Die Markets in Crypto-Assets Regulation (MiCAR) wird ab Ende 2024 vollständig angewendet und führt umfassende Anforderungen für die Zulassung und Aufsicht von Kryptowerte-Dienstleistern (CASP) ein, um den Anlegerschutz zu erhöhen und Geldwäsche sowie Terrorismusfinanzierung zu bekämpfen. Anbieter müssen sich bei der BaFin um eine MiCAR-Zulassung bewerben, um in der gesamten EU tätig zu sein, wobei Bestandsinstitute von einem vereinfachten Verfahren profitieren können.
Die BaFin hat sich intensiv auf die Umsetzung der DORA-Vorgaben vorbereitet, die ab dem 17. Januar 2025 für den deutschen Finanzsektor verpflichtend sind. Wichtige Änderungen umfassen die Aufhebung bestehender IT-Regulierungen zur Vermeidung von Doppelregulierung, die Einführung einheitlicher sektorübergreifender Anforderungen zur Stärkung der Resilienz gegen Cybervorfälle sowie die Möglichkeit, grenzübergreifende kritische IT-Dienstleister zu beaufsichtigen.
Die BaFin hat die Aufgabe erhalten, eine neutrale und kostenfreie Vergleichs-Website für Girokonten zu erstellen, die es Verbrauchern in Deutschland ermöglicht, aus rund 6.900 Kontomodellen von 1.100 Anbietern das passende Konto zu wählen. Die Website wird regelmäßig aktualisiert und fördert durch eine benutzerfreundliche und barrierefreie Gestaltung den informierten Umgang der Verbraucher mit Finanzentscheidungen, ohne kommerzielle Interessen zu verfolgen.
Die BaFin übernimmt die Leitlinien der EBA zu den STS-Kriterien für Bilanzverbriefungen und ändert die Leitlinien zu ABCP- und Nicht-ABCP-Verbriefungen. Diese Änderungen treten am 15.01.2025 in Kraft.
Die BaFin hat mit der Einführung des Digital Operational Resilience Act (DORA) ab dem 17. Januar 2025 neue Anforderungen für Finanzunternehmen festgelegt, die die Dokumentation und Überwachung von Verträgen mit kritischen Drittanbietern von Informations- und Kommunikationstechnologie (IKT) betreffen. Finanzunternehmen müssen ein Informationsregister führen, das alle relevanten Verträge und deren Unterauftragnehmer erfasst, um Risiken durch Vernetzungen im Finanzsektor zu identifizieren und zu managen, während die Aufsichtsbehörden diese Register zur Analyse von Konzentrationsrisiken und zur Identifikation kritischer Dienstleister nutzen werden.
Die BaFin hat ihre Aufsicht über die Geldwäscheprävention und die Bekämpfung von Terrorismusfinanzierung im Finanzsektor verstärkt, indem sie Sonderprüfungen anordnet und Unternehmen auffordert, ihre internen Sicherungsmaßnahmen zu verbessern. Insbesondere müssen Geldwäschebeauftragte ausreichend Ressourcen erhalten, um Risiken effektiv zu identifizieren und zu bewerten, während die Geschäftsleitung eine unterstützende Rolle einnehmen muss, um eine angemessene Compliance-Kultur zu fördern.
Die BaFin hat festgestellt, dass trotz Fortschritten im Finanzsektor bei der Geldwäsche- und Terrorismusfinanzierungsprävention weiterhin erheblicher Verbesserungsbedarf besteht, insbesondere in der Risikoanalyse, der Anpassung von Überwachungssystemen und der Dokumentation von Legitimationsdokumenten. Die Aufsicht hat die Anzahl ihrer Sonderprüfungen zur Einhaltung der regulatorischen Anforderungen erhöht und fordert eine engere Zusammenarbeit zwischen Finanzunternehmen und Aufsicht zur effektiven Prävention.
Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) wird ein neues europäisches Überwachungsrahmenwerk für kritische IKT-Drittdienstleister in der Finanzindustrie eingeführt, das darauf abzielt, die digitale operationale Resilienz und die Stabilität des Finanzsektors zu stärken. Ab dem 17. Januar 2025 müssen Finanzunternehmen ein Informationsregister über ihre IKT-Dienstleister führen und die BaFin wird ihre Überwachungsmaßnahmen intensivieren, um Abhängigkeiten und Konzentrationsrisiken zu identifizieren und zu steuern.
Die BaFin intensiviert mit dem Digital Operational Resilience Act (DORA), der ab dem 17. Januar 2025 gilt, die Überwachung kritischer IT-Dienstleister im Finanzsektor, um die digitale operationelle Resilienz und Stabilität des europäischen Finanzsystems zu stärken. Finanzunternehmen müssen bis spätestens 11. April 2025 ein Informationsregister über ihre vertraglichen Vereinbarungen mit IT-Dienstleistern führen und der BaFin auf Verlangen zur Verfügung stellen.
Die BaFin hat die Möglichkeit, Sonderbeauftragte in beaufsichtigten Unternehmen einzusetzen, um entweder die Rolle von Organen zu übernehmen oder als beobachtende Instanz Mängel zu überwachen. Diese Sonderbeauftragten müssen unabhängig und fachlich geeignet sein, haben umfassende Rechte zur Einsichtnahme und Berichterstattung, und ihr Einsatz erfolgt in der Regel nach vorhergehenden aufsichtlichen Maßnahmen, wobei die BaFin an rechtliche Vorgaben und den Verhältnismäßigkeitsgrundsatz gebunden ist.
Die BaFin hat eine Allgemeinverfügung veröffentlicht, die die Anforderungen an Geschäftsguthaben bis zum Jahr 2025 regelt. Unternehmen müssen sicherstellen, dass sie ausreichende Eigenmittel vorhalten, um mögliche Risiken abzudecken und Insolvenzen vorzubeugen.
Die BaFin hat eine Allgemeinverfügung erlassen, die Bausparkassen dazu verpflichtet, den kollektiven Lagebericht ab dem Jahr 2025 zu festgelegten Stichtagen einzureichen. Zudem müssen Simulationen und Prognosen erstellt und elektronisch übermittelt werden. Die Bundesanstalt gibt außerdem einheitliche Szenarien vor, um die Vergleichbarkeit der Ergebnisse zu erhöhen.
In ihrer Rede am 5. Dezember 2024 betonte Birgit Rodolphe, Exekutivdirektorin der BaFin, die Notwendigkeit verstärkter Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung, wobei sie auf neue regulatorische Anforderungen und Initiativen hinwies, die darauf abzielen, die Effektivität der Aufsicht und die Zusammenarbeit mit Finanzinstituten zu verbessern.