Digitalisierung & Zahlungsverkehr

Betrugsprävention im Zahlungsverkehr – Gesetzesänderungen notwendig

Betrug im Zahlungsverkehr beginnt nicht erst an der Schnittstelle zu Banken und Sparkassen. Betrüger und organisierte Kriminalität nutzen hierfür nicht-bankenbezogene Kanäle, um sich Zugang zu Zahlungskonten zu verschaffen – oft über einen langen Zeitraum.

Raffiniert werden E-Mails, SMS oder Voice-Nachrichten über Telekommunikationsdienstleistungen umgeleitet und kombiniert sowie Kunden getäuscht und zur Freigabe von vertraulichen Daten, Sicherheitsmerkmalen oder Zahlungen bewegt.

Banken und Sparkassen haben auf die Angebote der Telekommunikationsdienstleister keinen Einfluss. Daher sind diese bewusst in die Betrugsprävention einzubinden und zu verpflichten. Hierbei ist der Gesetzgeber gefragt. Denn Telekommunikationsanbietern ist es gegenwärtig gesetzlich nicht erlaubt, ihrerseits vorhandene technische Lösungen, beispielsweise durch Firewalls vor Phishing-E-Mails zu warnen, zu nutzen. Der Verbraucherzentrale NRW wurden im vergangenen Jahr ca. 400.000 Phishing-E-Mails gemeldet (Quelle: Bundeslagebild Cybercrime 2024, BKA).                                                                                                                                                                                                                                                                                    
Nur durch branchenübergreifendes, gemeinschaftliches Handeln können Maßnahmen zur Bekämpfung von Betrug im Zahlungsverkehr greifen und die Gesellschaft kann so vor einem Vertrauensverlust geschützt werden.   

Wir setzen uns dafür ein, dass diese gesetzlichen Änderungen geschaffen werden.

EUDI-Wallet soll Brieftasche ersetzen

Die EUDI-Wallet verspricht, der Schlüssel zu einem neuen Ökosystem digitaler Identitäten zu werden, und begeistert auch den neuen Bundesminister für Digitalisierung und Staatsmodernisierung Karsten Wildberger. Seit die Novelle der EU-Verordnung für digitale Identitäten (eIDAS 2.0) am 20. Mai 2024 in Kraft getreten ist, folgten ca. 20 von insgesamt 47 Durchführungsrechtsakten.

Ab Ende 2026, vermutlich eher ab 2027, soll die EUDI-Wallet verfügbar sein.

Die bisherigen Durchführungsrechtsakte sind zu allgemein gehalten und erkennbar unfertig. Sie müssen konkreter werden und wesentliche Vorgaben direkt enthalten, so dass das Architecture and Reference Frameworks (ARF 2.0) und die Durchführungsrechtsakte synchronisiert werden können und so die länderübergreifende Kompatibilität der verschiedenen nationalen Wallet-Lösungen aus technischer und genauso aus haftungsrechtlicher Sicht sichergestellt wird. Bei der Pflicht zur Akzeptanz der EUDI-Wallet für Anbieter von Finanzdienstleistungen zeigen sich noch Schwierigkeiten bei der Festlegung der technischen Anforderungen in den verschiedenen EU-Staaten, was auch bei der möglichen Einbindung des digitalen Euro in die App von Bedeutung sein wird. Die Haftung zwischen den EUDI-Wallet-Ausstellern und den Zahlungsdienstleistern muss in Übereinstimmung mit sektorspezifischen Rechtsvorschriften geregelt sein (z. B. im Hinblick auf PSD2 für die Durchführung der starken Kundenauthentifizierung).

Regulierung von Künstlicher Intelligenz in der Finanzindustrie

Der regulatorische Rahmen der Künstlichen Intelligenz (KI) befindet sich sowohl auf europäischer als auch auf deutscher Ebene immer noch im Aufbau. Die KI-Verordnung der Europäischen Union (AI Act) ist am 1. August 2024 in Kraft getreten und findet über die nächsten zwei Jahre gestaffelt Anwendung.

Der AI Act soll in erster Linie verhindern, dass der Einsatz von KI die Grundrechte von EU-Bürgern einschränkt. Zugleich werden grundlegende Anforderungen für den Einsatz generativer KI formuliert. Ein deutsches 
Umsetzungsgesetz ist bisher nicht verabschiedet.

