Auch 2026 halten regulatorische Änderungen die EU-Finanzbranche in Atem. Wir zeigen, welche neuen Verordnungen und Vorschriften die Institute insbesondere bei ihrem Wertpapiergeschäft im Blick haben sollten, was jetzt zu tun ist – und wie die dwpbank ihre Kundeninstitute unterstützt.
Die Regulatorik im Wertpapiergeschäft bleibt ein zentraler Taktgeber für den Wandel der europäischen Finanzmärkte. Mit dem Anspruch, Vertrauen, Effizienz und Stabilität zu stärken, justiert die Europäische Union ihre Vorgaben für Banken und Finanzdienstleister weiter nach. Gleichzeitig gewinnen technologische Innovationen wie die Distributed-Ledger-Technologie und Künstliche Intelligenz zunehmend an Bedeutung für das Wertpapiergeschäft. Sie eröffnen neue Effizienzpotenziale, verschärfen jedoch zugleich die Anforderungen an Risikomanagement, Governance und Aufsicht. Für Institute bedeutet das: Auch 2026 ist regulatorische Anpassungsfähigkeit ein entscheidender Erfolgsfaktor – insbesondere in den Feldern Wertpapiervertrieb, Marktinfrastruktur, Digitalisierung, Steuern und Nachhaltigkeit (ESG).
Viele der aktuellen Regelungsvorhaben sind dabei in einen größeren strategischen Rahmen eingebettet. Mit der Spar- und Investitionsunion (SIU) verfolgt die EU seit 2025 das Ziel, die europäischen Kapitalmärkte enger zu verzahnen und ihre Leistungsfähigkeit zu erhöhen. Ein integrierter Kapital-Binnenmarkt soll die Finanzierung von Unternehmen erleichtern und den erheblichen Investitionsbedarf für digitale Transformation, Klimaschutz und geopolitische Resilienz decken. Der Fokus liegt dabei zunehmend auf der Mobilisierung privaten Kapitals und auf besseren Finanzierungsmöglichkeiten für kleine und mittlere Unternehmen – ein Schlüsselthema für die Wettbewerbsfähigkeit Europas.
Während erste SIU-Initiativen, etwa zur Stärkung der Finanzkompetenz und bessere Anlagemöglichkeiten für Bürgerinnen und Bürger oder das Paket für Zusatzrenten, bislang nur begrenzte praktische Auswirkungen für Banken und Sparkassen entfaltet haben, rückt nun die Regulatorik die Marktinfrastruktur im Wertpapiergeschäft mehr in den Blick. Mit dem im Dezember 2025 vorgestellten Marktinfrastruktur-Paket (MIP) setzt die EU-Kommission deutliche Akzente, die europäischen Kapitalmärkte zu stärken und Handel, Abwicklung und Verwahrung zu modernisieren. Die neuen Regeln sollen einen leistungsfähigeren und harmonisierten digitalen Binnenmarkt schaffen.
Die Regulatorik im Wertpapiergeschäft folgt damit zunehmend einem integrierten Ansatz, der Marktstruktur, Aufsicht und technologische Innovation gemeinsam adressiert.
Wertpapiervertrieb – Vertrauen stärken
Wertpapiere sind der Schlüssel für einen nachhaltigen Vermögensaufbau – eine Erkenntnis, die nun auch in der Reform der privaten Altersvorsorge durch die Bundesregierung mündet: Einfacher, unbürokratischer und konsequent kapitalmarktbasiert lautet das neue Credo. Parallel dazu verschärft die EU-Kleinanlegerstrategie die Standards für Transparenz und Beratung, um das Vertrauen in die Märkte langfristig zu stärken. Für Banken und Sparkassen bedeutet dieses Doppelpack im Jahr 2026 einen massiven Umsetzungsaufwand bei gleichzeitig neuen Marktchancen.
Akkordeon Inhalt
Was ist es?
Mit der Reform der steuerlich geförderten privaten Altersvorsorge will die Bundesregierung einen grundlegenden Neustart einleiten. Ziel ist es, private Altersvorsorge einfacher, transparenter und renditeorientierter für Bürgerinnen und Bürger zu gestalten – und damit einen wirksamen Beitrag zur Verringerung des Altersarmutsrisikos zu leisten. Kern des Vorhabens ist ein staatlich gefördertes Altersvorsorgedepot, das eine direkte Anlage in Wertpapiere ermöglicht. Ergänzend dazu soll die „Frühstart-Rente” den Vermögensaufbau bereits ab dem Kindesalter mit staatlichen Zuschüssen unterstützen. Der Gesetzentwurf wurde am 17. Dezember 2025 im Kabinett verabschiedet.
Worum geht es?
Die bisherigen Riester-Produkte stehen seit Jahren wegen ihrer Komplexität, hohen Kosten und geringen Renditechancen in der Kritik. Das neue Altersvorsorgedepot setzt deshalb bewusst auf einen Verzicht auf Garantievorgaben und eröffnet damit höhere Renditepotenziale. Eine verpflichtende Verrentung entfällt ebenfalls.
Der Gesetzentwurf unterscheidet zwei Produktvarianten: Zum einen das Altersvorsorgedepot, in das Anlegerinnen und Anleger flexibel in Investmentfonds, ETFs, alternative Investmentfonds wie ELTIFs sowie öffentliche Anleihen investieren können. Einzelaktien sind nicht vorgesehen. Zum anderen das Standard-Depot, das aus lediglich zwei Investmentfonds besteht, vollständig digital abschließbar sein muss und als niedrigschwelliger Einstieg dient. Anbieter dürfen ein reguläres Altersvorsorgedepot nur dann offerieren, wenn sie zugleich ein solches Standard-Depot bereitstellen. Dessen laufende Kosten sollen bis zur Auszahlungsphase auf maximal 1,5 Prozent pro Jahr begrenzt werden.
Die Förderung wird vereinfacht und stärker beitragsproportional ausgestaltet. Förderfähig sind künftig Beiträge bis zu 1.800 Euro jährlich, woraus sich eine maximale Zulage von bis zu 480 Euro ergibt. Hinzu kommen Kinderzulagen von bis zu 300 Euro pro Kind. Wie bei der Riester-Rente bleibt es bei der nachgelagerten Besteuerung: Beiträge können als Sonderausgaben geltend gemacht werden, Kapitalerträge bleiben während der Ansparphase steuerfrei, die Besteuerung erfolgt erst in der Auszahlungsphase.
Ein zentrales Element ist zudem die Verbesserung der Transparenz. Standardisierte Produktinformationen sollen Altersvorsorgeprodukte besser vergleichbar machen – auch für externe Akteure wie Vergleichsportale.
Ergänzt wird das Reformpaket durch die Frühstart-Rente. Kinder sollen vom sechsten bis zum 18. Lebensjahr monatlich zehn Euro staatlich gefördert in ein Altersvorsorgedepot erhalten. Zuzahlungen durch Eltern oder Dritte sollen unkompliziert möglich sein. Über das angesparte Kapital kann erst im Rentenalter verfügt werden. Neben dem Aufbau eines Startkapitals verfolgt das Modell das Ziel, junge Menschen und deren Eltern frühzeitig an den Kapitalmarkt heranzuführen.
Was ist der aktuelle Stand?
Der Gesetzentwurf zum Altersvorsorgedepot wurde am 17. Dezember 2025 im Kabinett verabschiedet. Aktuell befindet sich das Vorhaben im parlamentarischen Gesetzgebungsverfahren. Eine Verabschiedung wird für die erste Jahreshälfte 2026 erwartet.
Ein konkreter Gesetzentwurf für die Frühstart-Rente steht noch aus. Ein Eckpunktepapier gibt einen Überblick über erste Rahmenbedingungen.
Beide Reformelemente sollen nach aktuellem Stand zum 1. Januar 2027 starten. Die Leistungen der Frühstartrente sollen dabei rückwirkend auch für das Jahr 2026 gewährt werden.
Der Gesetzgeber sieht zudem vor, dass bestehende Riester-Verträge parallel fortgeführt und auf Wunsch in das neue Altersvorsorgedepot überführt werden können. Dies dürfte den Wettbewerb um Bestandskunden und neue Vorsorgedepots spürbar intensivieren.
Was ist zu tun?
