Risiken im Fokus 2026 der BaFin

Das Umfeld des Finanzsektors ist von geopolitischen Umbrüchen und fortschreitender Digitalisierung geprägt. Trotz einer insgesamt robusten Profitabilität von Banken im Jahr 2025 bestehen weiterhin erhebliche Risiken für die Finanzstabilität. Dazu zählen unter anderem mögliche Preiskorrekturen an hoch bewerteten Finanzmärkten, Ansteckungseffekte über internationale Märkte, Risiken aus dem wachsenden Private-Credit-Markt sowie die weiterhin angespannte Lage an den Gewerbeimmobilienmärkten und erhöhte Ausfallrisiken bei Unternehmenskrediten.

Die zunehmende Digitalisierung erhöht nach Einschätzung der BaFin sowohl operative Risiken als auch Missbrauchsgefahren, etwa durch Cyber-Angriffe und Geldwäsche über Krypto-Dienstleister. Das starke Wachstum von Stablecoins kann neben Geldwäscherisiken auch Stabilitätsrisiken mit sich bringen. Vor diesem Hintergrund betont die BaFin, dass der Verbraucherschutz gleichberechtigt neben der Solvenzaufsicht steht. Dieser integrierte Ansatz spiegelt sich 2026 erstmals auch in den Risiken im Fokus wider, indem neben Risiken für den Finanzmarkt auch Risiken für Verbraucherinnen und Verbraucher aufgeführt werden. Insgesamt benennt der Bericht neun Risiken, ergänzt um die langfristigen Trends Digitalisierung, Nachhaltigkeit und geopolitische Umbrüche. Die BaFin weist darauf hin, dass nicht alle Risikoszenarien eintreten müssen und neue Risiken frühzeitig erkannt werden sollen.

Sechs Hauptrisiken

Risiken aus signifikanten Korrekturen an den internationalen Finanzmärkten

Die BaFin sieht die Lage an den internationalen Finanzmärkten trotz teilweise positiver Kursentwicklungen als fragil an. Hohe Bewertungsniveaus in mehreren Marktsegmenten, insbesondere an den Aktienmärkten, erhöhen das Risiko plötzlicher Preiskorrekturen. Geopolitische Spannungen, internationale Handelskonflikte sowie eine hohe staatliche Verschuldung wichtiger Volkswirtschaften wirken risikoverstärkend. An den Anleihemärkten haben gestiegene Renditen bei Staatsanleihen und gleichzeitig gesunkene Risikoaufschläge bei Unternehmensanleihen Zweifel an einer angemessenen Bepreisung von Ausfallrisiken aufkommen lassen. Zudem können Verflechtungen zwischen Banken und Nichtbank-Finanzintermediären, etwa im Zusammenhang mit dem wachsenden Private-Debt-Markt, Ansteckungseffekte auslösen. Risiken aus einer angespannten US-Dollar-Refinanzierung werden für deutsche Institute insgesamt als überschaubar eingeschätzt, betreffen jedoch insbesondere große und international tätige Banken.

Die BaFin überwacht auch 2026 die Kapitalmarktrisiken gezielt. Sie identifiziert Institute mit hohen finanzmarktabhängigen Exposures und analysiert insbesondere Bestände an Staatsanleihen sowie Verflechtungen mit Nichtbank-Finanzintermediären.
Ein weiterer Schwerpunkt liegt auf der Analyse der Verwundbarkeit von Banken gegenüber Störungen an den US-Dollar-Finanzierungsmärkten. 

Zudem begleitet die BaFin die Implementierung von Liquiditäts-managementinstrumenten bei Kapitalverwaltungsgesellschaften und bereitet die Einführung von Liquiditätsrisikomanagementplänen bei Versicherungsunternehmen vor.

