Österreich entwickelt sich zunehmend zu einem zentralen Standort für Krypto-Unternehmen im europäischen Raum. Mit der EU-Verordnung MiCAR (Verordnung (EU) 2023/1114 über Märkte für Kryptowerte; Markets in Crypto-Assets Regulation) beginnt eine neue Phase: Der Markt wird regulierter, komplexer, harmonisierter und professioneller. Damit steigen auch für diese Unternehmen die Ansprüche an Governance, Risikomanagement und Abschlussprüfung. Für Aufsichtsbehörden, Unternehmen und Prüfer entstehen neue Anforderungen, für die technologische Expertise und regulatorisches Verständnis entscheidend sind.
Österreich als Krypto-Standort im Aufwind
Mit einer wachsenden Zahl an FinTechs hat sich Österreich in den letzten Jahren als relevanter Standort für Dienstleister im Kryptoumfeld etabliert. Internationale Plattformen nutzen Österreich gezielt als EU-Headquarters für ihre Lizenzierung als CASP (Crypto-Asset Service Provider), die mit Inkrafttreten der MiCAR erforderlich ist. Mit Stand Juni 2026 verfügen lt. Unternehmensdatenbank der Finanzmarktaufsicht (FMA) bereits zehn Unternehmen mit Sitz in Österreich über eine CASP-Lizenz. Gleichzeitig zeigt sich die wachsende Marktdynamik: Rund 6,7 Millionen Nutzer:innen sind bei österreichischen CASPs registriert; davon war etwa 1 Million im Jahr 2025 aktiv im Handel tätig. Der Wert der verwahrten Kryptowerte lag bei über 4,4 Milliarden Euro; das jährliche Transaktionsvolumen überschritt 17 Milliarden Euro. Dies zeigt, dass der Kryptomarkt sich zu einem relevanten Teil des Finanzmarkts entwickelt.
Diese Entwicklung ist jedoch nicht isoliert zu betrachten, sondern steht im Kontext eines sich grundlegend wandelnden regulatorischen Umfelds in der EU. Die zunehmend institutionelle Einbettung von Kryptomärkten in den klassischen Finanzmarkt schafft neue Rahmenbedingungen, die Standortentscheidungen maßgeblich beeinflussen – und damit auch die Attraktivität Österreichs.
Geltungs- und Anwendungsbereich von MiCAR
Die Verordnung (EU) 2023/1114 über Märkte für Kryptowerte (MiCAR) wurde am 9. Juni 2023 veröffentlicht und ist Teil des Digital Finance Package der EU. Sie schafft erstmals einen einheitlichen EU-Rechtsrahmen für Kryptowerte und richtet sich an zentrale Marktakteure des Krypto-Ökosystems. Dazu zählen insbesondere Emittenten von Kryptowerten sowie Anbieter von Krypto-Dienstleistungen (Crypto-Asset Service Provider, CASPs), etwa Verwahrer, Handelsplattformen oder Anbieter von Tausch- und Transferdienstleistungen. Des Weiteren regelt MiCAR organisatorische Anforderungen sowie Maßnahmen gegen Marktmissbrauch und ebnet so den Weg zu einem harmonisierten Markt in der EU.
Die österreichische Begleitgesetzgebung zur MiCAR, das MiCA-Verordnung-Vollzugsgesetz (MiCA-VVG), wurde am 3. Juli 2024 vom Nationalrat beschlossen und ist am 20. Juli 2024 in Kraft getreten. Die FMA wurde durch dieses Gesetz zur zuständigen Aufsichtsbehörde in Österreich bestimmt.
Die FMA konkretisiert mit aktuellen Veröffentlichungen, insbesondere mit Nummer 12 der Schriftenreihe „Reden wir über Aufsicht“, ihre Erwartungen an Marktteilnehmer im Rahmen der MiCAR. Ausgangspunkt ist die Frage, welche Kryptowerte überhaupt in den Anwendungsbereich der Verordnung fallen. Grundsätzlich unterliegen insbesondere öffentliche Angebote von Kryptowerten sowie deren Zulassung zum Handel auf Handelsplattformen den regulatorischen Vorgaben, wobei gleichzeitig auch klare Abgrenzungen zu nicht regulierten Krypto-Assets bestehen, z. B. bestimmte DeFi-Strukturen (Decentralized Finance, d. h. dezentrale Finanzdienstleistungen auf Blockchain-Basis, die ohne Banken funktionieren) oder reine Utility-Anwendungen ohne Kapitalmarktbezug.
Neue Anforderungen, neue Chancen
Der Kryptomarkt entwickelt sich damit – zumindest in der Europäischen Union – vom fragmentierten und teils unregulierten Ökosystem hin zu einem strukturierten, beaufsichtigten Finanzmarkt. Für Krypto-Dienstleister bedeutet dies eine deutliche Professionalisierung. Insbesondere die Anforderungen an Governance, interne Kontrollsysteme, Risikomanagement sowie an die sichere Verwahrung von Kundengeldern und Kryptovermögen steigen signifikant. Geschäftsmodelle, die bislang stark technologiegetrieben und agil waren, müssen zunehmend formalisiert werden und regulatorischen Standards entsprechen.
Eine weitere zentrale Verpflichtung ist die Erstellung eines Whitepapers für Kryptowerte. Dabei handelt es sich um ein regulatorisch vorgeschriebenes Offenlegungsdokument, das wesentliche Informationen über den Kryptowert, dessen Funktionsweise, Risiken sowie die zugrundeliegende Projektstruktur enthalten muss und damit als zentrales Instrument für Transparenz und Anlegerschutz dient. Dieses muss vollständig, kohärent und nicht irreführend ausgestaltet sein, um Investoren eine fundierte Entscheidungsgrundlage zu bieten.
