MiCA Regulierung im DACH-Raum: Regeln & Chancen

Die Regulierung von Kryptowerten hat in den vergangenen Jahren stark an Dynamik gewonnen. Mit der Markets in Crypto Assets Regulation (MiCA) schafft die Europäische Union erstmals einen umfassenden Rechtsrahmen für den Umgang mit Krypto-Assets. Ziel der MiCA-Regulierung ist es, Anleger zu schützen, Marktintegrität zu sichern und faire Wettbewerbsbedingungen für alle Anbieter zu schaffen.

Für Banken, Versicherungen, FinTechs und insbesondere Krypto-Dienstleister bedeutet das: Prozesse der digitalen Identitätsprüfung müssen neu gedacht werden. Während MiCA europaweit Standards setzt, bringen die nationalen Regulierungen im DACH-Raum zusätzliche Besonderheiten mit sich.

MiCA-Regulierung markiert europäischen Wendepunkt

Die MiCA-Verordnung ist Teil der Digital-Finance-Strategie der EU. Erstmals wird europaweit geregelt, wie Krypto-Assets emittiert, verwahrt und gehandelt werden dürfen. Besonders relevant ist dabei die Kundenidentifizierung bzw. KYC.

Nach der MiCA-Regulierung gilt:

• GWG-konforme Verfahren sind verpflichtend.
• Vereinfachte Verfahren wie „KYC-Light“ sind ausgeschlossen.
• Nationale Aufsichtsbehörden überwachen die Umsetzung.

Damit rücken Krypto-Dienstleister stärker in die Pflicht, ihre Verfahren an denselben Maßstäben auszurichten, die auch für Banken und Versicherungen gelten. Die Zeiten, in denen abgespeckte Prüfprozesse ausreichten, sind endgültig vorbei.

Rechtlicher Hintergrund und Zeitplan

Die MiCA-Verordnung (EU 2023/1114) wurde am 29. Juni 2023 verabschiedet und ist seit dem 30. Dezember 2024 in der gesamten Europäischen Union vollständig anwendbar. Für bestimmte Token-Arten, insbesondere Asset-Referenced Token (ARTs) und E-Money Token (EMTs), gelten zentrale Vorgaben bereits seit dem 30. Juni 2024. Damit ist der regulatorische Rahmen nun europaweit verbindlich und Unternehmen stehen unter erheblichem Anpassungsdruck.

Übergangsregelungen gibt es nur in begrenztem Umfang. Institute, die bereits über eine Erlaubnis nach dem Kreditwesengesetz (KWG) verfügen, dürfen ihre bestehenden Kryptowerte-Dienstleistungen bis spätestens 31. Dezember 2025 fortführen, während sie ihren Antrag auf MiCA-Zulassung vorbereiten. Auf EU-Ebene besteht zudem die Möglichkeit einer verlängerten Übergangsfrist („grandfathering“) bis 1. Juli 2026, die Mitgliedsstaaten ihren Anbietern gewähren können.

Mit der Zulassungspflicht ist die MiCA-Erlaubnis zur Erbringung von Kryptowerte-Dienstleistungen gemeint. Erlaubnispflichtig sind unter anderem die Verwahrung und Verwaltung von Kryptowerten, der Betrieb von Handelsplattformen, das Angebot von Tausch- und Transferdiensten sowie die Emission bestimmter Token. Voraussetzung für die Erlaubnis sind u. a. eine belastbare Geschäftsorganisation, geprüfte Whitepaper, technische Sicherheitskonzepte und der Nachweis, dass sämtliche Anforderungen des Geldwäschegesetzes (GwG) erfüllt werden.

Umsetzung im DACH-Raum

So klar MiCA auf EU-Ebene formuliert ist, so unterschiedlich zeigt sich die Umsetzung in der Praxis. Denn zuständig sind die nationalen Regulatoren. Sie interpretieren bspw. die Vorgaben zur (digitalen) Identifizierung auf Basis bestehender Gesetze.

• Deutschland (BaFin): Automatisierte Verfahren wie Auto-Ident werden nur akzeptiert, wenn sie mit einem Video-Ident-Verfahren, der QES oder der staatlichen eID kombiniert werden. Zudem gelten strenge technische Vorgaben und Dokumentationspflichten, die fest zu der BaFin Regulierung gehören.
• Österreich (FMA): Die FMA erlaubt Auto-Ident, NFC-Ident und VideoIdent, wenn bestimmte Sicherheitsauflagen erfüllt sind. Dazu gehören ein Presence-Check per Videoaufzeichnung, die Nutzung elektronisch signierter Ausweisdaten sowie eine lückenlose Dokumentation. Grundlage ist das Finanzmarkt-Geldwäschegesetz (FM-GwG) und die Online-Identifikationsverordnung.
• Schweiz (FINMA): Auch wenn MiCA nicht direkt gilt, müssen viele Anbieter mit EU-Bezug die Vorgaben beachten. Zusätzlich verlangt die FINMA beim Auto-Ident einen zweiten Faktor, etwa eine Adressverifizierung oder eine Mikrotransaktion. Alternativ kann der Chip des Ausweises per NFC ausgelesen werden. Das bisherige Rundschreiben, das Video-Ident favorisierte, steht zudem vor einem Update.

Für Unternehmen im DACH-Raum bedeutet das: MiCA-Standards und nationale Vorgaben müssen gleichzeitig berücksichtigt werden.

