Blogpost

MiCA-Lizenz ohne eigene Lizenz: Wie nicht-EU-Unternehmen legal in Europa operieren können und wo der Regulatory Perimeter zieht

Immer mehr Crypto-Asset-Unternehmen aus dem Nahen Osten, Großbritannien und anderen Drittstaaten wollen in Europa operieren, ohne den langen Weg einer eigenen MiCA-Lizenz. White-Label-Strukturen machen das möglich. Aber sie funktionieren nur, wenn eine Frage von Anfang an beantwortet ist: Wer sitzt wo im Regulatory Perimeter?

Emanuel Gedeon
36
7 Minuten Lesezeit
EU crypto market, MiCA licence & FinTechs

Stellen Sie sich vor: Sie haben ein funktionierendes Geschäftsmodell, einen etablierten Kundenstamm, eine saubere Compliance-Geschichte und trotzdem keinen Zugang zum EU-Markt, weil Ihnen die eine Lizenz fehlt, deren Beantragung 18 Monate dauert. Also fragen Sie einen europäischen CASP: Können wir über eure Lizenz in der EU tätig werden?

Das ist keine hypothetische Situation. Wir erleben sie gerade in der Praxis mit wachsender Frequenz, insbesondere bei Unternehmen aus den UAE und anderen Drittstaaten, die den EU-Markt erschließen wollen, ohne in einen vollständigen Lizenzierungsprozess einzutreten.

Die kurze Antwort: Ja, aber nicht so, wie die meisten sich das vorstellen.

Die längere Antwort ist das, was dieser Artikel erklärt.

„Branding ist keine regulatorische Verantwortung. Wer das verwechselt, sitzt außerhalb des Perimeters und merkt es zu spät."

Was MiCA erlaubt und was nicht

Unter MiCA gilt: Nur ein autorisierter Crypto-Asset Service Provider (CASP) darf regulierte Krypto-Dienstleistungen in der EU erbringen. Regulatorische Verantwortung kann nicht delegiert werden. Outsourcing ist erlaubt, aber die Accountability bleibt beim CASP.

Das schließt jedoch weder Distribution noch White-Label-Strukturen aus. MiCA erlaubt ausdrücklich Introducer- und Distributionsmodelle. Und es erlaubt, dass ein nicht-lizenziertes Unternehmen unter eigenem Markennamen auftritt solange klar ist: Die regulierten Leistungen werden vom CASP erbracht, nicht vom Distributor.

Branding ist nicht gleich regulatorische Verantwortung. Das ist der konzeptuelle Kern jeder White-Label-Struktur unter MiCA und gleichzeitig der Punkt, an dem die meisten Strukturierungsfehler entstehen.

Die entscheidende Frage lautet daher nicht: Dürfen wir das? Sondern: Wer sitzt wo im Regulatory Perimeter und ist das für die Aufsichtsbehörde jederzeit nachvollziehbar?

Die zwei grundlegenden Modelle

White-Label-Strukturen unter MiCA lassen sich auf zwei grundlegende Ansätze reduzieren. Beide sind regulatorisch möglich. Beide haben ihren eigenen Risikoprofil.

Modell 1 ─ Die eigene Marke, die regulierte Infrastruktur dahinter

Das nicht-lizenzierte Unternehmen, im Folgenden NLE (Non-Licensed Entity), tritt gegenüber EU-Kunden unter seiner eigenen Marke auf. Es betreibt die eigene Website, die eigene App, die eigene Kundenbeziehung. Der CASP ist der regulierte Backbone: Er erbringt alle regulierten Leistungen, hält die Kundenverträge, führt das AML-Monitoring und die Regulierungsberichte.

Was die NLE darf: eigene Marke, eigene Vertriebsstrategie, eigenes Pricing (innerhalb vereinbarter Grenzen), eigenes CRM, eigene Kundenakquise, eigene erste Kundenservice-Linie.

Was die NLE nicht darf: Kundenvermögen berühren, KYC-Entscheidungen treffen, AML-Monitoring durchführen, regulatorische Meldungen erstatten oder als regulierter Anbieter gegenüber dem Kunden auftreten.

Der Kundenvertrag für regulierte Leistungen läuft immer zwischen dem Kunden und dem CASP ─ auch wenn der Kunde die Marke der NLE sieht. Das ist Standard in der Finanzbranche und regulatorisch klar etabliert. Auf der Website der NLE muss sichtbar stehen: Regulated crypto-asset services are provided by [CASP], authorised by [Regulator] under MiCA.

Wer das weglässt, auch nur in einer Sprachversion der Website, hat den Perimeter bereits verletzt. Die Aufsichtsbehörde braucht keinen Hinweis von außen. Sie schaut selbst nach.

