Compliance als Strategie: 5 Schlüsselfaktoren, die den europäischen Markt für digitale Vermögenswerte verändern

Zuleika Weinhart

Lead Marketing Manager, Tangany

Der Eintritt in den europäischen Digital-Asset-Markt dreht sich nicht nur um Technologie und Produktinnovation, sondern vor allem um das Navigieren in einem komplexen regulatorischen Umfeld. Mit anderen Worten: Es geht um Strategie. Ob Bank mit Interesse an tokenisierten Vermögenswerten, Fintech mit Kryptoverwahrlösung oder Zahlungsdienstleister mit Stablecoin-Integration, Compliance ist keine Option, sondern Voraussetzung. Sich frühzeitig an das sich entwickelnde EU-Regelwerk anzupassen, ist weit mehr als Risikomanagement, es ist ein strategischer Wettbewerbsvorteil.

Im Folgenden erläutern wir die fünf zentralen EU-Regelwerke, die den europäischen Markt für digitale Vermögenswerte prägen, präzise, aber verständlich erklärt.

1. MiCAR – Das EU-weite Regelwerk für Kryptoassets

Die Markets in Crypto-Assets Regulation (MiCAR) ist das erste umfassende EU-Regelwerk für Krypto-Assets und deren Dienstleister. Es schafft harmonisierte Regeln für Emission, Handel, Zulassung und Geschäftsbetrieb über alle Mitgliedsstaaten hinweg.

Für Anbieter bedeutet MiCAR: ein Genehmigungsverfahren, einheitliche Anforderungen und EU-weite Passporting-Rechte, aber auch strengere Transparenz- und Anlegerschutzpflichten.

Wichtige Fakten:

  • Inkrafttreten am 29. Juni 2023

  • Vorschriften für Stablecoins (ARTs/EMTs) gelten ab 30. Juni 2024

  • Der volle Anwendungsbereich (einschließlich Krypto-Dienstleister) gilt ab 30. Dezember 2024

  • Übergangsfristen von 6–12 Monaten, danach MiCAR-Lizenz verpflichtend

  • Beispielhafte Fristen: Deutschland – 12 Monate, Frankreich – 6 Monate, Italien – 12 Monate, Spanien – tba

  • Eine Zulassung ermöglicht Zugang zu allen 27 EU-Mitgliedsstaaten und assoziierten EWR-Ländern

  • Einheitliche Regeln für Emission, Offenlegung, Governance und Geschäftsbetrieb

  • Erhöhte Pflichten zu Transparenz und Anlegerschutz

Warum es wichtig ist:

  • Schafft das erste EU-weite Passporting-Regime für Krypto-Dienstleistungen

  • Reduziert Fragmentierung, indem nationale Regelungen durch ein einheitliches Regelwerk ersetzt werden

  • Hebt die Compliance-Standards an und schafft gleiche Wettbewerbsbedingungen zwischen traditioneller Finanzwelt und Digital Assets

  • Frühe Anpassung an MiCAR bietet einen klaren strategischen Vorteil und ermöglicht eine nahtlose Expansion im gesamten EU-Raum

2. BaFin – Nationale Zulassung und Aufsicht in Deutschland

Auch unter MiCAR bleiben nationale Aufsichtsbehörden wie die BaFin zentral für die Überwachung. In Deutschland spielt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) weiterhin eine zentrale Rolle, selbst unter MiCAR. Während MiCAR die EU-weiten Regeln harmonisiert, sind nationale Behörden wie die BaFin für Zulassung und Aufsicht zuständig. In Deutschland erstreckt sich dies insbesondere auf qualifizierte Kryptoverwahrgeschäfte, wie etwa Security-token und Kryptowertpapiere, die weiterhin in die nationale Zuständigkeit der BaFin fallen.

Für Anbieter, die den deutschen Markt anvisieren, bedeutet dies eine intensive Prüfung, insbesondere wenn das Geschäftsmodell Verwahrung, Eigenhandel oder die Emission bestimmter tokenisierter Instrumente umfasst. Andere EU-Staaten können hier unterschiedlich vorgehen, doch in Deutschland bleibt der Einfluss der BaFin besonders stark.

In Deutschland beaufsichtigt die BaFin rund 1.740 Banken und 674 Finanzdienstleistungsinstitute.

Seit Anfang 2020 sind Krypto-Assets und Verwahrdienstleistungen im Kreditwesengesetz (KWG) verankert; das Gesetz über elektronische Wertpapiere (eWpG) trat im Juni 2021 in Kraft, um digitale Wertpapiere zu regulieren.

