Zugang zum EU-Krypto-Markt ohne MiCA-Lizenz – was möglich ist, was nicht und worauf es ankommt
Der Zugang zum EU-Krypto-Markt ist auch ohne eigene MiCA-Lizenz möglich – etwa über White-Label- oder Partnerstrukturen mit einem lizenzierten CASP. Entscheidend ist, dass regulatorische Verantwortung, Prozesse und Grenzen klar definiert sind und beim lizenzierten Anbieter verbleiben.
MiCA ist seit Mitte 2024 vollständig in Kraft. Für Unternehmen, die Krypto-Asset-Dienstleistungen in der EU anbieten wollen, bedeutet das: Ohne Zulassung als CASP (Crypto-Asset Service Provider) geht es grundsätzlich nicht. Verwahrung, Handel, Transfer, Stablecoin-Settlement: All das ist lizenzpflichtig.
Und trotzdem lautet die Frage, die uns viele FinTechs stellen – insbesondere solche mit Sitz außerhalb der EU – nicht „Wie beantragen wir eine MiCA-Lizenz?“, sondern: „Müssen wir das wirklich?“. Die Antwort ist differenzierter als ein einfaches Ja oder Nein.
Was MiCA tatsächlich verbietet – und was nicht
MiCA regelt, wer regulierte Krypto-Dienstleistungen in der EU erbringen darf. Es regelt nicht, wer in der EU Kunden akquirieren, Technologie bereitstellen oder als Vertriebspartner eines lizenzierten Anbieters auftreten darf.
Das ist kein Schlupfloch, es ist eine regulatorisch anerkannte Struktur, bekannt aus Zahlungsverkehr, Wertpapierrecht und Versicherung. Outsourcing ist erlaubt. Vertriebsmodelle sind erlaubt. Branding durch Dritte ist erlaubt. Was nicht delegiert werden kann, ist die regulatorische Verantwortung selbst – die bleibt beim CASP.
Die zwei grundlegenden Modelle
Für Nicht-EU-Unternehmen, die den europäischen Krypto-Markt erschließen wollen, gibt es im Wesentlichen zwei strukturelle Ansätze.
Das White-Label- oder Co-Branding-Modell: Das nicht lizenzierte Unternehmen tritt gegenüber EU-Kunden unter eigenem oder gemeinsamem Brand auf, während ein lizenzierter CASP die regulierten Dienstleistungen erbringt. Das nicht lizenzierte Unternehmen übernimmt Vertrieb, Kundenbeziehung und Frontend, aber keine regulatorisch vorbehaltenen Tätigkeiten.
Das Operational-Partner-Modell: Das nicht lizenzierte Unternehmen agiert im Hintergrund als operativer Dienstleister des CASP, unter dessen Brand und innerhalb dessen regulatorischen Perimeters. Es kann Technologie bereitstellen, Prozesse übernehmen und Märkte entwickeln, tritt aber gegenüber Kunden nicht als eigenständiger Anbieter auf.
Was ist in solchen Strukturen klar erlaubt? Eigene Markenführung und Frontend, sofern transparent kommuniziert wird, wer die regulierten Dienste erbringt. Vertrieb und Kundenakquise im Auftrag des CASP. Onboarding-Unterstützung, solange die finale KYC-Entscheidung beim CASP liegt. Technische Integration und operative Dienstleistungen im Rahmen eines Outsourcing-Vertrags. Revenue-Share-Modelle und Servicegebühren zwischen den Parteien.
Was nicht funktioniert – und worauf Behörden achten
Der häufigste Fehler ist die faktische Verlagerung regulatorischer Verantwortung auf das nicht lizenzierte Unternehmen. Das betrifft insbesondere drei Bereiche:
Die AML-Entscheidungsgewalt: Die finale Onboarding-Entscheidung muss beim CASP liegen und dort tatsächlich getroffen werden – nicht nur formal.
Den Umgang mit Kundengeldern: Das nicht lizenzierte Unternehmen darf zu keinem Zeitpunkt Kunden-Assets berühren, safeguarden oder darüber verfügen. Das ist eine harte Grenze.
Die regulatorische Kommunikation: Meldepflichten und Reporting an die Aufsichtsbehörde liegen ausschließlich beim CASP.
Warum Jurisdiktion zählt: MiCA ist EU-weit harmonisiert, aber die Aufsichtspraxis ist es noch nicht. Verschiedene nationale Behörden haben unterschiedliche Erfahrungsniveaus mit komplexen CASP-Strukturen und unterschiedliche Erwartungen an die Substanz des lizenzierten Unternehmens. Die Wahl des CASP, und damit indirekt der Jurisdiktion, ist deshalb eine strategische Entscheidung, keine administrative. Sie beeinflusst die regulatorische Defensibilität der Gesamtstruktur, die Geschwindigkeit des Markteintritts und die langfristige Belastbarkeit des Modells.
Was sich gerade verändert
MiCA ist ein junges Regelwerk. EBA und ESMA arbeiten an ergänzenden Guidelines, und erste Enforcement-Fälle werden zeigen, wie Behörden mit grenzwertigen Strukturen umgehen. Was heute toleriert wird, kann in zwölf bis achtzehn Monaten anders bewertet werden.
Das ist kein Argument gegen diese Strukturen, es ist ein Argument für sorgfältige regulatorische Absicherung von Anfang an. Kooperationsverträge, Outsourcing-Dokumentation, KYC-Verantwortlichkeiten und die Governance-Struktur des CASP müssen so gestaltet sein, dass sie einer regulatorischen Prüfung standhalten.
Was das für euch bedeutet
Es gibt legitime Wege in den europäischen Krypto-Markt ohne eigene MiCA-Lizenz. Aber es sind keine Wege, die man ohne regulatorische Begleitung gehen sollte. Die entscheidenden Fragen: Welches Modell passt zu eurem Geschäft? Welcher CASP ist der richtige Partner, und in welcher Jurisdiktion? Wie müssen Verträge und Prozesse gestaltet sein, damit die Struktur regulatorisch hält? Und wie entwickelt ihr sie weiter, wenn ihr irgendwann doch eine eigene Lizenz anstrebt?
Das sind keine theoretischen Fragen. Sie entscheiden darüber, ob euer EU-Markteintritt nachhaltig ist, oder ob ihr ihn in zwei Jahren neu aufbauen müsst.
Sprechen Sie uns an
msg for banking berät FinTechs und Krypto-Unternehmen bei der Strukturierung ihres EU-Markteintritts – von der regulatorischen Einordnung bis zur Vertragsgestaltung.
Sie müssen sich anmelden, um einen Kommentar zu schreiben.