StartBlockchainRegolamentazioneESMA-Überprüfung der Kryptoverwahrung: Sind 280 MiCA-Unternehmen wirklich bereit?

ESMA-Überprüfung der Kryptoverwahrung: Sind 280 MiCA-Unternehmen wirklich bereit?

Die Kryptoindustrie Europas steht vor ihrem bislang rigorosesten operativen Stresstest. Am 8. Juli 2026 startete die Europäische Wertpapier- und Marktaufsichtsbehörde eine Gemeinsame Aufsichtsmaßnahme (Common Supervisory Action), die sich auf die Kryptoverwahrung richtet – die Funktion im Zentrum des Schutzes von Kundenvermögen durch Unternehmen – und markiert damit einen entscheidenden Übergang in der ESMA-Prüfung der Kryptoverwahrung von der Regulierungstheorie zur harten Durchsetzungspraxis.

Wichtigste Erkenntnisse

  • ESMA hat am 8. Juli 2026 eine koordinierte Gemeinsame Aufsichtsmaßnahme gestartet und Kryptoverwahrungsdienste damit in der gesamten EU unter direkte Beobachtung gestellt.
  • Die Prüfung läuft von der zweiten Hälfte 2026 bis zur ersten Hälfte 2027, ein konsolidierter Bericht wird in der zweiten Hälfte 2027 erwartet.
  • Die national zuständigen Behörden führen risikobasierte Prüfungen einer Stichprobe der inzwischen unter MiCA registrierten 280 zugelassenen Anbieter durch.
  • Ripple erhielt am 6. Juli 2026 die vollständige CASP-Zulassung von der luxemburgischen CSSF und ist damit für den Betrieb im gesamten Europäischen Wirtschaftsraum mit 30 Ländern freigegeben.
  • Die spanische CNMV bestätigte, dass es keine Fristverlängerungen für nicht lizenzierte Kryptoplattformen geben wird, was auf eine verschärfte Durchsetzungshaltung im gesamten Block hindeutet.

ESMA startet Gemeinsame Aufsichtsmaßnahme zur Kryptoverwahrung unter MiCA

Das Timing ist bewusst gewählt. Die Übergangsfrist von MiCA ist abgelaufen, das Register der zugelassenen Anbieter ist auf 280 Unternehmen angewachsen, und ESMA will nun wissen, ob die Unternehmen, die diese Zulassungen erhalten haben, tatsächlich die operativen Kontrollen aufgebaut haben, die ihre Lizenzen implizieren. Die Verwahrungsprüfung ist genau diese Verifizierungsübung – strukturiert, koordiniert und darauf ausgelegt, Ergebnisse auf EU-Ebene statt nur verstreuter nationaler Momentaufnahmen zu liefern.

Die Bedeutung dieser Maßnahme liegt nicht nur im Umfang, sondern in der Absicht. ESMA hat sie ausdrücklich als Reaktion auf digitale operationelle Resilienz und Krypto-Dienstleister als Zwillingsprioritäten in ihrer eigenen risikobasierten Aufsichtsagenda formuliert. Die Aufsicht untersucht keinen konkreten Ausfall. Sie führt eine proaktive Prüfung eines gesamten regulierten Sektors genau in dem Moment durch, in dem dieser vollständig der Aufsicht unterstellt wird.

Umfang und Schwerpunkt der Verwahrungsprüfung

Die Gemeinsame Aufsichtsmaßnahme konzentriert sich auf die technischen und Governance-Ebenen, auf denen Verwahrungsrisiken tatsächlich entstehen. Die Prüfung umfasst Governance-Vorkehrungen, Schlüssel- und Speicherverwaltung, Transaktionskontrollen, Erkennung und Reaktion auf Vorfälle, Smart-Contract-Risiken sowie Abhängigkeiten von Drittanbietern. Jeder dieser Bereiche steht in direktem Zusammenhang damit, wie ein Verwahrer Krypto-Assets im Namen von Kunden hält, bewegt und schützt.

