Payment Services
Law Blog

Das am 29.01.2026 durch den Bundestag beschlossene Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz („BRUBEG“) bringt sowohl umfassende neue Pflichten als auch regulatorische Entlastungen für den Finanzsektor mit sich. Während Themen wie ESG-Risiken und die Überwachung von Schlüsselfunktionen erstmals umfassend und auch hierarchisch gesetzlich verankert werden, profitieren kleinere Institute von gezielten Entlastungen. Wir geben einen Überblick über die zentralen Säulen dieser Reform und zeigen auf, welche Weichenstellungen für Institute nun entscheidend sind.

Spätestens, wenn interne Prozesse und Kundenschnittstellen parallel mit Assistenzsystemen, Scoring-Logiken oder GenAI-Bausteinen aufgerüstet werden, wird aus „Innovation“ sehr schnell ein Governance- und Betriebsprojekt.

Regulatorisch kippt so ein Setup selten wegen der „Idee KI“, sondern wegen der konkreten Einbindung. Sobald interne Systeme über APIs an ein externes Modell angebunden werden, rückt die Drittparteiensteuerung in den Fokus (insbesondere Vertrags- und Exit-Regeln, Sub-Outsourcing-Transparenz, Incident-Mitwirkung, Verantwortlichkeiten, Human-Oversight und das Change-/Test-Regime) und die Frage, welche Daten das System tatsächlich sieht und verarbeitet.

Ende Januar 2026 fanden verschiedene Workshops des Forschungsprojektes „TOKENISIERUNG - Praxiswissen für KMU und Startups (KrypToFi)" der Rechtswissenschaftlichen Fakultät der Universität Marburg statt. Wir (Matthias Terlau und Tobias Riethmüller, jeweils verlinkt) haben dabei einen Vortrag gehalten mit folgenden Inhalten:

(i) Allgemeines und besonderes Aufsichtsrecht für Kryptowerte

(ii) Kryptowerte-Dienstleistungen in der MiCAR

Die Präsentation (zum Download als PDF) ist hier zu finden.

KI-basierte Shopping-Agenten stehen kurz davor, den Handel strukturell zu verändern.
Erste Initiativen zeigen, dass digitale Agenten an Relevanz gewinnen. Wird der Handel
künftig zum FulfillmentPartner von KI-Plattformen?

Wenn Agenten zahlen ...

Einige Gedanken zu diesem interessanten Thema aus meiner Präsentation anlässlich der ProfitCard 2026...

(Präsentation kann heruntergeladen werden)

Bürokratieentlastung ist das neue Stichwort. In diesem Geiste hat die BaFin am 25.11.2025 die Neufassung der InhKontrollV und der (für KWG-Institute maßgeblichen) AnzV veröffentlicht.

Agentic Commerce ist jedenfalls als Thema in Europa angekommen. Auf der anderen Seite des Atlantiks gärt das Thema schon seit mehreren Jahren.

Das Video-Ident-Verfahren ist seit Jahren ein etablierter und von der BaFin in der Praxis akzeptierter Standard für die geldwäscherechtliche Identifizierung im deutschen Finanzmarkt.

Während das Verfahren bislang überwiegend durch aufsichtsrechtliche Rundschreiben und Anwendungshinweise geprägt war, konkretisierte der Entwurf der Geldwäschevideoidentifizierungsverordnung (GwVideoIdentV) diese Praxis erstmals für alle Verpflichteten nach dem GwG.

Ab 2027 wird bekanntermaßen dann die Verordnung (EU) 2024/1624 („AML-VO“) den unionsweit harmonisierten Rechtsrahmen auch hierfür setzen. Der aktuelle Verordnungstext wirft allerdings die Frage auf, wie sich die spezifischen Anforderungen des deutschen Referentenentwurfs zu den technologieneutralen, unionsweit harmonisierten Vorgaben der AML-VO verhalten und wie Unternehmen die bestehenden Unterschiede und Übergänge rechtssicher gestalten können.

In seinem Urteil vom 10.4.2025 (Az.: 15 U 249/24) beschäftigt sich das OLG Köln mit der datenschutzrechtlichen Zulässigkeit der Speicherung von Informationen über Zahlungsstörungen bei zwischenzeitlich erledigten Forderungen durch Wirtschaftsauskunfteien.

Bereits bei Veröffentlichung der Kommissionsentwürfe zur Reform der PSD2, also PSR und PSD3, am 28. Juni 2023 fragte man sich, weshalb dort das Thema Crypto Assets (Kryptowerte) im Grunde nicht auftaucht. Denn die Verordnung über Märkte für Krypto-Werte (MiCAR) hatte das Zusammenspiel von PSD2 und auch der 2. E-Geld-Richtlinie (2EMD) im Grunde nur wenig geregelt. E-Money-Token (EMT) gelten als E-Geld heißt es dort spartanisch und nur E-Geld-Institute und Kreditinstitute dürfen diese EMT emittieren. Dass es hier zahlreiche weitere Überschneidungen der drei Richtlinien gibt (Transfer von EMT, SCA bei Transfer von EMT, Sicherung der im Tausch gegen EMT entgegengenommenen Gelder) sind nur zwei von vielen Beispielen.

Nun hat die Europäische Bankenaufsichtsbehörde (EBA) jüngst am 10. Juni 2025 einen sogenannten No Action Letter veröffentlicht, um Aufsichtsbehörden zu den bisher bestehenden Überschneidungen und Diskrepanzen praktische Lösungsmöglichkeiten vorzuschlagen und um dem aktuell mit der Verhandlung (demnächst im Trilog) der PSR und PSD3 befassten europäischen Gesetzgeber gesetzgeberische Lösungen vorzuschlagen.