Geschäftsfrau mit Blick auf den Börsenmarkt

Wie die MiCAR einen Regulierungsrahmen für den EU-Kryptomarkt schafft

Porträtfoto von Jan Rosam
Dr. Jan Rosam

Financial Services Technology Consulting Leader, EY Consulting GmbH I Deutschland

10 Minuten Lesezeit 26 Sep. 2023
Verwandte Themen
Digitalisierung

Die MiCAR revolutioniert den Kryptomarkt der EU. Erfahren Sie, welche Vorgaben die neue Regulierung mit sich bringt und wer betroffen ist.

Überblick

  • Die EU schafft mit der MiCAR einen einheitlichen Regulierungsrahmen für den Kryptomarkt.
  • Alle Anbieter und Dienstleister in Bezug auf Kryptowerte benötigen künftig eine neue Zulassung.

Was regelt die Verordnung und wozu dient sie?

Die Verordnung des Europäischen Parlaments und des Rates über Märkte für Kryptowerte und zur Änderung der Richtlinie (EU) 2019/1937 (engl. „Regulation of the European Parliament and of the Council on Markets in Crypto-assets, and amending Directive (EU) 2019/1937“, kurz „MiCAR“ oder auch „MiCA“, ist Teil des Digital Finance Package der Europäischen Union (EU) vom 24. September 2020. Neben dem Vorschlag zur MiCAR umfasst das Paket einen Rechtsakt über die digitale Betriebsstabilität (Digital Operational Resilience Act, kurz DORA), einen Vorschlag zu einer Pilotregelung für auf Distributed-Ledger-Technologie (DLT) basierende Marktinfrastrukturen sowie eine Strategie für ein digitales Finanzwesen. Ziel des Digital Finance Package ist es, technologische Innovationen zu fördern und damit einhergehend einen harmonisierten Rechtsrahmen in der EU bereitzustellen. 

Nach rund zwei Jahren der Konsultation haben sich die EU-Institutionen nun auf die MiCAR geeinigt. Sie wurde am 16. Mai 2023 vom Europäischen Rat angenommen. Als Verordnung gilt die MiCAR gemäß Art. 288 Abs. 2 AEUV unmittelbar im jeweiligen nationalen Recht der EU-Mitgliedstaaten und bedarf keiner Umsetzung durch den nationalen Gesetzgeber. 

Die MiCAR soll einen einheitlichen Regulierungsrahmen für den Kryptosektor innerhalb der EU schaffen. Dazu beinhaltet die Verordnung Regelungen in Bezug auf den Anleger- und Verbraucherschutz, Transparenz- und Offenlegungspflichten sowie Vorschriften zur Prävention von Geldwäsche und Terrorismusfinanzierung. Wie im etablierten europäischen Finanzmarkt finden sich in der Verordnung zudem Vorschriften zur Verhinderung von Marktmissbrauch, um so die Marktintegrität sicherzustellen. 

Im Folgenden zeigen wir den Adressatenkreis, den Regelungsgegenstand, Ziele und den Zeitplan für die verschiedenen Themenabschnitte der MiCAR näher auf. Außerdem erläutern wir im Überblick Anforderungen und Auswirkungen für Betroffene.

Regelungsgegenstand und Ziele

MiCAR als Teil des Pakets zur Digitalisierung des Finanzsektors

Wer ist inwiefern von der MiCAR betroffen?

Persönlicher Anwendungsbereich

Um ihre Ziele zu erreichen, gilt die MiCAR für alle natürlichen und juristischen Personen, die in der EU Kryptowerte ausgeben, anbieten oder Dienstleistungen im Zusammenhang mit Crypto Assets  (genauer: „Kryptowerte“, dazu später) erbringen. Die MiCAR unterscheidet dabei zwischen den Tätigkeiten des Primärmarktes, das heißt der Emission von Kryptowerten, und den Dienstleistungen des Sekundärmarktes, den sogenannten Kryptowerte-Dienstleistungen („Crypto Asset Services“).

Ausdrücklich erwähnt sei an dieser Stelle, dass auch bereits nach nationalem Recht zugelassene Personen erfasst sind. Jeder Anbieter solcher Kryptowerte-Dienstleistungen wird als Crypto Asset Service Provider (CASP) bezeichnet. Die parallel zur MiCAR verabschiedete Neufassung der Geldtransferverordnung EU 2015/847 verwendet diesen Begriff ebenfalls, was eine Änderung gegenüber dem von dem durch die Financial Action Task Force geprägten Begriff der Virtual Asset Service Providers (VASPs) ist. 