Wichtige Punkte bleiben ungeklärt. So fehlt weiterhin eine klare Definition von KI, die den Status der Kreditwürdigkeitsprüfung eindeutig regeln würde. Auch die versprochenen europäischen Standardisierungen sowie die Leitlinien für generative KI stehen noch aus, was die Einhaltung der gesetzlich vorgesehenen Umsetzungsfristen in der Praxis fast unmöglich macht.                                                                                                                                                               
Wir fordern zügig praxisgerechte, rechtssichere Leitplanken. Wir begrüßen den pragmatischen Ansatz der Bundesanstalt für Finanzdienstleistungsaufsicht bei der Prüfung von KI-Modellen in der Banksteuerung. Auch das Bundesamt für Sicherheit in der Informationstechnik hat einen Prüfkatalog für vertrauenswürdige KI in der Finanzwirtschaft veröffentlicht. Dadurch wird der eigenverantwortliche Einsatz von KI zumindest auf nationaler Ebene unterstützt.

Pflicht ohne Nachfrage – Warum die PSR kein Erfolgsmodell wird

Mit der Einführung der PSD2 im Jahr 2018 wurden Banken verpflichtet, drei Dienste für Dritte bereitzustellen – unentgeltlich. Damit wurde aus einem potenziellen Markt ein Pflichtangebot, das tragfähige Geschäftsmodelle von Beginn an verhindert.

Ein Dialog zwischen Anbieter und Nutzer blieb aus, da keine wirtschaftlichen Anreize bestehen. Zudem führt der europäische und internationale Wettbewerb zu einem Kostendruck, der Pflichtübungen unattraktiv macht.                                                                                                                                                                                                                                                             
Was kaum bekannt ist: Von den drei verpflichtend anzubietenden Diensten der PSD2 wurden nur zwei überhaupt genutzt. Für den dritten Dienst erhielt die BaFin keine Anfrage für eine Lizenz. Ein Drittel der Investitionen in die technische Umsetzung war für die Banken somit eine Fehlinvestition. Daher taucht der dritte Dienst über die „Bestätigung der Verfügbarkeit von Geldmitteln“ nicht mehr in der PSR auf.                                                                                                                                                                                                                                                                                                                                                  
Statt aus den Schwächen der PSD2 zu lernen, setzt die PSR auf diese Fehlkonstruktion auf: kein Raum für marktgerechte Entgelte, kein Dialog über echte Bedarfe, keine unternehmerische Gestaltungsfreiheit. Damit droht erneut ein starres, ineffizientes Regelwerk ohne wirtschaftlichen Anreiz.                                                                                                                                                                                                                                                                                       
Wir setzen uns dafür ein, marktorientierte Modelle zuzulassen und Innovation zu fördern. Nur so kann Europa im internationalen Wettbewerb souverän und gestärkt bestehen.

FIDA - von Gewinnern lernen

Seit Jahren gibt es erfolgreiche große Internetplattform-Betreiber für soziale Netzwerke und vor allem den E-Commerce. Alle haben den Austausch von Waren und Informationen zwischen Anbietern und Nachfragern gemeinsam.

Per Web oder über Schnittstellen erhalten die Beteiligten Zugang und können ihre Geschäftsmodelle gegen Entgelt vermarkten. Vor vielen Jahren sind mutige, geschäftsmodellgetriebene Anbieter angetreten und haben digitale 
Ökosysteme aufgebaut.                                                                                                                                                                                                                                                                                                                                           
Die FiDA-Regulierung hingegen lässt diesen Mut für neue Ökosysteme vermissen und entwickelt sich zu einer bloßen regulatorischen Pflichtübung. Open Finance lebt jedoch von marktwirtschaftlicher Dynamik. Daher wirken die Diskussionen, ob Entgelte lediglich kostenbasiert oder überhaupt erhoben werden dürfen, irritierend. Zudem besteht die EU-Kommission darauf, dass auch die Drittanbieter die Schnittstelle mitbestimmen. Das sind Ansätze, die dem Erfolgsprinzip von Open Finance widersprechen.

Wir sind überzeugt davon, dass nur die Kontrolle über die Schnittstelle und ein tragfähiges Geschäftsmodell sinnvolle Ansätze für Open Finance sind

DORA und Bürokratieabbau - Wo IT-Regulierung gezielt entschlackt werden kann

Effektive Regulierung muss schützen – nicht lähmen. DORA fungiert als Lex specialis für die Finanzindustrie. Daher ist unter dem Aspekt „Less is more“ aus Sicht des VÖB die parallele Anwendung des Cyber Resilience Act eine zusätzliche und unnötige Belastung, da sie z. B. Anforderungen zur Steuerung von digitalen Produkten zu Meldungen für die Breite der Industrie erneut aufgreift.

