Security Token vs. Utility Token: Was die Unterscheidung für regulierte Emittenten wirklich bedeutet

Wer in Deutschland oder der EU ein Token-Angebot strukturiert, kommt an einer Frage nicht vorbei: Handelt es sich um einen Security Token oder einen Utility Token?

Die Antwort bestimmt nicht nur die Bezeichnung auf dem Whitepaper. Sie legt fest, welche regulatorischen Pflichten greifen, wie das Investor-Onboarding ablaufen muss, auf welchen Plattformen gehandelt werden darf, und ob der Markteintritt in Wochen oder Monaten zu rechnen ist. Für Emittenten unter MiFID II, MiCA oder dem deutschen eWpG ist eine falsche Klassifizierung kein Branding-Problem. Sie ist ein rechtliches.

Was Security Tokens von Utility Tokens unterscheidet

Im Kern geht es darum, was der Token repräsentiert.

Ein Utility Token gewährt dem Inhaber Zugang zu einem Produkt, einer Dienstleistung oder einer Funktion innerhalb eines Blockchain-Ökosystems. Er funktioniert wie ein digitaler Schlüssel: Man hält ihn, weil man etwas nutzen will, nicht weil man eine finanzielle Rendite erwartet. Eine dezentrale Speicherplattform könnte einen Token ausgeben, den Nutzer zum Hochladen von Dateien einsetzen. Ein Governance-Token ermöglicht Abstimmungen über Protokolländerungen. Der Wert ergibt sich aus dem Nutzen der Plattform, nicht aus einem Ertragsversprechen.

Ein Security Token hingegen verkörpert ein Eigentumsrecht oder einen finanziellen Anspruch. Das kann Eigenkapital an einem Unternehmen sein, eine Umsatzbeteiligung, ein Anleihe-Instrument oder fraktioniertes Eigentum an einem realen Vermögenswert wie Gewerbeimmobilien. Wenn der Token dem Inhaber ein Recht auf wirtschaftliche Erträge einräumt, qualifiziert er sich nahezu zwangsläufig als Wertpapier, und alles Weitere, von Offenlegungspflichten bis zu Anlegerschutzvorschriften, folgt aus dieser Einordnung.

Auf dem Papier klingt das eindeutig. In der Praxis ist die Grenze zwischen beiden Kategorien deutlich unschärfer, als die meisten Darstellungen vermuten lassen.

Warum die Klassifizierung komplizierter ist als gedacht

Dieses Thema bringt auch erfahrene Teams ins Stolpern. Ein Token startet als Utility Token mit Zugang zu einer Plattformfunktion. Doch in den Marketingmaterialien werden Renditen, Wertsteigerungspotenzial und Early-Adopter-Vorteile betont. Investoren steigen mit einer Gewinnerwartung ein. Und genau so gerät ein Projekt unbeabsichtigt in den Bereich des Wertpapierrechts.

Regulierungsbehörden, insbesondere die BaFin, bewerten Token anhand ihrer wirtschaftlichen Funktion, nicht anhand der Bezeichnung im Whitepaper. In den USA steht der Howey-Test im Mittelpunkt, aber das Prinzip gilt in Europa genauso: Wenn Käufer vernünftigerweise Gewinne erwarten, die vorwiegend aus den Bemühungen anderer resultieren, verhält sich der Token wie ein Wertpapier. Unabhängig davon, wie er bezeichnet wird.

Hier kommen hybride Token ins Spiel. Die BaFin hat ausdrücklich anerkannt, dass viele Token mehrere Funktionen erfüllen. Ein Token kann sowohl Plattformzugang als auch Ansprüche auf Ertragsausschüttungen bieten. In diesen Fällen prüft die BaFin, wo der funktionale Schwerpunkt liegt. Eine starre Regel gibt es nicht, nur eine Einzelfallbewertung.

Für Emittenten entsteht dadurch ein echtes Spannungsfeld. Einerseits lockt die leichtere regulatorische Behandlung eines Utility Tokens. Andererseits greift das volle Wertpapierrecht, sobald das Token-Design in Richtung Investmentcharakteristik kippt.