Regulatory Perimeter-Frage: Ist für jeden regulierten Berührungspunkt, KYC-Entscheidung, Asset-Verwahrung, Transaktionsmonitoring, Reporting, schriftlich fixiert, dass er beim CASP liegt und nicht bei der NLE?

Modell 2 ─ Die CASP-Marke, die operative Kraft dahinter

Hier tritt der CASP mit seiner eigenen Marke auf. Die NLE operiert im Hintergrund: als Technologiepartner, als Business-Development-Arm, als operativer Motor für Kundenbetreuung, Produktentwicklung und Markterschließung. Der Kunde sieht den CASP, aber die NLE treibt das Geschäft.

Die NLE kann in diesem Modell weitreichende operative Aufgaben übernehmen: technische Integration, Wallet-UX, Analytics, Payment Orchestration, First-Line-AML-Unterstützung, Onboarding-Dokumentation, institutionelle Beziehungen, Go-to-Market-Strategie. Sie kann faktisch eine dedizierte Business Unit des CASP führen.

Was sie auch hier nicht darf: regulatorische Verantwortung tragen. Der CASP bleibt in jeder Hinsicht accountable, gegenüber dem Kunden, gegenüber der Aufsichtsbehörde, gegenüber dem Gesetz.

Wo das schiefgeht: wenn die NLE anfängt, eigenständige AML-Entscheidungen zu treffen, auch informell, auch „nur vorläufig“. Oder wenn sie beginnt, Kundengelder zu koordinieren, ohne dass das vertraglich und operativ sauber abgegrenzt ist. In solchen Fällen argumentiert die Aufsichtsbehörde, dass die NLE faktisch regulierte Aktivitäten ausübt, unabhängig davon, was im Vertrag steht. Die Lizenz des CASP steht dann zur Disposition.

Regulatory Perimeter-Frage: Ist die operative Tätigkeit der NLE so dokumentiert, dass kein Aufsichtsorgan zu dem Schluss kommen kann, dass die NLE faktisch regulierte Aktivitäten ausübt?

Die drei Strukturvarianten für Modell 1

Innerhalb des Branded-NLE-Modells gibt es drei praktische Strukturoptionen, die je nach Zielsetzung, Ressourcen und Risikoappetit unterschiedlich geeignet sind:

Option A – EU-Tochtergesellschaft als Tied Agent: Die NLE gründet eine EU-Tochter, die als Tied Agent oder Appointed Representative unter dem Dach des CASP registriert wird. Das schafft eine klare EU-Rechtsperson, erhöht die regulatorische Akzeptanz und macht die Aufsichtsstruktur für die Behörde transparent. Aufwand: mittel. Regulatorische Sicherheit: hoch.

Option B – Joint Venture als eigenständiger CASP: CASP und NLE gründen gemeinsam eine EU-Gesellschaft, die selbst eine CASP-Autorisierung beantragt. Das ist der sauberste (und langwierigste) Weg. Geeignet, wenn die NLE langfristig volle regulatorische Unabhängigkeit in der EU anstrebt. Aufwand: hoch. Regulatorische Sicherheit: maximal.

Option C – Funktionale Trennung: Die NLE übernimmt ausschließlich nicht-regulierte Aufgaben (z.B.  Technologieinfrastruktur, Wallet-UX, Analytics, Payment Orchestration), während der CASP den regulierten Wrapper liefert. Keine neue Rechtsperson notwendig. Geeignet für tech-getriebene NLEs mit klarem Produktfokus. Aufwand: gering. Regulatorische Sicherheit: hängt vollständig von der sauberen Abgrenzung der Tätigkeiten ab.

Das Risikoprofil im Vergleich

Beide Grundmodelle sind regulatorisch vertretbar, aber sie unterscheiden sich in einem Punkt, der in der Praxis häufig unterschätzt wird: dem Comfort-Level der Aufsichtsbehörde.

In Modell 1, NLE unter eigener Marke ist die regulatorische Optik komplexer. Der Kunde sieht eine Marke, die keine Lizenz hat. Das ist legal, aber erklärungsbedürftig. Die MFSA und andere EU-Aufsichtsbehörden werden genau prüfen, ob die tatsächliche Struktur der dokumentierten entspricht, ob die NLE wirklich nur distribuiert und nicht de facto regulierte Leistungen erbringt.

In Modell 2, NLE unter CASP-Marke, ist die Außendarstellung einfacher. Der Kunde sieht den CASP. Die regulatorische Defensibilität ist höher, der Supervisory Risk geringer. Dafür hat die NLE weniger kommerzielle Unabhängigkeit.

