Am 10. Juni 2025 veröffentlichte die Europäische Bankenaufsichtsbehörde (EBA) einen No-Action-Letter (EBA/Op/2025/08) zum Zusammenspiel der Verordnung (EU) 2023/114 über Märkte für Kryptowerte (MiCAR) und der Richtlinie (EU) 2015/2366 über Zahlungsdienste (Zweite Zahlungsdiensterichtlinie oder kurz PSD2) in Bezug auf Krypto-Dienstleister (CASPs), die bestimmte Transfer- und Verwahrdienste hinsichtlich E-Geld-Token (EMTs) erbringen. Diese können nämlich sowohl Krypto- als auch Zahlungsdienste darstellen, was zu überschneidenden rechtlichen Anforderungen und Herausforderungen führt. 

Wir erklären Ihnen hier den Hintergrund zu diesem für Stablecoin-Anbieter und Krypto-Dienstleister enorm wichtigen Thema, insbesondere welche konkreten Erleichterungen die EBA im No-Action-Letter vorschlägt. 

Update vom 15. Dezember 2025: Nachdem sich Europäisches Parlament und Rat Ende November 2025 politisch auf das PSR/PSD3-Paket geeinigt haben, haben wir unten ergänzt, wie die in weiterer Folge besprochenen regulatorischen Überschneidungen künftig voraussichtlich im Rahmen der dritten Generation des europäischen Zahlungsdiensterechts gehandhabt werden.

Update vom 18. Februar 2025: Die EBA hat ein Follow-up veröffentlicht, siehe dazu diesen Blog-Artikel auf unserer Website. 

Hintergrund

Stablecoins sind kryptografische Token, deren Wert an einen externen Referenzwert geknüpft ist. Abhängig davon, welcher Referenzwert dem Token zugrunde liegt, gilt ein Stablecoin nach der MiCAR entweder als EMT oder als vermögenswertreferenzierter Token (ART).

Stablecoins, die sich auf eine einzige offizielle Währung beziehen, z.B. EUR oder USD, gelten als EMTs. Sie sind sowohl eine Art von Kryptowert als auch elektronisches Geld (vgl Art 48 Abs 2 MiCAR). Aus dieser Doppelnatur ergibt sich für Geschäftsmodelle mit Stablecoins ein recht komplexes Zusammenspiel zwischen den Bestimmungen der MiCAR und dem bestehenden Rahmen für elektronisches Geld und Zahlungsdienste:

• Erstens erfordert das öffentliche Angebot oder die Beantragung der Zulassung zum Handel eines EMT innerhalb der EU, dass der Emittent als Kreditinstitut oder E-Geld-Institut zugelassen ist und der zuständigen Behörde vorab ein entsprechendes Whitepaper vorgelegt sowie dieses veröffentlicht wird. Es müssen zudem weitere Anforderungen beachtet werden, z. B. in Bezug auf Rücktauschrecht, Verzinsungsverbot, Sicherungspflichten, Sanierungs- und Rücktauschplan sowie Marketingmitteilungen, auf die wir hier nicht näher eingehen.

• Zweitens gelten EMTs, aufgrund ihrer E-Geldeigenschaft, als Geldbetrag iSd PSD2 und können damit Gegenstand konzessionspflichtiger Zahlungsdienste sein. Dies bedeutet, dass bestimmte EMT-bezogene Dienstleistungen, die in der Praxis von CASPs durchgeführt werden, als Zahlungsdienste zu werten sind, auf die die PSD2 anzuwenden ist. Dementsprechend kann eine einzelne CASP-Aktivität im Zusammenhang mit EMTs unter beide Regulierungssysteme fallen, wodurch CASPs möglicherweise sowohl den Anforderungen und Genehmigungen der MiCAR als auch der PSD2 unterliegen.

EBA No-Action-Letter

Aufgrund der praktischen Schwierigkeiten im Umgang mit diesen regulatorischen Überschneidungen hat die EBA am 10. Juni 2025 einen No-Action Letter veröffentlicht, der detaillierte Leitlinien zum Zusammenspiel von MiCAR und PSD2 enthält, insbesondere in Bezug auf CASPs, die EMT-bezogene Dienste erbringen.

Konkret empfiehlt die EBA, die folgenden Aktivitäten als Zahlungsdienste im Sinne der PSD2 zu betrachten:

• Übertragung von EMTs im Auftrag von Kunden;
• Verwahrung und Verwaltung von EMTs für Kunden, wenn die entsprechende Wallet (Custodial Wallet) das Senden und Empfangen von EMTs an bzw. von Dritten ermöglicht, da die Wallet in diesem Fall als Zahlungskonto iSd PSD2 zu qualifizieren ist.