Altersvorsorgedepot und Frühstartrente bringen für Banken und Sparkassen einen erheblichen Umsetzungsaufwand mit sich – und das innerhalb eines ambitionierten Zeitplans. Gefordert sind unter anderem:
- die Entwicklung und Zertifizierung neuer Produktmodelle,
- Anpassungen in der Depot-, Anlage- und Bestandsführung,
- die Abbildung der Förder-, Zulagen- und Steuerlogik inklusive Anbindung an die Zentrale Zulagenstelle für Altersvermögen (ZfA),
- sowie begleitende Marketing- und Vertriebsinitiativen.
Gleichzeitig eröffnet die Reform erhebliche Marktpotenziale. Die dwpbank rechnet mit bis zu 15 Millionen neuen Altersvorsorgedepots ab 2027. Die dwpbank hat bereits ein entsprechendes Umsetzungsprojekt gestartet. Ziel ist eine standardisierte, skalierbare Lösung, die sich nahtlos in die bestehende Depotinfrastruktur der dwpbank Kundeninstitute integriert und als „mitwachsendes Depot“ sämtliche Lebensphasen abdeckt – vom Kinderdepot über die Erwerbsphase bis hin zur Altersrente.
Mit dem Altersvorsorgereformgesetz wird die private Altersvorsorge konsequent in die digitale und kapitalmarktbasierte Realität überführt. Entscheidend ist jetzt eine praxistaugliche Umsetzung, die die komplexen regulatorischen Anforderungen, digitale Prozesse und bestehende Depotinfrastrukturen sinnvoll zusammenführt. Um die damit verbundenen Potenziale für unsere Kundeninstitute zu erschließen, werden wir unsere Kundeninstitute bis zum Start des Gesetzes mit einem wettbewerbsfähigen Angebot für ihre Kundinnen und Kunden ausstatten.
Akkordeon Inhalt
Was ist es?
Die EU-Kleinanlegerstrategie (Retail Investment Strategy) ist ein politisches und regulatorisches Konzept im Rahmen der Spar- und Investitionsunion. Sie zielt darauf ab, die Bedingungen für Kleinanlegerinnen und Kleinanleger zu verbessern und ihr Vertrauen in die Kapitalmärkte zu stärken.
Worum geht es?
Kleinanlegerinnen und Kleinanleger sollen die Vorteile der Kapitalmärkte in vollem Umfang nutzen können. Dafür formuliert die Strategie eine Reihe von Zielen, die mit regulatorischem Aufwand für Finanzinstitute verbunden wären:
- Kleinanlegerinnen und Kleinanleger sollen stärker in den Kapitalmarkt eingebunden werden, um langfristig Vermögen aufzubauen.
- Der Nutzen von Anlageprodukten soll durch neue Vergleichsmethoden für Provisionen und Gebühren transparenter gemacht werden (Value-for-Money-Konzept).
- Die Anbieter sollen verständlich, vergleichbar und zugänglich über Finanzprodukte informieren und die zu erwartenden Kosten einheitlich darstellen. Die jährlichen Kostenberichte sollen künftig auch Angaben zu Erträgen, Wertentwicklung und Marktwert für jedes Finanzinstrument umfassen.
- Anlegerinnen und Anleger sollen vor irreführenden oder nachteiligen Finanzprodukten geschützt werden.
Was ist der aktuelle Stand?
EU-Kommission, Ministerrat und Europaparlament haben im Dezember 2025 eine politische Einigung erzielt. Die Umsetzung in einen finalen Rechtstext im Rahmen eines sogenannten technischen Trilogs wird für das Frühjahr 2026 avisiert. Anschließend liegt es an den Mitgliedstaaten, die Regelungen umzusetzen, und die MiFID in geänderter Fassung ab Ende 2028 anzuwenden.
Was ist zu tun?
Finanzinstitute sollten die weiteren Entwicklungen aufmerksam verfolgen, um frühzeitig Gap-Analysen und weitere Schritte einleiten zu können.
Die aktuellen Vorschläge der EU-Kommission deuten darauf hin, dass – wie schon bei MiFID II – sehr umfangreiche Umsetzungsprojekte auf die Finanzinstitute zukommen. Wie bei allen regulatorischen Anforderungen werden wir unsere Kundeninstitute auch bei der Umsetzung der Kleinanlegerstrategie bestmöglich begleiten und unterstützen.
Infrastruktur – Grundlage für Effizienz und Sicherheit
Eine leistungsfähige Infrastruktur ist zentrale Voraussetzung für ein funktionierendes Wertpapiergeschäft. Beschleunigte Abwicklungszyklen, stärker integrierte Märkte und steigende Anforderungen an Cyber- und Datenresilienz erhöhen den Anpassungsdruck auf Prozesse, Systeme und Schnittstellen. Europäische Regelwerke wie das Marktinfrastruktur-Paket, T+1, DORA, CRA und FIDA setzen dabei den Rahmen für mehr Effizienz, Sicherheit und Harmonisierung.
Akkordeon Inhalt
Was ist es?
Mit dem im Dezember 2025 vorgestellten Marktinfrastruktur-Paket (MIP) setzt die EU-Kommission deutliche Akzente, die europäischen Kapitalmärkte zu stärken und Handel, Abwicklung und Verwahrung zu modernisieren. Die neuen Regeln sollen einen leistungsfähigeren und harmonisierten digitalen Binnenmarkt schaffen.
Worum geht es?
Vorgesehen sind umfassende Anpassungen bestehender Rechtsakte sowie eine spürbare Stärkung der europäischen Wertpapieraufsicht ESMA. Künftig soll sie zentrale Aufsichtsbefugnisse über systemrelevante Marktakteure übernehmen – darunter zentrale Gegenparteien, Zentralverwahrer, Handelsplätze sowie europaweit tätige Marktbetreiber und Anbieter von Krypto-Dienstleistungen. Die Neuausrichtung der Aufsicht geht einher mit veränderten regulatorischen Anforderungen an zentrale Komponenten der Marktinfrastruktur. Insbesondere für Zentralverwahrer und Handelsplätze ergeben sich Anpassungsbedarfe, deren Auswirkungen entlang der gesamten Wertschöpfungskette des Wertpapiergeschäfts spürbar sein dürften. So sollen neue Zugangsregelungen zu Handelsplätzen etabliert werden und die Vernetzung zwischen den Zentralverwahrern (CSD) verstärkt werden. Im Bereich Asset Management ist ein grenzüberschreitender Vertrieb oder EU-Pass für Verwahrstellen geplant. Insbesondere die Weiterentwicklung DLT-basierter Marktmodelle durch den Abbau regulatorischer Hindernisse ist ein wichtiger Schritt auf dem Weg hin zu einem modernen Finanzsystem.
Was ist der aktuelle Stand?
Der erste Schritt im offiziellen Gesetzgebungsprozess ist gemacht, Positionierungen des Europäischen Parlaments und des Europäischen Rats stehen aber noch aus. Daher fällt es derzeit schwer, einerseits abzuschätzen wann die neuen Regelungen in Kraft treten könnten und andererseits abzusehen, inwieweit die jetzigen Vorschläge noch Änderungen unterliegen werden.
Was ist zu tun?
Mit dem Marktinfrastruktur-Paket rückt die strategische Einordnung der eigenen Rolle im europäischen Kapitalmarkt stärker in den Fokus. Auch wenn nur ein begrenzter Kreis von Marktakteuren künftig direkt unter ESMA-Aufsicht stehen wird, entfalten die neuen Regeln ihre Wirkung entlang der gesamten Wertschöpfungskette des Wertpapiergeschäfts. Für Banken und Sparkassen kommt es daher weniger auf unmittelbare Betroffenheit als auf die strategische Einordnung mittelbarer Effekte an.
Institute sind gut beraten, die Neuausrichtung zentraler Marktinfrastrukturen – insbesondere bei Handelsplätzen, Zentralverwahrern und zentralen Gegenparteien – eng zu begleiten. Veränderungen in deren Geschäftsmodellen, Prozessen oder Governance-Strukturen können Anpassungen in den eigenen Abläufen erforderlich machen, etwa bei Zugangsmodellen, Abwicklungsprozessen oder Schnittstellen.
