Research Report Nr. 06 · Regulierung & Markt

MiCA-lizenzierte Krypto-Anbieter — 244 zugelassen, 1.738 raus

Rechtsrahmen, Marktbereinigung, Anbieterliste, Geschäftsmodelle und Aufsicht — plus Checklisten für Anbieter und Investoren.

244
MiCA-zugelassene Anbieter (ESMA, 1. Juli 2026)
1.738
Anbieter ohne EU-Lizenz ausgeschieden
50k–150k €
Eigenkapital je Klasse (Anhang IV)
seit 1. Juli 2026
verbindlich · EU-Passporting
Circular ring of glowing orange stars around a blue EU-style shield on a dark, blurred background

Report 2026

Executive Summary

  • MiCA ist seit dem 1. Juli 2026 die zentrale Zulassungs- und Aufsichtsgrundlage für Krypto-Dienstleister im EU-Binnenmarkt und ersetzt das nationale Flickwerk.
  • Marktbereinigung: 244 Unternehmen zugelassen, 1.738 Anbieter ohne EU-Lizenz mussten ausscheiden (ESMA-Daten, FT).
  • Vollwertiges Marktordnungsrecht (9 Titel): CASP-Zulassung (Titel V), Marktmissbrauch (VI), Stablecoins (III/IV), ESMA-Register (Art. 109/110).
  • EU-Passporting ab einer einzigen Heimstaat-Zulassung — die Wahl des „Home State“ wird zur Aufsichtsstrategie.
  • Kapitalklassen: 50k € (Klasse 1), 125k € (Klasse 2, +Custody/Tausch), 150k € (Klasse 3, Handelsplattform).
  • Compliance ist Betriebsbedingung, kein Projekt: Governance, Custody-Segregation, AML/CFT, DORA und Wind-down müssen dauerhaft nachweisbar sein.

01 Rechtsrahmen und Zeitplan

MiCA ist in neun Titel gegliedert — von Definitionen (Titel I) über Stablecoins (III/IV) und CASP-Zulassung (Titel V) bis zu Marktmissbrauch (VI) und Aufsicht/Register (VII). Geschäftsmodelle sind damit nicht einheitlich reguliert: ein Spot-Broker fällt schwerpunktmäßig unter Titel V, ein EMT-Emittent unter Titel IV.

1Juni 2023MiCA trittin Kraft2Juni 2024Stablecoin-Regeln(ART/EMT)3Dez 2024CASP-Regelngelten4Juli 2026Übergangsfristendet
Der MiCA-Zeitplan im Überblick. Artikel 143 erlaubte bereits tätigen CASPs den Weiterbetrieb bis zur MiCA-Entscheidung, längstens bis 1. Juli 2026 — mit national verkürzten Fristen.

National ist MiCA als EU-Verordnung direkt anwendbar, braucht aber Begleitrecht: in Deutschland das Kryptomärkteaufsichtsgesetz (KMAG) mit zentralisierter BaFin-Aufsicht. Die Mitgliedstaaten nutzten die Übergangsfrist unterschiedlich — Deutschland und Irland 12 Monate, Frankreich und Italien 18, die Niederlande nur 6. Diese Divergenz beeinflusste Antragstellung, Marktaustritt und Passport-Strategien erheblich.

02 Marktüberblick und Bereinigung

Die offizielle Vollständigkeitsquelle ist das ESMA-Zentralregister nach Artikel 109 MiCA (ergänzt um das Register nicht-konformer Anbieter nach Artikel 110). Nach FT/ESMA-Daten waren zum 1. Juli 2026 insgesamt 244 Unternehmen zugelassen — während 1.738 Anbieter ohne EU-Lizenz ihren Betrieb einstellen oder geordnet abbauen mussten.

12%LIZENZIERTMiCA-zugelassen (244)12 %Ohne EU-Lizenz (1.738)88 %
Marktbereinigung zum 1. Juli 2026. Nur rund jeder achte zuvor tätige Anbieter hält eine aktive MiCA-Zulassung.
Deutschland4Frankreich4Niederlande4Malta3Österreich2Irland2Luxemburg2Italien1
MiCA-Anbieter je Sitzland (verdichtete Auswahl). Bestimmte „Home States“ — Malta, Luxemburg, Irland, Frankreich, Deutschland, die Niederlande, Österreich — gewannen 2025/26 überproportional an Bedeutung.

