# Mariona Pericas: „Der europäische Kryptosektor brauchte dringend Regulierung, um Rechtssicherheit zu gewinnen, Investitionen anzuziehen und Talente zu halten“

Mariona Pericas Estrada gehört zu den führenden europäischen Expertinnen für Finanzregulierung und digitale Vermögenswerte, mit besonderem Fokus auf Krypto-Assets und Blockchain-Technologie.

Sie hat ein Doppelstudium in Rechtswissenschaften sowie Betriebswirtschaft an der Universität Abat Oliba (CEU) abgeschlossen und verfügt über mehr als neun Jahre Erfahrung in der Beratung von Finanzinstituten. Als Director und Principal Associate bei finReg360, einer der führenden Regulierungsberatungen, hat sie zahlreiche Zulassungsprojekte für Zahlungsinstitute, E-Geld-Anbieter und Aggregatoren geleitet.

Zuvor war sie Associate in der Abteilung für Finanzmarktregulierung von KPMG Legal und hat sich auf Zahlungsdienstevorschriften, Geldwäsche- und Terrorismusfinanzierungsprävention (AML/CFT) sowie neue Regelwerke wie MiCA spezialisiert. Ihre Expertise wird seit mehreren Jahren im Individual Fintech Ranking von Chambers & Partners gewürdigt, wo sie als Star Associate eingestuft ist.

„Im Kryptobereich ist aktuell das Jahr von MiCA. Diese Regulierung bedeutet, dass wir bei den Anforderungen von null auf sechzig hochschalten“, sagt Mariona über das Regelwerk, das den Sektor grundlegend verändert. Für sie war MiCA genau das, was die Branche brauchte: „Bislang herrschte eine enorme Rechtsunsicherheit: Man wusste nicht, ob die eigene Tätigkeit gegen irgendwelche Vorschriften verstößt oder ob die eigenen Krypto-Assets im Falle einer Plattforminsolvenz eingefroren werden… Mit der Regulierung kommen Pflichten zur Asset-Segregation, Lizenzanforderungen, Aufsicht… All das schafft mehr Garantien für Investoren und stärkt das Vertrauen.“

Frage: Wie sind Sie dazu gekommen, sich auf Finanzregulierung zu spezialisieren?

Antwort: Makroökonomie, Wirtschaft, Marktbewegungen und die Frage, wie wir Menschen nach Krisen lernen und es besser machen wollen – all das hat mich schon immer fasziniert. So funktioniert letztlich auch die Wirtschaftstheorie: Nach einer Krise versuchen wir zu verstehen, was schiefgelaufen ist, wie wir es verbessern können, und entwickeln ein neues Modell.

Ich habe Jura studiert, weil mich dieses Fach begeistert hat, war aber gleichzeitig sehr an Wirtschaft interessiert. Am Ende habe ich meine berufliche Nische genau an der Schnittstelle beider Disziplinen gefunden: in der Finanzregulierung.

Finanzregulierung umfasst das gesamte Regelwerk, das insbesondere nach der Finanzkrise 2008 Finanzaktivitäten und -dienstleistungen bis ins Detail regelt: Banken, Investmentdienstleistungen, Zahlungsdienste, Marktinfrastrukturen, Versicherungsunternehmen und vieles mehr. Es handelt sich um hochtechnische Vorschriften, die für die breite Öffentlichkeit oft „unsichtbar“ wirken, aber unseren Alltag massiv beeinflussen. Ein Beispiel: Die PSD2-Richtlinie hat den Schwellenwert für Kartenzahlungen am POS, bei denen keine PIN eingegeben werden muss, von 20 auf 50 Euro angehoben. Das sind kleine Änderungen, die kaum jemand direkt mit Regulierung verbindet, deren Auswirkungen aber sehr real sind.

