Der Entwurf der Kryptomärktemitteilungs-Verordnung (KMMV) konkretisiert die Mitteilungspflichten zur Offenlegung von Insiderinformationen gemäß dem Kryptomärkteaufsichtsgesetz (KMAG) und der Verordnung (EU) 2023/1114 (MiCAR). Die Konsultation des Entwurfs betrifft Emittenten, Anbieter oder Antragsteller, die Insiderinformationen veröffentlichen müssen und unterliegt dem Finanzmarktdigitalisierungsgesetz. Stellungnahmen können bis zum 13.12.2024 eingereicht werden.
Die BaFin hat eine Aufsichtsmitteilung zur Proportionalität veröffentlicht, die darauf abzielt, die regulatorischen Anforderungen für kleine und sehr kleine Kreditinstitute in Deutschland zu vereinfachen und zu entbürokratisieren. Zu den wesentlichen Änderungen gehören die Reduzierung der Anzahl erforderlicher Stresstests und die Möglichkeit, Risikoberichte weniger häufig zu erstellen, was insgesamt etwa drei Viertel der deutschen Institute entlasten soll, ohne die Effektivität des Risikomanagements zu beeinträchtigen.
Die BaFin hat Verbraucherinnen und Verbraucher, die Prämiensparverträge abgeschlossen haben, darauf hingewiesen, dass sie Zinsnachzahlungen fordern können, da viele Ansprüche bald verjähren. Eine Allgemeinverfügung, die Banken verpflichtete, über die Rechtsprechung zu informieren und Zinsen neu zu berechnen, wurde kürzlich vom Verwaltungsgericht Frankfurt aufgehoben, was die Notwendigkeit für betroffene Kunden verstärkt, aktiv zu werden und ihre Ansprüche geltend zu machen.
Die BaFin hat ihre Bilanzkontrolle für kapitalmarktorientierte Unternehmen verstärkt, um Transparenz und Integrität im Kapitalmarkt zu gewährleisten, insbesondere durch das FISG, das erweiterte Prüfungsinstrumente wie Durchsuchungen und Beschlagnahmen einführt. Für 2025 liegt der Fokus auf der Werthaltigkeit finanzieller und nichtfinanzieller Vermögenswerte, während die BaFin auch bei Anlassprüfungen und der Bekanntgabe von Prüfungsanordnungen proaktiv kommuniziert, um das Vertrauen der Investoren zu stärken.
Ab Januar 2025 sind bestimmte Finanzunternehmen verpflichtet, regelmäßig bedrohungsgeleitete Penetrationstests (TLPTs) durchzuführen, um Schwachstellen in ihren IT-Systemen zu identifizieren und sich gegen Cyberrisiken zu schützen, gemäß den Vorgaben des Digital Operational Resilience Act (DORA). Die BaFin wird die Aufsicht über die Durchführung dieser Tests übernehmen, wobei die Frequenz und Durchführung in Abstimmung mit der Deutschen Bundesbank festgelegt werden.
Die BaFin wird sich im kommenden Jahr verstärkt auf die Zukunftsfähigkeit und Stabilität der Versicherungsbranche konzentrieren, insbesondere hinsichtlich Kapitalanlagerisiken, der Solvenz von Lebensversicherern und dem Risikomanagement im Bereich Cyberversicherungen. Zudem plant die BaFin eine Weiterentwicklung der Wohlverhaltensaufsicht, insbesondere bei Unternehmen mit hohen Stornoquoten, und setzt sich für eine effiziente Regulierung sowie Bürokratieabbau ein, während sie die Herausforderungen des technologischen Wandels und veralteter Systeme adressiert.
Die BaFin hat im Rahmen eines aktuellen Stresstests die Widerstandsfähigkeit kleiner und mittlerer Banken sowie Sparkassen gegen Krisen überprüft und betont, dass diese Institute weiterhin genau überwacht werden, um potenzielle Risiken frühzeitig zu erkennen und zu adressieren.