BaFin verschärft 2026 die Aufsicht bei Digitalisierung und Finanzkriminalität

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellt die Finanzbranche vor ein anspruchsvolles Jahr. In einem digitalen Briefing konkretisierte die Behörde am Donnerstag ihre Schwerpunkte: Sie will die digitale Widerstandskraft der Institute stärken, den Kampf gegen Geldwäsche verschärfen und auf ein fragiles Marktumfeld reagieren. Die Botschaft aus Frankfurt ist eindeutig – wer nicht mitzieht, muss mit härteren Kontrollen rechnen.

Digitale Abwehr wird zum Härtetest

Ein zentraler Fokus liegt auf der Umsetzung der EU-Verordnung DORA (Digital Operational Resilience Act). Seit Januar 2025 ist sie verbindlich, nun geht es der Aufsicht um die echte Integration in den Geschäftsbetrieb. Es reicht nicht aus, nur formale Checklisten abzuhaken. Die BaFin erwartet den Aufbau einer robusten digitalen Abwehr. Diese muss von der Identifikation von IT-Risiken über regelmäßige Stresstests bis zum Management von Risiken bei externen Dienstleistern reichen.

DORA macht digitale Resilienz zur neuen Aufsichtspflicht – doch viele Institute kennen noch nicht alle notwendigen Maßnahmen. Ein kostenloser Leitfaden zeigt konkrete Schritte für IT- und Compliance-Teams: von praktischen Stresstests über Lieferantenkontrollen bis zu Meldeprozessen für IT-Vorfälle. Mit Checklisten und sofort umsetzbaren Empfehlungen können Institute Prüfungen souverän bestehen und die Widerstandskraft gegenüber Cyberangriffen deutlich erhöhen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Die Prüfungen in diesem Bereich werden intensiviert. Institute müssen nachweisen, dass ihre Handelssysteme und Datenflüsse gegen Cyberangriffe und Ausfälle gewappnet sind. Die proaktive Meldung von IT-Vorfällen bleibt kritisch. Für die Branche bedeutet DORA einen fortlaufenden Prozess, der technologische und organisatorische Resilienz permanent auf den Prüfstand stellt.

Kampf gegen Geldwäsche gewinnt an Schärfe

Die Prävention von Geldwäsche und Terrorismusfinanzierung bleibt ein Dauerbrenner mit erhöhter Priorität. Komplexe Sanktionsregime und neue Risiken durch Krypto-Assets treiben die Aufsicht an. Ihr aktueller Risikobericht identifiziert Mängel in der Geldwäscheprävention als signifikantes Gefahrenpotenzial.

Für 2026 plant die BaFin eine hohe Zahl an Sonderprüfungen. Diese konzentrieren sich auf die Risikobewertung von Kunden und die Einhaltung der Travel Rule für Kryptodienstleister. Die Compliance-Systeme der Banken müssen verdächtige Transaktionsmuster im Wertpapierhandel und im internationalen Handel zuverlässig erkennen. Die Aufsicht kündigte an, bei Mängeln konsequent durchzugreifen. Gleichzeitig müssen sich Institute auf die neue EU-Geldwäscheverordnung (AMLR) und die künftige Zentralbehörde AMLA vorbereiten.

Fragile Märkte erfordern wachsames Risikomanagement

Trotz oberflächlich positiver Börsenstimmung warnt die BaFin vor erheblichen latenten Risiken. BaFin-Präsident Mark Branson betonte Ende Januar, die Lage bleibe fragil. Hohe Bewertungen – besonders im Tech-Sektor –, Handelskonflikte und die hohe Staatsverschuldung großer Industrienationen bergen Potenzial für plötzliche Kursstürze.

Daher rückt das Risikomanagement der Institute stärker in den Fokus der Aufsicht. Dies umfasst die Bewertung von Marktrisiken und effektive Liquiditätssteuerung. Ein besonderes Augenmerk liegt auf den Risiken aus dem Gewerbeimmobilienmarkt. Die BaFin erwartet, dass notleidende Kredite bei deutschen Banken weiter zunehmen könnten. Unternehmen mit hohen und riskanten Marktengagements werden genau überwacht.

Integrierte Aufsicht nimmt Verbraucher in den Blick

Die gesetzten Schwerpunkte spiegeln ein globales Umfeld aus Unsicherheit und schnellem Wandel wider. Die Trends Digitalisierung, Nachhaltigkeit und geopolitische Umbrüche prägen die Aufsichtspraxis. Für Finanzinstitute steigen die Investitionen in Technologie und Compliance-Personal weiter.

Erstmals hat die BaFin in ihrem Risikobericht auch explizit Verbraucherrisiken aufgenommen. Dieser integrierte Ansatz unterstreicht, dass Themen wie der Umgang mit Krypto-Assets oder die Einflüsse von Finanz-Influencern in sozialen Medien stärker kontrolliert werden. Das Briefing ist ein klarer Aufruf an die Branche, ihre Strukturen zukunftssicher aufzustellen. 2026 wird zum Testjahr für die Anpassungsfähigkeit des deutschen Finanzplatzes.

PS: Cyberangriffe sind kein Randrisiko mehr – sie können Betrieb und Vertrauen innerhalb von Stunden zerstören. Der gleiche Gratis-Report bietet einen kompakten Maßnahmenplan, mit dem sich kleine und große Institute ohne riesige Budgets widerstandsfähiger machen: Awareness-Maßnahmen, technische Sofortmaßnahmen und Prioritäten für Prüfungen nach DORA. Ideal für Vorstände, CISOs und Compliance-Verantwortliche, die schnell handlungsfähig werden müssen. Kostenlosen Cyber-Awareness-Report anfordern