Der vergangene Monat war geprägt von einer intensiven regulatorischen Aktivität, die sich insbesondere auf die Bekämpfung unerlaubter Finanzdienstleistungen und die Stärkung der IT-Sicherheit konzentrierte. Die BaFin hat mehrfach vor Identitätsmissbrauch und unerlaubten Angeboten gewarnt, während die EBA und andere europäische Behörden neue Konsultationen und Berichte veröffentlichten, die die Integration von Klimarisiken und die IT-Sicherheitsanforderungen betreffen. Diese Entwicklungen verdeutlichen die Notwendigkeit für Finanzinstitute, ihre Überwachungs- und Sicherheitsmechanismen zu verstärken. Die Einführung von Proportionalitätsmaßnahmen für Versicherer und die Konsultation zur Integration von Klimarisiken in Stresstests zeigen, dass die Regulierungsbehörden verstärkt auf spezifische Risiken eingehen und Anpassungen in den internen Prozessen der Institute erforderlich sind.
09.06.2026 – 15.06.2026
Kernmeldungen (13)
BaFin warnt vor Identitätsmissbrauch und unerlaubten Finanzdienstleistungen
🔴 Handeln
Was ist passiert?
Die BaFin hat eine Warnung vor mehreren Websites ausgesprochen, die ohne Erlaubnis Finanzdienstleistungen anbieten und Identitätsmissbrauch betreiben. Betroffene Plattformen sind unter anderem cryptostackoption.com und alta-roc.de.
Warum ist das relevant (für Finanzinstitute)?
Diese Aktivitäten stellen ein erhebliches Risiko für Verbraucher dar und untergraben das Vertrauen in den Finanzmarkt. Finanzinstitute müssen wachsam sein, um ihre Kunden vor solchen Bedrohungen zu schützen.
Was sollten Institute jetzt prüfen oder tun?
Finanzinstitute sollten ihre Kunden über diese Risiken informieren und Maßnahmen zur Erkennung und Verhinderung von Identitätsmissbrauch implementieren. Eine verstärkte Überwachung verdächtiger Aktivitäten ist erforderlich.
Quelle(n)
Bafin – Bafin: cryptostackoption(.)com / cryptostackoption(.)net: Bafin warnt vor Websites und weist auf Identitätsmissbrauch hin – 11.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_11_cryptostackoption.html
Bafin – Bafin: Bafin warnt vor Website alta-roc(.)de und weist auf Identitätsmissbrauch hin – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_11_alta_roc.html
Bafin – Bafin: Bafin warnt vor Website planb-krypto(.)com und weist auf Identitätsmissbrauch hin – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_12_planb_krypto.html
BaFin – Bafin: 212platform-germany(.)com und 212trading(.)live: Bafin warnt vor Websites und weist auf Identitätsmissbrauch hin – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_12_212platform_germany.html
BaFin warnt vor unerlaubten Kreditangeboten
🔴 Handeln
Was ist passiert?
Die BaFin hat vor unerlaubten Kreditangeboten auf den Websites velcal-group.com und hauptstadtfinanz.com gewarnt. Diese Angebote erfolgen ohne die erforderliche Erlaubnis.
Warum ist das relevant (für Finanzinstitute)?
Unerlaubte Kreditangebote können Verbraucher in finanzielle Schwierigkeiten bringen und das Vertrauen in regulierte Finanzdienstleistungen untergraben. Es ist wichtig, dass Finanzinstitute solche Aktivitäten überwachen.
Was sollten Institute jetzt prüfen oder tun?
Finanzinstitute sollten ihre Kunden über die Risiken unerlaubter Kreditangebote aufklären und sicherstellen, dass ihre eigenen Angebote den regulatorischen Anforderungen entsprechen.
Quelle(n)
Bafin – Bafin: Bafin warnt vor Kreditangeboten auf der Website velcal-group(.)com – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_12_velcal_group.html
Bafin – Bafin: Bafin warnt vor Kreditangeboten auf der Website hauptstadtfinanz(.)com – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_11_hauptstadtfinanz_com.html
BaFin warnt vor unerlaubten Finanzdienstleistungen
🔴 Handeln
Was ist passiert?
