PAYMENT.TECHNOLOGY.LAW. | Rechtliche Informationen zu Payment, FinTech, Recht & mehr

BRUBEG – Noch strengere Regulierung für M&A Transaktionen im Bankensektor

4 Minuten

BRUBEG – Noch strengere Regulierung für M&A Transaktionen im Bankensektor

vonRenate Prinz,Nadja Reiß
11. Juni 2026

Das BRUBEG erweitert die aufsichtsrechtlichen Anforderungen für M&A-Transaktionen und Reorganisationen im Bankensektor erheblich. Neben neuen Genehmigungspflichten für den Erwerb wesentlicher Beteiligungen werden künftig auch Verschmelzungen, Spaltungen und bestimmte Asset Deals einer formellen aufsichtsrechtlichen Kontrolle unterworfen.

RRegulatory

Cybersicherheit: Die Umsetzung von NIS2 in Luxemburg Cybersecurity: The implementation of NIS2 in Luxembourg

5 Minuten

Cybersicherheit: Die Umsetzung von NIS2 in Luxemburg

vonCharles Krier,Tancrede Montagne
10. Juni 2026

Luxemburg hat die NIS2-Richtlinie umgesetzt und den Kreis der betroffenen Unternehmen deutlich erweitert. Mit neuen Anforderungen an Governance, Risikomanagement und Vorfallsmeldungen bleibt betroffenen Unternehmen nur bis zum 10. Juli 2026 Zeit, ihre Meldepflichten gegenüber den zuständigen Behörden zu erfüllen.

BBitcoin & Kryptowährungen

MiCAR trifft PSD2: Warum E-Geld-Token plötzlich doppelt reguliert werden | ALLES LEGAL #138

2 Minuten

MiCAR trifft PSD2: Warum E-Geld-Token plötzlich doppelt reguliert werden | ALLES LEGAL #138

vonKemal Ahmedi
10. Juni 2026

Seit dem Ende der EBA-Übergangsphase im März 2026 müssen viele Kryptowerte-Dienstleister prüfen, ob neben der MiCAR auch eine PSD2- beziehungsweise ZAG-Lizenz erforderlich ist. In dieser Folge erklärt Kemal Ahmedi, warum sich Krypto- und Zahlungsdiensterecht überschneiden und welche Folgen das für Geschäftsmodelle und Lizenzstrategien hat.

AAML & Sanktionen

Gap-Analyse AML-VO: Zwischen regulatorischen Anforderungen und operativer Realität Gap Analysis under the AML Regulation: Bridging Regulatory Requirements and Operational Reality

4 Minuten

Gap-Analyse AML-VO: Zwischen regulatorischen Anforderungen und operativer Realität

vonSebastian Glaab,Awet Yohannes,Hannah Keutmann (consalty)
9. Juni 2026

Die Gap-Analyse ist für viele Verpflichtete der erste Schritt bei der Vorbereitung auf die neue AML-VO. Doch häufig scheitern Projekte an einer fehlenden Verzahnung von rechtlicher Bewertung und operativer Umsetzung. Der Beitrag zeigt typische Fallstricke auf und erläutert, wie eine belastbare AML-VO-Gap-Analyse aufgebaut sein sollte.

AAML & Sanktionen

AMLA konsultiert Leitlinien zur laufenden Überwachung von Geschäftsbeziehungen – Was auf Verpflichtete zukommt

4 Minuten

AMLA konsultiert Leitlinien zur laufenden Überwachung von Geschäftsbeziehungen – Was auf Verpflichtete zukommt

vonSebastian Glaab,Ariane Lunderstedt
5. Juni 2026

Bereits heute gehört die laufende Überwachung zu den zentralen Pflichten im Bereich der Geldwäscheprävention. Die AMLR hebt diesen Grundsatz jedoch auf eine neue Ebene. Verpflichtete müssen nicht nur einzelne Transaktionen betrachten, sondern die gesamte Geschäftsbeziehung fortlaufend analysieren und bewerten.

PPayTechTalk & Co.

MiCAR erklärt: Was die neue Krypto-Regulierung für Unternehmen verändert | ALLES LEGAL #137

2 Minuten

MiCAR erklärt: Was die neue Krypto-Regulierung für Unternehmen verändert | ALLES LEGAL #137

vonKemal Ahmedi
27. Mai 2026

Mit MiCAR schafft die EU erstmals einen einheitlichen Rechtsrahmen für Kryptowerte. In der neuen Folge von „Alles Legal – Fintech-Recht kompakt“ erklärt Kemal Ahmedi von Annerton, welche Unternehmen künftig eine MiCAR-Lizenz benötigen, warum Stablecoins besonders reguliert werden und welche Chancen der EU-Passport für den europäischen Kryptomarkt eröffnet.

DDatenschutz

Datenschutz im Zahlungsverkehr – Rechtliche Grundlagen und Besonderheiten Data Protection in Payment Services – Legal Framework and Key Particularities

9 Minuten

Datenschutz im Zahlungsverkehr – Rechtliche Grundlagen und Besonderheiten

vonNataša Adzic,Josefine Spengler,Svetlana Ulrici
21. Mai 2026

Der Datenschutz im Zahlungsverkehr bewegt sich im Spannungsfeld zwischen DSGVO, PSD2 und ZAG. Besonders herausfordernd ist dabei die rechtliche Einordnung von Zahlungsdaten, da Transaktionsdaten weitreichende Rückschlüsse auf persönliche Lebensbereiche ermöglichen können. Der Beitrag beleuchtet die wichtigsten Rechtsgrundlagen der Datenverarbeitung sowie die datenschutzrechtlichen Rollen und Verantwortlichkeiten von Zahlungsdienstleistern, PISP und AISP.

