DACH-Regulatoren verschärfen digitalen Risikoschutz

Die Finanzaufsichtsbehörden in Deutschland, Österreich und der Schweiz schalten 2026 gemeinsam einen Gang höher. Ihre neuen Prioritäten: Cyberrisiken, Krypto-Verwahrung und grenzüberschreitende Zusammenarbeit.

BaFin warnt vor „fragiler“ Stabilität

Die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sieht die Märkte trotz hoher Bewertungen als anfällig. Ihr Jahresrisikobericht, am 28. Januar veröffentlicht, setzt erstmals Verbraucherschutz gleichrangig mit Systemstabilität. Ein Hauptaugenmerk liegt auf den undurchsichtigen Verflechtungen zwischen Banken und dem Schattenbankensektor, insbesondere ausländischen Private-Debt-Fonds. Diese bergen Ansteckungsrisiken außerhalb des klassischen Aufsichtsrahmens. BaFin-Präsident Mark Branson kündigte schärfere Kontrollen dieser Kapitalströme an. Bereits am 26. Januar warnte die Behörde vor zunehmendem Anlagebetrug über Messenger-Dienste wie WhatsApp.

Schweiz verschärft Regeln für Krypto-Verwahrung

Die Schweizer Finanzmarktaufsicht FINMA stellt die boomende Krypto-Branche auf eine härtere Probe. Ihre neue Richtlinie vom 12. Januar schreibt vor: Schweizer Institute dürfen die Verwahrung von Krypto-Assets nur an ausländische Unteraufsichtsnehmer delegieren, wenn diese im Heimatland einer gleichwertigen Aufsicht und Insolvenzabsicherung unterliegen. Das zwingt Banken zu intensiverer Due Diligence bei internationalen Partnern. Im parallel diskutierten „Risk Monitor 2026“ bleiben Cyberangriffe und Cloud-Outsourcing Top-Risiken – trotz verbesserter Abwehr gebe es weiter „blinde Flecken“ bei Dienstleistern.

Passend zum Thema Cyberrisiken – Viele Finanzinstitute unterschätzen die Bedrohung durch Cyberangriffe und die Risiken beim Cloud-Outsourcing. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt praxisnah, welche technischen Maßnahmen, organisatorischen Controls und Governance-Anforderungen jetzt Priorität haben – inklusive Checklisten für DORA-Compliance und die Absicherung kritischer Drittanbieter. Mit konkreten Checklisten und sofort umsetzbaren Schritten hilft der Report, regulatorische Vorgaben in operative Sicherheit zu übersetzen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Österreich zieht einjährige DORA-Bilanz

Ein Jahr nach dem Start des EU-Digital Operational Resilience Act (DORA) ziehen die Österreichische Finanzmarktaufsicht (FMA) und die Nationalbank eine positive, aber vorsichtige Bilanz. Die heimischen Finanzinstitute hätten ihre IT-Infrastruktur deutlich gestärkt, so die Bewertung vom 16. Januar. Die nächste Herausforderung liege nun in der rigorosen Testung der operativen Widerstandsfähigkeit, besonders bei kritischen Dienstleistern. Am selben Tag demonstrierte die FMA ihre Entschlossenheit in Marktintegritätsfragen mit einer Sanktion gegen einen Privatanleger wegen Insiderhandels.

Neue Ära der grenzüberschreitenden Aufsicht

Die einheitliche Linie der DACH-Regulatoren spiegelt einen europäischen Trend wider. Ein Meilenstein war die Unterzeichnung einer Vereinbarung zwischen den Europäischen Aufsichtsbehörden und britischen Regulatoren wie der Bank of England am 14. Januar. Dieses Memorandum schafft einen formalen Rahmen für die Zusammenarbeit bei der Überwachung kritischer IT-Dienstleister. Für Banken in der DACH-Region, die oft auf Infrastruktur aus London oder von globalen Tech-Giganten angewiesen sind, bedeutet dies: Die Aufsicht endet nicht mehr an der EU-Grenze. Analysten sprechen von einem entstehenden „globalen Sicherheitsnetz“ für digitale Resilienz.

Unternehmen passen Strategien an

Die Wirtschaft reagiert bereits auf das verschärfte Umfeld. Der IT-Dienstleister Infosys eröffnete am 23. Januar ein neues Büro in Zürich, explizit als Kompetenzzentrum für digitale Transformation und KI-Compliance. Der Trend ist klar: Unternehmen investieren in lokale Compliance-Infrastruktur, um den spezifischen Anforderungen der DACH-Aufseher zu genügen.

Für Compliance-Verantwortliche in der Region ist die Botschaft des Januars eindeutig. Die Ära isolierter nationaler Aufsicht geht zu Ende. An ihre Stelle tritt ein komplexes, vernetztes Regelwerk aus DORA, Krypto-Vorschriften und internationalen Kooperationsabkommen, das die Agenda der kommenden Jahre bestimmen wird.