Wie hat sich die Krypto-Regulierung im Jahr 2026 geändert?

2026 markiert den Übergang von fragmentierten nationalen Ansätzen zu einer koordinierten globalen Krypto-Regulierung. Vier wichtige Rahmenwerke prägen nun die Landschaft: MiCA (EU), die 27 Mitgliedstaaten unter einem einheitlichen Lizenzierungssystem vereint, CRS 2.0/CARF (OECD), das Krypto in den automatischen Steuerinformationsaustausch in 48 Jurisdiktionen einbezieht, eine verstärkte VASP-Lizenzierung in Singapur unter der MAS und neue Devisenkontrollen für digitale Assets in Südafrika unter SARS. Zusammen schaffen diese Änderungen ein Compliance-Umfeld, in dem regulatorische Arbitrage zunehmend schwierig wird.

Säule 1: EU MiCA – Ein einheitliches kontinentales Rahmenwerk

Die Verordnung über Märkte für Krypto-Assets (Verordnung (EU) 2023/1114) ist am 25. März 2026 vollständig in Kraft getreten, nach einer schrittweisen Einführung, die mit dem Inkrafttreten der Verordnung am 29. Juni 2023 begann.

Wichtige Bestimmungen

CASP-Lizenzierung mit Passrechten: Eine Lizenz in einem beliebigen EU-Mitgliedstaat gewährt Zugang zu allen 27 Mitgliedstaaten und dem EWR, wodurch die Compliance-Kosten im Vergleich zu einzelnen nationalen Registrierungen um ca. 60 % gesenkt werden
Stablecoin-Klassifizierung: EMTs (Electronic Money Tokens) und ARTs (Asset-Referenced Tokens) unterliegen unterschiedlichen Anforderungen an Reserven, Audits und Transparenz gemäß MiCA Titel III und IV
Verbraucherschutz: Whitepaper-Anforderungen für die Token-Ausgabe, obligatorische Risikohinweise, Verbot irreführender Werbung und Widerrufsrecht für Kleinanleger
Marktintegrität: Verbot von Insiderhandel, Marktmanipulation und unrechtmäßiger Offenlegung von Insiderinformationen in Bezug auf Krypto-Assets (MiCA Titel VI)

Marktauswirkungen

Die Klarheit von MiCA hat zu einer messbaren institutionellen Akzeptanz geführt. Bis Ende 2025 verwalteten oder verwahrten laut Daten der Crypto-Assets Task Force der Europäischen Zentralbank mindestens 12 europäische Banken digitale Assets mit einem kombinierten AUM von über 80 Milliarden Euro. Der Marktanteil von USDC auf EU-regulierten Plattformen stieg auf ca. 65 %, als die konforme Alternative zu USDT, die aufgrund des Mangels an einer EU-E-Geld-Institut-Lizenz von Tether unter Delisting-Druck steht.

Über 80 Unternehmen haben eine CASP-Autorisierung von nationalen zuständigen Behörden beantragt oder erhalten, wobei die französische AMF, die deutsche BaFin und die irische Zentralbank die höchsten Volumina bearbeiten.

Säule 2: Singapur MAS – Verschärfte Lizenzierung für digitale Zahlungstoken

Die Monetary Authority of Singapore (MAS) hat ihren Regulierungsrahmen für digitale Assets im Rahmen des Payment Services Act 2019 (PSA) schrittweise gestärkt, wobei im Laufe der Jahre 2025-2026 erhebliche Änderungen in Kraft traten.

Anforderungen für Digital Payment Token (DPT) und STO

Die MAS klassifiziert Krypto-Assets in Digital Payment Tokens (DPTs) und Security Token Offerings (STOs), die jeweils unterschiedlichen Regulierungsregimen unterliegen:

DPT-Dienstleistungs-Lizenzierung: Alle Unternehmen, die DPT-Dienste in Singapur anbieten, müssen eine Major Payment Institution (MPI) oder Standard Payment Institution (SPI) Lizenz gemäß dem PSA besitzen
Kapitalanforderungen: MPI-Lizenznehmer müssen ein Mindestgrundkapital von 250.000 SGD vorhalten, mit zusätzlichen risikobasierten Kapitalanforderungen, die proportional zu den Transaktionsvolumina sind
Obligatorische Versicherung oder Garantie: DPT-Dienstleister müssen eine Berufshaftpflichtversicherung oder eine gleichwertige Finanzgarantie zur Deckung operationeller Risiken vorhalten
Multi-Signatur-Cold-Storage: MAS Notice PSN02 verlangt von DPT-Dienstleistern, Kundenvermögen in Multi-Signatur-Cold-Storage-Wallets mit geografischer Verteilung der Schlüssel-Shards zu halten und mindestens 90 % der Kundenvermögen in Cold Storage zu halten
STO-Compliance: Security Tokens fallen unter den Securities and Futures Act (SFA) und erfordern eine Prospektregistrierung oder eine qualifizierende Ausnahme sowie eine Capital Markets Services (CMS) Lizenz für Intermediäre

