BaFinTech 2025: Instant Payments, KI, DORA – Wie viel Regulierung hält die IT noch aus?

Künstliche Intelligenz, Quantum Computing, Digitaler Euro: Die BaFinTech 2025 in Berlin zeigte, wie eng Innovation und Regulierung inzwischen verzahnt sind – und wo es hakt. Bei über 36 Grad auf dem EUREF-Campus war nicht nur das Programm hochkarätig, sondern auch das Thermometer am Anschlag – Es war der bisher heißeste Tag des Jahres – und ein intensiver Realitätscheck für die digitale Finanzwelt.

Eröffnet wurde die BaFinTech 2025 von BaFin-Präsident Mark Branson und Bundesbank-Vorstand Michael Theurer. Beide machten in ihren Auftaktstatements deutlich: Der digitale Wandel stellt Finanzmärkte und Aufsicht vor einen doppelten Spagat – zwischen Beschleunigung und Besonnenheit, zwischen Wettbewerbsfähigkeit und Risikomanagement. Bereits am Freitag hatte das IT-Finanzmagazin Bransons Grundsatzrede eingeordnet – unter dem Titel „Innovation darf nicht auf Kosten der Stabilität gehen“ wurden zentrale Aussagen zur Digitalstrategie und aufsichtsrechtlichen Haltung dokumentiert (zum Artikel).

Branson verwies auf die technologische Verdichtung, die sich derzeit entlang der gesamten Finanzwertschöpfungskette abzeichne – insbesondere durch KI, DLT und die zu erwartenden Umwälzungen durch Quantum Computing. Die Finanzwelt, so Branson, entwickle sich zunehmend zum Tech-Business – mit Chancen, aber auch systemischen Risiken. Seine Rede schlug einen historischen Bogen bis zu Samuel Butler und mündete in einem klaren Appell: „Innovation darf nicht auf Kosten der Stabilität gehen.“

Im anschließenden Panel zum Thema Quantum Computing wurde deutlich, wie konkret diese Fragestellungen bereits heute sind. Gemeinsam mit IBM, dem BSI und der Bundesbank diskutierte Branson über die Bedrohung bestehender Verschlüsselungsverfahren, den Handlungsbedarf bei Post-Quantum-Kryptografie – und darüber, wie die Branche mit „gesunder Paranoia“ auf neue Angriffsszenarien reagieren sollte.

Krypto-Regulierung und Payments: Von der Vision zur Umsetzung

Während auf regulatorischer Ebene die Diskussion um „MiCAR” Fahrt aufnahm, wurde in einem Parallelpanel über die praktische Umsetzung aktueller Infrastrukturprojekte debattiert. Vertreter von BaFin, Bundesbank und EU-Kommission loteten aus, wie sich die europäische Krypto-Verordnung im internationalen Vergleich behauptet – und ob die nächste Iteration den dynamischen Entwicklungen auf den Märkten standhalten kann.

Alle guten Dinge sind drei und so ging fast zeitgleich es im BaFinTech-Forum um Instant Payments und die Einführung von „Verification of Payee“ (VoP). Das Panel verdeutlichte: Die technische Infrastruktur existiert, doch die Marktakzeptanz und Integration bleiben holprig. Gerade kleinere Institute tun sich schwer mit Implementierung und der Findung rentabler Geschäftsmodelle – ein Punkt, der im Gespräch zwischen DZ Bank, BaFin und finAPI deutlich adressiert wurde.

Zu konkreten Erfahrungen aus Projekten äußerte sich Hans‑Rainer van den Berg, CEO der euro‑V GmbH:

Wir arbeiten aktuell mit einer Tier‑2‑Universalbank in Deutschland an einem konkreten Umsetzungsprojekt zu VoP. Die Technik ist dabei nicht die Herausforderung – wohl aber die gleichzeitige Belastung der Institute durch regulatorische Anforderungen wie DORA. Wir bekommen zudem täglich Detailfragen von Instituten zu grundsätzlichen Fragen im Rahmen von Instant Payments.

Van den Bergs Einschätzung steht im Einklang mit den zentralen Herausforderungen der Instant‑Payment‑Regulierung: Callouts zur zehnsekündigen Servicefrist, Embargo‑Prüfung und VoP setzen längst nicht alle Institute gleichermaßen um – auch wegen fehlender Ressourcen und regulatorischer Komplexität.

KI zwischen Governance und Realität

Ein zentrales Thema der BaFinTech 2025 war – wenig überraschend – der Umgang mit Künstlicher Intelligenz in der Finanzwelt. Das Panel „KI im Spannungsfeld zwischen regulatorischen Anforderungen und (Aufsichts-) Praxis“ brachte Vertreter aus Bundesnetzagentur, Bankenaufsicht, Industrie und Wissenschaft zusammen. Die Debatte zeigte: Die Euphorie rund um generative KI trifft auf eine Aufsicht, die sich mit Fragen von Verantwortung, Nachvollziehbarkeit und Modellrisiken konfrontiert sieht.

