FinmadiG – Deutsche Umsetzung
Überblick
Das Finanzmarktdigitalisierungsgesetz (FinmadiG) wurde am 27.12.2024 im Bundesgesetzblatt veröffentlicht und dient der nationalen Durchführung von DORA, MiCAR und der Geldtransferverordnung.
Wesentliche DORA-relevante Regelungen
Erweiterter Anwendungsbereich (§ 1a Abs. 2a KWG n.F.)
Ab 01.01.2027 fallen zusätzlich unter DORA:
| Institutsart | Rechtsgrundlage | Bemerkung |
|---|---|---|
| Finanzdienstleistungsinstitute | § 1a Abs. 2a KWG | Leasing, Factoring |
| Kryptowertpapierregisterführer | § 1a Abs. 2a KWG | Neu unter DORA |
| Zweigstellen nach § 53 KWG | § 1a Abs. 2a KWG | Drittstaaten-Zweigstellen |
| Versicherungsholdings | § 293 Abs. 5 VAG | § 7 Nr. 31, § 294 Abs. 4 VAG |
Übergangsregelung (§ 65a Abs. 3 KWG n.F.)
Für die neu hinzukommenden Institute gilt:
- Ab 17.01.2025: Meldepflichten für schwerwiegende IKT-Vorfälle (Kapitel III DORA)
- Ab 01.01.2027: Voller IKT-Risikomanagementrahmen (für Kleinstunternehmen: vereinfachter Rahmen nach Art. 16)
Ablösung der xAIT-Rundschreiben
| Rundschreiben | Status | Datum |
|---|---|---|
| KAIT | Aufgehoben | 16.01.2025 |
| VAIT | Aufgehoben | 16.01.2025 |
| ZAIT | Aufgehoben | 16.01.2025 |
| BAIT Kap. 11 | Aufgehoben | 17.01.2025 |
| BAIT (vollständig) | Aufhebung geplant | 31.12.2026 |
Sanktionierung
Das FinmadiG ermächtigt die BaFin zu:
| Sanktion | Betrag | Anwendung |
|---|---|---|
| Zwangsgelder | Bis 2,5 Mio. EUR | Bei Verstößen gegen DORA-Anforderungen |
| Bußgelder | Nach Schweregrad | Bei systematischer Non-Compliance |
| Sonderbeauftragte | – | Bestellung durch BaFin |
| Geschäftsbeschränkung | – | Einschränkung der Geschäftstätigkeit |
| Vertragskündigung | – | Aufforderung zur Beendigung non-konformer Dienstleisterbeziehungen |
| Persönliche Haftung | – | Geschäftsleiter bei wesentlichen Mängeln |
Prüfpflichten
| Prüfgegenstand | Gesetzliche Grundlage | Prüfer |
|---|---|---|
| IKT-Risikomanagement | Art. 5–15 DORA, § 65a KWG | Jahresabschlussprüfer |
| Vorfallmanagement | Art. 18, 19 DORA | Jahresabschlussprüfer |
| Drittparteienmanagement | Art. 28–30 DORA | Jahresabschlussprüfer |
| TLPT | Art. 26–27 DORA | Nur systemrelevant |
Wichtig für BAUER GROUP
Da die Jahresabschlussprüfer der Kunden nun explizit die DORA-Compliance prüfen müssen (Art. 3 Nr. 10 a) dd) KWG-Änderung), haben Audit-Anfragen an IKT-Dienstleister deutlich zugenommen. BAUER GROUP stellt standardisierte Audit-Readiness-Pakete bereit.
Praktische Implikationen
Für Bestandskunden im Finanzsektor
Die Kunden werden proaktiv auf BAUER GROUP zukommen mit:
- Anfragen zum Informationsregister (Fact Sheet)
- Vertragsanpassungen (DORA-Klauseln)
- Audit-Rechte (Vor-Ort, Remote, durch Aufsicht)
- SLA-Anpassungen (DORA-konforme Meldefristen)
Erweiterter Anwendungsbereich ab 2027
Durch die FinmadiG-Erweiterung fallen ab 01.01.2027 zusätzliche Unternehmensgruppen (u. a. Finanzdienstleistungsinstitute, Kryptowertpapierregisterführer) unter DORA und benötigen erstmals DORA-konforme IKT-Dienstleister.