Am 20. Mai 2026 hat die Europäische Kommission zwei parallele Konsultationsverfahren zur Verordnung (EU) 2023/1114 — den Markets in Crypto-Assets Regulation (MiCAR) — eröffnet. Frist: 31. August 2026. Seit dem 30. Dezember 2024 gilt MiCAR vollständig; seit dem 1. Juli 2026 laufen die letzten nationalen Übergangsgenehmigungen nach Art. 143 Abs. 3 MiCAR ab. Die Kommission prüft auf Basis der Art. 140, 142 und 149 MiCAR, ob das Regelwerk fit for purpose bleibt oder ob Gesetzgebungsvorschläge — ein mögliches MiCAR II — folgen. Kernfragen: NFT-Scope, DeFi-Definition, ART/EMT-Transaktionslimits und ein Äquivalenzregime für Drittstaaten. Für Anleger, die durch Akteure in regulatorischen Grauzonen geschädigt wurden, ist das relevant: Jede Nachregulierung schließt Lücken, die bislang systematisch zur Anlegeransprache ohne Zulassung genutzt werden. Wer Schäden erlitten hat, prüft die Anspruchslage jetzt — nicht nach Abschluss der Konsultation.

Welche Rechtsgrundlagen regeln den MiCAR-Review?

Drei Klauseln sind maßgeblich: Art. 140 MiCAR verpflichtet die Kommission zu einem Review-Bericht bis 30. Juni 2027, mit Zwischenbericht bis 30. Juni 2025. Art. 142 MiCAR beauftragt einen Bericht zu Marktentwicklungen außerhalb des MiCAR-Scopes. Art. 149 MiCAR enthält Übergangsbestimmungen für national genehmigte Anbieter.

MiCAR hat die Überprüfung seines eigenen Regelwerks von Anfang an institutionell verankert. Art. 140 Abs. 1 MiCAR verpflichtet die Kommission, bis zum 30. Juni 2027 nach Konsultation von EBA und ESMA einen Bericht über die Anwendung der Verordnung vorzulegen — begleitet, soweit gerechtfertigt, von einem Gesetzgebungsvorschlag. Ein Zwischenbericht war bis zum 30. Juni 2025 fällig. Die öffentliche Konsultation vom 20. Mai 2026 bildet die Beteiligungsphase zu diesem Prozess.

Art. 140 Abs. 2 MiCAR listet bis zu 33 spezifisch benannte Einzelfragen auf, die der Bericht abdecken soll: von der Kalibrierung der Eigenkapitalanforderungen für ART-Emittenten (lit. a) bis zur Einführung eines Äquivalenzregimes für Drittstaaten (lit. v). Die Konsultation adressiert diese Punkte strukturiert in einem rund 90 Seiten umfassenden Targeted-Consultation-Dokument, das am 20. Mai 2026 veröffentlicht wurde.

Art. 142 Abs. 1 MiCAR beauftragt die Kommission, nach Anhörung von EBA und ESMA einen Bericht über die jüngsten Entwicklungen im Kryptomarkt vorzulegen — ausdrücklich über Angelegenheiten, die außerhalb des MiCAR-Anwendungsbereichs geblieben sind. EBA und ESMA haben dazu am 16. Januar 2025 ihren gemeinsamen Bericht veröffentlicht, der DeFi, Krypto-Lending, -Borrowing und Staking analysiert und die Faktenbasis für ein mögliches MiCAR II legt. Dieser Bericht enthält ausdrücklich keine Politikempfehlungen — er fixiert aber die Faktenlage für die Kommission.

Art. 149 MiCAR (im ESMA-Dokument als Art. 143 geführt) enthält die Übergangsbestimmungen: Unternehmen, die vor dem 30. Dezember 2024 nach nationalem Recht Krypto-Dienstleistungen erbracht haben, durften bis zum 1. Juli 2026 oder bis zur Erteilung bzw. Ablehnung einer MiCAR-Zulassung nach Art. 63 MiCAR weiteroperieren. Mit Auslaufen dieser Frist enden die nationalen Parallelregime vollständig. Stand Mai 2026 sind 194 CASPs EU-weit zugelassen — Schätzungen zufolge werden rund 75 Prozent der vor MiCAR registrierten VASP-Population ihre Genehmigung verlieren. Deutschland hat durch § 10 KMAG die Übergangsfrist bis zum 31. Dezember 2025 verkürzt.

