Vorzeige-Fintech unter Aufsicht: Erfüllt Bitpanda wirklich die Anforderungen der Finanzregulatoren?

29. Januar 2026, 12:45 Uhr · Quelle: Eulerpool News

Foto: Eulerpool

Bitpanda inszeniert sich als Musterknabe der europäischen Kryptobranche: voll lizenziert, streng überwacht, bereit für den Börsengang. Doch interne Unterlagen und Recherchen von WDR, NDR und Süddeutscher Zeitung zeichnen ein deutlich komplexeres Bild. Sie zeigen, dass die deutsche Finanzaufsicht bei der Bitpanda-Tochter erhebliche Mängel im Risikomanagement, in der IT und in der Organisation festgestellt hat – und dass selbst intern Zweifel an der regulatorischen Reife des Unternehmens bestanden. Die zentrale Frage lautet: Wie belastbar ist das Compliance-Versprechen eines der wertvollsten Krypto-Unternehmen Europas?

Der Anspruch: Regulierung auf Bankenniveau

Bitpanda, mit Sitz in Wien und rund sieben Millionen Kunden, gehört zu den größten Krypto-Plattformen Europas. In Deutschland operiert die Gruppe über die Bitpanda Asset Management GmbH (BAM), die 2022 eine Lizenz der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erhielt. Damit unterliegt das Unternehmen im Kern denselben organisatorischen und aufsichtsrechtlichen Anforderungen wie klassische Banken.

Gründer und Hauptinvestor Eric Demuth betont seit Jahren, wie stark Bitpanda in Compliance, Risikokontrolle und Regulierung investiere. In Interviews beschreibt er den Konzern weniger als Tech-Start-up, sondern als hochreguliertes Finanzinstitut mit entsprechendem Kontrollapparat.

Die Sonderprüfung der BaFin

Nach Erteilung der Lizenz ordnete die BaFin 2023 eine Sonderprüfung gemäß §44 Kreditwesengesetz an. Das Ergebnis fiel ernüchternd aus. Die Aufseher identifizierten insgesamt 16 Mängel, darunter fünf schwerwiegende und vier gewichtige Feststellungen. Beanstandet wurden vor allem Defizite in den Bereichen:

Risikomanagement
IT-Organisation
Auslagerung und Kontrollprozesse

Aus Sicht von Finanzmarktexperten betreffen diese Schwächen nicht Randthemen, sondern zentrale Funktionen eines regulierten Finanzinstituts – insbesondere eines Krypto-Anbieters, der in einem hochvolatilen und missbrauchsanfälligen Markt operiert.

BaFin: Organisation zeitweise nicht ordnungsgemäß

In einem Schreiben Anfang 2025 hielt die BaFin fest, dass bis Ende 2024 zwar rund 69 Prozent der Mängel behoben worden seien, das Unternehmen aber weiterhin nicht über eine „ordnungsgemäße Geschäftsorganisation“ im Sinne des Gesetzes verfüge. Die Aufsicht beließ es zwar bei einer formellen Belehrung und verzichtete auf schärfere Maßnahmen, machte jedoch deutlich, dass die Defizite strukturell und nicht nur technischer Natur waren.

Gleichzeitig erkannte die BaFin die Fortschritte und die Kooperationsbereitschaft des Unternehmens an – ein Hinweis darauf, dass Bitpanda regulatorisch nicht als Verweigerer, sondern als lernendes Institut wahrgenommen wurde.

Interne Kritik: Mangel an Expertise und Struktur

Besonders brisant sind die Einschätzungen der internen Revision. In internen Berichten, die den Medien vorliegen, ist von einem Dreiklang grundlegender Schwächen die Rede:

Mangel an regulatorischem Bewusstsein
Mangel an Erfahrung mit bankaufsichtlichen Anforderungen
Mangel an belastbaren organisatorischen Strukturen

Teile der Organisation hätten nicht ausreichend verstanden, welche Pflichten mit einer BaFin-Lizenz verbunden sind. Selbst der IT-Bereich, Herzstück jeder Krypto-Plattform, sei organisatorisch noch nicht auf einem Niveau gewesen, das eine vollumfängliche Prüfung erlaubt hätte.

Bitpandas Sicht: Prüfungen abgeschlossen, Auflagen erfüllt

Bitpanda selbst erklärt, alle von der BaFin beanstandeten Punkte inzwischen abgearbeitet zu haben. Im Geschäftsbericht heißt es, die Mängelbehebung der Sonderprüfung sei im ersten Quartal 2025 vollständig abgeschlossen worden. Auch gegenüber Medien betont das Unternehmen, dass Sonderprüfungen mit Feststellungen im ersten Jahr nach Lizenzerteilung branchenüblich seien und die Abarbeitung der Auflagen durch etablierte Governance- und Compliance-Strukturen sichergestellt werde.

Zu konkreten Einzelmängeln äußert sich Bitpanda jedoch nicht.

Reguliert – und gerade deshalb unter Druck

Trotz aller Kritik bleibt ein zentraler Punkt: Bitpanda ist eines der wenigen großen Krypto-Unternehmen in Europa, das sich vollständig der Bankenaufsicht unterstellt hat. Viele internationale Wettbewerber operieren in der EU noch ohne vollwertige Lizenz oder in regulatorischen Grauzonen. Gerade diese formale Regulierung macht es möglich, Defizite überhaupt festzustellen und deren Beseitigung anzuordnen.

Für Anleger und Kunden ist das ein zweischneidiges Signal. Einerseits zeigen die BaFin-Feststellungen, dass auch bei einem „Vorzeige-Fintech“ die Strukturen zeitweise nicht dem Anspruch eines voll regulierten Finanzinstituts genügten. Andererseits belegt der Vorgang, dass Aufsicht, Prüfungen und Durchgriff tatsächlich funktionieren – ein wesentlicher Unterschied zu vielen unregulierten Krypto-Plattformen.

Bewährungsprobe vor dem Börsengang

Vor dem geplanten Börsengang, der Bitpanda mit vier bis fünf Milliarden Euro bewerten könnte, gewinnt das Thema zusätzliche Brisanz. Kapitalmarktinvestoren werden weniger auf Marketingnarrative achten, sondern auf die Belastbarkeit von Governance, Risikokontrolle und IT-Sicherheit.

Die zentrale Frage lautet daher nicht, ob Bitpanda in der Vergangenheit Mängel hatte – das ist nun dokumentiert. Entscheidend ist, ob das Unternehmen aus der Sonderprüfung tatsächlich eine bankentaugliche Organisation geformt hat. Denn im regulierten Finanzsystem gilt: Compliance ist kein Imagefaktor, sondern Existenzgrundlage.

Finanzen / Crypto / Bitpanda / BaFin / Fintech / Regulierung / Kryptowährung
[Eulerpool News] · 29.01.2026 · 12:45 Uhr
[0 Kommentare]