'Wir sind DeFi, daher gilt MiCA nicht für uns.' Tut mir leid, aber die EBA und die ESMA sehen das anders.

„MiCA Decoded“ ist eine wöchentliche Serie mit 12 Artikeln für Bitcoin.com News, verfasst von den Mitbegründern und Geschäftsführern von LegalBison: Aaron Glauberman, Viktor Juskin und Sabir Alijev. LegalBison berät Krypto- und FinTech-Unternehmen zu MiCA-Lizenzen, CASP- und VASP-Anträgen sowie zur regulatorischen Strukturierung in ganz Europa und darüber hinaus.

Der Beitrag dieser Woche stammt von Eira Järvi, Senior Lawyer bei LegalBison, die die globale Regulierungsforschung sowie die Umsetzung von CASP-Lizenzen und anderen komplexen Lizenzen leitet. Eira setzt globale Forschungsergebnisse aktiv in Produkte für Kunden um.

DeFi auf dem Vormarsch

Dezentrale Finanzen haben in den letzten Jahren an Bedeutung gewonnen. In der Krypto-Branche entstehen fast täglich neue DeFi-Projekte. Neue Blockchain-Netzwerke, Protokolle und dezentrale Anwendungen (dApps) bilden den Kern der Diskussionen unter DeFi-Enthusiasten und in Newslettern. Im Mittelpunkt stehen dabei die Themen Effizienz, Transparenz, Kombinierbarkeit, Datenschutz und Zugänglichkeit von DeFi. Mit dem Inkrafttreten der MiCAR-Verordnung (Markets in Crypto-Assets Regulation) erwägen viele DeFi-Entwicklungsteams nun, ihre Projekte auf die EU-Märkte auszuweiten. In diesem Zusammenhang bleibt jedoch ein Thema entscheidender als alle anderen: Wie stellt das Team sicher, dass das Projekt, das es aufbaut, den gesetzlichen Anforderungen entspricht?

Für die meisten DeFi-Startups mag die Antwort einfach erscheinen: MiCAR enthält eine Ausnahmeregelung für „vollständig dezentrale“ Projekte, auf die sich viele Startups zuversichtlich berufen, um ihre Zuversicht zu rechtfertigen, ihre Projekte in der EU zu starten, ohne rechtliche Beratung einzuholen, geschweige denn die MiCAR-Konformität sicherzustellen. Dieser Artikel soll die weit verbreitete Annahme widerlegen, dass MiCAR für das Team kein Thema ist, wenn ein Projekt dezentral genug ist. Tut mir leid, aber die regulatorischen Richtlinien widerlegen diesen Mythos!

Der Mythos: MiCA betrifft DeFi- und nicht-verwahrende Dienstleister nicht

Artikel 3 Absatz 1 Nummer 1 der MiCAR definiert Distributed-Ledger-Technologie („DLT“) als „eine Technologie, die den Betrieb und die Nutzung von Distributed Ledgers ermöglicht“, und Nummer 2 definiert „Distributed Ledger“ als „ein Informationsspeicher, der Transaktionsaufzeichnungen führt und der über eine Reihe von DLT-Netzwerkknoten hinweg geteilt und zwischen diesen mithilfe eines Konsensmechanismus synchronisiert wird“.

Erwägungsgrund 22 der MiCAR enthält die wichtigsten Leitlinien zur Beziehung zwischen DeFi und der Verordnung. Darin heißt es, dass die MiCAR darauf ausgelegt ist, Dienstleistungen und Tätigkeiten zu erfassen, die direkt oder indirekt von natürlichen oder juristischen Personen und bestimmten Unternehmen, die Krypto-Asset-Dienstleistungen erbringen, durchgeführt, erbracht oder kontrolliert werden, selbst in Fällen, in denen eine Dezentralisierung vorliegt.

Der Erwägungsgrund enthält jedoch folgende entscheidende Formulierung: „Werden Krypto-Asset-Dienstleistungen auf vollständig dezentralisierte Weise ohne jeglichen Vermittler erbracht, sollten sie nicht in den Anwendungsbereich dieser Verordnung fallen.“ Die Bedeutung dieser Bestimmung liegt in zwei Schlüsselbegriffen: „vollständig dezentralisiert“ und „ohne jeglichen Vermittler“. Der Wortlaut der Verordnung selbst definiert den Begriff „vollständig dezentralisiert“ an keiner Stelle in ihren materiell-rechtlichen Bestimmungen. Die einzige Quelle für diesen Begriff findet sich in Erwägungsgrund 22, der Teil der Präambel und nicht der rechtsverbindlichen formellen Bestimmungen ist. Erwägungsgrund 83 sieht ferner vor, dass „Hardware- oder Softwareanbieter von nicht-verwahrenden Wallets nicht in den Anwendungsbereich dieser Verordnung fallen sollten“, ohne ausdrücklich zu definieren, inwieweit die Bereitstellung von Hardware oder Software einen vollständig dezentralisierten Dienst darstellt, der von MiCAR ausgenommen ist.