Auch im Rahmen von DORA sehen wir seit dem offiziellen Inkrafttreten zu Beginn des Jahres Entlastungsbedarf. Trotz der Verankerung von Verhältnismäßigkeit in DORA wird genau diese in der praktischen Auslegung und in den technischen Regulierungsstandards (RTS/ITS) nicht konsequent durchdekliniert. Pflichten wie das vollständige Register aller IKT-Dienstleister, umfangreiche IT-Dokumentationen oder vielfach redundante Meldepflichten aus DORA, NIS2 und DSGVO erzeugen Aufwand ohne entsprechenden Sicherheitsgewinn. Sinnvolle Schwellenwerte – etwa nach Kritikalität, Auslagerungsvolumen oder Relevanz für die Geschäftsfortführung und langfristig standardisierte Meldeplattformen mit automatisiertem Datenabruf – könnten hier gezielt entlasten. So würden Ressourcen auf tatsächliche Risiken gelenkt statt in formalistische Pflichterfüllung gebunden.

Gleiches gilt für das Threat Led Penetration Testing (TLPT), das gemäß der deutschen Finanzmarktdigitalisierung keine risikoorientierte Begrenzung vorsieht. Gerade kleinere Institute verfügen in der Regel über weniger komplexe IT-Infrastrukturen und ein geringeres systemisches Risiko für den Finanzsektor.

Wir setzen uns dafür ein, dass Finanzinstitute aus dem CRA-Anwendungsbereich herausgelöst werden. Ferner sollten DORA und deutsche Umsetzungsgesetze wie das Finanzmarktdigitalisierungsgesetz die Verhältnismäßigkeit adäquat leben. Das gilt insbesondere für die Herausnahme kleinerer Institute aus TLPT. Die Regulierung soll sich auf das konzentrieren, was wirklich zählt – auf die Wirksamkeit der Resilienz.

DORA – Herausforderungen und Chancen

Der Digital Operational Resilience Act (DORA) tritt am 17. Januar 2025 in Kraft – und birgt Herausforderungen in der Umsetzung. Dies betrifft – trotz einer guten Vorbereitung des Herzstücks von DORA durch die Institute – das IKT-Risikomanagement und das Management von IKT-Drittparteirisiken. Diese Bereiche erfordern erhebliche Erweiterungen bestehender Maßnahmen.

Im Bereich des IKT-Risikomanagements müssen Risikobewertungen für alle IKT-Assets inkl. Quellcodes durchgeführt werden. Die zu prüfende Anzahl der IKT-Assets steigt unter DORA um ein Vielfaches. Gerade die darauf aufbauende Einwertung, ob die IKT-Dienste eine kritische oder wichtige Funktion mindestens unterstützen, ist eine wichtige Voraussetzung für das Management von IKT-Drittparteirisiken und die Anpassung der Verträge. Dass entgegen der Ankündigung in Art. 30 (v) DORA bisher nicht auf die Verwendung von Standardvertragsklauseln zurückgegriffen werden kann, ist bei dem engen Umsetzungszeitplan mehr als bedauerlich.

Wir dürfen bei allen Herausforderungen nicht außer Acht lassen, dass die langfristigen Chancen von DORA enorm sind. Gerade durch die Definition standardisierter Anforderungen für den Umgang mit IT-Risiken und Cyber-Sicherheit in der gesamten EU können Finanzinstitute und Drittdienstleister ihre Sicherheitsvorkehrungen besser aufeinander abstimmen und gezielter verbessern. Viel gibt es noch zu tun, bis DORA seine Wirkkraft einer sichereren und resilienteren Finanzwirtschaft erfüllen kann.

Wir wünschen uns daher eine praktikablere Umsetzung insbesondere im Bereich des IKT-Risikomanagements, die die Belastungen für die Finanzdienstleister in ein angemessenes Verhältnis zu den zu erreichenden Zielen setzt.

Gründung eines API-Zugangssystems der Kreditwirtschaft

giroAPI ist eine Initiative der Deutschen Kreditwirtschaft, die Bank-Dienste für Dritte definiert. Auf die Dienste der Banken können die Dritten über eine standardisierte, technische Schnittstelle (API1) zugreifen. Aus den angebotenen Diensten der Banken können die Dritten eigene Dienste erstellen und ihren Kunden anbieten.

