Es gibt ein Datum, das der europäische Kryptosektor in- und auswendig kennt: den 1. Juli 2026. Das Ende des MiCA-Übergangsregimes, der Moment, in dem alle Anbieter von Krypto-Asset-Dienstleistungen entweder eine CASP-Lizenz in der Tasche haben oder den Betrieb in der Europäischen Union einstellen mussten. Eine Frist, die Anwälte, Compliance-Beauftragte und Rechtsteams monatelang in Atem gehalten hat, die Dutzende von Artikeln, Analysen und Webinaren hervorgebracht hat — und am Ende 280 autorisierte CASPs sowie 29 bereits in den Folgetagen registrierte Widerrufe produzierte.
Und dann gibt es den 28. Juli 2026. Ein Datum, das in der öffentlichen Debatte nahezu unsichtbar ist: von den Mainstream-Medien der Branche ignoriert, in den meistgelesenen Newslettern abwesend. Dabei ist der 28. Juli keine Nebensächlichkeit: Es ist der Tag, an dem die ESMA-Leitlinien gemäß Art. 81(7) der MiCA-Verordnung in Kraft treten — die Vorschriften, die Exchanges dazu verpflichten nachzuweisen, dass ihr Personal kompetent, zertifiziert und geschult ist. Eine Lizenz zu besitzen reicht nicht: Man muss belegen, dass die eigenen Mitarbeiter wissen, was sie tun.
Dieser Artikel erzählt von diesem Datum. Wer es kannte, wer es nicht kannte, wer bereits Konformität erklärt hat und wer das Schweigen vorzog. Und warum diese zweite Frist für die Millionen von Privatanlegern, die täglich auf europäischen Plattformen Kryptowährungen kaufen und verkaufen, viel bedeutsamer sein könnte, als es auf den ersten Blick scheint.
- Datum des Inkrafttretens: 28. Juli 2026
- Rechtsgrundlage: Art. 81(7) MiCA (Verordnung EU 2023/1114)
- ESMA-Leitlinien veröffentlicht: 28. Januar 2026 (Ref. ESMA35-24871704-2922)
- Personal Tier 1 (informierende Tätigkeiten): mindestens 10 Stunden CPD/Jahr
- Personal Tier 2 (beratende Tätigkeiten): mindestens 20 Stunden CPD/Jahr
- Erste NCA mit erklärter Compliance: AMF Frankreich (26. März 2026)
- Betroffene CASPs: alle 280 zugelassenen CASPs in der EU/EWR (Stand 9.7.2026, Quelle: casptracker.eu)
- Mögliche Sanktionen: bis zu 15 Millionen Euro oder 12,5 % des Jahresumsatzes (Art. 111 MiCA)
Der 28. Juli ist nicht der 1. Juli
Um zu verstehen, warum der 28. Juli bedeutsam ist, muss man zunächst verstehen, warum er sich vom 1. Juli unterscheidet. Die beiden Daten folgen unterschiedlichen Regulierungslogiken und erzeugen völlig verschiedene Markteffekte.
Der 1. Juli 2026 markierte das Ende des im MiCA-Übergangsregime vorgesehenen Grandfathering. Kurz gesagt: Alle CASPs, die auf Basis vorläufiger nationaler Genehmigungen operierten, mussten bis zu diesem Datum entweder den vollständigen Zulassungsprozess gemäß dem neuen europäischen Rahmen abschließen oder ihre Tätigkeit einstellen. Für viele Marktteilnehmer war das eine existenzielle Frist. Wer keine Lizenz hatte, wer den Antrag noch nicht abgeschlossen hatte, wer sich zum Rückzug entschieden hatte (wie Binance in Griechenland), musste sich damit abfinden, nicht mehr legal in der EU operieren zu können. Das Ergebnis in den Tagen nach dem 1. Juli: 29 registrierte CASP-Widerrufe und 280 verbliebene aktive Anbieter, laut Daten von casptracker.eu und Finray.