Risiken aus dem Ausfall von Unternehmenskrediten

Die BaFin sieht weiterhin erhöhte Risiken aus dem Ausfall von Unternehmenskrediten. Hintergrund ist das anhaltend schwache wirtschaftliche Umfeld in Deutschland mit nur geringem Wachstum in den Jahren 2023 bis 2025. Handelskonflikte, insbesondere die US-Zölle, belasten stark exportorientierte Branchen wie Automobilbau, Chemie, Maschinenbau und Elektronik. Zusätzlich wirken strukturelle Faktoren wie hohe Energiekosten, Fachkräftemangel und zunehmender Wettbewerbsdruck aus China belastend. Vor diesem Hintergrund ist ein Anstieg von Unternehmensinsolvenzen zu beobachten, der sich in steigenden Quoten notleidender Kredite bei deutschen Banken widerspiegelt. Neben der klassischen Kreditvergabe gewinnt der weltweit stark wachsende Private-Debt-Markt an Bedeutung. Bei Zahlungsausfällen können die Risiken bei Banken durch Ansteckungseffekte steigen. Insgesamt haben Banken ihre Kreditrisikovorsorge erhöht und die Kreditvergabestandards gegenüber Unternehmen gestrafft.

Die BaFin überwacht auch 2026 gezielt die Kreditrisiken von Banken. Sie hält den antizyklischen Kapitalpuffer auf alle inländischen Risikopositionen aufrecht und beobachtet Unternehmenskredite, die besonders von konjunkturellen oder geopolitischen Spannungen betroffen sein könnten, und prüft dabei auch die Kreditvergabestandards, insbesondere bei Engagements in risikoreichen Sektoren.

Zudem führt die BaFin weiterhin Sonderprüfungen zum Kreditgeschäft durch, bei denen Werthaltigkeitsprüfungen mit Prüfungen der Kreditprozesse kombiniert werden.

Kleine und mittelgroße Institute unterzieht die BaFin gemeinsam mit der Bundesbank einem aufsichtlichen Stresstest, dessen Ergebnisse in die Eigenmittelempfehlungen einfließen.

Darüber hinaus analysiert die BaFin Verflechtungen zwischen Banken und Nichtbank-Finanzintermediären, insbesondere im Zusammenhang mit Private-Debt-Strukturen.

Risiken aus dem Gewerbeimmobilienmärkten

Die BaFin sieht weiterhin erhöhte Risiken aus den Gewerbeimmobilienmärkten. Während sich der Wohnimmobilienmarkt in Deutschland weitgehend stabilisiert hat, bleibt die Lage am Markt für Gewerbeimmobilien fragil. Zwar zeigen die Preise zuletzt leichte Zuwächse, das Transaktionsvolumen und das Neukreditgeschäft verharren jedoch auf niedrigem Niveau. Strukturelle Faktoren wie eine anhaltend hohe Homeoffice-Quote, der Ausbau des Online-Handels und das schwache Wirtschaftswachstum belasten insbesondere Büro- und Einzelhandelsimmobilien. Die Quote notleidender Gewerbeimmobilienkredite ist seit 2023 gestiegen, wobei bedeutende Institute höhere NPL-Quoten aufweisen als weniger bedeutende Institute. Zusätzlich bestehen Risiken aus sinkenden Bewertungen der Sicherheiten und erhöhten Refinanzierungsrisiken, insbesondere bei endfälligen Krediten und Finanzierungen ohne erweiterte Rückgriffsrechte. Erhöhte Risiken ergeben sich zudem aus Engagements deutscher Banken am US-Gewerbeimmobilienmarkt, wo die Preise seit der Zinswende deutlich gefallen sind und insbesondere Büroimmobilien unter Druck stehen.

Die BaFin beobachtet auch 2026 die Risikolage an den Gewerbe-immobilienmärkten gezielt. Sie führt Querschnittsanalysen durch, um Konzentrationen und Ausfallrisiken im Gewerbeimmobilienkreditgeschäft frühzeitig zu erkennen, und nutzt Simulationen zur Abschätzung künftiger Entwicklungen bei hoch verschuldeten Kreditnehmern.

Bei Banken mit erhöhten Risiken in der Gewerbeimmobilienfinanzierung oder im Immobilien-Eigendepot führt die BaFin Sonderprüfungen durch. Zudem analysiert sie, ob Banken ihre Gewerbeimmobilienbestände regelmäßig und angemessen bewerten.

Risiken aus Cyber-Vorfällen mit gravierenden Auswirkungen

Die BaFin stuft die Bedrohung durch Cyber-Vorfälle weiterhin als hoch ein. Ursächlich sind insbesondere geopolitische Spannungen, die zunehmende Digitalisierung des Finanzsektors sowie der Einsatz neuer Technologien, darunter Künstliche Intelligenz.

