MiCA CASP Lizenzkosten 2026: Vollständige Aufschlüsselung nach Serviceklasse

Wenn Sie ein Verwaltungsratsmemorandum zur MiCA-Compliance schreiben, lautet die erste Frage immer: Was kostet eine CASP-Lizenz? Die regulatorische Mindestkapitalanforderung liegt bei €125.000. Das ist aber nur der Anfang.

In der Praxis kostet die Gründung eines EU-Kryptogeschäfts €300.000 bis €700.000 im ersten Jahr, bevor Nutzer es überhaupt verwenden können. Ab dem zweiten Jahr brauchen Sie €150.000–€250.000 pro Jahr, um die Lizenz zu behalten. Die meisten Gründer und CFOs schauen sich diese Zahlen an und suchen nach Alternativen. Hier ist die vollständige Aufschlüsselung.

Zwei Wege zur MiCA-Compliance#

Eine eigene CASP-Lizenz ist eine Möglichkeit, Kryptoservices in der EU anzubieten. Sie ist nicht die einzige.

Der Rest dieses Artikels befasst sich mit der linken Spalte.

Kapitalanforderungen nach Serviceklasse#

MiCA Artikel 67 schreibt Mindesteigenmittel nach Serviceklasse vor. Es gibt drei Klassen. Das erforderliche Kapital ergibt sich aus der höchsten Klasse, die Sie anbieten.

Klasse 1 — Beratung und Auftragsübermittlung. Mindesteigenmittel: €50.000. Dies sind Kryptoasset-Beratung und die Weitergabe von Kundenaufträgen an andere Anbieter. Keine Wechselfunktion, keine Verwahrung. Ein reines Beratungsunternehmen könnte hier landen.

Klasse 2 — Wechsel und Auftragsausführung. Mindesteigenmittel: €125.000. Umfasst den Handel (Fiat gegen Krypto und Krypto gegen Krypto), die Ausführung von Kundenaufträgen und das Market Making. Hier landen die meisten handelsorientierten Dienste: Spot-Börsen, OTC-Schalter, Auf- und Abrampenmöglichkeiten.

Klasse 3 — Verwahrung. Mindesteigenmittel: €150.000. Umfasst die Verwahrung und Verwaltung von Kryptoassets für Kunden. Jedes Unternehmen, das Kundengelder hält, private Schlüssel verwaltet oder Benutzern erlaubt, ein Guthaben zu halten, bietet Verwahrung an. Die meisten echten Kryptogeschäfte fallen hier an, ob beabsichtigt oder nicht.

Die Klassenuntergrenze ist in der Realität oft nicht die echte Anforderung. Artikel 67(1)(b) besagt: Eigenmittel müssen mindestens die höhere der beiden Größen sein — die Klassenuntergrenze oder ein Viertel der jährlichen Betriebskosten des Vorjahres. Ein Klasse-2-Unternehmen mit €600.000 jährlichen Betriebskosten muss €150.000 halten. Bei Wachstum kann die kostenbasierte Berechnung die Klassenuntergrenze übersteigen, ohne dass sich Ihr Produkt ändert.

Ein versteckter Kostenpunkt: Opportunitätskosten. €150.000 auf einem separaten Eigenmittelkonto bringen keine Rendite und lassen sich nicht umleiten. Das Geld steht nicht zur Verfügung für Produktentwicklung, Einstellung oder Kundenakquise.

Die Rechts- und Beratungskosten#

Eine CASP-Lizenz ohne spezialisierte rechtliche Beratung zu beantragen ist unrealistisch. Die Antragsunterlagen sind hunderte Seiten lang: Operationsprogramm, Governance, AML/CFT-Maßnahmen, ICT-Risikomanagement, Kapitalnachweis, Geschäftsplan für drei Jahre, Fit-and-Proper-Unterlagen für Funktionsinhaber und Kundendokumente.

Anwaltskosten für ein komplettes Antragspaket: €40.000–€100.000. Dieser Unterschied hängt vom Land ab. Litauens Bankensektor ist gut dokumentiert und die Bearbeitung ist schnell; ein Klasse-2-Antrag dort liegt am unteren Ende. Ein Klasse-3-Antrag bei der BaFin in Deutschland ist ein anderes Projekt: Die Akte übersteigt häufig 200 Seiten, die Bearbeitung dauert 12–24 Monate, und Anfragen für weitere Informationen sind Standard.

