Die US-Börsenaufsicht SEC und die Commodity Futures Trading Commission (CFTC) haben erstmals gemeinsame interpretative Leitlinien zur Klassifizierung von Kryptowährungen veröffentlicht. Das Dokument vom 22. März 2026 konkretisiert die Kriterien zur Abgrenzung zwischen Security und Commodity und definiert Compliance-Pflichten für Emittenten und Handelsplattformen neu. Die Guidance beendet fünf Jahre fragmentierter Zuständigkeiten und etabliert einen quantitativen Rahmen für die Beurteilung von Dezentralisierung.
Das Wichtigste in Kürze:
- Joint Statement vom 22. März 2026: Erste gemeinsame Guidance von SEC und CFTC seit 2019, die regulatorische Arbitrage zwischen den Behörden unterbindet
- Konkretisierung des Howey-Tests für digitale Assets mit Fokus auf Dezentralisierungsgrad und quantitative Schwellenwerte bei Governance-Strukturen
- Rechtssicherheit für Broker-Dealer: Klare Melde- und Lizenzpflichten definiert, Due-Diligence-Standard für Token-Listings ab 1. Juli 2026 verbindlich
Abgrenzung zwischen Security und Commodity gewinnt neue Konturen
Gut zu wissen: Die CFTC reguliert traditionell Rohstoff-Derivate und Termingeschäfte, während die SEC für Wertpapiere zuständig ist. Bei Krypto-Assets überschnitten sich die Zuständigkeiten bisher oft, was zu parallelen Enforcement-Aktionen und widersprüchlichen Gerichtsentscheiden führte.
Die gemeinsame Stellungnahme dokumentiert einen pragmatischen Interessenssausgleich zwischen den beiden US-Aufsichtsbehörden. Laut CoinDesk definieren die Leitlinien erstmals präzise, wann ein digitales Asset unter die Aufsicht der SEC als Security fällt und wann die CFTC als Commodity-Regulator zuständig bleibt. Das Dokument markiert das Ende der Ära der Regulation by Enforcement, die seit 2023 durch zahlreiche Einzelfallentscheidungen ohne klaren Regelrahmen gekennzeichnet war.
Entscheidend ist dabei der Grad der Dezentralisierung. Token mit aktiver Emittenten-Verantwortung und zentraler Kontrolle klassifizieren die Behörden künftig einheitlich als Securities. Krypto-Börsen im Vergleich müssen diese Unterscheidung bei der Listung neuer Assets berücksichtigen, da eine Fehleinstufung ab Juli 2026 Lizenzentzug und Zivilstrafen nach sich zieht. Die Guidance unterscheidet dabei nicht nach Technologie-Stacks, sondern nach tatsächlicher Kontrollverteilung im Netzwerk.
Der Interessenssausgleich zwischen den Aufsehern
Die Guidance markiert einen Bruch mit der bisherigen Praxis paralleler Verfahren. Seit 2023 hatten SEC und CFTC in zahlreichen Einzelfällen widersprüchliche Einstufungen vorgenommen, etwa bei der Einordnung von Staking-Diensten oder Layer-1-Token. Die neue Vereinbarung reduziert regulatorische Arbitrage-Möglichkeiten für Token-Emittenten, die bisher zwischen den Behörden hin- und herwechseln konnten, um striktere Auflagen zu vermeiden.
Für den Markt bedeutet dies sinkende Unsicherheitsprämien. Der Bitcoin (BTC) notiert zum Redaktionszeitpunkt bei €59.380, der Fear & Greed Index liegt bei 10 (Extreme Fear). Die Klarstellung könnte institutionelle Zwangsliquidationen bei klassifizierten Securities verhindern, da Fonds mit Mandaten für Commodity-Assets nun exklusive Investitionslisten erstellen können. Die Unterscheidung beeinflusst dabei direkt die Zulassungsfähigkeit von Spot-ETFs und die Berechtigung von ERISA-geschützten Pensionsfonds zur Investition.
Die regulatorische Klarheit adressiert zudem das Problem der extraterritorialen Rechtsanwendung. US-amerikanische Broker-Dealer, die mit deutschen Emittenten zusammenarbeiten, können nun anhand objektiver Kriterien prüfen, ob ein Governance-Token unter die SEC-Jurisdiktion fällt. Dies reduziert die Compliance-Kosten für cross-border-Angebote erheblich, da doppelte Berichterstattung an SEC und CFTC entfällt, sofern eindeutige Commodity-Eigenschaften vorliegen.