Der 28. Juli funktioniert anders. Er ist keine Marktzulassungsschranke — er betrifft vielmehr die Verhaltensweisen der bereits zugelassenen Betreiber. Technisch gesehen wurden die ESMA-Leitlinien nach Art. 81(7) am 28. Januar 2026 veröffentlicht, und die Regelung sieht eine Anwendungsfrist von sechs Monaten ab Veröffentlichung vor. Die Rechnung ist simpel: 28. Januar plus 6 Monate gleich 28. Juli 2026. Ab diesem Tag sind alle zugelassenen CASPs verpflichtet, die von der ESMA festgelegten Anforderungen an Wissen und Kompetenz ihrer Mitarbeiter einzuhalten. Nicht als Empfehlung. Als Verpflichtung.
Das mediale Schweigen zu dieser zweiten Frist ist nahezu vollständig. In den Wochen vor dem 28. Juli konzentrierte sich die gesamte Aufmerksamkeit der Branche auf die Nachwirkungen des 1. Juli — wer die Lizenz verloren hat, wer Europa verlassen hat, wie sich die Kunden von Binance neu verteilen werden. Der 28. Juli blieb im Schatten. Was diesen Artikel zu einem der wenigen Versuche einer systematischen Analyse dieser Frist für ein deutschsprachiges Publikum macht.
Was Art. 81(7) MiCA dem Personal von Exchanges abverlangt
Art. 81(7) der MiCA-Verordnung legt fest, dass CASPs sicherstellen müssen, dass das Personal, das an der Erbringung von Informations- oder Beratungsdienstleistungen zu Krypto-Assets beteiligt ist, über die notwendigen Kenntnisse und Fähigkeiten verfügt, um seinen Verpflichtungen nachzukommen. Die ESMA-Leitlinien vom 28. Januar 2026 — Endergebnis eines Prozesses, der mit dem im Juli 2025 veröffentlichten Final Report (Ref. ESMA35-1872330276-2380) begann — übersetzen diesen Grundsatz in konkrete operative Anforderungen, die nach Kategorien gegliedert sind.
Die Leitlinien führen zwei Kategorien von betroffenem Personal ein, jeweils mit unterschiedlichen Anforderungen:
Tier 1 — Informierendes Personal. In diese Kategorie fallen alle Rollen, die allgemeine Informationen zu Krypto-Assets bereitstellen, ohne personalisierte Empfehlungen auszusprechen: Kundendienst, Onboarding-Teams, kaufmännische Account-Manager, KYC-Mitarbeiter, technische Supportteams, die die Funktionsweise von Produkten erläutern. Für dieses Personal gilt ein Mindeststundensatz von 10 Stunden jährlicher beruflicher Weiterbildung (CPD, Continuing Professional Development). Es handelt sich nicht um eine einmalige Schulung: Es ist eine obligatorische, zertifizierte und dokumentierte jährliche Aktualisierung.
Tier 2 — Beratungspersonal. In diese Kategorie fallen Fachleute, die personalisierte Empfehlungen zu bestimmten Krypto-Assets geben, Portfolios im Auftrag von Kunden verwalten oder strukturierte Anlageberatung im Krypto-Bereich erbringen. Für diese Rollen steigt die Anforderung auf 20 Stunden CPD pro Jahr — das Doppelte gegenüber Tier 1 —, was die höhere Verantwortung gegenüber dem Endnutzer widerspiegelt.
Der vielleicht anspruchsvollste Aspekt der Leitlinien sind jedoch nicht die Schulungsstunden an sich, sondern die obligatorische Dokumentation, die jeder CASP für jede einzelne im Geltungsbereich stehende Person führen muss. Die ESMA-Leitlinien legen fest, dass jede betroffene Person eine individuelle Akte haben muss, die Folgendes enthält:
- Eine Erstbewertung der Kompetenzen zum Zeitpunkt der Einstellung oder Zuweisung der Rolle
- Das abgeschlossene, zertifizierte Schulungsmodul mit Angabe des Anbieters und des Datums
- Die Bewertungsergebnisse mit bestandener Note
- Den Nachweis der obligatorischen jährlichen Aktualisierung
- Den Beleg der Beaufsichtigung in den ersten Monaten der Rollenausübung
- Die vollständige individuelle Akte, die der zuständigen NCA bei Bedarf auf Anfrage zugänglich ist
Dies ist der Aspekt, der den 28. Juli zu einem operativ schwerwiegenden Stichtag macht — vor allem für mittlere und große CASPs mit Hunderten oder Tausenden von Mitarbeitern im Geltungsbereich. Ein individuelles Schulungs-Tracking-System aufzubauen, es zu zertifizieren, aktuell zu halten und auf Anfrage der Behörden bereitzustellen, ist keine Operation, die sich in einer Woche erledigen lässt. Es ist eine Compliance-Infrastruktur, die Monate der Planung, Umsetzung und Tests erfordert.