Damit sind insbesondere Emittenten, Händler beziehungsweise Broker und Verwahrer von der MiCAR betroffen. Hierunter fallen neben klassischen Handelsplattformen auch Kredit-, Finanzdienstleistungs- und Wertpapierinstitute sowie Zahlungsdienstleister, die Dienstleistungen in Bezug auf Kryptowerte anbieten.

Räumlicher Anwendungsbereich

Der räumliche Anwendungsbereich der MiCAR ist sehr weit. Erfasst sind die Emission und das Angebot von Kryptowerten in der EU. Dies betrifft faktisch alle Kryptowerte weltweit. Nur dann, wenn die Zeichnung beziehungsweise der Erwerb in der EU nicht möglich ist, sind entsprechende Kryptowerte nicht erfasst. 

Gleichermaßen gilt dies für auf Kryptowerte bezogene Dienstleistungen. Auch hier ist entscheidend, ob diese Dienstleistungen in der EU angeboten werden. Ist das der Fall, muss eine Erlaubnis der zuständigen nationalen Behörde eingeholt werden. Wird die Zulassung von Kryptowerten zum Handel angestrebt, also für einen EU-Kryptohandelsplatz, ist die MiCAR ebenfalls einschlägig.

Daraus erwächst ein weltweiter Geltungsanspruch der MiCAR. Kryptowerte-Emissionen und ­Services finden jedenfalls meist auch in der EU statt und werden deshalb von der MiCAR erfasst. Kryptomärkte machen faktisch nicht vor nationalen Grenzen halt. Kryptowerte-Dienstleistungen und emittierte Tokens werden meist in englischer Sprache beworben und Zahlungen erfolgen oft mittels Kreditkarten oder Payment Tokens. 

Zulassungspflichtige Dienstleistungen

Die MiCAR stellt die Emission und das Angebot von Kryptowerten sowie darauf bezogene Dienstleistungen unter Aufsicht, sofern diese nicht bereits durch andere EU-Finanzvorschriften geregelt sind. Im Zentrum steht dabei die Erlaubnispflicht für bestimmte Tätigkeiten in Bezug auf Kryptowerte, sogenannte Kryptowerte-Dienstleistungen. Dies umfasst gemäß Art. 3 Abs. 1 Nr. 16 MiCAR die folgenden Tätigkeiten:

  • Verwahrung und Verwaltung von Kryptowerten für Kunden
  • Betrieb einer Handelsplattform für Kryptowerte
  • Tausch von Kryptowerten gegen einen Geldbetrag
  • Tausch von Kryptowerten gegen andere Kryptowerte
  • Ausführung von Aufträgen in Bezug auf Kryptowerte für Kunden
  • Platzierung von Kryptowerten
  • Annahme und Übermittlung von Aufträgen in Bezug auf Kryptowerte für Kunden
  • Beratung zu Kryptowerten
  • Portfolioverwaltung von Kryptowerten
  • Erbringung von Transferdienstleistungen für Kryptowerte für Kunden

„Kryptowert“ im Sinne der MiCAR

Der Begriff „Kryptowert“ ist für den Anwendungsbereich der MiCAR von elementarer Bedeutung. Die Definition ist zwar ebenfalls abstrakt gefasst, jedoch nicht wortgleich mit der Definition des Kryptowerts im Kreditwesengesetz (KWG), die im Rahmen der Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie im deutschen Recht eingeführt wurde. Sie unterscheidet dabei zwischen bestimmten Arten von Kryptowerten, indem sie zunächst einen recht weiten Oberbegriff des Kryptowerts regelt und in ihrer Systematik zwischen einzelnen Unterkategorien differenziert:

Unter dem Terminus versteht man nach Art. 3 Abs. 1 Nr. 5 MiCAR die digitale Darstellung eines Wertes oder Rechts, die elektronisch unter Verwendung von DLT oder einer ähnlichen Technologie übertragen und gespeichert werden kann. Auf eine Akzeptanz als Tausch- oder Zahlungsmittel oder auf das Dienen zu Anlagezwecken kommt es hier nicht an. Ob der Wert von einer Zentralbank oder einer öffentlichen Stelle emittiert oder garantiert wird und den gesetzlichen Status einer Währung oder von Geld besitzt, ist ebenfalls nicht von Bedeutung. 