Wichtige Fakten:

  • Beaufsichtigt 1.740 Banken und 674 Finanzdienstleistungsinstitute.

  • Krypto-Assets seit Januar 2020 in das Kreditwesengesetz (KWG) integriert.

  • Elektronische Wertpapiergesetz (eWpG) seit Juni 2021 in Kraft, ermöglicht digitale Vermögenswerte und Wertpapiere.

Warum es wichtig ist:

  • MiCAR legt den Rahmen fest, doch die BaFin definiert Umsetzung und Auslegung in Deutschland, insbesondere im Bereich der qualifizierten Kryptoverwahrung.

  • Unternehmen müssen mit einer gründlichen Prüfung rechnen, im Rahmen detaillierter Zulassungsverfahren, laufender Aufsicht und themenbezogener Prüfungen, insbesondere in den Bereichen Verwahrung, Handel und Eigenhandel.

  • Eine enge Abstimmung mit der BaFin kann das Vertrauen deutscher institutioneller Kunden nachhaltig stärken.

3. DORA – Digitale operationelle Resilienz

Die Verordnung über die digitale operationelle Resilienz (DORA) hebt die operationelle Widerstandsfähigkeit von einer Best Practice zu einer gesetzlichen Verpflichtung. DORA konzentriert sich auf das Management von IKT-Risiken (Informations- und Kommunikationstechnologie) sowie auf die Betriebskontinuität von Finanzunternehmen, einschließlich jener, die mit digitalen Vermögenswerten arbeiten.

Die Verordnung tritt am 17. Januar 2025 in Kraft und ersetzt nationale Regelwerke wie die BAIT (Bankaufsichtliche Anforderungen an die IT) in Deutschland für Anbieter digitaler Vermögenswerte, wodurch ein einheitlicher EU-weiter Standard geschaffen wird.

DORA verlangt robuste Cybersicherheitsmaßnahmen, Meldepflichten bei Vorfällen, Resilienztests sowie eine Überwachung von Drittparteirisiken, um sicherzustellen, dass digitale Finanzdienstleistungen Ausfälle, Cyberangriffe und operationelle Störungen überstehen können.

Wichtige Fakten:

  • Gültig ab dem 17. Januar 2025.

  • Gilt für Finanzunternehmen, einschließlich Krypto-Dienstleister.
    Schwerpunkt: IKT-Risikomanagement, Cyber-Resilienz, Vorfallsmeldungen, Drittparteirisiken.

  • Ersetzt nationale IT-Regelwerke (z. B. BAIT in Deutschland).

  • Ziel: Sicherstellen, dass Finanzdienstleistungen Cyberangriffe, Systemausfälle und betriebliche Störungen überstehen und sich davon erholen können.

Warum es wichtig ist:

  • Bringt IT-Sicherheit und Resilienz in den regulatorischen Anwendungsbereich für alle Finanzunternehmen, einschließlich Banken und Krypto-Dienstleister.

  • Schafft Einheitlichkeit in der EU, indem nationale Vorschriften wie die BAIT in Deutschland harmonisiert und ersetzt werden.

  • Operationelle Ausfälle oder Sicherheitsvorfälle können aufsichtsrechtliche Sanktionen nach sich ziehen.

  • Für Banken ist die Ausrichtung an DORA entscheidend, um institutionelle Glaubwürdigkeit und regulatorisches Vertrauen zu bewahren.

  • Für Krypto-Dienstleister ist Compliance gleichermaßen kritisch, um Resilienz, Kundenzufriedenheit und reibungslose Aufsicht sicherzustellen.

  • Für alle Anbieter digitaler Vermögenswerte ist die Einhaltung von DORA wesentlich, um Vertrauen von Kunden, Partnern und Aufsichtsbehörden zu erhalten.

4. KYC & AML – Vertrauen im Bereich digitaler Vermögenswerte sichern

Know Your Customer (KYC) und Anti-Money Laundering (AML) bilden das Rückgrat der finanziellen Compliance, und digitale Vermögenswerte sind davon keine Ausnahme. Gemeinsam stellen sie sicher, dass Kryptodienste nicht für illegale Zwecke missbraucht werden und dass Anbieter das Vertrauen von Aufsichtsbehörden, Partnern und Kunden wahren.