Unter den Zugelassenen finden sich nicht nur „Krypto-Start-ups“, sondern Broker und Börsen, reine Verwahrer, Banken (Commerzbank, Trade Republic), Börseninfrastruktur und Stablecoin-Emittenten — ein Zeichen fortschreitender Institutionalisierung.

03 Verdichtete Anbieterliste

Die folgende Auswahl ist belastbar identifizierbar, aber nicht vollständig. Wer Vollständigkeit benötigt, prüft das ESMA-Register (Art. 109) und die nationalen Register direkt. Alle Einträge sind CASP-Zulassungen.

AnbieterSitzlandZulassungKerndienstleistungen
OKX Europe LimitedMalta27.01.2025Custody, Trading, Exchange, Execution, Placing, RTO, Portfolio-Mgmt, Transfer
Foris DAX MT Ltd (Crypto.com)Malta27.01.2025Custody, Exchange, Execution, RTO, Transfer
BP23 CA LimitedMalta27.01.2025Custody, Exchange, Execution, RTO, Transfer
Coinbase Luxembourg S.A.Luxemburg20.06.2025Custody, Exchange, Execution, RTO, Transfer, Placing
Payward Europe Solutions (Kraken)Irland25.06.2025Custody, Exchange, Execution, Placing, RTO, Portfolio-Mgmt, Transfer
Payward Global Solutions (Kraken)Irland25.06.2025Betrieb einer Handelsplattform
Bitpanda GmbHÖsterreich09.04.2025Custody, Exchange, Execution, Placing, RTO, Transfer
Bybit EU GmbHÖsterreich28.05.2025Custody, Exchange, Execution, Placing, Transfer
CheckSig S.r.l.Italien07.05.2026Custody, Exchange, Execution, Transfer
Trade Republic Bank GmbHDeutschland28.04.2025Custody, Execution, RTO, Transfer
Commerzbank AGDeutschland07.04.2025Custody, Transfer
BitGo Europe GmbHDeutschland09.05.2025Custody, Exchange, Execution, RTO, Transfer
Tangany GmbHDeutschland08.08.2025Custody, Transfer
Bitvavo B.V.Niederlande26.06.2025Custody, Trading, Transfer
BTC Direct Europe B.V.Niederlande18.06.2025Exchange, Transfer
Change Securities B.V.Niederlande20.04.2026Custody, Exchange, Execution
Hidden Road Partners CIV NLNiederlande30.12.2024Exchange, Execution
PAYMIUM SASFrankreich22.06.2026Custody, Trading, Exchange, Execution, Transfer
MERIA SASFrankreich22.06.2026Custody, Exchange, Execution, Advice, Portfolio-Mgmt, Transfer
Banque Delubac et CieFrankreich23.10.2025Custody, Exchange, Execution, Advice, Portfolio-Mgmt, Transfer
Société Générale – ForgeFrankreich23.10.2025Custody, Transfer
STOKR S.A.Luxemburg22.06.2026Custody, Transfer

Relevante EMT-Emittenten

EmittentSitzlandDatumBemerkung
Circle Internet Financial Europe SASFrankreich01.07.2024EMI-Lizenz der ACPR; USDC & EURC MiCA-konform emittiert
Société Générale – ForgeFrankreich01.07.2024EMI-basierter EMT-Fall (ACPR)
Banking Circle S.A.Luxemburg29.10.2019Kreditinstitutsbasiert; EURI
Bitcoin symbol at the center with glowing star icons arranged around it in a dark, futuristic background.

Vom Flickwerk zum Binnenmarkt-Standard. MiCA bündelt Zulassung, laufende Aufsicht und Register in einem harmonisierten Rahmen — die Lizenz wird zum belastbaren Prüfkriterium.

04 Geschäftsmodelle und Compliance

MiCA differenziert CASPs funktional: Zulassung (Art. 59–65), laufende Pflichten (66–74), spezifische Tätigkeiten (75–82). Die Eigenkapitalanforderung richtet sich nach Anhang IV.