Methodischer Hinweis: Die ESMA-Leitlinien legen keine abgeschlossene Liste genehmigter Schulungsanbieter fest. Die CPD-Stunden müssen jedoch durch strukturierte Programme mit abschließender zertifizierter Bewertung erbracht werden. Intern selbst erstellte Kurse ohne externe Bewertung könnten von den NCAs bei Inspektionen möglicherweise nicht als ausreichend anerkannt werden.
Was das für Sie als Nutzer bedeutet
Der 28. Juli 2026 ist ein Datum der regulatorischen Compliance. Aber seine konkreten Auswirkungen auf den Endnutzer sind greifbarer, als es auf den ersten Blick erscheint.
Der Ausgangspunkt ist folgender: Wenn Sie den Kundendienst Ihres europäischen Exchanges kontaktieren — wegen eines Problems mit einer Überweisung, um zu verstehen, wie Staking funktioniert, um Erläuterungen zu einem Produkt zu erhalten — interagieren Sie mit Personal, das ab dem 28. Juli über zertifizierte Kenntnisse zu Krypto-Assets verfügen muss. Nicht allgemeiner, nicht selbst erklärter Art: zertifiziert, dokumentiert, jährlich mit mindestens 10 Stunden aktualisiert. Wenn Ihnen eine falsche Information zu einem Krypto-Produkt gegeben wird, und es sich später herausstellt, dass der Mitarbeiter die obligatorische Schulung nicht abgeschlossen hatte, ist der Exchange nicht nur einem Reputationsrisiko ausgesetzt, sondern formellen regulatorischen Sanktionen.
Noch relevanter für Nutzer, die Beratungs- oder Portfolioverwaltungsdienste nutzen: Der Berater, der Ihnen ein bestimmtes Krypto-Asset empfiehlt oder Ihr Portfolio in Ihrem Auftrag verwaltet, muss mindestens 20 Stunden jährliche zertifizierte Weiterbildung nachweisen. Es ist eine Anforderung, die seit Jahrzehnten für traditionelle Finanzberater existiert. MiCA überträgt sie auf die Kryptowelt. In Deutschland kennen Anleger dieses Prinzip gut: Es entspricht den Sachkundeanforderungen nach WpHG und MiFID II, die für Wertpapierberater gelten — nun gilt Vergleichbares auch im Kryptobereich.
Es gibt eine sehr einfache Frage, die Sie Ihrem Exchange stellen können: "Sind Sie in Übereinstimmung mit den ESMA-Leitlinien vom 28. Juli 2026 gemäß Art. 81(7) MiCA?". Wenn der Mitarbeiter, mit dem Sie sprechen, nicht weiß, wovon Sie reden, ist das ein Signal. Nicht unbedingt, dass der Exchange nicht konform ist — es könnte sein, dass die Person, die auf das Ticket antwortet, nicht diejenige ist, die die Compliance verwaltet. Aber wenn die Antwort auch nach einer Eskalation ein absolutes Schweigen oder eine ausweichende Reaktion ist, ist es berechtigt, Zweifel zu hegen.
Ab dem 28. Juli haben die NCAs — die nationalen zuständigen Behörden der einzelnen Mitgliedstaaten — die ausdrückliche Befugnis, Schulungsunterlagen auf Anfrage anzufordern. Wenn ein Exchange diese nicht hat oder in nicht-konformer Form, riskiert er Sanktionen gemäß Art. 111 MiCA: bis zu 15 Millionen Euro oder 12,5 % des Jahresumsatzes, je nachdem, welcher Betrag höher ist. Die NCAs können auch die CASP-Lizenz bei wiederholten Verstößen gegen Verhaltensvorschriften aussetzen oder widerrufen. Für in Deutschland ansässige Nutzer ist insbesondere die BaFin die zuständige Aufsichtsbehörde — eine Behörde mit bekannt rigorosem Durchsetzungsansatz.