KYC: Der Ausgangspunkt
Die KYC-Pflichten wurden auf EU-Ebene erstmals mit der 5. EU-Geldwäscherichtlinie (AMLD5) im Jahr 2020 eingeführt, der ersten EU-Vorschrift, die digitale Vermögenswerte und deren Dienstleister ausdrücklich regulierte. Unter MiCAR und den folgenden AML-Richtlinien werden diese Anforderungen verstärkt und erweitert.
KYC konzentriert sich auf die Überprüfung der Kundenidentität, die Durchführung von Due-Diligence-Prüfungen und die Risikobewertung vor der Aufnahme einer Geschäftsbeziehung.

AML: Mehr als nur Onboarding
KYC ist nur der Anfang. Sobald eine Kundenbeziehung besteht, greifen die AML-Verpflichtungen, die Anbieter zur Überwachung von Transaktionen, zur Erkennung verdächtiger Aktivitäten und zur Meldung an Aufsichtsbehörden verpflichten. Mit der neuen EU-Anti-Geldwäschebehörde (AMLA) wird die Aufsicht künftig zentralisiert, was eine einheitliche Durchsetzung in allen Mitgliedstaaten sicherstellt.

Wichtige Fakten:

  • Abgeleitet aus AMLD5 (2020)  der ersten EU-Gesetzgebung, die digitale Vermögenswerte abdeckt.

  • Erforderlich nach AMLD5, MiCAR und nationalem Geldwäscherecht.

  • KYC: Onboarding-Prüfungen, Identifizierung wirtschaftlich Berechtigter, risikobasierte Überwachung.

  • AML: Laufende Überwachung, Meldung verdächtiger Aktivitäten, Sanktionsprüfungen.

  • AMLA (betriebsbereit bis 2025) wird die EU-weite Aufsicht zentralisieren.

  • Neue AML-Vorschriften treten am 10. Juli 2027 mit der Umsetzung der 6. Geldwäscherichtlinie (AMLD6) und der darin enthaltenen EU-AML-Verordnung in Kraft, sie schafft einheitliche Regeln für alle EU-Mitgliedstaaten.

Warum es wichtig ist:

  • KYC ermöglicht den sicheren Eintritt von Privat- und institutionellen Kunden in Produkte mit digitalen Vermögenswerten.

  • AML verhindert den Missbrauch digitaler Kanäle zur Geldwäsche oder Terrorismusfinanzierung.

  • Gemeinsam bilden KYC und AML ein umfassendes Compliance-Rahmenwerk:

  • KYC stellt sicher, dass Sie Ihre Kunden kennen.
    AML stellt sicher, dass Sie wissen, was Ihre Kunden im Zeitverlauf tun.

  • Starke KYC/AML-Praktiken sind entscheidend für grenzüberschreitende Glaubwürdigkeit und institutionelles Vertrauen.

  • Gleiche Regeln, gleiche Pflichten die einheitlichen EU-Geldwäschevorschriften schaffen gleiche Wettbewerbsbedingungen für alle verpflichteten Unternehmen, unabhängig vom Sitz des Finanzdienstleisters.

5. Verordnung über Geldtransfers (TFR) – Die „Travel Rule“

Die EU-Verordnung über Geldtransfers (Transfer of Funds Regulation, TFR) auch bekannt als „Travel Rule“  erweitert die bestehenden Vorschriften für Überweisungen auf Kryptotransaktionen. Ihr Ziel ist es, Geldwäsche und Terrorismusfinanzierung zu verhindern, indem sichergestellt wird, dass Informationen über Absender und Empfänger jede Krypto-Transaktion begleiten.

Wichtige Fakten:

Angenommen am 29. Juni 2023.

  • Anwendbar ab dem 30. Dezember 2024, parallel zu MiCAR.

  • Einige Verpflichtungen (z. B. spezifische Meldepflichten) gelten bereits seit Anfang 2024.

  • Gilt für alle Kryptotransfers, unabhängig vom Betrag.

  • Erfordert, dass Informationen über Absender (Originator) und Empfänger (Begünstigter) die Transaktion begleiten.

  • Erweitert die AML-Verpflichtungen auf die operative Ebene von Kryptozahlungen.

  • Gilt sowohl für Krypto-Dienstleister (CASPs) als auch für traditionelle Finanzintermediäre, die Kryptotransaktionen abwickeln.

Warum es wichtig ist:

  • Führt strengere Transparenzstandards für Kryptotransfers innerhalb der EU ein.