Howey-Test als Leitlinie für digitale Assets konkretisiert
Vorteile
- Eindeutige Zuständigkeiten reduzieren Doppelregulierung und administrative Kosten für Multi-Asset-Plattformen
- Token mit hohem Dezentralisierungsgrad erhalten Commodity-Status und fallen nicht unter restrictive Securities-Registration
- Klare Meldepflichten ermöglichen compliant Marktzugang für institutionelle Market Maker
- 24-monatige Übergangsfrist erlaubt bestehenden Projekten strukturierte Anpassung ihrer DAO-Strukturen
Risiken & Nachteile
- Striktere Anforderungen an DAO-Strukturen und Governance-Token zwingen zu Token-Redesigns
- Broker-Dealer face erhöhte Due-Diligence-Kosten bei der Überprüfung von Smart-Contract-Architekturen
- Restrisiko bei partizipativen Staking-Mechanismen, die als Investment Contracts eingestuft werden könnten
- Quantitative Schwellenwerte (20/25-Prozent-Regel) erfordern kontinuierliche On-Chain-Monitoring-Systeme
Die Behörden konkretisieren den Supreme-Court-Howey-Test für digitale Assets. Ein Token gilt künftig als Investment Contract – und damit als Security – wenn Entwickler oder DAOs unmittelbare finanzielle Interessen der Inhaber beeinflussen können. Die Guidance hebt dabei explizit die „Efforts of Others“-Prüfung hervor: Werden erwartete Gewinne primär durch die managerialischen oder unternehmerischen Leistungen Dritter erzielt, liegt ein Security vor.
Besonders bei Smart Contract-basierten Protokollen verschärft sich die Prüfung. Wer Code-Updates zentral deployen kann, muss mit einer SEC-Registrierung rechnen. Dies betrifft insbesondere Layer-1-Projekte mit administrativen Schlüsseln oder upgradable Proxy-Verträgen. Die Leitlinien machen hier keine Ausnahme für technische Notwendigkeiten wie Bugfixes, sondern verlangen für Security-Status eine vollständige Abkehr von zentraler Administratorfunktion.
Die Auslegung berücksichtigt zudem die „Common Enterprise“-Doktrin. Pooling von Vermögenswerten in gemeinsamen Treuhandstrukturen oder Treasury-Holdings, die von zentralen Entitäten verwaltet werden, verstärkt die Security-Einstufung. DeFi-Protokolle mit Treasury-Management durch Core-Teams müssen daher entweder dezentrale Governance-Strukturen implementieren oder sich als Investment Companies registrieren.
Pragmatische Kriterien statt theoretischer Debatten
Die Guidance führt ein Stufenmodell ein: Vollständig dezentrale Protokolle ohne administrativen Zugriff gelten als Commodities. Hybride Strukturen mit begrenzter Governance unterliegen einer Übergangsfrist von 24 Monaten zur Dezentralisierung. Während dieser Phase müssen Emittenten quartalsweise Berichte über den Dezentralisierungsfortschritt einreichen, einschließlich On-Chain-Daten zu Token-Distribution und Validator-Konzentration.
Diese Frist schafft Planungssicherheit für Entwickler, erhöht aber gleichzeitig den Druck auf Ethereum (ETH) und vergleichbare Ökosysteme, ihre DAO-Strukturen zu festigen. Der TVL in zentralisierten DeFi-Protokollen könnte hierunter leiden, da institutionelle Investoren zunehmend Compliance-geprüfte, dezentrale Alternativen bevorzugen. Die Guidance definiert Dezentralisierung dabei nicht als statischen Zustand, sondern als kontinuierliches Monitoring-Erfordernis.
Die Auswirkungen auf die primäre Marktinfrastruktur sind erheblich. Token-Launchpads und IDO-Plattformen müssen ihre Due-Diligence-Prozesse anpassen, um sicherzustellen, dass neu emitierte Token nicht sofort als Securities eingestuft werden. Dies könnte den Trend zu fair launches und community-first-Distributionen verstärken, bei denen Entwicklerteams keine signifikanten Token-Reserven halten.
Bei regulatorischen Änderungen wird die Dokumentation deiner Krypto-Transaktionen entscheidend. Nutze ein professionelles Steuer-Reporting-Tool, um Compliance-Risiken zu minimieren.
CoinTracking mit 10% RabattCompliance-Pflichten für Token-Emittenten und Broker-Dealer neu definiert
Achtung: Broker-Dealer müssen ab 1. Juli 2026 nachweisen, dass sie eine unabhängige Due-Diligence zu jedem gelisteten Token durchgeführt haben. Fehlende Dokumentation kann zur Lizenzentzug führen. Die Pflicht umfasst die Prüfung von Smart-Contract-Audits, Tokenomics-Analysen und der Einhaltung der Dezentralisierungskriterien.
Die Leitlinien verschärfen die Anforderungen an KYC- und AML-Prozesse für Emittenten. Wer Token als Securities anbietet, benötigt ab dem zweiten Quartal 2026 eine registrierte Transfer-Agentur. Dies betrifft auch Sekundärmarkt-Transaktionen über DEX-Protokolle, sofern diese Front-End-Schnittstellen betreiben oder Router-Dienste für die Order-Ausführung bereitstellen. Reine Smart-Contract-Protokolle ohne Intermediär bleiben außerhalb der Registrierungspflicht, ihre Benutzung durch US-Personen wird jedoch bei Security-Token illegal.