Darüber hinaus ist zu beobachten, inwieweit das Marktinfrastruktur-Paket als Katalysator für DLT-basierte Marktmodelle wirkt. Die geplanten Anpassungen im DLT-Umfeld und mögliche Folgeeffekte auf bestehende Regelwerke wie die CSDR können mittelfristig zu veränderten Abwicklungs- und Verwahrstrukturen führen.
Was ist es?
Die Abwicklung von Wertpapiergeschäften in Europa soll ab Oktober 2027 nach nordamerikanischem Vorbild beschleunigt werden. Finanzinstitute und -intermediäre wie die dwpbank müssen dafür ihre Prozesse und Systeme im Front-, Middle- und Back-Office analysieren und gegebenenfalls neu ausrichten.
Worum geht es?
Es ist geplant, den Settlementzyklus für Wertpapiere in der EU bis 2027 von bisher zwei (T+2) auf einen Geschäftstag zu verkürzen (T+1). Die Umstellung betrifft nahezu alle Bereiche der Wertschöpfungskette in der Wertpapierabwicklung. Durch Harmonisierung, Standardisierung und Automatisierung der Prozesse und Systeme sollen langfristig die Kosten für das Settlement und operationelle Risiken sinken sowie die Liquidität und Effizienz der Abwicklung steigen. Diese stabilisierenden Effekte haben letztlich zum Ziel, die europäische Wettbewerbsfähigkeit im globalen Handel zu stärken und den Markt für Investoren attraktiver zu machen.
Was ist der aktuelle Stand?
Mit der politischen Grundsatzentscheidung zur Umstellung auf T+1 ab dem 11. Oktober 2027 sind die Weichen gestellt. Die entsprechende Anpassung der Zentralverwahrer-Verordnung (CSDR) wurde von der EU-Kommission im Februar 2025 auf den Weg gebracht. Sie folgt den Empfehlungen der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) aus ihrem Abschlussbericht vom November 2024. Die ESMA hat sich darin für ein europaweit koordiniertes Vorgehen ausgesprochen.
Der regulatorische Fokus verlagert sich nun klar auf die operative Ausgestaltung. Mit der im Juli 2025 veröffentlichten „High-Level Roadmap to T+1“ liegt erstmals ein übergeordneter Fahrplan vor. Sie adressiert die zentralen Meilensteine, Abhängigkeiten und Handlungsfelder für Marktteilnehmer entlang der gesamten Wertschöpfungskette – von Handel und Bestandsführung über das Settlement bis hin zum Finanzierungs- und Liquiditätsmanagement. Ergänzend haben die europäischen T+1-Taskforces im Dezember 2025 konkrete Marktpraktiken veröffentlicht, unter anderem zu Teilbelieferungen (Partial Settlement), zum standardisierten Austausch von Settlement Instructions (SSIs) sowie zur künftigen Abwicklung von Wertpapierfinanzierungsgeschäften (SFTs).
Weitere operative Leitplanken werden 2026 erwartet: So ist die Veröffentlichung eines detaillierten Playbooks angekündigt, das Umsetzungshinweise und Best Practices enthalten soll. Ein darauf aufbauendes Testdokument, das die Voraussetzungen für marktweite Tests definiert, soll Ende des Jahres vorliegen.
Vor diesem Hintergrund gewinnt auch die im Jahr 2025 überarbeitete CSDR an Bedeutung. Künftig sollen Sanktionen wie Geldbußen und Zwangseindeckungen nur noch für Transaktionen gelten, denen ein tatsächliches Handelsgeschäft zugrunde liegt. Diese Präzisierung schafft mehr Klarheit für Marktteilnehmer und ist ein wichtiger Baustein, da sie Fehlanreize reduziert und die verkürzte Abwicklungsfrist regulatorisch absichern soll.
Was ist zu tun?
Der europäische Wertpapiermarkt ist stark fragmentiert. Unterschiedliche Steuergesetze, Handelszeiten, Zentralverwahrer und Regulierungsbehörden müssen analysiert und im besten Fall harmonisiert werden. Dafür sind einheitliche Rahmenbedingungen zwischen den Marktteilnehmern u.a. für die Währungsdisposition, den Informationsaustausch und die Geschäftsabstimmung nötig.
Auch Finanzinstitute und -intermediäre müssen im Jahr 2026 zentrale Weichenstellungen vornehmen. Die Verkürzung des Settlementzyklus lässt kaum zeitlichen Puffer zu und erhöht die Anforderungen an Durchgängigkeit, Automatisierung und Datenqualität entlang der gesamten Wertpapier-Wertschöpfungskette. Im Fokus stehen zunächst die Analyse und gegebenenfalls Neuausrichtung der operativen Prozesse im Front-, Middle- und Back-Office. Mindestens ebenso kritisch ist die technologische Dimension. T+1 erfordert hochgradig automatisierte, resiliente und skalierbare Systeme mit nahezu Echtzeitverarbeitung. Medienbrüche, manuelle Eingriffe und nachgelagerte Korrekturen bergen unter T+1 operative Risiken. Finanzinstitute sind daher gefordert, ihre IT-Infrastruktur, Systeme und Schnittstellen zu modernisieren, um künftig hochkomplexe Prozesse in kürzerer Zeit abwickeln zu können.
Zugleich ist eine enge Einbindung in Marktinitiativen und regulatorische Konsultationen entscheidend. Die weitere Ausgestaltung der Marktpraktiken wird maßgeblich bestimmen, wie belastbar und praxistauglich die europäische T+1-Umsetzung ausfällt. Hier empfiehlt es sich frühzeitig zu partizipieren, um späte Anpassungen unter hohem Zeitdruck zu vermeiden.
In der dwpbank haben wir unsere Wertpapierplattform schon bei der Umstellung auf T+1 in Nordamerika flexibler gestaltet. Für die geplante europaweite Einführung wurde ein umfassendes Umsetzungsprojekt gestartet, um die notwendigen Anpassungen rechtzeitig zum Herbst 2027 zu gewährleisten. Als zentraler Wertpapierdienstleister begleitet die dwpbank ihre Kundeninstitute entlang der gesamten Transformation. Zudem bringen wir unsere Erfahrungen in nationale und europäische Gremien ein wie dem T+1-Industriekomittee der EU sowie den Taskforces der ESMA, um eine stabile, effiziente und marktfähige T+1-Umsetzung zu unterstützen und die Interessen unserer Kundeninstitute aus allen drei Sektoren des deutschen Bankensystems zu vertreten.
Für den europäischen Markt ist die Umstellung auf T+1 der nächste logische Schritt. Sie birgt das Potenzial, den europäischen Finanzmarkt stabiler und effizienter zu machen, wovon nicht nur die Finanzinstitute, sondern auch die Anlegenden durch schnellere Prozesse und niedrigere Kosten profitieren können. Der Weg dorthin kann aber nur gelingen, wenn es in Europa verbindliche und einheitliche Rahmenbedingungen und Regeln für alle Marktteilnehmer gibt. Dazu müssen die Institute auch ihre Infrastrukturen automatisieren.
Von T+2 zu T+1
Mehr zum Thema T+1 und wie der Weg zu kürzeren Abwicklungszyklen gelingt, lesen Sie hier.
inhalt
Was ist es?
Mit dem seit Januar 2025 geltenden Digital Operational Resilience Act (DORA) verfolgt die Europäische Union das Ziel, die digitale operationale Widerstandsfähigkeit des Finanzsektors nachhaltig zu stärken. Finanzunternehmen sollen Cyberrisiken besser beherrschen, IKT-Risiken systematisch steuern und ihre Fähigkeit verbessern, auf IT-Störungen und Sicherheitsvorfälle wirksam zu reagieren.
Worum geht es?
DORA harmonisiert erstmals die bislang fragmentierten Anforderungen an die digitale Sicherheit von Finanzunternehmen und schafft einen europaweit einheitlichen Rechtsrahmen. Ein zentraler Baustein ist die direkte Überwachung von Drittanbietern für IKT (Informations- und Kommunikationstechnologien) wie Cloud- oder Softwareanbietern.
Im Fokus stehen dabei nicht nur die eigenen IT-Systeme der Institute, sondern auch die Risiken aus ausgelagerten IKT-Dienstleistungen. Finanzunternehmen sind verpflichtet, diese Risiken über den gesamten Lebenszyklus hinweg zu identifizieren, zu bewerten, zu überwachen und zu steuern – von der Auswahl des Dienstleisters über die Vertragsgestaltung bis hin zur laufenden Kontrolle und Exit-Strategie.