Cyber-Vorfälle können sowohl Finanzunternehmen selbst als auch deren Dienstleister betreffen und gravierende Auswirkungen auf die Geschäftstätigkeit, die Verfügbarkeit von IT-Systemen und den Schutz sensibler Daten haben.

Neben gezielten Cyber-Angriffen treten weiterhin häufig IT-Vorfälle auf, die auf interne Ursachen wie fehlerhafte Updates, Konfigurationsprobleme oder Mängel im Change-Management zurückzuführen sind. Sicherheitsvorfälle entstehen dabei nicht nur durch klassische Angriffsformen wie Phishing, Malware, Distributed-Denial-of-Service- oder Ransomware-Angriffe, sondern zunehmend auch durch den Einsatz generativer KI, etwa zur Erstellung täuschend echter Phishing-Nachrichten oder Deepfakes. Ein erheblicher Teil der gemeldeten Vorfälle ereignet sich bei IT-Dienstleistern, kann jedoch schwerwiegende Auswirkungen auf zahlreiche angebundene Banken haben, was die Bedeutung von Drittparteirisiken zusätzlich unterstreicht.

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) am 17. Januar 2025 hat sich der regulatorische Rahmen für den Umgang mit Cyber- und IKT-Risiken deutlich erweitert. Nach DORA sind Banken und weitere Finanzunternehmen verpflichtet, schwerwiegende IKT-Vorfälle zu melden. Die BaFin fungiert dabei als zentraler Melde-Hub für den deutschen Finanzsektor und leitet die Meldungen an relevante nationale und europäische Behörden weiter. Auf Basis der eingehenden Meldungen erstellt die BaFin ein fortlaufendes Lagebild zur Cyber-Bedrohung im Finanzsektor, das sowohl aktuelle Angriffsmuster als auch strukturelle Verwundbarkeiten bei Banken und ihren Dienstleistern abbildet.

Die BaFin nimmt eine koordinierende Rolle bei der Stärkung der Cyber-Resilienz im Bankensektor ein. Sie nutzt die unter DORA eingehenden Vorfallmeldungen zur Analyse von Schwachstellen und zur Bewertung systemischer Risiken.

Darüber hinaus beteiligt sich die BaFin an nationalen und internationalen Koordinierungsmechanismen zur Bewältigung schwerwiegender Cyber-Vorfälle und wirkt an der Umsetzung europäischer Rahmenwerke zur Krisenkoordination mit.

Zur Prävention bewertet die BaFin die Ergebnisse bedrohungsgeleiteter Penetrationstests bei Banken und begleitet sektorübergreifende Krisen- und Notfallübungen, um die Widerstandsfähigkeit gegenüber Cyber-Angriffen und IT-Störungen weiter zu erhöhen.

Risiken aus Konzentrationen bei der Auslagerung von IKT-Dienstleistungen

Die BaFin sieht erhöhte Risiken aus der zunehmenden Auslagerung von Informations- und Kommunikationstechnologie-Dienstleistungen (IKT-Dienstleistungen) und den damit verbundenen Konzentrationen bei einzelnen Anbietern. Banken nutzen in wachsendem Umfang Cloud-Services, Softwarelösungen und datenbasierte Dienste, um Effizienz, Skalierbarkeit und Innovationsfähigkeit zu steigern. Gleichzeitig entstehen kritische Abhängigkeiten, da viele Institute dieselben Mehrmandanten-Dienstleister nutzen, insbesondere große Cloud-Anbieter. Diese Dienstleister haben ihren Sitz häufig im EU-Ausland oder in Drittländern. Ein Ausfall oder eine Beeinträchtigung bei einem dieser Anbieter kann daher gleichzeitig zahlreiche Banken betreffen und erhebliche Auswirkungen auf den Finanzsektor haben. Zusätzlich erschweren spezialisierte Leistungen und fehlende Alternativen einen kurzfristigen Wechsel des Dienstleisters, was das Risiko von sogenannten Vendor-Lock-in-Effekten erhöht.

