufsichtsbehörde ist die Beschreibung der ICT-Risikomanagement-Architektur als Teil des übergreifenden Risikomanagementsystems des Unternehmens vorzulegen, einschließlich der verwendeten Systeme, Protokolle und Tools. Der Antrag sollte erläutern, wie die Unternehmensrichtlinien und -verfahren Datenschutz, Verfügbarkeit und Authentizität sicherstellen und die Einhaltung von DORA und DSGVO gewährleisten.

Alle kritischen ICT-Dienstleistungen innerhalb des Unternehmens sowie von externen Anbietern erbrachte Leistungen sollten aufgelistet werden. Identifikation und Standort der Anbieter, Beschreibung von Outsourcing-Beziehungen sowie Kopien der Verträge, die die Einhaltung von Artikel 73 MiCA und Kapitel V DORA bestätigen, sind bereitzustellen.

Ein wichtiger Bestandteil ist die Beschreibung der Verfahren zum Vorfallmanagement, der Cybersicherheitsmaßnahmen, der Angriffsreaktionspläne und der Notfallwiederherstellungspläne. Falls externe Audits oder Penetrationstests durchgeführt wurden, muss der Antragsteller deren Ergebnisse oder Cybersecurity-Berichte beifügen. Es ist für die Aufsichtsbehörde nützlich zu sehen, dass das Audit organisatorische und physische Sicherheit, den Softwareentwicklungszyklus, Schwachstellen-Scans, Bewertung kritischer ICT-Anlagenkonfigurationen sowie Black-, Grey- und White-Box-Tests abgedeckt hat, um verschiedene Zugriffsebenen zu überprüfen.

Falls das Unternehmen Smart Contracts nutzt oder entwickelt, muss eine Übersicht über deren Quellcode aus Cybersicherheits-Perspektive beigefügt werden. Zusätzlich sind Informationen über frühere Prüfungen der ICT-Systeme, einschließlich DLT-Infrastruktur und implementierter Sicherheitsmaßnahmen, bereitzustellen.

Abschließend muss der Antragsteller eine kurze Beschreibung all dieser Maßnahmen in allgemein verständlicher Sprache liefern, damit die Aufsichtsbehörde einen umfassenden Überblick über das Cybersicherheitssystem und die Zuverlässigkeit der ICT-Infrastruktur erhält, ohne die ursprünglichen technischen Unterlagen analysieren zu müssen.

10) Trennung und sichere Aufbewahrung von Krypto-Assets und Kundengeldern

Ein Unternehmen, das Dienstleistungen zur Aufbewahrung von Krypto-Assets oder Kundengeldern (mit Ausnahme von E-Geld-Token) erbringen möchte, muss in seinem MiCA-Lizenzantrag eine detaillierte Beschreibung der Verfahren zur Trennung und zum Schutz von Kundengeldern vorlegen.

Das Dokument muss erklären, wie die Organisation sicherstellt, dass Kundengelder und Krypto-Assets nicht für eigene Interessen des Unternehmens verwendet werden. Es sollte bestätigen, dass die Wallets, in denen Kundengelder aufbewahrt werden, getrennt von den Unternehmenswallets des Antragstellers sind und dass die Gelder jedes Kunden auch bei Verwendung von Sammelkonten, die Vermögenswerte mehrerer Kunden enthalten, identifizierbar sind.

Besondere Aufmerksamkeit gilt dem System zur Verwaltung und Sicherung kryptografischer Schlüssel, einschließlich einer Beschreibung der Verfahren zur Erstellung und Speicherung der Schlüssel, der Nutzung von Mehrfachsignaturen und der Maßnahmen zur Wahrung ihrer Vertraulichkeit und Resistenz gegen Kompromittierung.

Der Antragsteller muss das Verfahren zur Verarbeitung von Kundengeldern beschreiben: Gelder müssen spätestens am Ende des auf den Eingang folgenden Geschäftstages auf ein Konto bei einer Zentralbank oder Kreditinstitut gutgeschrieben und getrennt von den eigenen Mitteln des Unternehmens aufbewahrt werden. Sofern keine Einlagen bei einer Zentralbank geplant sind, müssen die Kriterien für die Auswahl von Kreditinstituten, die Diversifikationspolitik und die Häufigkeit der Überprüfung solcher Entscheidungen offengelegt werden.