Es geht nicht nur um bürokratische Compliance. Es ist ein konkreter Schutz für den Privatanleger, aufgebaut nach der gleichen Logik wie die MiFID-II-Anforderungen für traditionelle Finanzberater. Der europäische Kryptomarkt gleicht sich den Standards des regulierten Finanzmarkts an — und das schließt die fachliche Qualität derjenigen ein, die darin arbeiten.
Wer Bereitschaft erklärt hat — und wer geschwiegen hat
Das Missverhältnis zwischen denen, die ihre Position zum 28. Juli kommuniziert haben, und denen, die das Schweigen vorgezogen haben, ist vielleicht der aufschlussreichste Teil dieser Geschichte. Und das sich abzeichnende Bild ist alles andere als beruhigend für den Nutzer, der Transparenz sucht.
AMF Frankreich — Compliance erklärt. Die Autorité des Marchés Financiers ist die erste NCA, die am 26. März 2026 — fast vier Monate vor der Frist — formal ihre Übereinstimmung mit den ESMA-Leitlinien nach Art. 81(7) erklärt hat. Die offizielle AMF-Erklärung ist eindeutig: "The AMF reminds that these guidelines will apply from 28 July 2026. They will apply to all authorised CASPs, whether authorised through licensing or through a notification procedure." Das Referenzdokument ist die AMF-Position DOC-2026-03. Die AMF, die unter anderem Bitstamp beaufsichtigt, hat die Anforderungen bereits in ihre Inspektionsverfahren integriert.
CySEC Zypern — Absicht zur Konformität. Die Cyprus Securities and Exchange Commission hat erklärt, nach Abschluss ihrer internen Verfahren "beabsichtigt zu konformieren". Diese Formulierung unterscheidet sich von der der AMF: Es ist keine Erklärung bereits erreichter Compliance, sondern eine formale Absichtserklärung. Zypern ist die Jurisdiktion mit der höchsten Anzahl zugelassener CASPs in der EU — eine NCA, die in Bezug auf diese Anforderungen noch nicht vollständig operativ ist, hat daher systemische Auswirkungen.
Zentralbank Zyperns — gleiche Position. Die CBC hat eine Erklärung abgegeben, die der der CySEC entspricht, und erklärt ebenfalls die Absicht zur Konformität nach Abschluss der internen Verfahren. Zwei zypriotische Behörden mit derselben Formulierung, beide noch in der Verfahrensabschlussphase wenige Wochen vor der Frist.
Auf Seiten der Exchanges ist das Bild noch undurchsichtiger. Kraken hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu den Leitlinien nach Art. 81(7) abgegeben. Bitvavo, der niederländische Exchange, der auch für deutsche Nutzer relevant ist, hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu diesem Thema abgegeben. Coinbase EU, das über seine von der CBI lizenzierte irische Einheit operiert, hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu diesem Thema abgegeben. OKX und Bybit EU befinden sich in derselben Situation: keine spezifischen öffentlichen Mitteilungen zu den Leitlinien zum Zeitpunkt der Veröffentlichung.
Das bedeutet nicht zwangsläufig, dass diese Exchanges nicht konform sind. Es bedeutet, dass sie sich entschieden haben, ihre Compliance nicht proaktiv und öffentlich zu kommunizieren. Das ist eine legitime Wahl — aber auch eine für den Nutzer relevante Information, der die Qualität des Anbieters beurteilen möchte, mit dem er interagiert.
Die investigative Schlussfolgerung lautet: Das Fehlen öffentlicher Erklärungen seitens der meisten Exchanges ist kein vernachlässigbares Detail. In einem Regulierungsrahmen wie MiCA, in dem Transparenz gegenüber Nutzern ausdrücklich gefordert wird, ist das Fehlen proaktiver Kommunikation zu einer relevanten Compliance-Frist an sich schon ein zu berücksichtigender Indikator.
