Weekly IT-Regulatorik Briefing (16.6. – 22.6.2026)

Veröffentlicht am 22. Juni 2026

Das IT-Regulatorik Briefing beleuchtet BaFin-Warnungen, EBA-Vorschläge und ESMA-Updates, die für Finanzinstitute entscheidend sind.

i 3 Inhaltsverzeichnis

Der vergangene Monat war geprägt von einer intensiven regulatorischen Aktivität, die sowohl die Transparenz als auch die Sicherheit im Finanzsektor stärken soll. Die BaFin hat mehrere Warnungen vor unerlaubten Finanzdienstleistungen ausgesprochen und Maßnahmen zur Erhöhung der Transparenz bei Turbo-Zertifikaten eingeführt. Gleichzeitig hat die EBA Vorschläge zur Vereinfachung des Bankenkapitalrahmens veröffentlicht, die die Effizienz steigern sollen, während die ESMA wichtige Updates zu MiCA und Cloud-Outsourcing bereitgestellt hat.

16.06.2026 – 22.06.2026

Kernmeldungen (8)

BaFin warnt vor unerlaubten Finanz- und Kryptowerte-Dienstleistungen

🔴 Handeln

Was ist passiert? Die BaFin hat mehrere Warnungen vor Websites ausgesprochen, die ohne Erlaubnis Finanz- und Kryptowerte-Dienstleistungen anbieten. Betroffen sind Plattformen wie auricgates.com, dunncapital.com.de, pfandleihhaus-gmbh.com, ibo-services.com, thegermansherpa.com, ironhillmanagement.com, bundeskrypto-ki.de und bundeskrypto.de. Es besteht Verdacht auf Identitätsmissbrauch und fälschliche Behauptungen über BaFin-Aufsicht.

Warum ist das relevant (für Finanzinstitute)? Diese Warnungen sind für Finanzinstitute von hoher Relevanz, da sie die Marktintegrität gefährden und potenziell Kunden schädigen können. Die Nutzung solcher Plattformen kann zu rechtlichen und finanziellen Risiken führen.

Was sollten Institute jetzt prüfen oder tun? Finanzinstitute sollten ihre Kunden über die Risiken dieser Plattformen informieren und sicherstellen, dass sie keine Geschäfte mit den genannten Websites tätigen. Eine Überprüfung der internen Sicherheitsmaßnahmen gegen Identitätsmissbrauch ist ebenfalls ratsam.

Quelle(n)
Bafin – AuricGate: Bafin warnt vor Angeboten in WhatsApp-Gruppen und vor den Websites auricgates(.)com / auricgate(.)org – 16.06.2026 – Quelle: Link
Bafin – Identitätsdiebstahl: Bafin warnt vor Angeboten von der E-Mail-Adresse Michael.Schuster@dunncapital(.)com.de – 16.06.2026 – Quelle: Link
BaFin – Bafin warnt vor Website pfandleihhaus-gmbh(.)com – 16.06.2026 – Quelle: Link
BaFin – ibo-services(.)com und thegermansherpa(.)com: Bafin warnt vor Websites und weist auf Identitätsmissbrauch hin – 16.06.2026 – Quelle: Link
BaFin – Bafin warnt vor Website ironhillmanagement(.)com und ironhillmanagement(.)me – 19.06.2026 – Quelle: Link
BaFin – Bafin warnt vor Website bundeskrypto-ki(.)de und ermittelt gegen die unbekannten Betreiber – 19.06.2026 – Quelle: Link
BaFin – Bafin warnt vor Website bundeskrypto(.)de und ermittelt gegen die unbekannten Betreiber – 19.06.2026 – Quelle: Link

BaFin konsultiert Rundschreiben zum Fondsrisikobegrenzungsgesetz

🟡 Prüfen

Was ist passiert? Die BaFin hat eine Konsultation für ein Rundschreiben zum Fondsrisikobegrenzungsgesetz gestartet. Diese betrifft Änderungen im Kapitalanlagegesetzbuch und bietet die Möglichkeit, Meinungen zu äußern, bevor das Rundschreiben finalisiert wird.

Warum ist das relevant (für Finanzinstitute)? Diese Konsultation ist für Finanzdienstleister von Bedeutung, da sie die Rahmenbedingungen für Fondsrisiken beeinflussen kann. Änderungen im Kapitalanlagegesetzbuch könnten direkte Auswirkungen auf die Compliance-Anforderungen haben.

Was sollten Institute jetzt prüfen oder tun? Finanzinstitute sollten die Konsultation aufmerksam verfolgen und gegebenenfalls Stellungnahmen einreichen. Eine Überprüfung der internen Prozesse im Hinblick auf die vorgeschlagenen Änderungen ist ratsam.

