23. Mai, 2025

Banking

Sonderbeauftragter überwacht IT-Mängel bei der FIL Fondsbank

Nach einer Sonderprüfung bei der FIL Fondsbank zieht die Finanzaufsicht Konsequenzen: Mängel im IT-Risikomanagement, zusätzliche Eigenmittel – und ein Sonderbeauftragter, der künftig jeden Schritt mitprotokolliert.

Sonderbeauftragter überwacht IT-Mängel bei der FIL Fondsbank
Die Bafin bemängelt Mängel im Informationsrisikomanagement und der IT-Revision – zentrale Funktionen, die laut § 25a KWG für die Stabilität von Banken unerlässlich sind.

Kontrolle auf Sichtweite – und das ist selten ein gutes Zeichen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat bei der FIL Fondsbank (FFB) einen Sonderbeauftragten eingesetzt.

Der Grund: erhebliche Mängel in zentralen Bereichen der Geschäftsorganisation – konkret beim Informationsrisikomanagement, beim Notfallbetrieb der IT-Systeme und bei internen Prüfprozessen.

Es ist ein drastischer Schritt, den die Aufseher nur dann gehen, wenn sie der Überzeugung sind, dass ein Institut Probleme nicht allein in den Griff bekommt. Im Klartext: Die Behörde hat das Vertrauen in die internen Kontrollmechanismen der FFB zumindest teilweise verloren.

Was die Bafin bemängelt – und was das KWG dazu sagt

Die Kritik der Aufsicht stützt sich auf § 25a Absatz 1 des Kreditwesengesetzes (KWG), der die „ordnungsgemäße Geschäftsorganisation“ regelt. Dort geht es um viel: etwa darum, wie ein Institut mit Risiken umgeht, wie es auf Krisen vorbereitet ist – und wie robust seine Systeme tatsächlich sind.

Im Fall der FIL Fondsbank lautete der Vorwurf: In mehreren IT-Kernprozessen fehlten funktionierende Kontroll- und Notfallmechanismen. Die Schwachstellen wurden im Rahmen einer Sonderprüfung bereits 2024 entdeckt – nun folgt die aufsichtsrechtliche Konsequenz.

Ein Sonderbeauftragter bedeutet: Das ist keine Routineprüfung mehr

Der Schritt, einen Sonderbeauftragten abzustellen, ist in der Bankenaufsicht kein Alltag. Anders als bei turnusmäßigen Prüfungen ist der Beauftragte dauerhaft vor Ort oder eng angebunden, erhält weitreichende Einsichtsrechte und berichtet direkt an die Bafin – nicht an die Bank.

De facto handelt es sich um eine externe Kontrollinstanz, die die Einhaltung der Auflagen überwacht, Fortschritte protokolliert und gegebenenfalls neue Maßnahmen anregt. Der Tonfall ist klar: Die FIL Fondsbank steht unter verschärfter Beobachtung.

Die Reaktion der Bank – defensiv und betont kooperativ

Die FIL Fondsbank selbst verweist auf laufende Investitionen in IT-Sicherheit und betont, man habe in den vergangenen Jahren „erhebliche Fortschritte“ erzielt. Eine Sprecherin sagte auf Anfrage, man habe ein umfassendes Programm zur Behebung der Mängel aufgesetzt und investiere deutlich mehr Mittel in Personal und Infrastruktur.

Man erkenne an, dass in einzelnen Punkten – etwa beim Rechtemanagement – Nachholbedarf bestehe, arbeite aber „eng und konstruktiv mit den Aufsichtsbehörden“ zusammen.

Der Satz, der dabei besonders hängen bleibt: „Unsere IT-Systeme sind und waren immer sicher.“

In regulatorischen Kontexten ist eine solche Formulierung mehr als nur eine PR-Floskel – sie ist eine Risikozusage. Doch angesichts des Bafin-Eingriffs erscheint diese Selbsteinschätzung zumindest erklärungsbedürftig.

Mehr Eigenmittel – ein zusätzliches Misstrauenssignal

Neben den strukturellen Auflagen verlangt die Bafin von der FFB auch eine Erhöhung der Eigenmittel – und zwar über das gesetzlich geforderte Maß hinaus.

Das ist ebenfalls ungewöhnlich und lässt auf ein erhöhtes Risikoempfinden der Aufsicht schließen. Solche Kapitalanforderungen sollen typischerweise sicherstellen, dass die Bank mögliche operationelle Risiken – etwa durch Systemausfälle oder Cybervorfälle – finanziell besser abfedern kann.

Rückenwind sieht anders aus – Fidelity steht zu seiner Tochter

Noch Ende 2023 hatte die Muttergesellschaft Fidelity International laut Branchenkreisen einen Verkauf der Depotbank erwogen – dann aber Abstand davon genommen.

Aktuell verwahrt die FFB rund 42 Milliarden Euro an Kundengeldern – ein respektabler Betrag, der sie zu einem bedeutenden Player im deutschen Fondsmarkt macht. Dass ein so relevanter Marktteilnehmer nun unter Sonderaufsicht gestellt wird, dürfte auch innerhalb der Gruppe für Unruhe sorgen.

Was dieser Fall über die Branche verrät

Die Probleme bei der FIL Fondsbank werfen ein Schlaglicht auf ein größeres Thema: Viele Finanzdienstleister stehen beim Thema IT-Governance unter zunehmendem Druck – sei es durch neue EBA-Guidelines, Cyberrisiken oder strengere Prüfstandards der BaFin.

Gerade Depotbanken, die traditionell wenig öffentlichkeitswirksam arbeiten, rücken stärker in den Fokus. Wer Milliarden verwaltet, muss im Zweifel nicht nur solide rechnen – sondern auch nachweisen, wie er mit Worst-Case-Szenarien umgeht.

Das könnte Sie auch interessieren:

D-Wave und der deutsche Quantensprung – Kommt jetzt der große Durchbruch?
Ein kanadisches Unternehmen, ein deutsches Forschungszentrum und der nächste große Technologiesprung: Warum D-Wave plötzlich im Rampenlicht steht und Investoren an 2015 erinnert.
InvestmentWeekInvestmentWeek