Ein wichtiger Teil des Antrags ist die Beschreibung, wie Kunden über die Mechanismen zum Schutz ihrer Vermögenswerte informiert werden, einschließlich einer einfachen und verständlichen Erläuterung der Grundsätze der Trennung, der Aufbewahrungsrichtlinien und Sicherheitsverfahren, unter Ausschluss unnötiger Fachbegriffe.

Solche Informationen bestätigen, dass der Antragsteller Artikel 70 der MiCA einhält, die Eigentumsrechte der Kunden schützt und das Risiko von Verlusten auch im Falle finanzieller Schwierigkeiten oder Insolvenz des Unternehmens minimiert.

11) Beschwerdeverfahren

Das Unternehmen muss bestätigen, dass es ein transparentes und wirksames System zur Bearbeitung von Kundenbeschwerden hat. Der Antrag sollte die personellen und technischen Ressourcen beschreiben, die für die Bearbeitung von Beschwerden bereitgestellt werden, und die verantwortliche Person benennen. Die Aufsichtsbehörde erwartet eine Zusammenfassung der Ausbildung, beruflichen Weiterbildung und Erfahrung dieser Person, um ihre Fähigkeit zur Ausführung der übertragenen Aufgaben nachzuweisen.

Der Antragsteller muss darlegen, dass seine Verfahren den technischen Standards der Europäischen Kommission gemäß Artikel 71(5) der MiCA entsprechen und dass Kunden die Möglichkeit haben, kostenlos eine Beschwerde einzureichen. Es ist wichtig zu beschreiben, wie die Organisation Kunden über diese Möglichkeit informiert, einschließlich der Platzierung von Informationen auf der Website oder anderen digitalen Kanälen, über die Dienstleistungen erbracht werden.

Es muss das Verfahren zur Erfassung von Beschwerden, die Fristen für deren Bearbeitung, Untersuchung und Beantwortung gegenüber dem Kunden sowie die Mechanismen zur Information der Kunden über verfügbare Rechtsmittel erläutert werden. Der Antrag beschreibt die wesentlichen Verfahrensschritte bei der Bearbeitung einer Beschwerde, einschließlich Methode und Form der Kommunikation der Entscheidung an den Kunden oder potenziellen Kunden, der die Beschwerde eingereicht hat.

Eine solche Beschreibung zeigt der Aufsichtsbehörde, dass der Antragsteller angemessenen Kundenschutz bietet, transparent arbeitet und Mechanismen für die schnelle Beilegung von Konflikten implementiert hat – ein Schlüsselelement des Vertrauens in einen Krypto-Asset-Dienstleister.

12) Verwahrungs- und Verwaltungspolitik

Die Verwahrungs- und Verwaltungspolitik für Krypto-Assets ist ein verpflichtender Bestandteil des von dem Antragsteller nach Artikel 62(2)(m) der Verordnung (EU) 2023/1114 vorzulegenden Dokumentsatzes. Unternehmen, die Krypto-Asset-Verwahrungs- und Verwaltungsdienste für Kunden anbieten wollen, müssen der Aufsichtsbehörde eine vollständige Beschreibung der angebotenen Verwahrungslösungen übermitteln, einschließlich der Arten der Verwahrung, einer Kopie des Standarddienstleistungsvertrags und einer Zusammenfassung der an die Kunden kommunizierten Verwahrungspolitik gemäß den Artikeln 75(1) und 75(3) der Verordnung.

Der Antragsteller muss eine interne Aufbewahrungs- und Verwaltungspolitik vorlegen, die die mit der Aufbewahrung und Verwaltung von Krypto-Assets oder Zugangsrechten verbundenen betrieblichen und ICT-Risiken identifiziert. Die Politik muss eine Beschreibung der Verfahren und Maßnahmen zur Einhaltung von Artikel 75(8) der Verordnung, eine Beschreibung der internen Kontroll- und Risikomanagementsysteme einschließlich Regelungen zur Auslagerung von Aufbewahrungsfunktionen, Regeln und Verfahren zur Sicherstellung der Ausübung der Kundenrechte sowie Verfahren zur Rückgabe von Krypto-Assets oder Zugangsrechten enthalten.