Während Unternehmen wie Aleph Alpha und Munich Re erste produktive Szenarien skizzierten, wurde aus Sicht der Aufsicht klar gemacht: Der Einsatz von KI – insbesondere autonom agierender Agenten – ist kein neutraler Technologieeinsatz, sondern ein Governance-Thema. Ira Kosche-Steinbrecher von der BaFin betonte, dass Unternehmen ihre Systeme nicht nur technisch im Griff haben müssen, sondern auch haftungsrechtlich einwandfrei verantworten können. Auch Themen wie Trainingsdatenqualität, Modellvalidierung und erklärbare Outputs rückten in den Mittelpunkt.

Wir sehen aktuell zwei gegensätzliche KI-Trends im Markt: Einerseits einfache Usecases als ChatGPT-Ersatz – andererseits hochgradig effiziente, aber komplexe Agentenmodelle, die tief in Geschäftsprozesse eingreifen. Gerade Finanzdienstleister tun sich mit Letzterem noch schwer – nicht aus Mangel an Technologie, sondern wegen offener Governance-Fragen.“

Patrick Helmig, CEO von Omnifact

In unseren Projekten sehen wir regelmäßig, dass Governance bei KI nicht an der Technik scheitert, sondern an der Operationalisierung. Wer ist verantwortlich, wenn ein Modell eine Entscheidung falsch trifft? Welche Daten fließen ein – und wie prüfe ich sie auf Verzerrung? Und wer überwacht den Output, wenn das System adaptiv lernt? Viele Institute haben dafür noch keine belastbaren Prozesse.”

Sebastian Hennerici von der Omnifact Academy

Der Tenor: Die europäische KI-Verordnung wird zum normativen Rahmen – aber die praktische Umsetzung wird darüber entscheiden, ob KI in der Finanzbranche langfristig Vertrauen aufbaut oder Akzeptanz verspielt.

Regulierung im digitalen Zeitalter: BaFinTech zwischen Anspruch und Realität

Im abendlichen Fireside-Chat trafen sich BaFin-Chef Mark Branson, Bundesbank-Vorstand Michael Theurer und Finanzstaatssekretär Michael Schrodi zur Grundsatzdebatte: Wie gelingt Regulierung im digitalen Finanzzeitalter – ohne Innovation zu ersticken oder Stabilität zu riskieren? Die drei waren sich einig: Der Wandel erfordert nicht nur technische Kompetenz, sondern auch institutionelle Beweglichkeit.

Danach ging es in die parallelen Sessions mit klaren Themen-Clustern weiter:

• Open Finance: Die Frage, wie sich Banken-APIs, Plattformstrategien und datengestützte Mehrwertdienste regulieren lassen, ohne die Marktlogik zu zerschlagen.
• DORA: Mit Blick auf Cyberresilienz wurde deutlich, dass viele Häuser erst am Anfang stehen, wenn es um durchgängiges Risikomanagement von IT-Drittdienstleistern geht.
• G20-Zahlungsziele: Vertreterinnen und Vertreter von Deutsche Bank und Wise diskutierten, wie internationale Zahlungsinfrastruktur effizienter, kostengünstiger und interoperabler werden kann – und welche Rolle Regulatoren dabei übernehmen sollten.

Mit Networking und offenen Gesprächen endete der erste Konferenztag – spürbar war: Die Diskussionen gerade im Bereich KI und DORA gingen weiter. Zu viele offene Baustellen, zu viele Wechselwirkungen zwischen Technologie, Geschäftsmodell und Regulierungsarchitektur.

Digitaler Euro und digitale Souveränität: Europa sucht seinen Weg

Den Auftakt zum zweiten Tag der BaFinTech 2025 machte Burkhard Balz von der Deutschen Bundesbank mit einer Rede, die technologische Dynamik und geopolitische Strategie miteinander verknüpfte. Balz skizzierte die digitale Transformation des Zahlungsverkehrs – vom Bargeld zur App, von Echtzeitüberweisung bis Tokenisierung – und stellte die zentrale Frage: Welche Rolle haben Zentralbanken in einem zunehmend von privaten Plattformen und globalen Akteuren dominierten Markt?