Für deutsche Anleger ergibt sich ein Spannungsfeld. Während die US-Regulierung zunehmend differenziert, bleibt die BaFin-Stellungnahme aus dem Jahr 2019 relativ grob. Krypto Einsteiger Guide müssen künftig prüfen, ob ein Asset unter US-Security-Recht fällt – dies beeinflusst direkt die Handelbarkeit auf regulated Exchanges. Eine Delistung von Token an US-Plattformen aufgrund von Security-Einstufungen wirkt sich unmittelbar auf die globale Liquidität und Preisfindung aus.
Die neuen Vorschriften betreffen zudem Prime-Broker und Custodian. Banken, die Krypto-Assets für institutionelle Kunden verwahren, müssen ab Juli 2026 nachweisen, dass sie die Klassifizierung jedes hinterlegten Tokens dokumentiert haben. Security-Token erfordern segregated custody-Lösungen, die den Anforderungen an Wertpapierdepots entsprechen, während Commodity-Token unter erleichterte Aufbewahrungsregeln fallen.
Dezentralisierung als Schlüsselkriterium
Die Guidance definiert Dezentralisierung quantitativ: Keine Einzelperson oder Gruppe darf mehr als 20 Prozent der Governance-Token halten oder mehr als 25 Prozent der Validator-Knoten kontrollieren. Diese Schwellenwerte basieren auf den neuen Leitlinien vom 22. März 2026. Die Messung erfolgt über einen Zeitraum von 90 Tagen, um kurzfristige Token-Bewegungen oder temporäre Staking-Konzentrationen auszuschließen.
Projekte wie Bitcoin, die diese Grenzwerte unterschreiten, behalten ihren Commodity-Status. Für Ethereum wird die Prüfung komplexer: Das Staking-Konzentrationsrisiko bei großen Validatoren könnte eine Neuklassifizierung auslösen, sollte die 25-Prozent-Grenze überschritten werden. Die Guidance sieht hierfür einen sicheren Hafen vor: Protokolle, die nachweislich auf Client-Diversity und dezentrale Staking-Pools hinarbeiten, genießen während der Übergangsphase Strafverfolgungszusicherungen.
Die quantitativen Kriterien zwingen Entwicklerteams zu strategischen Entscheidungen. Viele bestehende Projekte müssen Token aus Treasury-Beständen verbrennen oder an die Community übertragen, um die 20-Prozent-Grenze zu unterschreiten. Für Validator-Netzwerke bedeutet dies die Notwendigkeit geographischer und infrastruktureller Diversifizierung, um die 25-Prozent-Kontrolle zu vermeiden. Cloud-Provider-Konzentration bei großen Staking-Services wird dabei als indirekte Kontrolle gewertet.
Häufige Fragen zur SEC-CFTC Guidance
Was ändert sich konkret für deutsche Krypto-Anleger?
Deutsche Anleger müssen prüfen, ob US-Exchanges einen Token als Security listen, da dies die Verfügbarkeit einschränken kann. Die Steuerpflicht in Deutschland bleibt davon unberührt, richtet sich weiterhin nach der Haltefrist von einem Jahr. Bei Security-Token entsteht jedoch das Risiko plötzlicher Delistings an US-Plattformen, was die Liquidität und Veräußerbarkeit beeinträchtigt. Anleger sollten vor Erwerb großer Positionen die Klassifizierung anhand der SEC-CFTC-Kriterien prüfen.
Wann gilt ein Token als dezentralisiert nach den neuen Leitlinien?
Ein Token gilt als dezentralisiert, wenn keine Einzelperson mehr als 20 Prozent der Governance-Rechte hält und kein Entwicklerteam administrative Upgrade-Funktionen kontrolliert. Zusätzlich müssen Liquidität-Pools überwiegend unabhängig von Emittenten verwaltet werden. Die Dezentralisierung wird über einen 90-Tage-Beobachtungszeitraum gemessen. Protokolle, die diese Kriterien erfüllen, genießen einen sicheren Hafen vor Enforcement-Aktionen und können als Commodities gehandelt werden.
Welche Konsequenzen hat eine Security-Klassifizierung für DeFi-Protokolle?
Klassifizierte Securities dürfen nur noch über registrierte Broker-Dealer gehandelt werden. DeFi-Front-Ends müssen KYC-Verfahren implementieren oder den US-Markt ausschließen. Smart Contracts selbst bleiben technisch unverändert, ihre Benutzung wird jedoch für US-Personen illegal, sofern keine Registrierung vorliegt. Protokolle mit Security-Status müssen außerdem quartalsweise Berichte über ihre Finanzlage und Token-Holdings bei der SEC einreichen, was die Betriebskosten erheblich erhöht und die Anonymität der Nutzer untergräbt.