Was ist der aktuelle Stand?
Seit dem 17. Januar 2025 ist DORA verbindlich anzuwenden. Für viele Institute bedeutete dies einen erheblichen Umsetzungsaufwand: Die Anforderungen mussten interpretiert, auf die eigene Organisation übertragen und operativ verankert werden.
Als zentraler Dienstleister für das Wertpapiergeschäft versteht sich die dwpbank dabei als verlässlicher und resilienter Partner ihrer Kundeninstitute. Vor diesem Hintergrund hat sich die dwpbank bereits seit 2023 intensiv mit den Vorgaben von DORA auseinandergesetzt. Neue und verschärfte Anforderungen wurden priorisiert umgesetzt, um unsere IT-Landschaft und Prozesse dauerhaft DORA-konform zu gestalten.
In den Fokus rückten dabei insbesondere strukturierte Verfahren zum Umgang mit IKT-Risiken sowie verbesserte Prozesse zur Identifikation, Klassifizierung und Reaktion auf IKT-Vorfälle. Wie in vielen Finanzunternehmen wurden auch 2025 weitere Nacharbeiten und Optimierungen vorgenommen. Die dwpbank informiert ihre Kunden regelmäßig transparent über den Stand der Informationssicherheit und digitalen Resilienz.
Was ist zu tun?
DORA ist kein einmaliges Umsetzungsprojekt, sondern ein dauerhafter Ordnungsrahmen für digitale Infrastruktur. Finanzunternehmen sind verpflichtet, die regulatorischen Vorgaben von DORA in ihren Verträgen, internen Richtlinien und tatsächlichen Prozessen umzusetzen. Zwar ist ein Großteil der DORA-Vorgaben bereits durch die Mindestanforderungen an das Risikomanagement (MaRisk) der BaFin erfüllt, dennoch sind mit DORA weitere bzw. detailliertere Anforderungen und damit Herausforderungen auf die Finanzbranche zugekommen.
Ein Fokus von DORA liegt auf einem wirksamen Risikomanagement für die eigenen IKT-Systeme eines Finanzinstituts sowie von Dritten eingekaufte IKT-Systeme und -Dienstleistungen. Insbesondere müssen Finanzinstitute:
- bewerten, welche Leistungen von Dritten IKT-Dienstleistungen im Sinne von DORA sind.
- sicherstellen, dass IKT-Drittanbieter die aktuellen IKT-Sicherheitsstandards erfüllen und in kritischen Fällen sogar die höchsten Standards.
- ihre Verträge mit IKT-Drittdienstleistern gemäß DORA anpassen.
- IKT-Vorfälle protokollieren und schwerwiegende IKT-Vorfälle unverzüglich der BaFin melden.
- ihre digitale Widerstandsfähigkeit regelmäßig prüfen, z.B. mit Threat-led Penetration Tests.
- ein Informationsregister über ihre IKT-Dienstleistungen von Drittanbietern erstellen und regelmäßig den europäischen Aufsichtsbehörden melden.
Im Zusammenspiel mit Regelwerken wie dem Marktinfrastruktur-Paket, T+1 oder dem Cyber Resilience Act wird deutlich: Digitale Resilienz ist eine Grundvoraussetzung für Effizienz, Geschwindigkeit und Stabilität im Wertpapiergeschäft – und damit ein zentrales Fundament der künftigen Kapitalmarktinfrastruktur.
Als Dienstleister für das Wertpapiergeschäft wollen wir unseren Kundeninstituten ein verlässlicher und resilienter Partner sein. Daher haben auch wir als dwpbank alle notwendigen Schritte und Maßnahmen eingeleitet, um unsere IT-Landschaft und Prozesse dauerhaft DORA-konform zu gestalten.
inhalt
Was ist es?
Die EU-Verordnung FIDA („Financial Data Access“) soll künftig einen „offenen“ Zugang zu Finanzdaten umfassend regeln. Sie schafft damit innerhalb der regulierten Finanzindustrie eine europaweit geltende Gesetzesgrundlage.
Worum geht es?
FIDA verpflichtet die Finanzinstitute als Dateninhaber dazu, gespeicherte Informationen zu Privat- und Firmenkunden sogenannten regulierten Datennutzern – also etwa anderen Finanzinstituten oder Finanzinformationsdienstleistern – über eine standardisierte Schnittstelle in Echtzeit und kontinuierlich zugänglich zu machen. Die Endkundinnen und -kunden müssen dem zustimmen, was ihre Souveränität über Finanzdaten stärkt.
FIDA soll zum einen den Verbraucherschutz stärken, zum anderen aber auch einen Kundenservice in Echtzeit ermöglichen und die Datenstandards EU-weit vereinheitlichen. Der ganzheitliche Zugang zu Wertpapierinformationen macht es im Wertpapiergeschäft einfacher, Transaktionen zu analysieren und den Kundinnen und Kunden darauf aufbauend eine bedarfsgerechte Beratung und Produkte anzubieten.
Nachdem andere regulatorische Themen die Agenda der EU dominiert haben, ist 2026 mit der Verabschiedung der Verordnung auf EU-Ebene zu rechnen. Anschließend sollen die Anforderungen innerhalb von vier Jahren schrittweise umgesetzt werden
Was ist der aktuelle Stand?
Nachdem andere regulatorische Themen die Agenda der EU dominiert haben, ist 2026 mit der Verabschiedung der Verordnung auf EU-Ebene zu rechnen. Anschließend sollen die Anforderungen innerhalb von vier Jahren schrittweise umgesetzt werden.
Was ist zu tun?
Entgegen zwischenzeitlicher Gerüchte wird FIDA bald europäisches Recht werden. Die Deutsche Kreditwirtschaft kritisiert an dem aktuellen Entwurf unter anderem die unverhältnismäßigen Belastungen bei fehlendem Mehrwert und Nachfrage nach Kundendaten. Der enge Zeitplan zwingt die Finanzinstitute dazu, IT-Systeme und Datenschutz rasch anzupassen. Sie müssen die Anforderungen von FIDA frühzeitig verstehen und die Auswirkungen auf ihr Unternehmen gründlich analysieren. Gleichzeitig können sie damit einen wichtigen Beitrag zu ihrer eigenen digitalen Transformation leisten.
Was ist es?
Mit dem am 10. Dezember 2024 in Kraft getretenen Cyber Resilience Act (CRA) verfolgt die EU das Ziel, das Cybersicherheitsniveau von vernetzten Produkten – vom Staubroboter bis zur Zahlungskarte – im Binnenmarkt deutlich anzuheben. Im Gegensatz zu DORA, das auf die betriebliche Resilienz von Finanzinstituten abzielt, setzt der CRA direkt bei den „Produkten mit digitalen Elementen” an. Dazu zählen sowohl Hardware- und Softwareprodukte als auch zugehörige datenverarbeitende und cloudbasierte Lösungen.
Worum geht es?
Hersteller und Anbieter sind demnach verpflichtet, Cybersicherheit über den gesamten Produktlebenszyklus hinweg systematisch zu berücksichtigen – von der Konzeption über die Bereitstellung bis hin zu Wartung und Updates. Dazu zählen unter anderem regelmäßige Risikobewertungen, sichere Entwicklungsprozesse sowie klare Vorgaben für den Umgang mit Schwachstellen. Zum Nachweis der Konformität verlangt der CRA strukturierte Konformitätsbewertungsverfahren und entsprechende Erklärungen.
Ein zentrales Element ist zudem die Meldepflicht: Ausgenutzte Schwachstellen sowie schwerwiegende Sicherheitsvorfälle, die die Sicherheit eines Produkts beeinträchtigen können, müssen über eine zentrale europäische Meldeplattform angezeigt werden. Ergänzend regelt der CRA verbindliche Anforderungen an Sicherheitsupdates und das Schwachstellenmanagement.
Was ist der aktuelle Stand?
Der Cyber Resilience Act ist im Dezember 2024 in Kraft getreten. Die neuen Vorgaben gelten gestaffelt: Die Melde- und Berichtspflichten müssen ab dem 11. September 2027 eingehalten werden, die vollständige Anwendung des Regelwerks ist ab Dezember 2027 vorgesehen.