Was deckt der MiCAR-Review im NFT-Bereich auf?

MiCAR nimmt einzigartige, nicht fungible Kryptowerte nach Art. 2 Abs. 3 MiCAR vom Anwendungsbereich aus. Der Review hinterfragt, ob diese Abgrenzung trägt — besonders bei NFT-Serien, fraktionierten Token und Sammlungen mit eingebetteten Zahlungsversprechen. Emittenten, die auf diese Ausnahme setzen, tragen das Nachregulierungsrisiko.

Die Ausnahme für NFTs in MiCAR ist rechtlich komplexer, als ihre knappe Textfassung vermuten lässt. Nicht die Bezeichnung als „Non-Fungible Token“ entscheidet — maßgeblich ist nach herrschender Aufsichtspraxis, ob der Kryptowert tatsächlich einzigartig ist und ob sein Wert nicht durch Vergleich mit einem Marktpreis oder einem gleichwertigen Vermögenswert bestimmt werden kann. Das hat in der Praxis zu erheblicher Rechtsunsicherheit geführt.

Drei Kategorien sind besonders betroffen. Erstens NFT-Sammlungen mit identischen Serieneigenschaften: Die Ausgabe von Kryptowerten als NFT in einer großen Serie oder Sammlung gilt als Indikator für Fungibilität. Was eine „große Serie“ ist, bleibt in der Verordnung undefiniert — hier greift die Konsultation explizit ein. Zweitens fraktionierte NFTs: Wird ein NFT in handelbare Bruchteile aufgeteilt, fallen diese Fraktionen tendenziell in den MiCAR-Scope, weil die Einzigartigkeit auf Ebene der Fraktion nicht gegeben ist. Drittens NFTs mit eingebetteten Zahlungsversprechen oder Renditeversprechen: Diese können als ART oder EMT qualifiziert werden, unabhängig von der technischen NFT-Bezeichnung.

Die Konsultation vom Mai 2026 fragt implizit, ob die bestehende Grenzziehung aufrechterhalten, präzisiert oder durch eine explizite NFT-Regulierungskategorie ersetzt werden soll. Sollte die Kommission nachregulieren, entstünde für Emittenten, die sich bislang auf die NFT-Ausnahme berufen haben, rückwirkend Whitepaper-Pflicht nach MiCAR — mit entsprechenden zivilrechtlichen Haftungsrisiken für bereits emittierte Token.

Für Anleger in NFT-Projekte, die sich in dieser Grauzone befanden, ist das bedeutsam: Fehlende Regulierungsklarheit schafft Missbrauchspotential. Promoter und Emittenten haben die Ausnahme genutzt, um Anlegeransprachen zu gestalten, ohne Whitepaper-Anforderungen, Prospektpflichten oder Marktmissbrauchsverbote zu unterliegen. Schadensfälle aus diesem Bereich lassen sich — unabhängig vom Ausgang der Konsultation — auf §§ 263, 264a StGB sowie § 823 Abs. 2 BGB i.V.m. MiCAR stützen, soweit Täuschungshandlungen und fehlende Zulassung nachweisbar sind.

Was bedeutet die MiCAR-Konsultation für DeFi konkret?

MiCAR gilt nach Erwägungsgrund 22 ausdrücklich nicht für vollständig dezentrale Dienste ohne Intermediär. Was „vollständig dezentral“ bedeutet, bleibt undefiniert. Die Konsultation soll klären, ob und wie ein regulatorischer Rahmen für DeFi gebildet wird — EU-Finanzkommissar Peter Kerstens hat das Verfahren als „ohne Tabus“ angekündigt.

Der gemeinsame EBA-ESMA-Bericht vom 16. Januar 2025 liefert die Faktenbasis: DeFi bleibt weltweit und in der EU ein Nischensegment. Die in DeFi-Protokollen gebundenen Werte entsprechen rund vier Prozent der gesamten Kryptowert-Marktkapitalisierung. Dennoch identifizieren EBA und ESMA erhebliche Risikocluster.

