Die Finanzaufsicht BaFin hat die State Bank of India (Indische Staatsbank), Zweigniederlassung Frankfurt am Main, verpflichtet, ihre Geschäftsorganisation grundlegend zu verbessern. Grund sind massive Defizite, die bei einer IT-Sonderprüfung im Jahr 2024 und bei der Kontrolle von Großkrediten festgestellt wurden.
Ergebnisse der Sonderprüfung
Die Prüfung ergab, dass die Bank die aufsichtlichen Anforderungen an IT-Ressourcen, IT-Risikomanagement und Auslagerungen nicht erfüllte. Damit verstieß sie gegen die Vorgaben des Kreditwesengesetzes (KWG). In den geprüften Bereichen war die Ordnungsmäßigkeit der Geschäftsorganisation nur eingeschränkt vorhanden.
Konkret kritisierte die BaFin, dass die Bank ihre Auslagerungen wesentlicher Tätigkeiten nicht ordnungsgemäß steuerte. Diese Anforderungen sind in § 25a und § 25b KWG sowie im Rundschreiben BAIT (Bankaufsichtliche Anforderungen an die IT) festgelegt. Mit der neuen EU-Verordnung DORA (Digital Operational Resilience Act), die seit Januar 2025 gilt, verschärfen sich die Regeln europaweit zusätzlich.
Verstöße bei Großkrediten
Neben den IT-Problemen stellte die BaFin auch mehrere Verstöße gegen die Großkreditvorschriften fest. Großkredite gelten als risikoreich, da sie die Abhängigkeit von einzelnen Schuldnern erhöhen. Ein Kredit gilt als Großkredit, wenn er mehr als 10 Prozent des Kernkapitals beträgt, die Obergrenze liegt bei 25 Prozent.
Die BaFin stellte fest, dass die Überwachung dieser Kredite nicht ordnungsgemäß erfolgte und dass es an der notwendigen Beschlussfassung durch alle Geschäftsleiter mangelte – ein klarer Verstoß gegen die gesetzlichen Vorgaben.
Eingriff der BaFin
Auf Basis von § 25a Absatz 2 Satz 2 KWG ordnete die BaFin an, dass die Bank die Mängel unverzüglich beheben muss. Die Maßnahme ist seit dem 4. August 2025 bestandskräftig.
Bedeutung für den Bankensektor
Für Kunden der Bank gibt es zunächst keine direkten Einschränkungen, die Kontoführung und das operative Geschäft laufen weiter. Dennoch zeigt der Fall, dass die BaFin bei Mängeln in IT-Sicherheit, Risikomanagement und Kreditvergabe konsequent durchgreift.
Mit Blick auf die europaweit geltende DORA-Verordnung stehen Banken nun noch stärker unter Druck, ihre digitale Resilienz und ihre Kreditvergabeprozesse an die strengeren Standards anzupassen.
Kommentar hinterlassen