Darüber hinaus müssen Mechanismen zur Identifizierung von Krypto-Assets und Zugangsrechten sowie Maßnahmen zur Minimierung des Verlustrisikos beschrieben werden. Bei ausgelagerten Aufbewahrungs- und Verwaltungsdiensten muss der Antragsteller Angaben zur Identität des Outsourcers, dessen Status gemäß den Artikeln 59 und 60 der Verordnung, eine Beschreibung der delegierten Funktionen, eine Liste der Delegierten und Unterdelegierten sowie mögliche Interessenkonflikte im Zusammenhang mit dieser Delegation bereitstellen. Ebenfalls erforderlich ist eine Beschreibung des Systems zur Überwachung und Kontrolle der Ausführung der delegierten Funktionen.

Dieser Ansatz ermöglicht es der Aufsichtsbehörde, die Fähigkeit des Antragstellers zu bewerten, einen hohen Schutz der Rechte und Interessen der Kunden zu gewährleisten, die Aufbewahrungsprozesse ordnungsgemäß zu organisieren, betriebliche und technologische Risiken zu managen und die Einhaltung europäischer Vorschriften sicherzustellen.

13) Regeln für den Betrieb von Handelsplattformen und Marktmissbrauchserkennung

Antragsteller, die eine Handelsplattform für Krypto-Assets betreiben wollen, müssen gemäß Artikel 62(2)(n) der Verordnung (EU) 2023/1114 der Aufsichtsbehörde eine vollständige Beschreibung der Betriebsregeln der Plattform und der Mechanismen zur Verhinderung von Marktmissbrauch bereitstellen. Die eingereichten Unterlagen müssen die Regeln für die Zulassung von Krypto-Assets zum Handel und das Verfahren zu deren Genehmigung, einschließlich Kundenprüfung nach Richtlinie (EU) 2015/849, sowie eine Liste der vom Handel ausgeschlossenen Krypto-Asset-Kategorien unter Angabe der Gründe für den Ausschluss enthalten. Die Richtlinien, Verfahren und Gebühren für die Zulassung zum Handel müssen offengelegt werden, ebenso die Bedingungen für die Mitgliedschaft, Rabatte und damit zusammenhängende Bestimmungen.

Der Antragsteller muss die Regeln für die Ausführung von Orders, das Verfahren zu deren Stornierung und den Mechanismus zur Benachrichtigung der Marktteilnehmer über stornierte Transaktionen darlegen. Es sollten die Verfahren und Methoden zur Bewertung der Eignung von Krypto-Assets für den Handel sowie die Systeme und Vorkehrungen zur Einhaltung von Artikel 76 der Verordnung beschrieben werden. Die Dokumente müssen das Verfahren zur Veröffentlichung von Geld- und Briefkursen, Markttiefendaten sowie Preise, Volumina und Zeiten abgeschlossener Transaktionen offenlegen, um die Transparenz des Handelsprozesses zu gewährleisten.

Eine Begründung der Gebührenstruktur und deren Übereinstimmung mit Artikel 76(13) der Verordnung ist ebenfalls erforderlich, ebenso eine Beschreibung der Systeme und Verfahren zur Speicherung aller erfassten Orders und der Mechanismen zur Bereitstellung des Orderbuchs und anderer Handelsinformationen für die Aufsichtsbehörde. Bezüglich der Abwicklung von Transaktionen muss der Antragsteller angeben, ob die endgültige Abwicklung in einem Distributed Ledger oder außerhalb erfolgt, den Zeitrahmen für Beginn und Abschluss der Abwicklung, die Methoden zur Überprüfung der Verfügbarkeit von Geldern und Krypto-Assets, das Verfahren zur Bestätigung der Transaktionsdaten und den Zeitpunkt, an dem die Abwicklung endgültig wird.

Besondere Aufmerksamkeit gilt der Beschreibung von Richtlinien, Verfahren und technischen Systemen zur Erkennung, Verhinderung und Meldung von Marktmissbrauch. Neben der beschreibenden Darstellung muss der Antragsteller der Aufsichtsbehörde eine Kopie der Betriebsregeln und internen Verfahren der Handelsplattform zur Verhinderung von Manipulationen und anderen Verstößen gegen die Marktintegrität bereitstellen.

14) Umtausch von Krypto-Assets gegen Bargeld oder andere Krypto-Assets

Antragsteller, die den Umtausch von Krypto-Assets gegen Bargeld oder andere Krypto-Assets planen, müssen gemäß Artikel 62(2)(o) der Verordnung (EU) 2023/1114 der Aufsichtsbehörde eine vollständige Beschreibung ihrer Handelsstrategie gemäß Artikel 77(1) der Verordnung bereitstellen. Zudem muss die Methodik zur Bestimmung des Preises der auszutauschenden Krypto-Assets offengelegt werden, einschließlich der Berücksichtigung von Handelsvolumen und Volatilität der betreffenden Vermögenswerte. Diese Angaben ermöglichen es der Aufsichtsbehörde, die Transparenz der Preisgestaltung, den Schutz der Kundeninteressen und die Einhaltung der Anforderungen an ordnungsgemäße Geschäftspraktiken im Bereich Krypto-Asset-Umtausch zu beurteilen.