Die Antwort: Sie brauchen eigene Infrastrukturen – offen, vertrauenswürdig und resilient. Der digitale Euro, so Balz, sei mehr als ein technisches Projekt. Er sei ein Instrument zur Sicherung europäischer Handlungsfähigkeit im digitalen Raum. Dabei stellte er die beiden Varianten – Retail- und Wholesale-CBDC – gegenüber: Der digitale Euro für Bürger als „digitaler Zwilling des Bargelds“ soll Datenschutz, Interoperabilität und Offline-Fähigkeit vereinen. Wholesale-CBDC hingegen adressiert Kapitalmarktprozesse und DLT-basierte Abwicklung – ein Bereich, in dem die Bundesbank mit Projekten wie der Trigger-Lösung oder dem Eurosystem-Vorhaben „Pontes“ eine aktive Rolle einnimmt.

Der digitale Euro: Infrastrukturprojekt oder Konsumentenprodukt?

Im Panel zum digitalen Euro prallten Nutzerinteressen, Marktlogik und regulatorischer Gestaltungswille aufeinander. Anna Martin vom europäischen Verbraucherverband BEUC machte deutlich: Für viele Bürgerinnen und Bürger ist der digitale Euro bislang abstrakt. Vertrauen gewinne man nur, wenn Datenschutz, Offline-Fähigkeit und einfache Nutzbarkeit gewährleistet seien. Aus Sicht des Handels betonte Klaus Wirbel (REWE), dass ein digitaler Euro Mehrwert bringen müsse – etwa durch geringere Transaktionskosten, Stabilität im Zahlungsverkehr und Unabhängigkeit von globalen Payment-Gateways.

Christian Schäfer vom Deutschen Sparkassen- und Giroverband unterstrich die Rolle der Banken als Intermediäre: Ein digitaler Euro dürfe die Institute nicht aus der Kette drängen, sondern müsse sie aktiv einbinden – sowohl technisch als auch im Kundenzugang. Er verwies auf eine quantitative und qualitative Studie, die der DSGV mit Verbrauchern durchgeführt habe. Das Ergebnis: Das Werteversprechen des digitalen Euro sei für viele Befragte nicht stark genug – weder funktional noch vertrauensbildend.

Zudem stellte Schäfer klar, welche Belastung das Projekt für die Institute bedeuten würde:

„Bei uns in der Sparkassen-Finanzgruppe würde es Innovationsressourcen im IT-Bereich von 3–4 Jahren blockieren – wir könnten nichts anderes machen.“

Dem hielten Dr. Heike Winter (Bundesbank) und Ning Ding (BaFin) entgegen: Der digitale Euro sei kein Konkurrenzprodukt, sondern ein öffentliches Infrastrukturangebot – mit Fokus auf Resilienz, Interoperabilität und europäische Souveränität. Es gehe nicht um Marktverdrängung, sondern um einen verlässlichen, staatlich garantierten Anker im digitalen Zahlungsverkehr. Deutlich wurde: Der digitale Euro wird nur dann erfolgreich sein, wenn er als Dreiklang funktioniert – regulatorisch abgesichert, technisch praktikabel, gesellschaftlich akzeptiert.

Digitales Zentralbankgeld für den Kapitalmarkt – und ein konkreter Schritt am Markt

Zum Abschluss der Konferenz richtete sich der Blick noch einmal gezielt auf den institutionellen Finanzmarkt. Im Panel „Wholesale-CBDC: Digitales Geld für den Kapitalmarkt von morgen“ diskutierten Vertreter von Bundesfinanzministerium, Bundesbank, KfW und Deutsche Börse die praktischen Herausforderungen und Potenziale einer tokenbasierten Abwicklung in Zentralbankgeld. Die zentrale Frage: Wie lassen sich Kapitalmarkttransaktionen auf DLT-Basis regulatorisch sicher, effizient und interoperabel gestalten?

Eine passende Randnotiz dazu lieferte das Marktgeschehen fast zeitgleich: Das deutsch-schweizerische FinTech AllUnity, getragen von DWS, Flow Traders und Galaxy, erhielt von der BaFin die Erlaubnis zur Emission eines MiCAR-konformen Euro-Stablecoins. Das Projekt EURAU ist damit der erste regulierte Stablecoin dieser Größenordnung aus Deutschland – und ein Fingerzeig dafür, wie nah sich regulatorische Vision und technologische Realität inzwischen gekommen sind.

Im anschließenden BaFinTech-Abschlussplenum zogen Mark Branson und Burkhard Balz ein gemischtes, aber konstruktives Fazit. Die Finanzwelt sei auf dem Weg in eine neue Ära – technologisch getrieben, regulatorisch gerahmt, geopolitisch aufgeladen. Beide betonten die Notwendigkeit eines aktiven, strategisch denkenden Rahmens, der Innovation ermöglicht, ohne Stabilität zu gefährden.Dirk Emminger