Doch es gibt etwas noch Gewichtigeres, das die offizielle ESMA-Compliance-Tabelle (ESMA35-24871704-3058, veröffentlicht am 7. Juli 2026) enthüllt: Polen und Rumänien sind formal standardmäßig nicht konform. Nicht weil sie sich geweigert haben, sich anzupassen — sondern weil kein Mitgliedstaat bislang eine zuständige Behörde für die MiCA-Aufsicht in diesen Ländern benannt hat. Konkret bedeutet das: Für CASPs, die in diesen Märkten tätig sind, gibt es keine Behörde, die Schulungsunterlagen anfordern könnte. Eine systemische Lücke, die die ESMA selbst öffentlich gemacht hat.
| Akteur | Typ | Öffentliche Erklärung Art. 81(7) | Status |
|---|---|---|---|
| AMF Frankreich | NCA | Ja — Compliance erklärt am 26.03.2026 | KONFORM |
| BaFin Deutschland | NCA | Ja — konform (Quelle: ESMA Compliance-Tabelle 7.7.2026) | KONFORM |
| AFM Niederlande | NCA | Ja — konform (Quelle: ESMA Compliance-Tabelle 7.7.2026) | KONFORM |
| Central Bank of Ireland | NCA | Ja — konform (Quelle: ESMA Compliance-Tabelle 7.7.2026) | KONFORM |
| CONSOB Italien | NCA | Ja — konform (Quelle: ESMA Compliance-Tabelle 7.7.2026) | KONFORM |
| MFSA Malta | NCA | Ja — konform (Quelle: ESMA Compliance-Tabelle 7.7.2026) | KONFORM |
| CySEC Zypern | NCA | Beabsichtigt Konformität — interne Verfahren laufen noch | IN BEARBEITUNG |
| Zentralbank Zyperns | NCA | Beabsichtigt Konformität, sobald eine relevante Institution unter der Aufsicht der Behörde existiert | IN BEARBEITUNG |
| MNB Ungarn | NCA | Beabsichtigt Konformität bis zum 30. September 2026 | IN BEARBEITUNG |
| Latvijas Banka (Lettland) | NCA | Beabsichtigt Konformität bis zum 30. September 2026 | IN BEARBEITUNG |
| Bank of Greece | NCA | Beabsichtigt Konformität bis zum 31. Dezember 2026 | IN BEARBEITUNG |
| CNB Tschechische Republik | NCA | Beabsichtigt Konformität bis zum 1. Juli 2027 | IN BEARBEITUNG |
| Finanstilsynet Dänemark | NCA | Nur teilweise konform — qualitative Leitlinien angewandt; nationale Gesetzesanforderungen verhindern vollständige Umsetzung quantitativer Vorgaben | TEILWEISE |
| Polen | NCA | Standardmäßig nicht konform — zuständige Behörde noch nicht vom Mitgliedstaat benannt | NICHT KONFORM |
| Rumänien | NCA | Standardmäßig nicht konform — zuständige Behörde noch nicht vom Mitgliedstaat benannt | NICHT KONFORM |
| Kraken | Exchange CASP | Hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu diesem Thema abgegeben | N.B. |
| Bitvavo | Exchange CASP | Hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu diesem Thema abgegeben | N.B. |
| Coinbase EU | Exchange CASP | Hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu diesem Thema abgegeben | N.B. |
| OKX | Exchange CASP | Hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu diesem Thema abgegeben | N.B. |
| Bybit EU | Exchange CASP | Hat zum Zeitpunkt der Veröffentlichung keine öffentliche Erklärung zu diesem Thema abgegeben | N.B. |
NCA-Quelle: ESMA Compliance-Tabelle ESMA35-24871704-3058 vom 7. Juli 2026. Exchange-Daten: redaktionelle Überprüfung zum Zeitpunkt der Veröffentlichung. Vollständige Tabelle: esma.europa.eu
ESMA im Enforcement-Modus — wartet nicht auf den 28. Juli
Wenn der Sektor den 28. Juli ignoriert hat, so hat die ESMA das nicht getan. Im Gegenteil: Die Europäische Wertpapier- und Marktaufsichtsbehörde hat eine Strategie gewählt, die weit über das bloße Abwarten der Frist hinausgeht — sie hat sich dafür entschieden, Druck zu machen, voranzugehen und die Durchsetzungsinstrumente bereits vor dem Stichtag zu vervielfachen.