Cybersicherheitsrisiken sind das erste Cluster: Smart-Contract-Schwachstellen, Exploits wirtschaftlicher Mechanismen und Techniken wie Maximum Extractable Value (MEV) machen DeFi-Protokolle anfällig für systematischen Kapitalabfluss. Das zweite Cluster betrifft Geldwäsche- und Terrorismusfinanzierungsrisiken — das Fehlen von AML/CFT-Mechanismen bei vollständig dezentralen Protokollen schafft Einfallstore, die mit bestehenden GwG-Verpflichtungen nicht adressierbar sind. Drittens: Anlegerrisiken durch Übersicherungsrückkopplungen und Kollateralkettenrisiken, die bei Marktspannungen kaskadenartige Liquidationen auslösen können.

Für die Regulierungsarchitektur entscheidend ist die Frage der Intermediarität. Erwägungsgrund 22 MiCAR nimmt vollständig dezentrale Dienste aus dem Anwendungsbereich aus — allerdings ohne zu definieren, was „vollständig“ bedeutet. Governance-Token, Frontend-Betreiber, DAO-Strukturen mit identifizierbaren Entwicklerteams: Diese teilzentralisierten Elemente könnten als Anknüpfungspunkte für eine künftige Regulierung dienen. Staking- und Lending-Dienste, die nach Recital 94 MiCAR bislang außerhalb des Verordnungsrahmens stehen, sind ausdrücklich Teil der Konsultationsfragen.

Für Anleger, die Protokolle mit verdeckter Intermediärstruktur genutzt und Schäden erlitten haben, gilt: Die rechtliche Einordnung eines Protokolls als „vollständig dezentral“ ist angreifbar, wenn faktisch identifizierbare Kontrollsubjekte existieren. § 826 BGB (vorsätzliche sittenwidrige Schädigung) und § 263 StGB (Betrug) kommen unabhängig von der MiCAR-Einstufung in Betracht, soweit nachweisbar ist, dass Intermediäre die Dezentralität zur Täuschung von Anlegern instrumentalisiert haben.

Wie funktionieren die ART/EMT-Limits — und was steht auf dem Prüfstand?

Signifikante ART- und EMT-Emittenten unterliegen einem täglichen Transaktionslimit von einer Million Transaktionen oder 200 Millionen Euro innerhalb eines Währungsraums. Eigenkapitalanforderungen liegen bei zwei Prozent (nicht signifikant) bzw. drei Prozent (signifikant) der durchschnittlichen Reservevermögen. Beide Schwellenwerte stehen im Review zur Disposition.

Asset-Referenced Tokens (ART) und E-Money Tokens (EMT) unterliegen nach MiCAR dem strengsten Regulierungsregime. Die wesentlichen Parameter:

Parameter	Nicht-signifikante ART/EMT	Signifikante ART/EMT
Eigenkapital	2 % der Ø Reservevermögen	3 % der Ø Reservevermögen
Mindestkapital	350.000 Euro	350.000 Euro
Transaktionslimit	–	1 Mio. Transaktionen / 200 Mio. Euro täglich (je Währungsraum)
Aufsichtsbehörde	Nationale Behörde	EBA (Direktaufsicht)
Signifikanz-Schwelle	–	≥ 3 von 7 EBA-Kriterien, u.a. > 10 Mio. Inhaber, > 5 Mrd. Euro Marktkapitalisierung, > 500 Mio. Euro tägliches Transaktionsvolumen

Die Transaktionsobergrenzen werden von Industrieverbänden als Innovationsbremse kritisiert. Die Obergrenzen gelten je Währungsraum — nur Transaktionen, bei denen Zahler und Empfänger im selben Währungsraum ansässig sind, zählen auf das Limit an. Persönliche Wallet-to-Wallet-Transaktionen sind von der Anrechnung ausgenommen. Erreicht ein signifikanter ART/EMT-Emittent die Schwellen, hat er 40 Arbeitstage Zeit, einen genehmigungspflichtigen Reduktionsplan bei der nationalen Behörde einzureichen.