Klasse 3 · Handelsplattform150Klasse 2 · +Custody/Tausch125Klasse 1 · Beratung/RTO/Exec50
Eigenkapital-Untergrenzen je CASP-Klasse (Tsd. €, Anhang IV). Klasse 1: Beratung, Portfolio-Mgmt, RTO, Ausführung, Platzierung, Transfers · Klasse 2: zusätzlich Verwahrung/Tausch · Klasse 3: Betrieb einer Handelsplattform.
GeschäftsmodellMiCA-KategorienZentrale PflichtenCompliance-Schwerpunkte
Zentrale Börse ohne CustodyArt. 76–78, 80Zulassung, Marktintegrität, Kosten-/Risikotransparenz, Governance, KonfliktmanagementBest Execution, Marktüberwachung, Handelsregeln, Token-Listing-Governance
Zentrale Börse mit CustodyArt. 75–78Zusätzlich strenge Safekeeping-Pflichten, Segregation, Kontrolle über KundenassetsSchlüsselmanagement, Segregation, Insolvenzfestigkeit, Reconciliation, Outsourcing
Reiner Custodian / WalletArt. 75Verwahrung & Administration, Herausgabe-/Übertragungsfähigkeit, KontrollsystemeCold-/Warm-Storage, Recovery, Zugriffsrechte, Audit-Trails, Drittverwahrer-DD
Broker / Fiat On-/Off-RampArt. 77, 78, 80, teils 82Orderausführung, Kundeninformation, Geldflüsse, Beschwerden, InteressenkonflikteZahlungsverkehr, Treasury, Slippage-Steuerung, AML/KYC, Travel Rule
Advice / Portfolio-MgmtArt. 81Geeignetheit, Interessenkonflikte, Dokumentation, GovernanceProdukt-Governance, Kundenklassifikation, Suitability, Research-Kontrolle
EMT-EmittentTitel IV, Art. 48–58EMI-/Kreditinstitutsstatus, Whitepaper, Rücktausch zu pari, Zinsverbot, Recovery/RedemptionReserve-/Safeguarding-Struktur, tägliche Liquidität, Redemption, Whitepaper-Governance
ART-EmittentTitel III, Art. 16–47Autorisierung, Whitepaper-Genehmigung, Governance, Reservevermögen, Redemption, ReportingAsset-Reserve-Mgmt, Custodian-Selektion, Bewertungs-/Krisenpläne, EBA-Materialitätstests

Über alle Modelle hinweg gelten ähnliche Kernpflichten: ehrliches Handeln im Kundeninteresse, Prudenz, Governance, Sicherung von Kundenassets, Beschwerde- und Konfliktmanagement, Auslagerungssteuerung und ein glaubwürdiger Wind-down-Plan. AML/CFT ist nicht vollständig „eingebaut“, aber untrennbar — die MiCA-Zulassung ersetzt weder AML-Pflichten noch die Transfer-of-Funds-Regeln. Ein zweiter roter Faden ist technische Resilienz (DORA, IKS, BCM, Incident-Handling): Custody- und Exchange-Modelle scheitern seltener an der Lizenz als am dauerhaften Betrieb dieser Architektur.

05 Aufsicht und Sanktionen

MiCA harmonisiert Grundpflichten, lässt aber Spielraum bei Verfahren und Sanktionsschärfe. Für juristische Personen verlangt MiCA bei bestimmten Verstößen Bußgeldrahmen von mindestens 5 Mio. € bzw. 3 % des Umsatzes; bei Marktmissbrauch mindestens 15 Mio. € bzw. 15 %. Mitgliedstaaten dürfen darüber hinausgehen und strafrechtliche Sanktionen vorsehen.

JurisdiktionBehördenFristVerfahrensstilSanktionen / Durchsetzung
DeutschlandBaFin (+ Bundesbank in Teilbereichen)12 Monatezentralisiert, formalisiert; MiCAR-Merkblätter; Vollständigkeitsprüfung mit NachforderungsfristKMAG: Straf- & Bußgeldvorschriften; Freiheitsstrafe bis 5 Jahre
FrankreichAMF (CASP) · ACPR (EMI/Bank)18 Monateduales Modell; Fokus auf Antragsdokumentation und StatusabgrenzungAMF-/ACPR-Sanktionsarchitektur + MiCA-Mindeststandards
ItalienConsob · Banca d’Italia18 Monateduales Modell; Consob prüft mit Stellungnahme der Banca d’ItaliaD.Lgs. 129/2024 ordnet Aufsicht und Eingriffsbefugnisse
NiederlandeAFM (+ DNB in Teilfragen)6 Monatefrüh, verkürzt; register- und durchsetzungsorientiertwirtschaftsstrafrechtliche Einbindung; aktive Durchsetzung gegen Nicht-Lizenzierte