Was ist zu tun?
Für Institute ist zunächst eine strukturierte Bestandsaufnahme erforderlich: Welche Produkte mit digitalen Elementen werden eingesetzt oder bereitgestellt und fallen damit unter den Anwendungsbereich des CRA? Darauf aufbauend sollten Verantwortlichkeiten, Prozesse und Dokumentationspflichten frühzeitig überprüft und angepasst werden – insbesondere im Zusammenspiel mit bestehenden Anforderungen aus DORA, NIS2 und internen IT-Sicherheitsvorgaben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen bei der Einordnung und Umsetzung der neuen Anforderungen Orientierung und praxisnahe Hilfestellungen.
Digitalisierung – auf dem Weg zu einem digitalen Kapitalmarkt
Die regulatorischen Weichen für digitale Vermögenswerte sind gestellt. Mit MiCAR und ihrer nationalen Umsetzung haben EU und Gesetzgeber 2025 erstmals einen belastbaren Ordnungsrahmen für den Kryptomarkt geschaffen – für Institute ebenso wie für Anleger.
2026 rückt nun die nächste Entwicklungsstufe in den Mittelpunkt: der Aufbau einer leistungsfähigen, integrierten Kapitalmarktinfrastruktur für tokenisierte Assets. Dazu zählen nicht nur DLT-basierte Marktstrukturen, sondern auch die Verzahnung mit digitalen Geldformen wie Wholesale-CBDC und Stablecoins. Parallel prägt die schrittweise Umsetzung der europäischen KI-Verordnung weiterhin die Digitalisierungsagenda der Finanzbranche. Die Digitalisierung des Wertpapiergeschäfts wird damit zunehmend durch Regulierung strukturiert und beschleunigt.
Akkordeon Inhalt
Was ist es?
Die EU-Verordnung „DLT Pilot Regime” legt die Voraussetzungen für Marktteilnehmer fest, die mit tokenisierten Finanzinstrumenten auf Basis der dezentralen Distributed-Ledger-Technologie (DLT) handeln und diese abwickeln möchten. Diese auf sechs Jahre befristete Pilotregelung für DLT-Finanzmarktinfrastrukturen ist seit dem 23. März 2023 in Kraft.
Worum geht es?
Mit dem DLT Pilot Regime hat der europäische Gesetzgeber eine EU-weite regulatorische Erprobungsumgebung (Sandbox) geschaffen, in der Wertpapierfirmen, Marktbetreiber und Zentralverwahrer den Handel und/oder die Abwicklung tokenisierter Finanzinstrumente in einem kontrollierten Umfeld testen können, um so Potenziale zu erproben und Innovationen voranzutreiben. Die Verordnung definiert klare Teilnahmevoraussetzungen zum Betrieb einer DLT-basierten Marktinfrastruktur sowie der handelbaren DLT-Finanzinstrumente.
Ziel ist es, neue digitale Ökosysteme zu ermöglichen, beispielsweise einen digitalen Sekundärmarkt für DLT-Finanzinstrumente. Marktteilnehmer können dabei als DLT-Handelssystem (DLT-MTF), DLT-Abwicklungssystem (DLT-SS) oder – erstmals kombiniert – als DLT-Handels- und Abwicklungssystem (DLT-TSS) agieren. Die praktischen Erfahrungen mit den zugrundeliegenden Technologien sollen helfen, diese später dauerhaft zu integrieren.
Was ist der aktuelle Stand?
Im Zuge der Initiative zur europäischen Spar- und Investitionsunion hat die EU-Kommission ein umfangreiches Regulierungspaket zu Marktinfrastrukturen vorgestellt, um unter anderem den Anwendungsbereich des DLT Pilot Regimes auszuweiten. Vorgesehen sind unter anderem höhere Emissionsschwellen und eine Erweiterung der zulässigen Finanzinstrumente.
Was ist zu tun?
Die Ausweitung des Anwendungsbereiches der Pilotregelung erhöht die Attraktivität der DLT-Marktinfrastruktur deutlich und soll deren Adaption vorantreiben – auch im Zusammenspiel mit dem deutschen Gesetz über elektronische Wertpapiere (eWpG). Während das eWpG seit 2021 die rechtssichere Emission von Kryptowertpapieren ermöglicht, fehlt bislang ein breit nutzbarer Sekundärmarkt. Die Weiterentwicklung des DLT Pilot Regimes kann diese Lücke schließen. Institute sind nun gefordert, regulatorische und technische Voraussetzungen frühzeitig zu adressieren, um sich strategisch im digitalen Kapitalmarkt zu positionieren.
Das DLT-Pilotregime ist mehr als nur ein regulatorisches Experiment. Die EU hat damit ein dringend benötigtes reguliertes Testfeld geschaffen, das aufzeigt, wie sich das Wertpapiergeschäft digital transformieren lässt – mit dem Ziel, Handel, Abwicklung und Geldseite technisch auf einer Infrastruktur zu integrieren und unter realen Marktbedingungen zu testen. Daher begrüßen wir auch die erweiterten Möglichkeiten im Rahmen des neuen Regulierungspakets für Marktinfrastrukturen.
Digitalisierung: Ausblick 2026
Digitale Geldformen – Wholesale-CBDC
Digitale Zentralbankwährungen rücken 2026 weiter in den Fokus der Kapitalmarktinfrastruktur. Die Europäische Zentralbank setzt ihre Tests zu Wholesale-CBDC fort und adressiert dabei insbesondere den grenzüberschreitenden Zahlungsverkehr zwischen Geschäftsbanken und Finanzinstituten.
In der für das dritte Quartal 2026 geplanten Testphase „Pontes“ werden die Erkenntnisse der ersten Explorationsphase gebündelt. Teilnehmer können Wertpapiertransaktionen über eine Schnittstelle über das bestehende Zentralbanksystem TARGET (T2) abwickeln oder in tokenisierten Geld über eine DLT-native Infrastruktur der Bundesbank. Beide Varianten sind „Delivery versus Payment (DvP)“-fähig und zielen darauf ab, Effizienz, Geschwindigkeit und Interoperabilität in der Abwicklung tokenisierter Assets zu erhöhen.
KI-Verordnung – Europa legt vor
Mit der europäischen KI-Verordnung („AI Act“) hat die EU erstmals einen verbindlichen Rechtsrahmen für den Einsatz Künstlicher Intelligenz geschaffen. Ziel ist es, Innovation zu ermöglichen und zugleich Risiken für Verbraucher, Märkte und Grundrechte zu begrenzen. Die Verordnung ist seit dem 1. August 2024 in Kraft und ordnet KI-Systeme anhand eines risikobasierten Ansatzes vier Kategorien zu – von minimalem bis zu inakzeptablem Risiko. Die Umsetzung erfolgt stufenweise und stellt Finanzinstitute bereits heute vor konkrete organisatorische und technische Anforderungen.
Für Unternehmen bedeutet der AI Act vor allem eines: Transparenz, Governance und Kompetenzaufbau werden zu regulatorischen Pflichtaufgaben. Hochrisiko-KI-Systeme unterliegen strengen Vorgaben hinsichtlich Datenqualität, Nachvollziehbarkeit und menschlicher Aufsicht. Verbotene KI-Praktiken – etwa manipulative oder diskriminierende Anwendungen – sind bereits untersagt. Gleichzeitig sind Institute verpflichtet, die KI-Kompetenz ihrer Mitarbeitenden sicherzustellen. Auf europäischer Ebene koordiniert das neu geschaffene „AI Office“ der EU-Kommission die Umsetzung. In Deutschland übernimmt die BaFin für KI-Systeme die Rolle der Aufsichtsinstanz für den Finanzsektor. Sie wird dabei flankiert durch die Bundesnetzagentur, die die Aufgabe der zentralen Marktüberwachungsbehörde für KI-Systeme übernimmt, sowie durch technische Standards, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert.
2026 wird damit zu einem Übergangsjahr: Während erste KI-Anwendungsfälle bereits produktiv eingesetzt werden, rückt die regulatorisch saubere Integration in bestehende Prozesse in den Fokus. Für Finanzdienstleister entscheidet sich zunehmend, ob KI als isolierte Innovation oder als strategischer Bestandteil einer zukunftsfähigen IT- und Datenarchitektur verstanden wird.