Verbraucherschutzmaßnahmen

Die MAS-Richtlinien zur Bereitstellung von DPT-Diensten für Privatkunden (in Kraft seit 2024) schreiben vor:

Verbot der Verleihung oder des Stakings von Privatkundenvermögen ohne ausdrückliche schriftliche Zustimmung und Risikoanerkennung
Beschränkungen für das Anbieten von Leverage oder Margin-Handel für Privatkunden
Obligatorische Risikowarnungen und Eignungsprüfungen für DPT-Transaktionen von Privatkunden
Trennung der DPT-Bestände von Kunden von den Eigenbeständen des Dienstleisters

Singapurs Ansatz stellt einen Mittelweg dar – weder ein Verbot von Krypto noch die Zulassung unregulierter Aktivitäten – und hat erhebliches institutionelles Interesse geweckt, wobei in Singapur lizenzierte Plattformen bis Anfang 2026 monatlich über 15 Milliarden USD an DPT-Handelsvolumen abwickelten.

Säule 3: CRS 2.0 und CARF – Globale Steuertransparenz

Das von der OECD im Juni 2023 veröffentlichte und von der G20 unterstützte Crypto-Asset Reporting Framework (CARF) schafft einen standardisierten globalen Rahmen für den automatischen Austausch von Krypto-Transaktionsinformationen zwischen Steuerbehörden.

Umfang und Zeitplan

48 Jurisdiktionen haben sich zur Implementierung von CARF verpflichtet, darunter alle G7-Mitglieder, wichtige Finanzzentren (Singapur, Hongkong, Schweiz) und wichtige Offshore-Jurisdiktionen (Kaimaninseln, BVI, Bermuda)
1. Januar 2026: Beginn der Datenerfassung in den teilnehmenden Jurisdiktionen
2027: Erster automatischer Austausch von Krypto-Steuerinformationen zwischen Steuerbehörden

Was gemeldet wird

Meldepflichtige Krypto-Asset-Dienstleister (RCASPs) müssen Folgendes erfassen und melden:

Aggregierte Bruttoerlöse aus Krypto-zu-Fiat- und Krypto-zu-Krypto-Tauschen
Krypto-Asset-Guthaben zum Jahresende
Identität und steuerlicher Wohnsitz der Kontoinhaber (einschließlich TIN)
Informationen über die wirtschaftlichen Eigentümer von Unternehmenskonten

Look-Through-Bestimmungen

CARF enthält robuste Maßnahmen zur Betrugsbekämpfung: Entity-Look-Through-Regeln erfordern die Identifizierung von beherrschenden Personen, Multi-Residency-Reporting deckt Personen ab, die einen Wohnsitz in mehreren Jurisdiktionen beanspruchen, und die Überprüfung der Selbstauskunft verhindert falsche Wohnsitzangaben. Diese Bestimmungen stellen sicher, dass Briefkastenfirmen, Treuhandvereinbarungen und Doppelwohnsitzstrukturen nicht zur Umgehung der Meldepflichten genutzt werden können.

Säule 4: Südafrika SARS – Devisenkontrollen für digitale Assets

Südafrika hat einen eigenständigen Regulierungsansatz gewählt, indem es Krypto-Assets bestehenden Finanzkontrollen unterstellt hat, die vom South African Revenue Service (SARS) und der South African Reserve Bank (SARB) umgesetzt werden.

Wichtige regulatorische Änderungen

Definition digitaler Assets: SARS definiert Krypto-Assets nun als „Finanzinstrumente“ gemäß Abschnitt 1 des Income Tax Act (ITA), wodurch sie je nach Absicht des Steuerpflichtigen und der Handelshäufigkeit der Kapitalertragsteuer oder Einkommensteuer unterliegen
Integration der Devisenkontrolle: SARB Circular 8/2024 unterstellte Krypto-Überweisungen über 1 Million ZAR den Devisenkontrollvorschriften der Financial Surveillance Department, wodurch eine Meldung über autorisierte Händler erforderlich ist
Rückwirkende Anwendung: SARS erklärte, dass seine steuerliche Behandlung digitaler Assets rückwirkend auf Krypto-Transaktionen ab dem Steuerjahr 2020 angewendet wird, was eine Neubewertung früherer Erklärungen ermöglicht
Erhöhte Strafen: Die Nichtoffenlegung von Krypto-Assets führt nun zu Strafen von bis zu 200 % der unbezahlten Steuer – dem Doppelten des üblichen Strafsatzes für Nichtoffenlegung – gemäß Abschnitt 222 des Tax Administration Act

