Was versteht man unter der §44 KWG-Prüfung?
Die §44 KWG-Prüfung bezeichnet ein spezifisches Aufsichtsinstrument, das es der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der Deutschen Bundesbank ermöglicht, bei Kreditinstituten, Finanzdienstleistungsinstituten und anderen unter das Kreditwesengesetz (KWG) fallenden Unternehmen, Prüfungen durchzuführen.
Diese Prüfungen können von der BaFin initiiert werden, auch ohne dass ein besonderer Anlass vorliegt. Die Institute sowie deren Organe und Beschäftigte sind verpflichtet, auf Verlangen der BaFin und der Deutschen Bundesbank Auskünfte über alle Geschäftsangelegenheiten zu erteilen, entsprechende Unterlagen vorzulegen und bei Bedarf Kopien zu fertigen.
Darüber hinaus erstreckt sich die Prüfbefugnis auch auf Auslagerungsunternehmen, auf die wesentliche betriebliche Funktionen im Sinne des § 25b KWG ausgelagert wurden.
Use Case: Cloud-Auslagerung – kurz erklärt
Kompakte Checkliste für kleine Cloud-Projekte: Damit Sie Leistungen klar festhalten, Zuständigkeiten definieren und Nachweise geordnet ablegen.
| Thema | Was Sie tun | Womit Sie es belegen |
|---|---|---|
| Leistung & Qualität | Legen Sie fest, was geliefert wird: Verfügbarkeit, Reaktionszeiten, Support-Zeiten. | 1-Seiten-Leistungsbeschreibung, kurzer Monatsbericht. |
| Datenschutz | Klären Sie, welche Daten in der Cloud liegen, wer Zugriff hat und wie lange gespeichert wird. | Einfaches Datenverzeichnis, Zugriffsübersicht. |
| Zugänge & Passwörter | Benennen Sie Admins, aktivieren Sie Zwei-Faktor-Anmeldung, regeln Sie Ein- und Austritte. | Adminliste, Screenshot „2FA aktiv“, Übergabe-Checkliste. |
| Störungen | Definieren Sie Kontaktpunkte und Reaktionszeiten; klären Sie den internen Informationsweg. | Kontaktliste, 1-Seiten-Störungsplan. |
| Sicherung & Ausstieg | Testen Sie Backups (mind. jährlich) und vereinbaren Sie die Rückgabe Ihrer Daten. | Testprotokoll Wiederherstellung, kurze Ausstiegsvereinbarung. |
Tipp: Legen Sie alle Nachweise in einem Ordner „Cloud-Evidenz“ ab – so sind Sie bei Nachfragen sofort auskunftsfähig.
Prüfungsschwerpunkte 2024
Deutsche Bundesbank und BaFin haben für das Jahr 2024 die folgenden aufsichtlichen Schwerpunkte festgelegt:
1. Wirtschaftliches Umfeld und hohe Inflation
Auffällige Institute werden eng begleitet, die Aufsichtsintensität bei Instituten in Schieflage wird erhöht und bei Bedarf werden Krisenpläne der Institute angefordert.
Institutsabfragen und Querschnittsanalysen werden durchgeführt (z. B. zu Auswirkungen auf Zinspositionen im Bankbuch, zu Wohnimmobilienkrediten und zur Kreditvergabe).
Es werden verstärkt Schwerpunkte nach § 30 KWG für die Prüfung der Jahresabschlüsse angeordnet und Werthaltigkeitsprüfungen durchgeführt.
2. Zinsentwicklungen
Der LSI-Stresstest und der Bausparkassen-Stresstest werden als horizontale Analysen durchgeführt; bei Bedarf werden weitere Maßnahmen hergeleitet.
Prüfungen gemäß § 44 KWG werden bei ausgewählten Instituten und ihren Dienstleistern zu den Themen Liquiditäts- und Zinsänderungsrisiko durchgeführt.
3. IT-Sicherheit
Es findet anlassbezogen eine Intensivierung des aufsichtlichen Dialogs bei Instituten mit hohem Cyber-/IT-Risiko statt.
Zusätzlich stehen u. a. Auslagerungen und Migrationsprojekte im Fokus, wozu Schwerpunkte nach § 30 KWG angeordnet und bankgeschäftliche Prüfungen durchgeführt werden.
