No-Action-Letter der EBA zu der PSD2 und MiCAR
Am 10.06.2025 veröffentliche die Europäische Bankenaufsichtsbehörde („EBA“) einen sog. No-Action-Letter zum Zusammenspiel zwischen der PSD2 und der MiCAR in Bezug auf die Erbringung von Transferdienstleistungen mit E-Geld-Token („No-Action-Letter“). Der No-Action-Letter enthält
(i) Regelungsempfehlungen an den europäischen Gesetzgeber zur Vermeidung einer Doppelregulierung von Transferdienstleistungen mit E-Geld-Token durch Anpassungen in der kommenden PSD3 und PSR,
(ii) Auslegungshinweise an die nationalen Aufsichtsbehörden wann Transaktionen mit E-Geld-Token jedenfalls (nicht) als Zahlungsdienste einzuordnen sind und
(iii) eine Empfehlung an die nationalen Aufsichtsbehörden, Vorschriften der PSD2 für eine gewisse Dauer nicht auf Transferdienstleistungen mit E-Geld-Token anzuwenden (Übergangsfrist bis zum 1. März 2026).
Hintergrund
E-Geld-Token stellen Kryptowerte im Sinne der Verordnung über Märkte für Kryptowerte („MiCAR“) dar. Nach Art. 3 Abs. 1 Nr. 7 MiCAR ist unter E-Geld-Token ein Kryptowert zu verstehen, dessen Wertstabilität unter Bezugnahme auf den Wert einer amtlichen Währung (z.B. EUR) gewahrt werden soll. E-Geld-Token werden in Titel IV der MiCAR geregelt. So ordnet Art. 48 Abs. 2 MiCAR an, dass E-Geld-Token als E-Geld gelten. Dadurch fallen E-Geld-Token unter die Definition der Geldbeträge gemäß Art. 4 Nr. 25 PSD2.
Das wirft die Frage auf, ob Dienstleistungen im Zusammenhang mit E-Geld-Token sowohl nach den Vorschriften der MiCAR als auch nach den Vorschriften der EMD2 und PSD2 geregelt werden, sodass durch ein und dieselbe erlaubnispflichtige Tätigkeit verschiedene Aufsichtsregime mit unterschiedlichen Anforderungen zu beachten wären.
Die MiCAR verfolgt grundsätzlich den Ansatz: keine Doppelregulierung! Das zeigt sich bereits durch Art. 2 Abs. 4 MiCAR, wonach Kryptowerte nicht von der MiCAR erfasst werden, die bereits durch andere EU-Rechtsakte geregelt werden.
Allerdings wird vom Grundsatz – keine Doppelregulierung – im Falle von E-Geld-Token ausnahmsweise abgewichen, was sich in der Fiktionsregelung in Art. 48 Abs. 2 MiCAR zeigt.
Der EU-Gesetzgeber hat bereits selbst bestimmte Überschneidungen von Aufsichtsregimen erkannt, wenn er in Erwägungsgrund (93) MiCAR zum Ausdruck bringt, dass mit der Übertragung von E-Geld-Token zusammenhängende Dienstleistungen unter Umständen als Zahlungsdienste gemäß PSD2 zu bewerten sein könnten.
Erwägungsgrund (90) MiCAR stellt explizit dar, dass einige Kryptowerte-Dienstleistungen (Art. 3 Abs. 1 Nr. 16 MiCAR) wie z.B. die Verwahrung und Verwaltung von Kryptowerten für Kunden (Art. 3 Abs. 1 Nr. 16 a), Nr. 17 MiCAR) sich mit Zahlungsdiensten im Sinne der PSD2 überschneiden könnten.
Was diese Doppelregulierung im Einzelfall bedeutet, war allerdings unklar, insbesondere ob gewisse Dienstleistungen im Zusammenhang mit E-Geld-Token neben einer MiCAR-Zulassung auch eine PSD2-Erlaubnis erfordern (bejahend die BaFin in ihrem Merkblatt Kryptowerte-Dienstleistungen nach MiCAR für den Transfer von E-Geld-Token).