Auf dem Prüfstand stehen zusätzlich die Whitepaper-Anforderungen. EMT-Emittenten unterliegen einer Notifizierungspflicht gegenüber der Aufsichtsbehörde — das Whitepaper wird nicht inhaltlich geprüft, sondern lediglich registriert. ART-Whitepapers hingegen unterliegen einer behördlichen Prüfung vor Veröffentlichung. Die Konsultation fragt, ob diese Asymmetrie sachgerecht kalibriert ist, ob Nachtragspflichten vereinfacht werden können und ob Haftungsregelungen nach Whitepaper-Fehlern verschärft oder präzisiert werden sollen.

Das Äquivalenzregime nach Art. 140 Abs. 2 lit. v MiCAR ist der für Drittstaatenanbieter kritischste Punkt. Derzeit gibt es keine Äquivalenzlösung für Firmen aus Drittstaaten, die Kryptowerte in der EU anbieten wollen — ohne EU-Niederlassung und CASP-Zulassung ist der Marktzugang gesperrt. Die Konsultation fragt, ob ein abgestuftes Drittstaatenregime — vergleichbar dem MiFID-II-Äquivalenzrahmen — eingeführt werden soll. Ein zu großzügiges Äquivalenzregime öffnet Regularisierungsrouten für Akteure, die bislang ohne Zulassung tätig waren und dabei systematisch Anleger schädigten.

Marktmissbrauch: Sieben Artikel gegen neununddreißig

MiCAR enthält sieben Marktmissbrauchsartikel — das klassische MAR-Regime (Verordnung EU 596/2014) kennt 39. Es fehlen Insiderlisten, Meldepflichten für Managergeschäfte und Ausnahmen für Rückkaufprogramme. Die Konsultation fragt, ob Angleichung an MAR, Abgrenzung oder eigenständige Weiterentwicklung sachgerecht ist.

Das Marktmissbrauchsregime von MiCAR ist in bestimmten Konstellationen strenger als MAR für klassische Finanzinstrumente — und gleichzeitig lückenhafter. Insiderhandel und Marktmanipulation sind verboten. Jedoch fehlen Regelungen, die im traditionellen Kapitalmarktrecht selbstverständlich sind: keine Pflicht zur Führung von Insiderlisten (vgl. Art. 18 MAR), keine Meldepflicht für Eigengeschäfte von Führungspersonen (Art. 19 MAR), keine safe harbours für Rückkaufprogramme oder anerkannte Marktpraktiken.

Das schafft eine Schieflage mit praktischen Konsequenzen. Für Anleger an zugelassenen EU-Handelsplattformen gilt bereits heute das Verbot, durch mediale Kommunikation — einschließlich sozialer Netzwerke und Messaging-Dienste — falsche oder irreführende Signale zum Angebot, zur Nachfrage oder zum Preis von Kryptowerten zu setzen. Koordinierte Pump-and-Dump-Schemas in Telegram-Gruppen können damit unmittelbar unter MiCAR-Marktmissbrauchsrecht fallen. Verstöße eröffnen zivilrechtliche Ansprüche nach § 823 Abs. 2 BGB i.V.m. MiCAR und, soweit Täuschungshandlungen gegenüber Anlegern im Zusammenhang mit öffentlichen Angeboten vorliegen, strafrechtliche Verfolgung nach § 264a StGB (Kapitalanlagebetrug).

Die Konsultation hat drei Optionen auf den Tisch gelegt: vollständige Angleichung an MAR, strikte Abgrenzung mit eigenständiger MiCAR-Marktmissbrauchsarchitektur oder eine hybride Lösung mit selektiver Übernahme von MAR-Strukturen. Keine dieser Optionen ist für Emittenten oder Anleger neutral — jede verschiebt Haftungsmaßstäbe und Nachweisanforderungen.

Wie wirkt das Verfahren auf bestehende Schadensfälle?

Die MiCAR-Review-Konsultation ändert geltendes Recht nicht. Ansprüche aus § 823 Abs. 2 BGB i.V.m. MiCAR, § 826 BGB und §§ 263, 264a StGB bestehen unabhängig davon, welche Normen die Kommission künftig reformiert. Laufende Verjährungsfristen werden durch den Konsultationsprozess nicht unterbrochen.