Um auf die Dienste der Banken zugreifen zu können, müssen diese, ebenso wie die Banken selbst, dem sogenannten giroAPI-Scheme beitreten, das die rechtlichen, fachlichen und technischen Bedingungen für die Zugriffe definiert. giroAPI erweitert den Funktionsumfang im Vergleich zu den gesetzlich in der Zahlungsdiensterichtlinie (PSD2) definierten Diensten. Jedoch können Banken für die angebotenen Dienste der giroAPI Entgelte erheben, was neue Geschäftsmodelle für Banken und Dritte ermöglicht. Mit giroAPI wird ein neues digitales Ökosystem geschaffen, von dem sowohl Anbieter als auch Abnehmer profitieren.

In den letzten vier Jahren wurden die Anforderungen an das giroAPI-Scheme abgestimmt und definiert. Das Bundeskartellamt hatte letztes Jahr prinzipiell grünes Licht für das giroAPI-Scheme gegeben. Nun müssen die Verträge vorbehaltlich einer abschließenden kartellrechtlichen Prüfung unterzeichnet werden, damit giroAPI Ende dieses Jahres/Anfang nächsten Jahres starten kann. Das Interesse bei den Dritten ist groß und wir erwarten eine rege Beteiligung an giroAPI.

Die Echtzeitüberweisung wirft auch nach Inkrafttreten Fragen auf

Das EU-Gesetz zur Echtzeitzahlung wurde im EU-Amtsblatt veröffentlicht und trat am 8. April 2024 in Kraft. Danach müssen Zahlungsdienstleister wie Banken, Zahlungs- und E-Geld-Institute ihren Kunden die Echtzeitüberweisung anbieten, sofern sie ihren Kunden auch die reguläre Überweisung ermöglichen.

Die Einführung erfolgt im Wesentlichen in drei Stufen:

→ 9. Januar 2025
- Empfangen der Echtzeitzahlung ermöglichen
- Deckelung der Entgelte für Echtzeitzahlung auf das Niveau der Überweisung
- Prüfung gegen Embargo-Listen der EU

→ 9. April 2025
- Jährliche Berichte über Entgelte und Transaktionen

→ 9. Oktober 2025
- Senden der Echtzeitzahlung anbieten
- Empfänger überprüfen (Abgleich von IBAN und Name, Verification of Payee [VOP]) Viele Fragen sind offen.

Beispielsweise wie außerhalb der Geschäftszeiten innerhalb von 10 Sekunden Währungen umgerechnet werden können. Der Abgleich von IBAN und Name wird im European Payment Council (EPC) spezifiziert und soll Ende 2024 bereitstehen. Jedoch wirft die technische Umsetzung viele Fragen auf.

Wir haben rechtliche Fragen an die EU-Kommission gesendet, die diese sammelt und in einer FAQ-Liste veröffentlichen möchte. Technische Fragen werden wir auf nationaler und europäischer Ebene diskutieren. Anfang Mai 2024 möchte das BMF ein deutsches Begleitgesetz entwerfen und veröffentlichen, das hoffentlich einige rechtliche Fragen klärt.

giroAPI geht an den Start, auf europäischer Ebene stockt das Schnittstellen-Zugangssystem SPAA

Die deutsche giroAPI-Initiative soll Banken neue Geschäftsmodelle und neue Dienste für ihre Kunden ermöglichen. Dazu wurden Dienste spezifiziert, die von Dritten im Markt gegen ein Entgelt genutzt werden können. Die giroAPI-Initiative soll nun von den vier DK-Verbänden gegründet werden, so dass sie noch in diesem Jahr starten kann.

Die Dritten warten schon ungeduldig auf den Beginn und die Banken sind mitten in der technischen Umsetzung nach der Berlin-Group-Spezifikation. Wir erwarten, dass zu Beginn schon eine kritische Masse an Banken vorhanden ist, die die Dienste anbieten werden. Auf EU-Ebene existiert die SPAA-Initiative, die offiziell bereits gestartet ist. Leider gibt es bisher nur drei Teilnehmer, die die Dienste nutzen wollen, aber keine Anbieter (Banken). Die Gründe sind vielfältig. Beispielsweise sind die Entgelte kostenbasiert und bieten bei Zahlungen keinen adäquaten Risikopuffer. Auch erscheint die Governance fragwürdig, in der die Anbieter de facto in der Minderheit sind und somit nicht entscheiden können, welche Dienste sie anbieten müssen. Die SPAA-Initiative steht unter hohem politischem Druck und wird von der EZB und der EU-Kommission eng begleitet.