Erwägungsgrund 109 erkennt diese Auslegungsprobleme an und überträgt die Ausarbeitung von Entwürfen für regulatorische und technische Durchführungsstandards der Europäischen Bankenaufsichtsbehörde („EBA“) und der Europäischen Wertpapier- und Marktaufsichtsbehörde („ESMA“).

Bei der Feststellung, ob Dienste in den Anwendungsbereich von MiCAR fallen, lassen sich aus Erwägungsgrund 22 und den nachfolgenden regulatorischen Leitlinien zwei Bedingungen ableiten:

• Erstens darf kein einzelnes Unternehmen die Kontrolle über Protokollparameter, Governance-Mechanismen oder die technologische Kerninfrastruktur ausüben, auf der der Krypto-Asset-Dienst basiert.
• Zweitens müssen Nutzer auf eine Art „gemeinsames Gut“ zugreifen, anstatt Dienstleistungen von einem bestimmten Anbieter zu erwerben, mit dem ein vertragliches Dienstleistungsverhältnis besteht.

Diese Bedingungen sind entscheidend für die Beurteilung, ob ein DeFi-Projekt in den Anwendungsbereich von MiCAR fällt oder nicht.

Die Gefahr einer Überschätzung des Dezentralisierungsgrades

In einer Welt mit sich rasch entwickelnden Technologien, geopolitischer Instabilität und fragmentierten Finanzsystemen, die von manuellen Prozessen und Intermediären abhängig sind, bietet DeFi eine transparente und grenzenlose Lösung, die die Art und Weise, wie Transaktionen initiiert, verarbeitet und ausgeführt werden, grundlegend verändert. Anstelle traditioneller Finanzsystemmodelle, bei denen Transaktionen zunächst eine Reihe von Vermittlern und institutionellen Backends durchlaufen müssen, bevor sie ausgeführt und abgewickelt werden, interagieren Nutzer in DeFi über dezentrale Protokolle und Schnittstellen direkt mit dem zugrunde liegenden Blockchain-Netzwerk, wodurch Vermittler und komplexe Systeminfrastrukturen überflüssig werden.

In der Welt des On-Chain-Rechts ist die Grenze zwischen vollständiger Dezentralisierung und deren Fehlen dünner, als es den Anschein haben mag. Bevor jegliche Arbeit beginnen kann, muss ein Anwalt, der an einem dezentralen Web3-Projekt arbeitet, zunächst herausfinden, ob das Projekt als dezentral angesehen werden kann, indem er die Schichten des Projekts, deren Dezentralisierungsgrad sowie die Pläne des Teams hinsichtlich Eigentums und Governance analysiert und bewertet.

In dieser Anfangsphase der rechtlichen Strategieentwicklung gibt es viele technische und architektonische Elemente, die von einem Anwalt bewertet werden müssen, um zu einer endgültigen Einigung über den Dezentralisierungsgrad des Projekts zu gelangen. Während das Team vielleicht davon überzeugt ist, dass sein Projekt vollständig dezentralisiert ist, mit all seinen Elementen wie der DLT, dem Protokoll und der dApp, kann die erste Bewertung in Wirklichkeit das Gegenteil ergeben.

Um einen Zustand echter, vollständiger Dezentralisierung zu erreichen, müssen alle Elemente des Projekts die Kriterien der vollständigen Autonomie und der Abwesenheit interner oder externer Einflussnahme im gesamten Ökosystem des Projekts und seinen vielen Elementen erfüllen, einschließlich, aber nicht beschränkt auf Governance, Eigentumsverhältnisse, Schnittstellen usw., was bei genauerer Betrachtung nur sehr wenigen Projekten gelingt. Diese Erkenntnis lässt sich am besten anhand eines aktuellen Ereignisses in der DeFi-Welt veranschaulichen. Am 21. April 2026 fror der Sicherheitsrat von Arbitrum über 30 ETH (etwa 71 Mio. USD) ein, die mit dem Kelp-DAO-Exploit in Verbindung standen. Ein aus 12 Mitgliedern bestehendes Leitungsgremium konnte auf den Sicherheitsverstoß reagieren, indem es die Gelder in eine Zwischen-Wallet verschob, aus der sie nur durch eine Governance-Abstimmung freigegeben werden können, wodurch die Gelder effektiv in der Wallet gesperrt wurden.