Neben operationellen Risiken ergeben sich auch Risiken aus der geopolitischen Lage und aus regulatorischen Anforderungen, etwa im Hinblick auf Datenschutz und Datensicherheit. Die BaFin verweist darauf, dass Betriebsstörungen bei einzelnen IKT-Dienstleistern in der Vergangenheit bereits zu weitreichenden Einschränkungen bei Finanzunternehmen geführt haben. Zudem können Abhängigkeiten von Anbietern aus Drittländern zusätzliche Risiken bergen, etwa durch mögliche Zugriffe ausländischer Behörden oder durch Einschränkungen der Leistungserbringung infolge geopolitischer Spannungen. Vor diesem Hintergrund gewinnt das Thema digitale Souveränität für Banken zunehmend an Bedeutung.

Mit DORA wurde ein europaweiter Aufsichtsrahmen geschaffen, der insbesondere auch kritische IKT-Drittdienstleister adressiert. DORA sieht vor, dass systemisch relevante IKT-Drittdienstleister künftig auf europäischer Ebene überwacht werden. Banken bleiben jedoch auch unter diesem Regime vollständig für das Management ihrer Drittparteienrisiken verantwortlich und müssen diese über den gesamten Lebenszyklus einer Auslagerung hinweg steuern.

Die BaFin analysiert weiterhin gezielt die Risiken aus der Auslagerung von IKT-Dienstleistungen im Bankensektor. Sie nutzt dazu insbesondere das nach DORA eingeführte Informationsregister, um Drittparteibeziehungen systematisch auszuwerten und Konzentrationsrisiken zu identifizieren. Auf dieser Basis bewertet die BaFin potenzielle systemische Risiken und leitet bei Bedarf weitere aufsichtliche Maßnahmen ein.

Zudem überwacht die BaFin zentrale Mehrmandanten-Dienstleister sowie IKT-Dienstleister in Verbundstrukturen und beteiligt sich auf europäischer Ebene an gemeinsamen Untersuchungsteams zur Aufsicht über als kritisch eingestufte IKT-Drittdienstleister.

Risiken aus unzureichender Prävention von Geldwäsche und Terrorismusfinanzierung

Die BaFin sieht weiterhin erhöhte Risiken, dass der Finanzmarkt für Geldwäsche und Terrorismusfinanzierung missbraucht wird. Die Risikolage bleibt dynamisch und komplex. Treiber sind unter anderem geopolitische Spannungen, eine zunehmende Fragmentierung des Zahlungsverkehrs sowie der Ausbau des Kryptogeschäfts. Aufgrund seiner Größe, Heterogenität und zentralen Lage in Europa ist der deutsche Finanzmarkt besonders exponiert. Die BaFin stellt fest, dass Verpflichtete der Prävention von Terrorismus-finanzierung häufig weniger Aufmerksamkeit widmen als der Geldwäscheprävention, obwohl beide Risikobereiche jeweils eigenständige Merkmale und Anforderungen aufweisen.

Geldwäsche und Terrorismusfinanzierung unterscheiden sich nach Darstellung der BaFin insbesondere in zwei Punkten. Zum einen unterscheidet sich die Herkunft der eingesetzten Mittel: Während bei der Geldwäsche Vermögenswerte aus illegalen Quellen stammen und in den legalen Wirtschaftskreislauf eingeschleust werden sollen, stammen Mittel zur Terrorismusfinanzierung häufig aus legalen Quellen, etwa aus Gehältern oder Spenden, die anschließend für terroristische Zwecke verwendet werden. Zum anderen unterscheiden sich die Transaktionsvolumina: Geldwäsche ist häufig durch größere oder ungewöhnliche Transaktionen gekennzeichnet, während Terrorismusfinanzierung oftmals über viele kleine, unauffällige Beträge erfolgt. Dadurch greifen klassische geldwäscherechtliche Kontrollmechanismen, die auf hohe oder atypische Transaktionsvolumina ausgerichtet sind, bei der Terrorismusfinanzierung nur eingeschränkt.

