Ihr entscheidender Vorteil: Viele gunnercooke-Anwälte haben selbst in der Wirtschaft gearbeitet und wissen genau, wie sich rechtliche Entscheidungen auf das Organisationsganze auswirken, wie man professionell mit Budgets arbeitet, und wie man konkurrierende Interessen ausbalanciert.
Vielleicht kennen Sie die Marke der „10.000 Stunden“ – jene Schwelle, ab der jemand als echte Expertin oder echter Experte gilt.
Bei uns ist das Standard: Jeder Partner verfügt über weit mehr als 10.000 Stunden anwaltlicher Praxis. Bei gunnercooke arbeiten Sie ausschließlich mit erfahrenen Rechtsexperten zusammen.
Eng auszulegende Ausnahme. Reverse Solicitation schützt Drittstaatenanbieter allein bei echter, dokumentierter Eigeninitiative des Kunden. Jede aktive Marktansprache ist unzulässig.
Das tatsächliche Verhalten zählt. Disclaimer und Bestätigungshäkchen im Onboarding-Prozess bieten keine rechtliche Sicherheit.
Folgen von Verstößen. Verstöße sind nach § 46 KMAG strafbar und werden von der BaFin konsequent verfolgt.
Technisch abgesichertes Onboarding. Drittstaatenanbieter brauchen eine technisch abgesicherte Compliance-Checkliste für passive Onboarding-Prozesse.
Was ist Reverse Solicitation?
Reverse Solicitation ist für nicht Drittstaatenanbieter ohne Zulassung die einzige Ausnahme vom Erlaubnisvorbehalt der MiCAR. Sie erlaubt einem Anbieter aus einem Drittstaat ohne EU-Zulassung, eine Kryptowerte-Dienstleistung für einen Kunden in der EU zu erbringen, wenn dieser Kunde von sich aus und ohne vorherige Ansprache an den Anbieter herantritt. Geregelt ist das in Artikel 61 MiCAR. Der Anbieter bleibt dabei rein passiv und reagiert allein auf eine konkrete, unaufgeforderte Anfrage.
Praktisch wird die Ausnahme für Handelsplattformen, Broker und Verwahrer außerhalb der EU, die einzelne Anfragen aus der EU erhalten, ohne den Markt in der EU aktiv zu bearbeiten. Ein Beispiel: Ein deutscher Anleger lernt auf einer englischsprachigen Fachkonferenz eine Börse mit Sitz in Singapur kennen, recherchiert sie eigenständig und eröffnet anschließend aus eigenem Antrieb ein Konto. Solange die Börse diesen Kunden weder beworben noch sonst angesprochen hat, fällt die Dienstleistung unter die Ausnahme.
Wer sich auf die Ausnahme stützt, muss die Eigeninitiative im Streitfall beweisen. Praktisch trägt der Drittstaatenanbieter eine Dokumentations- und Darlegungslast. Schon eine auf deutsche Nutzer ausgerichtete Anzeige, eine deutschsprachige Produktseite oder eine gezielte E-Mail kann dazu führen, dass die Aufsicht eine aktive Marktansprache annimmt und die Ausnahme versagt.
Wann gilt die Ausnahme der Reverse Solicitation?
Nach den ESMA-Leitlinien zur Reverse Solicitation unter MiCA und dem ergänzenden Final Report vom 17. Dezember 2024 bilden die folgenden Leitsätze den Maßstab, den die EU-Finanzaufsicht ESMA und die BaFin bei der Prüfung anlegen:
Die Ausnahme ist als Ausnahme von einem allgemeinen Verbot eng auszulegen.
Maßgeblich ist die Gesamtbetrachtung der Vertriebsarchitektur.
Jede Form von Marketing, das auf einen EU-Adressatenkreis zielt, schließt die Berufung auf Reverse Solicitation aus.
Sprachversionen, Domains, App-Store-Listings, Influencer- und Affiliate-Kampagnen sowie SEO-Optimierung mit EU-Bezug sind starke Indizien für eine gezielte Ansprache und können in der Gesamtbetrachtung die Berufung auf Reverse Solicitation ausschließen.
Weitere Angebote sind nur im Kontext der ursprünglichen Anfrage zulässig; eine spätere Produktansprache kann nicht mehr auf die ursprüngliche Eigeninitiative gestützt werden.
Der Drittstaatenanbieter muss die Eigeninitiative belastbar dokumentieren und im Aufsichtsverfahren darlegen.
Prüfschema: Liegt Reverse Solicitation vor?
Wer hat den Erstkontakt ausgelöst?
Gab es vorherige Werbung, SEO, Affiliate-Ansprache oder eine App in der EU?
Betrifft die Kundenanfrage eine konkrete Dienstleistung oder ein konkretes Krypto-Asset?
Erfolgt jede weitere Information im Zusammenhang der ursprünglichen Anfrage?
Ist die Eigeninitiative sicher dokumentiert?