Ein häufiger Irrtum: Anleger warten ab, bis die EU-Regulierung klarer ist, bevor sie rechtliche Schritte einleiten. Das ist aus zwei Gründen falsch. Erstens läuft die dreijährige Verjährungsfrist nach § 195 BGB ab Kenntniserlangung — unabhängig davon, ob die Konsultation noch läuft. Zweitens ist das geltende MiCAR-Recht bereits anwendbar: Wer nach dem 30. Dezember 2024 Krypto-Dienstleistungen in der EU ohne CASP-Zulassung erbracht hat, handelte rechtswidrig — ohne dass eine Nachregulierung erforderlich wäre, um Ansprüche zu begründen.

Die Konsultation kann aber mittelbar relevant sein: Wenn die Kommission NFT-Serien-Emittenten oder DeFi-Protokoll-Betreiber nachreguliert, entsteht argumentative Substanz dafür, dass diese Akteure bereits bislang in einer Schutzpflicht gegenüber Anlegern standen nach § 241 Abs. 2 BGB. Bestehende Schadensfälle gewinnen damit potentiell an rechtlicher Kontur — aber das trägt bereits heute.

Die MiCAR-Review-Konsultation ist kein Beteiligungsverfahren ohne Konsequenz. Wer heute auf die NFT-Ausnahme, die Drittstaatenfreiheit oder die DeFi-Nichtanwendbarkeit vertraut, setzt auf Normen, deren Fortbestand die Kommission ausdrücklich zur Diskussion gestellt hat. Für Geschädigte gilt das Gegenteil: Geltendes Recht schützt bereits jetzt — wer handelt, sichert Ansprüche, bevor Fristen ablaufen.

Bedeutet eine laufende Konsultation Klageverzicht? Nein —

Eine laufende EU-Konsultation unterbricht keine Verjährungsfristen und setzt keinen Anspruch außer Kraft. Wer auf den Abschluss des Konsultationsverfahrens im August 2026 oder auf etwaige Gesetzgebungsvorschläge wartet, riskiert, dass Ansprüche — besonders gegen im Ausland ansässige Verantwortliche — faktisch nicht mehr durchsetzbar sind, weil internationale Rechtshilfe und Vermögensrückverfolgung Zeit kosten. Zudem können nach §§ 111b, 111c StPO Sicherungsmaßnahmen nur so lange greifen, wie rückverfolgbare Vermögenswerte identifizierbar sind.

Welche Normen begründen Ansprüche bei MiCAR-Verstößen?

Zivilrechtliche Ansprüche stützen sich auf §§ 823 Abs. 2, 826, 280, 812, 123 BGB i.V.m. MiCAR. Strafrechtlich kommen §§ 263, 264a StGB in Betracht. Vermögenssicherung ist über §§ 111b, 111c StPO möglich. Blockchain-Tracing macht Walletbewegungen forensisch auswertbar, auch bei Drittstaaten-Akteuren.

Die relevanten Anspruchsgrundlagen in der Übersicht:

Anspruchsgrundlage	Tatbestand / Voraussetzung	Frist / Besonderheit
§ 823 Abs. 2 BGB i.V.m. MiCAR	Unerlaubtes Betreiben ohne CASP-Zulassung, Schutzgesetzverstoß	3 Jahre ab Kenntniserlangung (§ 195 BGB)
§ 826 BGB	Vorsätzliche sittenwidrige Schädigung, z.B. Scheingeschäftsmodell	3 Jahre, Beweislast beim Anspruchssteller
§ 280 BGB	Pflichtverletzung aus Beratungs- oder Vermögensverwaltungsvertrag	3 Jahre ab Kenntniserlangung
§ 812 BGB	Ungerechtfertigte Bereicherung, Rückforderung ohne Rechtsgrund	3 Jahre, Kenntnis erforderlich
§ 123 BGB	Arglistige Täuschung, Anfechtung des Anlagevertrags	1 Jahr ab Kenntnis der Täuschung
§§ 263, 264a StGB	Betrug / Kapitalanlagebetrug, strafrechtliche Verfolgung	Strafanzeige nach § 158 StPO