  • Harmonisiert die EU-Regeln mit den globalen Empfehlungen der FATF (Financial Action Task Force).

    • Fügt eine zusätzliche Compliance-Ebene zu KYC/AML hinzu: Selbst wenn Kunden bereits verifiziert sind, müssen Transaktionsdaten weiterhin erfasst und übermittelt werden.

    Für Anbieter digitaler Vermögenswerte bedeutet die Umsetzung der TFR, dass sie ihre Infrastruktur aufrüsten müssen, um Daten parallel zu Transaktionen zu erfassen, zu übertragen und abzugleichen.

Praktische Schritte für den Eintritt in den EU-Markt für digitale Vermögenswerte

Auch wenn sich der regulatorische Weg für Anbieter digitaler Vermögenswerte, Banken und Zahlungsdienstleister unterscheidet, bleibt das Grundprinzip dasselbe: Frühzeitige Vorbereitung schafft Vertrauen bei Aufsichtsbehörden und erleichtert den Markteintritt.

Für Anbieter digitaler Vermögenswerte

  • Gap-Analyse: Bewertung der aktuellen Geschäftsabläufe im Hinblick auf die MiCAR-Anforderungen.

  • Regulatorischer Austausch: Frühzeitige Kontaktaufnahme mit den nationalen Aufsichtsbehörden (z. B. BaFin, AMF, CNMV usw.).

  • Resilienzplanung: Aufbau eines DORA-konformen IKT- und operationellen Resilienzrahmens.

  • KYC/AML-Weiterentwicklung: Implementierung von Systemen zur Bewältigung krypto-spezifischer Risiken (z. B. Blockchain-Analyse-Tools).

  • Travel-Rule-Bereitschaft: Aufbau einer Infrastruktur zur Erfassung und Übermittlung von Absender- und Empfängerdaten bei jeder Kryptotransaktion.

  • Pilotprogramme: Einführung von Produkten in begrenztem Umfang, um Prozesse vor der Skalierung zu validieren.

Für Banken

  • Regulatorische Gap-Analyse: Bewertung der bestehenden Fähigkeiten im Hinblick auf MiCAR, DORA, AML/KYC und die Transfer-of-Funds-Verordnung (TFR).

  • Früher Austausch: Konsultation der nationalen Aufsichtsbehörden (z. B. BaFin) vor Produkteinführung.

  • Resilienzplanung: Implementierung von DORA-konformen IKT- und Cyber-Risikomanagement-Frameworks.

  • Erweitertes KYC/AML: Einsatz von Tools zur Blockchain-Transaktionsanalyse und Risikobewertung.

  • Travel-Rule-Bereitschaft: Aufbau einer Infrastruktur zur Erfassung und Übermittlung von Absender- und Empfängerdaten bei jeder Kryptotransaktion.

  • Pilotprogramme: Gestufter Start kontrollierter Angebote, um Prozesse zu validieren und Vertrauen der Aufsicht aufzubauen.

Für Zahlungsdienstleister und Stablecoin-Emittenten

  • MiCAR-Stablecoin-Bestimmungen: Vorbereitung auf die Anforderungen für ARTs (Asset-Referenced Tokens) und EMTs (E-Money Tokens) ab dem 30. Juni 2024, einschließlich Kapital-, Reserve- und Rückzahlungsverpflichtungen.

  • Liquiditätsmanagement: Aufbau von Frameworks, um die Reserve- und Schutzvorschriften der MiCAR zu erfüllen.

  • TFR-Bereitschaft: Integration der Übermittlung von Absender- und Empfängerdaten in Stablecoin- und Zahlungsprozesse.
    Regulatorischer Austausch: Frühzeitige Abstimmung mit Aufsichtsbehörden, um die Behandlung von Stablecoin-Emission und -Abwicklung zu klären.

  • Operationelle Abstimmung: Sicherstellen der Compliance über Zahlungsregulierung (PSD2/PSR) und MiCAR hinweg.

Viele Institute entscheiden sich dafür, mit spezialisierten Verwahrstellen zusammenzuarbeiten, um diese regulatorische Last zu verringern. Bei Tangany decken wir bereits die komplexen regulatorischen Anforderungen in den Bereichen Verwahrung, Transfers und Staking im Namen unserer Partner ab und passen uns flexibel an deren Bedürfnisse an, unabhängig von Unternehmensart oder Interaktionsmodell mit digitalen Vermögenswerten. So können sich unsere Partner auf die Produktentwicklung und das Unternehmenswachstum konzentrieren.

