Crossmint erhält PSD2-Lizenz und kombiniert sie mit MiCA für EU-Stablecoins
Jeder Platform Lead in einer EU-Neobank, einem Remittance-Anbieter oder einem Payroll-Fintech, der gerade einen Stablecoin-Fahrplan auf dem Whiteboard skizziert, hat seine Vendor-Shortlist neu geschrieben bekommen. Am 3. Juli hat ein in Madrid ansässiger Infrastrukturanbieter still und leise eine Zahlungslizenz auf eine Kryptolizenz gestapelt und damit einen der teuersten Posten bei einem Stablecoin-Aufbau eliminiert: den zweiten Vendor. Die nächsten 90 Tage der Architekturentscheidungen in Frankfurt, Paris und Dublin werden dadurch anders aussehen.
Was geschah
Crossmint wurde von der Bank of Spain unter PSD2 als Zahlungsinstitut zugelassen, wie Voice of Alexandria berichtete. Diese Zulassung baut auf einer MiCA-Klasse-2-Genehmigung auf, die das Unternehmen Anfang 2026 von Spaniens CNMV erhalten hat, sowie auf einer abgeschlossenen CASP-Registrierung, die das Passporting in alle 27 EU-Mitgliedstaaten ermöglicht.
Der kombinierte Stack ist mehr wert als jede einzelne Lizenz für sich. MiCA regelt, wie ein Unternehmen Krypto-Assets halten und verwalten darf, einschließlich Stablecoins, die als E-Geld-Token eingestuft sind. PSD2 regelt, wie ein Unternehmen Geld als Zahlungen bewegen darf, mit starker Kundenauthentifizierung, definierten Haftungsregeln bei Betrug und integrierten aufsichtsrechtlichen Sicherheitsvorkehrungen. Historisch gesehen waren das zwei separate Vendor-Probleme. Jetzt ist es eines.
Mitgründer Rodri Fernández Touza formulierte den Anspruch in klaren Worten: Das Unternehmen möchte „Enterprise-Fintechs, Neobanken, Remittance-Anbieter und Payroll-Plattformen" bedienen, die „Stablecoin-Rails einführen und die globale Geldbewegung transformieren" müssen, und dies im EWR zu tun „bedeutet, unter dem vollständigen regulatorischen Stack zu operieren". General Counsel Miguel Zapatero unterstrich dies noch deutlicher und behauptete, Crossmint sei „einer der ersten Stablecoin-Infrastrukturanbieter in der EU, der unter beiden Rahmenwerken operiert".
Die praktische Konsequenz, wie das Unternehmen es beschreibt: Custodial Wallets und Transfer-Infrastruktur werden nun gleichzeitig von MiCA und PSD2 reguliert, und die bisherige Anforderung, mit einem separat lizenzierten Zahlungsanbieter für die Ausführung von E-Geld-Token-Transfers im Auftrag von Kunden zu kooperieren, entfällt.
Technische Anatomie
Vor dieser Zulassung glich die Referenzarchitektur für ein europäisches Fintech, das Stablecoin-Zahlungen anbieten wollte, einem Rube-Goldberg-Diagramm. Es gab einen CASP, der die Token hielt, ein lizenziertes Zahlungsinstitut, das den eigentlichen Werttransfer im Auftrag der Endkunden ausführte, KYC- und AML-Kontrollen, die bei beiden dupliziert waren, und einen Compliance Officer, der zwei Prüfpfade gegen zwei Aufsichtsbehörden abgleichen musste. Jeder Schritt im Ablauf erhöhte die Latenz, erhöhte das Gegenparteirisiko und fügte einen Vertrag mit einem Verlängerungstimer hinzu.
Der technische Schmerz lag in der Reconciliation-Schicht. Wenn eine Payroll-Plattform EUR-denominierten Stablecoin an die Wallet eines Auftragnehmers schickte, sah der CASP einen Token-Transfer, das PI sah eine Zahlungsanweisung, und das eigene Ledger des Fintechs musste beweisen, dass es sich innerhalb des Settlement-Fensters um dasselbe Ereignis handelte. Idempotenz über zwei regulierte Systeme hinweg ist kein triviales Problem. Genauso wenig wie das Erben der Incident-Response-Timeline eines Vendors, wenn der Regulator des anderen Vendors Fragen stellt.
Die Konsolidierung beider Zulassungen in einem einzigen Anbieter beseitigt diese Reconciliation. Custody und Zahlungsinitiierung finden innerhalb eines regulierten Perimeters statt, mit einem Prüfpfad und einem Satz SCA-Flows. Die Anforderungen an die starke Kundenauthentifizierung nach PSD2 – typischerweise Zwei-Faktor-Herausforderungen mit dynamischer Verknüpfung mit Transaktionsbetrag und Zahlungsempfänger – können einmal auf der Wallet-Ebene implementiert werden, anstatt nachgelagert angebaut zu werden. Die Betrugshaftung, die nach PSD2 beim Zahlungsdienstleister liegt, sofern keine Fahrlässigkeit des Kunden nachgewiesen wird, ist kein heißes Eisen mehr, das zwei Vendoren sich gegenseitig zuschieben.