Die Strafanzeige nach § 158 StPO eröffnet Ermittlungsbehörden die Möglichkeit, nach §§ 111b, 111c StPO Vermögenswerte vorläufig zu sichern. Blockchain-Daten sind unveränderlich — forensische Auswertung durch spezialisierte Tools kann Walletbewegungen und Geldflüsse rekonstruieren, auch wenn die Täter in Drittstaaten ansässig sind. Das BKA und die Zentralstellen der Staatsanwaltschaften haben ihre Kapazitäten für Krypto-Forensik in den vergangenen Jahren erheblich ausgebaut. Wer TFR II beachtet — die Transfer-of-Funds-Regulierung, seit 2023 auf Kryptowerte ausgedehnt — versteht, warum Wallet-Adressen zunehmend personenbezogenen Daten gleichgestellt werden: Das schafft Rückverfolgbarkeit in der Kette.

Wie soll das Drittstaaten-Regime unter MiCAR funktionieren?

Drittstaatenanbieter, die Kryptowerte in der EU vertreiben wollen, benötigen derzeit zwingend eine EU-Niederlassung und eine CASP-Zulassung nach Art. 59 MiCAR — ein Äquivalenzregime fehlt. Art. 140 Abs. 2 lit. v MiCAR beauftragt die Kommission zu prüfen, ob ein abgestuftes Drittstaatenregime vergleichbar dem MiFID-II-Ansatz eingeführt werden soll. Das hätte erhebliche Konsequenzen für Anleger und Anspruchsgegner.

Das geltende MiCAR-Regime ist gegenüber Drittstaatenanbietern strukturell restriktiv: Ohne Niederlassung in der EU und ohne CASP-Zulassung nach Art. 59 MiCAR ist eine aktive Kundenansprache in der EU untersagt. Drittstaatenanbieter dürfen Krypto-Dienstleistungen nur erbringen, wenn der Kunde aus eigenem Antrieb und ohne vorherige Werbung herantritt — die sogenannte Reverse-Solicitation-Ausnahme. ESMA hat in ihren Leitlinien klargestellt, dass Reverse Solicitation eng auszulegen ist: Jegliche gezielte Werbemaßnahme in der EU — auch über soziale Netzwerke — schließt den Ausnahmetatbestand aus.

Die Konsultation stellt zur Diskussion, ob ein Äquivalenzrahmen vergleichbar Art. 46–49 MiFID II eingeführt werden soll. Unter MiFID II erkennt die Kommission das Regulierungssystem eines Drittstaats als gleichwertig an — danach können Drittstaatsfirmen gegenüber professionellen Kunden und anerkannten Gegenparteien EU-weit Wertpapierdienstleistungen erbringen. Ein analoges Konstrukt unter MiCAR würde Anbieter aus Ländern mit anerkanntem Krypto-Regulierungsrahmen — etwa Großbritannien, Singapur oder die USA nach vollständiger DCCPA-Implementierung — privilegieren. Kritiker warnen, ein zu großzügiges Äquivalenzregime könnte Regularisierungsrouten für Akteure öffnen, die bislang ohne Zulassung tätig waren und dabei Anleger in der EU gezielt geschädigt haben.

Für bereits Geschädigte ist der Drittstaatenbezug aus einer anderen Perspektive relevant: Die Durchsetzung von Forderungen gegen Anbieter mit Sitz außerhalb der EU ist komplex. Internationale Rechtshilfeabkommen, die Richtlinie 2024/1260 (EU-weite Pfändung von Bankkonten) und TFR II schaffen begrenzte, aber reale Ansatzpunkte für grenzüberschreitende Vermögensrückverfolgung. Blockchain-forensische Analysen nach DAC8-Standard ermöglichen zudem, Wallet-Adressen bestimmten Anbieterinfrastrukturen zuzuordnen — selbst wenn die juristische Person in einem Drittstaat sitzt.

Was regelt der MiCAR-Marktmissbrauchsblock im Detail?