BBanking

CCD2 bei Dispo und Überziehung: Diese neuen Pflichten kommen auf Banken zu | ALLES LEGAL

2 Minuten

CCD2 bei Dispo und Überziehung: Diese neuen Pflichten kommen auf Banken zu | ALLES LEGAL #136

vonDr. Florian Lörsch
20. Mai 2026

Die CCD2 verändert den Dispokredit grundlegend. Banken müssen Kunden künftig häufiger informieren, strengere Kündigungsfristen einhalten und deutlich umfassendere Kreditwürdigkeitsprüfungen durchführen. Auch geduldete Überziehungen geraten stärker in den regulatorischen Fokus.

RRegulatory

Der Bafin-Jahresbericht 2025: Zwischen Cyber-Resilienz, Geldwäscheprävention und dem Blick nach Europa The BaFin Annual Report 2025: Between Cyber Resilience, Anti-Money Laundering and a European Perspective

5 Minuten

Der Bafin-Jahresbericht 2025: Zwischen Cyber-Resilienz, Geldwäscheprävention und dem Blick nach Europa

vonRenate Prinz,Nadja Reiß
18. Mai 2026

Der BaFin-Jahresbericht 2025 zeigt einen tiefgreifenden Wandel der Finanzaufsicht. Neben Cyber-Resilienz, DORA und ESG-Regulierung rücken insbesondere datenbasierte Aufsicht, Geldwäscheprävention und eine stärkere europäische Harmonisierung in den Fokus. Gleichzeitig wachsen die Anforderungen an Governance, IT-Strukturen und persönliche Verantwortung von Geschäftsleitern.

PPayTechTalk & Co.

Kreditwürdigkeitsprüfung unter der CCD2: Was sich jetzt konkret ändert | ALLES LEGAL #135

2 Minuten

Kreditwürdigkeitsprüfung unter der CCD2: Was sich jetzt konkret ändert | ALLES LEGAL #135

vonDr. Florian Lörsch
13. Mai 2026

Die neue Verbraucherkreditrichtlinie CCD2 verschärft die Anforderungen an die Kreditwürdigkeitsprüfung deutlich. Künftig dürfen Kredite nur noch vergeben werden, wenn eine vertragsgemäße Rückzahlung wahrscheinlich ist. Welche Auswirkungen hat das auf Banken, Fintechs und BNPL-Anbieter, welche Rolle spielen Scoring und automatisierte Entscheidungen künftig und warum Unternehmen ihre Prozesse jetzt genau überprüfen sollten.

DDORA & IT-Sicherheit

9. MaRisk-Novelle und DORA: Digitale Resilienz wird Chefsache 9th MaRisk Amendment and DORA: Digital Resilience Becomes a Board-Level Responsibility

5 Minuten

9. MaRisk-Novelle und DORA: Digitale Resilienz wird Chefsache

vonSebastian Glaab,Nadja Reiß
12. Mai 2026

Die 9. MaRisk-Novelle bringt die Anforderungen der DORA systematisch in die bestehende MaRisk-Governance ein – ohne ein paralleles nationales Regelwerk zu schaffen. Damit wird digitale operationale Resilienz endgültig zur Führungsaufgabe: IKT-Risiken sind nicht länger nur ein Thema der IT-Sicherheit, sondern Teil der Gesamtbanksteuerung, der Risikostrategie und der institutsweiten Governance.

EEvents

Money20/20 Europe: Ein Pflichttermin für Fintech-Enthusiasten 1

0 Minuten

Money20/20 Europe: Ein Pflichttermin für Fintech-Enthusiasten

vonPayTechLaw-Team
11. Mai 2026

SSanktionen

20. EU-Sanktionspaket gegen Russland: Was das für den Finanzsektor bedeutet 20th EU Sanctions Package against Russia: What It Means for the Financial Sector

3 Minuten

20. EU-Sanktionspaket gegen Russland: Was das für den Finanzsektor bedeutet

vonSebastian Glaab,Awet Yohannes
7. Mai 2026

Das 20. EU-Sanktionspaket gegen Russland verschärft den Fokus auf Sanktionsumgehung über Drittstaaten, alternative Zahlungswege und Krypto-Strukturen. Banken, Zahlungsdienstleister und CASPs müssen ihre Sanktions-Compliance stärker auf Zahlungswege, Intermediäre und Infrastruktur-Risiken ausrichten.

PPayments & Regulierung

Ist bei E-Geld ein Vertrag zwischen dem E-Geld-Herausgeber und der Akzeptanzstelle erforderlich? Is a contract between the e-money issuer and the merchant required for e-money?

8 Minuten

Ist bei E-Geld ein Vertrag zwischen dem E-Geld-Herausgeber und der Akzeptanzstelle erforderlich?

vonDr. Hugo Godschalk
6. Mai 2026

Der Beitrag analysiert die umstrittene Interpretation von Art. 11 Abs. 7 EMD2 durch die Europäische Kommission im Zusammenhang mit der Definition von E-Geld. Im Mittelpunkt steht die Frage, ob für die Akzeptanz von E-Geld zwingend eine vertragliche Beziehung zwischen E-Geld-Emittent und Akzeptanzstelle erforderlich ist. Der Artikel kommt zu dem Ergebnis, dass sich aus Art. 11 Abs. 7 EMD2 keine generelle Vertragspflicht für die Akzeptanz von E-Geld ableiten lässt.