Die BaFin hat eine Warnung vor unerlaubten Finanzdienstleistungen auf den Websites capital-holdings.life und Nordkommerz ausgesprochen. Diese Plattformen bieten ohne Erlaubnis Bankgeschäfte an.
Warum ist das relevant (für Finanzinstitute)?
Solche unerlaubten Aktivitäten gefährden die Integrität des Finanzmarktes und können zu erheblichen Verlusten für Verbraucher führen. Finanzinstitute müssen wachsam bleiben, um solche Risiken zu minimieren.
Was sollten Institute jetzt prüfen oder tun?
Es ist entscheidend, dass Finanzinstitute ihre Überwachungsmechanismen stärken und ihre Kunden über die Gefahren unerlaubter Finanzdienstleistungen informieren.
Quelle(n)
Bafin – Bafin: Bafin warnt vor der Website capital-holdings(.)life – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_12_capital_holdings_life.html
BaFin – Bafin: Bafin warnt vor Angeboten von Nordkommerz – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_12_nordkommerz.html
BaFin warnt vor Identitätsdiebstahl bei E-Mail-Angeboten
🔴 Handeln
Was ist passiert?
Die BaFin hat vor Identitätsdiebstahl durch Angebote von der E-Mail-Adresse info@vwd-solutions.com gewarnt. Diese Angebote missbrauchen den Namen der vwd TransactionSolutions AG.
Warum ist das relevant (für Finanzinstitute)?
Identitätsdiebstahl kann erhebliche finanzielle und reputative Schäden verursachen. Finanzinstitute müssen sicherstellen, dass ihre Kunden vor solchen Bedrohungen geschützt sind.
Was sollten Institute jetzt prüfen oder tun?
Finanzinstitute sollten ihre Sicherheitsprotokolle überprüfen und ihre Kunden über die Risiken von Identitätsdiebstahl aufklären. Eine verstärkte Überwachung von E-Mail-Kommunikation ist ratsam.
Quelle(n)
BaFin – Bafin: Identitätsdiebstahl: Bafin warnt vor Angeboten von der E-Mail-Adresse info@vwd-solutions(.)com – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/unerlaubte/2026/meldung_2026_06_12_info_vwd_solutions_com.html
BaFin warnt vor gefälschten Steuerzahlungsaufforderungen
🟢 Beobachten
Was ist passiert?
Die BaFin hat vor gefälschten Steuerzahlungsaufforderungen im Namen des Bundesministeriums der Finanzen gewarnt. Diese betrügerischen E-Mails zielen darauf ab, Empfänger zur Zahlung nicht existierender Steuerschulden zu bewegen.
Warum ist das relevant (für Finanzinstitute)?
Solche Betrugsversuche können das Vertrauen in offizielle Finanzkommunikation untergraben und Verbraucher finanziell schädigen. Finanzinstitute sollten wachsam sein, um ihre Kunden zu schützen.
Was sollten Institute jetzt prüfen oder tun?
Finanzinstitute sollten ihre Kunden über die Gefahren solcher Betrugsversuche informieren und sicherstellen, dass ihre Kommunikationskanäle sicher sind.
Quelle(n)
BaFin – Bafin warnt vor gefälschter Aufforderung zur Steuerzahlung – 15.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Verbrauchermitteilung/weitere/2026/meldung_2026_06_15_gefaelschte_aufforderung_bmf.html
BaFin prüft Konzernabschluss der DekaBank
🟢 Beobachten
Was ist passiert?
Die BaFin hat eine Prüfung des Konzernabschlusses der DekaBank für 2024 eingeleitet. Diese Maßnahme unterstreicht die Einhaltung von Finanzberichterstattungsstandards.
Warum ist das relevant (für Finanzinstitute)?
Die Prüfung ist von hoher Bedeutung für die DekaBank und ähnliche Institute, da sie die Einhaltung von Berichterstattungsstandards sicherstellt.
Was sollten Institute jetzt prüfen oder tun?
Institute sollten ihre Berichterstattungsprozesse überprüfen, um sicherzustellen, dass sie den regulatorischen Anforderungen entsprechen.
