Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) startet eine Gemeinsame Aufsichtsmaßnahme (CSA), die sich auf die digitale operative Resilienz von Krypto-Asset-Serviceanbietern (CASPs) konzentriert, mit besonderem Augenmerk auf Verwahrungsdienste. Nationale zuständige Behörden (NCAs) werden die Überprüfung einer risikobasierten Stichprobe autorisierter CASPs im ersten Halbjahr 2027 durchführen.
ESMA führt CSA gegen Anbieter von Krypto-Verwahrung ein
Am 8. Juli 2026 kündigte ESMA, der EU-Regulator und -Aufsichtsbehörde, die Einführung eines CSA an, das die digitale operative Resilienz von CASPs anstrebt, mit besonderem Fokus auf Verwahrungsdienste, die Kundenvermögen im Auftrag von Investoren halten.
Dies ist ESMAs erste spezielle CSA für Anbieter von Krypto-Verwahrungen nach dem Ende der Übergangsperioden für die Markets in Crypto Assets (MiCA) Regulation und den Digital Operational Resilience Act (DORA), die seit dem 17. Januar 2025 für CASPs gelten.
Warum die Überprüfung der ESMA für Krypto-Unternehmen und -Nutzer wichtig ist
NCAs werden eine risikobasierte Stichprobe autorisierter CASPs im Rahmen des CSA der ESMA bewerten, mit Fokus auf digitale operative Resilienz in Krypto-Verwahrungsdienstleistungen. Die Überprüfung bewertet kritische Risiken wie DLT-Sicherheit, Governance-Frameworks, Key-Storage-Management, Transaktionskontrollen, Incident Response, Smart Contracts und Abhängigkeiten von Drittanbietern.
Die ESMA-Überprüfung unterstreicht zudem die wachsende Bedeutung von Krypto-Verwahrungswertpapieren als regulatorische Priorität in Europa, da die Verwahrung die Ebene ist, in der Nutzervermögen am verwundbarsten sind. Da Verwahrungsanbieter Nutzervermögen schützen, sind starke Cybersicherheit, IT-Governance und operative Kontrollen unerlässlich, um Störungen zu verhindern und Kundengelder zu schützen.
Darüber hinaus zielt die Aufsicht der ESMA für CASPs, die unter MiCA reguliert sind, darauf ab, eine engere Überwachung der operativen Praktiken zu ermöglichen. Die Überprüfung soll Klarheit über die verschiedenen Verwahrungsmodelle schaffen und sich an die umfassenderen Bemühungen der EU anpassen, die Regulierung, das Risikomanagement und den Verbraucherschutz von Krypto zu verbessern.
Nächste Schritte nach der Ankündigung der ESMA-Überprüfung
Die ESMA-Überprüfung wird von der zweiten Hälfte des Jahres 2026 bis zur ersten Hälfte des Jahres 2027 laufen. Nach Abschluss der Übung werden die Ergebnisse in einem Abschlussbericht zusammengefasst und in der zweiten Hälfte des Jahres 2027 dem Board of Supervisors der ESMA vorgelegt.
Unterdessen wird erwartet, dass der Abschlussbericht zentrale Erkenntnisse, bewährte Branchenpraktiken, operative Schwächen und Empfehlungen zur Verbesserung der Sicherheit bei Krypto-Verwahrungen in ganz Europa darstellt. Die Überprüfung könnte die regulatorische Konsistenz stärken, Maßnahmen zum Schutz von Vermögenswerten verbessern und den Nutzern mehr Vertrauen in regulierte CASPs geben.
Über die unmittelbare Aufsichtsmaßnahme hinaus könnten ESMAs Ergebnisse zukünftige Entwicklungen im Bereich MiCA beeinflussen und globale Standards für Kryptoverwahrung prägen. Da die Regulierungsbehörden den Fokus stärker auf Cybersicherheit, operative Resilienz und Risikomanagement legen, könnten CASPs steigende Erwartungen an den Schutz digitaler Vermögenswerte und die Aufrechterhaltung sicherer Verwahrungsstrukturen erfahren.