MiCA wordt nu een dossier van woorden, wallets en private keys.
ESMA trekt crypto-advies breder dan MiFID II en zet CASP’s aan het werk rond custody, tokenuitgifte en lending.
De toezichthouder nam op 10 juli 2026
drie nieuwe MiCA-vragen op in zijn Q&A-overzicht. Die gaan over crypto-advies, custody en transferdiensten bij tokenuitgifte, en crypto-lending.
Daarmee verschuift de aandacht van de vergunning naar de praktijk. Niet alleen de vraag wie CASP mag zijn telt. Ook de manier waarop een klant wordt gestuurd, doorverwezen of beschermd komt nu scherper in beeld.
Crypto-advies wordt breder dan een muntentip
De zwaarste passage zit in het
antwoord over advies onder MiCA. ESMA schrijft dat advies over crypto-activa breder moet worden gezien dan beleggingsadvies onder MiFID II.
Dat verschil is groot voor brokers, affiliates, introducers en crypto-exchanges. Onder
MiCA kan advies niet alleen gaan over een transactie in een token. Ook een persoonlijke aanbeveling om een bepaalde cryptoactivadienst te gebruiken kan onder advies vallen.
Een voorbeeld maakt dat concreet. Wie alleen algemene informatie geeft, zit minder snel in de advieshoek. Wie een klant persoonlijk naar een specifieke dienst stuurt omdat die “past” bij zijn situatie, komt dichter bij gereguleerd advies.
ESMA kijkt daarbij naar vier vragen. Is er een aanbeveling? Gaat die over een transactie of dienst? Wordt die als geschikt voor de persoon neergezet? En is de boodschap niet alleen algemeen publiek gericht?
Neutraal doorverwijzen blijft niet meteen advies
ESMA laat tegelijk ruimte voor simpele verwijzingen. Een kale, neutrale verwijzing naar een CASP hoeft niet automatisch advies te zijn.
Daar zit wel de dunne lijn. Zodra een platform de verwijzing persoonlijk maakt, verandert de toon. Dan wordt commerciële begeleiding sneller een toezichtsvraag.
Voor aanbieders raakt dit direct aan scripts, funnels, affiliatepagina’s en klantcontact. Een knop met “bekijk aanbieder” is iets anders dan een persoonlijke route naar “de beste dienst voor jouw profiel”.
Dat sluit aan bij een bredere MiCA-beweging richting
klantcontact. Niet alleen juristen moeten weten waar de grens ligt. Ook support, sales en marketing kunnen die grens raken.
Token naar wallet sturen is niet meteen custody
De tweede Q&A draait om primaire tokenuitgifte. ESMA kreeg de vraag of een uitgever tokens rechtstreeks vanuit een smart contract naar de wallet van kopers mag sturen zonder direct custody- of transferdienst te verrichten.
Het antwoord is ja. In het
antwoord over primaire tokenuitgifte schrijft ESMA dat een uitgever in zo’n geval niet namens een ander crypto-activa bewaart of overdraagt.
Custody betekent simpel gezegd dat een aanbieder crypto of toegang tot crypto bewaart voor een klant. Een transferdienst gaat over het overzetten van crypto namens iemand anders.
Bij directe uitgifte handelt de uitgever volgens ESMA niet op die manier namens een derde. De token gaat van de uitgifte naar de koper.
Dat is nuttig voor projecten die tokens uitgeven via smart contracts. Het is geen vrijbrief. Andere MiCA-plichten rond aanbiedingen, whitepapers en informatie aan kopers kunnen nog steeds gelden.
Voor gebruikers blijft de vraag simpel. Krijg je de token zelf in je wallet, of houdt een aanbieder toegang en controle vast? Dat verschil wordt onder toezicht steeds zwaarder.
Lending blijft open, en juist dat is het signaal
Bij crypto-lending geeft ESMA nog geen inhoudelijk antwoord. De
Q&A over crypto-lending staat op “Question Published”.
De vraag is of CASP’s onder MiCA lendingdiensten mogen aanbieden. Ook wil ESMA duidelijkheid over voorwaarden, vooral wanneer crypto-activa van cliënten worden gebruikt.
Dat maakt lending een risicodossier zonder afgeronde toezichtlijn. Veel producten worden verkocht als rendement op aangehouden crypto. Achter dat simpele verhaal zitten vragen over eigendom, hergebruik, tegenpartijrisico en bescherming bij faillissement.
Zolang ESMA geen antwoord geeft, kunnen aanbieders niet doen alsof de grens vastligt. Rendement klinkt eenvoudig. De juridische route erachter is dat niet.
Custody verhuist naar de machinekamer
Twee dagen voor de Q&A’s kondigde ESMA een
Common Supervisory Action rond custody aan. Die actie richt zich op de digitale weerbaarheid van CASP’s met custodydiensten.
Nationale toezichthouders gaan vanaf de tweede helft van 2026 tot de eerste helft van 2027 kijken naar een risicogebaseerde selectie van geautoriseerde CASP’s. De resultaten gaan daarna naar ESMA’s Board of Supervisors.
De controlepunten zijn technisch, maar voor klanten heel tastbaar. ESMA noemt onder meer governance, key- en storage management, transactietoezicht, incidentdetectie, smart contract-risico’s en afhankelijkheid van derde partijen.
Private keys zijn de echte toegangspoort tot crypto. Wie ze verliest, slecht bewaart of te veel uitbesteedt, maakt custody kwetsbaar. Een vergunning lost dat niet vanzelf op.
MiCA gaat nu over wat aanbieders echt doen
ESMA’s
MiCA-pagina zet het Europese kader neer als uniforme regels voor crypto-activa, met aandacht voor transparantie, openbaarmaking, vergunningverlening en toezicht. De nieuwe Q&A’s laten zien hoe dat in de dagelijkse praktijk uitpakt.
Voor Nederland en België wordt de vraag scherper dan “heeft dit platform een vergunning?”. Gebruikers moeten ook kijken naar wie bewaart, wie doorverwijst, wie advies geeft en wie rendement belooft.
Voor aanbieders is het risico nog harder. Een tekst die commercieel klinkt als informatie kan onder MiCA zwaarder wegen als zij persoonlijk wordt gemaakt. Een tokenuitgifte kan buiten custody vallen, maar nog steeds onder andere MiCA-plichten vallen. Lending kan aantrekkelijk ogen, maar blijft zonder ESMA-antwoord een open toezichtrisico.
MiCA is daarmee geen eindstation na autorisatie. Het is een meetlat voor gedrag, techniek en producttaal. Precies daar gaan de volgende fouten zichtbaar worden.