Dieses Beispiel verdeutlicht das Vorhandensein einer diskretionären operativen Kontrolle: Auch wenn Arbitrum per Definition ein Layer-2-Netzwerk ohne Zugangsbeschränkungen und scheinbar vollständig dezentralisiert ist, ist gerade die Ausübung der Kontrolle über die Vermögenswerte der Nutzer der Grund, warum es den MiCAR-Test auf vollständige Dezentralisierung nicht bestehen würde. In diesem Fall bestimmt der Grundsatz „Substanz vor Form“ den regulatorischen Anwendungsbereich, unabhängig davon, dass das zugrunde liegende Ledger keine Zugangsbeschränkungen aufweist.

Daher reicht die bloße Behauptung, ein DeFi-Projekt sei vollständig dezentralisiert, nicht aus, um die Verpflichtung zur Einhaltung von MiCAR und zur Einholung einer erforderlichen Zulassung als CASP auszuschließen. Rechtsanwälte werden in erster Linie die technische Architektur des Projekts, die Eigentumslogik und die Governance-Regeln bewerten, was bedeutet, dass sie die Substanz-über-Form-Prüfung gegenüber der Semantik heranziehen. Die europäischen Regulierungsbehörden, wie die Europäische Bankenaufsichtsbehörde (EBA) und die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA), unterstützen diesen Ansatz uneingeschränkt.

Die Sichtweise der ESMA und der EBA auf DeFi

Die Sichtweise der ESMA auf dezentrale Finanzen hat sich durch mehrere Konsultationspakete und vor allem durch den am 13. Januar 2025 veröffentlichten gemeinsamen Bericht mit der EBA über die jüngsten Entwicklungen bei Krypto-Assets (ESMA75-453128700-1391 / EBA/Rep/2025/01), der gemäß Artikel 142 der MiCAR erstellt wurde, erheblich weiterentwickelt.

Die Argumentation der ESMA zum Spektrum der Dezentralisierung bildet die Grundlage für diese Bewertung. In ihrem zweiten Konsultationspaket zu regulatorischen und technischen Durchführungsstandards schlug die ESMA eine Definition von „permissionless distributed ledger technology“ vor als „eine Technologie, die den Betrieb und die Nutzung von Distributed Ledgers ermöglicht, bei denen keine Stelle das Distributed Ledger oder dessen Nutzung kontrolliert oder Kernservices für die Nutzung eines solchen Distributed Ledgers bereitstellt, und bei der DLT-Netzwerkknoten von jeder Person eingerichtet werden können, die die technischen Anforderungen und Protokolle erfüllt.“

Diese Definition stützt sich auf das Konsultationspapier des Financial Stability Board, das zwischen genehmigungsfreier (vollständig dezentralisierter) DLT, genehmigungspflichtiger DLT, die ein gewisses Maß an Zentralisierung zulässt, und zentralisierten Plattformen unterscheidet. Die ESMA räumt ein, dass „der genaue Umfang dieser Ausnahmeregelung ungewiss bleibt“, und ist der Ansicht, dass eine Bewertung jedes Systems unter Berücksichtigung der Merkmale des Systems auf Einzelfallbasis erfolgen sollte.

Die ESMA erkennt an, dass Dezentralisierung kein binäres Konzept ist, sondern auf einem Spektrum von Zentralisierung bis hin zu unterschiedlichen Graden der Dezentralisierung existiert: „Bei DEXs nimmt die Blockchain den Platz des Vermittlers ein. DEXs verwenden autonomen Code (oft als Smart Contracts bezeichnet), um Transaktionen direkt auf der Abwicklungsschicht der Blockchain (mit unterschiedlichem Grad an Dezentralisierung) auszuführen.“

Der Gemeinsame Bericht vom Januar 2025 liefert empirische Daten zur Untermauerung des analytischen Rahmens. DeFi macht etwa vier Prozent der weltweiten Marktkapitalisierung von Krypto-Assets aus, wobei bei Nutzern mit Sitz in der EU etwas höhere Durchdringungsraten zu beobachten sind. Der Bericht bestätigt, dass nur sehr wenige DeFi-Systeme eine wirklich vollständige Dezentralisierung im Sinne von Erwägungsgrund 22 erreichen. Der Bericht stellt fest, dass selbst scheinbar dezentrale Protokolle in der Regel identifizierbare Einheiten aufweisen, die in unterschiedlichem Maße Kontrolle über die Governance, Protokoll-Upgrades, den Einsatz von Smart Contracts und Gebührenstrukturen ausüben.