Die BaFin weist darauf hin, dass sie in ihrer Aufsichtspraxis wiederholt festgestellt hat, dass Risiken aus Terrorismusfinanzierung in den institutsinternen Risikoanalysen unzureichend berücksichtigt werden. Um Umgehungsgeschäfte besser zu erkennen, müssen Banken daher ihre internen Sicherungsmaßnahmen und Monitoring-Systeme anpassen. Dazu gehören unter anderem eine genauere Prüfung der geplanten Mittelverwendung, eine stärkere Berücksichtigung länderspezifischer Risiken sowie ergänzende Prüfmechanismen wie das Adverse-Media-Screening. Besonders im Fokus stehen Umgehungsgeschäfte im Zusammenhang mit sanktionierten oder als Hochrisiko eingestuften Staaten sowie die Nutzung von Kryptowerten, die sowohl für Geldwäsche als auch für Terrorismusfinanzierung eingesetzt werden können.

Mit dem wachsenden Online-Handel und der zunehmenden Nutzung bargeldloser Zahlungsinstrumente gewinnen zudem Zahlungsdienstleister an Bedeutung, bei denen organisatorische Schwächen, insbesondere bei der Kundenidentifizierung und Risikobewertung, zusätzliche Risiken begründen können.

Die BaFin hält auch 2026 eine hohe Intensität ihrer Aufsichts- und Prüfungstätigkeit im Bankensektor aufrecht.
Sie prüft, ob Institute sowohl Geldwäsche- als auch Terrorismusfinanzierungsrisiken angemessen identifizieren und voneinander abgegrenzt berücksichtigen.

Ein Schwerpunkt liegt auf der Wirksamkeit der Transaktionsüberwachung, der Kundinnen- und Kunden-Risikoklassifizierung sowie der Berücksichtigung von Hochrisikoländern und Sanktionsregimen.
Bei festgestellten Mängeln geht die BaFin konsequent aufsichtlich vor und führt weiterhin Sonderprüfungen im Bankenbereich durch.

Bedeutende Trends

Zusätzlich zu den sechs Hauptrisiken ist es entscheidend, dass beaufsichtigte Unternehmen langfristige Trends angemessen berücksichtigen. Dazu gehören insbesondere die Digitalisierung, Nachhaltigkeit und geopolitische Umbrüche.

Digitalisierung

Die BaFin hebt die fortschreitende Digitalisierung des Finanzsektors als einen zentralen Trend hervor, der sowohl Chancen als auch Risiken mit sich bringt. Besonders relevant sind das starke Wachstum von Stablecoins, die zunehmende Integration von Blockchain-Technologien in Zahlungsinfrastrukturen sowie der verstärkte Einsatz von Künstlicher Intelligenz bei Banken.

Stablecoins werden bislang vor allem im Kryptomarkt genutzt, können bei Vertrauensverlusten jedoch auch Stabilitätsrisiken verursachen. 

Der Einsatz von KI nimmt entlang der gesamten Wertschöpfungskette zu, etwa im Kundenservice, im Transaktionsmonitoring, in der Betrugserkennung und im Risikomanagement. Gleichzeitig entstehen neue Risiken, unter anderem durch Abhängigkeiten von Drittanbietern, durch technische Schwachstellen, durch Verzerrungen in Modellen sowie durch erhöhte Angriffsflächen für Cyber-Kriminalität. Auch langfristige technologische Entwicklungen wie Quantum Computing rücken in den Fokus, da sie bestehende Verschlüsselungsverfahren potenziell angreifbar machen können.

Die BaFin beobachtet digitale Innovationen im Bankensektor fortlaufend und bewertet deren Risiken. Sie begleitet die Umsetzung regulatorischer Anforderungen aus DORA und bereitet sich auf neue Aufsichts-zuständigkeiten im Zusammenhang mit der europäischen KI-Verordnung vor. Zudem tauscht sich die BaFin mit Marktteilnehmern und weiteren Akteuren zu neuen Technologien aus und wird ihre aufsichtlichen Erwartungen, etwa im Umgang mit KI und Quantum Computing, weiter konkretisieren.

Nachhaltigkeit

Nachhaltigkeit bleibt ein zentrales Thema für den Finanzsektor. Die BaFin unterscheidet zwischen physischen Risiken aus dem Klimawandel und transitorischen Risiken im Zusammenhang mit der Transformation hin zu einer nachhaltigen, kohlenstoffarmen Wirtschaft. Physische Risiken ergeben sich insbesondere aus zunehmenden Extremwetterereignissen wie Überschwemmungen, Starkregen, Dürren oder Stürmen und können je nach regionalem Schwerpunkt unterschiedliche Auswirkungen auf Banken haben. Transitorische Risiken entstehen unter anderem durch veränderte regulatorische Anforderungen, technologische Entwicklungen sowie durch veränderte Präferenzen von Verbraucherinnen und Verbrauchern, etwa im Zusammenhang mit Umwelt- und Klimaschutz.