Die Unterschiede sind weniger materiell-rechtlich als institutionell: Deutschland ist „bankaufsichtlicher“ und verfahrensformaler, Frankreich und Italien stärker dual organisiert, die Niederlande haben den Übergang besonders kurz gehalten. Für Anbieter zählt deshalb auch die Wahl des Home State als Aufsichtsstrategie.

06 Risiken und Herausforderungen

  • Verwahrung & Schlüsselsicherheit: juristisch belastbare Segregation, Reconciliation, Aussonderbarkeit und kontrollierte Drittparteienketten — nicht nur IT-Sicherheit.
  • Mehrfachregulierung: MiCA ist nur ein Layer — dazu AML/CFT, TFR, DORA, Verbraucherschutz, teils MiFID/MiFIR, EMI-/Bankrecht. Der Aufwand steigt systemisch, besonders bei hybriden Modellen.
  • Beweisbarkeit von Kontrollen: die Aufsicht prüft dokumentierte Prozesse — Zugriffskontrollen, Key Ceremonies, Board-Protokolle, Recovery-/Redemption-Pläne, Trainingsnachweise.
  • Grenzüberschreitendes Restproblem: trotz Passporting divergieren Aufsichtsstil, Substance-Erwartung und Sanktionsregime — Raum für regulatorische Arbitrage.

07 Empfehlungen und Checklisten

Der wichtigste strategische Fehler ist, MiCA als einmaliges Zulassungsprojekt zu behandeln. Der Engpass liegt im laufenden Regime. Heuristik: erst Operating Model, dann Lizenz.

Compliance-Checkliste für Anbieter

  • Lizenzscope kartieren: welche MiCA-Services in welcher juristischen Einheit, mit welchem Passporting-Ziel.
  • Kapital-/Klassewahl: Klasse 1/2/3 nach Anhang IV; bei EMT/ART zusätzliche Reserve- und Redemption-Mechanik.
  • Governance dokumentieren: Verantwortlichkeiten, Fit-and-Proper, Konflikt- und Beschwerdemanagement, Kontrollfunktionen.
  • Custody-Kontrollen nachweisbar: Segregation, Reconciliation, Schlüsselverwaltung, Recovery, Notfallzugriff, Drittverwahrer.
  • Auslagerungen beherrschen: kritische Provider, Exit-Rechte, DORA-/BCM-Bezüge.
  • AML/CFT integrieren: KYC/CDD, Screening, Monitoring, STR-Prozess, Schulung, Record Retention, Travel Rule.
  • Token-Governance: Listing-Kriterien, Whitepaper-Prüfung, Stablecoin-Konformität, Marktmissbrauchsmonitoring.
  • Wind-down-Plan: Kundenkommunikation, Asset-Rückgabe, Positions-Liquidation, Datenhaltung, Auslagerungsbeendigung.

Due-Diligence-Checkliste für Investoren

  • Register prüfen: liegt im ESMA- oder nationalen Register überhaupt eine aktive MiCA-Zulassung vor?
  • Juristische Einheit prüfen: die Marke ≠ die lizenzierte EU-Gesellschaft (Kraken/Circle nutzen mehrere Einheiten).
  • Lizenzumfang prüfen: nur Custody — oder auch Plattform, Ausführung, Beratung, Portfolioverwaltung?
  • Kundenschutzmechanik: Segregation, Redemption-Rechte, Beschwerdeweg, Insurance, Proof-of-Reserves, Wind-down.
  • Stablecoin-Exponierung: MiCA-konforme EMTs/ARTs oder Drittstaaten-Token mit eingeschränkter Rechtslage?
  • Aufsichtsheimat bewerten: Home State, Behörde und Sanktionsumfeld prägen die tatsächliche Aufsichtsqualität.

