Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlicht üblicherweise im Mai ihren Jahresbericht, in dem sie über ihre Aufgaben, Schwerpunkte und Entwicklungen im vergangenen Jahr informiert. Der Bericht schafft Transparenz über die Aufsichtstätigkeit der Behörde und bietet Einblicke in aktuelle Herausforderungen und regulatorische Maßnahmen im Finanzsektor.
Im heutigen movisco Reporting Update widmen wir uns dem Jahresbericht der BaFin 2024 und beleuchten einige der wichtigsten darin enthaltenen Schlüsselthemen:
In den folgenden Abschnitten gehen wir zunächst auf Risiken und Trends ein, welche die Aufsichtsstrategie der BaFin 2024 geprägt haben und geben einen Einblick in die Maßnahmen, die im Zuge dessen getroffen wurden.
Ein wichtiger Schwerpunkt des Jahresberichts 2024 sind Cyber-Risiken vor dem Hintergrund einer andauernden Digitalisierung der Finanzindustrie. Im Jahr 2024 erreichten Cyber-Risiken in der Finanzindustrie ein neues Rekordniveau. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) waren kritische Infrastrukturen wie Banken und Versicherer zunehmend Ziel komplexer Angriffe – verstärkt durch neue Technologien wie Künstliche Intelligenz und Quantencomputing. Die Folgen: finanzielle Schäden und Reputationsverluste.
Die BaFin registrierte 329 meldepflichtige Vorfälle, viele davon bei Zahlungsdiensten – ein deutlicher Anstieg. Als Reaktion intensivierte sie ihre Prüfungen der IT von Finanzdienstleistern und verhängte bei gravierenden Schwachstellen Kapitalaufschläge. Dabei war das Ziel, die digitale Resilienz zu stärken.
Darüber hinaus initiierte die BaFin zur Verbesserung des Krisenmanagements erstmals einen Cyber-Krisen-Roundtable mit elf großen Marktteilnehmern in Deutschland. Weitere sollen folgen. Zusätzlich beteiligte sich die BaFin an nationalen und internationalen Kooperationen und organisierte eine groß angelegte Cyber-Krisenübung mit zentralen Akteuren des deutschen Finanzsystems.
Die andauernde Digitalisierung ist ein Trend, der nicht nur vor dem Hintergrund von Cyber-Risiken 2024 im Zentrum der Aufsichtsstrategie der BaFin steht. Neue Technologien wie Künstliche Intelligenz (KI) bieten der Finanzbranche große Chancen, etwa im Risikomanagement oder der Portfoliooptimierung. Besonders generative KI wird zunehmend getestet, befindet sich aber häufig noch in der Pilotphase. Die BaFin beobachtete 2024 deren Einsatz intensiv, um mögliche Risiken besser zu verstehen. Zudem untersucht die BaFin die aktuellen Entwicklungen im Bereich Open Finance hinsichtlich möglicher Auswirkungen auf die Aufsicht des deutschen Finanzmarktes.
Wenn man den Jahresbericht der BaFin 2024 liest, dann wird deutlich: die Cyber-Bedrohungslage ist dynamisch – und erfordert klare Strategien, starke Zusammenarbeit und konsequente Aufsicht auf nationaler und internationaler Ebene. Auch der sich anbahnende Durchbruch beim Quantencomputing bereitet Sorgen: Klassische Verschlüsselung könnte künftig unsicher werden. Finanzdienstleister sollten sich dementsprechend frühzeitig wappnen.
Eine zentrale regulatorische Maßnahme zur Stärkung der digitalen operationellen Resilienz gegen Cyber-Risiken auf europäischer Ebene ist die EU-Verordnung über die digitale operationelle Resilienz des Finanzsektors (Digital Operational Resilience Act (DORA)). Mit der Anwendung der EU-Verordnung DORA im Januar 2025 gelten für Finanzinstitute strengere Anforderungen an Cybersicherheit. Diese Verordnung soll den europäischen und somit auch den deutschen Finanzsektor besser vor Cyber-Risiken schützen. Sie betrifft in Deutschland über 3.600 Finanzunternehmen.
Die BaFin ist sich der Dringlichkeit von Cybersicherheit bewusst und begleitete daher 2024 die Umsetzung intensiv. Konkret setzte die BaFin dabei auf die Entwicklung technischer Lösungen für Meldeanforderungen und die Bereitstellung neuer interner Prüfungsleitlinien für aufsichtliche IT-Prüfungen. Sie wirkte zudem an europäischen Regulierungs- und Implementierungsstandards (RTS, ITS, Guidelines) mit.
Um Unternehmen umfassend zu informieren, hat die BaFin darüber hinaus 2024 ihren DORA-Webbereich weiter ausgebaut und organisierte am 26. September 2024 die digitale Konferenz „IT-Aufsicht im Finanzsektor“ mit über 1.000 Teilnehmenden.
Seit dem 30. Dezember 2024 beaufsichtigt die BaFin im Rahmen der EU-Verordnung über Märkte für Kryptowerte (Markets in Crypto-Assets Regulation (MiCAR)) neben herkömmlichen Finanzdienstleistern auch Emittenten bestimmter Token und Krypto-Dienstleister – ein weiterer Schritt, um die Digitalisierung in der Finanzindustrie sicher zu begleiten. Dabei liegt ein wichtiger Fokus auf Anlegerschutz, der neben weiteren Maßnahmen durch strenge Anforderungen an Cybersecurity und IT-Risikomanagement und somit einem besseren Schutz vor Cyber-Risiken sichergestellt werden soll.
Die movisco AG hat sich bereits mit den Themen Cyber-Risiken und Digitalisierung ausführlich befasst und verfügt unter anderem über umfassende Expertise zu DORA – sprechen Sie uns daher gerne an.
Ebenfalls immer gut informiert sind Sie mit THE BANKING QUARTERLY - A movisco REPORT. Unser Newsletter erscheint einmal pro Quartal und versorgt Sie mit aktuellen Infos rund ums Banking. Hier geht's zum kostenfreien Abo.
Weitere Beiträge dieses Autors
Kontakt
movisco AG
Osterbekstraße 90a
22083 Hamburg
Fon + 49 40 767 53 777
Fax + 49 40 767 53 377
E-Mail info@movisco.com
Hier können Sie uns auch antreffen:
movisco AG
Fritz-Schäffer-Straße 1
53113 Bonn
Fon + 49 40 767 53 777
E-Mail info@movisco.com
movisco AG
Wiesenhüttenplatz 25
60329 Frankfurt am Main
Fon + 49 40 767 53 777
E-Mail info@movisco.com
Mitarbeiterbewertungen
Zertifikate
Wir freuen uns über Ihre direkte Kontaktaufnahme!