Dem No-Action-Letter der EBA ging ein Schreiben der EU-Kommission mit der Bitte voraus (i) den nationalen Aufsichtsbehörden zu empfehlen, die Anwendung der PSD2 auf E-Geld-Token bis zur Geltung der PSD3 und der PSR auszusetzen (sog. „No-Action“), und (ii) dem europäischen Gesetzgeber Regelungsempfehlungen in Bezug auf E-Geld-Token zu geben.
Regelungsempfehlungen an den europäischen Gesetzgeber zu der kommenden PSD3 und PSR
Option 1
Die EBA empfiehlt dem europäischen Gesetzgeber (adressiert an Kommission, Rat und Parlament) im Rahmen des Gesetzgebungsprozesses bzgl. der PSD3 und PSR die MiCAR insoweit zu ändern bzw. zu ergänzen, dass für Dienstleistungen im Zusammenhang mit E-Geld-Token zusätzliche Regelungen aus der Payment-Regulierung aufgenommen werden. Die EBA nennt beispielhaft Regelungen aus dem Verbraucherschutz, Sicherheit bei Zahlungsvorgängen (SCA), Regelungen zur Eigenmittelberechnung, Meldung von Zahlungsbetrug etc.
Option 2
Sofern Änderungen an der MiCAR nicht möglich bzw. durchführbar sind, empfiehlt die EBA Sonderregelungen für E-Geld-Token in der PSD3/PSR aufzunehmen, inwieweit Payment-Regelungen auch auf E-Geld-Token Anwendung finden. Da die EBA grundsätzlich das Ziel verfolgt, keine Doppelregulierung durch MiCAR und PSD3/PSR herbeizuführen, würde diese Option zu dem ungewöhnlichen Ansatz führen, dass Vorschriften in der PSD3/PSR durch CASPs zu berücksichtigen wären, ohne dass CASPs nach PSD3/PSR zugelassen werden müssten. Im Rahmen dieser Option sieht die EBA kritisch, dass nationale Aufsichtsbehörden, die die MiCAR beaufsichtigen, auch Expertise im Rahmen der Payment-Regulierung aufbauen müssten. Fraglich ist, ob die Sorge berechtigt ist, da in vielen Ländern die nationalen Aufsichtsbehörden nach MiCAR auch bereits für die Beaufsichtigung der PSD2 verantwortlich sind (z.B. BaFin).
Option 3
Die EBA rät davon ab, E-Geld-Token aus dem Anwendungsbereich der PSD3 und PSR auszuschließen. Ein derartiger Ausschluss würde u.a. für Verwirrungen bzw. Verzerrungen im Zahlungsverkehrsmarkt sorgen und den Verbraucherschutz im Zusammenhang mit E-Geld-Token aushebeln. Was leider die EBA nicht erwähnt ist, dass das Ausklammern von E-Geld-Token aus der PSD3 und PSR zumindest das Risiko von regulatorischen Schnellschüssen praktisch ausschließt. Schließlich sollen die PSD3 und die PSR zügig finalisiert werden, was leider das Risiko von Schnellschüssen birgt. Die EBA schreibt beispielsweise selbst, dass die technische Umsetzung der starken Kundenauthentifizierung (sog. „SCA“) im Markt schwierig war und Jahre gedauert hat. Es bleibt abzuwarten, ob der europäische Gesetzgeber in der kurzen Zeit für Themenkomplexe wie die SCA praxistaugliche Regelungen finden wird.
Zu begrüßen ist, dass sich die EBA gegen das Erfordernis einer zusätzlichen Payment-Erlaubnis und für die Aufnahme von Zahlungsinstituten in das Notifizierungsverfahren gemäß Art. 60 Abs. 4 MiCAR ausspricht.
