-
MaRisk 10.0: Der neue Standard – BaFin veröffentlicht 9. Novelle zur Konsultation
MaRisk 2026: Weg von der Checkbox-Compliance, hin zur prinzipienbasierten Steuerung. Erfahre alles zur 9. Novelle, der neuen Institutsklassifizierung (SNCI) und wie du die „Begründungslogik“ als strategische Chance für dein Risikomanagement nutzt. Die deutsche Bankenaufsicht vollzieht eine historische Kehrtwende: Rund 20 Jahre nach Einführung der MaRisk markiert die am 1. April 2026 veröffentlichte 9. Novelle das Ende der starren „Checkbox-Mentalität“. Mit MaRisk 10.0 gibt die BaFin den Instituten die methodische Freiheit zurück – fordert im Gegenzug jedoch eine lückenlose, prüfbare Begründungskette. Die Beweislast für die Angemessenheit gewählter Lösungen liegt nun vollständig beim Institut. Das ist keine reine Verwaltungsreform, sondern eine massive strategische Chance: Wer die neue Proportionalitätslogik versteht, entschlackt seine Prozesse, reduziert regulatorischen…
-
MaRisk 10.0 Implementierung: Praxis-Leitfaden zur 9. MaRisk-Novelle 2026
Die Veröffentlichung des Konsultationspapiers 02/2026 zur 9. MaRisk-Novelle (MaRisk 10.0) markiert einen Wendepunkt in der deutschen Bankenaufsicht. Während die vorangegangenen Veröffentlichungen die theoretischen Leitplanken setzten, fordert die aktuelle Fassung nun den tiefgreifenden Umbau deiner internen Prozesse. Es geht nicht mehr nur darum, dass du Nachhaltigkeit (ESG) oder IT-Resilienz berücksichtigst, sondern wie du diese Faktoren messbar, prüfbar und steuerbar in den Institutsalltag integrierst. Dieser Artikel unterstützt dich dabei, die „Schonfrist“ der Konsultationsphase 2026 zu nutzen und den Fokus auf die operative Umsetzung zu verschieben.^ Warum die MaRisk 10.0 Führungskräfte nachts wachhält: Die Umsetzung der 9. MaRisk-Novelle im Jahr 2026 ist weit mehr als ein technisches Update. Sie trifft die Institute an ihren kritischsten operativen Schnittstellen. Hier sind die Schmerzpunkte,…
-
BMF 2026: Das Ende der AML-Grauzonen und der „Safe Havens“ durch Krypto- Transparenz?
I. Intro Die aktuellen regulatorischen Entwicklungen im Kontext des FKAustG und der EU-Richtlinie 2023/2226 (DAC8) sind als sehr wichtig einzustufen. Sie markieren eine Zäsur an der Schnittstelle zwischen steuerlicher Transparenz und der Prävention von Geldwäsche (AML). Durch die Veröffentlichung des BMF-Schreibens vom 14. Januar 2026 und des BZSt-Newsletters 01/2026 wird die technische und rechtliche Daumenschraube angezogen: Die Implementierung der neuen XML-Schnittstelle und des amtlichen Datensatzes gemäß § 5 Abs. 1 S. 1 FKAustG zwingt Verpflichtete zu einer Datenpräzision, die unmittelbar mit den Identifizierungspflichten des Geldwäschegesetzes (GwG) korreliert. Besonders kritisch für das C-Level ist die Verschärfung der Bußgeldvorschriften sowie die Einführung neuer Ausnahmetatbestände für Gründungs- und Kapitalerhöhungskonten. Diese juristischen Neuerungen bergen das Risiko, dass vermeintliche Erleichterungen als regulatorische Schlupflöcher missverstanden werden, während…
-
BaFin dreht auf: Krypto wird zum großen GwG-Haftungsrisiko vom 10.02.2026
