NIS2-Frist, Finanzunternehmen

NIS2-Frist 31. Juli: Finanzunternehmen drohen Bußgelder bis 10 Mio.

07.07.2026 - 00:14:57 | boerse-global.de

Neue EU-Vorschriften wie DORA und NIS2 sowie verschärfte Kreditregeln erhöhen den Druck auf Finanzinstitute in Deutschland.

EU-Regulierungswelle: Banken unter Druck durch DORA, NIS2 und neue Kreditregeln
NIS2-Frist - Ein futuristisches Rechenzentrum mit leuchtend blauen Serverracks, das Datensicherheit und digitale Resilienz darstellt. 07.07.2026 - Bild: über boerse-global.de

Neue EU-Vorschriften zur digitalen Resilienz, strengere Kreditregeln und verschärfte Transparenzpflichten setzen Banken und Zahlungsdienstleister unter Druck.

Der Ausschuss für Finanzstabilität (AFS) stufte das deutsche Finanzsystem Anfang Juli 2026 trotz wachsender Risiken als robust ein. Gleichzeitig mahnten die Experten zur Wachsamkeit. Geopolitische Spannungen, wirtschaftliche Unsicherheiten und strukturelle Herausforderungen bleiben bestehen. Technologische Resilienz und IT-Sicherheit rücken daher zunehmend in den Fokus der Aufsichtsbehörden.

DORA: 350 Einzelanforderungen für Finanzinstitute

Seit dem 17. Januar 2025 ist die EU-Verordnung DORA für Finanzinstitute verbindlich. Das Regelwerk umfasst über 350 Einzelanforderungen sowie mehr als 100 technische Regulierungsstandards. Sie betreffen unter anderem das IKT-Risikomanagement, das Management von Vorfällen und Resilienz-Tests.

Ein wesentlicher Bestandteil ist das Drittparteienmanagement. Bereits im November 2025 veröffentlichte die EU die erste Liste kritischer IKT-Drittdienstleister (CTPPs), die einer direkten Aufsicht unterliegen.

Im Frühjahr 2026 mussten Finanzinstitute zum zweiten Mal ihr Informationsregister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) einreichen. Die Anforderungen an den Informationsaustausch und die Belastbarkeit der Systeme steigen kontinuierlich.

NIS2: Bußgelder bis zehn Millionen Euro

Parallel zu DORA greift in Deutschland seit dem 6. Dezember 2025 die nationale Umsetzung der NIS2-Richtlinie über das BSI-Gesetz. Betroffene Unternehmen aus kritischen Sektoren müssen sich bis zum 31. Juli 2026 registrieren. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Fachleute empfehlen die Implementierung einer Multi-Faktor-Authentisierung (MFA). Branchenbeobachter zufolge kann diese einen Großteil automatisierter Angriffe verhindern.

Anzeige

Wer die NIS2-Registrierung bis 31. Juli 2026 noch nicht abgeschlossen hat, riskiert Bußgelder bis 10 Mio. Euro. Dieser Report liefert eine Schritt-für-Schritt-Checkliste und einen MFA-Implementierungsleitfaden speziell für Finanzinstitute. Jetzt kostenlosen Report anfordern

Im Zahlungsverkehr rückt zudem die Haftung bei betrügerischen E-Mail-Rechnungen in den Fokus. Das Oberlandesgericht Schleswig-Holstein sah 2024 eine volle Haftung des Rechnungsstellers bei fehlender Ende-zu-Ende-Verschlüsselung. Andere Gerichte urteilten in den Vorjahren teils zugunsten der Händler oder sahen eine Haftungsteilung vor.

Juristen betonen: Artikel 82 der DSGVO wird zunehmend als Grundlage für Schadensersatzansprüche herangezogen, wenn Sicherheitsvorkehrungen wie Verschlüsselungen fehlen. Seit Oktober 2025 unterstützen zudem EU-weite Regeln zum IBAN-Namensabgleich die Prävention von Überweisungsbetrug.

Strengere Regeln für BNPL und Kleinkredite

Ab dem 20. November 2026 treten in Deutschland neue EU-Verbraucherkreditregeln in Kraft. Sie regulieren insbesondere „Buy Now, Pay Later“ (BNPL) und Kleinkredite. Eine verpflichtende Kreditwürdigkeitsprüfung soll Verbraucher vor Überschuldung schützen.

Hintergrund sind Daten der SCHUFA: Demnach nutzt etwa jeder dritte Deutsche BNPL-Dienste. 44 Prozent der Nutzer haben bereits Zahlungsfristen versäumt.

Auch im Kryptosegment erweitern sich die Zugangsmöglichkeiten. Ab Sommer 2026 planen die Sparkassen, ihren rund 50 Millionen Kunden den Handel mit Bitcoin und Ether über die DekaBank direkt in der App zu ermöglichen. Grundlage ist die seit Ende 2024 geltende EU-Verordnung MiCA.

Internationale Transparenzpflichten verschärft

Anzeige

Über 350 DORA-Einzelanforderungen überfordern viele IT-Abteilungen. Mit der DORA-Compliance-Audit-Vorlage in diesem Report behalten Sie den Überblick und vermeiden teure Verstöße. DORA-Audit-Vorlage jetzt sichern

Im internationalen Kontext verschärfen Staaten die Meldepflichten für Finanztransaktionen. In Vietnam verpflichtet ein neues Dekret (252/2026/ND-CP) Banken und Zahlungsintermediäre zur monatlichen elektronischen Übermittlung von Kontoinformationen und Transaktionsdetails an die Steuerbehörden. Dies schließt Angaben zu wirtschaftlich Berechtigten ein.

In der Schweiz bieten Dienstleister mittlerweile spezialisierte Plattformen an. Sie sollen den Anforderungen der Eidgenössischen Finanzmarktaufsicht (FINMA) und den FATF-Standards bei der Prüfung wirtschaftlich berechtigter Personen (UBO) gerecht werden. Diese ISO-zertifizierten Lösungen kombinieren automatisierte Screenings mit menschlicher Überprüfung.

de | wirtschaft | 69708814 |