Quelle(n)
BaFin – Bafin: DekaBank Deutsche Girozentrale: Bafin leitet Prüfung für den Konzernabschluss 2024 und den zugehörigen Konzernlagebericht ein – 08.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Massnahmen/Bilko/meldung_2026_06_08_dekabank.html
BaFin untersagt Angebot von ‚Co-Investment AlleAktien Wealth x SpaceX‘
🔴 Handeln
Was ist passiert?
Die BaFin hat das öffentliche Angebot der Vermögensanlage ‚Co-Investment AlleAktien Wealth x SpaceX‘ untersagt. Dies geschah aufgrund eines Verstoßes gegen das Vermögensanlagengesetz.
Warum ist das relevant (für Finanzinstitute)?
Diese Untersagung zeigt die strikte Durchsetzung der Vorschriften zur Regulierung von Vermögensanlagen und schützt Investoren vor unzulässigen Angeboten.
Was sollten Institute jetzt prüfen oder tun?
Unternehmen sollten ihre Angebote auf Konformität mit dem Vermögensanlagengesetz überprüfen, um ähnliche Maßnahmen zu vermeiden.
Quelle(n)
BaFin – Bafin: Equity Research Ventures PTE. LTD. („AlleAktien“): Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) untersagt das öffentliche Angebot der Vermögensanlage mit der Bezeichnung „Co-Investment AlleAktien Wealth x SpaceX“. – 08.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Massnahmen/Untersagung/meldung_2026_06_08_equity_research_ventures_pte_ltd.html
BaFin ordnet Mängelbeseitigung bei Instinet Germany GmbH an
🔴 Handeln
Was ist passiert?
Die BaFin hat die Instinet Germany GmbH zur Beseitigung von Mängeln in der Geldwäscheprävention aufgefordert.
Warum ist das relevant (für Finanzinstitute)?
Diese Maßnahme betont die Wichtigkeit der Einhaltung von Geldwäschevorschriften und die Notwendigkeit effektiver Präventionsmaßnahmen.
Was sollten Institute jetzt prüfen oder tun?
Unternehmen sollten ihre Geldwäschepräventionsmaßnahmen überprüfen und sicherstellen, dass sie den gesetzlichen Anforderungen entsprechen.
Quelle(n)
BaFin – Bafin: Instinet Germany GmbH: Bafin ordnet Mängelbeseitigung an – 10.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Massnahmen/60b_KWG_84_WpIG_und_57_GwG/meldung_2026_06_10_instinet_germany_gmbh.html?expanded=true
BaFin kündigt Proportionalitätsmaßnahmen für Versicherer an
🔴 Handeln
Was ist passiert?
Die BaFin hat ein Vorantragsverfahren für Proportionalitätsmaßnahmen im Rahmen des Solvency-II-Reviews angekündigt.
Warum ist das relevant (für Finanzinstitute)?
Diese Ankündigung bietet Versicherern Orientierung und ermöglicht eine frühzeitige Anpassung an die neuen Anforderungen.
Was sollten Institute jetzt prüfen oder tun?
Versicherer sollten sich mit den angekündigten Maßnahmen vertraut machen und ihre internen Prozesse entsprechend anpassen.
Quelle(n)
BaFin – Bafin: Proportionalität: Bafin gibt Versicherern frühzeitig Orientierung – 11.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2026/meldung_2026_06_11_gdv_regulierungskonferenz_rede_wiens.html
BaFin verhängt Geldbuße gegen Resolution Capital Limited
🔴 Handeln
Was ist passiert?
Die BaFin hat eine Geldbuße von 80.000 Euro gegen Resolution Capital Limited wegen einer verspäteten Stimmrechtsmitteilung verhängt.
Warum ist das relevant (für Finanzinstitute)?
Diese Sanktion unterstreicht die Bedeutung der fristgerechten Erfüllung von Meldepflichten nach dem WpHG.
Was sollten Institute jetzt prüfen oder tun?
Unternehmen sollten ihre Meldeprozesse überprüfen, um sicherzustellen, dass alle gesetzlichen Fristen eingehalten werden.
Quelle(n)
BaFin – Bafin: Resolution Capital Limited: Bafin setzt Geldbuße fest – 11.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Massnahmen/40c_neu_124_WpHG/meldung_2026_06_11_resolution_capital_limited.html?expanded=true
BaFin startet Konsultation des KAMaRisk-Rundschreibens
🟡 Prüfen
Was ist passiert?