15) Ausführungsrichtlinie

Unternehmen, die im Auftrag von Kunden Orders für Krypto-Assets ausführen wollen, müssen gemäß Artikel 62(2)(p) der Verordnung (EU) 2023/1114 der Aufsichtsbehörde ihre Ausführungsrichtlinie vorlegen, die die Grundsätze und Verfahren für die Organisation dieses Prozesses darlegt. Die Richtlinie muss Regelungen enthalten, die bestätigen, dass der Kunde den Ausführungsbedingungen zugestimmt hat, bevor die Order platziert oder ausgeführt wird. Eine Liste der Handelsplattformen für Krypto-Assets, auf die der Antragsteller bei der Ausführung von Orders zurückgreifen wird, sowie die Kriterien für die Auswahl von Ausführungsplätzen gemäß Artikel 78(6) der Verordnung muss bereitgestellt werden.

Die Dokumentation spezifiziert die für jede Art von Krypto-Asset genutzten Handelsplattformen und bestätigt, dass der Antragsteller keinen finanziellen oder nicht-finanziellen Vorteil für die Weiterleitung von Orders an eine bestimmte Plattform erhält. Der Antragsteller muss darlegen, wie Preis, Kosten, Ausführungsgeschwindigkeit und -wahrscheinlichkeit, Ordergröße und -art, Lagerungsbedingungen der Krypto-Assets und andere Faktoren berücksichtigt werden, um das bestmögliche Ergebnis für den Kunden zu erzielen.

Das Verfahren zur Information der Kunden über die Absicht, ihre Orders außerhalb der Handelsplattform auszuführen, und der Mechanismus zur Einholung der vorherigen Zustimmung muss offengelegt werden, ebenso eine Erklärung, wie der Kunde informiert wird, dass seine spezifischen Anweisungen die Fähigkeit des Antragstellers, das bestmögliche Ergebnis zu erzielen, einschränken können. Die Ausführungsrichtlinie beschreibt die Verfahren zur Auswahl von Handelsplätzen, die eingesetzten Ausführungsstrategien, die Methoden zur Analyse der Ausführungsqualität und die internen Kontrollmechanismen, die die Einhaltung von Ergebnissen gewährleisten, die als optimal für die Kunden angesehen werden können.

Der Antragsteller muss Maßnahmen zur Verhinderung des Missbrauchs von Kundenorders durch Mitarbeiter darlegen, das Verfahren zur Offenlegung der Ausführungsrichtlinie gegenüber Kunden und zur Benachrichtigung über wesentliche Änderungen beschreiben und darlegen, wie das Unternehmen vorbereitet ist, die Einhaltung der Anforderungen von Artikel 78 der Verordnung auf Anfrage der Aufsichtsbehörde zu bestätigen.

16) Beratung zu Krypto-Assets oder Verwaltung von Krypto-Asset-Portfolios

Antragsteller, die Beratung zu Krypto-Assets anbieten oder ein Portfolio von Krypto-Assets verwalten wollen, müssen gemäß Artikel 62(2)(q) der Verordnung (EU) 2023/1114 der Aufsichtsbehörde eine detaillierte Beschreibung der Maßnahmen vorlegen, die die Einhaltung von Artikel 81(

7. der Verordnung sicherstellen. Die eingereichten Unterlagen müssen die Mechanismen zur effektiven Überwachung, Bewertung und Aufrechterhaltung des Wissens und der Erfahrung des Personals offenlegen, das in der Beratung oder Verwaltung von Portfolios tätig ist, sowie Maßnahmen, die sicherstellen, dass dieses Personal die internen Richtlinien und Verfahren des Antragstellers kennt, versteht und anwendet.