Gleichzeitig eröffnet MiCAR Chancen. Durch das EU-weite Passporting können lizenzierte Anbieter ihre Dienstleistungen grenzüberschreitend anbieten, ohne in jedem weiteren EU-Mitgliedsstaat erneut separate Lizenzen beantragen zu müssen. Der einheitliche regulatorische Rahmen innerhalb der EU führt außerdem zu einer erhöhten Markteintrittsbarriere, wodurch sich insbesondere für hochprofessionelle Anbieter Wettbewerbsvorteile ergeben, während unseriöse Teilnehmer vom Markt gedrängt werden.
Auswirkungen auf die Abschlussprüfung
Auch wenn „nur“ die Prüfung des CASP-Jahresabschlusses durchzuführen ist, ergeben sich für den Prüfer durchaus neuartige Herausforderungen: Krypto-Unternehmen operieren häufig auf hochgradig individualisierten und selbst erstellten IT-Systemlandschaften mit automatisierten Schnittstellen und komplexen Verwahrstrukturen (z. B. Hot-/Cold-Wallets oder Multi-Signature-Setups). Weiters erfordern die Regulierung und Prüfung, dass die vergleichsweise jungen Krypto-Unternehmen in kürzester Zeit ein robustes und gut dokumentiertes internes Kontrollsystem einrichten müssen. Hinzu kommt eine hohe Heterogenität der Geschäftsmodelle, die klassische Vergleichsmaßstäbe erschwert und insbesondere Fragen zur IT-Infrastruktur, Geldwäsche und Cyberrisiken aufwirft.
Für die Abschlussprüfung bedeutet dies, dass bereits im Rahmen der Risikobeurteilung ein tiefgehendes Verständnis des Geschäftsmodells, der zugrundeliegenden IT-Systemlandschaft sowie der konkreten Nutzung digitaler Assets zu entwickeln ist – sei es für Handelszwecke oder Brokerage, als langfristige Investition, als Zahlungsmittel im operativen Geschäft oder im Rahmen von Emissionen von Krypto-Assets.
Prüferischer Nachweis von Existenz, Verfügungsmacht und IT-Kontrolllandschaft
Unter Anbetracht dieser Herausforderungen stellt sich die Frage, wie klassische Prüfungsziele (insbesondere Existenz oder die rechtliche wie tatsächliche Verfügungsmacht) im Hinblick auf die Verwahrung von Krypto-Assets in einem dezentralen Umfeld nachgewiesen werden können.
Die Prüfung des rechtlichen sowie materiellen Bestands von Kryptobeständen des Unternehmens selbst und dessen Kunden erfolgt dabei in der Regel nicht über klassische Drittbestätigungen (z. B. Bankbestätigungen), sondern durch alternative Prüfungsnachweise, die vom Prüfer durch verschiedene Prüfungstechniken unter Einbindung von Spezialisten gewonnen werden können.
Vor diesem Hintergrund kommt der Beurteilung des internen Kontrollsystems – unter besonderer Berücksichtigung der IT – eine zentrale Bedeutung zu. Die Prüfungsschwerpunkte liegen insbesondere auf dem Private-Key-Management (z. B. Multi-Signature-Ansätze, Cold-Storage-Lösungen), Zugriffskontrollen, Berechtigungskonzepten sowie der Funktionstrennung (Segregation of Duties) im Custody-Prozess. Ein Versagen dieser Kontrollen kann unmittelbar zu einem irreversiblen Verlust von Vermögenswerten führen, wodurch die Angemessenheitsbeurteilung der Ausgestaltung und Implementierung der IT-Kontrolllandschaft eine zentrale Bedeutung für die Abschlussprüfung eines CASP einnimmt.
Die Kombination aus regulatorischem Verständnis, technologischer Expertise und Prüfungserfahrung wird zum entscheidenden Schlüssel für Erfolg.
Ausblick: Vertrauen als Erfolgsfaktor
Eine klare Erwartungshaltung seitens der Aufsicht und stabile Rahmenbedingungen am Finanzmarkt schaffen Vertrauen bei den Marktteilnehmern. Österreich hat das Potenzial, sich nicht nur als Standort für einzelne Krypto-Unternehmen, sondern als integriertes Krypto-Ökosystem zu etablieren, da sich eine ganze Branche mit ihrem Umfeld ansiedelt und sich die relevanten Marktteilnehmer miteinander vernetzen.
Dabei entstehen wertvolle Synergien zwischen Unternehmen, Aufsichtsbehörden, Wirtschaftsprüfern, Beratern und spezialisierten Fachkräften. Während Krypto-Dienstleister ihre Geschäftsmodelle weiterentwickeln und professionalisieren, baut die Aufsicht ihre Expertise im Umgang mit neuen Technologien kontinuierlich aus. Gleichzeitig entwickeln sich Wirtschaftsprüfung und Beratung weiter, um den steigenden Anforderungen an Transparenz, Kontrolle und Nachvollziehbarkeit gerecht zu werden.
Diese Verdichtung von Know-how an einem Standort kann zu einem entscheidenden Wettbewerbsvorteil werden. Österreich bietet damit nicht nur Zugang zum europäischen Markt, sondern entwickelt sich zunehmend zu einem Kompetenzzentrum für regulierte digitale Assets.