Praktische Auswirkungen

Südafrikas Ansatz war im Vergleich zu anderen G20-Staaten besonders aggressiv. Die rückwirkende Anwendung auf 2020 bedeutet, dass südafrikanische Krypto-Investoren mit einer möglichen Neubewertung von fünf Jahren an Erklärungen rechnen müssen. SARS berichtete in seinem Jahresbericht 2025, dass es über 500.000 kryptoaktive Steuerpflichtige durch Datenabgleich mit inländischen Börsen identifiziert und Prüfverfahren gegen diejenigen eingeleitet hat, die erhebliche nicht offengelegte Krypto-Einkünfte hatten.

Branchenkonsolidierung: Compliance als Marktkraft

Die Konvergenz dieser vier Regulierungssäulen führt zu einer erheblichen Branchenkonsolidierung:

Nicht-konforme Plattformen werden bereinigt

Börsen und Dienstleister, die die Lizenzanforderungen in wichtigen Jurisdiktionen nicht erfüllen können oder wollen, verlassen diese Märkte oder stellen ihren Betrieb ganz ein. Allein im Jahr 2025 stellten über 30 Krypto-Börsen in EU-Mitgliedstaaten ihren Betrieb aufgrund der MiCA-Lizenzanforderungen ein, so die Tracking-Daten von CryptoCompare.

Institutionelles Kapital fließt in konforme Infrastruktur

Die durch MiCA und den PSA-Rahmen Singapurs geschaffene regulatorische Klarheit hat die institutionelle Beteiligung in beispiellosem Umfang freigesetzt:

BlackRocks BUIDL-Fonds (tokenisierter Treasury-Fonds auf Ethereum) überschritt 1 Milliarde USD an Vermögenswerten
Franklin Templeton erweiterte seinen On-Chain-Geldmarktfonds auf mehrere Blockchain-Netzwerke
Deutsche Bank, Societe Generale und DZ Bank haben alle digitale Asset-Dienste eingeführt oder erweitert
12 europäische Banken verwalten nun gemeinsam über 80 Milliarden Euro an digitalen Assets

Konforme Sektoren führen das Wachstum an

Die Sektoren, die im neuen Regulierungsumfeld das stärkste Wachstum zeigen, sind diejenigen, die sich natürlich an Compliance-Rahmenwerke anpassen:

Stablecoins: MiCA-konforme Stablecoins (insbesondere USDC und euro-denominierte Alternativen) gewinnen Marktanteile auf Kosten nicht-konformer Token
Krypto-ETFs: Regulierte Fondsstrukturen, die Krypto-Exposure über traditionelle Finanzkanäle bieten
Layer-2-Netzwerke: Infrastruktur-Skalierungslösungen, die innerhalb bestehender Regulierungsrahmen operieren
RWA-Tokenisierung: Tokenisierung von Real-World-Assets unter Wertpapier-Token-Regimen, die bis 2030 voraussichtlich 16 Billionen USD erreichen wird (Schätzung der Boston Consulting Group)

Navigation durch die Multi-Jurisdiktions-Compliance

Für Anleger, die in mehreren Jurisdiktionen tätig sind, erfordert die Compliance nun einen systematischen Ansatz:

Schritt 1: Ermitteln Sie Ihr regulatorisches Risiko

Identifizieren Sie jede Jurisdiktion, in der Sie Konten führen, Transaktionen durchführen oder Ihren steuerlichen Wohnsitz haben. Jede Jurisdiktion kann unterschiedliche Meldepflichten auferlegen, und CARF gewährleistet den Informationsfluss zwischen ihnen.

Schritt 2: Überprüfen Sie die Plattform-Compliance

Bestätigen Sie, dass jede Börse und jeder Dienstleister, den Sie nutzen, über die entsprechende Lizenz in seiner operativen Jurisdiktion verfügt. Die ESMA führt ein öffentliches CASP-Register für die EU, die MAS veröffentlicht eine Liste lizenzierter DPT-Dienstleister, und die meisten nationalen Regulierungsbehörden stellen durchsuchbare Datenbanken zur Verfügung.

