top of page
Suche

BaFin- und EBA-Prüfungssaison 2025: Schwerpunkte und praktische Anforderungen für Institute

Aktualisiert: 5. Sept.


ree

Die laufende Prüfungssaison von BaFin und EBA zeigt deutlich: Auf die Finanzbranche kommen erhöhte Anforderungen zu. Institute stehen nicht mehr nur in der Pflicht, Konzepte vorzulegen, sondern müssen ihre Prozesse im täglichen Betrieb nachweisbar wirksam umsetzen. Besonders im Fokus stehen DORA, Auslagerungsmanagement und die Geldwäscheprävention.


1. DORA – Von der Theorie in den Prüfungsalltag

Seit dem 17. Januar 2025 gilt die Digital Operational Resilience Act (DORA) verbindlich in allen EU-Mitgliedstaaten. Die Verordnung ersetzt sektorale Richtlinien (z. B. BAIT, VAIT, ZAIT) und etabliert einen einheitlichen Rahmen für digitale Resilienz.


Die Aufsicht erwartet:

  • IKT-Risikomanagement: Systematische Identifikation, Bewertung und Steuerung von IKT-Risiken (Art. 5–8 DORA).

  • Resilienztests und Notfallpläne: Nachweisbare Durchführung von Business-Continuity-Übungen und Wiederanlauftests (Art. 11 ff.).

  • Incident-Management: Etablierte Prozesse für die Erkennung, Behandlung und Meldung von Störungen (Art. 17 ff.).

  • Registerpflichten: Vollständige und prüfungssichere „Register of Information“ zu allen IKT-Dienstleistern (Art. 28).


BaFin verweist bereits darauf, dass Prüfungen die Umsetzung im Alltag abfragen – nicht nur die Existenz von Strategien.

2. Auslagerungen – Kontrolle statt Formalismus

Das Thema Auslagerung bleibt ein Kernbereich der Aufsicht. In den Prüfungen werden insbesondere folgende Aspekte beleuchtet:

  • Vollständigkeit und Aktualität der Auslagerungsregister.

  • Durchführung von Risikoanalysen vor und während einer Auslagerung.

  • Dokumentierte Nutzung von Kontroll- und Prüfungsrechten gegenüber Dienstleistern.

  • Realistische Exit-Strategien für den Ernstfall.


Eine BaFin-Aufsichtsmitteilung vom August 2025 betont ausdrücklich die Verzahnung zwischen DORA-Vorgaben und Auslagerungsmanagement. Schwachstellen treten häufig dort auf, wo Register und Governance-Regeln zwar existieren, in der Praxis aber nicht gelebt werden.

3. Geldwäscheprävention – risikobasierte Kontrolle unter Beobachtung

Die Prävention von Geldwäsche und Terrorismusfinanzierung bleibt ein zentrales Prüfungsthema. Hier gelten die Vorgaben des GwG sowie die EBA-Leitlinien zum risikobasierten Ansatz.


Die Prüfer legen Wert auf:

  • Institutsweite Risikoanalyse: Qualität, Aktualität und klare Ableitung von Maßnahmen.

  • KYC-Prozesse und Monitoring-Systeme: Effektivität in der Praxis, nicht nur auf dem Papier.

  • Verdachtsmeldungen: Nachvollziehbare Prozesse und konsistente Dokumentation.

  • Umsetzung von FIU-Rückmeldungen: Vollständige Integration in interne Abläufe.

Im November 2024 hat die BaFin ihre Auslegungshinweise zum GwG aktualisiert. Diese sind nun Teil der Prüfungsgrundlage.


Fazit – Die Aufsicht prüft Praxis, nicht Papier

Die BaFin und die EBA verschieben den Fokus: Weg von formalen Konzepten, hin zu gelebter Resilienz und wirksamer Geldwäscheprävention. Institute müssen jederzeit belegen können, dass Prozesse implementiert, dokumentiert und tatsächlich angewendet werden.



Wie wir Sie unterstützen

Wir bei BIRENTI FINANCE COMPLIANCE begleiten Finanzdienstleister bei der Umsetzung dieser komplexen Anforderungen. Unser Angebot umfasst:

  • DORA-Gap-Analysen und Entwicklung prüfungssicherer Umsetzungspläne.

  • Aufbau und Pflege von Auslagerungsregistern inklusive Risiko- und Kontrollprozessen.

  • Überarbeitung institutsweiter Risikoanalysen nach GwG und Durchführung von Health Checks.

  • Vorbereitung und Begleitung von Vor-Ort-Prüfungen durch BaFin oder EBA.


Wenn Sie wissen möchten, wie Ihr Institut bei den aktuellen Schwerpunktthemen aufgestellt ist, vereinbaren Sie ein unverbindliches Erstgespräch. Gemeinsam identifizieren wir Handlungsfelder und erarbeiten Lösungen, die Prüfungen standhalten.

Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Bitte den Website-Eigentümer für weitere Infos kontaktieren.
bottom of page