Ich war bereits in diesem Feld tätig, als ich 2016 oder 2017 einen Vortrag über Bitcoin aus wirtschaftstheoretischer Perspektive besuchte. Das hat mich unglaublich gepackt – auch deshalb, weil ich ein großer Fan der Spieltheorie und der Arbeiten von John Nash bin. Für mich verkörperte Bitcoin ein libertäres Phänomen – für manche sogar etwas Anarchisches – und ich wollte tiefer einsteigen. Ich begann zu recherchieren und Fortbildungen zu besuchen.

Parallel dazu zeigten Aufsichtsbehörden ab etwa 2018 ernsthafte Sorgen über Phänomene wie ICOs, bei denen in kürzester Zeit enorme Summen über Token-Emissionen eingesammelt wurden – ohne die Sicherheitsnetze des traditionellen Finanzsektors, insbesondere beim Thema Geldwäscheprävention. Das waren genau die Themen, in denen ich bereits im traditionellen Finanzbereich spezialisiert war. Es war klar zu erkennen, dass sich die Regulierung in Richtung dieser neuen Welt bewegte.

In meiner Kanzlei finReg360, die auf Finanzregulierung spezialisiert ist, hat man meine Leidenschaft für dieses Gebiet erkannt; wir haben ein dediziertes Team für digitale Vermögenswerte aufgebaut und begonnen, Kunden zu beraten, die in den Kryptosektor einsteigen wollten.

F: Welche dringenden Herausforderungen sehen Sie derzeit für Organisationen im Bereich Compliance?

A: Im Kryptoumfeld erleben wir gerade eindeutig das Jahr von MiCA. Dieses Regelwerk steht für einen Sprung von null auf sechzig bei den Anforderungen. Bis vor Kurzem ging es im Wesentlichen nur um Pflichten zur Geldwäscheprävention, doch MiCA bringt eine grundlegende Veränderung.

Als Bitcoin aufkam, versuchten die Regulierer, es in bestehende rechtliche Kategorien einzuordnen: War es eine Währung, ein Finanzinstrument? Es gab keine eindeutige Schublade. Dann kamen Ethereum und zahlreiche andere Token, und es wurde klar, dass je nach Natur des Tokens bestehende Regelwerke Anwendung finden können (Finanzinstrumente, Zahlungsdienste usw.). Dennoch blieb für bestimmte Krypto-Assets ein regulatorisches Vakuum bestehen – und vor allem wuchs die Sorge über die Nutzung und die Verbreitung von Stablecoins, insbesondere nach der Ankündigung von Libra, die bei vielen Behörden Alarmglocken in Bezug auf die Stabilität der Geldpolitik schrillen ließ.

2018 wurde in Eile eine Richtlinie verabschiedet, die Krypto-Dienstleister als Verpflichtete in den Bereich der Geldwäsche- und Terrorismusfinanzierungsprävention einbezog. Von dort aus nahm der politische Wille zu, den gesamten Krypto-Asset-Bereich umfassend zu regulieren – daraus ist MiCA entstanden. Der erste Entwurf wurde 2020 veröffentlicht, und im Dezember 2024 ist das Regelwerk schließlich vollständig in Kraft getreten.

Was bedeutet das konkret? Dass jede Form der Erbringung von Dienstleistungen im Zusammenhang mit Krypto-Assets eine Lizenz erfordert. Unternehmen müssen zahlreiche Anforderungen erfüllen: ausreichende Eigenmittel, drei Verteidigungslinien (Risikocontrolling, Compliance und Interne Revision), eine tragfähige Corporate Governance, interne Richtlinien und Prozesse, die Trennung von Eigen- und Kundengeldern… Das ist einem Setup sehr ähnlich, wie wir es von traditionellen Finanzinstituten kennen.

Das ist ein massiver Wandel. Aus Compliance-Sicht bedeutet er, dass Unternehmen spezifische Policies benötigen, Kapital dauerhaft binden müssen und Aufsichtsgremien brauchen, in denen Krypto-Expertise vorhanden ist. Viele werden diesem Niveau an Anforderungen nicht gerecht werden können – und nicht alle Player werden in einem stärker regulierten Umfeld überleben.

