Am 9. April 2026 fällt für europäische Zahlungsdienstleister (Payment Service Providers, PSPs) der nächste harte Stichtag im Kalender der Instant Payments Regulation (IPR, Verordnung (EU) 2024/886). Zu diesem Datum müssen sie erstmals einen standardisierten Bericht zur Nutzung von SEPA Instant Credit Transfer (SCT Inst) und zur Einhaltung der Preis- und Zugangsparität an ihre nationale Aufsicht übermitteln. Was nach technischem Pflichtteil klingt, ist der Beginn einer neuen Aufsichtsphase: Nach der Fähigkeit, instant zahlen zu können, wird nun gemessen, wie gut die Institute es tatsächlich tun.
Parallel läuft ein zweiter Countdown. Ab dem 22. November 2026 akzeptiert das SWIFT-Netz in grenzüberschreitenden Zahlungen des Cross-Border Payments and Reporting Plus (CBPR+) keine unstrukturierten Postadressen mehr. Mindestens Town und Country müssen in strukturierten Feldern übermittelt werden. Bei aktuell noch rund 65 Prozent aller Zahlungsnachrichten mit freitext-basierten Adressfeldern ist das kein Formalakt – es ist eine stille Deadline, die für unvorbereitete Institute zu Zahlungsausfall im internationalen Geschäft führen kann.
Beide Termine treffen PSPs zu einem Zeitpunkt, an dem die Projekte aus dem Go-Live-Modus in den Regelbetrieb übergehen. Die operativen Narben sind noch nicht verheilt, die Aufsicht stellt bereits die nächste Hürde auf.
9. April 2026: Erster standardisierter IPR-Bericht der PSPs an die nationale Aufsicht – XBRL-CSV-Format, EBA-Taxonomie
22. November 2026: SWIFT-Netz lehnt unstrukturierte Adressen in CBPR+-Zahlungen ab (pacs.008, MT 103-Migration)
Status quo: Rund 65 Prozent der grenzüberschreitenden Zahlungsnachrichten nutzen noch unstrukturierte Adressfelder
Investitionsbedarf IPR: 1 bis 3 Millionen Euro pro europäischer Bank für Infrastruktur-Upgrades (EY-Schätzung)
Rechtsgrundlagen: Verordnung (EU) 2024/886 (IPR), EBA-ITS zum SEPA-Reporting, SWIFT-HVPS+/CBPR+-Guidelines
Der Weg zum 9. April 2026
Was bisher verlangt wurde – und was die Institute geliefert haben
Die IPR ist seit dem 8. April 2024 in Kraft. Ihre Wirkung entfaltet sie stufenweise. Seit dem 9. Januar 2025 müssen alle Zahlungsdienstleister im Euroraum SCT-Inst-Überweisungen empfangen können. Zum 9. Oktober 2025 folgten drei Kernpflichten gleichzeitig: die Versandpflicht, die Preisparität zwischen klassischer SEPA-Überweisung und Instant-Variante sowie die Einführung des Verification-of-Payee-Verfahrens (VoP). Für Nicht-Euro-PSPs in der EU verlängert sich diese Frist bis zum 9. Juli 2027.
Die Zahlen der Deutschen Bundesbank zeigen, wie stark der Regelbetrieb bereits in Bewegung ist: Das Transaktionsvolumen der Echtzeitüberweisungen in Deutschland stieg 2023 um 37 Prozent auf 337 Millionen Transaktionen. Im europäischen Gesamtbild erreichte der Anteil der SCT-Inst-Überweisungen an allen SEPA-Überweisungen im ersten Quartal 2024 rund 17,8 Prozent. Vor der Regulierung nahmen etwa 70 Prozent der europäischen PSPs freiwillig am SCT-Inst-Schema teil; inzwischen ist die Teilnahme flächendeckend. Das Wachstumspotenzial ist also nicht hypothetisch – es ist bereits zu beobachten.
Was die Reporting-Pflicht konkret verlangt
Die Europäische Bankenaufsichtsbehörde (European Banking Authority, EBA) hat die technischen Durchführungsstandards (Implementing Technical Standards, ITS) konkretisiert. Das Reporting erfolgt im XBRL-CSV-Format nach definierter Taxonomie, mit strikten Validierungsregeln und harmonisierten Templates. Die Inhalte lassen sich in drei Datenblöcke gliedern:
Erstens müssen PSPs die Volumen- und Wertdaten zu SEPA-Überweisungen melden – getrennt nach klassischer SCT und Instant-Variante, national und innerhalb der EU, mit Zeitreihen über den Berichtszeitraum. Zweitens sind die Gebühren transparent auszuweisen, sowohl auf nationaler Ebene als auch grenzüberschreitend, explizit mit Blick auf die Preisparität nach Artikel 5b der Verordnung. Drittens – und hier wird es operativ – müssen Institute die Rückweisungsquoten bei Instant-Überweisungen berichten, mit besonderem Fokus auf Transaktionen, die aufgrund von Sanktionsscreenings oder anderen Compliance-Checks abgelehnt wurden.
Die letzte Datenkategorie ist politisch brisant. PSPs sind verpflichtet, ihre Sanktionslisten „unverzüglich" gegen ihre Kundendaten abzugleichen – aber die IPR untersagt ausdrücklich, einzelne Transaktionen live zu screenen. In der Praxis tun es die meisten Institute trotzdem, um rechtliche Risiken zu minimieren. Das Ergebnis ist dokumentiert: Mehr als die Hälfte der in einer Branchenumfrage befragten Banken meldet einen Anstieg der False Positives zwischen 30 und 50 Prozent seit Beginn der IPR-Umsetzung. Diese Ablehnungen landen nun direkt im aufsichtlichen Berichtsformat – und damit potenziell im Radar von Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und Europäischer Zentralbank (EZB).
Warum das Reporting härter ist, als es aussieht
Der operative Aufwand unterschätzter Aufsichtsmeldungen folgt einem bekannten Muster: Die Daten existieren, aber nicht in der benötigten Granularität, nicht im geforderten Format, nicht in den geforderten Zeitreihen. Viele PSPs haben ihre Instant-Payment-Volumina bisher in separaten Systemen geführt, ohne sie mit den klassischen SEPA-Daten zu harmonisieren. Sanktions-Rejections werden oft in Compliance-Tools erfasst, die nicht an das aufsichtliche Reporting angebunden sind. Gebührendaten liegen in Produktsystemen, nicht in Meldewesen-Aggregaten.
Die XBRL-CSV-Anforderung verschärft das Bild. Wer in der aufsichtlichen Meldung bisher auf bewährte Frameworks wie COREP oder FinRep vertraut hat, muss für das IPR-Reporting eine eigene Taxonomie, eigene Validierungsregeln und eigene Datenpipelines aufsetzen. Die EBA hat den Enforcement-Start bewusst ins Jahr 2026 verschoben – unter anderem, weil die Institute mit der Implementierung nicht im Plan waren. Dieser Puffer läuft nun ab.
Die zweite Baustelle: Strukturierte Adressen nach ISO 20022
Was zum 22. November 2026 ausläuft
Die globale Migration des Zahlungsverkehrs auf den ISO-20022-Standard läuft seit März 2023 in der Coexistence-Phase: Banken dürfen Zahlungen noch im alten MT-Format versenden, werden aber vom SWIFT-Netz per CBPR+ in ISO 20022 übersetzt. Die Coexistence endet im November 2026 – und mit ihr endet die Akzeptanz unstrukturierter Adressfelder.
Was strukturiert heißt, definiert SWIFT klar: In den Feldern für Debtor, Creditor und deren jeweilige Agenten müssen mindestens Town Name und Country in eigenen Tags übermittelt werden. Für die meisten Zahlungsnachrichten (insbesondere pacs.008, pacs.009 und camt.056) wird das ab dem Stichtag Pflicht. Die Ausnahmen betreffen interne Reporting-Nachrichten wie admi.024, camt.025, camt.052, camt.053, camt.054 und camt.060 – also Statements und technische Bestätigungen, nicht Zahlungsaufträge.
Warum 65 Prozent noch nicht fertig sind
Die operative Realität ist ernüchternd. SWIFT berichtet, dass rund 65 Prozent aller über das Netz laufenden Zahlungsnachrichten weiterhin unstrukturierte Adressen enthalten. Die Ursachen sind strukturell. In vielen Kernbanksystemen ist die Adresse des Debtors oder Creditors ein Freitextfeld, das aus einer CRM-Datenbank oder einem Legacy-System befüllt wird. Eine maschinelle Zerlegung in Straße, Hausnummer, Ort, Postleitzahl und Land erfordert entweder eine saubere Datenhaltung an der Quelle oder eine Parsing-Logik im Zahlungsverkehrs-Gateway. Beides ist in deutschen Instituten oft nicht vorhanden.
SWIFT selbst hat reagiert und stellt eine Open-Source-Lösung auf Basis von Natural Language Processing (NLP) bereit, die unstrukturierte Adressen automatisch in strukturierte Felder überführt – das „Swift AI Address Structuring Model". Die Lösung ist kostenlos, löst das Problem aber nur punktuell: Für Banken ohne saubere Stammdaten bleibt sie eine nachgelagerte Korrektur, nicht die Lösung der Wurzel. Wer erst im dritten oder vierten Quartal 2026 beginnt, strukturierte Adressen zu erzwingen, riskiert fehlerhafte oder abgelehnte Zahlungen im Januar 2027 – in einem Geschäftsfeld, in dem Reputationsschäden direkt in Kundenverlust münden.
Die stille Verbindung zwischen beiden Deadlines
Aus aufsichtlicher Sicht sind das IPR-Reporting und die ISO-20022-Migration zwei unabhängige Themen. Aus operativer Sicht hängen sie enger zusammen, als es auf den ersten Blick wirkt. Beide Initiativen zwingen PSPs, ihre Datenhaltung im Zahlungsverkehr zu strukturieren, zu standardisieren und über Systeme hinweg konsistent zu halten. Beide setzen Dateiformate und Taxonomien voraus, die bislang in vielen Instituten als Inseln existierten. Und beide machen manuelle Nacharbeit aufgrund von Datenqualitätsproblemen zum dominanten Kostentreiber.
Wer die Reporting-Pflicht ernst nimmt, stößt automatisch auf die Adressdaten, die das Sanktionsscreening liefern. Wer die ISO-20022-Migration ernst nimmt, muss seine strukturierten Zahlungsdaten auch in das aufsichtliche Reporting einspeisen können. Die Institute, die beide Themen getrennt projektieren, verlieren Synergien und zahlen doppelt für Datenqualitätsprojekte. Die Institute, die sie integriert angehen, bauen nebenbei die Grundlage für das, was ohnehin kommt: eine durchgängig strukturierte Zahlungsverkehrs-Datenhaltung, die auch für Payment Services Directive 3 (PSD3), Open Finance und das digitale Euro-Szenario benötigt wird.
Die Betroffenheit im Überblick
| Bereich | Zentrale Auswirkungen durch Reporting und ISO 20022 |
|---|---|
| Meldewesen | Neue XBRL-CSV-Taxonomie der EBA; eigene Datenpipelines, Validierungsregeln und Kontroll-Prozesse neben COREP/FinRep |
| Compliance / AFC | Rejection-Daten aus Sanktionsscreening in meldefähige Aggregate überführen; False-Positive-Raten aufsichtlich sichtbar |
| Zahlungsverkehr | ISO-20022-Adressfelder pflichtig in pacs.008 und Folgenachrichten; End-to-End-Konsistenz über alle Korrespondenzbanken hinweg |
| Kernbank / CRM | Adressdatenmodell von Freitext auf strukturierte Felder umstellen; Stammdatenbereinigung von Bestandskunden |
| Operations | Exception Handling für abgelehnte Zahlungen; Monitoring der Verarbeitungsquoten innerhalb der 10-Sekunden-Frist |
| IT / Gateway | Parsing-Logik für Legacy-Adressen oder Einsatz des SWIFT AI Address Structuring Model; API-Integration zum CBPR+ |
| Pricing / Produkt | Preisparität SCT und SCT Inst meldepflichtig; versteckte Zuschläge aufsichtlich nachweisbar |
| Kundenkommunikation | Verification-of-Payee-Ergebnisse (match, close match, no match) transparent kommunizieren; Reklamationsprozesse anpassen |
Handlungsempfehlung: Ein Vier-Punkte-Plan für Zahlungsdienstleister
Die Dringlichkeit beider Deadlines wird häufig unterschätzt, weil die sichtbaren Kernpflichten der IPR bereits hinter den Instituten liegen. Doch Reporting-Qualität und Adressstruktur sind die Themen, an denen die Aufsicht künftig die operative Reife misst. Für den Zeitraum bis Ende 2026 empfiehlt sich ein fokussierter Ansatz:
Bis Q3 2026: Die erste Meldung zum 9. April 2026 ist erfolgt – sie war aber für viele Institute ein Kraftakt aus Excel-Exporten, manuellen Abstimmungen und Last-Minute-Validierungen. Für die Folgemeldungen muss die Pipeline stabilisiert werden: End-to-End-Datenfluss aus Zahlungsverkehrssystemen, Compliance-Engines und Produktdatenbanken in eine zentrale XBRL-CSV-Generierung. Testläufe mindestens zwei Quartale vor der nächsten Frist, inklusive Validierung gegen die EBA-Taxonomie.
Laufend: Die gemeldeten False-Positive-Quoten von 30 bis 50 Prozent sind kein akzeptabler Dauerzustand. Institute sollten ihre Screening-Engines tunen – durch Fuzzy-Matching-Kalibrierung, kontextbasierte Regelwerke und den gezielten Einsatz von Machine Learning in der Vortreffer-Analyse. Jede Reduktion der Fehlerquote verbessert das aufsichtliche Bild und senkt die operativen Kosten in der Nachbearbeitung.
Bis Q3 2026: Die ISO-20022-Deadline am 22. November 2026 ist keine reine Format-Umstellung, sondern ein Stammdatenprojekt. Adressdatenbestände von Bestandskunden sind systematisch in strukturierte Felder zu überführen; neue Kunden werden nur noch mit strukturierten Daten erfasst. Das SWIFT AI Address Structuring Model kann als Brücke dienen, ersetzt aber keine saubere Datenhaltung an der Quelle. Wer erst im dritten Quartal startet, wird die Deadline nicht ohne Fehlerrate erreichen.
Q2 2026 und fortlaufend: Reporting-Pflicht und ISO-20022-Migration sollten im gleichen Programm-Governance-Rahmen laufen. Die Datenqualität, die das Reporting für Sanktionsrejections liefert, ist dieselbe, die für die strukturierten Adressen in pacs.008 gebraucht wird. Getrennte Projekte duplizieren Aufwand, verhindern Synergien und produzieren inkonsistente Datenzustände. Eine gemeinsame Data-Domain-Steuerung im Zahlungsverkehr ist der strategisch sauberere Weg – und schafft nebenbei das Fundament für PSD3 und den digitalen Euro.
Risiken und offene Fragen
Die nächste Regulierungsphase birgt für Zahlungsdienstleister drei spezifische Risiken. Erstens das Datenqualitäts-Risiko: Wenn die erste Berichtsmeldung stille Lücken offenbart – zum Beispiel inkonsistente Sanktions-Rejection-Daten oder nicht nachweisbare Preisparität –, drohen gezielte aufsichtliche Nachfragen. Die Antworten werden teuer, weil sie neben dem Meldewesen auch die Compliance-Architektur berühren.
Zweitens das Migrations-Risiko bei ISO 20022: Wer die Umstellung auf strukturierte Adressen erst im dritten oder vierten Quartal 2026 adressiert, läuft Gefahr, im Januar 2027 abgelehnte Zahlungen, Kundenbeschwerden und Reputationsschäden zu erleben. Anders als beim IPR-Go-Live gibt es kein europäisches Sicherheitsnetz – das SWIFT-Netz lehnt ab, ohne Rücksicht auf die Bereitschaftsquoten einzelner Märkte.
Drittens das aufsichtliche Vergleichbarkeits-Risiko: Mit der standardisierten XBRL-CSV-Meldung wird erstmals möglich, was vorher nur Schätzung war – BaFin und EBA können die IPR-Compliance zwischen Instituten direkt vergleichen. Institute mit deutlich höheren Rejection-Raten oder abweichenden Preisstrukturen rücken automatisch in den Fokus. Der regulatorische Aufmerksamkeitsmarkt verschiebt sich dadurch von der Implementierung zur Effizienz.
Wer diese Phase als technische Pflichtübung abhakt, verpasst, was sie eigentlich ist: der Übergang der Instant-Payments-Regulierung vom Aufbau in den Wettbewerb. Die nächsten 24 Monate entscheiden nicht über die Compliance – sondern darüber, welche Institute den Zahlungsverkehr strukturiert, effizient und datenbasiert betreiben. Und welche ihn weiterhin als manuell reparierte Black Box führen.
Christian Schablitzki
Strategy & Management Consultant · Agentic-AI-Experte für Finanzinstitute
Über 20 Jahre in Investmentbanking und Derivatehandel, anschließend mehr als 10 Jahre als Berater für Finanzinstitute. Aktuell Partner bei Infosys Consulting in Deutschland. Zertifiziert in Google AI, Generative AI Leader (Google Cloud) und IBM RAG and Agentic AI.
LinkedIn-Profil →Lesen Sie weiter – alle 14 Tage in Ihrem Postfach.
Kapitalmarkt-Insights, Regulierungs-Updates und AI-Trends. Kompakt, fundiert, kostenlos.
DSGVO-konform. Jederzeit abbestellbar.