4. Gewerbeimmobilienmarkt
Wesentliches Ziel der Aufsicht ist die Überprüfung, ob sich die Markentwicklungen in den Kreditbewertungen der Institute widerspiegeln und die Risiken adäquat überwacht werden.
Bezüglich geplanter Maßnahmen gelten im Wesentlichen auch die Ausführungen unter 1. Wirtschaftliches Umfeld und hohe Inflation.
Mittelfristige Prioritäten der Aufsicht bis 2026
Digitale Transformation im Zusammenspiel mit dem demografischen Wandel
Analyse von Strategien und Plänen der Institute, Ableitung zukünftiger Aktivitäten, z. B. Umfragen, Prüfungen
Klimawandel, Nachhaltigkeit und ökonomische Transformation
Aktivitäten bei der Rahmenrechtssetzung, Analysen zur Berücksichtigung von Klima- und Umweltrisiken in der Geschäftsstrategie und den Governance- und Risikomanagementrahmen der Institute, Durchführung von ESG-Prüfungen
Governance
Intensive Auseinandersetzung mit Geschäftsleitungen/Aufsichtsorganen, Schwerpunktsetzungen gemäß § 30 KWG und horizontale Analysen zu ausgewählten Aspekten. Ein Fokus liegt dabei oft auf der Eignung von Schlüsselfunktionen – informieren Sie sich hier über die
EZB-Bankenaufsicht – Aufsichtsprioritäten für die Jahre 2022 bis 2024
Die Europäische Zentralbank (EZB) hat für den Zeitraum 2022-2024 drei Hauptaufsichtsprioritäten festgelegt, basierend auf einer gründlichen Risikobewertung des europäischen Bankensektors. Diese Prioritäten sind:
- Gesundheit des Bankensektors nach der Pandemie: Die EZB fokussiert sich darauf, dass Banken die negativen Auswirkungen der COVID-19-Pandemie überwinden und die Resilienz des Sektors stärken. Besonders wichtig ist die Verbesserung der Kreditrisikosteuerung, da die außerordentlichen Unterstützungsmaßnahmen während der Pandemie die Kreditbewertung verzerrt haben. Geplante Maßnahmen umfassen gezielte Überprüfungen und Vor-Ort-Prüfungen, um Mängel in der Kreditrisikosteuerung zu adressieren.
- Behebung struktureller Schwächen durch Digitalisierung und verbesserte Governance: Die EZB zielt darauf ab, durch gezielte Initiativen strukturelle Schwächen in der Digitalisierung und im Management der Banken zu beheben. Dies umfasst Überprüfungen der digitalen Strategien und der Funktionsweise von Leitungsorganen. Ziel ist es, die langfristige Tragfähigkeit der Geschäftsmodelle zu stärken.
- Bekämpfung neu auftretender Risiken: Dazu gehören Klima- und Umweltrisiken, steigende Gegenparteiausfallrisiken insbesondere bei nicht-banklichen Finanzinstitutionen und operationelle sowie IT-bezogene Risiken. Die EZB plant, ihre Aufsichtsaktivitäten zu intensivieren, um sicherzustellen, dass Banken angemessen auf diese Risiken vorbereitet sind, und wird dies durch Klimastresstests, thematische Überprüfungen und gezielte Vor-Ort-Prüfungen unterstützen.
Diese Prioritäten sollen dazu beitragen, dass die Banken sowohl bestehende als auch zukünftige Herausforderungen effektiv bewältigen können, indem sie ihre Geschäftsstrategien, Governance-Strukturen und Risikomanagementpraktiken entsprechend anpassen.
Use Case: Cloud-Auslagerung
Kompakte Checkliste für kleine Cloud-Projekte: Leistungen klar festhalten, Zuständigkeiten definieren und Nachweise geordnet ablegen.
