Mit der Veröffentlichung des Jahresberichts 2025 auf der Jahrespressekonferenz am 12. Mai 2026 zeichnet die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin[1])das Bild einer Finanzaufsicht, die sich zunehmend als strategischer Krisenmanager, Digitalaufsicht und Verbraucherschützer versteht. Der Bericht verdeutlicht, dass die regulatorischen Herausforderungen längst über klassische Bankenaufsicht hinausgehen: Cyberrisiken, geopolitische Spannungen, künstliche Intelligenz, Nachhaltigkeitsregulierung und neue Marktakteure prägen die Aufsichtspraxis zunehmend.
Inhaltsverzeichnis
Die Leitvision der Aufsicht formuliert die Bafin dabei selbstbewusst: Ziel sei ein „stabiles und faires Finanzsystem, dem die Menschen in Deutschland vertrauen können“.
Fokus auf Stabilität des Finanzsystems
Ein zentrales Thema des Jahresberichts ist die Widerstandsfähigkeit des Finanzsystems in einem geopolitisch und wirtschaftlich volatilen Umfeld. Die Bafin hebt hervor, dass hohe Zinsen, schwaches Wachstum und geopolitische Risiken weiterhin erheblichen Druck auf Banken, Versicherer und Kapitalmärkte ausüben. Besonders im Immobiliensektor beobachtet die Aufsicht erhöhte Risiken bei Gewerbeimmobilienfinanzierungen sowie potenzielle Bewertungsrisiken.
Rechtlich interessant ist dabei der zunehmende Einsatz makroprudenzieller Instrumente. Die Bafin versteht Aufsicht zunehmend als präventive Stabilisierung des Gesamtsystems. Für beaufsichtigte Unternehmen bedeutet dies eine intensivere Kontrolle von Governance-Strukturen, Risikomanagement und Kapitalplanung.
Digitalisierung und Cyber-Resilienz als Dauerthema
Cyberrisiken werden als systemische Gefahr eingestuft. Die Umsetzung der europäischen DORA-Verordnung (Digital Operational Resilience Act) wird deshalb zu einem Schwerpunkt der kommenden Jahre. Institute müssen ihre IT-Governance, Auslagerungsstrukturen und Notfallprozesse deutlich professioneller organisieren.
Die Bafin kündigt ausdrücklich eine datenbasiertere und technologisch modernisierte Aufsicht an. Prüfungen sollen schneller, digitaler und stärker risikoorientiert erfolgen. Damit steigen zugleich die Anforderungen an Dokumentation und interne Kontrollsysteme.
Für die Praxis bedeutet das: Compliance wird zunehmend technisch geprägt. Juristische Beratung im Finanzsektor muss künftig stärker mit IT-Compliance, Datenschutz, Informationssicherheitsrecht und Auslagerungsmanagement verzahnt werden.
Geldwäscheprävention hat weiterhin Priorität
Der Jahresbericht macht deutlich, dass die Risiken von Geldwäsche und Terrorismusfinanzierung im deutschen Finanzsektor weiterhin hoch eingeschätzt werden. Als wesentliche Treiber nennt die Bafin geopolitische Spannungen, die zunehmende Fragmentierung des internationalen Zahlungsverkehrs sowie das starke Wachstum des Kryptomarktes.
Besonders im Fokus stehen dabei sogenannte Umgehungsgeschäfte. Gemeint sind Transaktionen oder Geschäftsmodelle, die darauf abzielen, regulatorische Vorgaben gezielt zu verschleiern oder zu umgehen – etwa durch die Verschleierung wirtschaftlich Berechtigter oder des tatsächlichen Länderbezugs von Transaktionen. Mit Blick auf die im September 2025 erneut in Kraft getretenen Iran-Sanktionen warnte die Bafin beispielsweise ausdrücklich vor erhöhten Risiken solcher Konstruktionen. Institute mit Geschäftsbeziehungen zu Hochrisikostaaten stehen daher besonders im Fokus der Aufsicht.
Auffällig ist zudem die Einschätzung der Bafin, dass viele Verpflichtete mittlerweile zwar vergleichsweise gut auf klassische Geldwäscheprävention vorbereitet seien, die Bekämpfung von Terrorismusfinanzierung jedoch häufig noch nicht denselben Stellenwert genieße.
Nachhaltigkeit und ESG-Regulierung bleiben im Fokus
Auch wenn ESG-Themen politisch teilweise kontrovers diskutiert werden, betrachtet die Bafin Nachhaltigkeitsrisiken weiterhin als integralen Bestandteil der Finanzaufsicht. Im Mittelpunkt stehen dabei insbesondere Greenwashing-Risiken sowie die ordnungsgemäße Offenlegung nachhaltigkeitsbezogener Informationen.
Die Aufsicht erwartet von Instituten nachvollziehbare Prozesse zur ESG-Risikosteuerung und belastbare Datengrundlagen. Für Rechtsabteilungen und Compliance-Verantwortliche wird insbesondere die Verzahnung von SFDR-, Taxonomie- und CSRD-Vorgaben immer komplexer.
Bemerkenswert ist, dass die Bafin Nachhaltigkeit zunehmend nicht nur als Offenlegungsthema, sondern als Governance-Thema behandelt. Fehlende ESG-Strategien können damit mittelbar auch aufsichtsrechtliche Zuverlässigkeits- und Organisationsfragen auslösen.
Stärkere Kontrolle des Verbraucherschutzes
Der Bericht zeigt außerdem eine deutlich aktivere Rolle der Bafin im kollektiven Verbraucherschutz. Die Behörde veröffentlichte 2025 mehrere Untersuchungen zu hochriskanten Anlageprodukten und Vertriebspraktiken. Besonders aufmerksam verfolgt wurden Hebelprodukte und Zertifikate für Kleinanleger.[2]
Die Botschaft der Aufsicht ist eindeutig: Anbieter und Vertriebe müssen Zielmärkte präziser definieren und Risiken transparenter kommunizieren. Für Institute steigt damit das Haftungs- und Durchsetzungsrisiko im Bereich der Product Governance erheblich.
Relevant ist hierbei vor allem die Verzahnung von MiFID II-Anforderungen mit aufsichtsrechtlichen Organisationspflichten. Fehlerhafte Zielmarktdefinitionen oder unzureichende Risikoaufklärung werden zunehmend nicht nur vertriebsrechtlich, sondern auch aufsichtsintern sanktioniert.
Weniger Komplexität, mehr Proportionalität
Neben einer intensiveren Aufsicht verfolgt die Bafin zugleich das Ziel, Regulierung praktikabler und risikoorientierter auszugestalten. Dies soll sowohl auf nationaler als auch auf europäischer Ebene erfolgen.
Ein Beispiel hierfür ist die 9. MaRisk-Novelle. Darüber hinaus entwickelte die Bafin gemeinsam mit der Deutschen Bundesbank ein Konzept für ein EU-weites Kleinbankenregime. Ziel ist es, kleinere und nicht-komplexe Institute mit traditionellen Geschäftsmodellen regulatorisch zu entlasten.
Auch die Aufsichtspraxis selbst soll stärker proportional ausgestaltet werden – etwa bei Häufigkeit und Intensität von Sonderprüfungen.
Gleichzeitig deutet der Jahresbericht auf einen grundsätzlichen Wandel der Aufsichtssystematik hin: Weg von einer primär formalistischen „Checklistenaufsicht“ hin zu einer stärker daten-, risiko- und wirkungsorientierten Aufsicht. Für Institute bedeutet dies zwar teilweise flexiblere regulatorische Vorgaben, zugleich aber deutlich höhere Anforderungen an die tatsächliche Wirksamkeit ihrer Governance-, Risiko- und Kontrollsysteme.
Mehr persönliche Verantwortung für Geschäftsleiter
Ein weiterer Schwerpunkt betrifft die Organverantwortung. Die Bafin betont im Jahresbericht mehrfach die Bedeutung wirksamer Governance-Strukturen und verantwortlicher Unternehmensführung. Geschäftsleiter sollen Risiken frühzeitig erkennen und aktiv steuern.
Parallel verschärft die Aufsicht ihre Anforderungen an Qualifikation, Zuverlässigkeit und Sachkunde von Leitungsorganen (sog. „Fit & Proper“). Gerade in regulierten Instituten wächst damit das persönliche Haftungsrisiko für Vorstände und Geschäftsführer.
Die Entwicklung passt zu einem generellen Trend der europäischen Finanzaufsicht: Verantwortung wird stärker individualisiert. Compliance-Verstöße sollen nicht mehr ausschließlich institutionell, sondern zunehmend auch personenbezogen adressiert werden.
Europäisierung der Aufsicht schreitet voran
Der Bericht verdeutlicht einmal mehr, wie stark die nationale Finanzaufsicht europäisch eingebettet ist. Ob Bankenabwicklung, Geldwäscheprävention, DORA oder ESG-Offenlegung — wesentliche regulatorische Impulse entstehen auf EU-Ebene.
Die Bafin versteht sich dabei zunehmend als Teil eines europäischen Aufsichtsnetzwerks. Für beaufsichtigte Unternehmen bedeutet dies mehr Harmonisierung, aber auch eine höhere regulatorische Dynamik. Nationale Besonderheiten treten schrittweise in den Hintergrund.
Fazit: Die Finanzaufsicht wird europäischer, digitaler und eingriffsintensiver
Der Bafin-Jahresbericht 2025 zeigt, dass sich die Finanzaufsicht strukturell neu ausrichtet. Im Mittelpunkt sieht die Bafin eine vorausschauende, risikoorientierte und technologisch gestützte Aufsicht, die Stabilität, Marktintegrität und Verbraucherschutz gleichermaßen adressiert.
Die stärkere Risikoorientierung im Technologiebereich ist grundsätzlich zu begrüßen. Gerade dort entwickeln sich Innovationen in rasantem Tempo – oft schneller, als Regulierung und Marktteilnehmer Schritt halten können. Deutlich kritischer wird hingegen die zunehmende Betonung des Verbraucherschutzes gesehen. Dieser Bereich gehört traditionell nicht zum originären Aufgaben- und Zuständigkeitsprofil der Bafin, die keine klassische Verbraucherschutzbehörde ist. Wenn die Aufsicht ihre Rolle in diese Richtung ausweitet, wirft das zwangsläufig Fragen nach der rechtlichen Grundlage und der institutionellen Legitimation eines solchen Vorgehens auf.
Für beaufsichtigte Unternehmen bedeutet die Ausrichtung eine spürbare Verdichtung der Anforderungen an Governance, Datenqualität, IT-Strukturen und interne Kontrollmechanismen, was auch den aktuellen Änderungen in der Regulierung durch das BRUBEG und der 9. MaRisk Novelle entspricht.
Gleichzeitig nimmt die europäische Harmonisierung weiter zu, wodurch nationale Aufsichtspraxis zunehmend in ein unionsweit abgestimmtes Regelungs- und Kontrollsystem eingebettet wird. Aus deutscher Sicht ist eine noch weitergehende Angleichung der Aufsicht innerhalb der EU, ein sog. „Level Playing Field“ zu begrüßen, wenn Deutschland nicht mehr länger als das Land mit der besonders strengen Finanzaufsicht gelten will, das Finanzunternehmen und Investitionen abschreckt.
Aufsichtsrecht entwickelt sich damit zunehmend zu einem dynamischen Steuerungsinstrument, das weit über die bloße Einhaltung formaler Vorgaben hinausgeht.
[1] Nach Überarbeitung der Homepage ist dies die offizielle neue Schreibweise der Bafin.
[2] Siehe hierzu auch die Allgemeinverfügung der Bafin vom 15. Oktober 2025 zur Vermarktung, Vertrieb und Verkauf von Turbo-Zertifikaten.