In Bezug auf Hardware- und Softwareanbieter von CASP-Nebenleistungen lautet die aus den Leitlinien der ESMA hervorgehende Position, dass Unternehmen, die lediglich Software-Entwicklungswerkzeuge, Anwendungen oder Plattformen für die Bereitstellung oder den Handel mit Krypto-Assets erstellen und verkaufen, nicht automatisch als CASPs eingestuft werden, wenn sich ihre Aktivitäten auf die Erstellung und den Verkauf der genannten Dienste beschränken.

Unternehmen, die die Erstellung und Entwicklung von Software oder Plattformen für die Bereitstellung von Krypto-Asset-Dienstleistungen beaufsichtigen, können jedoch als CASPs angesehen werden, wenn sie die Kontrolle oder ausreichenden Einfluss über die Krypto-Assets, die Software, das Protokoll, die Plattform oder die Geschäftsbeziehungen zu den Nutzern behalten. Der entscheidende Test ist daher der der Kontrolle und des Einflusses und nicht die bloße technologische Beteiligung.

Die Rolle vertraglicher Beziehungen bei der Definition vollständiger Dezentralisierung wird durch die Analyse der ESMA zu Artikel 73 der MiCAR, der sich auf die Auslagerung von Dienstleistungen oder Tätigkeiten an Dritte bezieht, weiter unterstrichen. Die ESMA kommt zu dem Schluss, dass es keine Rechtsgrundlage gibt, um von CASPs genutzte permissionless DLTs als Drittanbieter einzustufen, da für die Interaktion mit permissionless Blockchains kein formelles Vertragsverhältnis erforderlich ist. Dies führt zu der wichtigen Schlussfolgerung, dass genehmigungsfreie DLTs als eine Form von „allgemein zugänglichen“ Ressourcen betrachtet werden können, während genehmigungsgebundene DLTs, die von kommerziellen Unternehmen betrieben werden, in der Regel formelle vertragliche Vereinbarungen erfordern und somit eine Beziehung zu einem „Drittanbieter“ darstellen. Diese Unterscheidung bildet das Rückgrat der weiteren Bewertung in diesem Memorandum.

Der Gemeinsame Bericht befasst sich ferner mit ML/TF-Risiken und IKT-Aspekten, die für dezentrale Systeme gelten. Das Fehlen traditioneller AML/CFT-Kontrollen in rein dezentralen Systemen wirft erhebliche regulatorische Bedenken auf, da Know-Your-Customer-Verfahren und Transaktionsüberwachung in der Regel fehlen oder unvollständig sind. Der Bericht stellt fest, dass IKT-Risiken zu den Hauptanliegen zählen, wobei ein Großteil der DeFi-bezogenen finanziellen Verluste auf Schwachstellen in Smart Contracts, Orakel-Manipulationen und Front-Running-Angriffe, einschließlich der Ausnutzung des maximal extrahierbaren Werts („MEV“), zurückzuführen ist. Diese Risikofaktoren sind zwar nicht ausschlaggebend für die regulatorische Einstufung, beeinflussen jedoch den Aufsichtsansatz gegenüber Unternehmen, die an verschiedenen Punkten des Dezentralisierungsspektrums tätig sind.

FATF-Rahmenwerk und vertragliche Beziehungen

Die Leitlinien der FATF zu VASPs und DeFi bieten einen grundlegenden analytischen Rahmen, der von der ESMA übernommen und weiterentwickelt wurde. Gemäß den aktualisierten Leitlinien der FATF für einen risikobasierten Ansatz in Bezug auf virtuelle Vermögenswerte und Anbieter von Dienstleistungen im Bereich virtueller Vermögenswerte (Oktober 2021) stellt eine Person, die eine Softwareanwendung oder eine Plattform für virtuelle Vermögenswerte erstellt oder verkauft, möglicherweise keinen Anbieter von Dienstleistungen im Bereich virtueller Vermögenswerte dar, wenn sie sich ausschließlich mit der Erstellung oder dem Verkauf der Anwendung oder Plattform befasst, wobei die Betonung auf dem Wort „ausschließlich“ liegt.