Deutschland ist ein Ausreißer. Die Beratungskosten für einen BaFin-Antrag – rechtliche Vorbereitung, Rückmeldungen der NCA, Compliance-Beratung bis zur Genehmigung – liegen regelmäßig zwischen €80.000 und €200.000. Litauen und die Niederlande sind deutlich günstiger. Rechtskosten entstehen ab dem ersten Entwurfstag. NCA-Ablehnungen kommen ohne Rückerstattung. Planen Sie den oberen Bereich ein, wenn der Antrag ein komplexes Geschäftsmodell, Multi-Jurisdiktions-Operationen oder DeFi-Elemente enthält. Die meisten Betreiber in diesem Stadium lesen lieber, wie ItisPay ohne eigene Lizenz arbeitet, statt €40.000–€100.000 für einen unsicheren 12–24 Monate dauernden Genehmigungsprozess auszugeben. ## Compliance-Personal: Die Fixkosten, die bleiben MiCA schreibt zwei Rollen vor: einen Chief Compliance Officer und einen Geldwäsche-Meldestelle-Leiter. In den meisten EU-Staaten sind das zwei verschiedene Personen, beide auf der Lohnliste, beide mit direktem Vorstandszugang, beide müssen vor dem Antrag überprüft werden. Der CCO braucht relevante Finanzdienstleistungs-Qualifikationen, einen sauberen behördlichen Lebenslauf und EWR-Residenz. Das Grundgehalt liegt bei €80.000–€120.000 pro Jahr. Die Rolle lässt sich nicht an externe Berater delegieren und nicht mit einer Umsatzfunktion teilen. Der CCO muss Mitarbeiter sein und schon vor der Antragstellung aktiv arbeiten. Der MLRO ist in den meisten Ländern eine separate Position neben dem CCO. Er muss Verdachtsmeldungen unabhängig einreichen können, ohne dass Betrieb oder kommerzielle Führung diese blockiert. Das Gehalt für eine eigenständige EU-ansässige MLRO-Position liegt bei €70.000–€110.000 jährlich. Beide Rollen enden nicht mit der Genehmigung. NCAs erwarten, dass beide Personen nach Lizenzerteilung bleiben und aktiv in jährlichen Aufsichtsinteraktionen beteiligt sind. Das sind Dauerpositionen ohne Ausstiegsdatum. Artikel 68 verlangt mindestens einen EWR-ansässigen geschäftsführenden Direktor, der tatsächlich in der Genehmigungsjurisdiktion lebt und arbeitet. Zieht ein Gründer um, trägt er die Kosten selbst. Stellt das Unternehmen von außen ein, kommt eine weitere Vergütungsposition hinzu.

ICT und DORA: Aufbau der technischen Grundlage#

Ab dem 17. Januar 2025 müssen von MiCA regulierte CASPs den Digital Operational Resilience Act (DORA) erfüllen. MiCA verlangt ein ICT-Sicherheitsframework für die Zulassung. DORA legt fest, wie es aussehen muss.

Ein DORA-konformes ICT-Framework von Grund auf kostet 30.000–80.000 €. Das umfasst eine Gap-Analyse gegen DORAs fünf Säulen, eine ICT-Risikomanagement-Richtlinie, Business-Continuity- und Disaster-Recovery-Planung mit jährlichen Tests, ein Register der Drittanbieter mit überprüften Verträgen für Cloud-Anbieter und wichtige Technologie-Lieferanten sowie Verfahren zur Incident-Klassifizierung und -Meldung.

Für größere CASPs verlangen die DORA-Artikel 24–27 Threat-Led Penetration Testing alle drei Jahre durch zugelassene externe Anbieter. Das erste Engagement kostet 30.000–80.000 €. Kleinere CASPs können das im ersten Jahr oft überspringen, müssen es aber in Jahr drei durchführen.

NCAs wollen operative Nachweise: tatsächliche Test-Aufzeichnungen, Incident-Logs, Audit-Arbeitsunterlagen. Unternehmen, die nur mit Policy-Vorlagen kommen, werden in der ersten Überprüfung abgelehnt.