Wir sind überzeugt, dass die beiden Initiativen erfolgreich sein können, sehen jedoch Vorzüge in der marktwirtschaftlich geprägten giroAPI-Initiative. Wir möchten interessierte Banken ermuntern, sich an der giroAPI-Initiative zu beteiligen.

AI Act – ein Rahmen ohne Inhalt? Die konkrete Umsetzung entscheidet über den Erfolg

Der EU-Rat hat das neue KI-Gesetz (AI Act) am 2. Februar einstimmig gebilligt. Am 13. März 2024 verabschiedete das EU-Parlament das KI-Gesetz. Voraussichtlich im Mai 2024 wird das Gesetz im EU-Amtsblatt veröffentlicht und tritt dann nach 20 Tagen in Kraft. 36 Monate später müssen sämtliche Regelungen stufenweise umgesetzt sein. Das Gesetz muss für die Umsetzung durch rund 20 delegierte Rechtsakte detailliert werden.

Wir erwarten zudem weitere, sektorspezifische Regulierungen auf nationaler und europäischer Ebene. Das KI-Gesetz definiert vier Risikoklassen für KI. Damit sollen mögliche Auswirkungen spezifischer Anwendungsfälle von KI auf die Bürger und deren Grundrechte geregelt werden. Eine Ausnahme stellen KI-Modelle mit allgemeinem Verwendungszweck dar, sogenannte „General Purpose AI“, wie z.B. ChatGPT. Diese unterliegen einer technischen Systemregulierung, um ihre Risikoklasse bestimmen zu können. Viele Fragen zur Anwendung und nationalen Umsetzung sind noch offen. Die EU-Mitgliedstaaten müssen laut Verordnung nationale Behörden einrichten oder Verantwortliche für die Durchsetzung des Gesetzes bestimmen. Ob es auch in Deutschland eine neue Behörde für die Aufsicht von KI geben wird, ist noch offen. In Spanien wurde bereits eine Behörde (AESIA) gegründet und auch in den Niederlanden gibt es bereits ähnliche Planungen. Unklar ist zudem, wie genau die Anwendung des KI-Gesetzes beispielsweise auf hochrisikobehaftete Kreditwürdigkeitsprüfungen von Banken ausgestaltet werden wird.

Wir bringen uns aktiv in den Prozess der nationalen finanzwirtschaftlichen Umsetzung ein, um innovationsfeindliche und bürokratische Tendenzen zu vermeiden.

Digitaler Euro – wer zahlt am Ende?

Der EZB-Rat hatte im Oktober 2023 nach Abschluss der zweijährigen Untersuchungsphase eine weitere zweijährige Vorbereitungsphase bis Ende 2025 eingeläutet. Die Rulebook Development Group der EZB und ihre Workstreams arbeiten daher weiter an einem vollständigen Zahlverfahren für einen digitalen Euro.

Die EU-Kommission hatte Mitte letzten Jahres einen Vorschlag zur Regulierung eines digitalen Euros vorgelegt. Dieser wird im
ECON-Ausschuss des EU-Parlaments und im EU-Rat der Mitgliedstaaten derzeit intensiv diskutiert. Es sind bereits jetzt schon zahlreiche Änderungen vorgeschlagen worden. Bis zur EU-Wahl im Juni 2024 wird es über diese Anpassungen jedoch keinen Konsens geben. Die Einführung des digitalen Euros ist daher nicht vor 2030 zu erwarten. Für eine erfolgreiche Einführung eines digitalen Euros sind der legislative Vorschlag und die Konzeption der EZB noch erheblich anzupassen. Zahlreiche Aspekte müssen genauer untersucht werden. Dazu zählt u.a. das Festlegen eines niedrigen dreistelligen Haltelimits pro Nutzer. Dies spielt in allen Diskussionen auf EU-Ebene eine zentrale Rolle, um die Stabilität des Finanzsystems nicht zu gefährden. Auch die Kosten eines digitalen Euros für Finanzintermediäre und das gesamte Eurosystem müssen betrachtet werden. Aber letztlich entscheidet die Kundenakzeptanz über den Erfolg eines digitalen Euros.