Am 7. Juli 2026 — neunzehn Tage vor der Frist — hat die ESMA die Compliance-Tabelle zu den Leitlinien nach Art. 81(7) veröffentlicht. Die Compliance-Tabelle ist ein Dokument, das die Position jeder NCA gegenüber den Leitlinien kartiert: Wer Konformität erklärt hat, wer die Absicht zur Konformität erklärt hat, wer nicht geantwortet hat. Es ist ein sehr wirksames politisches Druckinstrument: Nicht-konforme NCAs werden öffentlich exponiert, mit Namen und Position, vor der gesamten europäischen Regulierungsgemeinschaft. Die Compliance-Tabelle neunzehn Tage vor der Frist zu veröffentlichen, ist ein bewusster Schachzug: Es sind keine Informationen nach der Frist, es ist eine formale und öffentliche Mahnung an diejenigen, die noch im Rückstand sind.
Am 8. Juli 2026 — einen Tag später — hat die ESMA den Einsatz weiter erhöht und den Start einer Common Supervisory Action (CSA) zur digitalen operationellen Resilienz der CASPs angekündigt. Der Schwerpunkt liegt auf Verwahrungsdienstleistungen — DLT-System-Governance, Management kryptografischer Schlüssel, Vorfallerkennungssysteme, Risiken im Zusammenhang mit Smart Contracts. Die CSA ist eine europaweit koordinierte Übung, die sich über den Zeitraum H2 2026 bis H1 2027 erstrecken wird, mit einem abschließenden Bericht, der in der zweiten Hälfte des Jahres 2027 erwartet wird.
Am 8. Juli 2026 hat die ESMA die Common Supervisory Action (CSA) zur digitalen operationellen Resilienz der CASPs für Verwahrungsdienstleistungen gestartet — DLT-Governance, Key-Management, Vorfallserkennung, Smart-Contract-Risiken. Übungszeitraum H2 2026 bis H1 2027. Quelle: esma.europa.eu/press-news/esma-news/esma-launches-common-supervisory-action-casps-digital-operational-resilience
Die Botschaft, die sich aus diesen zwei aufeinanderfolgenden Schritten ergibt, ist eindeutig: Die ESMA befindet sich nicht im Abwarte-Modus. Sie befindet sich im aktiven Durchsetzungsmodus — und das beweist sie dadurch, dass sie Fristen antizipiert, die Positionen der NCAs veröffentlicht und koordinierte Aufsichtsübungen startet, die den gesamten Sektor in den nächsten zwölf Monaten durchziehen werden.
Es gibt ein Präzedenzfall, der es wert ist, erwähnt zu werden, um die Marschrichtung zu verstehen. Im Juli 2025 hat die ESMA ein Peer Review zur Malta Financial Services Authority (MFSA) im Zusammenhang mit der Aufsicht über maltesische CASPs durchgeführt. Das Peer Review — ohne die konkret geprüften CASPs zu nennen — hat "Bedenken hinsichtlich Governance, IKT und Geldwäschebekämpfung bei mindestens einem nicht namentlich genannten CASP" aufgezeigt. Das ist der Beweis, dass formelle Compliance — eine Lizenz besitzen, Dokumente vorlegen — nicht ausreicht. Die ESMA schaut auf die Substanz der Aufsicht, auf die Qualität der lokalen Durchsetzung, auf die reale Wirksamkeit der von den Betreibern ergriffenen Maßnahmen.
In diesem Kontext ist der 28. Juli kein Ziel, das man mit einer Pressemitteilung überquert. Er ist der Beginn eines kontinuierlichen Aufsichtsregimes, in dem NCAs Schulungsunterlagen auf Anfrage einfordern können, in dem die Compliance-Tabelle aktualisiert und öffentlich ist, in dem die ESMA CSAs zu jedem als kritisch erachteten Bereich starten kann. Wer darauf gewettet hatte, dass MiCA eine Frage des "Lizenz haben und dann sehen wir weiter" sei, könnte das Jahr 2027 komplizierter vorfinden als erwartet.
Was bedeutet das für den deutschsprachigen Markt?
Für Nutzer in Deutschland, Österreich und der Schweiz — und damit für den größten deutschen Sprachraum innerhalb der EU — hat der 28. Juli eine besondere Dimension. Deutschland ist einer der größten Krypto-Märkte der EU, und die BaFin gehört zu den regulatorisch aktivsten NCAs in Europa. Die BaFin hat in der Vergangenheit wiederholt bewiesen, dass sie Durchsetzungsmaßnahmen ernst nimmt — von der Warnung gegen nicht-lizenzierte Krypto-Dienste bis zur Zusammenarbeit mit ESMA bei koordinierten Aufsichtsmaßnahmen.