Risikoeinschätzung typischer Situationen
Situation
Risiko
Kunde schreibt unaufgefordert mit konkreter Anfrage
Niedrigeres Risiko bei Dokumentation
Deutschsprachige Landingpage
Hohes Risiko
EU-Influencer mit Referral-Link
Sehr hohes Risiko
Spätere Nachricht zu neuen Tokens
Sehr hohes Risiko
Rein aufklärender Vortrag ohne Produktbezug
Eher zulässig, aber dokumentationsbedürftig
Was sollten Anbieter beachten, wenn sie sich auf Reverse Solicitation berufen wollen?
Ein dokumentiertes und technisch abgesichertes Onboarding ist die Grundlage jeder belastbaren Berufung auf Reverse Solicitation. Die folgenden Maßnahmen bilden risikobasierte Best-Practice-Kontrollen. Sie sind nicht gesetzlich ausdrücklich vorgeschrieben, helfen Drittstaatenanbietern jedoch, die Eigeninitiative ihrer Kunden im Streitfall nachzuweisen.
Technische Maßnahmen
IP-Geoblocking aller EU-Mitgliedstaaten auf Website, Web-App und API-Endpunkten. Whitelisting nur nach manueller Prüfung.
Nachweis der Sperre über regelmäßige Penetrationstests durch externe Dienstleister und revisionssichere Protokolldateien.
Sperre der App-Verfügbarkeit in den EU-Storefronts (Apple, Google Play). Keine deutschsprachigen oder EU-bezogenen Store-Listings.
Audit-Trail der Erstkontakt-E-Mail oder des Erstkontaktformulars mit Zeitstempel und IP-Adresse des Kunden. Aufbewahrung mindestens fünf Jahre.
Vertragliche und prozessuale Maßnahmen
Strukturierter Eigeninitiative-Fragebogen vor jedem Onboarding mit Nachweis, wie der Kunde auf den Anbieter aufmerksam geworden ist.
Verbot interner Verkaufsanreize (Provisionen, Boni) für die Akquise von EU-Kunden.
Schulungspflicht der Kundenbetreuer, dokumentiert und jährlich aufgefrischt.
Klare Trennung zwischen der ersten Anfrage und jeder weiteren Produktinformation. Weitere Angebote sind nur zulässig, wenn sie Krypto-Assets oder Kryptowerte-Dienstleistungen desselben Typs betreffen und im unmittelbaren Zusammenhang der ursprünglichen, vom Kunden initiierten Transaktion erfolgen. Bei einer späteren Reaktivierung, Push-Nachricht oder Cross-Selling-Ansprache kann sich der Anbieter nicht mehr auf die ursprüngliche Eigeninitiative berufen.
Verbot von Cross-Selling weiterer Krypto-Dienstleistungen ohne erneute, dokumentierte Eigeninitiative.
Periodische Compliance-Reviews und ein Eskalationsweg an die Geschäftsleitung.
Marketing- und Vertriebsdisziplin
Keine deutschsprachigen oder EU-bezogenen Sprachversionen der Website, des Whitepapers oder der App.
Keine SEO-Kampagnen oder Paid Ads, die auf EU-Schlüsselbegriffe zielen.
Keine Influencer-Kooperationen, deren Reichweite überwiegend in der EU liegt.
Keine Sponsorings, Roadshows oder Messeauftritte in EU-Mitgliedstaaten.
Pressearbeit und Thought Leadership bleiben als allgemeine Marktinformation zulässig, solange sie nicht produktbezogen und nicht auf EU-Adressaten zugeschnitten sind.
Praxishinweis Die BaFin prüft die Vertriebsarchitektur in der Gesamtschau. Die ESMA gibt den unionsweiten Auslegungsrahmen vor; die konkrete Prüfung und Durchsetzung liegt in Deutschland bei der BaFin.Eine einzelne unauffällige Maßnahme schließt die Berufung auf Reverse Solicitation aus, sobald die Gesamtbetrachtung eine gezielte EU-Ansprache erkennen lässt. Wir empfehlen eine jährliche externe Auditierung des passiven Onboarding-Verfahrens.
Welche Folgen drohen bei einem Verstoß?
Wer sich zu Unrecht auf Reverse Solicitation beruft, erbringt Kryptowerte-Dienstleistungen ohne die nach Artikel 59 MiCAR erforderliche Zulassung. § 46 Absatz 1 KMAG stellt das vorsätzliche unerlaubte Erbringen unter Strafe und sieht Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe vor. § 46 Absatz 6 KMAG erfasst zusätzlich die fahrlässige Begehung und droht dafür Freiheitsstrafe bis zu drei Jahren oder Geldstrafe an. Daneben kann die BaFin nach § 9 KMAG gegen die unerlaubten Geschäfte einschreiten, einen Abwickler bestellen und nach § 29 KMAG die Erbringung von Kryptowerte-Dienstleistungen aussetzen oder untersagen. § 47 KMAG flankiert die Strafnorm mit umfangreichen Bußgeldtatbeständen.
In der Praxis endet ein erstmaliger Verstoß ohne erschwerende Umstände meist mit einer Geldstrafe. Die Höhe richtet sich nach dem Umfang und der Dauer der Geschäfte, der Zahl der betroffenen Kunden und dem Grad des Verschuldens. Eine Freiheitsstrafe rückt vor allem bei hohen Umsätzen, planmäßigem Vorgehen über einen längeren Zeitraum oder einschlägigen Vorstrafen in den Vordergrund.