Darüber hinaus muss der Antragsteller den geplanten jährlichen Aufwand an personellen und finanziellen Ressourcen für die berufliche Entwicklung und Schulung des Personals, das Beratung oder Portfolioverwaltung durchführt, angeben. Die Dokumentation muss die Mechanismen zur Überwachung und Bewertung der Kompetenz der Mitarbeiter beschreiben, um sicherzustellen, dass Personen, die Beratung im Auftrag des Antragstellers erbringen, über die erforderlichen Kenntnisse und Qualifikationen gemäß nationalen Kriterien verfügen und die Eignung der Kunden gemäß Artikel 81(1) der Verordnung beurteilen können.

Solche Informationen ermöglichen es der Aufsichtsbehörde zu prüfen, dass die Organisation über ausreichende Verfahren verfügt, um ein hohes Maß an Professionalität und Einhaltung der Kundenschutzanforderungen bei der Erbringung von Beratungsleistungen und der Verwaltung von Krypto-Assets sicherzustellen.

17) Transferdienste

Antragsteller, die Krypto-Asset-Transferdienste im Auftrag von Kunden anbieten wollen, müssen gemäß Artikel 62(2)(r) der Verordnung (EU) 2023/1114 der Aufsichtsbehörde Informationen zu den Krypto-Asset-Typen bereitstellen, für die diese Dienstleistungen erbracht werden sollen, sowie eine detaillierte Beschreibung der Maßnahmen zur Einhaltung von Artikel 82 der Verordnung. Die bereitgestellten Informationen müssen die Verfahren und Ressourcen, sowohl technische als auch personelle, offenlegen, die auf die schnelle und effektive Beseitigung von Risiken bei der Durchführung von Transfers abzielen, einschließlich Mechanismen zur Reaktion auf potenzielle betriebliche Ausfälle und Cyber-Bedrohungen.

Sofern eine Versicherung besteht, muss der Antragsteller deren Inhalt beschreiben und den Umfang des Schutzes für Schäden an Krypto-Assets der Kunden im Falle von Cybersecurity-Vorfällen angeben. Zudem ist darzulegen, wie Kunden über interne Richtlinien, Verfahren und Vereinbarungen informiert werden, die bei der Erbringung von Krypto-Asset-Transferdiensten Anwendung finden, um Transparenz und Verständnis der Risiken seitens der Nutzer sicherzustellen.

Überprüfung des MiCA-Antrags

Der Antrag auf eine Lizenz nach der Verordnung (EU) 2023/1114 (MiCA) ist ein formalisiertes Verfahren zur Gewährleistung einheitlicher Standards für die Erbringung von Krypto-Asset-Dienstleistungen in der Europäischen Union. Die Verordnung (EU) 2025/306 legt einheitliche Formulare und Verfahren für die Einreichung von Dokumenten sowie Verfahren für die Interaktion zwischen Antragsteller und zuständiger Behörde fest. Nach Einreichung des Antrags muss die zuständige Behörde den Eingang bestätigen und mit der Prüfung der Vollständigkeit der bereitgestellten Informationen beginnen. Gemäß Artikel 63(2) der MiCA-Verordnung darf die Frist für diese Prüfung 25 Arbeitstage ab dem Datum des Eingangs des Antrags und der Zahlung der Verwaltungsgebühr nicht überschreiten. Werden Mängel oder fehlende Pflichtinformationen festgestellt, benachrichtigt die Aufsichtsbehörde den Antragsteller über die Notwendigkeit der Behebung. Korrigierte oder ergänzte Daten müssen innerhalb der festgelegten Fristen eingereicht werden, und die Prüffrist beginnt erneut mit dem Eingang.

Besondere Aufmerksamkeit gilt der Sprache der eingereichten Dokumente. Nach Teil 1 des Artikels 16 der Zivilprozessordnung des Staates, in dem der Antrag eingereicht wird, müssen alle Unterlagen in der Amtssprache der jeweiligen Jurisdiktion verfasst sein. Diese Regel gilt sowohl für den Text des Antrags selbst als auch für die begleitenden Dokumente, einschließlich Tätigkeitsprogramme, interne Richtlinien, Finanzberichte und andere Informationen. Die erfolgreiche Einreichung eines MiCA-Antrags erfordert somit die Einhaltung formaler Verfahren, rechtzeitige Zahlung von Gebühren, korrekte Dokumentenvorbereitung und die Einhaltung der Sprachvorgaben. Die Vorbereitung des Antrags unter Berücksichtigung dieser Bedingungen gewährleistet einen vorhersehbaren Ablauf der Interaktion mit der Aufsichtsbehörde und minimiert das Risiko von Verzögerungen bei der Prüfung der Vollständigkeit der Informationen.