Es gibt einen technischen Kompromiss, der benannt werden sollte. Das Konzentrationsrisiko steigt. Wenn der gesamte Stablecoin-Flow – von Custody bis Settlement – bei einem einzigen Anbieter liegt, ist dessen Ausfall der eigene Ausfall, dessen Compliance-Verstoß die eigene Schlagzeile und dessen Vertragsbedingungen die eigene Unit Economics. Das alte Flickwerk war teuer, aber es war diversifiziert. Wer diese Entscheidung modelliert, sollte die Einsparungen bei den Reconciliation-Kosten gegen die Konzentrationsprämie abwägen und wahrscheinlich trotzdem einen zweiten Custody-Pfad warmhalten.
Wer unter Druck gerät
Der unmittelbarste Druck trifft eigenständige europäische CASPs, die auf der Annahme aufgebaut haben, dass eine MiCA-Zulassung allein ein dauerhafter Burggraben sei. Das ist sie nicht. MiCA bringt einen in den Raum. PSD2 ist das, was einem erlaubt, das Geld tatsächlich zu bewegen, ohne die Rails jemand anderem zu mieten. Jeder CASP, dessen Pitch Deck „Partnerschaften mit lizenzierten PSPs" noch als Stärke aufführt, beschreibt damit ein Cost Center, kein Feature.
An zweiter Stelle stehen die EMI- und PI-Anbieter, die still und leise Stablecoin-Transfervolumen als krypto-natives Gegenstück der CASP-Partner aufgenommen haben. Ihre Nutzung durch CASP-Partner hat gerade abgenommen. Wenn Crossmint einer Tier-2-Neobank ein gebündeltes MiCA-plus-PSD2-Produkt anbieten kann, schärft sich die Verhandlungsposition der Neobank gegenüber ihrem bestehenden EMI bei Stablecoin-Korridoren von heute auf morgen. Erwarten Sie, dass Verlängerungszyklen in Q4 einige unangenehme Preisgespräche beinhalten werden.
An dritter Stelle: interne Build-Teams bei größeren Fintechs und Neobanken, die ihren Vorständen einen zweijährigen internen Lizenzierungs-Fahrplan vorgestellt haben. Diese Roadmaps sahen vertretbar aus, als die Alternative darin bestand, drei Vendoren zusammenzustellen und zu verwalten. Sie sehen weniger vertretbar aus, wenn ein einziger externer Anbieter den vollständigen Stack unter spanischer Aufsicht mit EU-Passporting anbieten kann. Die Build-vs-Buy-Rechnung für Stablecoin-Infrastruktur hat sich für jeden, der nicht bereits im Lizenzierungsmaßstab operiert, bedeutsam in Richtung Buy verschoben, und interne Roadmaps müssen in diesem Quartal neu verteidigt werden.
Der General Counsel bei jedem mittelgroßen europäischen Fintech, der diese Woche Stablecoin-Zahlungen evaluiert, sollte seinem Head of Platform eine konkrete Frage stellen: Was sind die vollständigen Kosten, einschließlich Personal, für die Aufrechterhaltung unserer aktuellen Multi-Vendor-Stablecoin-Vereinbarung über die nächsten 24 Monate, und wie verhält sich das im Vergleich zur Konsolidierung auf einen einzigen MiCA-plus-PSD2-autorisierten Anbieter mit dokumentierter Exit-Klausel? Wenn die Antwort noch nicht auf einer Folie steht, muss diese Folie bis Ende des Monats existieren.
Playbook für Crypto und DeFi
Für Teams, die Stablecoin-Produkte für die EU entwickeln, sind drei Schritte es wert, in diesem Quartal in den Kalender eingetragen zu werden.
Erstens: den Vendor-RFP neu ausrichten. Wenn die aktuelle Shortlist separate CASP- und PI-Beziehungen voraussetzt, fügen Sie eine Spalte für eine Single-Provider-Full-Stack-Autorisierung hinzu und führen Sie den TCO neu durch. Dazu gehören Reconciliation-Engineering-Personalkosten, Overhead für die Incident-Koordination und die Kosten für doppelte Compliance-Audits. Das ist die Zahl, die Ihr CFO wirklich interessiert, und sie ist in der Regel 30 bis 50 Prozent größer als der Listenpreis der Vendor-Verträge allein.
Zweitens: das Konzentrationsrisiko explizit auf den Prüfstand stellen. Ein einziger regulierter Anbieter, der sowohl Custody als auch Zahlungsausführung übernimmt, ist operativ sauberer und strategisch riskanter. Bestehen Sie auf vertraglicher Portabilität von KYC-Unterlagen, Wallet-Adresshistorien und Transaktionsdaten. Bestehen Sie auf einem dokumentierten Migrationspfad zu einem zweiten Anbieter innerhalb eines definierten Zeitfensters. Der beste Zeitpunkt, einen Exit zu verhandeln, ist bei der Unterzeichnung, nicht bei der Verlängerung.