Mildernd wirken die sofortige Einstellung des Geschäftsbetriebs, die aktive Mitwirkung gegenüber der BaFin und die Rückabwicklung gegenüber den betroffenen Kunden.
Finanziell wiegt oft die Einziehung schwerer als die Strafe selbst. Nach den §§ 73 ff. StGB zieht das Gericht die aus den unerlaubten Geschäften erlangten Einnahmen ein, und zwar nach dem Bruttoprinzip ohne Abzug der angefallenen Kosten. Gegen das Unternehmen selbst kann nach § 30 OWiG eine Verbandsgeldbuße festgesetzt werden. Hinzu kommen Reputationsschäden, der Verlust von Bankbeziehungen und persönliche Haftungsrisiken der Geschäftsleiter.
Wie sichern Drittstaatenanbieter den EU-Marktzugang strukturell ab?
Wer den EU-Markt dauerhaft und planbar bedienen will, sollte nicht den Weg über Reverse Solicitation gehen. Drei Wege führen zu einem belastbaren Marktzugang. Welcher Weg der beste ist, hängt vom Geschäftsmodell, den Zielkunden und den finanziellen Mitteln ab.
Eigene EU-Zulassung. Gründung oder Übernahme eines EU-Unternehmens mit MiCAR-Zulassung und anschließendes Passporting nach Artikel 65 MiCAR. Der Anbieter wählt einen Herkunftsmitgliedstaat, durchläuft dort das Zulassungsverfahren und kann seine Dienstleistungen danach in der gesamten EU anbieten. Einzuplanen sind die Eigenmittel nach Artikel 67 MiCAR, je nach Dienstleistung zwischen 50.000 und 150.000 Euro, sowie laufende Governance- und Compliance-Pflichten.
Kooperation mit einem zugelassenen Anbieter. White-Label-Modell mit einem zugelassenen CASP, der die regulierte Dienstleistung im eigenen Namen erbringt. Die regulatorische Verantwortung bleibt beim zugelassenen Partner. Vertraglich sind Haftung, Auslagerung und Kontrollrechte sauber zu verteilen.
Beschränkung der Reverse Solicitation auf echte Einzelfälle. Eindeutig dokumentierte Eigeninitiative bei institutionellen Gegenparteien. Für ein breit angelegtes Privatkundengeschäft trägt dieser Weg nicht, weil sich die Eigeninitiative dort praktisch nicht belastbar nachweisen lässt.
Die Erbringung einer Kryptowerte-Dienstleistung allein auf Initiative des Kunden. Sie erlaubt Drittstaatenanbietern ohne EU-Zulassung den Zugang zu einzelnen EU-Kunden, die unabhängig vom Anbieter anfragen.
Reicht ein Disclaimer in den AGB?
Disclaimer ersetzen die tatsächlichen Vertriebsmerkmale nicht. Die ESMA stellt auf die Gesamtbetrachtung der Vertriebsarchitektur ab.
Wie dokumentiere ich Eigeninitiative belastbar?
Über einen revisionssicheren Audit-Trail der Erstkontakt-E-Mail, einen Eigeninitiative-Fragebogen, IP-Geoblocking-Protokolle und eine jährliche externe Auditierung.
Darf ich auf europäischen Krypto-Konferenzen auftreten?
Sprecherrollen ohne produktbezogene Ansprache sind grundsätzlich zulässig. Eine Bühne, die produktnahe Aussagen oder Verkaufsgespräche ermöglicht, gilt als gezielte Marktansprache.
Gilt die Reverse Solicitation nach dem ersten Onboarding auch für weitere Dienstleistungen?
Die ESMA verlangt eine enge Einzelfallprüfung. Für weitere Krypto-Assets oder Dienstleistungen können Anbieter sich nur dann auf die ursprüngliche Anfrage berufen, wenn sie demselben Typ wie die angefragte Leistung entsprechen und in deren unmittelbarem Zusammenhang stehen. Für neue oder darüber hinausgehende Angebote sollte Anbieter eine erneute, eigenständige Kundeninitiative dokumentieren.
So unterstützen wir Drittstaatenanbieter
Wir prüfen Vertriebsmodelle auf ihre Vereinbarkeit mit Artikel 61 MiCAR und den ESMA-Leitlinien. Wir entwickeln passive Onboarding-Verfahren mit technischer und vertraglicher Absicherung, schulen Vertriebsteams und richten jährliche externe Audits ein. Für strukturelle Lösungen begleiten wir die EU-Zulassung oder die Kooperation mit einem zugelassenen Anbieter.
Sebastian Förste berät FinTech-Unternehmen, Kryptowerte-Dienstleister und digitale Infrastrukturanbieter zu den regulatorischen Anforderungen des europäischen Finanzmarktrechts. Sein Fokus liegt auf der Zulassung und dem laufenden Betrieb unter MiCAR, MiFID II, ZAG und DORA.