F: Glauben Sie, dass all diese Regulierung die Wahrnehmung in der breiten Öffentlichkeit verbessern wird?

A: Davon bin ich überzeugt. Ich halte MiCA für genau das, was der Sektor brauchte. Bislang gab es große Rechtsunsicherheit: Man wusste nicht, ob das eigene Geschäftsmodell Regeln verletzt, oder ob die eigenen Krypto-Assets im Fall einer Plattformpleite blockiert oder gar nicht mehr zugänglich werden… Mit der Regulierung kommen Pflichten zur Asset-Segregation, Lizenzvorgaben, Aufsichtsstrukturen… All das bietet Investoren mehr Schutz und stärkt das Vertrauen.

Zugleich eröffnet MiCA Kryptounternehmen die Möglichkeit, Talente und Kapital anzuziehen und sich mit einem einzigen europäischen „Passport“ in der gesamten EU auszurollen. Das wiederum erleichtert es traditionellen Finanzinstituten, in diesen Sektor einzusteigen und treibt so das globale Wachstum der Kryptoindustrie voran.

F: Würden Sie sagen, dass in Unternehmen bereits eine gefestigte Compliance-Kultur existiert, oder ist das weiterhin eine große Herausforderung?

A: Ich würde sagen, es bleibt eine laufende Herausforderung. All diese Vorschriften zu erfüllen, erfordert erhebliche Ressourcen und starke Teams. Im traditionellen Finanzsektor ist die Compliance-Funktion seit Jahren etabliert und fest verankert.

In der Kryptowelt hingegen ist Regulierung deutlich später gekommen – und trotzdem hat es mich positiv überrascht, wie viele Unternehmen von Anfang an in Betrugspräventionssysteme, KYC-Tools und Transparenzmechanismen investiert haben. Sie wollten der kommenden Regulierung bewusst zuvorkommen.

In Spanien hat zudem die Strafgesetzreform von 2010 die strafrechtliche Verantwortung juristischer Personen eingeführt. Damit wurden alle Unternehmen verpflichtet, Systeme zur Prävention strafrechtlicher Risiken zu implementieren – mit all den organisatorischen Konsequenzen. Das hat viele Unternehmen gezwungen, sich ernsthaft mit dem Aufbau einer regulierungsbezogenen Compliance-Abteilung zu beschäftigen.

Im Finanzsektor ist das alles noch komplexer, weil sich das Regelwerk ständig weiterentwickelt und zahlreiche unterschiedliche Themenbereiche abdeckt. Trotzdem lässt sich beobachten, dass die Compliance-Kultur immer stärker wird.

F: Halten Sie die Blockchain-Technologie für die industrielle Revolution des 21. Jahrhunderts?

A: Sie bringt in jedem Fall erhebliche Veränderungen und Effizienzgewinne mit sich. Blockchain ermöglicht es in manchen Modellen, Intermediäre zu reduzieren und Prozesse sehr transparent zu automatisieren. Dennoch gibt es viele Faktoren, die bestimmen werden, ob diese Technologie einzelne Sektoren wirklich vollständig transformiert.

Ein Beispiel: Wenn Handel und Abwicklung von Wertpapieren in einer einzigen Blockchain-Transaktion erfolgen können, verändert das das Paradigma der Marktinfrastruktur grundlegend. Gleichzeitig zwingt es traditionelle Intermediäre dazu, sich weiterzuentwickeln und echten Mehrwert zu bieten.

Meiner Ansicht nach macht Blockchain viele Intermediäre theoretisch entbehrlich. Das heißt jedoch nicht, dass sie automatisch verschwinden: Einige erbringen Beratungsleistungen, Kundensupport, Garantien… und bleiben daher weiterhin relevant. Aber es handelt sich um eine Technologie, die das Potenzial hat, viele Spielregeln zu verändern – ähnlich wie es das Internet getan hat.

F: Wir haben über MiCA gesprochen, aber es gibt auch die DORA-Regulierung. Was sticht für Sie besonders hervor und welche Tipps haben Sie für Unternehmen bei der Umsetzung?