MiCAR enthält in den Art. 86 bis 92 einen eigenständigen Marktmissbrauchsrahmen für Kryptowerte, die zum Handel an einer zugelassenen Handelsplattform zugelassen sind. Verboten sind Insiderhandel, unrechtmäßige Offenlegung von Insiderinformationen und Marktmanipulation. Sanktionsdrohung: bis zu 15 Prozent des Jahresumsatzes oder fünfzehn Millionen Euro — je nachdem, was höher ist.

Der Marktmissbrauchsblock in Art. 86–92 MiCAR ist vom Tatbestand her eng mit MAR (Verordnung EU 596/2014) verwandt — strukturell aber schlanker. Art. 86 MiCAR definiert den Anwendungsbereich: Erfasst sind Kryptowerte, die zum Handel an einem CASP-Handelsplatz zugelassen sind oder für die ein Zulassungsantrag gestellt wurde. Nicht erfasst: Kryptowerte, die ausschließlich peer-to-peer gehandelt werden, und Kryptowerte außerhalb zugelassener Plattformen. Das ist eine wesentliche Schutzlücke — Pump-and-Dump-Schemas operieren typischerweise auf unregulierten Platforms und in privaten Kanälen, die von Art. 86 MiCAR nicht primär adressiert werden.

Art. 87 MiCAR definiert Insiderinformationen: präzise Informationen, die nicht öffentlich zugänglich sind, die einen oder mehrere Emittenten oder Kryptowerte direkt oder indirekt betreffen und die, wenn sie öffentlich bekannt würden, den Preis erheblich beeinflussen würden. Personen mit Insiderinformationen dürfen diese weder nutzen noch offenbaren. Emittenten von zum Handel zugelassenen Kryptowerten unterliegen einer Veröffentlichungspflicht für Insiderinformationen — mit Aufschuboption bei legitimen Interessen, solange Vertraulichkeit gewahrt bleibt.

Das Marktmanipulationsverbot in Art. 91 MiCAR ist technologiespezifisch ausgestaltet: Es erfasst ausdrücklich Transaktionen oder Aufträge, die unter Nutzung fiktiver Verfahren oder anderer Formen der Täuschung Preissignale verfälschen — einschließlich algorithmischer Manipulationsstrategien (Spoofing, Layering). Für die zivilrechtliche Haftung ist bedeutsam: Ein Verstoß gegen Art. 91 MiCAR begründet Schutzgesetzverletzung im Sinne von § 823 Abs. 2 BGB, wenn die Manipulation kausal für den Anlegerschaden war.

Welche praktischen Konsequenzen hat der MiCAR-Review für deutsche Emittenten und Anleger?

Deutsche Emittenten, die unter MiCAR Kryptowerte ausgeben, stehen vor einem Doppelrisiko: laufende Compliance-Anforderungen unter geltendem MiCAR und Nachregulierungsrisiko durch MiCAR II. Anleger profitieren davon, dass die CASP-Zulassungspflicht bereits jetzt Anknüpfungspunkt für Schadensersatzansprüche ist — unabhängig vom Ausgang der Konsultation.

Für Emittenten mit Sitz in Deutschland sind die Konsequenzen konkret. Die BaFin hat durch § 10 KMAG die nationalen Übergangsfristen auf den 31. Dezember 2025 verkürzt — strenger als der EU-Standard. Wer nach diesem Zeitpunkt ohne MiCAR-Zulassung Krypto-Dienstleistungen erbringt, handelt nach § 54 KWG i.V.m. MiCAR strafbewehrt. Emittenten von ART oder EMT unterliegen zusätzlich den verschärften Eigenkapital- und Reservenanforderungen sowie der Whitepaper-Veröffentlichungspflicht nach Art. 19 bzw. 51 MiCAR — mit zivilrechtlicher Haftung für fehlerhafte oder irreführende Whitepaper-Inhalte.

Für Anleger bedeutet die MiCAR-Vollgeltung ab dem 30. Dezember 2024 einen klaren Wendepunkt im Anspruchsrecht. Wer nach diesem Datum durch einen nicht zugelassenen Anbieter geschädigt wurde, kann sich auf MiCAR als Schutzgesetz nach § 823 Abs. 2 BGB berufen — der Nachweis der fehlenden Zulassung genügt, um die Schutzgesetzeigenschaft zu begründen. Vor diesem Datum war der Nachweis eines Verstoßes gegen nationales Aufsichtsrecht (KWG § 32) erforderlich. Diese Zäsur verschiebt die Beweislage zu Gunsten geschädigter Anleger erheblich.

