BaFin
Aufgaben, Tätigkeitsfelder & Bedeutung für Finanzinstitute

Die Bundesanstalt für Finanzdienstleistungsaufsicht – Deutschlands integrierte Allfinanzaufsicht im europäischen Kontext
Schablitzki Management Consulting  |  März 2026  |  Vertraulich
Slide 01 / 18

BaFin auf einen Blick

Kennzahlen und Eckdaten der deutschen Finanzaufsicht
~2.800
Mitarbeiter
~1.400
Beaufsichtigte Banken (LSI)
21
SI unter EZB-Aufsicht
2002
Gründungsjahr

Grunddaten

  • Rechtsform: Bundesanstalt (Anstalt des öffentlichen Rechts)
  • Rechtsgrundlage: Finanzdienstleistungsaufsichtsgesetz (FinDAG)
  • Standorte: Bonn (Hauptsitz) und Frankfurt am Main
  • Aufsicht: Bundesministerium der Finanzen (BMF)
  • Finanzierung: Vollständig umlagefinanziert durch beaufsichtigte Unternehmen

Aufsichtsmandat

  • Banken & Finanzdienstleister: ~1.400 LSIs + 21 SIs (mit EZB)
  • Versicherungen: Alle Erst-/Rückversicherer, Pensionskassen, Pensionsfonds
  • Wertpapierhandel: Kapitalmarktaufsicht, Prospektprüfung, Marktmissbrauch
  • Verbraucherschutz: Kollektiver Verbraucherschutz seit 2015
  • Geldwäsche: AML-Aufsicht über den gesamten Finanzsektor
Quellen: bafin.de, Bundesbank, EZB – Stand März 2026
Slide 02 / 18

Historische Entwicklung

Von drei Einzelbehörden zur integrierten Allfinanzaufsicht
1961
BAKred – Bundesaufsichtsamt für Kreditwesen
1994
BAWe – Bundesaufsichtsamt für Wertpapierhandel
2002
BaFin-Gründung – Fusion von BAKred, BAWe und BAV
2014
SSM-Start – EZB übernimmt SI-Aufsicht
2021
FISG – Reform nach Wirecard-Skandal
2025
DORA, CRR III, MiCAR – Neue Ära der Digitalaufsicht

Vorgängerorganisationen

  • BAKred (1961–2002) – Bundesaufsichtsamt für das Kreditwesen
  • BAV (1901–2002) – Bundesaufsichtsamt für das Versicherungswesen
  • BAWe (1994–2002) – Bundesaufsichtsamt für den Wertpapierhandel

Fusionslogik

  • Integration schließt Aufsichtslücken an Sektorengrenzen
  • One-Stop-Shop für Allfinanzkonzerne (z.B. Allianz, Deutsche Bank)
  • Einheitliche Ansprechpartnerin für EU-Gremien
Quellen: FinDAG, bafin.de – Aufgaben und Geschichte
Slide 03 / 18

Organisationsstruktur

Direktorium, Geschäftsbereiche und Aufsichtsgremien
Präsident
Mark Branson (seit 2021)
Bankenaufsicht
Geschäftsbereich BA
Versicherungsaufsicht
Geschäftsbereich VA
Wertpapieraufsicht
Geschäftsbereich WA
Abwicklung
Geschäftsbereich Ab
Innere Verwaltung
Geschäftsbereich IFR
Direktorium: Kollegiales Leitungsorgan bestehend aus dem Präsidenten und den Exekutivdirektoren der Geschäftsbereiche. Verwaltungsrat als Aufsichtsgremium überwacht die Geschäftsführung.
Quellen: bafin.de – Leitung und Organisation
Slide 04 / 18

