Bitpanda präsentiert sich in Firmen‑Kommunikation und Werbung wiederholt als modernes, regulatorisch vorausschauendes Fintech, das die strengen Regeln deutscher Bankenaufsicht erfüllt und sogar „neue Standards“ setzt. Vor allem nach der Erteilung der BaFin‑Lizenz zur Verwahrung und zum Eigenhandel von Kryptowerten wurde das Wiener Unternehmen als Pilotfall für eine sichere Krypto‑Regulierung in Deutschland stilisiert.
Trotz dieser Selbstinszenierung operiert Bitpanda außerhalb des klassischen gesetzlichen Einlagensicherungssystems: Kundengelder genießen keine analoge Sanktion wie bei Banken, was im Insolvenzfall Risiken für Anleger offen lässt.
BaFin‑Prüfung und festgestellte Mängel
Laut Unterlagen, die WDR, NDR und Süddeutsche Zeitung eingesehen haben, ordnete die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) im Jahr 2023 eine Sonderprüfung bei der Bitpanda‑Tochter in Deutschland an. Deren Ergebnis war ernüchternd: Die Aufsicht notierte insgesamt 16 Mängel, von denen fünf als „schwerwiegend“, vier als „gewichtig“ und weitere als „mittelschwer“ bzw. nur geringfügig gewertet wurden.
Schwerpunkte der Beanstandungen lagen vor allem in den Bereichen:
- Risikomanagement (fehlende Strukturen und systematische Analysen),
- Compliance‑Funktionen (unzureichende Überwachung und Beratung der Fachbereiche),
- IT‑ und Informationssicherheit (Mängel bei Outsourcing und Cyber‑Resilienz).
BaFin betonte zudem, dass die Bitpanda‑Strukturen zeitweise nicht als „regelkonformes Geschäftsgebaren“ im Sinne des Kreditwesengesetzes (KWG) einzustufen waren – ein gravierender regulatorischer Verstoß.
Interne Revision belegt Zweifel an der Aufsichtsanpassung
Ebenfalls ans Licht kamen Berichte der internen Revision der Bitpanda‑Gruppe, die den WDR‑/NDR‑/SZ‑Recherchen zugrunde lagen. Diese stellten im Kern fest, dass das Unternehmen an entscheidenden Stellen weder ausreichend dokumentiert noch wirklich „prüfbar“ sei – es fehlten Prozess‑Beschreibungen, Menge‑Nachweise und Sorgfalts‑Kontrollen, um die Aufsichtsvorgaben nachzuweisen.
In einer internen Präsentation wird zudem von einem „erheblichen Mangel an Wissen und Fachkompetenz“ in den ersten und zweiten Sicherheitslinien gesprochen – also in Vertrieb/IT (erste Linie) sowie Compliance/Informationssicherheit (zweite Linie). Die interne Revision schrieb der zweiten Linie sogar die Unfähigkeit zu, Fachbereiche zu beraten, und monierte den Mangel klarer, einrichtungs‑eigener Prozesse – inklusive des Vorwurfs, viele Dokumente schienen „wie mit ChatGPT erstellt“ zu sein, ohne Verbindung zur Realität des Unternehmens.
Status der Nachbesserungen im Jahr 2025
In Schreiben von BaFin an Bitpanda heißt es, man habe erkannt, dass die Gesellschaft die Handlungsnotwendigkeit erkannt und den Maßnahmenplan zur Mängelbehebung aufgesetzt habe. Nach Angaben von Bitpanda gegenüber der BaFin waren bis Ende Dezember 2024 rund 68 Prozent der Beanstandungen vollständig abgearbeitet worden.
Im Quartals‑Bericht 2025 betont Bitpanda, bis Mitte 2025 die geforderten institutionellen Anpassungen in Risiko‑, Compliance‑ und IT‑Governance umgesetzt und damit die notwendigen BaFin‑Vorgaben erfüllt zu haben. Dennoch bleiben die früheren internen Warnungen und die hohe Anzahl schwerer und gewichtiger Mängel ein Indiz dafür, dass Bitpanda mindestens zeitweise deutlich hinter den geforderten Standard einer Bank vergleichbaren Instituts zurückgeblieben ist.
Fazit: Mehr Fragen als Vorbildwirkung
Während Bitpanda nach außen die positive Narrative der „regulierten, sicheren Krypto‑Plattform“ forciert, offenbaren die Recherchen von WDR, NDR und SZ ein deutlich nüchterneres Bild: Zwischen 2023 und Anfang 2024 lagen zahlreiche schwerwiegende Mängel vor, die von BaFin und internen Kontrollen gleichermaßen bemängelt wurden.
Quellen
Erfüllt Bitpanda die Vorgaben der Finanzaufsicht?
Bitpandas Bafin-Zulassung: Regulierung für deutsche Anleger