Die BaFin stellt fest, dass beaufsichtigte Institute sich grundsätzlich mit Nachhaltigkeits- und ESG-Risiken auseinandersetzen, diese jedoch nicht durchgängig als materiell einstufen. Insbesondere bei physischen Klimarisiken sehen viele Institute zwar eine grundsätzliche Relevanz, berücksichtigen diese aber bislang nur begrenzt in ihrer Wesentlichkeitsanalyse. 

Ein zentrales Hemmnis stellt nach Einschätzung der BaFin die Datenverfügbarkeit dar. Viele Institute bewerten die verfügbaren Daten zu physischen Risiken als unzureichend oder schwer nutzbar, was eine fundierte quantitative Analyse erschwert. Gleichzeitig weist die BaFin darauf hin, dass bereits heute zahlreiche relevante Datenquellen zur Verfügung stehen, etwa öffentliche Geodaten, Hochwassergefahrenkarten, Dürremonitore, Starkregenrisikokarten oder Modellierungen zu Eintrittswahrscheinlichkeiten und Schadensauswirkungen von Naturgefahren.

Darüber hinaus können Banken ergänzende Informationen gezielt bei ihren Kreditnehmern einholen oder – sofern erforderlich – Schätzungen vornehmen. Die BaFin betont, dass Institute hierfür jedoch keine vermeintlich aufsichtlichen Anforderungen anführen sollen, um pauschal zusätzliche Daten von insbesondere kleinen und mittelständischen Unternehmen einzufordern. Vielmehr erwartet die BaFin, dass Institute vorhandene Datenquellen besser nutzen und Nachhaltigkeitsrisiken schrittweise und angemessen in ihre Risikoinventur und ihr Risikomanagement integrieren.

Die BaFin intensiviert 2026 ihre Aufsicht über Nachhaltigkeitsrisiken bei Banken. 
Sie untersucht unter anderem wie LSI-Institute physische Klimarisiken in der Risikoinventur berücksichtigt werden und vertieft ESG-Aspekte im Rahmen von Kreditgeschäftsprüfungen.

Zudem prüft sie, ob bestehende aufsichtliche Vorgaben zum Umgang mit Nachhaltigkeitsrisiken weiterentwickelt werden sollten, und verstärkt ihre Maßnahmen zur Verhinderung von Greenwashing.

Geopolitische Umbrüche

Geopolitische Umbrüche stellen nach Einschätzung der BaFin keinen eigenständigen Risikotyp dar, wirken sich jedoch auf nahezu alle Risikoarten im Finanzsektor aus. Handelskonflikte, Sanktionen, militärische Auseinandersetzungen und eine zunehmende Fragmentierung der Weltwirtschaft erhöhen die Unsicherheit und belasten Wachstum, Marktstabilität und Bewertung von Vermögenswerten. Steigende Staatsverschuldung und erhöhte Verteidigungsausgaben können zu Bewertungsverlusten bei Staatsanleihen führen. Zudem verlagern sich geopolitische Konflikte zunehmend in den Cyber-Raum und erhöhen die Gefahr von Sabotageakten und staatlich gesteuerten Cyber-Angriffen auf kritische Infrastrukturen, einschließlich des Finanzsektors.

Die BaFin beobachtet die geopolitische Lage kontinuierlich und analysiert die möglichen Auswirkungen auf Banken.
Sie führt selektive Analysen von Kredit- und Marktexposures durch, um Konzentrationen gegenüber besonders betroffenen Regionen, Branchen oder Unternehmen zu identifizieren.

Zudem stellt die BaFin sicher, dass geopolitische Risiken angemessen in das Risikomanagement der Institute einbezogen werden und berücksichtigt diese bei ihrer aufsichtlichen Bewertung.