Quelle(n)
BaFin – Fondsrisikobegrenzungsgesetz: Bafin konsultiert Rundschreiben – 17.06.2026 – Quelle: Link

BaFin führt Transparenzmaßnahmen für Turbo-Zertifikate ein

🔴 Handeln

Was ist passiert? Die BaFin hat eine Produktinterventionsmaßnahme für Turbo-Zertifikate eingeführt, um die Transparenz für Kleinanleger zu erhöhen. Diese Maßnahme betrifft die Vermarktung und den Vertrieb dieser Produkte in Deutschland.

Warum ist das relevant (für Finanzinstitute)? Finanzdienstleister müssen ihre Praktiken an die neuen Transparenzanforderungen anpassen, um regulatorische Konformität zu gewährleisten. Die Maßnahme zielt darauf ab, den Schutz von Kleinanlegern zu verbessern.

Was sollten Institute jetzt prüfen oder tun? Unternehmen sollten ihre Vertriebs- und Marketingstrategien überprüfen und sicherstellen, dass sie den neuen Transparenzanforderungen entsprechen. Eine Anpassung der internen Prozesse ist erforderlich, um die Einhaltung der BaFin-Vorgaben zu gewährleisten.

Quelle(n)
Bafin – Bafin: Turbo-Zertifikate: Mehr Transparenz – 16.06.2026 – Quelle: Link

BaFin bestellt Sonderbeauftragten für DF Deutsche Finance

🔴 Handeln

Was ist passiert? Die BaFin hat einen Sonderbeauftragten für die DF Deutsche Finance Investment GmbH bestellt und die Vorlage von Unterlagen angeordnet. Ziel ist die Überprüfung der Verwaltung geschlossener Publikumsfonds.

Warum ist das relevant (für Finanzinstitute)? Kapitalverwaltungsgesellschaften müssen die Anordnung der BaFin beachten und die geforderten Informationen bereitstellen. Dies ist entscheidend, um mögliche regulatorische Sanktionen zu vermeiden.

Was sollten Institute jetzt prüfen oder tun? Unternehmen sollten umgehend die angeforderten Unterlagen vorbereiten und der BaFin zur Verfügung stellen. Eine interne Überprüfung der Fondsverwaltung kann helfen, potenzielle Compliance-Probleme frühzeitig zu identifizieren.

Quelle(n)
BaFin – Bafin: DF Deutsche Finance Investment GmbH: Bafin bestellt Sonderbeauftragten und ordnet die Erteilung von Auskünften und Vorlage von Unterlagen an – 19.06.2026 – Quelle: Link

BaFin und NSSMC stärken datenbasierte Aufsicht

🟢 Beobachten

Was ist passiert? Die BaFin und die ukrainische NSSMC haben eine Zusammenarbeit zur datenbasierten Aufsicht beschlossen. Diese Initiative zielt darauf ab, die Effizienz der Aufsicht durch moderne Datenanalysemethoden zu verbessern.

Warum ist das relevant (für Finanzinstitute)? Datenbasierte Ansätze könnten die Transparenz und Compliance in der Finanzaufsicht erhöhen. Dies bietet Potenzial für eine effizientere Überwachung und Risikobewertung.

Was sollten Institute jetzt prüfen oder tun? Finanzinstitute sollten die Entwicklungen in der datenbasierten Aufsicht beobachten und prüfen, wie sie moderne Datenanalysemethoden in ihre Compliance-Strategien integrieren können.

Quelle(n)
Bafin – Bafin: Ukrainische NSSMC und Bafin: datenbasierte Aufsicht im Fokus – 22.06.2026 – Quelle: Link

EBA schlägt Vereinfachungen im Bankenkapitalrahmen vor

🔴 Handeln

Was ist passiert? Die EBA hat Vorschläge zur Vereinfachung des EU-Bankenkapitalrahmens veröffentlicht. Diese Änderungen zielen darauf ab, die Komplexität zu reduzieren und die Effizienz zu steigern, während die Widerstandsfähigkeit der Banken erhalten bleibt.

Warum ist das relevant (für Finanzinstitute)? Die vorgeschlagenen Änderungen könnten erhebliche Auswirkungen auf die Kapitalanforderungen und die operative Effizienz von Banken haben. Eine Anpassung an diese neuen Rahmenbedingungen ist für Banken entscheidend, um wettbewerbsfähig zu bleiben und regulatorische Anforderungen zu erfüllen.

Was sollten Institute jetzt prüfen oder tun? Banken sollten die vorgeschlagenen Änderungen im Detail prüfen und ihre Kapitalstrategien entsprechend anpassen. Eine frühzeitige Implementierung der neuen Anforderungen kann helfen, regulatorische Risiken zu minimieren.