Diese Branchen sind von der MiCA-Regulierung betroffen

Die Auswirkungen von MiCA betreffen längst nicht nur reine Krypto-Börsen. Vielmehr zieht sich die Regulierung durch nahezu alle Bereiche der Finanzwirtschaft. Besonders deutlich wird dies bei Banken: Jede Kontoeröffnung oder Kreditvergabe setzt künftig voraus, dass die Identität des Kunden nach MiCA- und GWG-konformen Verfahren überprüft wird. Gerade Institute mit einem hohen Anteil an digitalem Onboarding müssen ihre Prozesse daher anpassen.

Auch Versicherungen geraten stärker in den Fokus. Wer eine Police online abschließt, muss zweifelsfrei identifiziert werden, mit denselben hohen Standards, die auch für klassische Bankprodukte gelten. Das bedeutet: Medienbruchfreie und sichere Identifikationsprozesse werden zum Muss, wenn Versicherer ihre Angebote weiterhin digital effizient vertreiben wollen.

Noch stärker betroffen sind Unternehmen aus der Krypto-Branche. Wallet-Anbieter, Token-Issuer oder Exchanges müssen sich von vereinfachten KYC-Varianten verabschieden.

Für sie gilt: Nur Verfahren, die den vollständigen GWG-Standards entsprechen, sind erlaubt. Damit rückt die Identitätsprüfung in den Mittelpunkt der Kundengewinnung. Wer hier nicht compliant aufgestellt ist, verliert den Marktzugang.

Welche Verfahren gelten als MiCA-konform?

MiCA selbst schreibt keine einzelnen Technologien vor. Entscheidend ist, dass die Verfahren die Standards des GWG erfüllen. Deutschland verlangt zwingende Kombinationen, Österreich gewährt Spielraum, und die Schweiz fordert in vielen Fällen einen zusätzlichen Sicherheitsfaktor.

Diese Verfahren sind erlaubt:

• Video-Ident – Identifizierung per Live-Video mit geschultem Personal.
• eID – Nutzung staatlich anerkannter elektronischer Identitäten.
• Auto-Ident – automatisierte Identifikationsverfahren, in Kombination mit weiteren Faktoren.
• NFC-Ident – Auslesen biometrischer Daten über den Chip des Ausweises.
• Qualifizierte elektronische Signatur (QES) – für rechtsverbindliche Vertragsabschlüsse bzw. als Kombinationsfaktor mit anderen Verfahren, um die regulatorischen Anforderungen umfänglich zu erfüllen.

Herausforderungen für Unternehmen

Die Anforderungen der MiCA-Regulierung bringen für Finanzinstitute und Krypto-Dienstleister gleich mehrere Baustellen mit sich. Ein zentraler Aspekt ist die regulatorische Sicherheit: Verfahren müssen nicht nur den gesetzlichen Standards entsprechen, sondern auch jederzeit nachvollziehbar dokumentiert werden können. Gerade im Hinblick auf Audits und Aufsichtsprüfungen ist die Fähigkeit, Prozesse transparent offenzulegen, entscheidend.

Hinzu kommt die technologische Dimension. Da MiCA keine einzelne Methode vorschreibt, sondern verschiedene Verfahren zulässt, brauchen Unternehmen Systeme, die flexibel kombinierbar sind. Wer grenzüberschreitend tätig ist, muss nationale Besonderheiten berücksichtigen – etwa die Verknüpfung von Auto-Ident mit eID in Deutschland oder die Ergänzung um einen zweiten Faktor in der Schweiz.

Und schließlich steht das Kundenerlebnis auf dem Prüfstand. Strenge regulatorische Vorgaben führen schnell zu komplexen Prozessen, die für Endnutzer unattraktiv wirken können. Abbrüche im digitalen Onboarding sind ein reales Risiko. Unternehmen, die Sicherheit und Komfort geschickt miteinander verbinden, werden ihre Marktposition stärken und gleichzeitig Vertrauen schaffen.

Wie Unternehmen MiCA-konforme Prozesse umsetzen können

Für Finanzinstitute und Krypto-Dienstleister heißt das: Sie benötigen Lösungen, die sowohl die Vorgaben der MiCA-Regulierung erfüllen als auch nationale Besonderheiten berücksichtigen. Ein rein isolierter Ansatz reicht nicht aus.

PXL Vision bietet dafür ein modulares Portfolio an Identifikationsverfahren:

• Auto-Ident ermöglicht eine automatisierte Identitätsprüfung
• NFC-Ident für den sicheren Chip-Ausweis-Scan,
• QES für rechtsverbindliche digitale Signaturen
• Optional ergänzt durch Adressprüfungen (PXL Check)

Diese Verfahren lassen sich je nach regulatorischem Umfeld kombinieren: Auto-Ident mit eID in Deutschland, AutoIdent mit zweitem Faktor in der Schweiz oder NFC-Ident mit QES im eGovernment-Bereich. So können Unternehmen Compliance-Anforderungen länderspezifisch abbilden, ohne das Kundenerlebnis zu beeinträchtigen.
Lassen Sie sich beraten.

Regulierung als Wettbewerbsvorteil

Mit der MiCA-Regulierung endet die jahrelange Fragmentierung des europäischen Kryptomarktes. Für Unternehmen bedeutet das auf der einen Seite eine deutliche Verschärfung der Pflichten, auf der anderen Seite aber auch mehr Stabilität und Vertrauen im Markt. Genau diese beiden Faktoren sind entscheidend, wenn es darum geht, neue Kunden zu gewinnen und Investoren langfristig zu überzeugen. Wer die Vorgaben nicht nur als regulatorische Last versteht, sondern sie aktiv in effiziente und nutzerfreundliche Prozesse übersetzt, wird davon profitieren.