BaFin setzt 2026 auf IT-Sicherheit und Bürokratieabbau
05.02.2026 - 02:01:12Die deutsche Finanzaufsicht BaFin stellt ihre Arbeit 2026 unter ein doppeltes Motto: die praktische Umsetzung der Digital-Resilienz-Verordnung DORA und die konkrete Entlastung der Institute von Bürokratie. In ihrer Jahresvorschau signalisiert die Behörde klare Prioritäten für den Sektor.
DORA-Umsetzung bleibt größte Herausforderung
Ein zentraler Schwerpunkt bleibt die komplexe Integration der EU-Verordnung DORA in den Alltag der Institute. Die Regelung ist in Kraft, der Fokus liegt nun auf Anwendung und Durchsetzung. Laut BaFin kämpfen viele Banken und Versicherer noch mit der praktischen Umsetzung, besonders in Bereichen wie dem umfassenden Schwachstellenmanagement oder der Risikobewertung von Dienstleistern.
Die Dringlichkeit unterstreicht die Aufsicht mit speziellen Online-Workshops am 24. und 26. Februar 2026. Diese sollen Finanzunternehmen bei der Erstellung der geforderten DORA-Informationsregister unterstützen. Für die BaFin ist klar: Die Beherrschung der IT- und Cyberrisiken ist eine Kernvoraussetzung für die Stabilität des deutschen Finanzmarktes.
Passend zum Thema DORA-Umsetzung und digitaler Resilienz: Viele Institute unterschätzen die praktische Absicherung gegen Cyberrisiken – und Bußgelder oder Betriebsunterbrechungen können teuer werden. Der kostenlose Leitfaden „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, neue Rechtsvorgaben (inkl. KI-Regeln) und einfache Schutzmaßnahmen für Finanzhäuser. Enthalten: Prioritätenliste für IT-Management, Awareness‑Maßnahmen und Handlungsschritte vor Compliance‑Terminen. Jetzt gratis E‑Book ‚Cyber Security Awareness Trends‘ herunterladen
Neue Gesetze bringen spürbare Entlastung
Auf der anderen Seite meldet die BaFin Fortschritte bei ihrem langjährigen Ziel, überflüssige Bürokratie abzubauen. Der größte Hebel ist das sogenannte BRUBEG, das der Bundestag Ende Januar 2026 beschlossen hat. Das Gesetz setzt nicht nur die EU-Kapitalrichtlinie CRD VI um, sondern enthält auch konkrete Erleichterungen für Kreditinstitute.
Ein Beispiel ist die Abschaffung des aufwendigen „Millionenkreditmeldewesens“. Diese Maßnahme, so BaFin-Präsident Mark Branson, setze Ressourcen frei, die besser für die Bewältigung echter Risiken eingesetzt werden können. Die Reformen sind das Ergebnis gemeinsamer Vorschläge von Aufsicht, Bundesbank und Bankenwirtschaft.
MaRisk-Novelle: Weniger Checkliste, mehr Verhältnismäßigkeit
Den Weg zu mehr Pragmatismus setzt auch die anstehende 9. MaRisk-Novelle fort. Der Entwurf signalisiert einen Abschied von starrer „Checklisten“-Compliance hin zu einem prinzipienbasierten Ansatz.
Kernstück ist eine stärkere Betonung des Grundsatzes der Verhältnismäßigkeit. Besonders für kleinere, nicht komplexe Institute soll eine „Small Banking Box“ gelten – mit vereinfachten Anforderungen an Governance, Risikocontrolling und Berichterstattung. Zugleich will die Novelle die MaRisk an die neuen Realitäten der DORA anpassen und so IT-Governance national wie europäisch verzahnen.
Strategie setzt langfristige Linie fort
Diese Doppelstrategie ist keine Kehrtwende, sondern die konsequente Fortführung einer langfristigen Linie. Der Fokus auf IT-Sicherheit setzt das nationale Aufsichtsprogramm 2025-2027 von BaFin und Bundesbank operativ um. Der Bürokratieabbau wiederum erfüllt legislativ, was die Aufsicht seit Jahren verspricht: effizientere Regulierung ohne Wirkungsverlust.
Für die Finanzbranche zeichnet sich ein klarer Fahrplan ab. Die unmittelbare Aufgabe ist die Vorbereitung auf die DORA-Register. Parallel müssen die Änderungen durch BRUBEG und die finale MaRisk-Novelle im Tagesgeschäft verankert werden. Die Kunst wird sein, in die digitale Widerstandsfähigkeit zu investieren und gleichzeitig die Compliance an eine schlankere Regulierungswirklichkeit anzupassen.
PS: Sie wollen Compliance und digitale Widerstandsfähigkeit praktisch verbinden? Der Ratgeber zeigt, wie Sie ohne große Budgets die IT‑Sicherheit stärken, typische DORA‑Aufgaben priorisieren und Mitarbeitende gegen Phishing & Co. schulen. Praxisnahe Checklisten und schnelle Maßnahmen helfen, IT‑Governance und MaRisk‑Anforderungen zu verzahnen. Jetzt Cyber-Security-Guide für Finanzinstitute kostenlos anfordern