Risiken für Verbraucher/-innen im Fokus 2026

Konsumfinanzierung auf Kredit

Die BaFin sieht zunehmende Risiken für Verbraucher im Bereich der Konsumfinanzierung auf Kredit. Hintergrund ist die wachsende Verbreitung kurzfristiger und leicht zugänglicher Kreditformen, die insbesondere im Zusammenhang mit Konsumausgaben genutzt werden. Dazu zählen neben klassischen Ratenkrediten auch Kreditkartennutzungen sowie neue Finanzierungsmodelle wie „Buy Now, Pay Later“-Angebote (BNPL). Diese ermöglichen es Verbraucherinnen und Verbrauchern, Zahlungen aufzuschieben oder in Teilbeträgen zu leisten, ohne dass die damit verbundenen Verpflichtungen stets in vollem Umfang wahrgenommen werden.

Aus Sicht der BaFin besteht das Risiko, dass sich Verbraucher durch die parallele Nutzung mehrerer Kreditinstrumente finanziell überfordern. Insbesondere bei kurzfristigen Finanzierungen kann die tatsächliche Belastung aus laufenden Rückzahlungs-verpflichtungen, Zinsen und Gebühren unübersichtlich werden. Steigende Zinsen und ein angespanntes wirtschaftliches Umfeld können die Rückzahlungsfähigkeit zusätzlich beeinträchtigen und zu Zahlungsschwierigkeiten führen. Die BaFin weist darauf hin, dass Risiken insbesondere dann zunehmen, wenn Kreditentscheidungen auf Basis unvollständiger Informationen über die eigene finanzielle Situation getroffen werden oder wenn die Kreditwürdigkeitsprüfung unzureichend erfolgt.

Vor diesem Hintergrund verweist die BaFin auf die aktualisierte europäische Verbraucherkreditrichtlinie mit der der regulatorische Rahmen für Verbraucherkredite ausgeweitet und modernisiert wird. Die Richtlinie erfasst künftig auch neue Kreditformen und Zahlungsmodelle, darunter bestimmte kurzfristige Kredite und BNPL-Angebote, und stärkt die Anforderungen an Informationspflichten, Kreditwürdigkeitsprüfungen und den Verbraucherschutz. Die neuen Regelungen sind anschließend ab dem 20. November 2026 anzuwenden.

Ein weiteres Risiko ergibt sich aus der zunehmenden Digitalisierung der Kreditvergabe. Kreditentscheidungen erfolgen häufig automatisiert und in sehr kurzen Zeiträumen, was die Hemmschwelle zur Kreditaufnahme senken kann. In Kombination mit der Einbindung von Konsumkrediten direkt in Kaufprozesse, etwa im Online-Handel, kann dies dazu führen, dass Verbraucherinnen und Verbraucher Kreditverpflichtungen eingehen, ohne die langfristigen finanziellen Auswirkungen ausreichend zu berücksichtigen. Die BaFin ordnet diese Entwicklungen als relevantes Verbraucherrisiko ein, da sie bei breiter Ausprägung nicht nur einzelne Haushalte belasten, sondern auch das Vertrauen in Finanzprodukte und Anbieter beeinträchtigen können.

Die BaFin beobachtet die Entwicklungen in der Konsumfinanzierung und im Kreditgeschäft insbesondere hinsichtlich BNPL gegenüber Verbrauchern aufmerksam. 

Sie analysiert Marktpraktiken, insbesondere im Hinblick auf die Ausgestaltung von Kreditprodukten, die Transparenz von Kosten und Bedingungen sowie die Angemessenheit von Kreditwürdigkeitsprüfungen. Ziel ist es, Risiken für Verbraucherinnen und Verbraucher frühzeitig zu identifizieren und bei Bedarf aufsichtlich zu adressieren

Investitionen in Kryptowerte und der Einfluss sozialer Medien auf das Anlageverhalten

Die BaFin sieht erhöhte Risiken für Verbraucherinnen und Verbraucher im Zusammenhang mit Investitionen in Kryptowerte. Diese Anlagen sind häufig durch eine hohe Volatilität, komplexe technische Strukturen und teilweise fehlende Regulierung einzelner Marktsegmente gekennzeichnet. Neben Markt- und Betrugsrisiken spielen Cyber- und IT-Risiken eine zentrale Rolle. Verbraucher können Verluste erleiden, wenn Kryptowerte durch Cyber-Angriffe, Sicherheitslücken oder technische Schwachstellen kompromittiert werden, etwa bei Handelsplattformen, Wallet-Anbietern oder Verwahrstellen. Der Verlust von Zugangsdaten, private keys oder die Kompromittierung von IT-Systemen kann unmittelbar zum vollständigen Verlust der investierten Vermögenswerte führen.