Der regulatorische Rahmen in Deutschland und der EU

Was bedeutet die jeweilige Klassifizierung in der Praxis?

Utility Tokens unter MiCA. Seit Dezember 2024 ist die EU-Verordnung Markets in Crypto-Assets (MiCA) vollständig anwendbar. MiCA erfasst Kryptowerte, die nicht bereits unter bestehende Finanzmarktregulierung fallen. Utility Tokens sind dabei eine zentrale Kategorie. Emittenten müssen ein Kryptowert-Whitepaper veröffentlichen, die zuständige nationale Behörde notifizieren und Offenlegungs- sowie Marketingvorgaben einhalten. Die Übergangsfrist für vollständige Compliance läuft bis Juli 2026. Die Richtung ist aber klar: Utility Tokens sind nicht mehr unreguliert.

Security Tokens unter MiFID II und dem eWpG. Qualifiziert sich ein Token als Finanzinstrument, greift nicht MiCA, sondern MiFID II. In Deutschland erlaubt das Gesetz über elektronische Wertpapiere (eWpG), seit Juni 2021 in Kraft, die Emission von Inhaberschuldverschreibungen und bestimmten Fondsanteilen als elektronische Wertpapiere in einem Kryptowertpapierregister. Die physische Urkunde entfällt. Für Emittenten von tokenisierten Schuldtiteln, Nachrangdarlehen und strukturierten Notes ist das hochrelevant. Erforderlich sind ein BaFin-beaufsichtigter Registerführer, ein Prospekt (sofern keine Ausnahme nach der Prospektverordnung greift) und ein konformes Investor-Onboarding.

Die praktische Konsequenz? Security Tokens erfordern deutlich mehr Infrastruktur zum Zeitpunkt der Emission. Sie eröffnen aber auch den Zugang zu regulierten Sekundärmärkten, institutionellen Investoren und grenzüberschreitendem Passporting unter MiFID II.

Was das für die Strukturierung eines Angebots heißt

Hier endet bei den meisten Darstellungen der praktische Nutzen. Das vereinfachte Bild "Security Tokens sind reguliert, Utility Tokens nicht" greift heute schlicht nicht mehr. Beide unterliegen in der EU einer Regulierung. Die Frage für Emittenten lautet: Welcher regulatorische Pfad passt zur eigenen Kapitalstruktur?

Wer als Family Office oder Vermögensverwalter Co-Investments für seine Investorenbasis strukturiert, kommt um Security Tokens kaum herum. Die zugrunde liegenden Assets (Private Equity, Immobilien, Fondsanteile) tragen Eigentumsrechte, und die Investoren erwarten Renditen. Die Infrastruktur muss KYC/AML, Anlagegrenzen nach VermAnlG oder Prospektverordnung und laufendes Investorenreporting abbilden.

Wer als Projektentwickler im Immobilienbereich Projektfinanzierung aufnimmt, tokenisiert in der Regel ein Nachrangdarlehen oder einen Genussschein. Das sind Wertpapiere. Ohne Wenn und Aber. Die Frage ist nicht, ob Compliance nötig ist, sondern wie man sie effizient genug gestaltet, damit sie den Zeitplan nicht torpediert.

Wer als Energiegenossenschaft Mitgliedsanteile oder projektbezogene Finanzierungsinstrumente neben bestehenden Genossenschaftsanteilen ausgibt, bewegt sich im Wertpapierrecht, auch wenn die Mitglieder sich selbst nicht als "Investoren" betrachten. Die regulatorischen Pflichten sind dieselben, die Kommunikation muss aber auf die Zielgruppe abgestimmt sein.

Und wer als Projektgesellschaft oder SPV-Betreiber ein wachsendes Portfolio strukturierter Instrumente verwaltet, beeinflusst die Token-Klassifizierung unmittelbar die Steuerung von Audit Trails, Ausschüttungswasserfällen und dem Investoren-Lifecycle über mehrere Angebote hinweg.