I. Intro Kryptowerte nehmen in den GwG-Änderungen zum 10.02.2026 eine zentrale Rolle ein. Sie sind nicht mehr nur ein Nischenthema für spezialisierte Dienstleister, sondern durch die TFR II (Transfer of Funds Regulation) und das StoFöG integraler Bestandteil der Compliance-Pflichten für alle Verpflichteten geworden. 1. Massive Verschärfung der Sanktionsrisiken (§ 56 Abs. 2a neu) Kryptowerte sind nun der Bereich mit dem höchsten unmittelbaren Bußgeldrisiko. Eigenständiger Tatbestand: Verstöße gegen die VO (EU) 2023/1113 (TFR II) sind nun direkt sanktionierbar. Strafrahmen: Bußgelder bis zu 200.000 € für Standardverstöße; bei schwerwiegenden oder systematischen Fehlern (z. B. fehlende Prüfung von Self-Hosted Wallets) bis zu 1 Mio. € oder 10 % des Gesamtumsatzes. Name and Shame: Bußgelder im Krypto-Bereich werden nun gemäß § 57 GwG öffentlich bekannt gemacht (Reputationsrisiko). 2.…
-
Haftungsfokus Mai 2026: Sanktionsstrafrecht, Cyber Resilience Act und AML-Compliance. Sind Sie vorbereitet?
Einführung in die Thematik Mit dem Mai 2026 tritt die europäische Regulierungslandschaft in eine Phase der verschärften Exekution ein, in der theoretische Compliance-Vorgaben in unmittelbare operative und strafrechtliche Risiken übergehen. Die verzögerte nationale Umsetzung der EU-Sanktionsrichtlinie (2024/1226) führt dazu, dass Unternehmen nun unter erheblichem Zeitdruck stehen, ihre Systeme gegen die neue Strafbarkeit bei Leichtfertigkeit abzusichern. Gleichzeitig markiert dieser Monat den administrativen Startschuss für die Konformitätsbewertungsstellen unter dem Cyber Resilience Act (Verordnung EU 2024/2847), was für das C-Level die letzte Chance darstellt, Marktzugangsrisiken für 2027 proaktiv zu managen. Parallel dazu konkretisiert die neue Anti-Geldwäsche-Behörde (AMLA) gemäß Verordnung (EU) 2024/1620 ihre technischen Standards, während das „Single Rulebook“ (AMLR) die bisherigen nationalen…
-
Sanktionen nach Art. 53 AMLD6: Wie teuer werden Verstöße?
Wie teuer werden Verstöße gegen das Geldwäschegesetz ab 2026? Mit der AMLD6 und den neuen RTS-Entwürfen der AMLA vom Februar 2026 steigen die Bußgelder auf bis zu 10 % des Jahresumsatzes oder 5 Mio. €. Entscheidend ist dabei die neue Kategorisierung der AMLA, die systemische Versäumnisse bei der Kundenaktualisierung (Art. 33 RTS) drakonisch bestraft. Die AMLA übernimmt das Steuer: Der neue Sanktionskatalog der Compliance Die europäische Geldwäscheaufsicht AMLA hat offiziell die Kontrolle übernommen und pünktlich zum Jahresauftakt 2026 die nächste Stufe der Regulierung gezündet. Mit dem Abschluss der Konsultationsverfahren zu den technischen Regulierungsstandards (RTS) am 9. März 2026 endet die Ära der regulatorischen Unverbindlichkeit in Europa endgültig. Diese Standards bilden das operative Fundament für die…
-
Transparenzregister: Wichtige Pflichten für Geschäftsführer im Überblick
Du bist Geschäftsführer einer GmbH? Dann stehst du 2026 unter besonderer Beobachtung der Aufsichtsbehörden. Das Transparenzregister hat sich vom einfachen Melde-Tool zum zentralen Compliance-Prüfstein entwickelt. Wer die strengen Meldepflichten für wirtschaftlich Berechtigte ignoriert oder unvollständig erfüllt, riskiert nicht nur fünfstellige Bußgelder, sondern auch ein öffentliches „Naming & Shaming“ durch das Bundesverwaltungsamt. In diesem Leitfaden erfährst du auf Basis der aktuellen Rechtsprechung von März 2026, wie du die Identifizierung deiner Gesellschafter rechtssicher dokumentierst, welche Datenfelder zwingend gemeldet werden müssen und wie du die neue Unstimmigkeitsprüfung in deinen Arbeitsalltag integrierst. Wer muss melden? – Transparenzregister und die Meldepflicht Die Meldepflicht nach dem Transparenzregister trifft alle juristischen Personen des Privatrechts und eingetragene Personengesellschaften, darunter: GmbH (Gesellschaft mit beschränkter Haftung) AG (Aktiengesellschaft) UG (Unternehmergesellschaft)…