Neben den „allgemeinen“ Regelungen für alle unter diese Definition fallenden Kryptowerte (insbesondere Currency/Payment Tokens  wie Bitcoin, Ether etc.)  sieht die MiCAR drei Unterkategorien von Kryptowerten vor, für die bestimmte Zusatzregeln vorgesehen sind: 

  • vermögenswertreferenzierte Tokens beziehungsweise Asset-Referenced Tokens (ARTs), auch „Stablecoins“ genannt
  • E-Geld-Tokens beziehungsweise E-Money-Tokens (EMTs) sowie 
  • Utility Tokens

Die Regelungen der MiCAR gelten gemäß ihrem Art. 2 Abs. 4 lit. a explizit nicht für Finanzinstrumente im Sinne von Art. 4 Abs. 1 Nr. 15 MiFID II. Daraus ergibt sich ein zweigliedriges Regulierungssystem: Currency/Payment Tokens sowie Utility Tokens fallen unter die MiCAR, während Security/Investment Tokens und alle Derivate von Tokens durch die etablierte Kapitalmarktregulierung erfasst sind. Ebenfalls nicht erfasst sind also auch Darstellungen von Einlagen, Verbriefungen, Lebens- und Nichtlebensversicherungsprodukten sowie von Rückversicherungsverträgen, die mittels DLT oder einer ähnlichen Technologie übertragen werden. Elektronisches Geld (E-Geld) und die meisten sogenannten Non-Fungible Tokens (NFTs) fallen ebenso nicht in den Anwendungsbereich der MiCAR.

Definition Kryptowerte

Begriffsbestimmung und Abgrenzung (im Grundsatz)

Zulassung als Kryptowerte-Dienstleister 

Zukünftig ist eine Zulassung für Kryptowerte-Dienstleistungen zwingend bei der jeweils national zuständigen Aufsichtsbehörde zu beantragen, in Deutschland bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Auch deutsche Unternehmen, die bereits über eine BaFin-Erlaubnis in Bezug auf Kryptowerte wie zum Beispiel das Kryptoverwahrgeschäft gemäß § 1 Abs. 1a Satz 2 Nr. 6 KWG verfügen, sind von der Zulassungspflicht betroffen. Die MiCAR zielt zwar in Teilen auf die gleichen Kryptowerte bzw. Tätigkeiten wie das KWG ab, ist jedoch nicht deckungsgleich mit der deutschen Regulierung. Mit der MiCAR gibt es eine gesonderte, im Finanzaufsichtsrecht neuartige –nämlich durch eine europäische Verordnung geregelte – Zulassungspflicht. Damit einher geht jedoch auch die Möglichkeit des EU-Passporting (auch als „Europäischer Pass“ bezeichnet). Hierbei können Unternehmen, die in einem Mitgliedstaat der EU oder des EWR zugelassen sind, ihre entsprechenden Dienstleistungen mit minimalen zusätzlichen Anforderungen in anderen Ländern der EU beziehungsweise des EWR anbieten. Diese Pässe sind die Grundlage des EU-Binnenmarktes für Finanzdienstleistungen. 

 

Verhaltens- und Organisationspflichten – neue Compliance-Anforderungen

Insbesondere bei den allgemeinen Pflichten für die Erbringung von Kryptowerte-Dienstleistungen nach Kapitel 2 der MiCAR, aber auch bei den speziellen Pflichten für verschiedene Dienstleistungen in Bezug auf Kryptowerte in Kapitel 3 finden sich umfangreiche Verhaltens- und Organisationspflichten. Schon die allgemeinen Pflichten sind zahlreich – unter anderem gehören dazu die folgenden: 

  • ehrliches, faires und professionelles Handeln im Einklang mit den besten Interessen der aktuellen und potenziellen Kunden
  • faire, klare und nicht irreführende Kundeninformation und -kommunikation
  • Warnung des Kunden vor Risiken im Zusammenhang mit Transaktionen 
  • Bereitstellung von Hyperlinks zu allen Kryptowerte-Whitepapers, die in Bezug auf die Dienstleistungen veröffentlicht werden
  • Veröffentlichung der Preisstruktur und der Klimarelevanz in Bezug auf Konsensmechanismen auf der Website

In den nachfolgenden Artikeln der MiCAR gibt es eine Menge weiterer aufsichtsrechtlicher Anforderungen und Regelungen zur Unternehmensführung. Die Ermittlung, Vermeidung, Regelung und Offenlegung von Interessenkonflikten ist ebenso detailliert geregelt wie strenge Vorgaben in Bezug auf Auslagerungen („outsourcing“).