Ein wesentlicher Risikotreiber ist nach Darstellung der BaFin der Einfluss sozialer Medien auf das Anlageverhalten. Finanzbezogene Inhalte werden zunehmend über soziale Netzwerke, Messenger-Dienste und Chatgruppen verbreitet. Dabei können sogenannte Finfluencer oder anonyme Akteure gezielt Erwartungen an hohe Renditen wecken oder Fehlinformationen verbreiten. Dies kann dazu führen, dass Verbraucherinnen und Verbraucher Anlageentscheidungen treffen, ohne die Funktionsweise, Risiken oder rechtlichen Rahmenbedingungen der angebotenen Produkte ausreichend zu kennen. Die BaFin ordnet diese Entwicklungen als relevantes Verbraucherrisiko ein, da sie die Gefahr von Fehlentscheidungen und finanziellen Verlusten erhöhen 

Besondere Risiken sieht die BaFin im Zusammenhang mit sogenannten Memecoins. Diese Kryptowerte weisen häufig keinen erkennbaren wirtschaftlichen Nutzen oder zugrunde liegenden Geschäfts- oder Anwendungszweck auf und sind stark von kurzfristigen Trends, öffentlicher Aufmerksamkeit und Stimmungen in sozialen Medien abhängig. Ihre Preisentwicklung wird dabei maßgeblich durch öffentliche Diskussionen, virale Inhalte und kurzfristige Aufmerksamkeitseffekte beeinflusst und ist häufig nicht durch fundamentale Faktoren erklärbar. In Kombination mit einer hohen Volatilität besteht das Risiko, dass Verbraucherinnen und Verbraucher in hochspekulative Anlagen investieren, ohne die damit verbundenen Verlustrisiken ausreichend zu berücksichtigen. Die BaFin beobachtet die Entwicklungen im Kryptomarkt kontinuierlich und analysiert insbesondere Risiken aus neuen und hochspekulativen Kryptowerte-Typen, cyberbezogenen Schwachstellen sowie aus Vertriebs- und Kommunikationskanälen.

Sie überwacht regulierte Kryptowerte-Dienstleister und geht gegen unerlaubte Angebote sowie festgestellte Missstände vor.
Zudem berücksichtigt die BaFin den Einfluss sozialer Medien auf Anlageentscheidungen in ihrer Risikobewertung, um Risiken für Verbraucherinnen und Verbraucher frühzeitig zu erkennen und aufsichtliche Maßnahmen zu ergreifen

Schlussfolgerung

Die von der BaFin definierten Risiko‑ und Trendfelder für 2026 zeigen klar: Finanzinstitute müssen jetzt handeln, um sich gegen kommende Prüfungsanforderungen zu wappnen. Wer frühzeitig die richtigen strategischen Schritte setzt, stärkt nicht nur seine Widerstandsfähigkeit – sondern sichert sich auch einen klaren Wettbewerbsvorteil.

Ein strukturierter Transformationsansatz wird dabei zum entscheidenden Erfolgsfaktor. Eine präzise Gap‑Analyse legt Schwachstellen offen, schafft Transparenz über Handlungsfelder und ermöglicht eine Priorisierung nach geschäftskritischer Relevanz. Durch die gezielte Umsetzung der Maßnahmen können Banken regulatorische Vorgaben nicht nur erfüllen, sondern gleichzeitig Effizienzpotenziale heben und operative Risiken nachhaltig reduzieren.

Advisense unterstützt Finanzinstitute entlang dieses gesamten Prozesses – mit tiefem Branchenwissen, methodischer Stärke und praxisnahen Lösungen. Unser Ansatz liefert klare Entscheidungsgrundlagen, eine effektive Maßnahmenplanung und eine reibungslose Umsetzung. So schaffen wir gemeinsam die Grundlage für ein zukunftssicheres, regulatorisch robustes und resilient aufgestelltes Institut, das Herausforderungen nicht nur bewältigt, sondern aktiv in Chancen verwandelt.

Monika Nauroth

Director

Send email

+49 173 295 60 55