In der Praxis bedeutet dies, dass sich die gesetzlichen Anforderungen im Zusammenhang mit dem Angebot von Zahlungskonten, die in der Regel für Banken und andere Zahlungsdienstleister gelten, auch auf Wallet-Anbieter erstrecken, die die Verwahrung von EMTs anbieten. Dies kann beispielsweise die Meldung von Wallets an zentrale Kontenregister umfassen, die für Zwecke der Bekämpfung von Geldwäsche eingerichtet wurden, je nach der Rechtslage im jeweiligen Mitgliedstaat.

Umgekehrt weist die EBA ausdrücklich darauf hin, dass andere Aktivitäten, wie der Umtausch von Kryptowerten gegen Fiat-Währungen oder andere Kryptowerte oder die Vermittlung des Kaufs von Kryptowerten unter Verwendung von EMTs, nicht als Zahlungsdienste angesehen werden sollten. Daher sollten die PSD2-Zulassungsanforderungen nicht für CASPs gelten, die diese Aktivitäten ausüben. Die österreichische Finanzmarktausichtsbehörde (FMA) weist aber darauf hin, dass dies nur gilt, sofern nicht andere relevante Sachverhaltselemente dazukommen (siehe die entsprechende Pressemitteilung der FMA vom 13. Juni 2025).

Kurzfristige Lösung: Keine Durchsetzung bis zum 2. März 2026

In Anbetracht des Verwaltungsaufwands, der mit der doppelten Zulassung gemäß MiCAR und PSD2 verbunden ist, empfiehlt die EBA, dass die nationalen zuständigen Behörden während einer Übergangsphase bis 2. März 2026 keine Zulassung gemäß PSD2 für Zahlungsdienste im Zusammenhang mit EMTs verlangen sollen.

Für Unternehmen, die bereits als Zahlungsdienstleister zugelassen sind oder mit einem Zahlungsdienstleister zusammenarbeiten, empfiehlt die EBA den nationalen Behörden, die Überwachung und Durchsetzung bestimmter PSD2-Anforderungen zurückzustellen, wenn technische oder marktspezifische Herausforderungen bestehen, darunter

• gewisse Verbraucherschutzbestimmungen (z.B. Informationspflichten bezüglich Gebühren) sowie die Regelungen der SEPA-Verordnung 260/2012/EU;
• die Regelung zur Kundengeldsicherung gem Art 10 PSD2, weil die MiCAR für EMTs, die im Namen von Kunden gehalten werden, hierfür spezifische Anforderungen vorsieht;
• und die Open-Banking-Bestimmungen, soweit es um CASPs/Zahlungsdienstleister geht, die beabsichtigen, Verwahrungs- und Verwaltungsdienste im Zusammenhang mit EMTs für Kunden zu erbringen (oder dies bereits tun) und/oder Dienstleistungen zur Übertragung von EMTs von einer Distributed-Ledger-Adresse bzw. einem Konto auf eine andere erbringen.

Weiters sollte von CASPs laut EBA vorübergehend nicht erwartet werden, dass sie die Anforderungen für eine starke Kundenauthentifizierung (SCA) oder die Meldung von Zahlungsbetrug erfüllen. Im Gegensatz zu den großzügigeren Ausnahmen in Bezug auf andere PSD2-Anforderungen fordert der No-Action-Letter die nationalen zuständigen Behörden jedoch nur auf, die Überwachung und Durchsetzung der SCA- und Betrugsmeldepflichten bis zum 2. März 2026 zurückzustellen.

Schließlich empfiehlt die EBA, dass die Kapitalanforderungen beider Regelungen für hybride Unternehmen kumulativ angewendet werden sollten.

Es sollten jedoch Anstrengungen unternommen werden, um die Lizenzanträge für CASPs bei der Beantragung einer zusätzlichen Lizenz gemäß PSD2 (z.B. durch die Verwendung möglichst vieler Informationen aus dem Antrag auf eine CASP-Lizenz gemäß MiCAR) sowie für lizenzierte Zahlungsdienstleister, die Verwahrungs-, Verwaltungs- oder Transferdienstleistungen für EMTs gemäß MiCAR erbringen möchten, zu straffen und zu vereinfachen.

Längerfristige Perspektive: Einheitliche Zulassung und harmonisierte Regulierung gemäß PSR/PSD3 und MiCAR

Längerfristig stellt die EBA klar, dass die Überschneidung mehrerer Regelungen (insbesondere mehrerer Zulassungsanforderungen) für dieselbe Tätigkeit unerwünscht ist. Zu diesem Zweck empfiehlt die EBA zwei mögliche Lösungen:

1. Änderung der MiCAR im Rahmen des laufenden Gesetzgebungsverfahrens zu PSR/PSD3, um relevante Zahlungsdienstanforderungen (insbesondere aus den Titeln III und IV der PSD2 oder den entsprechenden Abschnitten der PSR/PSD3) für EMT-bezogene Dienste zu übernehmen.