Wir sind überzeugt, dass die zahlreichen Fragen erst umfassend beantwortet werden müssen, bevor der digitale Euro im Markt erfolgreich sein kann.

Die Regulierung der Echtzeitzahlung steht kurz vor der Verabschiedung

Die EU-Kommission veröffentlichte im Oktober 2022 ihren Entwurf zur Echtzeitüberweisung, in dem alle Institute verpflichtet werden, ihren Kunden die Echtzeitüberweisung anzubieten und zu empfangen. Seitdem haben der EU-Rat und das EU-Parlament den Vorschlag erörtert und angepasst. Der VÖB hat sich aktiv an der Meinungsbildung der Legislative eingebracht und an zahlreichen Stellungnahmen mitgewirkt. Nun soll die Regulierung noch vor den EU-Parlamentswahlen Anfang Juni 2024 verabschiedet werden.

Die wichtigsten Punkte sind:

  • Verpflichtende Unterstützung

Nach dem vorläufigen finalen Stand der Regulierung sollen die Institute verpflichtet werden, die Echtzeitüberweisung aktiv und passiv anzubieten.

  • Entgelte

Die Entgelte für die Echtzeitüberweisung dürfen das Niveau der EU-Standardüberweisung nicht überschreiten.

  • Technische Schwierigkeiten

Ende 2023 wurden die Fristen und Konditionen für die Echtzeitüberweisung im Trilog angepasst. Dabei wurde die Antwortzeit von derzeit maximal 25 Sekunden auf 10 Sekunden reduziert und die Zahlerbank muss das Konto des Kunden wieder glattstellen, wenn innerhalb von 10 Sekunden keine positive Antwort der Empfängerbank erfolgt. Dies hat schwerwiegende Auswirkungen:

  • Dadurch entfällt die Zeit, die bei ausbleibender Antwort für Recherchen benötigt wird, und es kann zu inkonsistenten Zuständen bei der Zahler- und der Empfängerbank führen.
  • Zudem müssten in der Übergangszeit zwei Varianten der Echtzeitüberweisung mit unterschiedlichen Fristen unterstützt werden, was unrealistisch ist.
  • Des Weiteren muss in kurzer Zeit das Regelwerk für Echtzeitüberweisungen im EPC angepasst werden, was bei derartig einschneidenden Änderungen mehrere Wochen öffentlich konsultiert wird. Auch dies scheint kaum darstellbar zu sein.

Daher läuten derzeit bei den deutschen und europäischen Verbänden sowie beim EPC die Alarmglocken und es wird versucht, die für eine Verabschiedung vorbereitete Regulierung noch anzupassen.

  • Verifikation von IBAN und Empfänger

Die Zahlerbank muss die IBAN mit dem Namen des Zahlungsempfängers auf Basis der Informationen der Empfängerbank abgleichen (Verifikation des Zahlers) und bei etwaigen Abweichungen den Zahler über eine Art Ampel informieren. Nach welchen Kriterien die drei Kategorien grün, gelb und rot ausgewertet werden sollen, bleibt nach dem derzeitigen Stand der Diskussion den Instituten überlassen. Weder eine europäische noch eine deutsche Leitlinie wird hierbei die Institute unterstützen. Für diese Kommunikation zwischen Zahler- und Empfängerbank soll ein Standard bis Mitte 2025 etabliert werden. Ob diese Kommunikation über die bestehende Infrastruktur für Zahlungen abgewickelt werden wird, ist derzeit noch offen. Favorisiert wird auch eine API-Lösung nach dem Vorbild der Berlin Group. Unabhängig von einer technischen Lösung muss wahrscheinlich eine europäische Plattform für den Austausch von Nachrichten zur Verifikation aufgebaut werden. Alternativ kann auch auf Basis eines zentralen Verzeichnisses ein Routing dieser neuen Nachrichten erfolgen.

Angesichts der vielen offenen Punkte drängt die Zeit. Die Übergangsfisten mit neun bzw. 18 Monaten für die passive bzw. aktive Erreichbarkeit von Echtzeitzahlungen sind wahrscheinlich kaum realistisch. Auch die Frist von 18 Monate zur Umsetzung der Verifikation von IBAN und Name des Empfängers erscheint unzureichend. Daher besteht derzeit Unsicherheit, ob die Regulierung der Echtzeitüberweisung planmäßig noch vor der Sommerpause 2024 im EU-Parlament verabschiedet werden kann.