BaFin startet 2026 mit Doppelstrategie: Warnung vor Risiken, Erleichterung bei Bürokratie

Die deutsche Finanzaufsicht BaFin schickt dem Sektor widersprüchliche Signale: Sie warnt eindringlich vor systemischen Gefahren, lockert aber gleichzeitig etablierte Meldepflichten. Für Institute beginnt ein Jahr zwischen erhöhter Wachsamkeit und punktueller Entlastung.

Warnung vor gefährlicher Marktblase

In ihrem aktuellen Risikobericht malt die BaFin ein düsteres Bild. Trotz solider Zahlen bei Banken und Versicherern sieht Präsident Mark Branson die Stabilität auf dem Prüfstand. Die Aufsicht warnt vor einer gefährlichen Kluft zwischen dem Optimismus an den Märkten und den realen globalen Bedrohungen.

Das Potenzial für plötzliche Kursstürze sei hoch. Konkret benennt der Bericht sechs Kernrisiken: von Zinsschocks über Korrekturen am Immobilienmarkt bis zu Turbulenzen an internationalen Finanzplätzen. Die gute Börsenstimmung blende stabilitätsgefährdende Faktoren aus – etwa geopolitische Konflikte, die hohe Verschuldung von Industrieländern und die Frage, ob das KI-getriebene Wachstum wirklich trägt.

Viele Institute unterschätzen die operative Gefahr durch Cybervorfälle – gerade jetzt, wo DORA und andere EU-Regeln immer höhere Anforderungen an digitale Widerstandsfähigkeit stellen. Ein praxisorientierter Gratis-Leitfaden zeigt, welche Sofortmaßnahmen Compliance-, IT- und Risikoteams priorisieren sollten, wie sich Prozesse resilienter aufstellen lassen und welche Dokumentation Aufsicht und Prüfer erwarten. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Erstmals listet die BaFin auch Top-Risiken für Verbraucher auf. Besorgniserregend ist demnach die wachsende Verschuldung durch Konsumentenkredite.

Erleichterung: Aus für Millionenkredit-Meldepflicht

Fast zeitgleich zur Warnung verkündete die Behörde eine spürbare Entlastung. Das seit Jahrzehnten bestehende Millionenkreditmeldewesen wird Ende 2026 eingestellt. Rund 3.200 Institute sind damit von einer lästigen Quartalsmeldung befreit.

Bisher mussten alle Kredite gemeldet werden, die für einen einzelnen Kreditnehmer die Millionengrenze erreichten. Diese Pflicht sei überflüssig geworden, so Branson. Die nötigen Daten erhalte die Aufsicht heute aus anderen, detaillierteren Quellen – vor allem aus der europäischen Kreditdatenstatistik AnaCredit.

ESG-Pläne: Weniger Bürokratie, mehr Spielraum?

Auch im Gesetzgebungsverfahren zeichnen sich Erleichterungen ab. Die Regierungsparteien planen, die Vorgaben für ESG-Risikopläne im neuen Bankenrichtlinien-Gesetz (BRUBEG) zu lockern.

Ein geplanter Änderungsantrag streicht die Pflicht, diese Pläne bei der Aufsicht einzureichen. Vor allem für kleine und nicht-komplexe Institute soll es einfacher werden: Sie dürften ihre Strategien rein qualitativ beschreiben und auf quantitative Nachweise verzichten.

Während die Wirtschaft dies als Bürokratieabbau begrüßt, regt sich Kritik. NGOs befürchten, dass ohne konkrete Zahlen die Verbindlichkeit der Risikosteuerung leidet.

Im Schatten großer EU-Projekte

Die nationalen Erleichterungen sind nur ein Teil des Gesamtbildes. Der allgemeine Regulierungsdruck bleibt enorm hoch. Ein Schwerpunkt ist die Umsetzung des Digital Operational Resilience Act (DORA), der seit Januar 2025 gilt. Er verpflichtet den gesamten Finanzsektor zu umfangreichen Maßnahmen für mehr digitale Widerstandsfähigkeit.

Gleichzeitig treibt die EU ihre Nachhaltigkeitsagenda voran. Die europäische Wertpapieraufsicht ESMA hat erst kürzlich den Zeitplan für die Sustainable Finance Disclosure Regulation (SFDR) bestätigt. Der nächste Berichtszyklus endet im Juni 2026, die nuova ESG-Rating-Verordnung gilt ab Juli vollständig.

Strategische Herausforderung für Institute

Für die Compliance-Abteilungen deutscher Finanzhäuser wird 2026 zum Balanceakt. Einerseits müssen die internen Risikomodelle angesichts der BaFin-Warnungen verschärft werden. Die Vorbereitung auf mögliche Marktschocks rückt in den Vordergrund.

Andererseits gilt es, die Ressourcen klug zu verteilen. Die Entlastungen bei alten Meldepflichten bieten Spielraum – der dringend für die Bewältigung der großen EU-Projekte wie DORA und SFDR benötigt wird. Die kommenden Monate werden zeigen, wer die richtige Balance zwischen Krisenvorsorge und regulatorischer Agilität findet.

PS: Nutzen Sie die freigewordenen Kapazitäten sinnvoll – ein kostenloser Cyber-Security-Report erklärt in vier konkreten Schritten, wie Institute ihre digitale Abwehr stärken, Reporting-Prozesse DORA-konform dokumentieren und personelle Lücken ohne teure Neueinstellungen abfedern. Praktische Checklisten helfen Compliance- und IT-Verantwortlichen bei der Priorisierung. Kostenlosen Cyber-Security-Report anfordern