Steuern – höheres Tempo, mehr Pflichten
Auch im steuerrechtlichen Bereich bringt das Jahr 2026 einige Veränderungen mit sich. Hier bestimmen vor allem EU-Vorgaben die Agenda. Das Ziel des Gesetzgebers ist dabei zweigeteilt: Einerseits sollen grenzüberschreitende Investitionen durch effizientere Prozesse attraktiver werden, andererseits soll die steuerliche Transparenz – insbesondere bei neuen Assetklassen wie Kryptowerten – lückenlos sichergestellt werden. Die FASTER-Richtlinie zur Quellensteuererstattung und die deutsche Umsetzung der DAC-8-Richtlinie prägen daher aktuell maßgeblich die regulatorische Agenda von Instituten und Verbänden in diesem Bereich. Aber auch die nationalen Vorgaben für die Meldeverpflichtungen des Abzugsteuerentlastungsmodernisierungsgesetzes wurden durch EU-Vorgaben erweitert und erfordern erneute Aufmerksamkeit.
Akkordeon Inhalt
Was ist es?
Hinter FASTER steht die EU-Richtlinie „Faster and Safer Relief of Excess Withholding Taxes“. Der Name ist zugleich Programm: So soll die Richtlinie die nationalen Quellensteuerverfahren innerhalb der Union vereinheitlichen, vereinfachen und digitalisieren. Sie betrifft Quellensteuern auf Kapitalerträge aus börsennotierten Wertpapieren.
Worum geht es?
Dividenden und Zinsen aus börsennotierten Wertpapieren unterliegen häufig einer Quellensteuer, welche den Steuersatz übersteigt, die der Quellenstaat (also der Staat, aus dem die Kapitalerträge stammen) laut Doppelbesteuerungsabkommen tatsächlich einbehalten darf. Je nach Vorgabe des Quellenstaats können sich Anlegerinnen und Anleger diese zu viel einbehaltene Steuer erstatten lassen oder die Abgabe bereits vorab vermeiden.
Die aktuellen Verfahren sind in den meisten EU-Staaten jedoch komplex und langwierig. Das hemmt grenzüberschreitende Investitionen und beeinträchtigt die Wettbewerbsfähigkeit des EU-Finanzmarktes. FASTER setzt hier an und soll EU-weit rechtssichere, einheitliche und digitale Quellensteuerverfahren etablieren. Vorgesehen sind unter anderem eine standardisierte elektronische EU-Ansässigkeitsbescheinigung (eTRC), eine verpflichtende Einbindung von Finanzintermediären in die Verfahren sowie standardisierte Meldepflichten. Zudem ist die Einrichtung eines zentralen EU-Portals vorgesehen, über das sich Finanzintermediäre in nationale Register eintragen können. Nur registrierte bzw. zertifizierte Intermediäre erhalten Zugang zu den FASTER-Verfahren und müssen umfangreiche Sorgfalts-, Prüf- und Meldepflichten erfüllen. Dabei sollen die Mitgliedstaaten sich entscheiden können, ob sie Informationen direkt von Finanzintermediären oder indirekt über die Zahlungskette erheben.
Künftig sollen die Mitgliedstaaten zwischen zwei Schnellverfahren wählen oder beide parallel einführen können: „Relief at Source“ und „Quick Refund“.
- „Relief at Source“ ist ein einheitliches System, das der Entlastung an der Quelle dient und den Erstattungsprozess für Anleger hinfällig macht.
- Das „Quick Refund“-Verfahren löst die heutige Standard-Rückerstattung der zu viel entrichteten Quellensteuer ab. Es sieht eine zügige Erstattung der Quellensteuer innerhalb weniger Monate vor.
Insgesamt profitieren die Anlegerinnen und Anleger von einer schnelleren und unbürokratischeren Steuerermäßigung.
Was ist der aktuelle Stand?
Die FASTER-Richtlinie ist seit dem 30. Januar 2025 in Kraft. Die Mitgliedstaaten müssen sie bis zum 31. Dezember 2028 in nationales Recht umsetzen, der deutsche Gesetzgeber muss also bis Ende 2028 einen entsprechenden Gesetzentwurf ausarbeiten. Bis zur Anwendung sind noch zahlreiche Detailfragen zu klären. Insbesondere müssen die vorgesehenen Regelungen in EU-Durchführungsakten konkretisiert sowie technische Prozesse und Schnittstellen definiert werden. Dazu zählt unter anderem die Ausgestaltung der eTRC, die künftig jährlich ausgestellt und innerhalb von maximal 14 Tagen verfügbar sein soll. Die neuen Vorschriften sind ab dem 1. Januar 2030 verbindlich anzuwenden. Mitgliedstaaten mit einer Marktkapitalisierungsquote unter 1,5 Prozent sind jedoch nicht dazu verpflichtet, die Regelungen der FASTER-Richtlinie umzusetzen.
Was ist zu tun?
FASTER betrifft neben Anlegerinnen und Anlegern sowie Steuerbehörden vor allem Finanzinstitute und Finanzintermediäre. Auch wenn die neuen Regeln erst ab 2030 greifen, ist eine frühzeitige Vorbereitung entscheidend. Institute sollten sich daher frühzeitig mit den künftigen Prozess-, Daten- und IT-Anforderungen auseinandersetzen, interne Zuständigkeiten klären und relevante Schnittstellen überprüfen. Kundeninstitute der dwpbank können sich weiterhin auf die automatisierten und regulatorisch-konformen Quellensteuer-Services bei Vorabbefreiung und Rückerstattung verlassen.
Ebenso wichtig ist die aktive Begleitung der nationalen Umsetzung und der EU-Durchführungsakte, um praxisnahe Lösungen zu ermöglichen.
Die dwpbank engagiert sich hierfür im Austausch mit den Verbänden und anderen Finanzinstituten der Deutschen Kreditwirtschaft sowie in Arbeitsgruppen der EU-Kommission. 2026 finden Abstimmungen auf EU-Ebene und mit der deutschen Finanzverwaltung statt, wie die konkrete Ausgestaltung erfolgen kann.
Was ist es?
Mit der EU-Richtlinie DAC 8 erweitert die Europäische Union den bestehenden automatischen Informationsaustausch in Steuerangelegenheiten erstmals ausdrücklich auf Kryptowerte. Ziel ist es, steuerlich relevante Informationen zu Transaktionen mit Kryptowährungen auf Basis des OECD-Standards CARF systematisch zu erfassen und grenzüberschreitend verfügbar zu machen. In Deutschland wurde die Richtlinie mit dem Kryptowertesteuertransparenzgesetz (KStTG) umgesetzt, das zum 1. Januar 2026 in Kraft getreten ist, und umfangreiche Meldepflichten nach sich zieht.
Worum geht es?
Der dezentrale Charakter von Kryptowerten stellt die Finanzbehörden seit Jahren vor erhebliche Herausforderungen. Insbesondere bei der Nutzung ausländischer Kryptobörsen oder Dienstleister waren steuerlich relevante Informationen bislang nur mit großem Aufwand oder gar nicht zugänglich. DAC 8 soll hier Abhilfe schaffen: Börsen und Krypto-Dienstleister wie die dwpbank werden verpflichtet, bestimmte Transaktionen sowie Identitätsdaten der betroffenen Nutzer an die Steuerbehörden zu melden. Dazu zählen unter anderem Angaben zu Kauf, Verkauf, Tausch und Verwahrung von Kryptowerten wie Bitcoin oder Ethereum. Die gemeldeten Daten werden vom Bundeszentralamt für Steuern (BZSt) verarbeitet und – analog zum Common Reporting Standard (CRS) – im Rahmen eines automatisierten Informationsaustauschs an andere EU-Mitgliedstaaten sowie an qualifizierte Drittstaaten weitergeleitet. Für Steuerinländer gehen die Informationen an das jeweils zuständige Wohnsitzfinanzamt. Ziel ist es, Gewinne aus dem Handel mit Kryptowerten steuerlich besser erfassen und Steuerhinterziehung wirksamer bekämpfen zu können. Verstöße gegen die neuen Melde- und Sorgfaltspflichten können mit Bußgeldern von bis zu 50.000 Euro geahndet werden.
