Is MiCA 2 al op komst? Brussel kijkt naar de zwakke plekken

MiCA is nog maar net volledig van kracht in de Europese Unie, maar de discussie over de volgende stap is al begonnen. Dat klinkt vroeg, maar het is minder vreemd dan het lijkt: de wet zelf verplicht Brussel namelijk om opnieuw te kijken naar onderdelen die nog niet goed zijn afgedekt of in de praktijk beginnen te schuren.

Officieel ligt er geen nieuw pakket op tafel dat ‘MiCA 2’ heet. In de wetstekst staat wel dat de Europese Commissie een interimrapport en later een bredere evaluatie moet opleveren, met waar nodig een wetgevend voorstel. Daarnaast noemt MiCA expliciet een aparte beoordeling van DeFi, crypto lending en borrowing, diensten rond de overdracht van e-money tokens en de ontwikkeling van NFT-markten.

Precies daar begint de discussie. MiCA is gebouwd voor een markt waarin vrij duidelijk is wie de uitgever is, wie de dienstverlener is en wie onder toezicht kan worden gezet. Bij DeFi wordt dat veel lastiger, omdat verantwoordelijkheid daar kan liggen bij protocollen, interfaces, governance-structuren en gebruikers tegelijk.

Dat is intussen meer dan een theoretisch probleem. De gezamenlijke EBA-ESMA-analyse uit januari 2025 wijst bij DeFi op risico’s rond ICT-kwetsbaarheden, marktconcentratie en stress in onderpandketens. Voor DeFi lending en borrowing noemen de toezichthouders expliciet cascade-liquidaties, deleveraging spirals en liquiditeitskrapte. Ze signaleren ook concentratie: 13 protocollen verdelen samen 86% van die markt, terwijl de twee grootste goed zijn voor 52% van de totale waarde die daar vaststaat.

Dat raakt de kern van dit dossier. MiCA kan veel reguleren, maar niet automatisch alles wat technisch mogelijk is. Juist daarom is DeFi een logische kandidaat voor de eerste grote herzieningsronde.

Een tweede zwakke plek zit bij crypto lending en borrowing. Voor gebruikers lijken die producten vaak eenvoudig: je stort crypto, ontvangt rendement of leent tegen onderpand. Maar volgens dezelfde EBA-ESMA-analyse zitten daar juist risico’s onder die slecht zichtbaar zijn voor retailklanten, zoals onduidelijke voorwaarden, wijzigende collateral-eisen, rehypothecatie en onzekerheid bij geschillen of insolventie.

Belangrijker nog: de toezichthouders schrijven expliciet dat lending, borrowing en staking niet uitdrukkelijk door MiCA worden gereguleerd. Slechts een klein deel van de bevraagde toezichthouders gaf aan dat zulke diensten in hun rechtsgebied al enigszins onder regels vallen. Dat legt bloot dat een populair deel van de cryptomarkt nog niet netjes in het Europese raamwerk past.

Voor Brussel is dat een lastig gat. Juist eerdere marktstress liet zien dat lendingconstructies snel kunnen omslaan in besmettingsrisico’s. Zodra die diensten in Europa verder professionaliseren, neemt ook de druk toe om ze strakker onder apart toezicht te brengen.

Nog concreter is de wrijving rond stablecoins, vooral bij e-money tokens. De EBA stelde in juni 2025 vast dat hier een duidelijke overlap bestaat tussen MiCA en PSD2, de Europese betaalrichtlijn. EMT’s hebben daarmee een dubbele aard: ze zijn onder MiCA crypto-assets, maar kunnen tegelijk ook als elektronisch geld en dus als ‘funds’ onder PSD2 worden behandeld.

Daarmee ontstaan meteen lastige vragen. Wanneer is een MiCA-dienst met EMT’s óók een betaaldienst? Wanneer volstaat een MiCA-vergunning niet meer? En moet een aanbieder dan een tweede vergunning hebben of samenwerken met een betaalinstelling? De EBA waarschuwde daarbij voor uiteenlopende interpretaties tussen lidstaten en adviseerde op langere termijn zelfs om via PSD3/PSR wetgeving MiCA aan te passen of de grens tussen beide regimes scherper te trekken.

Dat is niet alleen Brusselse theorie. DNB schrijft inmiddels zelf dat een CASP vanaf 1 maart 2026 voor bepaalde EMT-diensten een aanvullende PSD2-vergunning nodig kan hebben, tenzij zo’n partij met een betaaldienstverlener samenwerkt. Daarmee is de overlap niet langer een voetnoot, maar een praktische compliancekwestie voor de markt.

Wie alleen naar DeFi en stablecoins kijkt, mist echter een deel van het verhaal. MiCA bevat namelijk een brede evaluatielijst voor de Commissie. Die gaat ook over de classificatie van crypto-assets, mogelijke goedkeuring van white papers voor bepaalde tokens, retailbescherming, de vraag of de reikwijdte van crypto-diensten wel klopt, prudentiële eisen voor aanbieders en zelfs een mogelijk regime voor partijen uit derde landen.

Dat maakt duidelijk dat een volgende ronde niet alleen over de spectaculairste onderwerpen hoeft te gaan. Ook definities, toezichtslasten en markttoegang kunnen opnieuw opengebroken worden. De kans is dus groot dat de echte opvolging van MiCA technischer en breder wordt dan het losse label ‘MiCA 2’ doet vermoeden.

Voor Nederland is dat direct relevant. AFM is onder MiCA de vergunningverlenende autoriteit voor CASPs en doet het grootste deel van het reguliere toezicht, terwijl DNB onder meer prudentieel toezicht houdt en verantwoordelijk is voor EMT’s en ART’s. Juist in zo’n gedeeld model worden fricties tussen regimes snel zichtbaar.

Ook in België is de taakverdeling inmiddels wettelijk uitgewerkt tussen FSMA en de Nationale Bank van België. Dat onderstreept hetzelfde punt: de Europese wet ligt vast, maar de eerste echte spanningen worden pas zichtbaar zodra nationale toezichthouders haar dagelijks moeten toepassen.

De conclusie is daarom vrij nuchter. MiCA schiet niet per se tekort, maar het was waarschijnlijk nooit realistisch dat één eerste raamwerk meteen alle hoeken van de cryptomarkt zou vangen. Wat nu zichtbaar wordt, is de overgang naar fase twee: niet de vraag of Europa crypto kan reguleren, maar waar het huidige model als eerste moet worden aangescherpt om bruikbaar te blijven.