Ein weiterer praktischer Aspekt betrifft steuerliche Transparenz: DAC8 verpflichtet EU-weit tätige Krypto-Dienstleister zur automatischen Meldung von Kundentransaktionen an Steuerbehörden ab 2026. In Kombination mit TFR II — das CASPs zur Identifizierung von Auftraggeber und Begünstigtem bei Kryptotransfers verpflichtet — entsteht ein Transparenzregime, das forensisch auswertbar ist. Für Geschädigte bedeutet das: Transaktionsdaten, die im Schadenszeitraum erhoben wurden, können im Rahmen von § 406e StPO (Akteneinsicht für Verletzte) und zivilprozessualer Auskunftsansprüche nach §§ 242, 259 BGB nutzbar gemacht werden.

Was Geschädigte jetzt tun

Anleger, die durch nicht lizenzierte Drittstaatenakteure, NFT-Projekte in der Regulierungsgrauzone oder DeFi-Protokolle mit verdeckter Intermediärstruktur Schäden erlitten haben, prüfen folgende Schritte:

• Dokumentation sichern: Sämtliche Kommunikation, Vertragsunterlagen, Whitepaper, Transaktionsbelege und Wallet-Adressen vollständig sichern. Blockchain-Daten sind unveränderlich — forensische Auswertung ist auch rückwirkend möglich.
• Regulierungsstatus des Anbieters prüfen: Im öffentlichen ESMA-Register nachprüfbar, ob der Anbieter über eine MiCAR-Zulassung oder eine anerkannte Übergangsgenehmigung verfügte. Fehlende Zulassung ist Tatbestandsmerkmal nach § 823 Abs. 2 BGB i.V.m. MiCAR.
• Strafanzeige erstatten: Anzeige nach § 158 StPO; Tatbestände nach §§ 263, 264a StGB können einschlägig sein. Ermittlungsbehörden können nach §§ 111b, 111c StPO Vermögenswerte vorläufig sichern — je früher, desto größer die Rückholchance.
• Zivilrechtliche Ansprüche parallel sichern: Ansprüche aus §§ 812, 280, 823 Abs. 2, 826 BGB verjähren unabhängig vom Strafverfahren. Verjährungshemmung durch Klageeinreichung oder Mahnbescheid nach ZPO.
• Fristen im Blick behalten: Dreijährige Regelverjährung nach § 195 BGB ab Kenntniserlangung, bei arglistiger Täuschung einjährige Anfechtungsfrist nach § 123 BGB. Drittstaatliche Verantwortliche erfordern internationale Rechtshilfe — das verlängert die faktische Durchsetzungszeit erheblich.
• Blockchain-Tracing beauftragen: Spezialisierte forensische Analyse kann Geldflüsse verfolgen, Mixer-Transaktionen teilweise dekodieren und Anknüpfungspunkte für Sicherungsmaßnahmen nach §§ 111b, 111c StPO liefern.
• Keine Folgeangebote annehmen: Recovery-Scam-Angebote von angeblichen Rückholdienstleistern oder falschen Behördenvertretern sind ein eigenständiges Betrugsmuster — wer solche Angebote erhält, informiert umgehend die Strafverfolgungsbehörden.

Die Kanzlei steht für ein erstes Orientierungsgespräch zur Verfügung — Ausgangspunkt ist stets eine nüchterne Bewertung der Anspruchslage auf Basis der verfügbaren Unterlagen. Weitere Hintergründe zu Schadensmustern im Krypto-Investmentbereich finden sich in der BKA-Cybercrime-Analyse 2025, in der Darstellung zu Pig-Butchering-Schadensmustern und in der Analyse zu Recovery-Scam-Mustern nach BaFin-Warnung. Die Targeted Consultation der EU-Kommission zur MiCAR-Review ist öffentlich zugänglich; Stellungnahmen können bis zum 31. August 2026 über das offizielle Beteiligungsportal eingereicht werden.