Des Weiteren empfiehlt die EBA dem europäischen Gesetzgeber, dass diese klarstellen, dass der Tausch von Kryptowerten gegen einen Geldbetrag gemäß Art. 3 Abs. 1 Nr. 19 MiCAR und der Tausch von Kryptowerten gegen andere Kryptowerte gemäß Art. 3 Abs. 1 Nr. 20 MiCAR keine Zahlungsdienste darstellen (siehe unten).
Auslegungshinweise für die nationalen Aufsichtsbehörden
Nach der EBA ist der Transfer von Kryptowerten gemäß Art. 3 Abs. 1 Nr. 26 MiCAR als Zahlungsdienst nach der PSD2 zu bewerten, wenn der Transfer E-Geld-Token beinhaltet und der Transfer Kunden angeboten und für diese ausgeführt wird. Diese Auslegung ist konsequent, da E-Geld-Token Geldbeträge nach der PSD2 sind (siehe oben) und der Transfer von Geldbeträgen für Dritte klassischerweise die Erbringung eines Zahlungsdienstes darstellt.
Ebenfalls als Zahlungsdienst zu bewerten sind die Verwahrung und Verwaltung von Kryptowerten gemäß Art. 3 Abs. 1 Nr. 17 MiCAR, wenn es sich bei den Kryptowerten um E-Geld-Token handelt.
Nicht als Zahlungsdienste zu bewerten sind der Tausch von Kryptowerten gegen einen Geldbetrag gemäß Art. 3 Abs. 1 Nr. 19 MiCAR und der Tausch von Kryptowerten gegen andere Kryptowerte gemäß Art. 3 Abs. 1 Nr. 20 MiCAR, selbst wenn bei dem jeweiligen Tausch E-Geld-Token involviert sind.
Auch keinen Zahlungsdienst stellt die Vermittlung von Käufen/Verkäufen von E-Geld-Token durch Kryptowerte-Dienstleister dar.
Wallets, die es ermöglichen, dass E-Geld-Token von Dritten empfangen und an Dritte versendet werden können, sollen als Zahlungskonten nach der PSD2 zu bewerten sein. Allerdings sollen die nationalen Aufsichtsbehörden nicht die Beaufsichtigung und die Anwendung der Zahlungskontenrichtlinie (Richtlinie 2014/92/EU, in Deutschland mit dem Zahlungskontengesetz umgesetzt) „priorisieren“, was wohl als „nicht anwenden“ zu verstehen ist. Schließlich passen die Regelungen der Zahlungskontenrichtlinie (beispielsweise Anbieten von Basiskonten) nicht.
Die nationalen Aufsichtsbehörden sollen bei Anbietern von Kryptowerte-Dienstleistungen, die eine Payment- oder E-Money-Erlaubnis beantragen, ein vereinfachtes Verfahren anwenden, d.h. auf Daten, Informationen und Dokumente zurückgreifen, die bereits im Rahmen des MiCAR-Zulassungsverfahren eingereicht wurden, und sich Updates zu vorliegen Informationen und Dokumente zusenden.
Im Falle von Zahlungs- und E-Geld-Instituten, die eine Zulassung nach MiCAR beantragen, sollen die nationalen Aufsichtsbehörden ebenfalls ein vereinfachtes Verfahren anwenden.
Die nationalen Aufsichtsbehörden sollen die Eigenmittelanforderungen der MiCAR und PSD2 kumulativ anwenden, d.h. addieren (Beispiel: Eigenmittel für die jeweilige Kryptowerte-Dienstleistung 125.000 Euro + Eigenmittel für den jeweiligen Zahlungsdienst 125.000 Euro = 250.000 Euro). Des Weiteren sollen die nationalen Aufsichtsbehörden davon Abstand nehmen, höhere Eigenmittelanforderung nach Art. 9 Abs. 3 PSD2 (wegen der Hybridität der Geschäftsmodelle) und geringere Eigenmittelanforderungen nach Art. 9 Abs. 2 PSD2 (sofern keine Umstände vorliegen, die dies rechtfertigen) zu stellen.
