Nog 36 dagen tot MiCA: welke crypto-aanbieders lopen risico?

Op 1 juli 2026 eindigt de MiCA-overgangsperiode in de hele EU. Vanaf dat moment moeten crypto-aanbieders die EU-klanten bedienen een geldige MiCA-status hebben, anders moeten zij hun dienstverlening staken of klanten afbouwen.

ESMA waarschuwde in april dat niet alle aanbieders na 1 juli onder MiCA zijn geautoriseerd. De toezichthouder benadrukt dat consumentenbescherming afhangt van de specifieke partij waarmee een klant zaken doet.

MiCA geldt al sinds 30 december 2024 voor crypto-asset service providers, maar bestaande aanbieders konden in sommige lidstaten tijdelijk gebruikmaken van overgangsrecht. Die periode loopt EU-breed af op 1 juli 2026.

Dat betekent dat aanbieders zonder vergunning vanaf die datum niet meer kunnen leunen op nationale tijdelijke regimes. ESMA verwacht dat niet-geautoriseerde partijen hun dienstverlening aan EU-klanten staken en hun afbouwplan uitvoeren.

De praktische vraag is dus niet alleen: heeft een platform een bekende naam? De echte vraag is: welke juridische entiteit bedient de klant, en staat die entiteit geregistreerd of geautoriseerd onder MiCA?

Dat onderscheid wordt de komende weken cruciaal.

Voor Nederlandse gebruikers is de overgangsfase in feite al voorbij. De AFM schrijft dat ondernemingen die vóór 30 december 2024 bij DNB waren geregistreerd als aanbieder van wisseldiensten of bewaarportemonnees tot 30 juni 2025 zonder MiCA-vergunning actief mochten blijven. Dat Nederlandse overgangsregime eindigde op 30 juni 2025.

Daarmee liep Nederland voor op de maximale EU-deadline. Nederlandse aanbieders die wilden doorgaan, moesten dus al eerder door naar MiCA-autorisatie of een passende notificatie.

Voor gebruikers betekent dit dat “we vallen nog onder overgangsrecht” in Nederland niet meer hetzelfde gewicht heeft als in landen met een langere overgangsperiode.

In België ligt dat anders. De FSMA vermeldt dat bepaalde niet-CASP-entiteiten onder voorwaarden tot 30 juni 2026 konden blijven opereren onder het overgangsregime.

Dat verklaart waarom de markt binnen de EU nog ongelijk voelt. Sommige lidstaten maakten kort gebruik van overgangsrecht, andere hielden meer ruimte tot vlak voor de EU-brede einddatum.

Maar die verschillen verdwijnen nu. Vanaf 1 juli 2026 is de Europese lijn harder: zonder geldige MiCA-status wordt EU-dienstverlening een probleem.

De grootste risicogroep bestaat uit drie categorieën.

Ten eerste: aanbieders die nog geen MiCA-vergunning hebben en ook geen overgangsgrond meer kunnen gebruiken. Zij moeten hun EU-dienstverlening stoppen of klanten afbouwen.

Ten tweede: partijen die vóór 30 december 2024 niet legaal actief waren in een lidstaat. Zij konden vaak überhaupt geen beroep doen op grandfathering en hadden direct een vergunning nodig.

Ten derde: niet-EU-aanbieders die Europese klanten blijven bedienen via een globale website, app of groepsstructuur. Buiten de smalle uitzondering van reverse solicitation mogen zulke partijen EU-klanten niet actief benaderen of MiCA-diensten aanbieden zonder juiste status.

Daarmee zit het risico niet per se bij de grote namen die hun Europese licentie duidelijk hebben aangekondigd. De onzekerheid zit vooral bij platforms die hun vergunningstatus niet helder communiceren of klanten via een niet-Europese entiteit laten contracteren.

Dit is het grootste misverstand rond MiCA. Een merknaam is niet hetzelfde als een vergunning.

ESMA houdt een interim MiCA-register bij met onder meer geautoriseerde CASP’s en non-compliant entities. Dat register wordt als csv-bestanden gepubliceerd en regelmatig bijgewerkt.

Gebruikers moeten dus niet alleen kijken of “Exchange X” in Europa actief is. Zij moeten controleren welke juridische entiteit in hun contract, appvoorwaarden of accountdocumentatie staat.

Een groep kan een MiCA-vergunde EU-entiteit hebben, terwijl sommige klanten nog via een offshore- of niet-EU-entiteit worden bediend. In dat geval is de vraag of de klant werkelijk onder de MiCA-bescherming van de EU-entiteit valt.

De praktische checklist is kort.

Controleer eerst de juridische entiteit achter je account. Die staat meestal in de algemene voorwaarden, appinstellingen, klantovereenkomst of accountdocumentatie.

Controleer daarna of die entiteit voorkomt in het ESMA MiCA-register of bij de nationale toezichthouder. Kijk niet alleen naar de merknaam, maar naar de volledige bedrijfsnaam en het land van vergunning.

Let ook op meldingen over migratie. Sommige platforms kunnen klanten vragen akkoord te gaan met overstap naar een EU-entiteit. Dat is normaal als het goed wordt uitgelegd, maar gebruikers moeten controleren of het daadwerkelijk naar een vergunde entiteit gaat.

Ontbreekt duidelijke informatie, dan is voorzichtigheid verstandig. ESMA waarschuwt dat bescherming afhangt van de partij waarmee je zaken doet.

Niet-vergunde aanbieders kunnen EU-klanten moeten offboarden, handelsdiensten beperken, nieuwe stortingen blokkeren of accounts migreren naar een vergunde entiteit.

In sommige landen kan handhaving stevig zijn. De Franse AMF waarschuwde bijvoorbeeld dat aanbieders zonder CASP-autorisatie vanaf 1 juli 2026 hun activiteiten moeten staken, en dat overtredingen in Frankrijk strafrechtelijke sancties kunnen opleveren.

Voor gebruikers is de belangrijkste risicozone niet dat crypto plots verdwijnt. Het risico is operationeel: beperkte toegang, late communicatie, gedwongen migratie, vertraagde opnames of onduidelijkheid over de bescherming van klanttegoeden.

Daarom is wachten tot de laatste week onverstandig.

MiCA raakt vooral aanbieders van crypto-activadiensten. Self-custody zelf wordt hierdoor niet verboden.

Wie assets naar een self-hosted wallet verplaatst, neemt wel eigen verantwoordelijkheid voor keys, back-ups en beveiliging. Maar men wordt minder afhankelijk van de vergunningstatus van een platform.

Voor gebruikers die twijfelen over hun aanbieder kan dat een tussenstap zijn. Niet als paniekreactie, maar als bewuste keuze om platformrisico te verminderen.

De deadline is niet langer een verre beleidsdatum. Nog 36 dagen, en de laatste overgangsruimte verdwijnt.

De partijen die straks mogelijk EU-klanten moeten verlaten, zijn niet “alle cryptobeurzen”. Het zijn aanbieders zonder geldige MiCA-status, zonder overgangsgrond of met dienstverlening via een niet-EU-entiteit die EU-klanten blijft bedienen.

Voor beleggers in Nederland en België is de les helder: controleer niet alleen het logo op de app, maar de juridische entiteit achter je account. MiCA-bescherming begint niet bij marketing, maar bij de vergunning.