A: Ich würde mich nicht als Hardcore-DORA-Expertin bezeichnen, aber ich weiß, dass diese Verordnung meine Mandanten stark betrifft, weil sie die digitale Resilienz von Finanzinstituten sicherstellen soll. DORA ist Teil des digitalen Maßnahmenpakets der EU, zu dem auch MiCA und das Pilotregime für Marktinfrastrukturen gehören.

DORA verlangt von Unternehmen im Finanzsektor robuste Notfall- und Business-Continuity-Pläne, wirksame Cybersecurity-Kontrollen und geeignete Prüfprozesse. Außerdem sind Technologie-Dienstleister betroffen, insbesondere solche, die kritische Funktionen erbringen – zum Beispiel Cloud-Anbieter wie AWS –, die künftig einer strengeren Aufsicht und erweiterten Berichtspflichten unterliegen.

Kurz gesagt: Es ist ein Rahmenwerk zur Sicherstellung der operativen Resilienz und zur Minimierung der Risiken durch technologische Störungen. Mein Rat wäre, ein funktionsübergreifendes Team aus IT, Cybersecurity und Compliance einzusetzen, um die neuen Anforderungen systematisch zu prüfen und konkrete Maßnahmenpläne zu entwickeln – denn eine saubere Umsetzung wird Zeit und Ressourcen benötigen.

F: Wird übermäßige Regulierung Ihrer Meinung nach als Innovationsbremse wahrgenommen?

A: Ja, und ich glaube, wir sind bei der schieren Menge an Regelwerken ein Stück zu weit gegangen. Natürlich sind Stabilität und Verbraucherschutz legitime Ziele, aber eine Überfülle an Vorschriften kann Innovation verlangsamen oder deutlich verteuern. Gleichzeitig lohnt sich ein Blick auf die Banken: Sie gehören zu den am stärksten regulierten Akteuren überhaupt und erzielen dennoch Rekordgewinne. Das zeigt: Innovation unter starkem Regulierungsdruck ist nicht unmöglich – sie ist nur teurer und erfordert mehr Talent.

Auf der anderen Seite bin ich überzeugt, dass die EU mittelfristig Schritte zur Vereinfachung gehen wird. Es gibt so viele Regeln, dass es bisweilen selbst für Fachleute schwierig ist zu erkennen, welche Norm im Einzelfall gilt. Und es ist normal – und eigentlich gesund –, dass Regulierung der Technologie ein wenig hinterherläuft. Etwas zu regulieren, das man noch nicht wirklich versteht, kann am Ende mehr schaden als nützen.

F: Welche regulatorischen Trends werden Ihrer Meinung nach in den kommenden Jahren am wichtigsten sein?

A: Die unmittelbare Herausforderung besteht darin, die regulatorische „Welle“, die auf uns zukommt, zu bewältigen. MiCA, DORA, das Pilotregime für Marktinfrastrukturen, Änderungen in der Geldwäscheprävention mit der neuen AMLA-Behörde in Frankfurt, Zugänglichkeitsstandards… All das tritt gerade in Kraft oder wird es in den nächsten Jahren tun und bedeutet einen enormen Umfang an Veränderungen.

Zuerst müssen diese Vorgaben korrekt umgesetzt werden. Die nächste große Unbekannte ist dann die Entwicklung der Künstlichen Intelligenz. Wenn KI bei der Erbringung von Finanzdienstleistungen und in Entscheidungsprozessen eingesetzt wird, stellt sich die Frage: Wie wird ihre regulatorische Konformität sichergestellt? Das wird eine echte Herausforderung, denn die Entscheidungspfade von KI-Systemen nachzuvollziehen, ist nicht trivial. Gleichzeitig werden aber auch KI-Lösungen entstehen, die Compliance-Teams bei ihrer Arbeit unterstützen.

Wir stehen vor einer neuen Welt, die stark wachsen wird und die den Finanzsektor dazu zwingt, seinen Umgang mit Regulierung und Risikomanagement grundlegend zu überdenken.