Schritt 3: Führen Sie umfassende Aufzeichnungen

Mit dem Beginn des CARF-Datenaustauschs im Jahr 2027 werden die Steuerbehörden die gemeldeten Daten mit den eingereichten Erklärungen abgleichen. Stellen Sie sicher, dass Ihre Aufzeichnungen vollständig und konsistent sind:

Exportieren Sie Transaktionshistorien von allen Börsen und Wallets
Verfolgen Sie die Kostenbasis für jeden Erwerb, einschließlich Gebühren und Transferkosten
Dokumentieren Sie die steuerliche Behandlung, die auf jede Transaktionsart angewendet wird
Bewahren Sie Aufzeichnungen für mindestens 7 Jahre auf (die längste üblicherweise erforderliche Aufbewahrungsfrist in wichtigen Jurisdiktionen)

Schritt 4: Nutzen Sie Multi-Jurisdiktions-Steuer-Tools

Tools wie dTax unterstützen über 23 CSV-Formate von Börsen und die Indizierung von On-Chain-Transaktionen, berechnen automatisch Steuerpflichten nach verschiedenen Jurisdiktionsregeln (FIFO, Specific ID usw.) und erstellen konforme Berichte. Dies ist besonders wertvoll, wenn der CARF-Datenabgleich im Jahr 2027 beginnt und die Steuerbehörden die Einreichungen mit automatisch ausgetauschten Informationen abgleichen.

Die regulatorische Entwicklung

Die Richtung ist klar: Die Ära der regulatorischen Arbitrage im Krypto-Bereich geht zu Ende. Die wichtigsten Entwicklungen, die es zu beobachten gilt, sind:

MiCA 2.0: Der von der ESMA beauftragte Bericht zur DeFi-Regulierung (fällig im Dezember 2025) könnte zu einer Folgeregulierung führen, die den Anwendungsbereich von MiCA auf dezentrale Protokolle ausweitet
CARF-Erweiterung: Es wird erwartet, dass weitere Jurisdiktionen über die anfänglichen 48 hinaus dem CARF-Rahmenwerk beitreten werden, wobei die OECD bis 2030 eine nahezu universelle Beteiligung anstrebt
Durchsetzung der Travel Rule: Die aktualisierte Empfehlung 16 der FATF für virtuelle Assets wird in wichtigen Jurisdiktionen umgesetzt und erfordert Informationen über den Absender und Empfänger bei Krypto-Transfers
CBDCs und Stablecoins: Pilotprojekte für digitale Zentralbankwährungen in der EU (digitaler Euro), Großbritannien und Asien könnten die Stablecoin-Regulierungslandschaft weiter prägen

Häufig gestellte Fragen

Welche Länder haben die strengste Krypto-Regulierung?

Ab 2026 sticht Südafrika durch seine 200 %igen Strafen bei Nichtoffenlegung und die rückwirkende Anwendung auf 2020 hervor. Die EU unter MiCA hat die umfassendsten Lizenzanforderungen, bietet aber klare Compliance-Wege. Singapurs MAS-Rahmenwerk ist streng beim Verbraucherschutz (90 % Cold-Storage-Anforderung, Beschränkungen für Retail-Leverage), aber gut definiert. Länder wie China und Indien unterhalten vollständige oder nahezu vollständige Beschränkungen, die absolut gesehen strenger sind, aber eher ein Verbot als eine Regulierung darstellen.

Wird Krypto überreguliert?

Die Regulierungsrahmen von 2026 bringen Krypto wohl eher in Einklang mit Standards, die bereits für traditionelle Finanzdienstleistungen gelten, anstatt neuartige Beschränkungen aufzuerlegen. Die CASP-Anforderungen von MiCA spiegeln bestehende Lizenzierungen für Zahlungsinstitute wider. CARF erweitert denselben automatischen Austauschrahmen, der seit 2014 für Bankkonten gilt. Der Hauptunterschied besteht darin, dass die Regulierung schnell und gleichzeitig in mehreren Jurisdiktionen erfolgt, was einen komprimierten Compliance-Zeitplan schafft, der kleinere Betreiber überproportional betrifft.

Wie bleibe ich global compliant?

Konzentrieren Sie sich auf drei Grundlagen: (1) Nutzen Sie in jeder Jurisdiktion, in der Sie tätig sind, nur lizenzierte und regulierte Plattformen, (2) führen Sie vollständige und genaue Transaktionsaufzeichnungen über alle Börsen und Wallets hinweg mithilfe automatisierter Tools wie dTax, und (3) reichen Sie Steuererklärungen ein, die Krypto-Einkommen und -Gewinne in jeder Jurisdiktion, in der Sie Ihren steuerlichen Wohnsitz haben, vollständig offenlegen. Mit dem Beginn des CARF-Datenaustauschs im Jahr 2027 ist eine proaktive Compliance deutlich kostengünstiger als eine rückwirkende Korrektur, nachdem eine Steuerbehörde automatisch ausgetauschte Daten erhält, die nicht offengelegte Aktivitäten zeigen.