Was ist der aktuelle Stand?
Das KStTG ist seit dem 1. Januar 2026 anzuwenden. Die erstmalige Meldung betrifft das Steuerjahr 2026 und ist bis zum 31. Juli 2027 abzugeben. Die inhaltlichen Anforderungen wurden im Laufe des Jahres 2025 zwischen Finanzverwaltung und Deutscher Kreditwirtschaft konkretisiert. Ein Entwurf der technischen Vorgaben liegt vor, einzelne Detailfragen befinden sich jedoch weiterhin in der Abstimmung.
Was ist zu tun?
Für Finanzinstitute und Kryptowerte-Dienstleister bedeutet DAC 8 bzw. das KStTG vor allem organisatorischen und technischen Vorbereitungsbedarf. Prozesse zur Identifikation von Kunden, zur Erfassung meldepflichtiger Transaktionen sowie zur Datenaufbereitung müssen überprüft und gegebenenfalls angepasst werden. Ebenso erforderlich sind klare Zuständigkeiten und belastbare IT-Schnittstellen zur Finanzverwaltung. Darüber hinaus empfiehlt es sich, betroffene Depotkunden frühzeitig über die neuen Transparenzanforderungen zu informieren.
Als Krypto-Dienstleister mit MiCAR-Erlaubnis bereitet die dwpbank einen entsprechenden Meldeservice für Transaktionen über die Plattform für digitale Vermögenswerte wpNex vor, um die neuen Meldepflichten effizient abzubilden und operative Risiken zu minimieren.
Was ist es?
Durch das Abzugsteuerentlastungsmodernisierungsgesetz (AbzStEntModG) wurden im Einkommensteuergesetz (EStG) umfangreiche elektronische Meldeverpflichtungen gegenüber der Finanzverwaltung eingeführt.
Worum geht es?
Künftig gelten neue Meldepflichten für die Kapitalertragsteuer auf Dividenden von deutschen Aktien und Hinterlegungsscheinen inländischer Emittenten. Zur Meldung verpflichtet sind die auszahlenden Stellen – unter anderem depotführende Stellen, Verwahrstellen und Emittenten.
Kreditinstitute haften künftig auch dann für Steuerschäden aufgrund einer falschen Steuerbescheinigung, wenn der Fehler auf Angaben Dritter beruht. Zudem haben Aussteller von Steuerbescheinigungen nicht mehr die Möglichkeit, sich von der Haftung zu befreien, indem sie die Bescheinigung nachträglich berichtigen.
Was ist der aktuelle Stand?
Mit Blick auf die FASTER-Richtlinie wurde der Inhalt der Meldungen durch das Jahressteuergesetz (JStG) 2024 nochmals erweitert. Im Laufe des Jahres 2025 hat die Finanzverwaltung in Abstimmung mit der Deutschen Kreditwirtschaft die erweiterten Anforderungen konkretisiert. Zum Jahresende wurde ein Entwurf der technischen Vorgaben veröffentlicht. In einigen Punkten sind jedoch weiterhin offene Fragen vorhanden, die zwischen Finanzverwaltung und Deutscher Kreditwirtschaft diskutiert werden. Auch wir engagieren uns dafür, praktikable Umsetzungswege zu entwickeln. Erstmalige Meldungen sind ab dem Jahr 2027 durchzuführen.
Was ist zu tun?
Die neuen Vorgaben führen zu einem erheblichen Umsetzungsaufwand und vielen neuen Meldeverpflichtungen. Da zugleich auch die Haftungsregeln verschärft wurden, sollten sich Banken und Sparkassen frühzeitig mit der Thematik befassen. Die Institute müssen prüfen, ob alle erforderlichen Daten vorliegen oder wie sie erhoben werden können – zum Beispiel durch angepasste Kundenformulare oder Kundenabfragen.
Auf Basis der Anforderungen des AbzStEntModG haben wir bei der dwpbank eine neue Meldedatenbank aufgebaut. Es wurden zudem Schnittstellen zu Kundeninstituten, Rechenzentren und der Finanzverwaltung eingerichtet. Damit unterstützen wir unsere Kunden bei der Erfüllung ihrer Meldepflichten und stehen im engen Austausch mit unseren Partnern und den Verbänden.
Die Kundeninstitute sind rechtlich für die Meldungen an das Bundeszentralamt für Steuern verantwortlich, können bei der operativen Umsetzung jedoch Dienstleister wie die dwpbank beauftragen, die die Meldeservices für die Institute dann entsprechend vornehmen.
Shutterstock
Mehr Transparenz
Erweiterte Haftung, neue Bescheinigungs- und Meldepflichten: Mehr zum Gesetz lesen Sie hier.
Bei der Diskussion um neue Meldepflichten ist die Kompetenz und Erfahrung der dwpbank auf nationaler und EU-Ebene gefragt. Wir nutzen unsere Position, um uns für unsere Kundeninstitute aktiv für praxisgerechte Regelungen einzusetzen.
Nachhaltigkeit – mit weniger Bürokratie
„Das heißere Klima und die Zerstörung natürlicher Ressourcen zwingen unsere Wirtschaft und unser Finanzsystem zur Anpassung.“, sagte EZB-Präsidentin Christine Lagarde bereits Anfang 2024. Auch im Jahr 2026 sieht sich die europäische Wirtschaft mit umfassenden Nachhaltigkeits- und Transparenzanforderungen konfrontiert.
Zugleich verfolgt die EU das Ziel, die regulatorische Komplexität im Bereich der Nachhaltigkeit zu begrenzen und insbesondere kleinere und mittlere Unternehmen nicht unverhältnismäßig zu belasten. Vor diesem Hintergrund wurden in den vergangenen Jahren verschiedene Initiativen angestoßen, um bestehende Nachhaltigkeitsvorgaben besser aufeinander abzustimmen, praktikabler auszugestalten und schrittweise zu vereinfachen.
Akkordeon Inhalt
Was ist es?
Das Omnibus-Paket ist eine Gesetzesinitiative der EU-Kommission, um die ESG-Berichtspflichten in Europa deutlich zu vereinfachen. Sie könnte die bürokratischen Hürden für Unternehmen erheblich verringern, während gleichzeitig strenge Verpflichtungen zur Nachhaltigkeit bestehen bleiben.
Worum geht es?
Die Initiative umfasst zentrale Regelungen wie die Corporate Sustainability Reporting Directive (CSRD), die EU-Taxonomie-Verordnung und die Corporate Sustainability Due Diligence Directive (CSDDD). Wesentliche Punkte sind:
- Die überarbeitete CSRD sieht einen deutlich reduzierten Kreis der berichtspflichtigen Unternehmen vor, von dem insbesondere kleinere und mittlere Unternehmen profitieren. Künftig sollen nur noch Unternehmen mit mehr als 1.000 Mitarbeitenden und einem Jahresumsatz von 450 Millionen Euro zur umfassenden Nachhaltigkeitsberichte gemäß CSRD verpflichtet sein.
- Für Unternehmen der zweiten und dritten Welle wurde im Rahmen der sogenannten „Stop-the-Clock-Richtlinie“ im Jahr 2025 eine Verschiebung der erstmaligen Anwendung der CSRD um zwei Jahre Zudem sind im Rahmen des Omnibus-Pakets weitere inhaltliche Anpassungen der Berichtsstandards (ESRS) vorgesehen, um diese praktikabler, fokussierter und verhältnismäßiger zu gestalten.
- Die Taxonomie-Berichterstattung soll künftig ebenfalls nur noch für große Unternehmen mit mehr als 1.000 Mitarbeitenden und einem Umsatz von über 450 Millionen Euro verpflichtend sein. Kleinere Unternehmen können freiwillig berichten.
- Laut neuer Taxonomie-Verordnung sollen Unternehmen alle Aktivitäten, die insgesamt weniger als zehn Prozent ihrer relevanten Kennzahlen ausmachen, als „nicht wesentlich“ betrachten können. Sie müssen die Taxonomie-Fähigkeit dieser Aktivitäten dann nicht mehr analysieren.
- Das CSDDD soll künftig nur noch auf Unternehmen mit über 5.000 Mitarbeitenden und einen Umsatz über 1,5 Milliarden Euro Anwendung finden.