In Fällen, in denen Entwickler, Eigentümer, Betreiber oder andere Personen offenbar die Kontrolle über DeFi-Vereinbarungen behalten oder ausreichenden Einfluss auf diese ausüben, können sie unter die FATF-Definition eines VASP fallen, selbst wenn diese Vereinbarungen dezentralisiert erscheinen, sofern sie VASP-Dienstleistungen erbringen oder aktiv ermöglichen. Kontrolle oder erheblicher Einfluss können sich durch die Kontrolle über Vermögenswerte oder Aspekte des Protokolls des Dienstes sowie durch eine fortlaufende Geschäftsbeziehung zwischen dem Betreiber und den Nutzern manifestieren, selbst wenn diese Kontrolle über einen Smart Contract oder in einigen Fällen über Abstimmungsprotokolle ausgeübt wird. Die Argumentation der FATF legt den Grundstein für die Bewertung der Dezentralisierung im Rahmen von MiCAR, indem sie zwei entscheidende Grundsätze festlegt:

• Erstens lassen sich die Eigentümer und Betreiber sowie deren Grad an Kontrolle über DeFi oft eher anhand ihrer Beziehung zu den durchgeführten Aktivitäten identifizieren als anhand der Bezeichnungen, die für die Vereinbarung verwendet werden.
• Zweitens kann eine teilweise Zentralisierung nicht automatisch ausgeschlossen werden, selbst wenn andere Parteien als der Hauptdienstleister an der Dienstleistung beteiligt sind oder wenn Teile des Prozesses durch Smart Contracts automatisiert werden.

Die Rolle vertraglicher Beziehungen bei der Bewertung der Dezentralisierung verdient besondere Beachtung. Artikel 73 der MiCAR, der sich auf die Auslagerung von Dienstleistungen oder Tätigkeiten an Dritte zur Erfüllung operativer Funktionen bezieht, regelt, wie CASPs mit Risiken im Zusammenhang mit Drittanbietern umgehen sollten.

Wie jedoch im zweiten Konsultationspapier der ESMA anerkannt wird, gibt es keine Rechtsgrundlage, um von CASPs genutzte permissionless DLTs als Drittanbieter einzustufen, da für die Interaktion mit permissionless Blockchains kein formelles Vertragsverhältnis, wie beispielsweise ein Service Level Agreement, erforderlich ist. Die ESMA kommt zu dem Schluss, dass genehmigungsfreie DLTs als eine Form von „allgemein zugänglichen“ Ressourcen betrachtet werden können, während genehmigungsgebundene DLTs, die von kommerziellen Unternehmen betrieben werden, in der Regel Verträge für White-Label-Blockchain-Produkte beinhalten und somit eine Beziehung zu einem Drittanbieter begründen.

Diese Schlussfolgerung hat tiefgreifende Auswirkungen auf die regulatorische Bewertung von Plattformen, die auf einer genehmigungsfreien Infrastruktur aufbauen. Wenn eine Plattform Smart Contracts auf einer genehmigungsfreien Blockchain wie Ethereum einsetzt, begründet die Nutzung dieser Blockchain-Infrastruktur an sich noch keine Beziehung zu einem Drittanbieter.

Behält der Plattformbetreiber jedoch die Kontrolle über die Smart Contracts, kann deren Funktionalität aktualisieren oder ändern, kontrolliert den Zugriff auf die Frontend-Schnittstelle oder verwaltet administrative Schlüssel, mit denen das Protokoll angehalten, eingefroren oder geändert werden kann, so fallen diese zentralisierten Elemente den Betreiber in den Anwendungsbereich von MiCAR, unabhängig vom genehmigungsfreien Charakter des zugrunde liegenden Ledgers.

Der Test ist daher eher funktionaler als technologischer Natur: Er fragt danach, welche Kontrolle der Betreiber tatsächlich ausübt, und nicht, auf welcher Technologie das System basiert.

Wichtige Erkenntnisse:

Unter Berücksichtigung der vorstehenden Analyse und insbesondere der Argumentation der ESMA, wie sie in den Konsultationspapieren und dem Gemeinsamen Bericht vom Januar 2025 dargelegt ist, sind wir der Ansicht, dass die folgenden Aussagen für die Zwecke dieser Bewertung zutreffen.