2. Sollte sich dieser Ansatz als nicht durchführbar erweisen, sollte in der PSR/PSD3 klar festgelegt werden, welche CASP-Dienste im Zusammenhang mit EMT den Zahlungsdienstanforderungen unterliegen sollten und wie diese Anforderungen anzuwenden sind – wobei es wichtig ist, dass keine zusätzlichen Zulassungsanforderungen für CASPs eingeführt werden, die bereits gemäß MiCAR zugelassen sind.

Die EBA lehnt es entschieden ab, EMTs einfach aus dem künftigen Zahlungsdienstleistungsregime auszuschließen, ohne die MiCAR zu stärken, da sie der Ansicht ist, dass die PSD2 einen stärkeren Kundenschutz für EMTs bietet als MiCAR derzeit.

Politische Einigung PSR/PSD3

In der Zwischenzeit, konkret Ende November 2025, haben sich Rat und Europäisches Parlament politisch auf einen High-Level-Kompromiss bezüglich PSR/PSD3 geeinigt (siehe unseren Blog-Artikel zur politischen Einigung).

Dieser Kompromiss sieht im Wesentlichen vor, dass Zahlungsvorgänge, die ausschließlich in EMTs direkt vom Zahler an den Zahlungsempfänger ohne Zwischenhändler (Intermediäre) erfolgen, nicht in den Anwendungsbereich der PSR fallen. Zwecks Schaffung des notwendigen Gleichlaufs der beiden Regelwerke PSR und PSD3 ist weiters vorgesehen, dass die PSD3 grundsätzlich nicht für die von der PSR ausgenommene Zahlungsdienste gelten soll. Das gilt auch für Zahlungsvorgänge, die von einem CASP durchgeführt werden, der zwischen einem Käufer und einem Verkäufer vermittelt, wobei EMTs gegen andere EMTs oder gegen Krypto-Assets getauscht werden. Weiters soll der Umtausch von EMTs gegen Geldmittel (einschließlich EMTs) oder Kryptowerte, der von einem CASP durchgeführt wird, der in eigenem Namen als Käufer oder Verkäufer dieser EMTs auftritt, ausgenommen sein.

Greift hingegen keine der genannten Ausnahmen, werden CASPs bei Erbringung von Transfer- und Verwahrdiensten in Bezug auf EMTs wohl auch künftig eine Konzession als Zahlungsinstitut benötigen, oder alternativ mit einem entsprechend konzessionierten Institut zusammenarbeiten müssen.

Für den Fall einer Konzessionierung sehen Europäisches Parlament und Rat ein vereinfachtes Zulassungsverfahren vor. Dieses ist vor allem dadurch geprägt, dass CASPs teilweise auf bereits im MiCAR-Konzessionsverfahren vorgelegte Informationen und Dokumente – mit allenfalls erforderlichen Aktualisierungen und Ergänzungen – zurückgreifen können.

Fazit

Der No-Action-Letter der EBA war zwar ein wichtiger Schritt, um die regulatorischen Unsicherheiten betreffend EMT-Dienstleistungen temporär einzufangen. Nichtsdestotrotz wird das Erfordernis einer Doppelzulassung für gewisse EMT-Dienstleister bald schlagend. Bereits zugelassene CASPs als auch solche, die es noch werden wollen, müssen daher ihre Geschäftsmodelle dringend dahingehend prüfen, ob EMT-Dienstleistungen erbracht werden, die zusätzlich eine PSD2-Konzession erfordern.

Es bleibt jedoch abzwarten, wie die finalen PSR/PSD3-Rechtsakte im Detail ausgestaltet sein werden, insbesondere die dazugehörigen delegierten Rechtsakte. Dem politischen Kompromiss lässt sich jedoch bereits entnehmen, dass auch künftig in bestimmten Konstellationen eine Doppelzulassung - nach Krypto- und Zahlungsdiensterecht -  erforderlich sein wird.

Offen erscheint derzeit, ob die Reform des Zahlungsdiensterechts auch Anpassungen der MiCAR nach sich ziehen wird.

Wie können wir Ihnen helfen?

Mit unserem umfassenden Know-how im Bereich Zahlungsdienste und Kryptowerte unter­stützen wir Sie gerne bei der rechtssicheren und effizienten Umsetzung ihres Geschäftsmodells, insbesondere bei

• der Prüfung von Geschäftsmodellen auf ihre Zulassungspflicht sowie daran anschließender Begleitung von Konzessionsverfahren,
• der Ausgestaltung und Prüfung von Kryptowerte-Whitepaper, B2C- und B2B-AGB, Dienstleister- und Outsourcing-Vereinbarungen oder
• der frühzeitigen Vorbereitung auf die neuen Anforderungen der PSR/PSD3-Regulierung.