- Die Sorgfaltspflichten gemäß CSDDD sollen deutlich risikobasierter und fokussierter ausgestaltet werden. Vorgesehen ist insbesondere eine Konzentration auf die eigene Geschäftstätigkeit, Tochterunternehmen sowie direkte Geschäftspartner (Tier-1-Lieferanten). Die Einbeziehung indirekter Geschäftspartner ist nur noch bei konkreten Hinweisen auf Risiken oder negative Auswirkungen erforderlich.
Was ist der aktuelle Stand?
Die im Februar 2025 von der EU-Kommission vorgelegten Vorschläge wurden im Laufe des Jahres 2025 intensiv zwischen Europäischem Parlament, Rat und Kommission verhandelt. Die Trilogverhandlungen waren dabei von unterschiedlichen Interessen geprägt, insbesondere was den Anwendungsbereich, Haftungsfragen und die Entlastung kleinerer Unternehmen betrifft.
Im Dezember 2025 verständigten sich Parlament und Rat auf eine vorläufige politische Einigung zum ersten Omnibus-Paket. Diese Einigung geht in einzelnen Punkten über die ursprünglichen Vorschläge der Kommission hinaus:
- eine deutliche Einschränkung des Anwendungsbereichs der CSRD,
- eine weitgehende Abschwächung der CSDDD,
- sowie eine Entlastung bei Informations- und Stakeholderpflichten.
Die finale Abstimmung über die inhaltlichen Änderungen des Omnibus-Pakets sowie die anschließende nationale Umsetzung stehen jedoch noch aus.
Was ist zu tun?
Unternehmen sollten die regulatorischen Entwicklungen weiterhin aufmerksam verfolgen, ihre bestehenden Nachhaltigkeits- und Governance-Strukturen weiter ausgestalten und sich zugleich auf die absehbaren Vereinfachungen vorbereiten. Wir begleiten unsere Kundeninstitute bei diesem Wandel und bieten ihnen praktische Hilfestellung, um sich erfolgreich an die neuen Rahmenbedingungen anpassen zu können.
Die Weiterentwicklung der ESG-Regulierung bleibt ein zentraler Bestandteil der europäischen Nachhaltigkeitsstrategie. Die geplanten Entlastungen der regulatorischen Vorgaben sind begrüßenswert. Gleichzeitig ist es entscheidend, dass diese Vereinfachungen nicht zulasten von Transparenz, Vergleichbarkeit und Glaubwürdigkeit gehen. Nachhaltigkeit erfordert weiterhin ein langfristiges Engagement aller Akteure – auch über regulatorische Mindestanforderungen hinaus
ESG in der dwpbank
Mehr über unsere Ziele und Maßnahmen für Umwelt (E), Mensch (S) und Bank (G) lesen Sie hier.
Akkordeon Inhalt
Was ist es?
Die EU-Offenlegungsverordnung („Sustainable Finance Disclosure Regulation“, SFDR) ist seit März 2021 in Kraft. Sie verpflichtet Finanzmarktteilnehmer, standardisierte Informationen zu ihren ESG-Praktiken bereitzustellen. Die Ziele: Transparenz schaffen, Greenwashing verhindern und Investoren helfen, nachhaltige Produkte leichter zu erkennen.
Worum geht es?
Die Anforderungen der SFDR erzeugen zusätzlichen Aufwand und Kosten für die Finanzinstitute. Vor allem die Erhebung umfassender ESG-Daten erweist sich oft als schwierig. Unternehmen, die nicht über die notwendigen Informationen verfügen, könnten bei Kreditgebern oder Investoren benachteiligt werden. Deshalb wird weiter über die Verordnung und ihre mögliche Vereinfachung diskutiert.
Was ist der aktuelle Stand?
Die EU hat die Vorschläge zur Überarbeitung der SFDR im Rahmen eines umfassenden Omnibus-Pakets, das die CSRD, die Taxonomie und die CSDDD umfasst, politisch vereinbart. Das Paket wird voraussichtlich im Laufe des Jahres 2026 verabschiedet und veröffentlicht. Die geplanten Änderungen zielen darauf ab, die Offenlegungsanforderungen der SFDR zu fokussieren, sie besser mit anderen EU-Nachhaltigkeitsstandards zu verzahnen und ihre Komplexität zu reduzieren. Die konkreten Auswirkungen auf Reportingprozesse und Berichtspflichten hängen vom finalen Gesetzestext ab.
Was ist zu tun?
Angesichts der laufenden Reformdiskussionen sehen sich Finanzmarktakteure nach wie vor mit erheblichen Herausforderungen konfrontiert. Der Fokus sollte dabei zunehmend auf der Qualität, Wesentlichkeit und Steuerungsrelevanz von ESG-Daten liegen. Banken und Sparkassen sollten daher, ihre ESG-Datenstrategien überprüfen, klare Wesentlichkeitskonzepte etablieren und die SFDR-Anforderungen stärker mit der CSRD, den ESRS und der EU-Taxonomie verzahnen. Der Einsatz externer Datenanbieter bleibt wichtig, sollte jedoch durch robuste interne Prozesse, Governance-Strukturen und Prüfungen ergänzt werden.
Fazit: Regulatorik als Herausforderung
Aus Sicht der dwpbank ist eine zeitgemäße und wirksame Regulierung der Kapitalmärkte grundsätzlich zu begrüßen. Sie stärkt Vertrauen, Stabilität und Transparenz – zentrale Voraussetzungen für leistungsfähige Finanzmärkte. Gleichzeitig nimmt die regulatorische Komplexität weiter zu. Trotz aller politischen Bestrebungen zur Vereinfachung wächst der Regelungsrahmen in kurzen Zyklen stetig weiter. Allein 2025 hat der Bundesverband Öffentlicher Banken Deutschlands (VÖB) mehr als 434 neue regulatorische Vorgaben auf nationaler, europäischer und internationaler Ebene gezählt. Seit der Finanzmarktkrise im Jahr 2008 sind insgesamt sogar 6.233 neue Vorschriften auf die To-do-Liste der Finanzinstitute gekommen. Für diese bedeutet dies, dass sie sich permanent durch eine zunehmende Zahl immer detaillierterer Gesetze, Verordnungen und technischer Standards bewegen müssen.
Die Herausforderung liegt dabei weniger in einzelnen Regelwerken als in ihrer Gesamtheit. Kritische Stimmen aus der Branche bemängeln seit Jahren fehlende europäische Harmonisierung, uneinheitliche Auslegungen sowie nationale Übererfüllung von EU-Vorgaben („Gold-Plating“). Hinzu kommt, dass Regulierung häufig in kleinen Schritten nachjustiert wird – etwa bei Meldepflichten oder technischen Standards. Diese permanente Veränderung bindet Ressourcen, erhöht operative Risiken und erschwert eine stabile, langfristige Planung.
Wenn Regulatorik im Wertpapiergeschäft wirksam und handhabbar bleiben soll, braucht es daher einen Perspektivwechsel. Vereinfachung beginnt nicht bei der Feinjustierung einzelner Paragrafen, sondern bei der grundsätzlichen Frage nach Notwendigkeit, Umfang und Integration neuer Regelungen. Statt zusätzliche Detailvorgaben „on top“ zu setzen, sollten neue Anforderungen konsequent in bestehende Rahmenwerke eingebettet, konsolidiert und europaweit harmonisiert werden. Weniger häufige, dafür in sich schlüssige Regulierungspakete schaffen Verlässlichkeit – für Institute ebenso wie für Aufsicht und Marktteilnehmer.
Die dwpbank bringt sich aktiv in diese Weiterentwicklung der Regulatorik für das Wertpapiergeschäft ein. In zahlreichen nationalen und europäischen Gremien vertreten wir die Interessen unserer Kundeninstitute und bringen unsere praktische Erfahrung aus dem operativen Wertpapiergeschäft in die regulatorische Diskussion ein. Gleichzeitig stellen wir im Tagesgeschäft sicher, dass regulatorische Anforderungen effizient, fristgerecht und verlässlich umgesetzt werden. So entlasten wir Banken und Sparkassen von Komplexität – und schaffen Freiräume, damit sie sich auf ihre Kundinnen und Kunden und ihr Kerngeschäft konzentrieren können.