Auch sind für klassische Finanzdienstleistungsinstitute schon statuierte Anforderungen an die Geschäftsleitung in Bezug auf Qualifikation und Reputation, an Mitarbeitende, an das Compliance-Management und die Geldwäscheprävention normiert. Die Wirksamkeit der Strategien und Verfahren zur Einhaltung all dieser Vorgaben muss regelmäßig geprüft und dabei etwaig aufgedeckte Defizite behoben werden. Die Beachtung der Verordnung (EU) 2022/2554 über die Betriebsstabilität digitaler Systeme (DORA) ist ebenso vorgeschrieben wie diejenige der Regelungen der Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS2), die noch in nationales Recht überführt wird.

Wichtig: Alle Finanzintermediäre, die aufgrund von Art. 60 MiCAR keine Erlaubnis nach Art. 59 MiCAR benötigen, sondern „lediglich“ das Notifikationsverfahren durchlaufen müssen, sind ebenfalls Adressaten vieler der zuvor beschriebenen Pflichten. Dies kann unter Umständen dazu führen, dass Compliance-Vorgaben sowohl aus der MiCAR als auch aus der MiFID II zu beachten sind.

Whitepaper ist Pflicht

Beim öffentlichen Angebot von Kryptowerten oder bei der Zulassung von Kryptowerten zum Handel auf einer Handelsplattform ist ferner grundsätzlich ein Whitepaper zu erstellen. Diese Pflicht trifft alle in der EU agierenden Emittenten von Kryptowerten, das heißt juristische Personen, die Kryptowerte jeglicher Art öffentlich anbieten oder deren Zulassung auf einer Handelsplattform beantragen. 

Das MiCAR-Whitepaper ist ein Informationsdokument und hinsichtlich der Ausgestaltung und der Mindestinhalte mit dem Prospekt für Wertpapiere i. S. d. MiFID II vergleichbar. Konkret sind die Inhalte in Art. 5 MiCAR statuiert. Ein Kryptowerte-Whitepaper muss danach folgende Informationen enthalten:

  • den Anbieter oder die Person, die die Zulassung zum Handel beantragt
  • den Emittenten, wenn es sich dabei nicht um den Anbieter oder die Person handelt, die die Zulassung zum Handel beantragt
  • den Betreiber der Handelsplattform, falls dieser das Kryptowerte-Whitepaper erstellt
  • das Kryptowert-Projekt
  • das öffentliche Angebot des Kryptowerts oder dessen Zulassung zum Handel
  • den Kryptowert
  • die mit dem Kryptowert verknüpften Rechte und Pflichten
  • die zugrunde liegenden Technologien
  • die Risiken
  • die wichtigsten nachteiligen Auswirkungen des für die Ausgabe des Kryptowerts verwendeten Konsensmechanismus auf das Klima sowie sonstige entsprechende umweltbezogene nachteilige Auswirkungen

Bezüglich weiterer Anforderungen kommt es auf die Qualifikation des Kryptowerts als ART oder EMT beziehungsweise als sonstiger Kryptowert an.

Dabei müssen alle notwendigen Informationen in fairer, klarer und nicht irreführender Weise enthalten sein. Bei Verletzungen dieser Pflicht drohen Schadensersatzansprüche, sodass hierauf besonderes Augenmerk gerichtet werden sollte. 

Wann sind die Regelungen der MiCAR anwendbar?

Das Europäische Parlament hat am 20. April 2023 für die Verabschiedung der MiCAR gestimmt. Am 9. Juni 2023 wurde die MiCAR im Amtsblatt der EU veröffentlicht. Genau 20 Tage später, am 29. Juni 2023, ist die Verordnung in Kraft getreten. Vom Inkrafttreten (oder auch der „Geltung“) zu unterscheiden ist die Anwendbarkeit. Die Regelungen der MiCAR gelangen nämlich schrittweise zur Anwendung:

  • Schritt 1
    Bereits seit dem 29. Juni 2023 sind die europäischen Aufsichtsbehörden verpflichtet, Entwürfe zu technischen Regulierungsstandards, technischen Durchführungsstandards und delegierten Rechtsakten zu erlassen. Die europäischen Aufsichtsbehörden müssen diese überwiegend bis zum 30. Juni 2024 an die EU-Kommission übermitteln.
  • Schritt 2
    Auf den Tag zwölf Monate nach Inkrafttreten der Verordnung, das heißt am 30. Juni 2024, werden Bestimmungen für die Emittenten von Asset-Referenced Tokena (ARTa) und E-Money-Tokena (ETMa) anwendbar sein.
  • Schritt 3
    Genau 18 Monate nach Inkrafttreten, somit am 30. Dezember 2024, wird die Verordnung in vollem Umfang anwendbar sein. 