| Thema | Was wir tun | Womit wir es belegen |
|---|---|---|
| Leistung & Qualität | Festlegen, was geliefert wird: Verfügbarkeit, Reaktionszeiten, Support-Zeiten. | 1-Seiten-Leistungsbeschreibung, kurzer Monatsbericht. |
| Datenschutz | Klärung: welche Daten liegen in der Cloud, wer darf sie sehen, wie lange bleiben sie. | Einfaches Datenverzeichnis, Zugriffsübersicht. |
| Zugänge & Passwörter | Admins benennen, Zwei-Faktor aktivieren, Regeln für Ein- und Austritte festlegen. | Adminliste, Screenshot 2FA aktiv, Übergabe-Checkliste. |
| Störungen | Kontaktpunkte festlegen und Reaktionszeiten definieren; internen Info-Pfad klären. | Kontaktliste, 1-Seiten-Störungsplan. |
| Sicherung & Ausstieg | Backup testen (mind. jährlich) und vereinbaren, wie Daten zurückkommen. | Testprotokoll Wiederherstellung, kurze Ausstiegsvereinbarung. |
Tipp: Legen Sie alle Belege in einem Ordner „Cloud-Evidenz“ ab – so sind Sie bei Nachfragen sofort auskunftsfähig.
FAQ
-
Brauchen wir immer einen Vertrag?
Ja. Halten Sie Leistung, Verfügbarkeit, Support-Zeiten, Datenrückgabe und Kündigungsfristen schriftlich fest.
-
Welche Nachweise sollten wir aufbewahren?
Leistungsbeschreibung, Admin- und Zugriffsübersicht, Nachweis der Zwei-Faktor-Anmeldung, Störungs- und Monatsberichte, Backup-Tests.
-
Wer ist intern verantwortlich?
Benennen Sie eine verantwortliche Person mit Stellvertretung. Legen Sie klare Kommunikations- und Eskalationswege fest.
-
Wie oft sollten wir prüfen?
Mindestens jährlich; zusätzlich bei Änderungen (z. B. neuer Dienst) oder bei Störungen/Abweichungen ad hoc.
-
Was tun bei einer Störung?
Kontaktpunkt informieren, Vorgang dokumentieren (Zeit, Auswirkung, Maßnahme), intern kurz berichten und Verbesserungen ableiten.
-
Müssen wir den Datenschutz gesondert regeln?
Ja. Legen Sie fest: welche Daten gespeichert werden, wer Zugriff hat, wo die Daten liegen, wie lange sie aufbewahrt werden und wie die Löschung bestätigt wird.
-
Wie beenden wir die Zusammenarbeit sauber?
Datenexport vereinbaren, Löschbestätigung einholen, Zugänge sperren, alle Nachweise im Projektordner ablegen.
S+P Compliance Services Studien – Überblick 2026
| Studientitel | Fokus & Thema | Keyword / Themenfeld | Autor / Quelle |
|---|---|---|---|
| Kritische IT-Prozesse im Finanzsektor 2026 | DORA, IKT-Risiken und digitale Resilienz im Finanzsektor | DORA, ICT Risk Management | S+P Compliance Services |
| Private Equity 2026 – Innovationsmotor oder Innovationsbremse? | Internationale Benchmark-Analyse zu Innovation, Kapitalmarkt und Wachstum | Private Equity, Innovation, Benchmark | S+P Compliance Services |
| Der wahre Wettbewerbsvorteil 2030 – KI-Governance | Künstliche Intelligenz, Regulierung und Governance-Frameworks im globalen Vergleich | AI Act, KI-Governance, Compliance | S+P Compliance Services – KI Hub |
| From Industry 4.0 to Education 4.0 – The Future of Learning | Digitalisierung, Bildungssysteme und Future-Skills im internationalen Vergleich | Transformation, Education 4.0, Future Skills | S+P Compliance Services – Leadership Hub |
| Digital Currencies & Blockchain Compliance | MiCA-Verordnung, Blockchain-Regulierung und Krypto-Compliance | MiCA, Blockchain, Crypto-Compliance | S+P Compliance Services – Crypto Hub |
| Crossborder Expansion von FinTechs | Grenzüberschreitende Geschäftsmodelle, Lizenzierung und Aufsichtsrecht | FinTech, MiCA, Crossborder-Compliance | S+P Compliance Services – FinTech Hub |
| Der internationale Wettbewerb – Wie sich deutsche FinTechs behaupten | Marktpositionierung, Kapitalzugang und regulatorischer Vergleich EU–USA–Asien | FinTech, Marktvergleich, MiCA | S+P Compliance Services – FinTech Hub |
| FinTech-Marktstudie 2025–2030 – Deutschland, Europa & UK | Marktentwicklung, Kapitalströme und Regulierungsumfeld für FinTechs | FinTech, Regulation, Market Analysis | S+P Compliance Services – FinTech Hub |