Die meisten Krypto-Unternehmen betreiben bereits Infrastruktur, die unter DORA fällt. Cloud-Anbieter, SaaS-KYC-Tools, Custody-Technologie – jeder braucht eine dokumentierte Risikobewertung, Audit-Rechte im Vertrag und eine schriftliche Exit-Strategie. Das Nachrüsten bestehender Tech-Stacks dauert länger als der initiale Aufbau. Teams, die Legal-Vorbereitung und DORA-Aufbau parallel durchführen, sparen Monate.

Externe Audit, Aufsichtsgebühren und die Laufrate im Jahr 2#

Die Zulassung beendet die aufsichtsrechtlichen Ausgaben nicht. Sie machen kein Ende.

Jährliche externe Audits sind zwingend. Unabhängige Audits von Jahresabschlüssen und Compliance-Frameworks kosten für einen neu zugelassenen kleinen bis mittleren CASP 20.000–50.000 € pro Jahr.

Aufsichtsgebühren hängen von der NCA ab. Deutschland erhebt für mittelgroße CASPs 50.000–100.000 € jährlich. Litauen und kleinere Länder sind günstiger: die Gebühren der Bank von Litauen liegen bei kleinen Betreibern im niedrigen tausend Euro-Bereich pro Jahr.

Laufende Compliance-Tools kostet extra. Travel Rule-Software, Blockchain-Transaktionsüberwachung und KYC/KYB-Infrastruktur zusammen 20.000–60.000 € oder mehr jährlich, je nach Volumen und Anbieter.

Ein Compliance-Legal-Retainer für aufsichtsrechtliche Korrespondenz, Aufsichtsinteraktionen und Policy-Updates kostet 15.000–40.000 € pro Jahr.

Addiert man zusammen – CCO- und MLRO-Gehälter, Audit, Aufsichtsgebühren und Compliance-Tools – landen schlanke lizenzierte CASPs bei 150.000–250.000 € jährlich. Bevor irgendwelche Produkte gebaut oder verkauft werden.

Für Teams, die das nicht tragen wollen, gibt es eine Software-Alternative statt einer Lizenz.

Zusammenfassung Jahr 1: Was das Ledger zeigt#

Kosten für eine Class 3 CASP-Zulassung in den Niederlanden oder Litauen:

Das Mindestszenario – Litauen, Klasse 3, schlankes Team, saubere Dateistruktur – kostet etwa 300.000 € ohne gebundenes Kapital. Mit Kapital: 415.000 € am unteren Ende. Ein BaFin-Antrag in Deutschland kostet zusätzlich 50.000–100.000 € an Rechtskosten und verzögert alles um mindestens zwölf Monate. Im zweiten Jahr fallen die einmaligen Posten weg (Rechtsberatung, ICT-Setup), aber Personal, Audit, Gebühren und Tools bleiben bei 150.000–250.000 € pro Jahr. Über drei Jahre mit deutschem CASP-Antrag und Kapital liegen die Gesamtkosten typischerweise über 1.000.000 €. Diese Zahlen berücksichtigen nicht Produktentwicklung, Banking-Beziehungen oder die 150.000 € auf einem Konto, die keine Rendite bringen. Die Zahlen sprechen für sich selbst. 300.000–700.000 € im ersten Jahr, dann 150.000–250.000 € jedes Jahr danach – und 12–24 Monate ohne Umsatz. Das macht Sinn für einen gut kapitalisierten Exchange oder Custodian, der auf lange Sicht ein institutionelles EU-Geschäft aufbaut und Geld für eine Phase ohne Einnahmen hat. Für ein Produktunternehmen, das 2026 starten möchte? Nein. Der Compliance-Aufwand allein sprengt die meisten Startup-Budgets. Wenn ein eigenes Compliance-System nicht passt, schließen Sie sich stattdessen einem lizenzierten CASP + PI Partner an – genau dafür ist itispay.com/mica da. Dieser Artikel ist informativ und keine Rechts- oder Regulierungsberatung. Klären Sie alle Fragen mit qualifiziertem Rechtsbeistand, bevor Sie handeln.