Für österreichische Nutzer ist die FMA (Finanzmarktaufsicht) die zuständige NCA. In der Schweiz liegt die Aufsicht bei der FINMA, die jedoch nicht Teil des europäischen MiCA-Rahmens ist — Schweizer Nutzer, die Krypto-Assets auf EU-regulierten Exchanges nutzen, profitieren dennoch indirekt vom erhöhten Schutzniveau, das MiCA bietet.
Ein praktischer Aspekt, der für deutschsprachige Nutzer besonders relevant ist: Die BaFin und die österreichische FMA verlangen üblicherweise, dass auch Kundendienst-Kommunikationen in der Landessprache verfügbar sind. Ein Exchange, der deutschen und österreichischen Kunden muttersprachlichen Support anbietet, beschäftigt Personal, das spezifisch auf die Bedürfnisse dieses Marktes geschult sein muss — und das ab dem 28. Juli zertifiziert sein muss. Die Frage "Ist Ihr deutschsprachiger Support-Mitarbeiter nach Art. 81(7) MiCA zertifiziert?" ist daher vollkommen berechtigt.
Ein weiterer Aspekt betrifft die Exchanges, die speziell für den deutschen Markt positioniert sind oder dort erhebliche Nutzermengen haben. Anbieter wie Bison (gehört zur Gruppe der Börse Stuttgart), Bitcoin.de, oder die deutschen Nutzer großer internationaler Exchanges wie Coinbase und Kraken — sie alle operieren in einem Markt, dessen Regulierungsbehörde bekannt dafür ist, nicht wegzusehen. Das erhöht den Druck auf Konformität erheblich im Vergleich zu Jurisdiktionen mit weniger durchsetzungsstarken NCAs.
Häufig gestellte Fragen
Gilt der 28. Juli 2026 für alle EU-Exchanges?
Ja — die ESMA-Leitlinien nach Art. 81(7) gelten für alle 280 in der EU und im Europäischen Wirtschaftsraum zugelassenen CASPs, sowohl für diejenigen, die eine vollständige CASP-Lizenz durch das ordentliche Verfahren erhalten haben, als auch für diejenigen, die die Genehmigung durch das Notifizierungsverfahren (europäischer Pass) erhalten haben. Es gibt keine Ausnahmen aufgrund der Unternehmensgröße, des Nutzervolumens, des Zulassungslandes oder der Art der angebotenen Dienstleistungen. Ein kleiner Exchange in Estland unterliegt denselben Verpflichtungen wie ein großer Anbieter, der in Frankreich oder Irland zugelassen ist.
Was riskiert ein nicht-konformer Exchange nach dem 28. Juli?
Die anwendbaren Sanktionen sind die in Art. 111 der MiCA-Verordnung für Verstöße gegen Verhaltensvorschriften vorgesehenen. Der Höchstbetrag der Geldbuße entspricht dem höheren der beiden folgenden Beträge: 15 Millionen Euro oder 12,5 % des gesamten Jahresumsatzes des Betreibers im vorangegangenen Geschäftsjahr. Das bedeutet, dass die Sanktion für einen Exchange mit erheblichem Umsatz die 15-Millionen-Euro-Grenze weit überschreiten könnte. Neben Geldstrafen haben die NCAs die Befugnis, die CASP-Genehmigung vorübergehend auszusetzen, Korrekturmaßnahmen mit bestimmten Fristen aufzuerlegen oder in schwerwiegenderen Fällen die Lizenz dauerhaft zu widerrufen. Der Widerruf der CASP-Lizenz macht es unmöglich, im gesamten europäischen Binnenmarkt tätig zu sein.
Wie kann ich herausfinden, ob mein Exchange konform ist?