• Erstens: Solange keine natürliche oder juristische Person ein DeFi-Protokoll oder eine DeFi-Plattform und deren Nutzung kontrolliert und keine natürliche Person eine grundlegende und unverzichtbare Rolle bei dessen Betrieb erfüllt, ohne die die Technologie nicht genutzt werden kann, kann das DeFi-Protokoll oder die DeFi-Plattform als vom Anwendungsbereich der MiCAR ausgenommen angesehen werden, da es im Sinne von Erwägungsgrund 22 „vollständig dezentralisiert“ ist.
• Zweitens gilt die bloße Entwicklung von Software oder Hilfswerkzeugen für CASPs nicht als Krypto-Asset-Dienst, es sei denn, zusätzliche, durch MiCAR regulierte Aspekte, wie die Beeinflussung des Angebots, des Verkaufs, der Übertragung, der Verwahrung oder des Handels mit Krypto-Assets, sind im Umfang der vom Entwickler ausgeübten Tätigkeiten enthalten.

Die praktische Anwendung dieser Grundsätze auf ein DeFi-Projekt erfordert jedoch eine sorgfältige Prüfung der tatsächlichen Governance- und Betriebsmerkmale seines Ökosystems. Falls die Architektur eines Projekts auf eine zentralisierte Kontrolle über die Token-Ausgabe, die Protokollparameter oder die Governance des Ökosystems hindeutet, ist es unwahrscheinlich, dass es die Ausnahme der „vollständigen Dezentralisierung“ gemäß Erwägungsgrund 22 erfüllt, und die im Zusammenhang mit einem solchen Projekt erbrachten Dienstleistungen müssen nach den Bestimmungen der MiCAR bewertet werden.

Was wir entschlüsselt haben

Die Ausnahmeregelung für „vollständig dezentralisierte“ Dienste ist äußerst eng gefasst: In Erwägungsgrund 22 der MiCA heißt es, dass Dienste, die „auf vollständig dezentralisierte Weise ohne jeglichen Vermittler“ erbracht werden, nicht in den Anwendungsbereich der Verordnung fallen, doch ist das Erreichen dieses echten Zustands vollständiger Dezentralisierung äußerst selten. Wenn auch nur eine einzige Stelle die Kontrolle über die Governance, die Protokollparameter oder die Kerninfrastruktur ausübt, gilt die Ausnahmeregelung nicht.

Inhalt vor Form bestimmt die Compliance: Die Regulierungsbehörden blicken über Marketingaussagen und technische Semantik hinaus, um die tatsächliche operative Kontrolle zu bewerten. Der regulatorische Test ist funktional, nicht technologisch: Wenn ein Betreiber Verwaltungsschlüssel verwaltet, die Front-End-Schnittstelle kontrolliert oder die Möglichkeit hat, Smart Contracts zu aktualisieren oder zu pausieren, fällt er in den Anwendungsbereich von MiCA.

Dezentralisierung existiert auf einem Spektrum: Die ESMA betrachtet Dezentralisierung nicht als binäres Konzept. Selbst wenn ein Projekt stark auf autonomen Code und Smart Contracts setzt, löst das Vorhandensein identifizierbarer Einheiten, die in unterschiedlichem Maße Kontrolle über Gebührenstrukturen, Protokoll-Upgrades oder die Governance ausüben, eine behördliche Prüfung aus.

Permissionless Blockchains sind „Gemeingüter“: Die Nutzung einer öffentlichen, permissionless Blockchain begründet keine formelle Outsourcing-Beziehung mit Dritten gemäß Artikel 73 der MiCA, da die ESMA diese als „Gemeingüter“-Ressourcen einstuft. Der Einsatz von Smart Contracts auf einer Gemeingüter-Infrastruktur schützt den Plattformbetreiber jedoch nicht vor der MiCA, wenn er die funktionale Kontrolle über diese Verträge behält.

Softwareentwickler sind nicht automatisch CASPs: Die bloße Erstellung und der Verkauf von nicht-verwahrender Software oder Hardware führt nicht automatisch dazu, dass ein Unternehmen als Crypto-Asset-Dienstleister (CASP) eingestuft wird. Wenn die Entwickler oder Betreiber jedoch ausreichenden Einfluss auf die Krypto-Assets, die Plattform oder die laufenden Geschäftsbeziehungen mit den Nutzern behalten, überschreiten sie die regulatorische Schwelle und werden als CASPs reguliert.

Dieser Artikel basiert auf einer Studie, die von LegalBison im April 2026 durchgeführt wurde. Der Inhalt dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung dar.