Frühe Anwender – Die Richtung der Entwicklung

  • Deutsche Bank (≈ 1,6 Billionen € verwaltetes Vermögen) beantragt eine BaFin-Lizenz für die Verwahrung digitaler Vermögenswerte.

  • Die Sparkassen-Finanzgruppe (≈ 2,3 Billionen € AUM) plant, Krypto-Handel für Privatkunden bis Mitte 2026 in ihre Sparkassen-App zu integrieren, mit einem potenziellen Zugang zu rund 50 Millionen Nutzern.

  • Standard Chartered hat ein Luxemburger Zentrum eröffnet, um EU-weite Verwahrdienstleistungen für digitale Vermögenswerte anzubieten.

  • Bybit EU implementiert Überwachungstools von NASDAQ, um den Aufsichtsanforderungen der MiCAR gerecht zu werden.

  • In Irland bereiten sich Fintechs und Kryptounternehmen intensiv auf MiCAR vor und positionieren das Land als wachsenden europäischen Krypto-Hub, trotz der Compliance-Herausforderungen.

  • Die spanische BBVA hat bereits die Genehmigung erhalten, Bitcoin- und Ether-Handel für ihre Kunden anzubieten.

  • Société Générales SG Forge in Frankreich erhielt im Juli 2023 eine DASP-Lizenz von der AMF, die erste vollständige Lizenz für einen Krypto-/Permitted Service Provider in Frankreich. Damit kann SG Forge digitale Vermögenswerte verwahren, handeln und tauschen.

  • BVNK (ein VASP in Spanien) bereitet sich auf die vollständige Einhaltung der EU-Transfer-of-Funds-Verordnung („Travel Rule“) bis zum 30. Dezember 2024 vor und passt seine Plattformen und Prozesse bereits im Vorfeld an.

  • Die Europäische Bankenaufsichtsbehörde (EBA) veröffentlichte im Juli 2024 Leitlinien zur Travel Rule, die klarstellen, welche Informationen CASPs (Crypto-Asset Service Providers) und PSPs (Payment Service Providers) bei jeder Kryptotransaktion übermitteln müssen.

Diese Entwicklungen zeigen deutlich, dass regulierte Dienstleistungen im Bereich digitaler Vermögenswerte, sowohl von traditionellen Finanzinstituten als auch von Krypto-nativen Anbietern, kurz davorstehen, im gesamten EU-Raum zum Mainstream zu werden.

Fazit – Zentrale Erkenntnisse

  • Compliance in der EU ist kein reines Abhaken von Vorschriften, sondern eine strategische Wettbewerbs­vorteil.

  • Frühe Ausrichtung an MiCAR, BaFin, DORA, KYC/AML und der Transfer-of-Funds-Verordnung (TFR) schafft Vertrauen und ermöglicht EU-weiten Marktzugang.

  • Eine Partnerschaft mit einem regulierten Verwahrer wie Tangany vereinfacht den Weg, indem Verwahrung, Transfers und Staking professionell übernommen werden.

 

Schlussfolgerung – Compliance als Wettbewerbsvorteil

Anbieter, die sich frühzeitig an den neuen EU-Regelrahmen anpassen, werden die Ersten am Markt mit konformen Angeboten sein.Regulatorische Vorbereitung ist nicht nur Risikomanagement, sondern ein strategisches Unterscheidungsmerkmal, um das Vertrauen institutioneller und privater Kunden zu gewinnen.

Der ehemals fragmentierte EU-Regulierungsrahmen entwickelt sich zunehmend zu einer globalen Führungsrolle im Bereich der regulierten Märkte für digitale Vermögenswerte.Für viele Institute kann das Navigieren durch die sich wandelnde Regulierungslandschaft überwältigend wirken. Die eigentliche Herausforderung liegt nicht im Verständnis der Regeln, sondern in deren effektiver Umsetzung.

Eine Partnerschaft mit einem regulierten Verwahrer wie Tangany erleichtert diesen Weg erheblich: Wir übernehmen die rechtlichen und operativen Komplexitäten rund um Verwahrung, Transfers und Staking, damit sich unsere Partner auf das Wesentliche konzentrieren können, Innovation und skalierbares Wachstum.




Weiterlesen

Weiter lernen und weiterlesen

Bleiben Sie auf dem Laufenden über die Welt der Kryptoregulierung und erhalten Sie Neuigkeiten über Tangany.