Drittens: die Personalplanung überdenken. Das Talentprofil für einen Stablecoin-Platform-Lead im Jahr 2024 war ein krypto-nativer Engineer, der ein Whitepaper lesen konnte. Das Profil für 2026 ist jemand, der PSD2-Artikel 97 zur starken Kundenauthentifizierung und ein MiCA-Titel-III-Whitepaper mit gleicher Kompetenz lesen kann. Diese Person ist rar und wird rarer. Entsprechend rekrutieren – und wahrscheinlich 15 bis 20 Prozent über den aktuellen Gehaltsbändern zahlen.
Die wichtigsten Erkenntnisse
- Ein einziger Anbieter, der sowohl MiCA-Klasse-2- als auch PSD2-PI-Zulassung in Spanien hält, mit CASP-Passporting in alle 27 EU-Mitgliedstaaten, verändert die Referenzarchitektur für Stablecoin-Zahlungen im EWR.
- Das Multi-Vendor-Flickwerk aus separaten CASP- und lizenzierten Zahlungsanbieter-Beziehungen sieht jetzt eher wie ein Cost Center als wie eine Diversifizierungsstrategie aus.
- Das Konzentrationsrisiko steigt erheblich, wenn Custody und Zahlungsausführung in einer einzigen regulierten Gegenpartei konsolidiert werden. Exit-Klauseln und Portabilität müssen bei der Unterzeichnung verhandelt werden.
- Die starke Kundenauthentifizierung, Betrugshaftung und aufsichtsrechtlichen Sicherheitsvorkehrungen nach PSD2 werden von nachgelagerten Ergänzungen zu nativen Wallet-Ebenen-Anforderungen.
- Die Build-vs-Buy-Rechnung für EU-Stablecoin-Infrastruktur hat sich für jedes Fintech, das nicht bereits im Lizenzierungsmaßstab operiert, bedeutsam in Richtung Buy verschoben, und interne Roadmaps müssen in diesem Quartal neu verteidigt werden.
Teams, die Stablecoin-Zahlungsinfrastruktur in Europa evaluieren, sollten sich jetzt eine schärfere Frage stellen als „welcher CASP". Die richtige Frage ist, in welchen einzigen Vertragspartner sie bereit sind, Custody und Zahlungsausführung zu konsolidieren, zu welchen vertraglichen Bedingungen und mit welchem dokumentierten Ausstiegspfad, falls die Konzentrationswette schiefläuft.
Häufig gestellte Fragen
F: Was ist der Unterschied zwischen MiCA und PSD2 für Stablecoin-Anbieter?
MiCA regelt, wie ein Unternehmen Krypto-Assets halten und verwalten darf, einschließlich Stablecoins, die als E-Geld-Token eingestuft sind, und erfordert eine CASP-Zulassung. PSD2 regelt die Bewegung von Geld als Zahlungen, mit starker Kundenauthentifizierung, Betrugshaftungsregeln und aufsichtsrechtlichen Sicherheitsvorkehrungen. Ein Anbieter benötigt beide, um End-to-End-Stablecoin-Zahlungsdienste anzubieten, ohne mit einem separat lizenzierten Zahlungsinstitut zu kooperieren.
F: Warum ist Crossmints spanische Zulassung für die gesamte EU relevant?
Weil die CASP-Registrierung bei Spaniens CNMV das Passporting in alle 27 EU-Mitgliedstaaten unter MiCA ermöglicht, und die PSD2-Zulassung der Bank of Spain grenzüberschreitende Zahlungsdienstleistungen innerhalb des EWR erlaubt. Eine einzelne nationale Zulassung wird so zu einer EU-weiten Betriebslizenz.
F: Welche Risiken bestehen bei der Konsolidierung von Stablecoin-Custody und -Zahlungen bei einem einzigen Anbieter?
Das Konzentrationsrisiko ist das Hauptanliegen. Ein einziger Anbieter, der sowohl Custody als auch Zahlungsausführung übernimmt, bedeutet, dass dessen Ausfall, Compliance-Verstoß oder Vertragsbedingungen die Servicekontinuität und Unit Economics des Fintechs direkt bestimmen. Zur Risikominderung sind verhandelte Portabilität von Unterlagen, dokumentierte Migrationspfade und idealerweise eine warmgehaltene zweite Custody-Beziehung erforderlich.
Der GENIUS Act und DEX Aggregatoren: Ein KYC-Problem, das niemand gelöst hat
Der Quellartikel war nicht zugänglich, daher ist dies eine strukturierte Analyse: Was bedeuten Stablecoin-KYC-Pflichten des GENIUS Act für DEX Aggregatoren und DeFi-Entwickler?
Binance zieht sich aus Europa zurück, nachdem Regulierer Geldwäscherisiken festgestellt hat
Binance sperrt europäische Nutzer, nachdem ein Regulierer Bedenken wegen Finanzkriminalität geäußert hat. Was das für Crypto-Engineering-Teams, Custody und Compliance-Stacks bedeutet.
OKX startet KI-Agenten-Marktplatz mit On-Chain-Zahlungen
OKX eröffnet einen Marktplatz, auf dem KI-Agenten sich gegenseitig beauftragen, bezahlen und bewerten – on-chain. Der technische Ansatz ist solide. Das Billionen-Dollar-Versprechen weniger.