Allein das Schlüsselmanagement – also wie private Schlüssel generiert, gespeichert und geschützt werden – stellt eines der folgenreichsten operationellen Risiken im gesamten Kryptostack dar. Ein Governance-Versagen an dieser Stelle ist kein abstraktes Compliance-Thema; es ist ein potenzieller Verlust von Kundengeldern. Die Entscheidung der ESMA, diese Kontrollen einer strukturierten Prüfung zu unterziehen, signalisiert, dass die Aufsicht die technische Spezifik von Kryptorisiken in einer Weise versteht, wie es frühere, allgemeinere Regulierungsrahmen nicht taten.

Ebenso aufschlussreich ist der Fokus auf Drittanbieterabhängigkeiten. Viele Verwahrer verlassen sich auf externe Technologieanbieter für ihre zentrale Verwahrungsinfrastruktur, und diese Auslagerungskette kann Verwundbarkeiten einführen, die außerhalb der direkten Kontrolle des zugelassenen Unternehmens liegen. Die Einbeziehung dieses Bereichs in den Prüfungsumfang schließt eine Lücke, die sonst zu einem regulatorischen blinden Fleck werden könnte.

Zeitplan und Berichtsablauf

Die Prüfung läuft von der zweiten Hälfte 2026 bis zur ersten Hälfte 2027. Ein konsolidierter Bericht wird anschließend in der zweiten Hälfte 2027 dem ESMA-Aufsichtsrat vorgelegt. Diese Abfolge ist wichtig: Die Ergebnisse fließen in die Aufsichtskonvergenz auf EU-Ebene ein und tragen dazu bei, sicherzustellen, dass ein in einem Mitgliedstaat zugelassener Verwahrer denselben Resilienzanforderungen unterliegt wie ein in einem anderen Mitgliedstaat zugelassener.

Risikobasierte Aufsicht der nationalen Regulierer und Updates zur MiCA-Durchsetzung

Die national zuständigen Behörden führen die Prüfung in ihren jeweiligen Zuständigkeitsbereichen durch und konzentrieren sich dabei auf eine risikobasierte Stichprobe der zugelassenen Anbieter statt auf die gesamte Population. Dieses Design belässt die praktische Aufsicht bei den Regulierern der Mitgliedstaaten, während die Ergebnisse an die EU-Ebene zurückgespielt werden – dieselbe Aufsichtsarchitektur mit geteilter Verantwortung, die die Einführung von MiCA von Anfang an geprägt hat.

Rolle der national zuständigen Behörden in der Prüfung

Die Konzentration der Aufmerksam­keit auf eine risikobasierte Stichprobe statt auf jedes registrierte Unternehmen ist sowohl praktisch als auch strategisch. Sie ermöglicht es den nationalen Aufsichtsbehörden, Ressourcen dort zu bündeln, wo eine Resilienzlücke am schädlichsten sein könnte, während die gemeinsame Methodik sicherstellt, dass die resultierenden Daten grenzüberschreitend vergleichbar sind. Diese Vergleichbarkeit ist die Grundlage dafür, dass ESMA aus im Kern über 30 separaten nationalen Prüfungen ein belastbares EU-weites Gesamtbild erstellen kann.

Die Maßnahme erfolgt zu einem Zeitpunkt, an dem die MiCA-Durchsetzung sichtbar strenger wird. Die spanische CNMV schloss jegliche Fristverlängerungen für nicht lizenzierte Kryptoplattformen aus, wobei Vorsitzender Carlos San Basilio klarstellte, dass es keine Ausnahmen von der Frist geben werde. Diese Haltung, kombiniert mit der Verwahrungsprüfung der ESMA, zeichnet das Bild von Aufsichtsbehörden, die sich zur gleichen Zeit in dieselbe Richtung bewegen – keine Koordination durch Zufall, sondern die vorhersehbare Folge eines Rahmens, der von Anfang an auf konvergente Ergebnisse ausgelegt war.

Aktueller Status der zugelassenen Krypto-Dienstleister

Das MiCA-Register hat sich nach Ablauf der Übergangsfrist auf 280 zugelassene Anbieter erweitert, gegenüber zuvor 243, und vereint eine breite Mischung aus Verwahrern, Börsen und Token-Emittenten unter einem einheitlichen EU-Aufsichtsrahmen. Standard Chartered, FalconX und Sygnum Europe gehören zu den neu gelisteten Unternehmen, wobei Zypern mit sechs neuen Zulassungen die jüngste Welle an Genehmigungen anführt.