Die Wahl zwischen beiden Modellen ist eine strategische Entscheidung: Markenautonomie gegen regulatorische Einfachheit. Beides ist möglich. Aber nur eines davon lässt sich ohne aufwändige Struktur rechtfertigen.

Partner Due Diligence: Der eigentliche Einstiegspunkt

Für Drittstaaten-Unternehmen, die in eine White-Label-Struktur eintreten wollen, ist die Realität oft ernüchternd: Der CASP sagt nicht Nein zum Geschäftsmodell. Er sagt Nein zur Dokumentation.

Der CASP haftet. Wenn die NLE Aktivitäten ausübt, die regulatorisch dem CASP zugerechnet werden, trägt der CASP die Konsequenzen gegenüber der Aufsichtsbehörde – bis hin zum Lizenzentzug. Das bedeutet: Er wird wissen wollen, wer die NLE wirklich ist. Vollständige Unternehmens- und Eigentümerstruktur, AML-Richtlinien, Kundenprofil, Transaktionsvolumina, Compliance-Geschichte, Sanktionsstatus der wirtschaftlich Berechtigten.

Wer mit einem Pitch-Deck ankommt, verliert den Partner nicht wegen des Geschäftsmodells, sondern wegen der Vorbereitung. Wer mit einer vollständigen Partner-Dokumentation kommt, verkürzt den Onboarding-Prozess von Monaten auf Wochen. Das ist kein Komfort. Das ist der Unterschied zwischen EU-Markteintritt in Q1 oder Q3.

Was das für nicht-EU-Unternehmen konkret bedeutet

Der EU-Markt ist offen, aber er ist nicht frei zugänglich. White-Label-Strukturen unter MiCA bieten einen legitimen, regulatorisch sauberen Weg für Drittstaaten-Unternehmen, in Europa zu operieren. Aber sie funktionieren nur, wenn drei Bedingungen erfüllt sind.

Erstens muss der Regulatory Perimeter von Anfang an klar gezogen sein, schriftlich, operativ, und so dokumentiert, dass jede Aufsichtsbehörde jederzeit nachvollziehen kann, wer was tut.

Zweitens muss die Struktur zum Geschäftsmodell passen. Wer maximale Markenautonomie will, wählt Modell 1 und akzeptiert die höhere regulatorische Komplexität. Wer operativen Einfluss ohne Marktpräsenz anstrebt, wählt Modell 2.

Drittens muss die NLE die Partner-Due-Diligence des CASP bestehen. Das ist kein Formalakt, das ist der eigentliche Schlüssel zum EU-Markt.

Die Struktur ist lösbar. Die Frage ist, ob Sie vorbereitet sind, wenn der CASP anfängt zu prüfen.

Wir strukturieren White-Label-Arrangements unter MiCA für CASPs, die Partnerschaften regulatorisch sauber aufsetzen wollen, und für Drittstaaten-Unternehmen, die den EU-Markteintritt ohne eigene Lizenz vorbereiten. Das schließt Perimeter-Definition, Partner-Dokumentation und aufsichtsbehördliche Vorbereitung ein.

Wenn Sie wissen wollen, in welchem Modell Sie operieren können und was Sie dafür brauchen: Schreiben Sie uns jetzt. Nicht wenn der erste CASP bereits abgelehnt hat.

Lesen Sie auch:

Sprechen Sie uns an

msg for banking berät FinTechs und Krypto-Unternehmen bei der Strukturierung ihres EU-Markteintritts – von der regulatorischen Einordnung bis zur Vertragsgestaltung.

Share: LinkedIn Xing X Facebook
Emanuel Gedeon

Emanuel Gedeon

bringt langjährige Erfahrung in Compliance, regulatorischer Beratung und der Optimierung von Steuerungsprozessen für Finanzinstitute mit. Als Executive Partner bei msg for banking leitet er den Bereich Governance & Regulatory Advisory. Zuvor war er in leitenden Positionen bei internationalen Beratungsunternehmen tätig.

Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.

Verwandte Beiträge

Entdecken Sie noch mehr interessante Beiträge zu diesem Thema.

Blogpost
5 Minuten Lesezeit

Asset-Tokenisierung: Drei Strukturmodelle und warum die meisten Projekte am falschen Punkt scheitern

Emanuel Gedeon
Blogpost
5 Minuten Lesezeit

Strategische Resilienz & ESG – Governance als Kompass in der Zeitenwende

Thorsten Tewes
Blogpost
3 Minuten Lesezeit

Was Investoren in FinTech Due Diligence wirklich prüfen und warum Compliance oft der Dealbreaker ist

Emanuel Gedeon