No-Action
Die nationalen Aufsichtsbehörden sollen die nachfolgenden Payment-Regelungen nicht bzw. eingeschränkt auf Zahlungsdienste, die E-Geld-Token zum Gegenstand haben, anwenden:
- Die jeweiligen Dienstleister sind nicht verpflichtet, gegenüber den Kunden den genauen Betrag der anfallenden Gebühren anzugeben, wenn sie diesen bei On-Chain-Transaktionen nicht im Voraus kennen können. Allerdings sollen die Dienstleister so schnell wie möglich über die anfallenden Gebühren informieren, in jedem Fall vor der Autorisierung der Transaktion.
- Sofern die jeweiligen Dienstleister nicht in der Lage sind, vorab über die Dauer der Transaktion zu informieren, soll den Kunden zumindest die geschätzte Ausführungszeit mitgeteilt werden.
- Die Regelungen zu fehlenden Kundenidentifikatoren gemäß Art. 88 PSD2 finden keine Anwendung.
- Die SEPA-Verordnung (Verordnung (EU) 260/2012) findet keine Anwendung.
- Die Sicherungsanforderungen gemäß Art. 10 PSD2, da der Art. 70 Abs. 1 MiCAR speziellere Regelungen enthält.
- Die Regelungen der PSD2 zu Open Banking sollen nicht auf Kryptoverwahrer und Kryptotransferdienstleister angewandt werden.
Folgende Payment-Regelungen sollen von den nationalen Behörden bis zum 2.3.2026 nicht bzw. nur eingeschränkt angewandt werden:
- Die Regelungen (einschließlich der RTS) zur SCA.
- Die Regelungen zu Betrugsfallmeldungen sollen bis zum 2.3.2026 gar nicht angewandt werden. Danach sollen nur die Daten, die unter den folgenden Überschriften des Annex der EBA Guidelines (EBA/GL/2018/05) aufgeführt werden, mitgeteilt werden: „6 – E-money payment transactions”, “6.1 – Of which via remote payment initiation channel”, “6.1.1 – of which authenticated via strong customer authentication”, “6.1.2 – of which authenticated via non-strong customer authentication”, “6.2 – Of which via non-remote payment initiation channel”, “6.2.1 – of which authenticated via strong customer authentication”, “6.2.2 – of which authenticated via non-strong customer authentication” und “Losses due to fraud per liability bearer” .
Des Weiteren sollen die nationalen Aufsichtsbehörden bei Anbietern von Kryptowerte-Dienstleistungen (namentlich Kryptoverwahrer und Kryptotransferdienstleister), die im Zusammenhang mit E-Geld-Token Zahlungsdienste erbringen, erst ab dem 2.3.2026 eine Erlaubnis nach PSD2 verlangen.
Fazit
Der No-Action-Letter der EBA ist zu begrüßen. Dadurch werden zumindest zeitweise Rechtsunsicherheiten beseitigt. Die nationalen Aufsichtsbehörden (z.B. BaFin) müssen nun mitteilen, ob sie den Ausführungen der EBA folgen oder nicht (sog. „comply or explain“-Verfahren). Es bleibt abzuwarten, ob die BaFin eine Comply-Erklärung abgibt oder eine andere Ansicht als die EBA vertritt. In diesem Fall müsste die BaFin ihr „Abweichen“ erklären.
Ausblick
Der Rat der EU hat bereits reagiert. In der kürzlich veröffentlichten Ratsfassung zu der PSD3 und PSR finden sich zahlreiche Änderungen zur bisherigen Kommissions- bzw. ECON-Fassung zur PSd3/PSR, u.a. enthält die Ratsversion Regelungen zu Transfers mit E-Geld-Token. Zu der Ratsfassung zur PSD3 und PSR werden wir in den kommenden Blogbeiträgen ausführlich berichten.