Vier Säulen der Finanzaufsicht

Kernaufgaben und regulatorische Zuständigkeiten
Bankenaufsicht
Geschäftsbereich BA
  • Zulassung und laufende Aufsicht (KWG, CRR/CRD)
  • Eigenkapital- und Liquiditätsanforderungen
  • Zusammenarbeit mit EZB/SSM und Bundesbank
Versicherungsaufsicht
Geschäftsbereich VA
  • Solvency II – Eigenmittel, Governance, Offenlegung
  • Pensionskassen und Pensionsfonds (EbAV-II)
  • Zusammenarbeit mit EIOPA
Wertpapieraufsicht
Geschäftsbereich WA
  • Marktmissbrauchsüberwachung (MAR, WpHG)
  • Prospektprüfung und Transparenzpflichten
  • MiFID II/MiFIR – Wohlverhaltensaufsicht
Abwicklung
Geschäftsbereich Ab
  • Sanierungs- und Abwicklungsplanung (BRRD)
  • Nationale Abwicklungsbehörde
  • Zusammenarbeit mit SRB (Single Resolution Board)
Quellen: FinDAG, KWG, VAG, WpHG, SAG
Slide 05 / 18

Bankenaufsicht im Detail

SI vs. LSI – Zusammenspiel mit EZB und Bundesbank
4,5 %
CET1-Mindestquote
0,75 %
Antizyklischer Puffer
~950
LSIs unter BaFin-Aufsicht
21
Deutsche SIs (EZB)

Significant Institutions (SI)

  • Direkte EZB-Aufsicht via Joint Supervisory Teams (JST)
  • Kriterien: Bilanzsumme >30 Mrd. €, >20 % BIP oder Top 3
  • Beispiele: Deutsche Bank, Commerzbank, DZ Bank, HVB
  • SREP-Beschlüsse und Kapitalzuschläge durch EZB

Less Significant Institutions (LSI)

  • Direkte BaFin-/Bundesbank-Aufsicht
  • Sparkassen, Genossenschaftsbanken, kleinere Privatbanken
  • Nationaler LSI-Stresstest (zuletzt 2024, nächster 2026)
  • EZB übt indirekte Aufsicht zur Standardsicherung aus
Quellen: EZB SSM, Bundesbank, bafin.de – Bankenaufsicht
Slide 06 / 18

Versicherungs- & Wertpapieraufsicht

Solvency II, MiFID II und Kapitalmarktintegrität

Versicherungsaufsicht – Solvency II

  • Säule 1: Quantitative Eigenmittel – SCR (Solvency Capital Requirement) und MCR (Minimum Capital Requirement)
  • Säule 2: Governance, ORSA (Own Risk and Solvency Assessment), interne Kontrollen
  • Säule 3: Offenlegung – SFCR (Solvency and Financial Condition Report)
  • Pensionskassen: EbAV-II-Richtlinie, Mindestkapital 3 Mio. €

Wertpapieraufsicht

  • MAR: Routinemäßige Handelsdatenanalyse auf Insiderhandel und Marktmanipulation
  • Prospektprüfung: Prüfung auf Vollständigkeit und Kohärenz (nicht inhaltliche Richtigkeit)
  • MiFID II/MiFIR: Beratungsqualität, Geeignetheitsprüfung, Interessenkonflikte
  • KAGB: Zulassung und Aufsicht von Kapitalverwaltungsgesellschaften
Zusammenarbeit: BaFin ist in EIOPA (Versicherungen) und ESMA (Wertpapiere) als nationale Behörde vertreten und setzt EU-weite technische Standards national um.
Quellen: VAG, Solvency-II-Richtlinie (2009/138/EG), WpHG, MiFID II, KAGB
Slide 07 / 18

Verbraucherschutz & Geldwäscheprävention

Kollektiver Schutz und AML-Aufsicht über den Finanzsektor

Kollektiver Verbraucherschutz

  • Seit 2015: Aufgabe nach § 4 Abs. 1a FinDAG (Kleinanlegerschutzgesetz)
  • Produktintervention: Beschränkung oder Verbot von Finanzprodukten bei erheblichen Anlegerrisiken
  • Beschwerden: Frühwarnsystem – BaFin fordert Stellungnahmen ein, setzt aber keine Einzelansprüche durch
  • Mystery Shopping: Verdeckte Testkäufe seit FISG 2021

Geldwäscheprävention (AML)