-
Securities Trading Act (WpHG) Requirements Specification 2026
I. Introduction With the entry into force of the Act to Strengthen the Financial Center (StoFöG) on February 10, 2026, key provisions of the German Securities Trading Act (WpHG) were fundamentally amended. Of particular note are the prohibition of PFOF (Protection Against Unfair Financial Conduct) with penalty clauses (§ 82 para. 8 WpHG in conjunction with Art. 39a MiFIR), the expanded intervention powers of the Federal Financial Supervisory Authority (BaFin), including the possibility of professional disqualifications (§ 6 para. 8, § 87 para. 6 WpHG nF), new data quality requirements (§ 72 WpHG in conjunction with Art. 22b MiFIR), and the elimination of the national third-country regime (§§ 102–105…
-
Transformation & Leadership: Wie du mit KI, Agilität und smarter Führung dein Unternehmen neu ausrichtest
Transformation & Leadership sind heute untrennbar miteinander verbunden. Märkte verändern sich schneller denn je, Geschäftsmodelle werden digitalisiert, regulatorische Anforderungen steigen – und gleichzeitig erwarten Mitarbeitende Orientierung, Klarheit und Innovationskraft. Wenn du als Geschäftsführerin oder Geschäftsführer zukunftsfähig bleiben willst, brauchst du mehr als operative Exzellenz. Du brauchst eine klare Digitale Transformation Roadmap, den strategischen Einsatz von KI und ein modernes Führungsverständnis. In diesem Artikel erfährst du, wie du mit KI im Management Seminar, Generative AI für Führungskräfte, Agile Leadership im Mittelstand und Smarter Working Methoden deine Organisation neu ausrichtest – strukturiert, effizient und resilient. 1. Transformation beginnt im Kopf der Führung Transformation ist kein IT-Projekt. Sie ist ein Führungsprojekt. Viele Unternehmen investieren in Software, Automatisierung oder neue Tools –…
-
Governance, Risiko & Regulatorik: Wie du als Geschäftsführung DORA, NIS-2, ESG und MaRisk strategisch steuerst
Governance, Risiko & Regulatorik sind längst kein Spezialthema für Compliance-Abteilungen mehr. Sie betreffen unmittelbar dich als Geschäftsführerin, Vorstand oder Aufsichtsrat. Mit DORA, NIS-2, CSRD, MaRisk 2026 und verschärften Anforderungen an Geldwäscheprävention verändert sich die regulatorische Landschaft grundlegend. Wer hier nur reaktiv agiert, riskiert Haftung, Reputationsschäden und operative Schwächen. In diesem Artikel erhältst du einen strukturierten Überblick über die zentralen Themen – von DORA Seminar und NIS-2 Umsetzung im Management bis hin zu KWG 44er Prüfung Vorbereitung und der Haftung des Geldwäschebeauftragten. 1. Governance, Risiko & Regulatorik: Warum die Geschäftsführung in der Verantwortung steht Die Aufsichtsbehörden machen eines klar: Verantwortung ist nicht delegierbar. Ob DORA, NIS-2 oder Geldwäschegesetz – letztlich bleibt die Gesamtverantwortung bei der Geschäftsleitung. Deshalb brauchst du…
