MiCA is niet het eindstation: DNB duwt Nederlandse stablecoindiensten ook richting PSD2

MiCA moest de Europese cryptomarkt duidelijker maken, maar voor Nederlandse aanbieders van stablecoin-diensten blijkt dat niet het laatste regelgevende station. DNB maakt expliciet duidelijk dat een CASP vanaf 1 maart 2026 ook een extra PSD2-vergunning nodig kan hebben zodra het bepaalde betaaldiensten rond electronic money tokens (EMT’s) aanbiedt.

Daarmee wordt meteen duidelijk waar de echte frictie zit. MiCA reguleert crypto, maar niet elke stablecoin-activiteit blijft juridisch een puur cryptoproduct. Zodra een dienst operationeel op betaaldienstverlening begint te lijken, komt PSD2 in beeld. DNB schrijft dat na de overgangsperiode in beginsel een PSD2-vergunning nodig is, tenzij een uitzondering uit de Wft geldt of de CASP samenwerkt met een bestaande betaaldienstverlener.

DNB noemt twee gevallen waarin een PSD2-vergunning of PSP-partnerschap in elk geval nodig is. Het eerste is het aanbieden van transferdiensten met EMT’s namens klanten. Het tweede is custody en administratie van EMT’s wanneer de bewaarwallet op naam van één of meer klanten staat en die wallet het mogelijk maakt om EMT’s naar derden te sturen of van derden te ontvangen. In dat laatste geval wordt die wallet volgens DNB functioneel een payment account onder PSD2.

Dat is precies waarom MiCA alleen hier niet genoeg blijkt. De EBA zei in juni 2025 al dat nationale toezichthouders zulke EMT-transfers onder PSD2 als betaaldiensten moeten zien wanneer ze namens klanten worden uitgevoerd. Ook custodial wallets met EMT’s kunnen onder PSD2 vallen als zij betalingen van en naar derden mogelijk maken.

De nuance is belangrijk, omdat niet elke stablecoin-functie automatisch in PSD2 landt. DNB zegt expliciet dat exchange van crypto-assets voor funds, exchange van crypto-assets voor andere crypto-assets en bemiddeling bij de aankoop van crypto-assets met EMT’s buiten de PSD2-scope vallen. De EBA zegt hetzelfde in zijn no-action letter.

Daarmee wordt het ineens een productvraag. Een aanbieder kan dus niet alleen meer denken in termen van “wij hebben MiCA, dus het zit goed”. De precieze walletfunctionaliteit, de klantflow en de vraag of een EMT-dienst echt als betaalmiddel richting derden werkt, bepalen nu mee of PSD2 ook binnenkomt.

De EBA was daar al vrij open over. In de no-action letter schrijft de toezichthouder dat nationale autoriteiten voor een beperkte subset van EMT-diensten pas vanaf 2 maart 2026 PSD2-autorisatie moeten eisen, na een overgangsperiode van negen maanden. Maar tegelijk zegt de EBA ook expliciet dat dit niet gebeurt omdat MiCA alle risico’s voldoende afdekt. Integendeel: de EBA noemt juist onderdelen als strong customer authentication, frauderapportage en de cumulatieve berekening van eigen vermogen als redenen waarom PSD2 relevant blijft.

Dat maakt het dossier voor Nederlandse partijen zwaarder dan het op het eerste gezicht lijkt. Stablecoins worden in Europa dus steeds minder behandeld als experimenteel cryptoproduct en steeds meer als betaalinfrastructuur die, zodra zij echt als betaalmiddel functioneert, ook onder bestaande betaaldienstregels moet passen.

Daar zit ook de bredere beleidsfrictie. De EBA erkent in zijn formele opinie zelf dat het toekomstige PSD3/PSR-kader dubbele vergunningstrajecten eigenlijk zou moeten vermijden. De toezichthouder schrijft zelfs dat CASPs die crypto-assetdiensten met EMT’s aanbieden die als betaaldiensten kwalificeren, op langere termijn idealiter alleen onder MiCA zouden moeten worden geautoriseerd, juist om de last van dual authorisation te beperken.

Maar zolang PSD2 nog geldt, is dat toekomstmuziek. Voor nu blijft de lijn hard: MiCA harmoniseert de cryptomarkt, maar heft de oude logica van de betaalwet niet op zodra een stablecoin-dienst in de praktijk op betaling begint te lijken.

Voor Nederlandse cryptobedrijven komt het nu neer op drie smaken. Zelf een PSD2-vergunning aanvragen. Een partner zoeken met zo’n vergunning. Of functies zo ontwerpen dat de EMT-dienst buiten de PSD2-definitie blijft. DNB zegt daar nadrukkelijk bij dat partijen die beoordeling tijdig moeten maken, omdat vergunningstrajecten lang kunnen duren. De toezichthouder wijst ook op de mogelijkheid om al eerder aangeleverde MiCA-informatie te hergebruiken om de PSD2-procedure lichter te maken.

Voor gebruikers kan dat later ook zichtbaar worden. Niet omdat stablecoins ineens verdwijnen, maar omdat aanbieders strengere authenticatie kunnen invoeren, walletfunctionaliteit anders kunnen inrichten of bepaalde EMT-betaalroutes via een andere juridische structuur laten lopen. Dat volgt logisch uit het feit dat de EBA juist SCA en frauderapportage belangrijk blijft vinden voor EMT-diensten die als betaling tellen.

De sterkste conclusie is daarom niet dat MiCA mislukt. De echte les is dat MiCA voor stablecoins in Europa juist laat zien hoe snel crypto in de bestaande financiële logica wordt gezogen. Wie EMT’s wil gebruiken als infrastructuur voor betalingen, krijgt niet alleen met cryptoregels te maken, maar ook met de veel oudere logica van PSD2. En precies daar begint voor Nederlandse cryptobedrijven de echte complexiteit nu pas.