  • Alleinige AML-Aufsicht über den gesamten Finanzsektor (GwG)
  • Min. 75 Sonderprüfungen/Jahr in Bank- und Nichtbanksektoren
  • Instrumente: Korrekturen, Sonderbeauftragte, Bußgelder, Abberufung
  • FIU-Kooperation: Verdachtsmeldungen gehen an die FIU, nicht an BaFin direkt
⚠️ Ab Juli 2025: EU-Geldwäschebehörde AMLA (Anti-Money Laundering Authority) startet in Frankfurt. Direkte Aufsicht über Hochrisikoinstitute ab 2027 – BaFin gibt Kompetenzen partiell ab.
Quellen: GwG, FinDAG, bafin.de – Verbraucherschutz und Geldwäscheprävention
Slide 08 / 18

Digitalisierung & FinTech-Regulierung

MiCAR, DORA und die neue Ära der digitalen Aufsicht

MiCAR

  • Vollständig in Kraft seit 30.12.2024
  • Zulassung von Crypto Asset Service Providers (CASP)
  • Genehmigung von Asset-Referenced und E-Money Tokens

DORA

  • Anwendbar seit 17.01.2025
  • IKT-Risikomanagement, Incident Reporting
  • TLPT-Pflicht für systemrelevante Institute

Innovation Hub

  • Beratung für FinTechs und Start-ups
  • Regulatorische Einordnung neuer Geschäftsmodelle
  • Keine formelle Sandbox – Orientierungsangebot

BAIT/VAIT im Verhältnis zu DORA

  • BAIT (Bankaufsichtliche Anforderungen an die IT) und VAIT (Versicherungsaufsichtliche Anforderungen an die IT) gelten weiter für Institute außerhalb des DORA-Anwendungsbereichs
  • Übergangsphase bis Januar 2027 – Institute, die BAIT/VAIT vollständig umgesetzt haben, profitieren vom vereinfachten IKT-Rahmen
Quellen: MiCAR (EU 2023/1114), DORA (EU 2022/2554), bafin.de – FinTech, DLT, DORA
Slide 09 / 18

Europäische Einbindung

SSM, EBA, EIOPA, ESMA – BaFin im EU-Aufsichtsrahmen
EZB / SSM
Single Supervisory Mechanism
  • Direkte Aufsicht über SIs seit November 2014
  • Joint Supervisory Teams mit BaFin-Beteiligung
  • BaFin zuständig für nationale LSI-Aufsicht
EBA
European Banking Authority
  • Einheitliche technische Standards (ITS/RTS)
  • EU-weite Stresstests koordiniert durch EBA
  • BaFin setzt EBA-Leitlinien national um
EIOPA
Versicherungs- & Pensionsaufsicht
  • Solvency-II-Standards und Berichtspflichten
  • BaFin als nationale Aufsichtsbehörde vertreten
  • Gemeinsame Leitlinien und Auslegungsentscheidungen
ESMA
Wertpapier- & Marktaufsicht
  • MAR-Durchsetzung und Fondsnamen-Leitlinien
  • MiFID II/MiFIR-Koordinierung
  • SFDR-/Greenwashing-Standards
Quellen: EZB/SSM, EBA, EIOPA, ESMA – bafin.de EU-Bankenaufsicht
Slide 10 / 18

BaFin vs. EZB – Zuständigkeitsabgrenzung

Wann ist die BaFin zuständig, wann die EZB?
AufgabeBaFinEZB
SI-Aufsicht (laufend)Mitwirkung in JSTsFederführung
LSI-Aufsicht (laufend)Federführung (mit Bundesbank)Indirekte Standardsicherung
Zulassung / LizenzentzugFormal einbezogenFinale Entscheidung (alle)
WohlverhaltensaufsichtAlleinige ZuständigkeitKeine Kompetenz
AML-AufsichtAlleinige ZuständigkeitKeine Kompetenz
VersicherungsaufsichtAlleinige ZuständigkeitKeine Kompetenz
WertpapieraufsichtAlleinige ZuständigkeitKeine Kompetenz
Wichtige Nuance: Auch bei SIs behält die BaFin nationale Kompetenzen, die die EZB nicht übernehmen kann – insbesondere Wohlverhaltensaufsicht (Verbraucherschutz, Beratungsqualität, Provisionsregeln) und AML.
Quellen: SSM-Verordnung (EU 1024/2013), bafin.de, EZB Banking Supervision
Slide 11 / 18

Aufsichtsschwerpunkte 2025/2026

Sechs Finanzmarktrisiken und drei Verbraucherrisiken im Fokus

Kreditrisiken

  • 20.233 Insolvenzen Jan–Okt 2025 (+37 % ggü. 2023)
  • Steigende NPLs erwartet

Cyber-Risiken

  • Zunahme staatlich gesteuerter Angriffe
  • DORA als Schutzrahmen

Stablecoins & Krypto

  • Marktkapitalisierung: 300 Mrd. USD
  • ~100 Warnungen zu unseriösen Chat-Gruppen

Geopolitik / US-Zölle

  • Volatile Rohstoff- und Energiepreise
  • Handelsbeschränkungen

Private Debt

  • Globales Volumen ~2,5 Bio. USD
  • Internationale Verflechtung als Risiko

Verbraucherrisiken

  • Buy Now Pay Later (BNPL)
  • Krypto ohne Finanzkompetenz
  • Kapitallebensversicherungen
Quellen: BaFin Pressekonferenz „Risiken im Fokus" 28. Januar 2026
Slide 12 / 18

Enforcement & Sanktionen

Bedeutende Maßnahmen und Bußgelder 2023–2026
InstitutMaßnahmeBetrag / SanktionGrund
N26 Bank SE Bußgeld + Sonderbeauftragter 9,2 Mio. € AML-Mängel, verspätete Verdachtsmeldungen
N26 Bank SE Wachstumsbeschränkung (2021–2024) 50.000 → 60.000 Kunden/Monat Geldwäscheprävention
Solaris SE Zwei Bußgelder 500.000 € Großkreditüberschreitungen (§ 56 KWG)
VR-Bank Bad Salzungen Bußgeld 325.000 € AML-Mängel
DLT Securities GmbH Drei Bußgelder 140.000 € GwG-Verstöße
WpHG-Bußgeldleitlinien (seit März 2024): Drei-Stufen-System mit Kategorisierung nach Marktkapitalisierung – strukturierter und transparenter als bisher.
Quellen: bafin.de – Maßnahmen und Sanktionen, Pressemitteilungen 2024–2025
Slide 13 / 18

Wirecard-Folgen & FISG-Reform

Wie der Skandal die BaFin grundlegend verändert hat

Bilanzkontrolle – Neue Kompetenzen

  • Zweistufiges System abgeschafft: BaFin übernimmt alleinige Bilanzkontrolle (vorher DPR als Vorstufe)
  • Forensische Ad-hoc-Prüfungen: Direktzugriff auf Konten und Unternehmensdaten
  • Direktintervention: Eingriffsbefugnisse bei ausgelagerten Bankfunktionen

Weitere FISG-Maßnahmen

  • Handelsverbot: Privater Finanzinstrumentehandel für BaFin-Mitarbeiter seit Juli 2021 verboten
  • Mystery Shopping: Verdeckte Testkäufe zur Verbraucherschutzprüfung
  • Corporate Governance: Pflicht zur Einrichtung interner Kontrollsysteme für börsennotierte Unternehmen
⚠️ Der Wirecard-Skandal offenbarte strukturelle Defizite: unklare Zuständigkeiten bei Finanzkriminalität, zu starke Abhängigkeit von Wirtschaftsprüfern und mangelnde proaktive Aufsichtskultur. Das FISG war die legislative Antwort – kulturell ist der Wandel noch im Gang.
Quellen: FISG (Finanzmarktintegritätsstärkungsgesetz, Mai 2021), bafin.de, BMF
Slide 14 / 18

Meldepflichten für Finanzinstitute

Regulatorisches Reporting – das operative Rückgrat der Aufsicht
MeldungInhaltFrequenz
COREPEigenmittelquoten, Leverage Ratio, LCR, NSFR, GroßkrediteQuartalsweise (LCR: monatlich)
FINREPBilanz, GuV, Kreditqualität, NPLsQuartalsweise
AnaCreditGranulare Kreditdaten ab 25.000 € (Unternehmen)Monatlich
ALMMErgänzende LiquiditätskennzahlenMonatlich
MillionenkreditEngagements ab 1 Mio. €Quartalsweise
DORA-MeldungenIKT-Vorfälle, Drittdienstleister-RegisterAnlassbezogen / jährlich
EMIRDerivate-TransaktionenTäglich
Quellen: EBA, Bundesbank – COREP/FINREP, AnaCredit, DORA
Slide 15 / 18

Compliance-Kosten & Prüfungen vor Ort

Die operationelle Belastung für Finanzinstitute
~8,7 %
Compliance-Anteil kleine Banken
~2,9 %
Compliance-Anteil Großbanken
>60 %
Kostenanstieg seit 2008
42 %
Vorstandszeit für Compliance

Prüfungen vor Ort (§ 44 KWG)

  • Ankündigung: 2–3 Wochen vorab, Vorab-Dokumentation
  • Feststellungen: F1 (geringfügig) bis F4 (schwerwiegend)
  • F3/F4: Auflagen, Kapitalzuschläge oder Managementwechsel

Aktuelle Kostentreiber

  • DORA: IKT-Rahmenwerke, Drittpartei-Register
  • CRR III: Neukalibrierung interner Modelle
  • CSRD: Nachhaltigkeitsberichte als Daueraufgabe
Quellen: Fed St. Louis, Deloitte, BPI 2023, EBA Work Programme 2025
Slide 16 / 18

SWOT-Analyse der BaFin

Stärken, Schwächen, Chancen und Risiken der deutschen Finanzaufsicht

▲ Stärken

  • Integrierte Allfinanzaufsicht – One-Stop-Shop
  • ~2.800 Fachspezialisten (Derivate, IT, Versicherungsmathematik)
  • Stabile Umlagefinanzierung – unabhängig von Steuergeldern
  • Gute EU-Vernetzung (SSM, EBA, EIOPA, ESMA)

▼ Schwächen

  • Geringe Transparenz – kaum Performance-KPIs (vs. FCA)
  • Strukturell reaktiv – Einschreiten oft erst nach Schadenseintritt
  • Delegation von Prüfungen an externe WPs (Interessenkonflikte)
  • Übermäßige Geheimhaltungskultur (Amtsgeheimnis)

► Chancen

  • SupTech – datenbasierte Aufsicht durch KI und Automatisierung
  • AMLA-Standort Frankfurt – AML-Kompetenz-Cluster
  • FISG-Reformen – Kulturwandel zu proaktiver Aufsicht
  • Proportionalitätsprinzip als strategisches Ziel 2026–2029

◄ Risiken

  • Kompetenzverlust durch AMLA-Übernahme der AML-Aufsicht
  • Regulierungskomplexität überlastet kleinere Institute
  • Fachkräftemangel – Konkurrenz mit Privatwirtschaft um IT-Talente
  • Cyber-Angriffe auf Finanzinfrastruktur nehmen zu
Quellen: Finanzwende, BMF, bafin.de – Strategische Ziele 2026–2029
Slide 17 / 18

Ausblick 2026–2029

Strategische Ziele und kommende Regulierung

Strategische Ziele (Branson, Juni 2025)

  • Risikobasierte, weniger bürokratische Aufsicht
  • Stärkung der operationalen Resilienz
  • Datenbasierte Supervision (SupTech)
  • ESG-Integration und Greenwashing-Bekämpfung
  • Digitale Transformation und KI-Aufsicht

Kommende Regulierung

  • AMLA – Direkte AML-Aufsicht über Hochrisikoinstitute ab 2027
  • FIDA – Financial Data Access: Open Finance über Banking hinaus
  • AI Act – KI in Kreditvergabe/Risiko als Hochrisiko (ab Aug. 2026)
  • CRD VI – Nationale Umsetzung seit Januar 2026
  • Output Floor – Stufenweise 2025–2029, voll ab 2030 (72,5 %)
Paradigmenwechsel: Der Schwerpunkt verschiebt sich von Normsetzung zur operativen Umsetzung, Prüfung und Durchsetzung. Enforcement-Prioritäten: AML, Cyber, KI-Risiken, ESG-Greenwashing.
Quellen: BaFin Strategische Ziele 2026–2029, BMF Monatsbericht Sept. 2025, Regupedia

Die BaFin im Wandel –
von der Regulierung zur Durchsetzung.

Christian Schablitzki · Schablitzki Management Consulting
christian@schablitzki-consulting.de
Dossier · BaFin – Aufgaben & Bedeutung · März 2026 · Vertraulich
Impressum · Datenschutz
← → oder klicken