08 Fallstudien

  • Bitpanda GmbH (AT): Breites Broker-/Custody-Modell; FMA-Zulassung nach Art. 63 MiCA (10.04.2025) mit vollem Servicepaket. Zeigt: MiCA prüft in Multi-Service-Modellen vor allem Governance- und Kontrollreife.
  • Kraken (IE): Funktionale Aufspaltung in einer Gruppe: Payward Europe Solutions hält die breite CASP-Lizenz, Payward Global Solutions den Plattformbetrieb — modulare Lizenzarchitektur plus MiFID-/E-Money-Bausteine.
  • CheckSig (IT): Erster autorisierter CASP Italiens (Consob, 07.05.2026). Trading + Custody + institutionelle Services, betont Proof-of-Reserves und Segregation — Italien wies bis Ende Juni 2026 nur neun Akteure aus (selektiv).
  • Circle (FR): Prägnantester EMT-Fall: EMI-Lizenz der ACPR (01.07.2024), USDC & EURC MiCA-konform. Bei EMTs zählen Rechtsstatus, Redemption zu pari, Reserve- und Safeguarding-Struktur.
  • Bitvavo (NL): Frühe erzwungene Marktbereinigung: CASP-Zulassung 26.06.2025 bei nur 6 Monaten NL-Übergangsfrist — Lizenz oder Marktaustritt kam hier besonders früh.

09 Einordnung durch Finanz Forensik

Experten-Kommentar

MiCA-Lizenz ist ein Due-Diligence-Kernkriterium. Die Abgrenzung MiCA-lizenziert / nur national registriert / unreguliert entscheidet über Rechts- und Recovery-Position im Schadensfall.

Bei lizenzierten CASPs greifen Segregation, Beschwerdeweg und Aufsicht — Asset-Sicherung und Auskunftsverlangen sind realistischer als bei unregulierten Off-Shore-Anbietern.

Marke ≠ lizenzierte Einheit. Kraken und Circle nutzen mehrere EU-Gesellschaften — für Zustellung, Freeze und Forfeiture zählt die exakte juristische Einheit.

Off-Ramp bei reguliertem CASP ist der greifbarste Anknüpfungspunkt für Behördenkooperation, Travel-Rule-Daten und Vermögenssicherung.

Quellenbasis
EU / ESMA (Primär)MiCA-Volltext (EUR-Lex VO 2023/1114) · ESMA Interactive Single Rulebook · ESMA-Register Art. 109/110 · ESMA-Liste nationaler Übergangsfristen (Art. 143).
Nationale AufsichtBaFin / KMAG · AMF & ACPR (FR) · Consob & Banca d’Italia (IT) · AFM & DNB (NL) · CSSF (LU) · Central Bank of Ireland · FMA Österreich.
Anbieter & SekundärUnternehmensmitteilungen (Circle, Kraken, CheckSig, Bitpanda) · Financial Times (ESMA-Zahlen) · EU-Crypto-Register (Registerspiegelung, nur mit Primärquellen-Verweis).

Auswahl nicht vollständig; maßgeblich ist das laufende ESMA-Register (Art. 109) und die nationalen Register. Sekundäre Registerspiegelungen nur mit Primärquellen-Plausibilisierung. Stand: 1. Juli 2026.

Professional headshot of a mature man in a dark blazer and white patterned shirt, looking at the camera.

David Lüdtke

Geschäftsführer · OSINT-Analyst & Krypto-Forensiker · Finanz Forensik GmbH

Gerichtsfeste Kryptotransaktionsanalysen, OSINT-gestützte Vermögensermittlung und gutachterliche Aufbereitung für Strafverteidiger, Insolvenzverwalter und Unternehmen. Zertifiziert als Crystal Expert (CECF · CEEI · CEUI). Finanz Forensik unterstützt Kanzleien, Unternehmen, Ermittlungsstellen und Insolvenzverwalter — Schwerpunkte: Blockchain-Forensik, Wallet-Analyse, gerichtsfeste Dokumentation, OSINT.

Kontakt: postfach@finanz-forensik.de · +49 6057 772 994 86 

Anbieter-Prüfung oder Krypto-Recovery?

Wir prüfen MiCA-Status und juristische Einheit, ordnen Off-Ramps regulatorisch ein und liefern die forensische Grundlage für Auskunft, Freeze und Vermögenssicherung.