Quelle(n)
European Banking Authority – EBA E-mail alert 16 June 2026 – 16.06.2026 – Quelle: Link

EBA veröffentlicht Jahresbericht zur Bewertung interner Ansätze

🟢 Beobachten

Was ist passiert? Die EBA hat ihren Jahresbericht zur Bewertung der internen Ansätze von Banken für die Kapitalanforderungen veröffentlicht. Der Bericht hebt Fortschritte in der Konsistenz und Zuverlässigkeit der Modelle hervor und identifiziert Bereiche für aufsichtsrechtliche Aufmerksamkeit.

Warum ist das relevant (für Finanzinstitute)? Der Bericht bietet wertvolle Einblicke in die Stärken und Schwächen der internen Modelle von Banken. Diese Informationen sind entscheidend für die Weiterentwicklung und Anpassung der internen Risikomodelle.

Was sollten Institute jetzt prüfen oder tun? Banken sollten die Ergebnisse des Berichts analysieren und ihre internen Modelle entsprechend anpassen. Eine kontinuierliche Überprüfung und Verbesserung der Modelle ist notwendig, um den aufsichtsrechtlichen Anforderungen gerecht zu werden.

Quelle(n)
European Banking Authority – EBA E-mail alert 18 June 2026 – 18.06.2026 – Quelle: Link

EBA aktualisiert Offenlegungspflichten für ESG-Risiken

🟢 Beobachten

Was ist passiert? Die EBA hat die finalen Entwürfe der ITS zur Offenlegung von ESG-Risiken und Schattenbank-Exposures veröffentlicht. Diese Änderungen sollen die Konsistenz der Offenlegungsanforderungen verbessern und sind mit den europäischen Nachhaltigkeitsberichtsstandards abgestimmt.

Warum ist das relevant (für Finanzinstitute)? Die neuen Offenlegungspflichten sind entscheidend für die Transparenz und das Risikomanagement im Bereich ESG. Banken müssen sicherstellen, dass ihre Berichterstattung den neuen Standards entspricht, um regulatorische Konformität zu gewährleisten.

Was sollten Institute jetzt prüfen oder tun? Finanzinstitute sollten ihre Offenlegungspraktiken überprüfen und an die neuen Anforderungen anpassen. Eine enge Abstimmung mit den europäischen Nachhaltigkeitsberichtsstandards ist notwendig, um die Konsistenz und Vollständigkeit der Berichterstattung sicherzustellen.

Quelle(n)
European Banking Authority – EBA E-mail alert 22 June 2026 – 22.06.2026 – Quelle: Link

ESMA veröffentlicht wichtige Updates zu MiCA und Cloud-Outsourcing

🟢 Beobachten

Was ist passiert? Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat bedeutende Aktualisierungen zu den Themen MiCA und Cloud-Outsourcing veröffentlicht. Diese Updates betreffen regulatorische Anpassungen und neue Richtlinien, die für Finanzinstitute von Relevanz sind.

Warum ist das relevant (für Finanzinstitute)? Diese Entwicklungen sind für Banken und Finanzdienstleister von hoher Bedeutung, da sie die Rahmenbedingungen für den Umgang mit Krypto-Assets und Cloud-Dienstleistungen beeinflussen. Die Anpassungen könnten Auswirkungen auf die Compliance-Anforderungen und die strategische Planung der IT-Infrastruktur haben.

Was sollten Institute jetzt prüfen oder tun? Finanzinstitute sollten die veröffentlichten Updates der ESMA genau prüfen und ihre internen Prozesse entsprechend anpassen. Eine Überprüfung der aktuellen Cloud-Outsourcing-Strategien und der Umgang mit Krypto-Assets im Lichte der neuen Richtlinien ist ratsam.

Quelle(n)
Keine belastbaren Quellen vorhanden


PCS-Einordnung & Ausblick

Die aktuellen Entwicklungen unterstreichen die Notwendigkeit für Finanzinstitute, ihre Compliance- und Risikomanagementstrategien kontinuierlich zu überprüfen und anzupassen. Die BaFin-Warnungen verdeutlichen die Risiken unerlaubter Finanzdienstleistungen und die Bedeutung eines robusten Identitätsschutzes. Die EBA-Initiativen zur Vereinfachung des Kapitalrahmens und die neuen Offenlegungspflichten für ESG-Risiken erfordern eine strategische Anpassung der internen Prozesse, um regulatorische Konformität sicherzustellen.

In den kommenden Monaten sollten Finanzinstitute ihre internen Sicherheitsmaßnahmen gegen Identitätsmissbrauch verstärken und die neuen Transparenzanforderungen für Turbo-Zertifikate umsetzen. Die Anpassung an die vereinfachten Kapitalanforderungen der EBA und die neuen ESG-Offenlegungspflichten wird entscheidend sein. Zudem ist eine genaue Prüfung der ESMA-Updates zu MiCA und Cloud-Outsourcing erforderlich, um die strategische Planung der IT-Infrastruktur entsprechend anzupassen.