Die BaFin hat eine Konsultation für das KAMaRisk-Rundschreiben gestartet, um die Anforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften zu harmonisieren.
Warum ist das relevant (für Finanzinstitute)?
Diese Konsultation bietet die Möglichkeit, die Risikomanagementpraktiken zu überprüfen und anzupassen, um den neuen Anforderungen gerecht zu werden.
Was sollten Institute jetzt prüfen oder tun?
Kapitalverwaltungsgesellschaften sollten die Konsultation aktiv verfolgen und ihre Risikomanagementprozesse entsprechend anpassen.
Quelle(n)
BaFin – Bafin: KAMaRisk: Bafin konsultiert Rundschreiben – 12.06.2026 – Quelle: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2026/meldung_2026_06_12_konsultation_kama_risk.html
EBA startet Konsultation zur Integration von Klimarisiken in Stresstests
🟢 Beobachten
Was ist passiert?
Die Europäische Bankenaufsichtsbehörde (EBA) hat eine Konsultation zur Methodik des EU-weiten Stresstests 2027 gestartet. Dieser Test wird erstmals Klimarisiken integrieren und die Datenanforderungen für die teilnehmenden Banken reduzieren. Insgesamt 63 Banken aus der EU und Norwegen sind zur Teilnahme eingeladen.
Warum ist das relevant (für Finanzinstitute)?
Die Integration von Klimarisiken in Stresstests ist ein bedeutender Schritt zur Berücksichtigung von Umweltfaktoren in der Finanzregulierung. Dies könnte weitreichende Auswirkungen auf die Risikobewertung und Kapitalanforderungen von Banken haben. Die Reduzierung der Datenanforderungen könnte zudem den administrativen Aufwand für Banken verringern.
Was sollten Institute jetzt prüfen oder tun?
Banken sollten die Konsultation aufmerksam verfolgen und sich auf die neuen Anforderungen vorbereiten. Eine frühzeitige Anpassung der internen Risikomodelle an die neuen Klimarisiken könnte von Vorteil sein. Zudem sollten Banken die Möglichkeit nutzen, im Rahmen der Konsultation Feedback zu geben.
Quelle(n)
European Banking Authority – EBA E-mail alert 11 June 2026 – 11.06.2026 – Quelle: https://www.eba.europa.eu/publications-and-media/press-releases/eba-launches-early-consultation-simplified-eu-wide-stress-test-climate-risk-integration
EBA veröffentlicht Q&As zur PSD2 und RTS
🟢 Beobachten
Was ist passiert?
Die EBA hat neue Q&As zur starken Kundenauthentifizierung und sicheren Kommunikation im Rahmen der PSD2 veröffentlicht. Diese klären insbesondere Hindernisse bei Umleitungen und die Informationspflichten von kontoführenden Zahlungsdienstleistern gegenüber Zahlungsauslösedienstleistern.
Warum ist das relevant (für Finanzinstitute)?
Die Klärung dieser Aspekte ist entscheidend für die Einhaltung der PSD2-Vorgaben durch Banken und Zahlungsdienstleister. Sie hilft, rechtliche Unsicherheiten zu reduzieren und die Implementierung der starken Kundenauthentifizierung zu verbessern.
Was sollten Institute jetzt prüfen oder tun?
Finanzinstitute sollten die neuen Q&As sorgfältig prüfen und ihre Prozesse entsprechend anpassen. Eine Überprüfung der aktuellen Authentifizierungsverfahren auf Konformität mit den neuen Klarstellungen ist ratsam. Zudem sollten sie sicherstellen, dass alle relevanten Mitarbeiter über die Änderungen informiert sind.
Quelle(n)
EBA – EBA E-mail alert 12 June 2026 – 12.06.2026 – Quelle: https://www.eba.europa.eu/single-rule-book-qa/qna/view/publicId/2025_7602
Erster DORA-Bericht zu ICT-Vorfällen veröffentlicht
🔴 Handeln
Was ist passiert?
Die Europäischen Aufsichtsbehörden (ESAs) haben den ersten Bericht über bedeutende ICT-bezogene Vorfälle im Rahmen der DORA veröffentlicht. Dieser Bericht bietet umfassende Einblicke in aktuelle Herausforderungen im Bereich der Informations- und Kommunikationstechnologie (ICT) und unterstreicht die Bedeutung der DORA-Regulierung für die Bewältigung von ICT-Risiken.