Eine der folgenreicheren Einzelzulassungen erfolgte nur zwei Tage vor der ESMA-Ankündigung. Ripple erhielt am 6. Juli 2026 die vollständige CASP-Zulassung von der luxemburgischen CSSF und ist damit für den Betrieb im gesamten Europäischen Wirtschaftsraum mit 30 Ländern freigegeben. Für Unternehmen in der Größenordnung von Ripple ist diese Lizenz nicht nur ein Compliance-Häkchen – sie ist ein Pass für den größten einheitlich regulierten Kryptomarkt der Welt.

Die Verwahrungsprüfung verschafft ESMA den ersten strukturierten Einblick in Resilienz­kontrollen, seit Unternehmen von nationalen Übergangsregistrierungen in das gemeinsame EU-Register gewechselt sind. Für die 280 zugelassenen Anbieter, die sich nun innerhalb des MiCA-Perimeters befinden, stellt sich nicht mehr die Frage, ob sie reguliert sind. Sondern ob die operative Realität in ihren Verwahrungsprozessen tatsächlich den Standards entspricht, die ihre Zulassung voraussetzt.

FAQ

Worauf konzentriert sich die Verwahrungsprüfung der ESMA im Kryptobereich?

Die Prüfung konzentriert sich auf die Bewertung der digitalen operationellen Resilienz zugelassener Krypto-Dienstleister, wobei Verwahrungsdienste im Mittelpunkt stehen. Sie umfasst Governance-Vorkehrungen, Schlüssel- und Speicherverwaltung, Transaktionskontrollen, Erkennung und Reaktion auf Vorfälle, Smart-Contract-Risiken sowie Abhängigkeiten von Drittanbietern.

Wer ist in jedem EU-Mitgliedstaat für die Durchführung der Verwahrungsprüfung verantwortlich?

Die national zuständigen Behörden führen risikobasierte Prüfungen der zugelassenen Krypto-Dienstleister in ihren eigenen Zuständigkeitsbereichen durch und arbeiten dabei nach einer von ESMA koordinierten gemeinsamen Methodik.

Wie viele zugelassene Krypto-Dienstleister sind unter MiCA registriert?

Nach Ablauf der Übergangsfrist umfasst das MiCA-Register 280 zugelassene Krypto-Dienstleister, darunter Verwahrer, Börsen und Token-Emittenten in der gesamten EU.

Wurde Ripple für den Betrieb unter MiCA zugelassen?

Ja. Ripple erhielt am 6. Juli 2026 die vollständige CASP-Zulassung von der luxemburgischen CSSF und ist damit für den Betrieb im gesamten Europäischen Wirtschaftsraum mit 30 Ländern freigegeben.

{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Worauf konzentriert sich die Verwahrungsprüfung der ESMA im Kryptobereich?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Die Prüfung konzentriert sich auf die Bewertung der digitalen operationellen Resilienz zugelassener Krypto-Dienstleister, wobei Verwahrungsdienste im Mittelpunkt stehen. Sie umfasst Governance-Vorkehrungen, Schlüssel- und Speicherverwaltung, Transaktionskontrollen, Erkennung und Reaktion auf Vorfälle, Smart-Contract-Risiken sowie Abhängigkeiten von Drittanbietern.“}},{„@type“:“Question“,“name“:“Wer ist in jedem EU-Mitgliedstaat für die Durchführung der Verwahrungsprüfung verantwortlich?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Die national zuständigen Behörden führen risikobasierte Prüfungen der zugelassenen Krypto-Dienstleister in ihren eigenen Zuständigkeitsbereichen durch und arbeiten dabei nach einer von ESMA koordinierten gemeinsamen Methodik.“}},{„@type“:“Question“,“name“:“Wie viele zugelassene Krypto-Dienstleister sind unter MiCA registriert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Nach Ablauf der Übergangsfrist umfasst das MiCA-Register 280 zugelassene Krypto-Dienstleister, darunter Verwahrer, Börsen und Token-Emittenten in der gesamten EU.“}},{„@type“:“Question“,“name“:“Wurde Ripple für den Betrieb unter MiCA zugelassen?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ja. Ripple erhielt am 6. Juli 2026 die vollständige CASP-Zulassung von der luxemburgischen CSSF und ist damit für den Betrieb im gesamten Europäischen Wirtschaftsraum mit 30 Ländern freigegeben.“}}]}

Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST