GEGR. 2012 CODEGO GROUP LTD · MALTA BANKING AS A SERVICE EU IBAN · 6 LÄNDER SEPA · SEPA INSTANT · SWIFT PCI DSS ZERTIFIZIERT 2025 API FIRST · WEBHOOKS 79 LÄNDER EINLAGEN MULTI-WÄHRUNG · EUR · GBP · USD $1,1 MRD. VERARBEITET 2025 GEGR. 2012 CODEGO GROUP LTD · MALTA BANKING AS A SERVICE EU IBAN · 6 LÄNDER SEPA · SEPA INSTANT · SWIFT PCI DSS ZERTIFIZIERT 2025 API FIRST · WEBHOOKS 79 LÄNDER EINLAGEN MULTI-WÄHRUNG · EUR · GBP · USD $1,1 MRD. VERARBEITET 2025
Codego · Glossar · gegr. 2012 Referenz · Bd. XII · Ausgabe 04/2026 ● 12 Länder · Hauptsitz Malta
G·1

Was ist Banking
as a Service?
Ein praxisorientiertes Nachschlagewerk.

Banking as a Service ist das Modell, bei dem ein lizenzierter Bankinfrastruktur-Anbieter zentrale Bankfunktionen – Konten, Karten, IBAN-Ausgabe, Zahlungen, KYC – über APIs zugänglich macht und es Nicht-Bank-Unternehmen ermöglicht, diese Funktionen in ihre eigenen Produkte zu integrieren, ohne selbst eine Banklizenz zu benötigen. Dieser Leitfaden behandelt BaaS von Grund auf: Definition, Geschichte, Architektur, Regulierung, Marktgröße und Auswahl eines Anbieters.

01
Definition

Definition

Banking as a Service, abgekürzt BaaS, ist ein Bereitstellungsmodell, bei dem ein lizenziertes Kreditinstitut oder E-Geld-Institut seine zentralen Bankfunktionen – Kontoeröffnung, Ledger-Buchungen, IBAN-Vergabe, Zahlungsauslösung, Kartenausgabe, Devisenhandel sowie KYC- und AML-Kontrollen – über programmierbare APIs zur Verfügung stellt. Ein Nicht-Bank-Partner – ein Fintech-Unternehmen, ein Marktplatz, eine Software-Plattform oder ein Corporate-Treasury-Team – nutzt diese APIs, um Bankfunktionen unter eigener Marke in sein Produkt zu integrieren, während Lizenz, Eigenkapitalanforderungen, regulatorische Berichterstattung und Geldverwaltungspflichten beim BaaS-Anbieter verbleiben.

Der Begriff wird mitunter synonym mit Embedded Finance verwendet, doch beide Konzepte sind nicht identisch. Embedded Finance beschreibt das nutzerseitige Ergebnis – Finanzfunktionen, die in einem nicht-finanziellen Produkt verfügbar sind. BaaS bezeichnet den darunter liegenden Infrastruktur-Stack. Jedes Embedded-Finance-Produkt wird durch eine Form von BaaS ermöglicht.

02
Warum BaaS existiert

Warum BaaS existiert

Der Aufbau einer Bankinfrastruktur von Grund auf ist strukturell aufwendig. Eine neue Bank benötigt eine Banklizenz (mit jahrelangem Antragsverfahren und Kapitalbindung), einen regulierten Technologie-Stack mit Geldwäscheprävention, Sanktionsprüfung und Transaktionsüberwachung, Scheme-Zertifizierungen für Karten, Abrechnungskonten bei Zentralbanken oder Korrespondenzpartnern sowie eine laufende aufsichtsrechtliche Überwachung. Die Gesamtkosten belaufen sich in der Regel auf mehrere zehn Millionen Euro, und bis zur Onboardierung des ersten Kunden vergehen zwei bis vier Jahre.

BaaS verkürzt diesen Weg erheblich. Ein Fintech-Unternehmen, das einen BaaS-Anbieter nutzt, übernimmt dessen Lizenz, regulatorische Infrastruktur und Scheme-Beziehungen. Die Time-to-Market sinkt von Jahren auf Wochen. Der regulatorische Perimeter schrumpft, da der Partner als Vertriebskanal und nicht als Einlageninstitut fungiert. Das operative Risiko konzentriert sich beim Anbieter, der es als Kerninfrastruktur und nicht als Nebenaufgabe betreibt.

03
Architektur

Architektur

Ein moderner BaaS-Stack umfasst typischerweise folgende Schichten:

  1. Regulatorische und Kapitalschicht. Das lizenzierte Institut selbst – eine Bank, ein Zahlungsinstitut oder ein E-Geld-Institut. Es hält die Kundengeld-Sicherungskonten, übermittelt regulatorische Meldungen und ist der vertragliche Emittent.
  2. Core-Banking-Ledger. Ein Echtzeit-Doppelbuch, in dem jedes Kundenguthaben, jede Transaktion, jede Gebühr und jede Rückbuchung mit vollständigem Prüfpfad erfasst wird. Siehe Codego Core Banking.
  3. Zahlungsverkehrsinfrastruktur. Anbindungen an SEPA, SEPA Instant, SWIFT, lokale Clearingsysteme, Kartennetzwerke (Visa, Mastercard) sowie etwaige Blockchain-Rails des Anbieters.
  4. Compliance-Systeme. KYC-Onboarding, Dokumentenprüfung, Liveness-Checks, Sanktions- und PEP-Screening, laufende Transaktionsüberwachung, Risikobewertung und regulatorisches Reporting.
  5. API-Schicht. Die öffentliche Schnittstelle, über die Partner Karten ausgeben, Konten eröffnen, Gelder transferieren und Kontostände abfragen. Webhooks, Idempotenz, Sandbox-Umgebungen.
  6. Programmverwaltung. Self-Service-Portale zur Konfiguration von Kartendesigns, BIN-Bereichen, Gebührenstrukturen, Limits und Jurisdiktionen.

Ein BaaS-Anbieter, der nur eine oder zwei dieser Schichten bereitstellt, ist treffender als Zahlungsprozessor oder Kartenausgabe-Plattform zu bezeichnen. Ein vollständiger BaaS-Anbieter – wie Codego BaaS – besitzt den Stack von der Lizenz bis zur API.

04
Anwendungsfälle

Anwendungsfälle

Neobanken

Eine konsumentenorientierte App, die Konten, Karten und Zahlungen ohne eigene Banklizenz anbietet. Die Neobank verantwortet Marke, Kundenerlebnis und Produktoberfläche; der BaaS-Anbieter betreibt Lizenz, Ledger und Zahlungsinfrastruktur. Die meisten modernen Neobank-MVPs werden auf diese Weise aufgebaut.

Embedded Finance in Software

SaaS-Plattformen – insbesondere in den Bereichen HR, Spesenmanagement, Marktplätze, Gig-Economy-Auszahlungen und KMU-Buchhaltung – integrieren Konten, Karten und Zahlungen, um Transaktionserträge zu erschließen. Die Plattform steuert den Workflow; BaaS liefert die finanziellen Grundbausteine.

Krypto-On- und Off-Ramps

Krypto-native Produkte nutzen BaaS-Anbieter zur Ausgabe von Fiat-IBANs, zum Betrieb von Abrechnungskonten für Fiat-Ein- und Auszahlungen sowie zur Ausgabe von krypto-finanzierten Karten, die Stablecoins oder On-Chain-Assets über Visa- und Mastercard-Rails einsetzen.

Corporate Treasury und B2B-Zahlungen

Unternehmen mit hohem Transaktionsvolumen, mehreren Tochtergesellschaften oder internationalen Auszahlungen nutzen BaaS für Branded Virtual IBANs, automatisierte Abstimmung und programmatische Kartenausgabe für Lieferantenzahlungen und Spesenmanagement.

05
Regulierung

Regulierung

BaaS ist in einem etablierten regulatorischen Rahmen verankert, nicht außerhalb davon. In der Europäischen Union gelten PSD2 für Zahlungsdienste, die EMI-Richtlinie für E-Geld-Institute, die Kapitaladäquanzrichtlinie für Kreditinstitute, die AMLD zur Geldwäscheprävention sowie zunehmend der AI Act und DORA für operationale Resilienz. Im Vereinigten Königreich regelt die FCA-Zulassung Zahlungsinstitute und E-Geld-Institute; die Bank of England überwacht Banken. In den Vereinigten Staaten ist der regulatorische Rahmen stärker fragmentiert – bundesstaatliche Bankaufsichtsbehörden, staatliche Money-Transmitter-Lizenzen und die Sonderzweck-Nationalbanklizenz des OCC spielen alle eine Rolle.

Für Partner bedeutet dies in der Praxis, dass die Lizenz des BaaS-Anbieters den Rahmen dessen absteckt, was der Partner tun darf und was nicht. Ein Anbieter mit einer EMI-Lizenz kann elektronisches Geld, Konten und Karten ausgeben, jedoch keine bilanziellen Kredite vergeben. Ein Anbieter mit einer vollständigen Banklizenz kann Einlagen entgegennehmen und Kredite gewähren. Die Wahl des Anbieters prägt daher die Produkt-Roadmap maßgeblich.

06
Auswahl eines BaaS-Anbieters

Auswahl eines BaaS-Anbieters

Sechs Fragen entscheiden die meisten BaaS-Evaluierungen:

  1. Welche Lizenz hält der Anbieter, und wo? EMI-Lizenz versus Banklizenz bestimmt, welche Produkte möglich sind. Die geografische Lizenz legt fest, in welchen Jurisdiktionen der Partner ohne gesonderte lokale Zulassung agieren kann.
  2. Wie schnell ist der Markteintritt? Self-Service-Onboarding (≈ 15 Tage, siehe Codego White-Label-Karte) versus Enterprise-gesteuerte Integration (≈ 60–120 Tage) ist die entscheidende Variable.
  3. Welche Schemes werden unterstützt, und wie? Visa Principal Member, Mastercard Principal Member, BIN-Sponsorship für beide – jedes Modell hat unterschiedliche kommerzielle Implikationen.
  4. Ist der Ledger echtzeitfähig und auditierbar? Eventual-Consistency-Ledger verursachen Abstimmungsprobleme im großen Maßstab. Echtzeit-Doppelbuchhaltung ist der Standard.
  5. Wie groß ist die Integrationsfläche? Eine einzige API für Karten, Konten, Zahlungen und KYC versus mehrere APIs verschiedener Partner. Engineering-Aufwand und operative Komplexität skalieren mit der Integrationsfläche.
  6. Wie sieht das kommerzielle Modell aus? Mindestvolumina, monatliche Plattformgebühren, Interchange-Beteiligung, FX-Marge. Die Gesamtbetriebskosten über drei Jahre sind relevanter als der nominale Preiskatalog.
07
Häufig gestellte Fragen

Häufig gestellte Fragen

F1.Ist BaaS dasselbe wie Open Banking?
Nein. Open Banking ist der regulatorische Rahmen – in der EU primär PSD2 –, der Banken verpflichtet, Kundenkontodaten bereitzustellen und Zahlungen über standardisierte APIs auszulösen. BaaS ist das kommerzielle Modell, bei dem ein lizenziertes Institut seinen Partnern Zugang zur Bankinfrastruktur verkauft. Open Banking erschließt bestehende Konten; BaaS ermöglicht Partnern die Schaffung neuer Bankprodukte.
F2.Benötigt der BaaS-Partner eine eigene Lizenz?
In der Regel nicht. Die Lizenz des BaaS-Anbieters deckt die regulierte Tätigkeit ab. Der Partner registriert sich als Agent oder Distributor des Anbieters in den jeweiligen Jurisdiktionen und agiert innerhalb des Compliance-Rahmens des Anbieters. Manche Partner erwerben aus strategischen Gründen eine eigene Lizenz; für den Markteintritt ist dies nicht erforderlich.
F3.Wie lange dauert ein BaaS-Launch?
Ein Standard-Whitelabel-Kartenprogramm mit EU-IBAN, SEPA, SEPA Instant und SWIFT kann bei einem Self-Service-BaaS-Anbieter wie Codego in etwa fünfzehn Tagen live gehen. Komplexere Programme – mit mehreren Jurisdiktionen, Kredit- oder Einlagenprodukten – benötigen länger, da der regulatorische und operative Umfang größer ist.
F4.Wem gehört der Kunde im BaaS-Modell?
Kommerziell gesehen gehört dem Partner die Kundenbeziehung, die Marke und das Produkt. Rechtlich liegen die Gelder des Kunden beim BaaS-Anbieter, und der Kunde akzeptiert die Nutzungsbedingungen des Anbieters neben denen des Partners. Dieses duale Verhältnis ist gängige Praxis und sollte den Endnutzern klar offengelegt werden.
F5.Kann ein BaaS-Partner Kreditkarten anbieten?
Die Kreditvergabe erfordert eine Banklizenz zur bilanziellen Kreditvergabe. Ein BaaS-Anbieter mit Banklizenz kann Kreditprogramme unterstützen; ein Anbieter mit ausschließlich einer EMI-Lizenz hingegen nicht. Codego operiert auf Basis einer E-Geld-Vertriebslizenz: Prepaid- und Debitprogramme werden nativ unterstützt, während revolvierender Kredit einen anderen regulatorischen Rahmen erfordert.
F6.Wie groß ist der BaaS-Markt?
Der Markt für Banking-as-a-Service-Plattformen wird für 2025 auf rund 5 Milliarden USD geschätzt, mit einem prognostizierten Wachstum auf 19 Milliarden USD bis 2035 – einer jährlichen Wachstumsrate von rund 14 bis 15 Prozent, getrieben durch die Verbreitung von Embedded Finance und die Reifung regulatorischer Rahmenbedingungen in der EU, in Großbritannien und den USA.
08
Verwandte Themen

Verwandte Themen

Codego Banking as a Service

Codegosfullständiger BaaS-Stack – EU-IBAN, SEPA, SWIFT, Multi-Währungs-Wallets, Kartenausgabe, BIN-Sponsorship und KYC unter einem regulatorischen Dach.