Warum ist das relevant (für Finanzinstitute)?
Für Finanzinstitute ist dieser Bericht von entscheidender Bedeutung, da er nicht nur aktuelle ICT-Herausforderungen aufzeigt, sondern auch die regulatorischen Anforderungen und Erwartungen im Rahmen von DORA verdeutlicht. Die Einhaltung dieser Anforderungen ist essenziell, um die ICT-Risiken effektiv zu managen und die operationelle Resilienz zu stärken.
Was sollten Institute jetzt prüfen oder tun?
Finanzinstitute sollten den Bericht sorgfältig analysieren und die darin enthaltenen Erkenntnisse in ihre ICT-Risikomanagement-Strategien integrieren. Es ist wichtig, die regulatorischen Anforderungen von DORA zu erfüllen und sicherzustellen, dass alle relevanten ICT-Risiken angemessen adressiert werden.
Quelle(n)
ESMA – ESMA – Notifications – 12.06.2026 – Quelle: https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/markets-crypto-assets-regulation-mica | https://www.esma.europa.eu/press-news/esma-news/esas-publish-first-report-dora-major-ict-related-incidents | https://www.esma.europa.eu/press-news/esma-news/euribor-panel-include-kbc-bank
BSI-Magazin beleuchtet NIS-2 und BSI-Gesetz
🟢 Beobachten
Was ist passiert?
Das BSI-Magazin Ausgabe 01/2026 behandelt zentrale Themen zur Cybersicherheit, insbesondere NIS-2 und das BSI-Gesetz. Diese Themen sind besonders relevant für Banken und Finanzdienstleister, da sie die IT-Sicherheitsanforderungen in diesen Sektoren betreffen.
Warum ist das relevant (für Finanzinstitute)?
Die im BSI-Magazin behandelten Themen sind für Finanzinstitute von Bedeutung, da sie die Einhaltung von IT-Sicherheitsstandards und die Anpassung an neue regulatorische Anforderungen betreffen. Eine effektive Umsetzung dieser Standards ist entscheidend für die Sicherstellung der Cybersicherheit und den Schutz vor Bedrohungen.
Was sollten Institute jetzt prüfen oder tun?
Finanzinstitute sollten die im BSI-Magazin vorgestellten Informationen nutzen, um ihre IT-Sicherheitsstrategien zu überprüfen und sicherzustellen, dass sie den aktuellen regulatorischen Anforderungen entsprechen. Eine kontinuierliche Anpassung an die Entwicklungen im Bereich der Cybersicherheit ist unerlässlich.
Quelle(n)
Bundesamt für Sicherheit in der Informationstechnik (BSI) – [BSI-Newsletter] BSI-Magazin: Ausgabe 01/2026 erschienen – 11.06.2026 – Quelle: https://bsi.bund.de/dok/1198510
PCS-Einordnung & Ausblick
Die aktuellen Warnungen der BaFin und die Konsultationen der EBA unterstreichen die dringende Notwendigkeit für Finanzinstitute, ihre Compliance- und Sicherheitsstrategien zu überdenken. Die BaFin hebt die Risiken unerlaubter Finanzdienstleistungen hervor, während die EBA die Bedeutung der Integration von Klimarisiken betont. Diese Entwicklungen erfordern von den Instituten eine verstärkte Wachsamkeit und Anpassung ihrer internen Prozesse, um sowohl regulatorische Anforderungen zu erfüllen als auch die operationelle Resilienz zu stärken.
In den kommenden Wochen sollten Finanzinstitute ihre Bemühungen zur Erkennung und Verhinderung von Identitätsmissbrauch intensivieren und sicherstellen, dass ihre Angebote den regulatorischen Anforderungen entsprechen. Die Konsultationen zur Integration von Klimarisiken und die neuen IT-Sicherheitsstandards bieten Gelegenheit, die internen Risikomodelle und Sicherheitsstrategien zu aktualisieren. Zudem ist eine aktive Teilnahme an den laufenden Konsultationen ratsam, um frühzeitig auf regulatorische Änderungen reagieren zu können.