Derzeit gibt es kein zentrales öffentliches Register, das zeigt, welche CASPs die Mitarbeiterschulung gemäß den Leitlinien nach Art. 81(7) abgeschlossen haben — es handelt sich um interne Unterlagen, die jeder Betreiber führen und der eigenen NCA auf Anfrage zur Verfügung stellen muss. Der direkteste Weg ist, den Exchange explizit zu fragen, vorzugsweise über einen schriftlichen Kanal (E-Mail oder Support-Ticket): "Ist das Unternehmen in Übereinstimmung mit den ESMA-Leitlinien nach Art. 81(7) MiCA, die am 28. Juli 2026 in Kraft getreten sind? Gibt es dazu eine formale Erklärung?" Ab dem 28. Juli können NCAs die Unterlagen auf Anfrage einfordern: Seriöse Exchanges sollten in der Lage sein, diese Frage ohne Schwierigkeiten zu beantworten. Die praktische Empfehlung lautet, Exchanges zu bevorzugen, die unter NCAs mit einem bewährten aktiven Durchsetzungs-Track-Record operieren: AMF Frankreich, BaFin Deutschland, AFM Niederlande, Central Bank of Ireland. Das ist keine absolute Garantie, aber ein Qualitätsindikator für die Aufsicht.
Fazit: Die zweite Frist eröffnet Phase zwei
Der 28. Juli 2026 schließt den MiCA-Zyklus nicht ab: Er eröffnet eine neue Phase. Die erste Frist — der 1. Juli — hat entschieden, wer auf dem europäischen Krypto-Asset-Binnenmarkt tätig sein darf. Die zweite Frist — der 28. Juli — beginnt zu definieren, wie. Und der Unterschied zwischen diesen beiden Fragen ist enorm.
Eine Lizenz zu besitzen bedeutet, einen Zulassungsprozess durchlaufen zu haben, Dokumente eingereicht zu haben, einer NCA nachgewiesen zu haben, über die organisatorischen und finanziellen Anforderungen für den Betrieb zu verfügen. Das ist eine notwendige, aber keine hinreichende Bedingung. Qualifiziertes, zertifiziertes, aktuell gehaltenes und in einer nachprüfbaren Einzelpersonenakte erfasstes Personal zu haben — das ist etwas anderes. Es ist der Unterschied zwischen der Form und der Substanz der Compliance.
Der europäische Kryptomarkt hat Jahre erlebt, in denen "regulierter Wilder Westen" eine treffende Beschreibung war: Betreiber jeder Qualität konnten frei agieren, das Personal konnte alles Mögliche behaupten, ohne Konsequenzen, und der Schutz für den Privatanleger war minimal oder nicht vorhanden. MiCA verändert diese Situation schrittweise, Frist für Frist. Der 28. Juli ist ein konkreter Schritt in diese Richtung.
Eine offene Frage bleibt, und wir überlassen sie dem Leser: Hat Ihr Exchange Sie jemals über diese Verpflichtung informiert?
Wenn die Antwort nein lautet, könnte es sich lohnen zu fragen, warum. Und wenn die Antwort "Wir wissen nicht, wovon Sie reden" lauten sollte, hätten Sie vielleicht bereits die Antwort auf die Frage, die wirklich zählt: Wie ernst nimmt Ihr Exchange die Regeln, die er mit dem Erhalt der MiCA-Lizenz akzeptiert hat?
Weiterführende Lektüre: Lesen Sie unsere Reportage über den MiCA 1. Juli D-Day — was wirklich am Tag der Frist passiert ist. Konsultieren Sie auch unsere MiCA CASP Compliance Guide und die laufend aktualisierte Liste autorisierter CASP.
Quellen
- ESMA-Leitlinien Art. 81(7) MiCA — Kriterien für die Beurteilung von Wissen und Kompetenz des CASP-Personals (28.01.2026): ESMA35-24871704-2922
- ESMA Final Report on MiCA Guidelines on knowledge and competence (07/2025): ESMA35-1872330276-2380
- AMF Frankreich — Compliance-Erklärung (26.03.2026), AMF Position DOC-2026-03: amf-france.org
- ESMA Compliance-Tabelle — Leitlinien Art. 81(7) MiCA, ESMA35-24871704-3058 (07.07.2026): esma.europa.eu
- ESMA Common Supervisory Action — Digitale operationelle Resilienz der CASPs, Custody (08.07.2026): esma.europa.eu
- casptracker.eu — Register zugelassener CASPs EU/EWR (Stand 9.7.2026): casptracker.eu
- MiCA-Verordnung Art. 81(7) und Art. 111 — Verordnung EU 2023/1114, Amtsblatt der Europäischen Union