Der gemeinsame Nenner: Für die meisten Emittenten im DACH-Raum, die mit realen Kapitalstrukturen arbeiten, ist der Security-Token-Pfad der operativ relevante.

Wo Fehlklassifizierungen echte Probleme schaffen

Eine falsche Klassifizierung ist kein theoretisches Risiko. Sie hat handfeste Konsequenzen.

Regulatorische Durchsetzung. Die BaFin kann die Einstellung eines Angebots anordnen, wenn ein Token, der funktional ein Wertpapier ist, ohne Prospekt oder Genehmigung emittiert wurde. Dem Emittenten drohen Bußgelder, und Investoren können Rückabwicklungsrechte geltend machen.

Investorenerwartungen. Wird ein Token als Utility Token positioniert, während die Investoren offensichtlich auf Rendite setzen, entsteht eine Diskrepanz, die Regulierer bemerken und die Investoren im Streitfall ausnutzen.

Plattformzugang. Regulierte Handelsplätze für Security Tokens setzen eine korrekte Klassifizierung voraus. Wer sein Angebot als Utility Token strukturiert hat, um Wertpapieranforderungen zu umgehen, steht vor verschlossenen Türen genau dort, wo Investoren Liquidität erwarten.

Grenzüberschreitende Hürden. Das Passporting unter MiCA gilt nur für Kryptowerte in seinem Anwendungsbereich. Security Tokens nutzen das Passporting unter MiFID II. Eine Fehlklassifizierung bedeutet möglicherweise, dass in anderen EU-Mitgliedstaaten ohne ordnungsgemäße Genehmigung operiert wird.

Die Lösung? Die rechtliche Klassifizierung in der Strukturierungsphase klären. Vor dem Token-Design, vor dem Whitepaper, und definitiv vor dem ersten Investorengespräch.

FAQ

Was sind Beispiele für Utility Tokens?

Utility Tokens werden innerhalb von Blockchain-Plattformen eingesetzt, um auf Dienste oder Funktionen zuzugreifen. Typische Anwendungsfälle sind Transaktionsgebühren, Governance-Abstimmungen oder der Zugang zu Premium-Funktionen in dezentralen Anwendungen.

Sind Security Tokens in Deutschland reguliert?

Ja. Security Tokens, die als Finanzinstrumente gelten, unterliegen MiFID II und für elektronische Inhaberschuldverschreibungen dem eWpG. Emittenten benötigen in der Regel einen Prospekt (sofern keine Ausnahme greift) und müssen einen BaFin-beaufsichtigten Registerführer einsetzen.

Reguliert MiCA Utility Tokens?

MiCA gilt für Utility Tokens, die nicht als Finanzinstrumente unter MiFID II eingestuft werden. Emittenten müssen ein Whitepaper veröffentlichen, die zuständige Behörde notifizieren und Offenlegungs- sowie Marketingvorschriften einhalten. Die vollständige Durchsetzung wird bis Juli 2026 stufenweise eingeführt.

Kann ein Token gleichzeitig Utility Token und Security Token sein?

In der Praxis ja. Die BaFin erkennt hybride Token an, die mehrere Funktionen erfüllen. Die regulatorische Klassifizierung richtet sich danach, welche Funktion überwiegt. Bietet ein Token Plattformzugang und zugleich Ertragsansprüche, dürfte die Wertpapierfunktion für das anwendbare Regime ausschlaggebend sein.

Zusammenfassung

• Security Tokens verkörpern Eigentums- oder Finanzansprüche und unterliegen MiFID II sowie dem deutschen eWpG

• Utility Tokens gewähren Zugang zu Plattformdiensten und werden in der EU unter MiCA reguliert

• Beide Token-Typen unterliegen in Deutschland und der EU mittlerweile einer regulatorischen Aufsicht

• Die Klassifizierung richtet sich nach der wirtschaftlichen Funktion des Tokens, nicht nach seiner Bezeichnung

• Eine Fehlklassifizierung setzt Emittenten Durchsetzungsrisiken, Investorenstreitigkeiten und eingeschränktem Marktzugang aus