Zu berücksichtigen ist, dass gewisse Sonderregelungen für CASPs gelten, sofern diese ihre Dienstleistungen bereits vor dem Inkrafttreten der MiCAR erbringen: Anbieter von Kryptowerte-Dienstleistungen, die ihre Dienste nach geltendem Recht vor dem 30. Dezember 2024 erbracht haben, dürfen damit bis zum 1. Juli 2026 oder bis zu dem Zeitpunkt fortfahren, zu dem sie (nach entsprechender Antragstellung) eine Zulassung oder Verweigerung nach der MiCAR erhalten, je nachdem, welcher Zeitpunkt zuerst eintritt. Die Mitgliedstaaten können jedoch selbst entscheiden, ob diese Übergangsregelung (oder ein kürzerer Zeitraum) zur Anwendung gelangen soll.

Zeitleiste MiCAR

Anwendbarkeit in drei Schritten

Kurzum: Es besteht Handlungsbedarf

Alle natürlichen und juristischen Personen, die geschäftlich auf dem europäischen Kryptomarkt aktiv sind oder sich künftig zu betätigen gedenken, sollten analysieren, welche Auswirkungen die MiCAR auf ihr jeweiliges (geplantes) Geschäftsmodell hat. Bei dieser Analyse sowie etwaigen Herausforderungen unterstützt EY sie vollumfänglich.

Bedürfen Sie einer Zulassung nach MiCAR? Die entsprechende Dokumentation sollte sorgsam vorbereitet werden, um die erforderliche hohe Qualität und Vollständigkeit sicherzustellen. 

Unterliegen Sie der Verpflichtung, ein Whitepaper zu erstellen? Dabei sind die umfassenden Mindestinhalte zu beachten, insbesondere um Straf- beziehungsweise Bußgeldverfahren vorzubeugen. 

Benötigen Sie Unterstützung bei der Prüfung der Wirksamkeit von Strategien und Verfahren zur Einhaltung der Vorgaben? Müssen eventuell die interne Organisation beziehungsweise Prozesse angepasst werden? Ist sichergestellt, dass mit der MiCAR überlappende beziehungsweise konkurrierende Regime wie die MiFID II ordnungsgemäß beachtet werden?

Da die Anwendbarkeit der Regelungen nicht mehr in weiter Ferne liegt, raten wir zur zeitnahen Auseinandersetzung mit der MiCAR – andernfalls könnte daraus ein Wettbewerbsnachteil und ein Risiko wegen Nichteinhaltung entsprechender Vorgaben erwachsen.

Fazit

Die MiCAR ist Teil des EU Digital Finance Package von 2020 und seit dem 29. Juni bereits ausschnittsweise anwendbar. Sie schafft einen einheitlichen Regulierungsrahmen für Kryptowerte in der EU und betrifft alle Personen, die Kryptowerte in der EU ausgeben, anbieten oder bestimmte Dienstleistungen erbringen. Die Erlangung einer neuen Zulassung und damit einhergehend die Einhaltung bestimmter Verhaltens- und Organisationspflichten ist nunmehr Pflicht für all diese Personen. Es ist deshalb für jedes Unternehmen, das sich im Kryptomarkt bewegt, unerlässlich, sich rechtzeitig mit den Auswirkungen der Verordnung auseinanderzusetzen.

Mehr zum Thema

    Über diesen Artikel

    Porträtfoto von Jan Rosam
    Dr. Jan Rosam
    Financial Services Technology Consulting Leader, EY Consulting GmbH I Deutschland
    Technolgie- und Transformations-Leader für Finanzdienstleitungen; großer Fan von neuen Technologien, Codierung und Mathematik; Vater von zwei Kindern, Segler und Gravel-Biker
    Verwandte Themen
    Digitalisierung

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.